內(nèi)控審計課件

第一節(jié)內(nèi)部控制的概述第一節(jié)內(nèi)部控制的概述一、內(nèi)部控制的發(fā)展內(nèi)部控制整合框架——風(fēng)險管理階段

2004年4月,美國COSO委員會在廣泛吸收各國理論界和實務(wù)界研究成果的基礎(chǔ)上,頒布了《企業(yè)風(fēng)險管理框架》。該框架在1992年COSO的內(nèi)部控制整體框架報告的基礎(chǔ)上建立企業(yè)風(fēng)險管理框架,將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向風(fēng)險管理。

一、內(nèi)部控制的發(fā)展2004年4月，新的COSO報告增加了一個觀念即“風(fēng)險組合觀”,一個目標(biāo)即“戰(zhàn)略目標(biāo)”,兩個概念即“風(fēng)險偏好”和“風(fēng)險容忍度”,三個要素即“目標(biāo)制定”、“事項識別”和“風(fēng)險反應(yīng)”。 1.內(nèi)部環(huán)境 5.風(fēng)險反映 2.目標(biāo)制定 6.控制活動 3.事項識別 7.信息和溝通 4.風(fēng)險評估 8.監(jiān)控2004年4月，新的COSO報告增加了一個觀念即“風(fēng)險組合觀2002年《薩班斯—奧克斯利法案》2002年7月25日，美國國會出臺了《公眾公司會計改革和投資者保護法案》，該法案由美國眾議院金融服務(wù)委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，又被稱作《薩班斯—奧克斯利法案》（簡稱SOA法案）。該法案對美國1933年《證券法》和1934年《證券交易法》做出不少修訂，在政府監(jiān)管、中介機構(gòu)監(jiān)管、公司內(nèi)部治理等方面做出了許多新的規(guī)定。2002年《薩班斯—奧克斯利法案》2002年7月25日，美SOA法案解決的問題（2002）1.政府監(jiān)管問題在安然事件之前，美國經(jīng)濟是自由主義式的發(fā)展（民不告官不理）。同時，美國的會計準(zhǔn)則是由社會中介機構(gòu)和社會團體公認(rèn)形成的，沒有很大的強制性。安然事件發(fā)生后，美國意識到自治式的會計信息有極大的漏洞，所以必須加強管制，成立公眾公司會計監(jiān)管委員會(PCAOB)，對證劵市場和企業(yè)的會計信息進行監(jiān)管。2002年《薩班斯—奧克斯利法案》SOA法案解決的問題（2002）1.政府監(jiān)管問題2002SOA法案解決的問題2.中介機構(gòu)管理問題作為中介機構(gòu)，安達信的雙面角色導(dǎo)致了安達信失去了獨立性。SOA法案對中介機構(gòu)的業(yè)務(wù)行為專門做了限制性和規(guī)范性的規(guī)定，包括強化審計師的獨立性以及限制非審計服務(wù)業(yè)務(wù)。2002年《薩班斯—奧克斯利法案》SOA法案解決的問題2.中介機構(gòu)管理問題2002年《薩班SOA法案解決的問題3.企業(yè)內(nèi)部治理問題

加強了管理層對信息披露的責(zé)任。薩班斯—奧克斯利法案中，專門明確了公司出現(xiàn)財務(wù)問題后，總經(jīng)理和財務(wù)總監(jiān)應(yīng)當(dāng)共同承擔(dān)責(zé)任。強化內(nèi)部控制。法案明確規(guī)定上市公司必須設(shè)有內(nèi)審部門；且要有完善的內(nèi)部控制制度并要求審計師對其出具鑒證報告，這一做法也很快在世界范圍推廣2002年《薩班斯—奧克斯利法案》SOA法案解決的問題3.企業(yè)內(nèi)部治理問題2002年《薩班SOA法案對企業(yè)管理層的新要求要求上市公司必須在年報中同時提供內(nèi)部控制評價報告內(nèi)部控制審計報告；上市公司的注冊會計師需要對企業(yè)的內(nèi)部控制系統(tǒng)作出評價。2002年《薩班斯—奧克斯利法案》在美國注冊的上市公司和在外國注冊而于美國上市的公司，都必須遵守該法案。SOA法案對企業(yè)管理層的新要求2002年《薩班斯—奧克斯利2010年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》，2011年1月1日起在境內(nèi)外同時上市的公司執(zhí)行，2012年1月1日起在上證和深證主板上市公司執(zhí)行。二、我國內(nèi)部控制相關(guān)規(guī)定2010年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《

2008年五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》中提出的內(nèi)部控制目標(biāo)包括：(一)內(nèi)部控制的目標(biāo)

1、確保企業(yè)戰(zhàn)略的實現(xiàn)；

2、運營的效果和效率；

3、財務(wù)報告的可靠性；4、資產(chǎn)的安全、完整；

5、符合相關(guān)的法律和法規(guī)。

(二)內(nèi)部控制的要素

2008年五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》中提出的內(nèi)部控制要素有五大類：1.控制環(huán)境2.風(fēng)險評估3.控制活動4.信息與溝通5.內(nèi)部監(jiān)督(二)內(nèi)部控制的要素內(nèi)部控制的目標(biāo)和要素監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)業(yè)務(wù)務(wù)監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)業(yè)務(wù)務(wù)控制環(huán)境

