【课程背景】
根据《企业内部控制基本规范》、《企业内部控制审计指引》、《企业内部控制审计指引实施意见》(以下简称实施意见)的相关规定,注册会计师在执行内部审计工作过程中应重视内部控制审计程序的充分实施及证据的获取,由于被审计单位的情况千差万别,其结论可能会因不同情况而有所改变,注册会计师在使用时应当合理运用职业判断。
本课程致力于对审计人员在进行内部控制审计时合理运用职业判断涉及的相关评价知识进行剖析。
【课程大纲】
一、内控审计的一般思路
1、初步业务活动
1)风险评估(含评估舞弊风险)
2)审计计划
3)自上而下地了解、测试整体层面
4)业务流程、应用系统或交易层面测试
5)缺陷评价
6)完成审计工作
7)出具审计报告
二、内控审计程序的问题
(一)、内控审计计划不充分
1、未能以风险为导向确定审计范围
(1)被审计单位重要业务单元未纳入审计范围
(3)重大风险领域未得到识别及评估
2、未经评价利用他人工作
(1) 利用被审计单位内部控制评价文档记录
(2)利用第三方如资产评估师的评估报告
(二)、内控审计及财报审计概念混淆
1、以财报审计过程中实施的内部控制测试工作作为出具内控审计报告的依据
2、以财报审计过程中实施的实质性测试替代内控审计程序
(1)银行佘额调节表
(2)固定资产及存货盘点
(3)固定资产折旧的计算
(4)生产成本的计算成本
(三)、审计程序不足
1、公司层面内部控制
(1)对公司层面内控范围及内部控制要求的理解不够深入,识别的控制要求不充分
(2)公司层面内控测试缺乏文字记录以及相应支持性文档
(3)关于分子公司公司层面内部控制是否需要单独评价的问题
2、流程层面内部控制
1) 流程文档记录
2)、流程层面内部控制一穿行测试
(1)穿行测试底稿记录不全面
(2)穿行测试缺少支持性文档,或支持性文档内容无索引
3)、流程层面内部控制--控制有效性测试样本量选择随意
(1)取决于流程文档中控制活动描述的细致、精确程度
(2)根据内部控制的认定做判断
4)、有效性测试样本选择的问题
(1)样本库的选择--决定能否测试到某个控制的认定
5)、信息系统审计程序
(1)缺乏对实施信息系统审计必要性的认识
(2)信息系统审计能力有待加强
(四)、缺陷评价过程缺失
1、测试底稿中的“偏差”或“缺陷”的判断及记录
2、在各业务流程识别的缺陷未完全汇总至“缺陷汇总表”
3、非整合审计下,财报审计师的审计发现如何处理?
4、缺少缺陷评价过程及记录,缺陷判断缺乏依据
5、难点:补偿性控制的判断
二、被审计单位整体层面内控问题涉及方面
(一) 、组织架构
1、董事会等治理机构不健全,以党政联席会等形式代替董事会的决策功能
2、未专门制定事会及专门委员会、监会议事规则、经营管理班子工作规则
3、有关“三重一 大”方面的规定不全面、 不系统
4、公司没有比较完善的对分(子)公司的管理规定
5、公司没有编制完善的权限指引(包括公司本部业务和对下属单位)
6、部门之间的权责分配不够明晰
7、组织机构过于繁杂,分子公司过多
(二)、发展战略
1、战略目标不清晰
2、战略制定比较随意,过程不规范
3、对战略规划的宣贯不够
4、预算未与战略相结合,战略规划与实际工作两
(三)、人力资源
1、缺乏人力资源战略规划,没有将人力资源相关指标纳入全面预算
2、没有和有的关键岗位员工签订保密协议
3、有的关键岗位员工劳动合同中没有同业禁止方面的规定
4、关键岗位的轮岗制度不完善
5、业绩考核指标体系设计有不合理之处,部门、员工权责也存在不对等的地方
(四) 、社会责任
1、缺乏突发事件管理制度和应急预案
2、没有制定规范的售后服务制度
3、生产安全管理制度执行不到位
4、环境保护管理制度执行力有待加强
(五)、企业文化
1、企业对员工的凝集力不够
2、积极向上的文化氛围不够
3、对一般员工诚实守信经营理念的引导不够
4、未制定企业文化评估制度
(六)、风险评估
1、对有些内部控制的目标没有进行明确设定
2、未指定专门的机构或人员进行系统的风险管
3、未建立系统的风险数据库
4、未制定系统的风险管理机制
