内部控制与风险管理培训

《内部控制与风险管理培训》由会员分享，可在线阅读，更多相关《内部控制与风险管理培训（58页珍藏版）》请在装配图网上搜索。

1、内部控制与风险管理内部控制与风险管理培训课程培训课程E-mail:jigang3336126 微信公众号：shejiedu中国审计教育网中国审计教育网 南京审计学院南京审计学院 课程导航课程导航内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架1内部控制评价内部控制评价2Click to add Title3内部控制审计内部控制审计内部控制与风险管理内部控制与风险管理培训课程培训课程E-mail:jigang3336126 微信公众号：shejiedu内部控制制度与风险管理内部控制制度与风险管理1、培训内容、培训内容 内部控制基本规范运用要点；内部控制运用指南；内部控制基本规范运用要

2、点；内部控制运用指南；企业设计内部控制的风险控制；内部控制的评价；企业设计内部控制的风险控制；内部控制的评价；全面风险管理的总体目标；企业风险类别及其风险评估；全面风险管理的总体目标；企业风险类别及其风险评估；现阶段风险管理、内部控制中存在的薄弱环节；经典现阶段风险管理、内部控制中存在的薄弱环节；经典案例解析。案例解析。2、时间及地点、时间及地点 2021年年6月月10日日6月月14日日 贵贵 阳阳 2021年年9月月18日日9月月22日日 成成 都都专家及证书1.为保证授课质量和效果，培训班将由审计署相关司局领导、南京审计学院知名教授及国内具有实践经验的审计专家授课，辅之现场疑难解答，互动交

3、流。2.参加培训班的学员，经考核合格者将颁发中国审计教育网培训证书，可作为审计人员继续教育考核凭证。3.参加培训的学员，可申办由人社部统一颁发的内部审计师职业培训证书，该证书全国通用、国家认可、上网可查，可作为培训学员从业的凭证，同时也可作为申请职业技能鉴定时接受过相关职业资格培训的证明。费费用用标准标准培训费1200元（含场租费、资料费、专家讲课费等）；会务组统一安排食宿，费用自理，食宿费及相关费用按当期培训班的标准执行，所有费用报到时面交。报名办法报名办法及咨询及咨询 2021年审计培训安排固定资产投资审计与案例分析培训班固定资产投资审计与案例分析培训班20212021年年0404月月19

4、19日日0404月月1919日日南南 审审20212021年年0707月月2424日日0707月月2828日日呼和浩特呼和浩特20212021年年0808月月2121日日0808月月2525日日乌鲁木齐乌鲁木齐20212021年年1010月月2323日日1010月月2727日日厦厦 门门内部审计实务操作技巧与案例分析培训班内部审计实务操作技巧与案例分析培训班20212021年年6 6月月8 8日日66月月1212日日 昆昆 明明20212021年年7 7月月1313日日77月月1717日日 银银 川川20212021年年7 7月月8 8日日77月月1313日日 西西 宁宁内部控制与风险管理培训

5、班内部控制与风险管理培训班20212021年年6 6月月1010日日66月月1414日日 贵贵 阳阳20212021年年9 9月月1818日日99月月2222日日 成成 都都经济责任审计与绩效审计培训班经济责任审计与绩效审计培训班20212021年年5 5月月2222日日55月月2626日日 厦厦 门门20212021年年8 8月月1414日日88月月1818日日 长长 春春20212021年年1111月月0606日日1111月月1010日日 昆昆 明明20212021年年1212月月1818日日1212月月2222日日 海海 口口审计工作底稿与审计报告撰写实务审计工作底稿与审计报告撰写实务2

6、0212021年年6 6月月2626日日66月月3030日日黄黄 山山20212021年年1010月月1616日日1010月月2020日日苏苏 州州高级审计师考前辅导培训班高级审计师考前辅导培训班20212021年年8 8月月1616日日88月月2020日日 大大 连连委托定制（内训）审计专题课程 中国审计教育网可根据委托单位培训需求，整合优势培训资源，提供中国审计教育网可根据委托单位培训需求，整合优势培训资源，提供“量身定制量身定制”的培训的培训课课程，培训内容可按委托单位要求进行设计，培训时间、地点、收费标准双方协商确定。程，培训内容可按委托单位要求进行设计，培训时间、地点、收费标准双方协