風(fēng)險評估

控制活動

信息與溝通內(nèi)部監(jiān)督營運目標(biāo)戰(zhàn)略目標(biāo)報告目標(biāo)資產(chǎn)目標(biāo)合法目標(biāo)內(nèi)部控制的目標(biāo)和要素監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營三、內(nèi)部控制的局限性p98四、中國企業(yè)的內(nèi)部控制三、內(nèi)部控制的局限性p98一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第二節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第二節(jié)內(nèi)部控制審計的內(nèi)容誠信和道德價值觀念的溝通與落實對勝任能力的重視治理層的參與程度管理層的理念和經(jīng)營風(fēng)格組織結(jié)構(gòu)職權(quán)與責(zé)任的分配人力資源政策與實務(wù)內(nèi)部控制環(huán)境誠信和道德價值觀念的溝通與落實內(nèi)部控制環(huán)境一、內(nèi)部環(huán)境審計（一）審計目標(biāo)1.組織是否有明確的職責(zé)劃分；是否存在有效的分工和制衡機制；相關(guān)部門的職能是否充分發(fā)揮；組織是否為內(nèi)部控制的建立和執(zhí)行提供強有力的組織結(jié)構(gòu)保障和工作機制保障。2.組織是否存在有效的精神、意識和理念，其對內(nèi)部控制有效性和組織管理目標(biāo)實現(xiàn)程度的影響。內(nèi)部環(huán)境審計是對內(nèi)部控制組成要素進行的審計一、內(nèi)部環(huán)境審計（一）審計目標(biāo)內(nèi)部環(huán)境審計是對內(nèi)部控制組成要一、內(nèi)部環(huán)境審計（一）審計目標(biāo)3.人力資源政策是否科學(xué)、規(guī)范，能否調(diào)動員工的積極性和創(chuàng)造性。4.內(nèi)部審計機構(gòu)是否健全，內(nèi)部審計是否發(fā)揮了應(yīng)有的作用。5.組織是否建立健全反舞弊機制，相關(guān)部門在其中的職責(zé)權(quán)限和協(xié)調(diào)機制是否明確，反舞弊調(diào)查處理程序和通報制度是否規(guī)范。一、內(nèi)部環(huán)境審計（一）審計目標(biāo)一、內(nèi)部環(huán)境審計（二）審計內(nèi)容1.治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置與權(quán)責(zé)分配情況組織機構(gòu)設(shè)置能否適應(yīng)需求和環(huán)境的變化，是否存在機構(gòu)重疊和效率低下情況。組織是否能夠根據(jù)經(jīng)營目標(biāo)、職能劃分和管理要求界定各部門及人員的職責(zé)權(quán)限，并且分解到具體崗位。所有員工是否了解各自的權(quán)限職責(zé)。組織有無相關(guān)管理制度匯編，員工手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、職位說明書等資料。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容2.企業(yè)文化建設(shè)情況是否培育健康向上的整體價值觀，是否倡導(dǎo)愛崗敬業(yè)、進取創(chuàng)新、團隊協(xié)作精神。管理理念和經(jīng)營風(fēng)格是否有利于組織內(nèi)控目標(biāo)的實現(xiàn)，是否強化風(fēng)險意識并克服個人偏好。是否有適用不同層級人員的職業(yè)操守準(zhǔn)則或行為準(zhǔn)則，并且明確相應(yīng)的監(jiān)督約束機制。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容2.企業(yè)文化建設(shè)情況是否強調(diào)了誠信和道德價值觀念的重要性，如果違反，是否會受到處罰。是否經(jīng)常性的對員工進行職業(yè)道德宣傳、教育，員工是否自覺遵守各項規(guī)定，是否勤勉。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容3.人力資源政策的制定及執(zhí)行情況人力資源管理制度是否完善，內(nèi)容是否完整，關(guān)鍵職位是否輪崗，是否對掌握商業(yè)秘密及核心技術(shù)的員工離崗有限制性規(guī)定。選聘員工的標(biāo)準(zhǔn)：專業(yè)、道德、價值取向等。培訓(xùn)：計劃是否科學(xué)、具有針對性等。激勵約束機制，獎懲制度的目標(biāo)是否合理，標(biāo)準(zhǔn)是否明確，考核是否嚴(yán)格。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容4.內(nèi)部審計機制的建立情況審計委員會的專業(yè)性和獨立性。審計委員會職責(zé)的履行情況：

——審核內(nèi)控情況并向董事會報告

——指導(dǎo)內(nèi)部審計機構(gòu)工作及內(nèi)審與外審的溝通

——處理有關(guān)投訴與舉報

——審核財務(wù)報告

——未設(shè)審計委員會的，相關(guān)職責(zé)是否有人履行內(nèi)部審計機構(gòu)是否獨立，審計人員是否具備從業(yè)資格，是否具備相關(guān)的職業(yè)操守與專業(yè)勝任能力。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容5.反舞弊機制的設(shè)立及執(zhí)行情況反舞弊機制是否健全，職權(quán)是否明確，工作程序是否規(guī)范，信息溝通是否及時。組織是否根據(jù)自身情況明確反舞弊的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)及主要內(nèi)容。是否對高危行為和員工進行重點關(guān)注。有無建立和完善投訴、舉報管理制度（如匿名舉報機制），是否有舉報熱線，舉報處理程序是否清晰明確。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容內(nèi)部環(huán)境審計需要的主要資料：——國家相關(guān)法律法規(guī)——企業(yè)章程——管理制度匯編——員工手冊——組織結(jié)構(gòu)圖——業(yè)務(wù)流程圖——職務(wù)說明書——權(quán)限指引——統(tǒng)計資料——會議記錄工作日志——各種宣傳規(guī)劃決策合同投訴訴訟表彰懲罰處理資料一、內(nèi)部環(huán)境審計內(nèi)部環(huán)境審計需要的主要資料：一、內(nèi)部環(huán)境審計一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第二節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第二節(jié)內(nèi)部控制審計的內(nèi)容二、風(fēng)險評估審計（一）目標(biāo)設(shè)定審計要點組織是否按照戰(zhàn)略目標(biāo)設(shè)定相關(guān)的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)及資產(chǎn)安全完整目標(biāo)。目標(biāo)設(shè)定是否具有層次性、相互補充及銜接。是否根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力及具體業(yè)務(wù)層次上可接受的風(fēng)險水平。二、風(fēng)險評估審計（一）目標(biāo)設(shè)定審計要點內(nèi)部審計學(xué)（二）風(fēng)險識別審計要點組織是否準(zhǔn)確識別內(nèi)部和外部風(fēng)險因素。

——內(nèi)部因素：人員、管理、技術(shù)、安全環(huán)保等

——外部因素：經(jīng)濟、法律、社會、科技、自然環(huán)境等風(fēng)險識別方法的使用：座談會、問卷調(diào)查、案例分析、咨詢等；加強對高危性和多發(fā)性風(fēng)險因素的關(guān)注二、風(fēng)險評估審計內(nèi)部審計學(xué)（二）風(fēng)險識別審計要點二、風(fēng)險評估審計內(nèi)部審計學(xué)（三）風(fēng)險分析審計要點是否從因果兩個方面分析了風(fēng)險發(fā)生的可能性和影響程度。采用的定性與定量分析方法是否科學(xué)合理。