(七):内部信息传递
1、基层员工的信息准确反应到高级管理层存在一定难度
2、信息横向沟通渠道有时不畅
3、公司整体信息化水平不高,0A系统使用范围不
(八)、信息系统
1、未制定信息系统规划、未设计信息系统整合方
2、缺乏信息系统使用和维护方面制度规范
3、信息资产保护制度不够完普
(九)、反舞弊
1、对下属公司的监控有时不够
2、反舞弊制度不够完善
(十) 内部审计
1、没有设立内部审计机构或内审机构形同虚设、
2、内部审计的独立性不够
3、内部审计的胜任能力不够
4、内部审计的工作质量不高、范围偏小
5、内部审计意见未受到足够重视
三、被审计单位流程层面内控审计问题梳理
(一) 、资金管理
1、银行票据管理制度不完整,管理过程也不完善,如无票据登记簿、无定期盘点等
2、银行账户开立不规范、过多过滥
3、没有定期组织现金盘点,或盘点表记录不完整、无相关人员签字
4、银行存款余额调节表没有复核记录
5、重要不相容岗位职责未分离
6、资金授权审批权限规定不全面、不合理
(二)、采购管理
1、对供应商调查了解不够、供应商档案管理不完善、对供应商评价不全面
2、没有采购岗位的定期轮岗制度或采购岗位的定期轮岗制度执行不严
3、未定期对供应商对账或对账无记录
4、预付款支付审核不规范
5、采购验收不规范
6、已收货未收到票的采购暂估不规范
(三) 、存货管理
1、存货的仓库账记录不规范,或物流系统中的数据无法与财务系统中的数据勾和核对
2、存货未进行定期盘点或盘点流于形式、盘点记录不完整
3、对重要物资的保管措施不得力
4、对外部代管物资的监管不够
5、废旧物资管理和出售不规范、废旧物资无台账或台账记录不全
(四) 、销售管理
1、客户资料档案不全、客户掌握在业务员个人人手上,信用调查不够
2、信用政策和审批权限模糊
3、价格政策和审批权限模糊
4、销售激励政策不科学
5、销售收入或销售成本的确认不正确(如只根据发票确认收入)
6、财务部门对收入确认失去控制
7、销售物流方面的不规范
8、应收账款的坏账准备计提不规范
9、销售部门管理产品仓库,管理了产品销售的全过程
10、应收账款明细账上客户名称不规范或挂业务员名字,导致债务人认定不准确
(五) 、合同管理
1、没有对大量常规业务制定格式合同
2、授权签订合同没有授权书
3、重大合同未经法律顾问审核
4、没有合同保密方面的规定
5、没有合同执行监控方面的规定
6、没有合同归档方面的规定
7、没有合同履行情况后评估方面的规定
8、部门(分公司)用部门(分公司)公章对外签订合同
9、没有格式化的合同审批表,合同审核形式比较随意
(六) 、担保管理
1、 企业制度未对可以担保的对象进行明确 限定
2、对担保的决策权限未进行明确规定(.上市公司有强制性规定)
3、未对担保申请人调查评估或调查评估没有留下书面记录
4、担保的日常管理没有具体规定
5、未按规定订立反担保合同
6、制度未规定担保代偿后的追偿机制
7、制度未规定担保必须与本公司业务相关
(七)、关联交易管理
1、缺乏识别关联方关系及其交易的控制制度
2、缺乏对关联方关系及其交易的审批制度
3、缺乏关联交易的事后检查、监督机制
4、关联方交易 的价格形成机制不合理
5、上市公司关联方及关联交易的披露不规范
(八) 、全面预算管理
1、未建立健全的预算管理体制
2、未实行全面预算编制工作
3、预算执行的预 体系未建立
4、未对预算执行情况进行严格考核
5、缺乏预算执行的内部审计监控制度
(九)、财务报告
1、没有定期更新会计核算办法
2、财会基础工作太薄弱
3、重大会计政策、会计估计的选择比较随意,没有相关审批程序
4、没有建立规范的账务调整程序
5、在编制年度财务报告前,资产清查、减值测试和核实债权债务执行不到位
6、合并报告编制时抵销不够
7、会计报表附注过于简单
四、内控缺陷类型
(一)内部控制设计缺陷
1、“相关制度不存在”和“相关制度不完整”类缺陷
2、“相关制度不符合业务实际情况”类缺陷。
(二)内部控制运行缺陷
1、“未按制度要求执行”类缺陷
2、“执行不达标”类缺陷