公司治理與內部控制第十一章內部監(jiān)督剖析

1、1 2l內部監(jiān)督內部監(jiān)督 l內部控制評價內部控制評價l內部控制審計內部控制審計目目 錄錄3第一節(jié)第一節(jié) 內部監(jiān)督內部監(jiān)督 4名稱名稱定義定義內容內容組織機構組織機構COSO92COSO92監(jiān)控監(jiān)控對內部控制在一定時期內對內部控制在一定時期內的運行質量進行評估的過的運行質量進行評估的過程。企業(yè)可以通過持續(xù)性程。企業(yè)可以通過持續(xù)性的監(jiān)督活動、單獨評估或的監(jiān)督活動、單獨評估或兩者并用來實現(xiàn)這個過程兩者并用來實現(xiàn)這個過程持續(xù)監(jiān)控活動持續(xù)監(jiān)控活動 個別評價個別評價 報告缺陷報告缺陷 內部審計部內部審計部門門COSO04COSO04監(jiān)控監(jiān)控對企業(yè)風險管理進行監(jiān)控對企業(yè)風險管理進行監(jiān)控以確定企業(yè)風險管理的運

2、以確定企業(yè)風險管理的運行是否有效的過程。行是否有效的過程。 同上同上企業(yè)風險管企業(yè)風險管理部門理部門基本規(guī)范基本規(guī)范內部監(jiān)督內部監(jiān)督企業(yè)對內部控制建立與實企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及現(xiàn)內部控制缺陷，應當及時加以改進。時加以改進。日常監(jiān)督和專日常監(jiān)督和專項監(jiān)督項監(jiān)督缺陷報告缺陷報告檔案記錄與驗檔案記錄與驗證證內部審計機內部審計機構（或經(jīng)授構（或經(jīng)授權的其他監(jiān)權的其他監(jiān)督機構）督機構）5n內部監(jiān)督的機構及職責內部監(jiān)督的機構及職責 n內部審計內部審計 n案例：上海姚記撲克股份有限公司內部審計機構和

3、人員設置案例：上海姚記撲克股份有限公司內部審計機構和人員設置n內部監(jiān)督的程序內部監(jiān)督的程序 制定內部控制制定內部控制缺陷標準缺陷標準 評估控制結果評估控制結果 記錄與報告記錄與報告 6n制定內部控制缺陷標準制定內部控制缺陷標準 n內部控制的缺陷包括設計缺陷和運行缺陷內部控制的缺陷包括設計缺陷和運行缺陷 n對目標的影響：重大缺陷、重要缺陷和一般缺陷對目標的影響：重大缺陷、重要缺陷和一般缺陷n重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制的有效性，進而導致企業(yè)無法及時防范

4、或發(fā)現(xiàn)嚴重偏離整體控制目標的情形體控制目標的情形 n重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關注程度依然重大，須引起企業(yè)管理層關注n一般缺陷是以上兩種缺陷之外的缺陷一般缺陷是以上兩種缺陷之外的缺陷7n評估控制結果評估控制結果 n內部控制的有效性判斷標準內部控制的有效性判斷標準n合法；設計完整、合理；有效貫徹執(zhí)行，并實現(xiàn)內部控制的目標。合法；設計完整、合理；有效貫徹執(zhí)行，并實現(xiàn)內部控制

5、的目標。n內部控制的無效性判斷標準內部控制的無效性判斷標準n可能有與法律、法規(guī)相抵觸的地方；或者內部控制制度設計不夠完整可能有與法律、法規(guī)相抵觸的地方；或者內部控制制度設計不夠完整、合理；中沒有得到有效的貫徹執(zhí)行，從而無法實現(xiàn)內部控制的目標、合理；中沒有得到有效的貫徹執(zhí)行，從而無法實現(xiàn)內部控制的目標n具體判斷具體判斷n對于為實現(xiàn)單個或整體控制目標而設計與運行的控制不存在重大缺陷對于為實現(xiàn)單個或整體控制目標而設計與運行的控制不存在重大缺陷的情形，企業(yè)應當認定針對這些整體控制目標的內部控制是有效的。的情形，企業(yè)應當認定針對這些整體控制目標的內部控制是有效的。n對于為實現(xiàn)某一整體控制目標而設計與運行