——風(fēng)險特征

——歷史數(shù)據(jù)的充分性與可靠性

——管理層進行風(fēng)險評估的技術(shù)能力與成本效益的衡量風(fēng)險排序的準(zhǔn)確性，風(fēng)險管理決策的恰當(dāng)性，是否確定了重點關(guān)注的風(fēng)險。二、風(fēng)險評估審計內(nèi)部審計學(xué)（三）風(fēng)險分析審計要點二、風(fēng)險評估審計*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》風(fēng)險規(guī)避企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風(fēng)險降低企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險分擔(dān)企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險承受企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益后，不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。（四）風(fēng)險應(yīng)對策略審計要點是否區(qū)分不同情況采取應(yīng)對策略:二、風(fēng)險評估審計*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》風(fēng)險規(guī)避企業(yè)對超出風(fēng)險一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第二節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第二節(jié)內(nèi)部控制審計的內(nèi)容不相容職務(wù)分離控制財產(chǎn)保護控制會計系統(tǒng)控制運營分析控制授權(quán)審批控制預(yù)算控制績效考評控制*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》控制活動控制活動是確保管理階層的指令得以執(zhí)行的政策及程序。不相容職務(wù)分離控制財產(chǎn)保護控制會計系統(tǒng)控制運營分析控制授權(quán)審控制活動審計主要是對職責(zé)分工、授權(quán)、審批核準(zhǔn)、預(yù)算、財產(chǎn)保護、會計系統(tǒng)、內(nèi)部報告、經(jīng)濟活動分析、績效考評、信息技術(shù)等控制措施進行審計。三、控制活動審計控制活動審計主要是對職責(zé)分工、授權(quán)、審批核準(zhǔn)、預(yù)算、財產(chǎn)保護內(nèi)部審計學(xué)（一）職責(zé)分工審計要點職能部門和工作崗位設(shè)置是否考慮了單位目標(biāo)及職能任務(wù)，是否遵循科學(xué)、精簡、高效的原則，各部門、崗位職權(quán)是否明確。職責(zé)分工是否遵守不相容職務(wù)分離的制衡原則