7、商确定。培训对象培训对象各级政府审计机关、内审协会、各企、事业单位内部审计部门及各个系统审计部门各级政府审计机关、内审协会、各企、事业单位内部审计部门及各个系统审计部门专题课程专题课程经济责任审计经济责任审计 固定资产投资审计固定资产投资审计 基本建设项目财务管理及全过程跟踪审计基本建设项目财务管理及全过程跟踪审计 财政审计财政审计 内部控制与风险管理内部控制与风险管理 资源环境审计资源环境审计绩效审计绩效审计 内部审计内部审计 管理审计管理审计 信息系统审计信息系统审计 课程导航课程导航内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架1内部控制评价内部控制评价2Click to

8、add Title3内部控制审计内部控制审计内部控制的演变与发展内部控制的演变与发展发展阶段 时间 期望和需求 特点 内部牵制 20世纪 预防舞弊，保护 以组织控制、不相容 20年代 所有者权益 职务分离为核心内容内部控制 20世纪 提高审计的效率， 分为会计控制和管理控制 40-70年代 降低审计成本 不考虑环境因素的影响 用于系统基础审计 内部控制 20世纪 提高审计的效率 开始考虑环境对控制的影响结构 70-90年代 降低审计风险， 提出三要素：控制环境、会计系统 用于风险导向审计 和控制程序内部控制 20世纪90 服务于组织目标的 提出内部控制三目标和五要素：整体框架 年代后 实现；同

9、时也用于 控制环境、风险评估控制活动、 重大错报风险的评估 信息沟通、监督第一部分内部控制基本规范内部控制基本规范 及应用指引框架及应用指引框架 课程内容课程内容内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架一、内部控制：一、内部控制：（一）定义： 1、内部控制：是组织为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 2、财政部（基本规范）：内部控制，是指由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程：（1 1）企业战略；）企业战略；（2 2）经营的效率和效果；）经营的效率和效果；（3

10、3）财务报告及管理信息的真实、可靠和完整；）财务报告及管理信息的真实、可靠和完整；（4 4）资产的安全完整；）资产的安全完整；（5 5）遵循国家法律法规和有关监管要求。）遵循国家法律法规和有关监管要求。 3、COSO提出：v内部控制 -被定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率；财务报表的可靠性；相营运的效果和效率；财务报表的可靠性；相关法令的遵循。关法令的遵循。v“内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法令的遵循等目标的实现提供合理保证的过程。”内部控制基本规

11、范及应用指引框架内部控制基本规范及应用指引框架COSO提出“内部控制是由董事会、经理阶层和其他员工实施的”，他们各自承担的责任应该是：（1 1）经理阶层总体责任：）经理阶层总体责任：建立健全内部控制并使之有效运行； 总经理确保组织具有积极的内部控制环境，了解下属责任的履行，自我评估和改善； 部门负责人制定与执行与部门目标有关的内部控制，确保与组织目标的一致； 更低层次负责人执行与本层次有关的内部控制， 处理例外，向上级汇报； 财务主管具有全局性而特殊重要， 记录和分析营运状况，制定和执行财务报告内部控制。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架（2 2）董事会的责任）董事会

12、的责任 通过选择管理层说明其对操守、价值观的期望； 通过监督活动确认其期望的实现程度； 保留关键决策权和监督权，涉入内部控制。（3 3）其他人员的责任）其他人员的责任 内部审计人员的责任是内部控制的一部分，责任是直接检查、连续监控和建议完善； 其他员工的责任采取行动、提供信息，出现问题时向上报告的责任。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架4、萨班斯奥克斯利法案（Sarbanes-Oxleys Acts）： 2002年7月发布的萨班斯奥克斯利法案要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。还要求公司的外部审计师对管理层的评估意见出具“证明”，即

13、向股东和公众提供一个信赖管理层对公司财务报告的内部控制描述的独立理由。5、中国内部审计协会（CIIA)2005年在具体准则5中提出： 内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织营运效率及效果而采取的各种政策和程序。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架二、内部控制主体与环节：二、内部控制主体与环节： 企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节管理者，包括董事会、经理层、业务管理层、各部门各岗位管理者。三、内部控制措施：三、内部控制措施：（1 1）组织控制与职务分离；）组织控制与职务分离；（2 2）授权批准控制；