6、的控制存在一個或多個重對于為實現(xiàn)某一整體控制目標而設計與運行的控制存在一個或多個重大缺陷的情形，企業(yè)應當認定針對該項整體控制目標的內部控制是無大缺陷的情形，企業(yè)應當認定針對該項整體控制目標的內部控制是無效的。效的。n對于因業(yè)務流程外包等原因造成企業(yè)無法評價特定業(yè)務、特定流程的對于因業(yè)務流程外包等原因造成企業(yè)無法評價特定業(yè)務、特定流程的內部控制有效性的情形，內部控制評價機構應當充分考慮該項業(yè)務流內部控制有效性的情形，內部控制評價機構應當充分考慮該項業(yè)務流程及其相關控制的重要性，確定其對整體控制目標有效性評價的影響程及其相關控制的重要性，確定其對整體控制目標有效性評價的影響8n內部監(jiān)督的方法內部監(jiān)

7、督的方法n日常監(jiān)督（持續(xù)性監(jiān)督），是指企業(yè)對建立和實施內部控制的整日常監(jiān)督（持續(xù)性監(jiān)督），是指企業(yè)對建立和實施內部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督n持續(xù)監(jiān)控的程序越大，其有效性就越高，則企業(yè)所需的個別評估就越持續(xù)監(jiān)控的程序越大，其有效性就越高，則企業(yè)所需的個別評估就越少少n專項監(jiān)督（個別評估），是指企業(yè)對內部控制建立與實施的某一專項監(jiān)督（個別評估），是指企業(yè)對內部控制建立與實施的某一方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查n專項監(jiān)督的范圍和頻率應根據(jù)風險評

8、估結果以及持續(xù)性監(jiān)督的有效性專項監(jiān)督的范圍和頻率應根據(jù)風險評估結果以及持續(xù)性監(jiān)督的有效性等予以確定等予以確定n高風險且重要的項目、內部環(huán)境變化高風險且重要的項目、內部環(huán)境變化 n日常監(jiān)督和專項監(jiān)督應當有機結合日常監(jiān)督和專項監(jiān)督應當有機結合 9第二節(jié)第二節(jié) 內部控制評價內部控制評價10n企業(yè)董事會應當對內部控制評價報告的真實性負責企業(yè)董事會應當對內部控制評價報告的真實性負責 n內部控制評價概念內部控制評價概念 n企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方我評價，出具內部控制自我

9、評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調整、經(jīng)營環(huán)境式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。 n內部控制評價應當遵循的原則內部控制評價應當遵循的原則 n全面性原則、重要性原則、客觀性原則全面性原則、重要性原則、客觀性原則n內部控制評價的內容內部控制評價的內容 n七個方面七個方面n內部控制評價的程序內部控制評價的程序 制定制定評價評價控制方案控制方案組織組織評價評價工作組工作組實施評實施評價工作價工作與測試與測試認定認定控制控制缺陷缺陷匯總匯總評價評價結果結果編報

10、編報評價評價報告報告11n如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應分析差異是否屬如果評價工作人員在實施測試中發(fā)現(xiàn)控制差異，應分析差異是否屬于控制缺陷及評價其嚴重程度于控制缺陷及評價其嚴重程度n根據(jù)缺陷的不同類別制定不同的整改方案根據(jù)缺陷的不同類別制定不同的整改方案 n對于需整改的內控設計缺陷：補充相關規(guī)定或修改原有規(guī)定，按照企對于需整改的內控設計缺陷：補充相關規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序對做出的補充或修改進行審批業(yè)既定的管理制度報批程序對做出的補充或修改進行審批n對于需整改的內控執(zhí)行缺陷：企業(yè)需加強內控的執(zhí)行力度，要求控制對于需整改的內控執(zhí)行缺陷：企業(yè)需加強內控的執(zhí)行