——授權(quán)、批準(zhǔn)、執(zhí)行、記錄、保管、稽核組織是否根據(jù)經(jīng)濟業(yè)務(wù)與事項的流程和特征分析設(shè)置不相容職位。組織是否建立規(guī)范的崗位輪換制度等。三、控制活動審計內(nèi)部審計學(xué)（一）職責(zé)分工審計要點三、控制活動審計內(nèi)部審計學(xué)（二）授權(quán)控制審計要點組織是否根據(jù)職責(zé)分工明確各單位及崗位的授權(quán)范圍、審批程序和相應(yīng)責(zé)任等。組織是否設(shè)置常規(guī)授權(quán)與臨時授權(quán)兩種方式。常規(guī)授權(quán)內(nèi)容是否有權(quán)限指引，是否公開發(fā)布以提高透明度；臨時性授權(quán)是否有嚴(yán)格規(guī)定并且詳細(xì)記錄以反映執(zhí)行過程和結(jié)果。金額重大、技術(shù)性強、重要性高、風(fēng)險程度高影響廣的經(jīng)濟活動是否采取集體決策審批或者聯(lián)簽制度（如：固定資產(chǎn)購建業(yè)務(wù)）。組織是否存在未經(jīng)授權(quán)或越權(quán)審批行為。三、控制活動審計內(nèi)部審計學(xué)（二）授權(quán)控制審計要點三、控制活動審計（三）審核批準(zhǔn)審計要點組織各部門、崗位是否遵循授權(quán)程序和崗位責(zé)任，對相關(guān)經(jīng)濟業(yè)務(wù)與事項的真實性、客觀性、合理性及資料的完整性進行復(fù)核與審計，并通過簽字、蓋章或簽署意見以示負(fù)責(zé)。三、控制活動審計（三）審核批準(zhǔn)審計要點三、控制活動審計（四）預(yù)算控制審計要點預(yù)算制度是否科學(xué)，適用。預(yù)算項目是否明確，標(biāo)準(zhǔn)是否合理。預(yù)算編制、審定、下達和執(zhí)行程序是否科學(xué)可行。是否及時分析和控制預(yù)算差異，有無積極采取改進措施，確保其執(zhí)行。三、控制活動審計（四）預(yù)算控制審計要點三、控制活動審計（五）財產(chǎn)保護審計要點組織有無采取財產(chǎn)記錄、實物保管、安全防護、定期盤點、賬實核對、財產(chǎn)保險、崗位輪換及限制接近等措施確保財產(chǎn)安全，措施是否得到貫徹執(zhí)行；是否發(fā)生過重大財產(chǎn)損失事故。三、控制活動審計（五）財產(chǎn)保護審計要點三、控制活動審計內(nèi)部審計學(xué)（六）會計系統(tǒng)控制審計要點組織是否依據(jù)有關(guān)法規(guī)制定適合本單位需要的會計制度。會計制度是否明確會計憑證、賬簿和財務(wù)報告及信息的披露的處理程序。會計制度是否規(guī)范會計政策選用標(biāo)準(zhǔn)及審批程序。會計制度是否規(guī)范會計檔案保管和會計工作交接辦法。會計制度是否規(guī)范了會計崗位責(zé)任制、會計監(jiān)督職責(zé)以確保會計信息及財務(wù)報告的真實、可靠和完整。三、控制活動審計內(nèi)部審計學(xué)（六）會計系統(tǒng)控制審計要點三、控制活動審計三、控制活動審計（七）內(nèi)部報告控制審計要點內(nèi)部報告制度是否完善，相關(guān)信息的收集、分析、報告和處理程序是否明確。能否及時提供相關(guān)信息，能否全面反映經(jīng)濟活動，以增強內(nèi)部管理的時效性和針對性。報告形式是否多樣化：例行報告、實時報告、專題報告、綜合報告等。三、控制活動審計（七）內(nèi)部報告控制審計要點三、控制活動審計（八）經(jīng)濟活動分析控制審計要點組織是否建立經(jīng)濟活動分析制度，利用各方面信息采用比較、比率、因素、趨勢等分析方法，定期對經(jīng)管活動進行分析。是否根據(jù)存在問題提出改進意見和措施。三、控制活動審計（八）經(jīng)濟活動分析控制審計要點三、控制活動審計（九）績效考評控制審計要點考核指標(biāo)體系是否健全科學(xué)。是否對各部門及員工均進行業(yè)績考核。是否根據(jù)考核結(jié)果及時兌現(xiàn)獎懲，以強化對各部門和員工的激勵與約束。三、控制活動審計（九）績效考評控制審計要點三、控制活動審計（十）信息系統(tǒng)控制審計要點組織是否根據(jù)實際需求及本單位IT應(yīng)用程度建立本單位信息控制流程，以提高效率。組織是否強化對IT開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，以保證信息系統(tǒng)安全及有效運用。三、控制活動審計（十）信息系統(tǒng)控制審計要點一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第2節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第2節(jié)內(nèi)部控制審計的內(nèi)容四、信息與溝通審計（一）信息收集與加工審計要點組織能否準(zhǔn)確識別、全面收集單位內(nèi)外的財務(wù)與非財務(wù)信息，為內(nèi)控有效運行提供信息支持。信息來源是否充分，方式是否多樣，內(nèi)容是否完整。信息的獲取是否及時，如何把信息及時提供給適當(dāng)員工。組織建立或修正信息系統(tǒng)，是否適應(yīng)單位整體規(guī)劃，是否有利于單位目標(biāo)的實現(xiàn)，功能是否得到充分發(fā)揮。管理層對待信息系統(tǒng)的態(tài)度如何，是否從人力、物力、財力的投入方面支持相關(guān)工作。四、信息與溝通審計（一）信息收集與加工審計要點（二）信息溝通審計要點組織傳遞共享信息的方式：互聯(lián)網(wǎng)、電話短信、信息快報、例會、專題報告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等。信息的真實可靠性能否通過篩選核對得到保證。員工能夠是否能夠通過特別溝通方式秘密舉報不當(dāng)行為，管理層針對相關(guān)舉報是否積極調(diào)查并恰當(dāng)反饋給舉報者，并且保護舉報者的隱私。員工對自己的工作目標(biāo)職責(zé)是否清楚并且正確履行。與外部利益相關(guān)者的溝通是否順暢，是否強化本單位道德和標(biāo)準(zhǔn)的對外溝通。四、信息與溝通審計（二）信息溝通審計要點四、信息與溝通審計一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第2節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第2節(jié)內(nèi)部控制審計的內(nèi)容（一）持續(xù)性監(jiān)督審計要點審計委員會、內(nèi)部審計機構(gòu)或?qū)嶋H履行內(nèi)控監(jiān)督職責(zé)的其他機構(gòu)能否根據(jù)法規(guī)要求和組織授權(quán)，采取適當(dāng)程序和方法對內(nèi)控的建立和實施進行監(jiān)督檢查并出具檢查報告。監(jiān)督機構(gòu)及人員勝任能力、獨立性能否得到保障，相關(guān)道德規(guī)范是否的到遵守。工作范圍是否適當(dāng)，責(zé)任是否清晰。五、內(nèi)部監(jiān)督審計（一）持續(xù)性監(jiān)督審計要點五、內(nèi)部監(jiān)督審計（二）專項監(jiān)督檢查審計要點專項監(jiān)督檢查的內(nèi)容、范圍、深度。專項監(jiān)督檢查的程序是否適當(dāng)。專項檢查所使用的檢查表，問卷等工具是否適當(dāng)，檢查小組的勝任能力。相關(guān)評估資料是否齊全，記錄過程是否詳細(xì)。五、內(nèi)部監(jiān)督審計（二）專項監(jiān)督檢查審計要點五、內(nèi)部監(jiān)督審計（三）缺失報告的審計要點已發(fā)現(xiàn)的內(nèi)部控制缺失（設(shè)計和執(zhí)行）是否進行匯總并報告。報告方式是否適當(dāng)，是直接報告上級還是向更高層主管或董事會報告。是否對原因進行分析并采取糾正措施并對措施的執(zhí)行情況進行后續(xù)跟蹤。五、內(nèi)部監(jiān)督審計（三）缺失報告的審計要點五、內(nèi)部監(jiān)督審計一、描述組織內(nèi)部控制二、測試內(nèi)部控制三、評價內(nèi)部控制四、出具內(nèi)部控制審計報告第三節(jié)內(nèi)部控制審計的程序與方法一、描述組織內(nèi)部控制第三節(jié)內(nèi)部控制審計的程序與方法一、描述組織內(nèi)部控制二、測試內(nèi)部控制三、評價內(nèi)部控制四、出具內(nèi)部控制審計報告第三節(jié)內(nèi)部控制審計的程序與方法一、描述組織內(nèi)部控制第三節(jié)內(nèi)部控制審計的程序與方法二、內(nèi)部控制測試審計師控制測試程序的類型：詢問觀察檢查重新執(zhí)行二、內(nèi)部控制測試審計師控制測試程序的類型：一、描述組織內(nèi)部控制二、測試內(nèi)部控制三、評價內(nèi)部控制四、出具內(nèi)部控制審計報告第三節(jié)內(nèi)部控制審計的程序與方法一、描述組織內(nèi)部控制第三節(jié)內(nèi)部控制審計的程序與方法三、評價內(nèi)部控制（一）控制評價則主要內(nèi)容1.組織結(jié)構(gòu)是否健全，職責(zé)分工是否明確；2.反映制度的各種文件是否規(guī)范；3.管理制度、會計制度及審計制度是否完整；4.業(yè)務(wù)處理與記錄程序是否完善、正確；5.授權(quán)、審批、執(zhí)行、記錄、核對、報告等手續(xù)是否完備；三、評價內(nèi)部控制（一）控制評價則主要內(nèi)容（一）控制評價則主要內(nèi)容6.職員的招聘、錄用、培訓(xùn)、考核、晉升和輪崗是否科學(xué)合理；7.是否有嚴(yán)格的崗位責(zé)任制和獎懲制度；8.關(guān)鍵的控制是否都建立有必要的控制措施；9.內(nèi)部控制制度及有關(guān)職能措施是否經(jīng)濟有效。三、評價內(nèi)部控制（一）控制評價則主要內(nèi)容三、評價內(nèi)部控制三、評價內(nèi)部控制2.評價標(biāo)準(zhǔn)內(nèi)部控制設(shè)計的健全性