14、）授权批准控制；（3 3）文件记录控制；）文件记录控制；（4 4）实物安全控制；）实物安全控制；（5 5）人员素质控制；）人员素质控制；（6 6）预算控制与业绩报告；）预算控制与业绩报告；（7 7）内部审计等。）内部审计等。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架四、内部控制类型：四、内部控制类型： 1、预防性控制：防止错弊和损失的发生例如：对客户信用进行审核以减少坏帐发生；采用招标方式选择理想的供应商等。 2、检查性控制：将已经发生或存在的错误检查出来例如：核对银行对帐单，检查预防性控制的执行情况等。 3、纠正性控制：对检查出来的错误进行更正例如：当计算机检查出输入有误的

15、供应商号码，可以从供应商取出正确的号码进行更正。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架4、指导性控制：为实现有利结果的控制例如：上级对下级人员的督导等。5、补充性控制：针对某些控制环节的不足而采取的补充例如：业主或经理的亲自督导经常能弥补小规模组织的职务分离不足等。（我国目前以预防性控制、检查性控制为主）内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架五、内部控制的局限性：五、内部控制的局限性：1、成本限制（成本效益原则）2、串通舞弊3、人为错误4、管理越权5、修订跟不上变化（时效性）内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架 六、我国内部控

16、制框架：六、我国内部控制框架：（一）构成： 由基本规范和配套指引构成。包括三个层面的内容： 1、企业内部控制应用指引。初步拟定为26项，目前颁布18项。 2、企业内部控制评价指引。 3、企业内部控制审计指引。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架 2021 2021年年4 4月月2626日，财政部、证监会、审计署、银监日，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。会、保监会联合发布了企业内部控制配套指引。该配套指引包括该配套指引包括1818项企业内部控制应用指引、项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指企业内部控制评价指

17、引和企业内部控制审计指引，并规定自引，并规定自20212021年年1 1月月1 1日起在境内外同时上市的日起在境内外同时上市的公司执行，公司执行，20212021年年1 1月月1 1日起在上交所、深交所主板上日起在上交所、深交所主板上市公司执行。指引连同此前发布的规范，标市公司执行。指引连同此前发布的规范，标志着适合我国企业内部控制规范体系已基本建成。志着适合我国企业内部控制规范体系已基本建成。 内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架（二）现状： 1、现已颁布组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担

18、保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统18项应用指引，以及内部控制评价和审计指引。 2、财政部正在加紧研究和起草关联交易、资产减值、公允价值、企业合并与分立、衍生工具、中介机构聘用等9项应用指引和有关评价标准、实施办法。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架七、内部控制的要素：七、内部控制的要素：v1992年美国的COSO报告最初提出时，就明确了内部控制五要素的整体架构；2002年美国发布的萨班斯-奥克斯莱法案，又再次肯定了COSO报告所提出的内部控制五要素的整体架构。2004年又增加二个要素：目标设定、事件识别。目标设定、事件识别。v20

19、07年3月我国财政部发布的企业内部控制基本规范设定内部控制为五大要素：五大要素：内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架1、内部环境 内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。2、风险评估 风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架

20、3、控制活动 控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、运营分析控制、绩效考评控制、风险预警等。4、信息与沟通 信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 同时注意信息

21、安全控制、保护举报人制度。 内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架5、内部监督 监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架八、内部控制的设计原则：八、内部控制的设计原则：1、原则 全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。 2、设计程序正确分段

22、一般分段：计划申请审核批准办理手续实施执行记录登记核实核对内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架电子数据处理系统下：电子数据处理系统下： 系统分析员、编程员、计算系统分析员、编程员、计算机操作员、资料保管员、数据机操作员、资料保管员、数据控制小组等应职责分离。控制小组等应职责分离。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架九、组织内部控制设计中控制风险责任追究制度：九、组织内部控制设计中控制风险责任追究制度： 1、董事会、高级管理层应当对内部控制失效造成的重大损失承担责任； 2、内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力，承担相应

23、的责任； 3、业务部门应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任； 4、高级管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架十、萨克斯法案对内部控制的影响：十、萨克斯法案对内部控制的影响：1、由于美国萨班斯-奥克斯莱法和美国证券交易委员会的有关指南，要求上市公司的高层管理人员对提交的财务报告提供保证，因此执行管理层是控制环境和财务资料的责任人。2、外部审计师为财务报告作公证，他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。3、

