1、内部控制审计培训内部控制审计培训财务审计财务审计部:王部:王 俊俊二一二年八月二十九日二一二年八月二十九日内部控制审计内部控制审计一、COSO内部控制模型分享二、COSO内部控制模型案例风险三、内部控制审计四、资金管理的内部控制审计案例3 3内部控制的定义及特点内部控制的定义及特点 内部控制与风险管理的目标与内容 1、COSO内部控制框架认为:内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。4 4关于内部控制的理解关于内部控制的理解该定义反映了以下基本概念:内部控制是一个过程。它是实现目的手段,而非目的本身。内
2、部控制受人为影响。它不仅仅是政策手册和图表,而且涉及企业各层次的人员。内部控制只能向企业董事会和经理层提供合理的保证,而非绝对的保证。5 5v单位领导滥用职权、蓄意营私舞弊v不相容职务的人员相互串通作弊v行使控制职能的人员素质不适应v控制成本超过效益v不经常发生或未预计到的经济业务v修订不及时内控的固有局限与合理保证内控的固有局限与合理保证6 6监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通内控系统五要素架构内控系统五要素架构7 7内部控制整体架构图内部控制整体架构图监监 督督信信 息息 与与 沟沟 通通控控 制制 活活 动动风风 险险 评评
3、估估控控 制制 环环 境境经经 营营财务报告财务报告法律遵循法律遵循部部 门门 A A部部 门门 B B业业 务务 1 1业业 务务 2 2内部控制的各内部控制的各组成要素是企组成要素是企业实现总体目业实现总体目标的保证和基标的保证和基础。础。企业内部控制系统企业内部控制系统不仅和整个企业有不仅和整个企业有关,而且和各部门关,而且和各部门或各类特定业务有或各类特定业务有密切的关系。密切的关系。信信 息息 与与 沟沟 通通经经 营营对于经营目标对于经营目标的达成的达成,内部控内部控制的五个组成制的五个组成要素都适用。要素都适用。为达成三种目标而进为达成三种目标而进行的内部控制,均需行的内部控制,
4、均需记录并沟通信息。记录并沟通信息。8 8关于内部控制的理解关于内部控制的理解成成 功功有效的有效的内部控制内部控制9 9信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控1、外部环境、外部环境2、内部环境、内部环境 内部控制的内部控制的基础基础内部控制五要素内部控制五要素控制环境控制环境 COSO COSO 内控模型内控模型不同的控制环境影响风险评估的结果,不同的控制环境影响风险评估的结果,从而影响风险对策,控制活动,和控制从而影响风险对策,控制活动,和控制结果。结果。1010完善企业治理机制与组织结构,建立企业完善企业治理机制与组织结构,建立企业内部控制高效运行
5、的控制环境内部控制高效运行的控制环境管理层的经营理念和经营风格董事会和审计委员会组织结构管理层授权和职责分工员工的诚信和道德价值观人力资源政策和措施员工的胜任能力 内控环境是其他控制要素的基础。是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素内控环境因素内控环境因素包括包括1111 1、管理水平的提升将直接提高房地产企业的市场竞争能力,建立完善的管理体系,形成专业化的运作能力,提高品牌的知名度,从而使房地产企业立于不败之地。2、管理是未来与资本对接的基础,成功搭建与资本对接的平台。管理对房地产行业的管理对房地产行业的影响(内部)影响(内部)1212控制环境的分析控制环境的分析外部(行
6、业)环境外部(行业)环境土土地地资资 金金管 理土土 地地资资 金金管 理土 地资资 金金管管 理理土地致富的关系时期土地致富的关系时期拿地找钱的资金时期拿地找钱的资金时期打造核心能力的管理时期打造核心能力的管理时期房地产行业房地产行业竞争要素竞争要素变化图变化图1313万科 帕尔迪股东回报率资本市场重要指标资产周转率资金利用效率效果标杆企业在做什么标杆企业在做什么1414信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 按某种形式和时间频率,辨识、按某种形式和时间频率,辨识、取得确切的信息,并进行沟通,以取得确切的信息,并进行沟通,以使员工能够履行其责任。使员工
7、能够履行其责任。信息沟通贯穿于整个控制。信息沟通贯穿于整个控制。信息:内部和外部信息:内部和外部沟通:内部和外部沟通:内部和外部内部控制内部控制的的神经系统神经系统内部控制五要素内部控制五要素信息与沟通信息与沟通 COSO COSO 内控模型内控模型1515内部控制五要素内部控制五要素风险评估风险评估 COSO COSO 内控模型内控模型信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 分析和辨认达成所定目标的分析和辨认达成所定目标的1 1、目标、目标2 2、风险、风险 识别识别分析分析3 3、变化管理、变化管理 内部控制内部控制的的目标目标如何有效进行风险管理(