——根據(jù)企業(yè)經(jīng)營的需要應(yīng)該設(shè)置的內(nèi)部控制是否都已設(shè)置，對企業(yè)的經(jīng)營管理活動全過程是否進行自始至終的控制。內(nèi)部控制設(shè)計的合理性

——內(nèi)部控制設(shè)計和執(zhí)行時的適用性和經(jīng)濟性，是否符合成本效益原則內(nèi)部控制執(zhí)行的有效性——企業(yè)制定的政策和措施是否遵守相關(guān)法規(guī)；——內(nèi)部控制能否得到一貫執(zhí)行且為提高經(jīng)營效率效果，提供可靠財務(wù)報告和遵循法律法規(guī)提供合理保障的目標(biāo)。三、評價內(nèi)部控制2.評價標(biāo)準(zhǔn)一、描述組織內(nèi)部控制二、測試內(nèi)部控制三、評價內(nèi)部控制四、出具內(nèi)部控制審計報告第三節(jié)內(nèi)部控制審計的程序與方法一、描述組織內(nèi)部控制第三節(jié)內(nèi)部控制審計的程序與方法四、出具內(nèi)部控制審計報告內(nèi)部審計人員在對組織的內(nèi)部控制評價的基礎(chǔ)上，報告內(nèi)部控制缺陷、執(zhí)行情況及改進建議。在撰寫過程中，要聽取被審計單位的意見。報告提交之后，內(nèi)部審計人員還必須關(guān)注意見的落實，進行后續(xù)審計。四、出具內(nèi)部控制審計報告內(nèi)部審計人員在對組織的內(nèi)部控制評價的甲和乙兩位內(nèi)審師于2013年8月對集團下屬的A公司的銷售收款業(yè)務(wù)的內(nèi)部控制進行審計，在審計工作中作了如下記錄：A公司銷售商品時，正常的銷售程序如下：1.由銷售部填制未連續(xù)編號一式二聯(lián)的銷售單，然后查閱該公司的授信額度，確定是否可予以賒銷，將可以賒銷的金額書面通知財務(wù)部。同時，公司近期開拓海外市場，對國外新客戶期望比較高，減少對其的深入調(diào)查，以順應(yīng)公司的海外拓展戰(zhàn)略，節(jié)約時間成本。2.銷售部將銷售單傳遞至倉庫，由倉庫據(jù)以發(fā)貨。3.倉庫根據(jù)銷售單發(fā)貨后，將出庫單傳遞給銷售部門及財務(wù)部門。4.銷售部門根據(jù)倉庫的出庫單，由專人給客戶開具銷售發(fā)票，同時將附有銷售發(fā)票副本及出庫單的銷售單傳遞給財務(wù)部門。5.財務(wù)部門根據(jù)銷售單、出庫單、銷售發(fā)票副本進行相應(yīng)會計處理。［要求］請你替甲和乙分析A公司銷售收款的內(nèi)部控制存在哪些缺陷，并提出改進建議。［案例］甲和乙兩位內(nèi)審師于2013年8月對集團下屬的A公司的銷售收款第一節(jié)內(nèi)部控制的概述第一節(jié)內(nèi)部控制的概述一、內(nèi)部控制的發(fā)展內(nèi)部控制整合框架——風(fēng)險管理階段

2004年4月,美國COSO委員會在廣泛吸收各國理論界和實務(wù)界研究成果的基礎(chǔ)上,頒布了《企業(yè)風(fēng)險管理框架》。該框架在1992年COSO的內(nèi)部控制整體框架報告的基礎(chǔ)上建立企業(yè)風(fēng)險管理框架,將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向風(fēng)險管理。

一、內(nèi)部控制的發(fā)展2004年4月，新的COSO報告增加了一個觀念即“風(fēng)險組合觀”,一個目標(biāo)即“戰(zhàn)略目標(biāo)”,兩個概念即“風(fēng)險偏好”和“風(fēng)險容忍度”,三個要素即“目標(biāo)制定”、“事項識別”和“風(fēng)險反應(yīng)”。 1.內(nèi)部環(huán)境 5.風(fēng)險反映 2.目標(biāo)制定 6.控制活動 3.事項識別 7.信息和溝通 4.風(fēng)險評估 8.監(jiān)控2004年4月，新的COSO報告增加了一個觀念即“風(fēng)險組合觀2002年《薩班斯—奧克斯利法案》2002年7月25日，美國國會出臺了《公眾公司會計改革和投資者保護法案》，該法案由美國眾議院金融服務(wù)委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，又被稱作《薩班斯—奧克斯利法案》（簡稱SOA法案）。該法案對美國1933年《證券法》和1934年《證券交易法》做出不少修訂，在政府監(jiān)管、中介機構(gòu)監(jiān)管、公司內(nèi)部治理等方面做出了許多新的規(guī)定。2002年《薩班斯—奧克斯利法案》2002年7月25日，美SOA法案解決的問題（2002）1.政府監(jiān)管問題在安然事件之前，美國經(jīng)濟是自由主義式的發(fā)展（民不告官不理）。同時，美國的會計準(zhǔn)則是由社會中介機構(gòu)和社會團體公認(rèn)形成的，沒有很大的強制性。安然事件發(fā)生后，美國意識到自治式的會計信息有極大的漏洞，所以必須加強管制，成立公眾公司會計監(jiān)管委員會(PCAOB)，對證劵市場和企業(yè)的會計信息進行監(jiān)管。2002年《薩班斯—奧克斯利法案》SOA法案解決的問題（2002）1.政府監(jiān)管問題2002SOA法案解決的問題2.中介機構(gòu)管理問題作為中介機構(gòu)，安達信的雙面角色導(dǎo)致了安達信失去了獨立性。SOA法案對中介機構(gòu)的業(yè)務(wù)行為專門做了限制性和規(guī)范性的規(guī)定，包括強化審計師的獨立性以及限制非審計服務(wù)業(yè)務(wù)。2002年《薩班斯—奧克斯利法案》SOA法案解決的問題2.中介機構(gòu)管理問題2002年《薩班SOA法案解決的問題3.企業(yè)內(nèi)部治理問題