11、力度，要求控制執(zhí)行人嚴格按照相關規(guī)定執(zhí)行執(zhí)行人嚴格按照相關規(guī)定執(zhí)行 n評價報告評價報告n對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告并審定監(jiān)事會或經(jīng)理層報告并審定 n不適合向經(jīng)理層報告的情形不適合向經(jīng)理層報告的情形 n重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視和管理層的重視n對于一般缺陷，可以與企業(yè)管理層報告對于一般缺陷，可以與企業(yè)管理層報告 12n內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內

12、內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。認定結果等。n評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作評價工作底稿應當設計合理、證據(jù)充分、簡便易行、便于操作n內部控制評價報告披露的內容內部控制評價報告披露的內容n董事會對內部控制報告真實性的申明董事會對內部控制報告真實性的申明n內部控制評價工作的總體情況內部控制評價工作的總體情況n內部控制評價的依據(jù)內部控制評價的依據(jù)n內部控制評價的范圍內部控制評價的范圍n內部控制評價的程序和方法內部

13、控制評價的程序和方法n內部控制缺陷及其認定情況內部控制缺陷及其認定情況n內部控制的整改情況及重大缺陷擬采取的整改措施內部控制的整改情況及重大缺陷擬采取的整改措施n內部控制有效性的結論內部控制有效性的結論n報經(jīng)董事會或類似權力機構批準后與審計報告一起對外披露報經(jīng)董事會或類似權力機構批準后與審計報告一起對外披露n企業(yè)應當以企業(yè)應當以1212月月3131日作為年度內部控制評價報告的基準日，內部控制評日作為年度內部控制評價報告的基準日，內部控制評價報告應當在基準日后價報告應當在基準日后4 4個月內報出個月內報出 13第三節(jié)第三節(jié) 內部控制審計內部控制審計14n企業(yè)內部控制基本規(guī)范要求企業(yè)內部控制基本規(guī)

14、范要求n內部控制審計是通過對被審計單位的內控制度的審查、內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價，確定其可信程度，從而對內部控制是分析測試、評價，確定其可信程度，從而對內部控制是否有效作出鑒定的一種現(xiàn)代審計方法否有效作出鑒定的一種現(xiàn)代審計方法 n內部控制審計的范圍限于特定日期與財務報表相關的內內部控制審計的范圍限于特定日期與財務報表相關的內部控制部控制 n內部控制審計的目標是檢查并評價內部控制的合法性、內部控制審計的目標是檢查并評價內部控制的合法性、充分性、有效性及適宜性充分性、有效性及適宜性 n具體目標概括為：檢查并評價內部控制能否確保資產(chǎn)、資金的安具體目標概括為：檢查

15、并評價內部控制能否確保資產(chǎn)、資金的安全，即檢查并評價內部控制能否保障資產(chǎn)、資金的存在、完整、全，即檢查并評價內部控制能否保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)為我所有、金額正確、處于增值狀態(tài) n內控審計目標與財務報表審計目標的聯(lián)系與區(qū)別內控審計目標與財務報表審計目標的聯(lián)系與區(qū)別 15n審計工作計劃審計工作計劃 n注冊會計師應該恰當?shù)赜媱潈炔靠刂茖徲嫻ぷ?，配備具有專業(yè)勝注冊會計師應該恰當?shù)赜媱潈炔靠刂茖徲嫻ぷ鳎鋫渚哂袑I(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄文芰Φ捻椖拷M，并對助理人員進行適當?shù)亩綄?n應當以風險評估為基礎，選擇擬測試的控制應當以風險評估為基礎，選擇

