公司治理与内部控制--第十一章-内部监督.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第十一章 内部监督,了解内部控制缺陷标准、内部控制监督的记录与报告、内部控制评价报告,熟悉内部监督、内部控制评价的定义、内部控制审计与财务报表审计的联系与区别,掌握内部监督的方式、内部控制评价的内容和标准,教学目标,引例：三鹿公司毒奶粉事件,内部监督,内部控制评价,内部控制审计,目 录,曲突徙薪亡恩泽,焦头烂额为上客,第一节 内部监督,一、内部监督比较,名称,定义,内容,组织机构,COSO92,监控,对内部控制在一定时期内的运行质量进行评估的过程。企业可以通过持续性的监督活动、单独评估或两者并用来实现这个过程,持续监控活动,个别评价,报告缺陷,内部审计部门,COSO04,监控,对企业风险管理进行监控以确定企业风险管理的运行是否有效的过程。,同上,企业风险管理部门,基本规范,内部监督,企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,日常监督和专项监督,缺陷报告,档案记录与验证,内部审计机构（或经授权的其他监督机构）,内部监督的机构及职责,内部审计,案例：上海姚记扑克股份有限公司内部审计机构和人员设置,内部监督的程序,二、内部监督的内容,制定内部控制,缺陷标准,评估控制结果,记录与报告,制定内部控制缺陷标准,内部控制的缺陷包括设计缺陷和运行缺陷,对目标的影响：重大缺陷、重要缺陷和一般缺陷,重大缺陷是指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形,重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注,一般缺陷是以上两种缺陷之外的缺陷,二、内部监督的内容,8,财务报告内部控制缺陷认定标准,某公司确定的,财务报告,内部控制缺陷评价的定量标准：,指标名称,重大缺陷定量标准,重要缺陷定量标准,一般缺陷定量标准,利润总额,错报,5%,3%,错报,5%,错报,3%,营业收入总额,错报,1%,0.5%,错报,1%,错报,0.5%,资产总额,错报,1%,0.5%,错报,1%,错报,0.5%,所有者权益总额,错报,2%,0.5%,错报,2%,错报,0.5%,二、内部监督的内容,评估控制结果,内部控制的有效性判断标准,合法；设计完整、合理；有效贯彻执行，并实现内部控制的目标。,内部控制的无效性判断标准,可能有与法律、法规相抵触的地方；或者内部控制制度设计不够完整、合理；中没有得到有效的贯彻执行，从而无法实现内部控制的目标,具体判断,对于为实现单个或整体控制目标而设计与运行的控制不存在重大缺陷的情形，企业应当认定针对这些整体控制目标的内部控制是有效的。,对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形，企业应当认定针对该项整体控制目标的内部控制是无效的。,对于因业务流程外包等原因造成企业无法评价特定业务、特定流程的内部控制有效性的情形，内部控制评价机构应当充分考虑该项业务流程及其相关控制的重要性，确定其对整体控制目标有效性评价的影响,二、内部监督的内容,内部监督的方法,日常监督（持续性监督），是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督,持续监控的程序越大，其有效性就越高，则企业所需的个别评估就越少,专项监督（个别评估），是指企业对内部控制建立与实施的某一方面或者某些方面的情况进行的不定期、有针对性的监督检查,专项监督的范围和频率应根据风险评估结果以及持续性监督的有效性等予以确定,高风险且重要的项目、内部环境变化,日常监督和专项监督应当有机结合,二、内部监督的内容,第二节 内部控制评价,企业董事会应当对内部控制评价报告的真实性负责,内部控制评价概念,企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。,内部控制评价应当遵循的原则,全面性原则、重要性原则、客观性原则,内部控制评价的内容,七个方面,内部控制评价的程序,一、内部控制评价的组织与实施,制定,评价,控制方案,组织,评价,工作组,实施评,价工作,与测试,认定,控制,缺陷,汇总,评价,结果,编报,评价,报告,如果评价工作人员在实施测试中发现控制差异，应分析差异是否属于控制缺陷及评价其严重程度,根据缺陷的不同类别制定不同的整改方案,对于需整改的内控设计缺陷：补充相关规定或修改原有规定，按照企业既定的管理制度报批程序对做出的补充或修改进行审批,对于需整改的内控执行缺陷：企业需加强内控的执行力度，要求控制执行人严格按照相关规定执行,评价报告,对于重大缺陷和重要缺陷的整改方案，应向董事会（审计委员会）、监事会或经理层报告并审定,不适合向经理层报告的情形,重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视,对于一般缺陷，可以与企业管理层报告,二、内部控制缺陷认定,内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。