【正文】 各交易環(huán)節(jié)的流程及其相關(guān)的控制。 ?制訂監(jiān)督程序。 審計(jì)師對管理層聲明的審驗(yàn) 項(xiàng)目計(jì)劃 準(zhǔn)備資料并評估控制 測試并監(jiān)督控制 報(bào)告 理解內(nèi)部控制的概念 組織項(xiàng)目小組進(jìn)行評估 評估公司層面的控制 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 建立符合 404法案要求的內(nèi)控框架 68 COSO內(nèi)控框架 ? Committee of Sponsoring Organisation of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個(gè)全面的框架 ? 這個(gè)內(nèi)控框架是唯一被美國證監(jiān)會確認(rèn)為完整、全面和不偏依的內(nèi)控框架 ? 構(gòu)建內(nèi)部控制須分兩個(gè)層面： ? 公司層面 ? 流程、交易及資訊科技應(yīng)用層面 COSO 內(nèi)控框架 內(nèi)控環(huán)境 風(fēng)險(xiǎn)評估 控制活動 信息和溝通 監(jiān)控 業(yè)務(wù)部門 業(yè)務(wù)功能 整體 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 69 組織項(xiàng)目小組進(jìn)行評估 ? 高層參與 ? 各業(yè)務(wù)部門之參與 ? 財(cái)務(wù)、內(nèi)審、計(jì)算機(jī)管理部門之參與 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 70 方面 需考慮的因素 ? 高管層的誠信、道德和行為 ? 控制意識和經(jīng)營風(fēng)格 ? 勝任能力和承擔(dān) ? 董事會或?qū)徲?jì)委員會的監(jiān)管 ? 組織結(jié)構(gòu)、權(quán)限和責(zé)任 ? 人力資源政策和程序 ? 風(fēng)險(xiǎn)評估流程 ? 對重要事件的預(yù)測、識別和反應(yīng)機(jī)制 ? 識別會計(jì)準(zhǔn)則差異、業(yè)務(wù)操作和內(nèi)部控制變化的程序 ? 提供完整的業(yè)績報(bào)告 ? 與業(yè)務(wù)策略相聯(lián)系 ? 持續(xù)開發(fā)、測試和監(jiān)控計(jì)算機(jī)系統(tǒng)和程序 ? 計(jì)算機(jī)業(yè)務(wù)持續(xù)性系統(tǒng)和應(yīng)急計(jì)劃 ? 便于職員履行職責(zé)而建立的溝通渠道 ? 有必要的政策和程序 ? 有明確的財(cái)務(wù)目標(biāo)，并對其主動監(jiān)控 ? 合理的職責(zé)分離 ? 預(yù)算與實(shí)際情況的定期比較 ? 對文件、記錄和財(cái)產(chǎn)的適當(dāng)保管 ? 對內(nèi)部控制的定期評估 ? 實(shí)施改進(jìn)建議 ? 建立內(nèi)部審計(jì)職能以實(shí)施監(jiān)控 控制環(huán)境 風(fēng)險(xiǎn)評估 信息和溝通 控制活動 監(jiān)控 如何構(gòu)建內(nèi)部控制 —公司層面的評估 管理層關(guān)于內(nèi)部控制 的報(bào)告 評估內(nèi)控的整體的有效性，找出有待改進(jìn)的地方，并建立一個(gè)監(jiān)控體系 在流程、交易和應(yīng)用層面，理解和評估內(nèi)部控制 在全公司層面評估內(nèi)部控制 組織項(xiàng)目小組實(shí)施評估工作 理解內(nèi)部控制的定義 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 71 公司層面的 內(nèi)控 ─控 制 環(huán)境 ? 企業(yè)道德規(guī)范與價(jià)值觀 ? 員工的行為操守與企業(yè)文化 ? 公 司治理結(jié)構(gòu)和政策 ? 董事會及各委員會的構(gòu)成 ? 企業(yè)規(guī)章制度 ? 