16、擬測試的控制 n利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作作n審計工作實施審計工作實施 n注冊會計師應當按照自上而下的方法實施審計工作注冊會計師應當按照自上而下的方法實施審計工作n自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本自上而下的方法是注冊會計師識別風險，選擇擬測試控制的基本思路思路n注冊會計師在實施審計工作時注冊會計師在實施審計工作時, 可以將企業(yè)層面控制和業(yè)務層面可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行控制的測試結合進行n識別企業(yè)層面控制識別企業(yè)層面控制 n識別業(yè)務層面控制識別業(yè)務層面控制 16n

17、評價控制缺陷評價控制缺陷 n企業(yè)內部控制可能存在重大缺陷情形企業(yè)內部控制可能存在重大缺陷情形 n財務報告內部控制控制缺陷的嚴重程度取決于，控制財務報告內部控制控制缺陷的嚴重程度取決于，控制缺陷導致賬戶余額或列報錯報的可能性；因一個或多缺陷導致賬戶余額或列報錯報的可能性；因一個或多個控制缺陷的組合導致潛在錯報的金額大小個控制缺陷的組合導致潛在錯報的金額大小 n案例：單個控制缺陷的識別案例：單個控制缺陷的識別n案例：多個控制缺陷的識別案例：多個控制缺陷的識別n控制缺陷的嚴重程度與賬戶余額或列報是否發(fā)生錯報控制缺陷的嚴重程度與賬戶余額或列報是否發(fā)生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯無

18、必然對應關系，而取決于控制缺陷是否可能導致錯報報17n內部控制缺陷的報告內部控制缺陷的報告n對內報告對內報告n內部控制缺陷報告應當采取書面形式內部控制缺陷報告應當采取書面形式n對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情對于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報告，并視情況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對況考慮是否需要向董事會及其審計委員會、監(jiān)事會報告；對于重大缺陷，應當及時向董事會及其審計委員會、監(jiān)事會和于重大缺陷，應當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告經(jīng)理層報告n如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存在與經(jīng)理層舞弊如果出現(xiàn)不適合向經(jīng)理層報告的情形，如存

19、在與經(jīng)理層舞弊相關的內部控制缺陷，或存在經(jīng)理層凌駕于內部控制之上的相關的內部控制缺陷，或存在經(jīng)理層凌駕于內部控制之上的情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告情形等，應當直接向董事會及其審計委員會、監(jiān)事會報告n企業(yè)應根據(jù)內部控制缺陷的影響程度合理確定內部控制缺陷企業(yè)應根據(jù)內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。時報告。18n內部控制缺陷的報告內部控制缺陷的報告n對外報告對外報告n我國我國企業(yè)內部控制審計指引企業(yè)內部控制審計指引第四條指出：注冊會計師應第四條指出：注冊會計師

20、應當對財務報告內部控制的有效性發(fā)表審計意見當對財務報告內部控制的有效性發(fā)表審計意見,并對內部控制并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷審計過程中注意到的非財務報告內部控制的重大缺陷,在內部在內部控制審計報告中增加控制審計報告中增加“非財務報告內部控制重大缺陷描述段非財務報告內部控制重大缺陷描述段”予以披露。予以披露。n范例：標準內部控制審計報告的參考格式范例：標準內部控制審計報告的參考格式n范例：帶強調事項段的無保留意見內部控制審計報告的參考范例：帶強調事項段的無保留意見內部控制審計報告的參考格式格式n范例：否定意見內部控制審計報告的參考格式范例：否定意見內部控制審計報告的