加強了管理層對信息披露的責(zé)任。薩班斯—奧克斯利法案中，專門明確了公司出現(xiàn)財務(wù)問題后，總經(jīng)理和財務(wù)總監(jiān)應(yīng)當(dāng)共同承擔(dān)責(zé)任。強化內(nèi)部控制。法案明確規(guī)定上市公司必須設(shè)有內(nèi)審部門；且要有完善的內(nèi)部控制制度并要求審計師對其出具鑒證報告，這一做法也很快在世界范圍推廣2002年《薩班斯—奧克斯利法案》SOA法案解決的問題3.企業(yè)內(nèi)部治理問題2002年《薩班SOA法案對企業(yè)管理層的新要求要求上市公司必須在年報中同時提供內(nèi)部控制評價報告內(nèi)部控制審計報告；上市公司的注冊會計師需要對企業(yè)的內(nèi)部控制系統(tǒng)作出評價。2002年《薩班斯—奧克斯利法案》在美國注冊的上市公司和在外國注冊而于美國上市的公司，都必須遵守該法案。SOA法案對企業(yè)管理層的新要求2002年《薩班斯—奧克斯利2010年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》，2011年1月1日起在境內(nèi)外同時上市的公司執(zhí)行，2012年1月1日起在上證和深證主板上市公司執(zhí)行。二、我國內(nèi)部控制相關(guān)規(guī)定2010年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《

2008年五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》中提出的內(nèi)部控制目標(biāo)包括：(一)內(nèi)部控制的目標(biāo)

1、確保企業(yè)戰(zhàn)略的實現(xiàn)；

2、運營的效果和效率；

3、財務(wù)報告的可靠性；4、資產(chǎn)的安全、完整；

5、符合相關(guān)的法律和法規(guī)。

(二)內(nèi)部控制的要素

2008年五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》中提出的內(nèi)部控制要素有五大類：1.控制環(huán)境2.風(fēng)險評估3.控制活動4.信息與溝通5.內(nèi)部監(jiān)督(二)內(nèi)部控制的要素內(nèi)部控制的目標(biāo)和要素監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)業(yè)務(wù)務(wù)監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)業(yè)務(wù)務(wù)控制環(huán)境

風(fēng)險評估

控制活動

信息與溝通內(nèi)部監(jiān)督營運目標(biāo)戰(zhàn)略目標(biāo)報告目標(biāo)資產(chǎn)目標(biāo)合法目標(biāo)內(nèi)部控制的目標(biāo)和要素監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營三、內(nèi)部控制的局限性p98四、中國企業(yè)的內(nèi)部控制三、內(nèi)部控制的局限性p98一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第二節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第二節(jié)內(nèi)部控制審計的內(nèi)容誠信和道德價值觀念的溝通與落實對勝任能力的重視治理層的參與程度管理層的理念和經(jīng)營風(fēng)格組織結(jié)構(gòu)職權(quán)與責(zé)任的分配人力資源政策與實務(wù)內(nèi)部控制環(huán)境誠信和道德價值觀念的溝通與落實內(nèi)部控制環(huán)境一、內(nèi)部環(huán)境審計（一）審計目標(biāo)1.組織是否有明確的職責(zé)劃分；是否存在有效的分工和制衡機制；相關(guān)部門的職能是否充分發(fā)揮；組織是否為內(nèi)部控制的建立和執(zhí)行提供強有力的組織結(jié)構(gòu)保障和工作機制保障。2.組織是否存在有效的精神、意識和理念，其對內(nèi)部控制有效性和組織管理目標(biāo)實現(xiàn)程度的影響。內(nèi)部環(huán)境審計是對內(nèi)部控制組成要素進行的審計一、內(nèi)部環(huán)境審計（一）審計目標(biāo)內(nèi)部環(huán)境審計是對內(nèi)部控制組成要一、內(nèi)部環(huán)境審計（一）審計目標(biāo)3.人力資源政策是否科學(xué)、規(guī)范，能否調(diào)動員工的積極性和創(chuàng)造性。4.內(nèi)部審計機構(gòu)是否健全，內(nèi)部審計是否發(fā)揮了應(yīng)有的作用。5.組織是否建立健全反舞弊機制，相關(guān)部門在其中的職責(zé)權(quán)限和協(xié)調(diào)機制是否明確，反舞弊調(diào)查處理程序和通報制度是否規(guī)范。一、內(nèi)部環(huán)境審計（一）審計目標(biāo)一、內(nèi)部環(huán)境審計（二）審計內(nèi)容1.治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置與權(quán)責(zé)分配情況組織機構(gòu)設(shè)置能否適應(yīng)需求和環(huán)境的變化，是否存在機構(gòu)重疊和效率低下情況。組織是否能夠根據(jù)經(jīng)營目標(biāo)、職能劃分和管理要求界定各部門及人員的職責(zé)權(quán)限，并且分解到具體崗位。所有員工是否了解各自的權(quán)限職責(zé)。組織有無相關(guān)管理制度匯編，員工手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、職位說明書等資料。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容2.企業(yè)文化建設(shè)情況是否培育健康向上的整體價值觀，是否倡導(dǎo)愛崗敬業(yè)、進取創(chuàng)新、團隊協(xié)作精神。管理理念和經(jīng)營風(fēng)格是否有利于組織內(nèi)控目標(biāo)的實現(xiàn)，是否強化風(fēng)險意識并克服個人偏好。是否有適用不同層級人員的職業(yè)操守準(zhǔn)則或行為準(zhǔn)則，并且明確相應(yīng)的監(jiān)督約束機制。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容2.企業(yè)文化建設(shè)情況是否強調(diào)了誠信和道德價值觀念的重要性，如果違反，是否會受到處罰。是否經(jīng)常性的對員工進行職業(yè)道德宣傳、教育，員工是否自覺遵守各項規(guī)定，是否勤勉。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容3.人力資源政策的制定及執(zhí)行情況人力資源管理制度是否完善，內(nèi)容是否完整，關(guān)鍵職位是否輪崗，是否對掌握商業(yè)秘密及核心技術(shù)的員工離崗有限制性規(guī)定。選聘員工的標(biāo)準(zhǔn)：專業(yè)、道德、價值取向等。培訓(xùn)：計劃是否科學(xué)、具有針對性等。激勵約束機制，獎懲制度的目標(biāo)是否合理，標(biāo)準(zhǔn)是否明確，考核是否嚴(yán)格。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容4.內(nèi)部審計機制的建立情況審計委員會的專業(yè)性和獨立性。審計委員會職責(zé)的履行情況：