24、内部审计师则负责向审计委员会或其它委员会保证，组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架 将财务报告过程审计和内部控制有效性评价列入年将财务报告过程审计和内部控制有效性评价列入年度工作计划。度工作计划。 为了帮助高级管理人员履行法定义务和要求，内部为了帮助高级管理人员履行法定义务和要求，内部审计执行主管应将财务报告编制内部控制有效性评价审计执行主管应将财务报告编制内部控制有效性评价和财务报告过程审计列入年度审计工作计划，并分配和财务报告过程审计列入年度审计工作计划，并分配适当的资源。

25、适当的资源。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架十一、存在的问题：十一、存在的问题： 1、 组织内控制度实务中存在的多种问题，归纳起来主要有： 无章可循，无章可循，内控制度不健全； 有章难循，有章难循，内控制度脱离企业实际； 有章不循，有章不循，缺乏制度执行机制； 违章不纠，违章不纠，缺乏必要奖惩制约。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架 2、传统管理观念的负面影响：（1 1）以）以“家长制家长制”为主的管理构架，缺乏对员工权益和民主为主的管理构架，缺乏对员工权益和民主的足够重视；的足够重视；（2 2）以个人忠诚为基本管理关系纽带，用人有明显的感

26、情关）以个人忠诚为基本管理关系纽带，用人有明显的感情关系；系；（3 3）重视可见资产和短期利益，忽视隐形资产和长远利益；）重视可见资产和短期利益，忽视隐形资产和长远利益；（4 4）习惯于封闭式管理方式，漠视环境变化的影响；）习惯于封闭式管理方式，漠视环境变化的影响； 内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架 2、传统管理观念的负面影响：（5 5）唯上级的指令和红头文件为管理依据，忽视客观规律和员）唯上级的指令和红头文件为管理依据，忽视客观规律和员工的主观能动作用；工的主观能动作用；（6 6）唯行政隶属关系为管理关系纽带，忽视产权关系、科学与）唯行政隶属关系为管理关系纽带，忽

27、视产权关系、科学与法制；法制；（7 7）利益分配平均化和主观化，忽视团体和个人的贡献；）利益分配平均化和主观化，忽视团体和个人的贡献；（8 8）习惯于条块分割式规模管理，忽视系统科学的网络管理。）习惯于条块分割式规模管理，忽视系统科学的网络管理。内部控制基本规范及应用指引框架内部控制基本规范及应用指引框架第二部分内部控制评价内部控制评价 课程内容课程内容一、内部控制评价：一、内部控制评价： 内部控制评价是企业董事会及类似权力机构对内部控制的有效有效性性进行全面评价、形成评价结论、全面评价、形成评价结论、出具评价报告出具评价报告的过程。 故董事会对内部控制评价报告的真实性真实性负责。内部控制评价

28、内部控制评价二、内部控制评价的内容：二、内部控制评价的内容： 1、以本企业内容控制为核心，围绕五大控制要素，确定内部控制评价的具体内容，对内部控制设计与运行进行全面评价。 2、内部控制评价内容记录于工作底稿，包括评价要素、主要风险点、采取的风险措施有关证据资料及认定结果。内部控制评价内部控制评价三、评价程序：三、评价程序：（1 1）制定评价工作方案）制定评价工作方案（2 2）组成评价工作组）组成评价工作组（3 3）实施现场测试）实施现场测试（4 4）认定控制缺陷）认定控制缺陷（5 5）汇总评价结果）汇总评价结果（6 6）编制评价报告）编制评价报告内部控制评价内部控制评价四、评价方法的运用：四、

29、评价方法的运用：（1 1）个别访谈）个别访谈（2 2）调查问卷）调查问卷（3 3）专题讨论）专题讨论（4 4）穿行测试）穿行测试（5 5）实地查验）实地查验（6 6）抽样）抽样（7 7）比较分析）比较分析内部控制评价内部控制评价五、内部控制缺陷的认定：五、内部控制缺陷的认定：（1 1）包括内部控制设计缺陷和运行缺陷。）包括内部控制设计缺陷和运行缺陷。（2 2）对内部控制缺线的认定对日常监督和专项监督为基础，）对内部控制缺线的认定对日常监督和专项监督为基础，由内部控制评价部门综合分析后提出认定意见。按照规定的由内部控制评价部门综合分析后提出认定意见。按照规定的权限和程序进行审核后予与最终认定。权