21、參考格式 n范例：無法表示意見內部控制審計報告的參考格式范例：無法表示意見內部控制審計報告的參考格式19信息處理和信息生成的可靠性和完整性錯誤或錯報錯誤或錯報的風險的風險最優(yōu)化的最優(yōu)化的內部控制內部控制階段階段5不可依賴的不可依賴的內部控制內部控制階段階段1非正式的非正式的內部控制內部控制階段階段2標準化的標準化的內部控制內部控制階段階段3受監(jiān)控的受監(jiān)控的內部控制內部控制階段階段420信息處理和信息生成的可靠性和完整性錯誤或錯報錯誤或錯報的風險的風險已預測已預測級別：級別：戰(zhàn)略目標戰(zhàn)略目標階段階段5合規(guī)目標合規(guī)目標階段階段0已執(zhí)行已執(zhí)行級別：級別：資產(chǎn)目標資產(chǎn)目標階段階段1已管理已管理級別：級

22、別：報告目標報告目標階段階段3已建立已建立級別：級別：經(jīng)營目標經(jīng)營目標階段階段4已優(yōu)化已優(yōu)化級別：級別：階段階段221n20082008年年6 6月月2828日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)的日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)的企業(yè)企業(yè)企業(yè)內部控制基本規(guī)范企業(yè)內部控制基本規(guī)范（以下簡稱基本規(guī)范），自（以下簡稱基本規(guī)范），自20092009年年7 7月月1 1日起在上市公日起在上市公司兩周內施行。司兩周內施行。20082008年年7 7月，月，A A公司（上市公司）召開董事會，研究貫徹執(zhí)行基公司（上市公司）召開董事會，研究貫徹執(zhí)行基本規(guī)范事宜。會議責成本規(guī)范事宜。會

23、議責成A A公司經(jīng)理層根據(jù)基本規(guī)范中關于建立與實施內部控制公司經(jīng)理層根據(jù)基本規(guī)范中關于建立與實施內部控制的五項原則，抓緊擬訂本公司實施基本規(guī)范的工作方案，報董事會批準后施行的五項原則，抓緊擬訂本公司實施基本規(guī)范的工作方案，報董事會批準后施行。20082008年年9 9月，月，A A公司經(jīng)理層提交了基本規(guī)范實施方案，其要點如下：公司經(jīng)理層提交了基本規(guī)范實施方案，其要點如下： （1 1）明確控制目標。本公司實施內部控制的目標，是保證經(jīng)營管理合法合規(guī)）明確控制目標。本公司實施內部控制的目標，是保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全完整、財務報告真實可靠，確保聘請會計師事務所進行內部控制審、資產(chǎn)安全完整、財務

24、報告真實可靠，確保聘請會計師事務所進行內部控制審計后獲得標準無保留審計意見。計后獲得標準無保留審計意見。 （2 2）優(yōu)化內部環(huán)境，嚴格按照）優(yōu)化內部環(huán)境，嚴格按照公司法公司法建立規(guī)范的公司治理結構，明確董建立規(guī)范的公司治理結構，明確董事會、經(jīng)理層、監(jiān)事會在決策、執(zhí)行、監(jiān)督等方面的職責權限。為此，建議在事會、經(jīng)理層、監(jiān)事會在決策、執(zhí)行、監(jiān)督等方面的職責權限。為此，建議在董事會下增設審計委員會，由總會計師兼任委員會主任；同時，成立本公司內董事會下增設審計委員會，由總會計師兼任委員會主任；同時，成立本公司內部控制領導小組，由總會計師兼任組長，全權負責本公司內部控制的建立健全部控制領導小組，由總會計師兼任組長，全權負責本公司內部控制的建立健全和有效實施；在完善公司人力資源政策方面，以業(yè)務能力作為選人、用人的決和有效實施；在完善公司人力資源政策方面，以業(yè)務能力作為選人、用人的決定性標準，培養(yǎng)一支能力過硬的職工隊伍。定性標準，培養(yǎng)一支能力過硬的職工隊伍。22（3）開展風險評估?？紤]到外部風險的復雜性和多變性，加之本公司風險分析力）開展風險評估。考慮到外部風險的復雜性和多變性，加之本