,评价工作底稿应当设计合理、证据充分、简便易行、便于操作,内部控制评价报告披露的内容,董事会对内部控制报告真实性的申明,内部控制评价工作的总体情况,内部控制评价的依据,内部控制评价的范围,内部控制评价的程序和方法,内部控制缺陷及其认定情况,内部控制的整改情况及重大缺陷拟采取的整改措施,内部控制有效性的结论,报经董事会或类似权力机构批准后与审计报告一起对外披露,企业应当以,12,月,31,日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后,4,个月内报出,三、内部控制评价工作底稿与报告,范例：,XX,公司,20 xx,年度内部控制评价报告,第三节 内部控制审计,企业内部控制基本规范要求,内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法,内部控制审计的范围限于特定日期与财务报表相关的内部控制,内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性,具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态,内控审计目标与财务报表审计目标的联系与区别,一、审计范围与审计目标,审计工作计划,注册会计师应该恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导,应当以风险评估为基础，选择拟测试的控制,利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,审计工作实施,注册会计师应当按照自上而下的方法实施审计工作,自上而下的方法是注册会计师识别风险，选择拟测试控制的基本思路,注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行,识别企业层面控制,识别业务层面控制,二、审计工作计划与实施,评价控制缺陷,企业内部控制可能存在重大缺陷情形,财务报告内部控制控制缺陷的严重程度取决于，控制缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小,案例：单个控制缺陷的识别,案例：多个控制缺陷的识别,控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系，而取决于控制缺陷是否可能导致错报,三、评价控制缺陷与报告,内部控制缺陷的报告,对内报告,内部控制缺陷报告应当采取书面形式,对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情况考虑是否需要向董事会及其审计委员会、监事会报告；对于重大缺陷，应当及时向董事会及其审计委员会、监事会和经理层报告,如果出现不适合向经理层报告的情形，如存在与经理层舞弊相关的内部控制缺陷，或存在经理层凌驾于内部控制之上的情形等，应当直接向董事会及其审计委员会、监事会报告,企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限，一般缺陷、重要缺陷应定期报告，重大缺陷即时报告。,三、评价控制缺陷与报告,内部控制缺陷的报告,对外报告,我国,企业内部控制审计指引,第四条指出：注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。,三、评价控制缺陷与报告,内部控制缺陷的报告,内部控制审计意见类型,企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型。,无保留审计意见。发表无保留审计意见必须同时符合两个条件：企业按照内部控制有关法律法规以及企业内部控制制度要求，在所有重大方面建立并实施有效的内部控制；注册会计师按照有关内部控制审计准则的要求计划和实施审计工作，在,审计,过程未受到限制。,带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请审计报告使用者注意的，应在审计报告中增加强调事项段予以说明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的,审计,意见。,三、评价控制缺陷与报告,内部控制缺陷的报告,内部控制审计意见类型,否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制,审计,报告中需包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。,无法表示意见。注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受到限制，无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的，应当在,“,无法表示意见,”,的,审计,报告中对已发现的重大缺陷做出详细说明。,三、评价控制缺陷与报告,内部控制缺陷的报告,范例,范例：标准内部控制审计报告的参考格式,范例：带强调事项段的无保留意见内部控制审计报告的参考格式,范例：否定意见内部控制审计报告的参考格式,范例：无法表示意见内部控制审计报告的参考格式,三、评价控制缺陷与报告,标准内部控制审计报告的参考格式,内部控制审计报告,股份有限公司全体股东：,按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了,股份有限公司（以下简称,公司）,年,月,日的财务报告内部控制的有效性。