8、风险评估)一、充分了解控制环境,识别影响组织目标实现的各类风险。二、建立风险管理机制,评估各类风险发生的概念和影响程度;制定风险地图,进行定性和定量分析。三、依据风险评估结果采取相应的风险应对措施。风险对策避免风险 Avoid(消除可能性)降低风险 Reduce(进行控制)分散风险 Share(与其他主体分担)接受风险 Accept(进行监控)应收账款-四种风险对策下的四种销售政策及内部控制2023-6-41818信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为防范风险所采取的为防范风险所采取的政策及程政策及程序序。存在于企业的各部分、各个层存在于企业的各部分
9、、各个层面和各个部门。面和各个部门。如批准、授权、验证、核对、如批准、授权、验证、核对、审查经营业绩、保全资产和职责审查经营业绩、保全资产和职责分离。分离。内部控制内部控制的方法的方法内部控制五要素内部控制五要素控制活动控制活动 COSO COSO 内控模型内控模型控制活动主要包括:控制活动主要包括:一、所有经营活动应有适当的授权二、不相容职务应当分离三、有效控制凭证和记录的真实性四、资产和记录的接近限制五、独立的业务审核2020职务分离职务分离授权批准授权批准会计系统会计系统实物保护实物保护全面预算全面预算风险防范风险防范内部报告内部报告电算系统电算系统内部审计内部审计内部会计控制主要方法内
10、部会计控制主要方法2023-6-42121信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 测试测试和评估内部控制系统设和评估内部控制系统设计合理性和运行有效性。计合理性和运行有效性。1 1、实时监督、实时监督 2 2、单独评估、单独评估 3 3、报道缺陷、报道缺陷内部控制内部控制的的再控制再控制内部控制五要素内部控制五要素监控监控 COSO COSO 内控模型内控模型2222控制环境控制环境内控内控设计设计业绩评价业绩评价内控内控执行执行奖惩兑现奖惩兑现内部审计内部审计控制程序运行流程控制程序运行流程修正完善修正完善内部控制-应收账款(采用COSO五要素进行分析
11、)组织目标:组织目标:应收账款产生于销售环境,企业目标是增加销售,增加回款,销售影响利润,回款影响现金流。控制环境:控制环境:我们通过信息与沟通取得各种内外部控制环境信息。外部(信息)外部(信息)内部(沟通)内部(沟通)宏观经济管理层对应收账款的态度货币政策企业资金链情况竞争对手企业资金成本当地房地产市场企业对利润的要求。内部控制-应收账款(采用COSO五要素进行分析)风险评估:风险评估:对各种控制环境信息进行分类处理,评价各种信息所述事件发生的可能性和影响程度,依据风险评价矩阵确定风险大小。中等风险中等风险IIII高风险高风险I I低风险III中等风险IV影响程度大小发 生 概 率低 高重大
12、负面影响很大负面影响微小负面影响较大负面影响不大可能有可能很可能基本确定内部控制-应收账款(采用COSO五要素进行分析)控制活动:控制活动:依据风险评估结果结合组织目标和管理层风险态度(对风险的接受程度)选取不同的风险对策,依据不同的风险对策设计不同的内控制度并有效执行以实现组织目标。避免风险(Avoid)-现销(消除应收账款)降低风险(Reduce)-制定销售政策(对应收账款进行控制)分散风险(Share)-应收账款保险或出售(不同主体间的分担)接受风险(Accept)-对应收账款进行监控内部控制-应收账款(采用COSO五要素进行分析)监督:监督:分为自我监督,管理层监督,内部审计监督。自我
13、自我监督:监督:日常监督,对每一笔销售、应收账款进行监督控制,由内部控制制度来保证,控制制度本身的合理性和控制活动的有效性将影响控制结果和组织目标。管理管理层监督:层监督:总体监督,从控制环境层面进行掌控。内部审计监督内部审计监督:抽查性监督,独立于控制活动外部进行监督,合理保证内部控制能够得到有效运行,同时对内部控制制度本身的合理性也会进行审查提出合理化建议。2727内部控制整体结构内部控制整体结构控制目标控制目标经营效率和效益经营效率和效益财务报告真实可靠财务报告真实可靠合法经营合法经营风险控制要素风险控制要素环境控制环境控制风险评估风险评估控制活动控制活动信息与沟通信息与沟通监督监督业务