——審核內(nèi)控情況并向董事會報告

——指導(dǎo)內(nèi)部審計機構(gòu)工作及內(nèi)審與外審的溝通

——處理有關(guān)投訴與舉報

——審核財務(wù)報告

——未設(shè)審計委員會的，相關(guān)職責(zé)是否有人履行內(nèi)部審計機構(gòu)是否獨立，審計人員是否具備從業(yè)資格，是否具備相關(guān)的職業(yè)操守與專業(yè)勝任能力。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容一、內(nèi)部環(huán)境審計（二）審計內(nèi)容5.反舞弊機制的設(shè)立及執(zhí)行情況反舞弊機制是否健全，職權(quán)是否明確，工作程序是否規(guī)范，信息溝通是否及時。組織是否根據(jù)自身情況明確反舞弊的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)及主要內(nèi)容。是否對高危行為和員工進行重點關(guān)注。有無建立和完善投訴、舉報管理制度（如匿名舉報機制），是否有舉報熱線，舉報處理程序是否清晰明確。一、內(nèi)部環(huán)境審計（二）審計內(nèi)容內(nèi)部環(huán)境審計需要的主要資料：——國家相關(guān)法律法規(guī)——企業(yè)章程——管理制度匯編——員工手冊——組織結(jié)構(gòu)圖——業(yè)務(wù)流程圖——職務(wù)說明書——權(quán)限指引——統(tǒng)計資料——會議記錄工作日志——各種宣傳規(guī)劃決策合同投訴訴訟表彰懲罰處理資料一、內(nèi)部環(huán)境審計內(nèi)部環(huán)境審計需要的主要資料：一、內(nèi)部環(huán)境審計一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第二節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第二節(jié)內(nèi)部控制審計的內(nèi)容二、風(fēng)險評估審計（一）目標(biāo)設(shè)定審計要點組織是否按照戰(zhàn)略目標(biāo)設(shè)定相關(guān)的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)及資產(chǎn)安全完整目標(biāo)。目標(biāo)設(shè)定是否具有層次性、相互補充及銜接。是否根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力及具體業(yè)務(wù)層次上可接受的風(fēng)險水平。二、風(fēng)險評估審計（一）目標(biāo)設(shè)定審計要點內(nèi)部審計學(xué)（二）風(fēng)險識別審計要點組織是否準(zhǔn)確識別內(nèi)部和外部風(fēng)險因素。

——內(nèi)部因素：人員、管理、技術(shù)、安全環(huán)保等

——外部因素：經(jīng)濟、法律、社會、科技、自然環(huán)境等風(fēng)險識別方法的使用：座談會、問卷調(diào)查、案例分析、咨詢等；加強對高危性和多發(fā)性風(fēng)險因素的關(guān)注二、風(fēng)險評估審計內(nèi)部審計學(xué)（二）風(fēng)險識別審計要點二、風(fēng)險評估審計內(nèi)部審計學(xué)（三）風(fēng)險分析審計要點是否從因果兩個方面分析了風(fēng)險發(fā)生的可能性和影響程度。采用的定性與定量分析方法是否科學(xué)合理。

——風(fēng)險特征

——歷史數(shù)據(jù)的充分性與可靠性

——管理層進行風(fēng)險評估的技術(shù)能力與成本效益的衡量風(fēng)險排序的準(zhǔn)確性，風(fēng)險管理決策的恰當(dāng)性，是否確定了重點關(guān)注的風(fēng)險。二、風(fēng)險評估審計內(nèi)部審計學(xué)（三）風(fēng)險分析審計要點二、風(fēng)險評估審計*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》風(fēng)險規(guī)避企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風(fēng)險降低企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險分擔(dān)企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險承受企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益后，不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。（四）風(fēng)險應(yīng)對策略審計要點是否區(qū)分不同情況采取應(yīng)對策略:二、風(fēng)險評估審計*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》風(fēng)險規(guī)避企業(yè)對超出風(fēng)險一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第二節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第二節(jié)內(nèi)部控制審計的內(nèi)容不相容職務(wù)分離控制財產(chǎn)保護控制會計系統(tǒng)控制運營分析控制授權(quán)審批控制預(yù)算控制績效考評控制*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》控制活動控制活動是確保管理階層的指令得以執(zhí)行的政策及程序。不相容職務(wù)分離控制財產(chǎn)保護控制會計系統(tǒng)控制運營分析控制授權(quán)審控制活動審計主要是對職責(zé)分工、授權(quán)、審批核準(zhǔn)、預(yù)算、財產(chǎn)保護、會計系統(tǒng)、內(nèi)部報告、經(jīng)濟活動分析、績效考評、信息技術(shù)等控制措施進行審計。三、控制活動審計控制活動審計主要是對職責(zé)分工、授權(quán)、審批核準(zhǔn)、預(yù)算、財產(chǎn)保護內(nèi)部審計學(xué)（一）職責(zé)分工審計要點職能部門和工作崗位設(shè)置是否考慮了單位目標(biāo)及職能任務(wù)，是否遵循科學(xué)、精簡、高效的原則，各部門、崗位職權(quán)是否明確。職責(zé)分工是否遵守不相容職務(wù)分離的制衡原則