,一、企业对内部控制的责任,按照企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。,二、注册会计师的责任,我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。,三、内部控制的固有局限性,内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。,四、财务报告内部控制审计意见,我们认为，,公司按照企业内部控制基本规范和相关规定在所有重大方面保持了有效的财务报告内部控制。,五、非财务报告内部控制的重大缺陷,在内部控制审计过程中，我们注意到,公司的非财务报告内部控制存在重大缺陷,描述该缺陷的性质及其对实现相关控制目标的影响程度,。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对,公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。,会计师事务所,中国,注册会计师：（签名并盖章）,（盖章）,中国注册会计师：（签名并盖章）,中国,市,年,月,日,带强调事项段的无保留意见内部控制审计报告的参考格式,内部控制审计报告,股份有限公司全体股东：,按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了,股份有限公司（以下简称,公司）,年,月,日的财务报告内部控制的有效性。,“一、企业对内部控制的责任”至“五、非财务报告内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。,六、强调事项,我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。,会计师事务所,中国,注册会计师：（签名并盖章）,（盖章）,中国注册会计师：（签名并盖章）,中国,市,年,月,日,否定意见内部控制审计报告的参考格式,内部控制审计报告,股份有限公司全体股东：,按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了,股份有限公司（以下简称,公司）,年,月,日的财务报告内部控制的有效性。,“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。,四、导致否定意见的事项,重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。,指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。,有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使,公司内部控制失去这一功能。,五、财务报告内部控制审计意见,我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，,公司未能按照企业内部控制基本规范和相关规定在所有重大方面保持有效的财务报告内部控制。,六、非财务报告内部控制的重大缺陷,参见标准内部控制审计报告相关段落表述。,会计师事务所,中国,注册会计师：（签名并盖章）,（盖章）,中国注册会计师：（签名并盖章）,中国,市,年,月,日,无法表示意见内部控制审计报告的参考格式,内部控制审计报告,股份有限公司全体股东：,我们接受委托，对,股份有限公司,(,以下简称,公司,),年,月,日的财务报告内部控制进行审计。,删除注册会计师的责任段，“一、企业对内部控制的责任”和“二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。,三、导致无法表示意见的事项,描述审计范围受到限制的具体情况。,四、财务报告内部控制审计意见,由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对,公司财务报告内部控制的有效性发表意见。,五、识别的财务报告内部控制重大缺陷（如在审计范围受到限制前，执行有限程序未能识别出重大缺陷，则应删除本段）,重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。,尽管我们无法对,公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下重大缺陷：,指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。,有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使,公司内部控制失去这一功能。,六、非财务报告内部控制的重大缺陷,参见标准内部控制审计报告相关段落表述。