30、限和程序进行审核后予与最终认定。（3 3）内部控制缺陷认定分类。内部控制评价工作组根据现场）内部控制缺陷认定分类。内部控制评价工作组根据现场测试获取的证据，并按其影响程度分为：测试获取的证据，并按其影响程度分为： 重大缺陷，重要缺陷，一般缺陷。重大缺陷，重要缺陷，一般缺陷。内部控制评价内部控制评价六、内部控制评价报告：六、内部控制评价报告： 1、内部控制评价报告应分别对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改、内部控制有效性的结论等相关信息做出披露。内部控制评价内部控制评价2、内部控制评价报告的内容：（1 1）董事会对内部控制

31、评价报告真实性的声明；）董事会对内部控制评价报告真实性的声明；（2 2）内部控制评价工作总体情况；）内部控制评价工作总体情况；（3 3）内部控制评价的依据；）内部控制评价的依据；（4 4）内部控制评价范围；）内部控制评价范围；（5 5）内部控制评价程序和方法；）内部控制评价程序和方法；内部控制评价内部控制评价 （6 6）内部控制缺陷及其认定情况；）内部控制缺陷及其认定情况； （7 7）内部控制缺陷整改情况及重大缺陷拟采取的措施；）内部控制缺陷整改情况及重大缺陷拟采取的措施； （8 8）内部控制有效性的措施。）内部控制有效性的措施。3、内部控制评价报告的管理： （1 1）每年四月前报上一年度评价

32、报告；）每年四月前报上一年度评价报告； （2 2）按规定权限报批后，与审计报告一起对外披露或报送。）按规定权限报批后，与审计报告一起对外披露或报送。内部控制评价内部控制评价七、内部控制评价举例：七、内部控制评价举例：（一）采购业务循环 1、业务流程描述： 采购业务是组织从外部获得商品或劳务并支付价款的过程。该循环通常包括： （1 1）提出采购申请，由采购部门或仓库部门根据存货库存）提出采购申请，由采购部门或仓库部门根据存货库存水平或生产需要提出；水平或生产需要提出； （2 2）编制和批准订货单，包括选择供应商和价格比较；）编制和批准订货单，包括选择供应商和价格比较； （3 3）与供货商签定采购

33、合同；）与供货商签定采购合同； （4 4）验收货物，包括质量检验；）验收货物，包括质量检验； （5 5）确认债务或支付货款。）确认债务或支付货款。内部控制评价内部控制评价内部控制评价内部控制评价2、业务环节： 采购 审批 采购 入库 付款 记帐 （使用） （领导） （供应） （仓库） （财务） （财务）请购单 请购单 供应计划 质检单 付款凭证 记帐 供货合同 入库单 凭证 发票 发运单3、采购业务循环内部控制调查表内容举例：（1 1）申请采购。）申请采购。例如：采购计划是否经主管负责人核准；对主要原材料和其他金额较大的物资采购重大事项，是否通过会议或其他形式的集体决策；采购是否与请购、审批、

34、运送、验收的职责相分离；对重要物资的采购价格是否由内部价格信息部门审核。（2 2）购入货物。）购入货物。例如：大宗货物入库前是否有质量检验部门的鉴定手续；收到货物的品种、数量和质量与合同、发票不符的是否记录并采取相应措施等。内部控制评价内部控制评价（3 3）确认和记录采购和应付款项。）确认和记录采购和应付款项。例如：会计部门是否根据进货单和购货发票登记材料采购帐户；财务部门和仓储部门是否定期核对购货入库情况；是否定期与常年和供货商核对应付帐款等。（4 4）评价结论。）评价结论。采购业务循环的控制风险为（高、中、低）；是否进行符合性测试（是、否）。内部控制评价内部控制评价内部控制评价内部控制评价

35、 （二）符合性测试举例：采购业务循环内部控制测试采购业务循环内部控制测试程序表（工作底稿）采购业务循环内部控制测试程序表（工作底稿） 测试方法测试方法 测试内容测试内容 执行情况执行情况 索引号索引号 1、询问 （1）取得与采购业务相关的管理规定、进货报告和记录； （2）询问采购业务相关人员有关内部控制执行情况， 重点是批准手续和复核对帐。 2、观察 对不相容职务的分离情况进行观察 3、检查 （1）采购合同 书面文档 （2）核对采购合同与采购单、订购单、入库单、付款 和记帐凭证等是否一致； （3）检查采购合同与请购单的授权批准； （4）检查重要物资的采购价格审批情况；面 （5）收货记录 （6）