14、大循环业务大循环货币资金货币资金采购与付款采购与付款销售与收款销售与收款实物资产管理实物资产管理成本费用成本费用投资与担保投资与担保内部控制手册内部控制手册内部控制评价手册内部控制评价手册。业务小循环业务小循环管理制度管理制度与惯例与惯例2828编号操作人操作描述控制措施支持文件E1F1前台验收货物和发票对照采购计划和供应商的送货单,检查货物品种和数量,并确保规格和质量符合要求。核对供应商送来的发票和送货单,确认货物已经收到,且数量和金额属实,背书发票。登记收到的物品,填制收货单和付款申请单。E3采购总监审核核对采购计划和收货单的货物数量,审核发票和付款申请单的金额,确认无误后签字认可。E4会
15、计复核进一步审核发票和付款申请单的明细金额及合计数,计算应付价格是否正确。控制政策 发票的核收E5财务总监批准付款根据资金预算决定是否支付。所有付款必须经财务总监批准。E6出纳付款根据已被批准的付款申请单预备支票或现金,并与所附原始发票核对。控制政策 入账与付款验收与付款内控框架举例关键控制点控制政策举例关键控制点控制政策举例内部控制审计的目的内部控制审计的目的一、遵守国家有关法律、法规和组织内部规章制度二、信息资料的真实、可靠三、资产的完全和完整四、经济有效地使用资源五、提高经营的效率和效果内审与内控的内审与内控的关系关系1、内审是发现问题,内控是减少问题2、内审是对内控体系的检查、保障与再
16、控制3、内部控制建设又包括内部审计一、控制环境二、风险管理三、控制活动四、信息与沟通五、监督内部控制审计内部控制审计-(内部控制职责分工)(内部控制职责分工)一、业务的批准和执行相分工二、业务的执行与记录相分工(聊城销售会计)三、各种会计科目之间相分工四、资产的保管与会计相分工五、资产的保管与账实核对相分工六、负责账实核对的人员应由保管资产以外的人员来担任内部控制审计内部控制审计-信息与沟通的主要内容信息与沟通的主要内容一、及时、准确、完整地记录所有信息(收据的完整性)(现金日记账完整性)二、保证管理信息系统的有序运行三、保证管理信息系统的安全可靠内部控制审计内部控制审计-内容内容一、审查与评
17、价控制环境二、审查与评价风险管理三、审查与评价控制活动四、审查与评价信息与沟通3434资金风险资金风险降低资金管理资金管理编制现金流量预测,制定有效的资金计划编制现金流量预测,制定有效的资金计划营运资金管理营运资金管理根据企业现金流情况,选择合适的方式适时根据企业现金流情况,选择合适的方式适时融资融资防止企业资金链锻炼风险。防止企业资金链锻炼风险。资金管理资金管理-内部控制审计内部控制审计3535本月各部门上报的资金计划为16,407万元,实际付款金额为7,040万元,其中:计划内付款6,414万元;计划外付款626万元;已列入计划尚未付款9,993万元。(一)付款计划已上报且签批手续已办理完
18、毕,但总公司因资金紧张未办理付款金额为1,109万元。(二)付款计划已上报,但各项目部或职能部门因各种原因未办理签批手续的金额为8,884万元。其中:因未完成工程进度或未达到合同付款条件,影响资金付款金额为1,126万元;因付款计划上报不准确,影响资金付款金额为7,758万元。案例案例:某分公司资金计划报告某分公司资金计划报告某分公司资金管理某分公司资金管理-内部控制审计案例内部控制审计案例控制目标控制目标:资金链安全、资金有效运用、资金成本低下控制活动:控制活动:准确预测现金流并编制资金计划,按计划进行现金流收支。本案例中出现的内控问题,及审计应当追查的问题:审计目标:审计目标:内部控制本身
19、是否完整合理,控制是否得到有效执行,未得到有效执行的影响:1、公司现有控制制度为不超计划的20%付款,即为合规,这样可能到账分公司人为多报资金计划,资金计划的准确性得不到保证,内控制度本身的合理性不够完整。某分公司资金管理某分公司资金管理-内部控制审计案例内部控制审计案例2、本例中计划付款与实际付款差距太大,资金计划缺乏准确性,内控目标未实现,控制活动未得到有效执行,同时影响集体资金的统一调度和资金成本。3、本例同时存在计划外付款、计划内未付款情况,都属于资金计划不准确,内部控制运行结果无效,缺乏有效的控制措施。4、本例应公司资金禁止存在计划内未付款情形,融资环节出现问题,存在资金链断裂风险,公司应当加以控制,作出相应的风险防范和应当。某分公司资金管理某分公司资金管理-内部控制审计案例内部控制审计案例5、计划内未付款事项分析:1、未付工程款影响:工程是否按时间节点进度施工、开盘、交房,是否影响销售和回款带来的资金流入较少的风险是否影响交房带来的合同违约风险。2、未付工程款的原因:资金紧张,资金链中断,是否存在合同违约风险;与施工单位长期不和,施工进度缓慢,风险招标是否合规。6、计划外付款事项分析:1、计划外付款占用其他计划内付款资金,是否影响公司资金链带来资金中断风险。2、计划外付款本身是否合规,是否属于提前付款,付款对象是否真实可靠。谢谢大家!