董事會與管理層之間的關(guān)系、權(quán)力和職責(zé) 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 72 公司層面的 內(nèi)控 ─風(fēng)險(xiǎn)評估 ? 企業(yè) 是 否 擁有 既定的程序 以 確定、評估和度量影響企業(yè)達(dá)標(biāo)的風(fēng)險(xiǎn)？ ? 先進(jìn)的內(nèi)審部門？ ? 風(fēng)險(xiǎn)管 理 部門？ ? 全面 風(fēng) 險(xiǎn)評估？ ? 企業(yè)有否詳細(xì)記錄評估風(fēng)險(xiǎn)的結(jié)果？有否進(jìn)行詳細(xì)的討論和溝通？ 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 73 公司層面的 內(nèi)控 ─信息和溝通 ? 企業(yè)的架構(gòu)是否能夠令各部門及業(yè)務(wù)單位明確各自的職責(zé)及促進(jìn)溝通 ? 企業(yè) 是否擁有一個(gè)合適的電子平臺 ? 處理管理信息和數(shù)據(jù) ? 確保信息能夠及時(shí)發(fā) 放 ? 確 保各類信息和報(bào)告的準(zhǔn)確性和可用性 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 74 ? 規(guī)章制度 ? 審批程 序 ? 資產(chǎn)實(shí)物的安全 ? 特殊報(bào)告 ? 表現(xiàn)指標(biāo) ? 信息系統(tǒng)控制 ? 職責(zé)劃分 公司層面的 內(nèi)控 ─控制活動 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 75 公司層面的內(nèi)控 ─ 控制活動 規(guī)章制度 ? 董事會及各委員會的章程 ? 企業(yè)風(fēng)險(xiǎn)政策 ? 員工招聘守則 ? 企業(yè)采購政策 ? 會計(jì)及財(cái)務(wù)管理守則 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 76 公司層面的內(nèi)控 ─ 控制活動 審批程序 ? 一種預(yù)防性的控制措施 ? 確保規(guī)章制度得以落實(shí)執(zhí)行 ? 知識與經(jīng)驗(yàn)分享 ? 責(zé)任的承擔(dān) 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 77 公司層面的內(nèi)控 ─ 控制活動 資產(chǎn)實(shí)物的安全 ? 檔案 /庫存上鎖 ? 減少利用現(xiàn)金交易 ? 辦工室安全系統(tǒng) / 警鈴 ? 資料數(shù)據(jù)庫進(jìn)入的限制 ? 保安人員 ? 員工身份證 ? 機(jī)器上的標(biāo)記 ? 隱型錄相機(jī) 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 78 公司層面的內(nèi)控 ─ 控制活動 特殊報(bào)告 ? 逾期應(yīng)收款報(bào)告 ? 工作超時(shí)完成報(bào)告 ? 原材料不合格報(bào)告 ? 機(jī)器故障報(bào)告 ? 產(chǎn)品不合格或退貨報(bào)告 ? 存貨臺帳紅字報(bào)告 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 79 0500100015002022Q1 Q2 Q3 Q4公司層面的內(nèi)控 ─ 控制活動 表現(xiàn)指標(biāo) ? 預(yù)算與實(shí)際比較 ? 項(xiàng)目管理報(bào)告 ? 財(cái)務(wù)指標(biāo)報(bào)告 ? 系統(tǒng)可用性報(bào)告 ? 員工利用率 報(bào)告 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 80 公司層面的內(nèi)控 ─ 控制活動 職責(zé)劃分 ? 一種員工之間相互制約的控制， 以減少出錯或越權(quán)的情況 ? 不能由同一人發(fā)起、批準(zhǔn)和記錄一宗交易 ? 