36、检查没有购货合同的进货采购前是否已获批准 （7）应付帐款明细帐：是否有对帐记录；入帐是否附有 购货发票，没有购货发票是否根据估计成本计算债务； 入帐是否以已收货物或劳务为基础。结论：经内部控制测试评价，确认采购业务循环的控制风险为：结论：经内部控制测试评价，确认采购业务循环的控制风险为： 高（高（ ） 中（中（ ） 低（低（ ）内部控制评价内部控制评价（三）控制自我评估1、起源：20世纪80年代始，北美洲一些公司将内部控制和风险管理交由各营运单位管理层自行负责，并取得显著成效后，这一被称为“控制自我评价控制自我评价”的做法在美国和许多国家传播和推广。 控制自我评价的关键内容是：由营运组织定期开

37、会和分析，通过思考和坦诚沟通，找出作业流程和控制的问题所在，并提出改善的行动方案。内部控制评价内部控制评价2、控制自我评价的过程：（1 1）取得管理层的支持：建立审计与管理层的合作关系）取得管理层的支持：建立审计与管理层的合作关系（2 2）建立工作小组：至少有两个协调人，组织研讨会）建立工作小组：至少有两个协调人，组织研讨会（3 3）召开研讨会：分享信息与经验，加以评价）召开研讨会：分享信息与经验，加以评价（4 4）分析数据；）分析数据；（5 5）报告结果；）报告结果；（6 6）形成行动计划。）形成行动计划。内部控制评价内部控制评价3、内部审计在自我评价中的作用：（1 1）设计、培训和承办活动

38、；）设计、培训和承办活动；（2 2）担任自我评价活动的顾问；）担任自我评价活动的顾问；（3 3）为工作小组配备协调人和专家；）为工作小组配备协调人和专家；（4 4）担任小组评价报告的最后核实；）担任小组评价报告的最后核实；（5 5）协助管理层建立和完善风险管理和控制系统。）协助管理层建立和完善风险管理和控制系统。内部控制评价内部控制评价课程内容课程内容第三部分内部控制审计内部控制审计 一、内部控制审计：一、内部控制审计：（一）是指注册会计师接受委托对特定基准日内部控制设计与运行的有效性进行审计。（二）计划审计工作，考虑下列因素： （1 1）与企业相关的风险；）与企业相关的风险； （2 2）相关

39、法律、法规和行业概况；）相关法律、法规和行业概况； （3 3）企业组织结构、经营特点、资本结构等重要事项；）企业组织结构、经营特点、资本结构等重要事项； （4 4）企业内部控制最近发生的变化程度；）企业内部控制最近发生的变化程度； （5 5）与企业沟通未被拦阻内部控制缺陷；）与企业沟通未被拦阻内部控制缺陷； （6 6）重要性、风险等与确定重大风险相关的因素；）重要性、风险等与确定重大风险相关的因素； （7 7）对内部控制有效性的初步判断；）对内部控制有效性的初步判断； （8 8）可获取的与内部控制有效性相关的证据范围与类型。）可获取的与内部控制有效性相关的证据范围与类型。内部控制审计内部控制审

40、计（三）实施审计工作1、围绕内部控制五大要素，开展审计工作。并根据内部控制的相关风险，确定实施审计工作性质、时间安排和范围，获取充分适当的证据。2、方法：(1)(1)询问被审单位的有关人员；询问被审单位的有关人员；(2)(2)查阅被审单位的政策和规章制度手册；查阅被审单位的政策和规章制度手册；(3)(3)审查内部控制生成的凭证和记录；审查内部控制生成的凭证和记录；(4)(4)观察被审单位的经营管理活动；观察被审单位的经营管理活动；(5)(5)选择若干具有代表性的交易和事项进行穿行测试。选择若干具有代表性的交易和事项进行穿行测试。内部控制审计内部控制审计（四）评价控制缺陷重大缺陷的迹象有： 1、发现董事、监事、高级经理舞弊； 2、企业更正已公布的财务会计报表； 3、会计报表存在重大错误而内部控制运行时缺未能发现； 4、审计机构对内部控制监督无效。（五）完成审计工作获取企业有关内部控制的声明书并与被审计单位进行沟通。（六）出具审计报告（七）记录审计工作内部控制审计内部控制审计