公司治理與內(nèi)部控制第十一章內(nèi)部監(jiān)督剖析

1、1 2l內(nèi)部監(jiān)督內(nèi)部監(jiān)督 l內(nèi)部控制評(píng)價(jià)內(nèi)部控制評(píng)價(jià)l內(nèi)部控制審計(jì)內(nèi)部控制審計(jì)目目 錄錄3第一節(jié)第一節(jié) 內(nèi)部監(jiān)督內(nèi)部監(jiān)督 4名稱名稱定義定義內(nèi)容內(nèi)容組織機(jī)構(gòu)組織機(jī)構(gòu)COSO92COSO92監(jiān)控監(jiān)控對(duì)內(nèi)部控制在一定時(shí)期內(nèi)對(duì)內(nèi)部控制在一定時(shí)期內(nèi)的運(yùn)行質(zhì)量進(jìn)行評(píng)估的過(guò)的運(yùn)行質(zhì)量進(jìn)行評(píng)估的過(guò)程。企業(yè)可以通過(guò)持續(xù)性程。企業(yè)可以通過(guò)持續(xù)性的監(jiān)督活動(dòng)、單獨(dú)評(píng)估或的監(jiān)督活動(dòng)、單獨(dú)評(píng)估或兩者并用來(lái)實(shí)現(xiàn)這個(gè)過(guò)程兩者并用來(lái)實(shí)現(xiàn)這個(gè)過(guò)程持續(xù)監(jiān)控活動(dòng)持續(xù)監(jiān)控活動(dòng) 個(gè)別評(píng)價(jià)個(gè)別評(píng)價(jià) 報(bào)告缺陷報(bào)告缺陷 內(nèi)部審計(jì)部?jī)?nèi)部審計(jì)部門(mén)門(mén)COSO04COSO04監(jiān)控監(jiān)控對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控對(duì)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控以確定企業(yè)風(fēng)險(xiǎn)管理的運(yùn)

2、以確定企業(yè)風(fēng)險(xiǎn)管理的運(yùn)行是否有效的過(guò)程。行是否有效的過(guò)程。 同上同上企業(yè)風(fēng)險(xiǎn)管企業(yè)風(fēng)險(xiǎn)管理部門(mén)理部門(mén)基本規(guī)范基本規(guī)范內(nèi)部監(jiān)督內(nèi)部監(jiān)督企業(yè)對(duì)內(nèi)部控制建立與實(shí)企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。時(shí)加以改進(jìn)。日常監(jiān)督和專日常監(jiān)督和專項(xiàng)監(jiān)督項(xiàng)監(jiān)督缺陷報(bào)告缺陷報(bào)告檔案記錄與驗(yàn)檔案記錄與驗(yàn)證證內(nèi)部審計(jì)機(jī)內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授構(gòu)（或經(jīng)授權(quán)的其他監(jiān)權(quán)的其他監(jiān)督機(jī)構(gòu)）督機(jī)構(gòu)）5n內(nèi)部監(jiān)督的機(jī)構(gòu)及職責(zé)內(nèi)部監(jiān)督的機(jī)構(gòu)及職責(zé) n內(nèi)部審計(jì)內(nèi)部審計(jì) n案例：上海姚記撲克股份有限公司內(nèi)部審計(jì)機(jī)構(gòu)和

3、人員設(shè)置案例：上海姚記撲克股份有限公司內(nèi)部審計(jì)機(jī)構(gòu)和人員設(shè)置n內(nèi)部監(jiān)督的程序內(nèi)部監(jiān)督的程序 制定內(nèi)部控制制定內(nèi)部控制缺陷標(biāo)準(zhǔn)缺陷標(biāo)準(zhǔn) 評(píng)估控制結(jié)果評(píng)估控制結(jié)果 記錄與報(bào)告記錄與報(bào)告 6n制定內(nèi)部控制缺陷標(biāo)準(zhǔn)制定內(nèi)部控制缺陷標(biāo)準(zhǔn) n內(nèi)部控制的缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷內(nèi)部控制的缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷 n對(duì)目標(biāo)的影響：重大缺陷、重要缺陷和一般缺陷對(duì)目標(biāo)的影響：重大缺陷、重要缺陷和一般缺陷n重大缺陷是指一個(gè)或多個(gè)一般缺陷的組合，可能嚴(yán)重影響內(nèi)部整重大缺陷是指一個(gè)或多個(gè)一般缺陷的組合，可能嚴(yán)重影響內(nèi)部整體控制的有效性，進(jìn)而導(dǎo)致企業(yè)無(wú)法及時(shí)防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制的有效性，進(jìn)而導(dǎo)致企業(yè)無(wú)法及時(shí)防范