,会计师事务所,中国,注册会计师：（签名并盖章）,（盖章）,中国注册会计师：（签名并盖章）,中国,市,年,月,日,信息处理和信息生成的可靠性和完整性,错误或错报的风险,最优化的,内部控制,阶段,5,不可依赖的,内部控制,阶段,1,非正式的,内部控制,阶段,2,标准化的,内部控制,阶段,3,受监控的,内部控制,阶段,4,内部控制成熟性模型,信息处理和信息生成的可靠性和完整性,错误或错报的风险,已预测,级别：,战略目标,阶段,5,合规目标,阶段0,已执行,级别：,资产目标,阶段1,已管理,级别：,报告目标,阶段,3,已建立,级别：,经营目标,阶段,4,已优化,级别：,阶段2,内部控制成熟性模型,2008,年,6,月,28,日，财政部、证监会、审计署、银监会、保监会联合发的,企业企业内部控制基本规范,（以下简称基本规范），自,2009,年,7,月,1,日起在上市公司两周内施行。,2008,年,7,月，,A,公司（上市公司）召开董事会，研究贯彻执行基本规范事宜。会议责成,A,公司经理层根据基本规范中关于建立与实施内部控制的五项原则，抓紧拟订本公司实施基本规范的工作方案，报董事会批准后施行。,2008,年,9,月，,A,公司经理层提交了基本规范实施方案，其要点如下：,（,1,）明确控制目标。本公司实施内部控制的目标，是保证经营管理合法合规、资产安全完整、财务报告真实可靠，确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。,（,2,）优化内部环境，严格按照,公司法,建立规范的公司治理结构，明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此，建议在董事会下增设审计委员会，由总会计师兼任委员会主任；同时，成立本公司内部控制领导小组，由总会计师兼任组长，全权负责本公司内部控制的建立健全和有效实施；在完善公司人力资源政策方面，以业务能力作为选人、用人的决定性标准，培养一支能力过硬的职工队伍。,案例分析,（,3,）开展风险评估。考虑到外部风险的复杂性和多变性，加之本公司风险分析力量不足，拟对外部风险忽略不计，重点识别和分析内部风险，根据定性分析结果，主要采取风险规避策略应对风险。,（,4,）严格控制活动。强化绩效考评控制，将全体员工实施内部控制的情况作为绩效考评的参考指标。,（,5,）加强信息沟通。充分发挥信息技术在信息与沟通中的作用，只要将年内的会计电算化向全面,ERP,管理系统转化，将控制流程“固化”在信息系统之中，坚决杜绝错误和舞弊现象发生。,（,6,）强化内部监督。突出内部监督，主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。增强监督检查的针对性，把开展专项监督摆在首要位置，重点监督内部控制的运行缺陷，提高内部控制的执行力。为了协调好内部监督与外部审计的关系，建议聘请与公司合作关系较好的会计师事务所为建立健全内部控制提供有力支持和咨询服务，并聘请该事务所开展内部控制审计,要求：从内部控制理论和方法角度，指出,A,公司经理层提交的基本规范实施方案各要点中的不当之处，并简要说明理由。,案例分析,甲公司对内部控制十分重视，制定了内部控制的总体目标，要求通过实施内部控制，合理保证企业经营管理合法合规，不能出现有意违反法律法规谋求不正当利益的现象；合理保证财务报告及相关信息真实完整，不能有意提供虚假信息，误导投资者和其他会计信息使用者；努力提高经营效率和效果，以最小的投入达到最大的产出效果，实现经济效益和社会效益的同步增长；最终保证实现企业发展战略。,案例分析,一个好的内部控制，应当考虑五个基本要素在内部控制中起基础性的作用，包括：建立规范的公司治理结构和议事规则，明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限；调整机构设置和权责分配，明确职责权限，将权利与责任落实到各责任单位；完善内部审计机制，由财务负责人领导内部审计部门；完善人力资源政策，切实加强员工培训和继续教育，对于大专学历的员工实施全方位的技能培训，对于研究生以上学历的员工无需培训；加强企业文化建设，倡导诚实守信、爱岗敬业。,案例分析,出纳,X,（女）的朋友,Y,考虑到现在股市异常火爆，但苦于没有资金，失去了很多赚钱的机会，希望,X,能帮忙从公司账上划出,50,万元，所得利润两人均分。,X,表示同意，随后找到担任财务经理的哥哥,Z,，请求在财务经理的权限内批准,50,万元，并保证使用,3,个月后一定归还。,Z,碍于情面答应帮忙，但交代一定要保密，不能让其他人知道，否则将会受到严厉处罚。,X,说，肯定不会有事，银行存款余额调节表我自己编自己核查，我收支都不记账，资金余额就平了。随后，,X,利用这笔资金果然取得了,40,万元的投资收益，并如约将,50,万元归还了企业。,案例分析,甲公司近年来营业收入增长较快，主要原因之一是在销售上采取了比较宽松的信用政策和强有力的绩效激励政策。为了抢占市场，提高市场占有率，公司规定，业务员可以以发货为依据，按销售额的一定比例拿提成，销售额越多，提成比率越高。但是，随着营业收入的增加，应收账款也大幅度增加，账龄越来越长，坏账比例居高不下。,案例分析,甲公司随着业务的增长，原有生产基地已不能满足经营的需要，决定扩建生产基地。此事关系重大，由总经理,D,亲自负责该工程项目，从工程招标、工程款的支付到竣工决算，实行全程一支笔审批。工程完工投产后，该生产基地经常因施工质量问题造成停工。随后，,D,被人举报收受巨额贿赂，被提起公诉。法庭上,D,非常后悔地说，由于收受了贿赂，无法合理的选择承包方和进行严格的工程管理，处处受制于人；施工方也因为承接工程支付了巨额贿赂款，只能通过偷工减料来获取利润。,案例分析,思考,37,END,