不能由同一人保管和記錄資產(chǎn) ? 定期輪換職責(zé)，在日常運(yùn)作中的主要控制點(diǎn)應(yīng)有高管人員的參與或由獨(dú)立的人員作出審查 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 81 公司層面的內(nèi)控 ─ 控制活動 風(fēng)險(xiǎn)控制 平衡的區(qū)域 高 低 過份控制 低 高 風(fēng)險(xiǎn)程度 控制效果 控制 不夠 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 82 ? 監(jiān)控是對一定時(shí)期內(nèi)內(nèi)部控制執(zhí)行質(zhì)量的評價(jià)程序，考慮相關(guān)內(nèi)部控制是否能夠滿足最初設(shè)計(jì)的目標(biāo)，并保證在不同情況下進(jìn)行適當(dāng)?shù)男薷摹? 公司層面的 內(nèi)控 ─監(jiān)控 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 83 程序、交易及資訊科技應(yīng)用層面 評估因素 : ? 競爭力、完整性、員工的忠誠度及管理層的監(jiān)管能力 ? 管理層之間的摩擦 ? 職責(zé)劃分 ? 控制的穩(wěn)定性 關(guān)鍵賬項(xiàng) 管理層對財(cái)務(wù)報(bào)表的認(rèn)定 ? 可能發(fā)生的錯誤 控制 關(guān)鍵流程 固有風(fēng)險(xiǎn)及主 要經(jīng)營風(fēng)險(xiǎn) 2022 Fin ancial St a tements 財(cái)務(wù)報(bào)告 從財(cái)務(wù)角度 從程序角度 選出容易發(fā)生重大差錯的關(guān)鍵 賬 項(xiàng) * ?存在 (資產(chǎn)負(fù)債表 )與發(fā)生 (利潤表 ) ?完整性（資產(chǎn)負(fù)債表 /利潤表 ） ?估價(jià) (資產(chǎn)負(fù)債表 )與計(jì)量 (利潤表 ) ?權(quán)利與義務(wù) (資產(chǎn)負(fù)債表 ) 類型 : ? 交易流程 ? 慣例 ? 特殊 ? 估計(jì) 對每一種認(rèn)定應(yīng)考慮： ?在流程的哪一交易環(huán)節(jié)容易發(fā)生錯誤？ ?例如 : 帳戶： 現(xiàn)金或應(yīng)付 程序： 支付 認(rèn)定： 估價(jià) 是否有人工或自動的程序確保支票或轉(zhuǎn)賬的數(shù)目與審批的付款數(shù)目一致？ 檢驗(yàn) : 對差錯的監(jiān)督 防止 : 防止出現(xiàn)差錯 由何人來執(zhí)行 ? 是否有程序自動控制 ? ?識別處理系統(tǒng) 評估 /監(jiān)督 *單項(xiàng)差錯或幾項(xiàng)差錯如不被發(fā)現(xiàn)，可能對財(cái)務(wù)報(bào)表造成重大影響，或?qū)е路欠ㄐ袨榛蚶鏇_突。 確認(rèn)財(cái)務(wù)帳戶及其相關(guān)系統(tǒng) 記錄系統(tǒng)及控制 評估 /監(jiān)督 步驟 行為 主要關(guān)注點(diǎn) 管理層出具 內(nèi)部控制 報(bào)告 評估整體控制的有效性，確定應(yīng)改進(jìn)的地方并建立監(jiān)督系統(tǒng) 理解并分別評估程序、交易及應(yīng)用層面的風(fēng)險(xiǎn) 評估公司層面的控制 組織項(xiàng)目小組進(jìn)行評估 理解內(nèi)部控制的概念 84 重要性 Staff Accounting Bulletin No. 99 “重要性 ” 指引 上市公司和審計(jì)人員在估計(jì)項(xiàng)目的重要性時(shí)必須同時(shí)考慮金額的和性質(zhì)的因素。即使某一項(xiàng)目的錯報(bào)并不重要，但是其違反了聯(lián)邦法律，這種蓄意的錯報(bào)都是不可接受的； ? 操縱利潤 凡是操縱利潤導(dǎo)致的錯報(bào)，無論金額大小都是不可接受的； ? 錯報(bào)個(gè)體和總體 上市公司應(yīng)單獨(dú)考慮每一項(xiàng)