——授權(quán)、批準(zhǔn)、執(zhí)行、記錄、保管、稽核組織是否根據(jù)經(jīng)濟業(yè)務(wù)與事項的流程和特征分析設(shè)置不相容職位。組織是否建立規(guī)范的崗位輪換制度等。三、控制活動審計內(nèi)部審計學(xué)（一）職責(zé)分工審計要點三、控制活動審計內(nèi)部審計學(xué)（二）授權(quán)控制審計要點組織是否根據(jù)職責(zé)分工明確各單位及崗位的授權(quán)范圍、審批程序和相應(yīng)責(zé)任等。組織是否設(shè)置常規(guī)授權(quán)與臨時授權(quán)兩種方式。常規(guī)授權(quán)內(nèi)容是否有權(quán)限指引，是否公開發(fā)布以提高透明度；臨時性授權(quán)是否有嚴(yán)格規(guī)定并且詳細(xì)記錄以反映執(zhí)行過程和結(jié)果。金額重大、技術(shù)性強、重要性高、風(fēng)險程度高影響廣的經(jīng)濟活動是否采取集體決策審批或者聯(lián)簽制度（如：固定資產(chǎn)購建業(yè)務(wù)）。組織是否存在未經(jīng)授權(quán)或越權(quán)審批行為。三、控制活動審計內(nèi)部審計學(xué)（二）授權(quán)控制審計要點三、控制活動審計（三）審核批準(zhǔn)審計要點組織各部門、崗位是否遵循授權(quán)程序和崗位責(zé)任，對相關(guān)經(jīng)濟業(yè)務(wù)與事項的真實性、客觀性、合理性及資料的完整性進行復(fù)核與審計，并通過簽字、蓋章或簽署意見以示負(fù)責(zé)。三、控制活動審計（三）審核批準(zhǔn)審計要點三、控制活動審計（四）預(yù)算控制審計要點預(yù)算制度是否科學(xué)，適用。預(yù)算項目是否明確，標(biāo)準(zhǔn)是否合理。預(yù)算編制、審定、下達和執(zhí)行程序是否科學(xué)可行。是否及時分析和控制預(yù)算差異，有無積極采取改進措施，確保其執(zhí)行。三、控制活動審計（四）預(yù)算控制審計要點三、控制活動審計（五）財產(chǎn)保護審計要點組織有無采取財產(chǎn)記錄、實物保管、安全防護、定期盤點、賬實核對、財產(chǎn)保險、崗位輪換及限制接近等措施確保財產(chǎn)安全，措施是否得到貫徹執(zhí)行；是否發(fā)生過重大財產(chǎn)損失事故。三、控制活動審計（五）財產(chǎn)保護審計要點三、控制活動審計內(nèi)部審計學(xué)（六）會計系統(tǒng)控制審計要點組織是否依據(jù)有關(guān)法規(guī)制定適合本單位需要的會計制度。會計制度是否明確會計憑證、賬簿和財務(wù)報告及信息的披露的處理程序。會計制度是否規(guī)范會計政策選用標(biāo)準(zhǔn)及審批程序。會計制度是否規(guī)范會計檔案保管和會計工作交接辦法。會計制度是否規(guī)范了會計崗位責(zé)任制、會計監(jiān)督職責(zé)以確保會計信息及財務(wù)報告的真實、可靠和完整。三、控制活動審計內(nèi)部審計學(xué)（六）會計系統(tǒng)控制審計要點三、控制活動審計三、控制活動審計（七）內(nèi)部報告控制審計要點內(nèi)部報告制度是否完善，相關(guān)信息的收集、分析、報告和處理程序是否明確。能否及時提供相關(guān)信息，能否全面反映經(jīng)濟活動，以增強內(nèi)部管理的時效性和針對性。報告形式是否多樣化：例行報告、實時報告、專題報告、綜合報告等。三、控制活動審計（七）內(nèi)部報告控制審計要點三、控制活動審計（八）經(jīng)濟活動分析控制審計要點組織是否建立經(jīng)濟活動分析制度，利用各方面信息采用比較、比率、因素、趨勢等分析方法，定期對經(jīng)管活動進行分析。是否根據(jù)存在問題提出改進意見和措施。三、控制活動審計（八）經(jīng)濟活動分析控制審計要點三、控制活動審計（九）績效考評控制審計要點考核指標(biāo)體系是否健全科學(xué)。是否對各部門及員工均進行業(yè)績考核。是否根據(jù)考核結(jié)果及時兌現(xiàn)獎懲，以強化對各部門和員工的激勵與約束。三、控制活動審計（九）績效考評控制審計要點三、控制活動審計（十）信息系統(tǒng)控制審計要點組織是否根據(jù)實際需求及本單位IT應(yīng)用程度建立本單位信息控制流程，以提高效率。組織是否強化對IT開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，以保證信息系統(tǒng)安全及有效運用。三、控制活動審計（十）信息系統(tǒng)控制審計要點一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第2節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第2節(jié)內(nèi)部控制審計的內(nèi)容四、信息與溝通審計（一）信息收集與加工審計要點組織能否準(zhǔn)確識別、全面收集單位內(nèi)外的財務(wù)與非財務(wù)信息，為內(nèi)控有效運行提供信息支持。信息來源是否充分，方式是否多樣，內(nèi)容是否完整。信息的獲取是否及時，如何把信息及時提供給適當(dāng)員工。組織建立或修正信息系統(tǒng)，是否適應(yīng)單位整體規(guī)劃，是否有利于單位目標(biāo)的實現(xiàn)，功能是否得到充分發(fā)揮。管理層對待信息系統(tǒng)的態(tài)度如何，是否從人力、物力、財力的投入方面支持相關(guān)工作。四、信息與溝通審計（一）信息收集與加工審計要點（二）信息溝通審計要點組織傳遞共享信息的方式：互聯(lián)網(wǎng)、電話短信、信息快報、例會、專題報告、調(diào)查研究、員工手冊、教育培訓(xùn)、內(nèi)部刊物等。信息的真實可靠性能否通過篩選核對得到保證。員工能夠是否能夠通過特別溝通方式秘密舉報不當(dāng)行為，管理層針對相關(guān)舉報是否積極調(diào)查并恰當(dāng)反饋給舉報者，并且保護舉報者的隱私。員工對自己的工作目標(biāo)職責(zé)是否清楚并且正確履行。與外部利益相關(guān)者的溝通是否順暢，是否強化本單位道德和標(biāo)準(zhǔn)的對外溝通。四、信息與溝通審計（二）信息溝通審計要點四、信息與溝通審計一、內(nèi)部環(huán)境審計二、風(fēng)險評估審計三、控制活動審計四、信息與溝通審計五、內(nèi)部監(jiān)督審計第2節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部環(huán)境審計第2節(jié)內(nèi)部控制審計的內(nèi)容（一）持續(xù)性監(jiān)督審計要點審計委員會、內(nèi)部審計機構(gòu)或?qū)?/p>