4、或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形體控制目標(biāo)的情形 n重要缺陷是指一個(gè)或多個(gè)一般缺陷的組合，其嚴(yán)重程度低于重大重要缺陷是指一個(gè)或多個(gè)一般缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無(wú)法及時(shí)防范或發(fā)現(xiàn)偏離整體控制目標(biāo)的嚴(yán)重缺陷，但導(dǎo)致企業(yè)無(wú)法及時(shí)防范或發(fā)現(xiàn)偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，須引起企業(yè)管理層關(guān)注程度依然重大，須引起企業(yè)管理層關(guān)注n一般缺陷是以上兩種缺陷之外的缺陷一般缺陷是以上兩種缺陷之外的缺陷7n評(píng)估控制結(jié)果評(píng)估控制結(jié)果 n內(nèi)部控制的有效性判斷標(biāo)準(zhǔn)內(nèi)部控制的有效性判斷標(biāo)準(zhǔn)n合法；設(shè)計(jì)完整、合理；有效貫徹執(zhí)行，并實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。合法；設(shè)計(jì)完整、合理；有效貫徹執(zhí)行，并實(shí)現(xiàn)內(nèi)部控制

5、的目標(biāo)。n內(nèi)部控制的無(wú)效性判斷標(biāo)準(zhǔn)內(nèi)部控制的無(wú)效性判斷標(biāo)準(zhǔn)n可能有與法律、法規(guī)相抵觸的地方；或者內(nèi)部控制制度設(shè)計(jì)不夠完整可能有與法律、法規(guī)相抵觸的地方；或者內(nèi)部控制制度設(shè)計(jì)不夠完整、合理；中沒(méi)有得到有效的貫徹執(zhí)行，從而無(wú)法實(shí)現(xiàn)內(nèi)部控制的目標(biāo)、合理；中沒(méi)有得到有效的貫徹執(zhí)行，從而無(wú)法實(shí)現(xiàn)內(nèi)部控制的目標(biāo)n具體判斷具體判斷n對(duì)于為實(shí)現(xiàn)單個(gè)或整體控制目標(biāo)而設(shè)計(jì)與運(yùn)行的控制不存在重大缺陷對(duì)于為實(shí)現(xiàn)單個(gè)或整體控制目標(biāo)而設(shè)計(jì)與運(yùn)行的控制不存在重大缺陷的情形，企業(yè)應(yīng)當(dāng)認(rèn)定針對(duì)這些整體控制目標(biāo)的內(nèi)部控制是有效的。的情形，企業(yè)應(yīng)當(dāng)認(rèn)定針對(duì)這些整體控制目標(biāo)的內(nèi)部控制是有效的。n對(duì)于為實(shí)現(xiàn)某一整體控制目標(biāo)而設(shè)計(jì)與運(yùn)行

6、的控制存在一個(gè)或多個(gè)重對(duì)于為實(shí)現(xiàn)某一整體控制目標(biāo)而設(shè)計(jì)與運(yùn)行的控制存在一個(gè)或多個(gè)重大缺陷的情形，企業(yè)應(yīng)當(dāng)認(rèn)定針對(duì)該項(xiàng)整體控制目標(biāo)的內(nèi)部控制是無(wú)大缺陷的情形，企業(yè)應(yīng)當(dāng)認(rèn)定針對(duì)該項(xiàng)整體控制目標(biāo)的內(nèi)部控制是無(wú)效的。效的。n對(duì)于因業(yè)務(wù)流程外包等原因造成企業(yè)無(wú)法評(píng)價(jià)特定業(yè)務(wù)、特定流程的對(duì)于因業(yè)務(wù)流程外包等原因造成企業(yè)無(wú)法評(píng)價(jià)特定業(yè)務(wù)、特定流程的內(nèi)部控制有效性的情形，內(nèi)部控制評(píng)價(jià)機(jī)構(gòu)應(yīng)當(dāng)充分考慮該項(xiàng)業(yè)務(wù)流內(nèi)部控制有效性的情形，內(nèi)部控制評(píng)價(jià)機(jī)構(gòu)應(yīng)當(dāng)充分考慮該項(xiàng)業(yè)務(wù)流程及其相關(guān)控制的重要性，確定其對(duì)整體控制目標(biāo)有效性評(píng)價(jià)的影響程及其相關(guān)控制的重要性，確定其對(duì)整體控制目標(biāo)有效性評(píng)價(jià)的影響8n內(nèi)部監(jiān)督的方法內(nèi)部監(jiān)

7、督的方法n日常監(jiān)督（持續(xù)性監(jiān)督），是指企業(yè)對(duì)建立和實(shí)施內(nèi)部控制的整日常監(jiān)督（持續(xù)性監(jiān)督），是指企業(yè)對(duì)建立和實(shí)施內(nèi)部控制的整體情況所進(jìn)行的連續(xù)的、全面的、系統(tǒng)的、動(dòng)態(tài)的監(jiān)督體情況所進(jìn)行的連續(xù)的、全面的、系統(tǒng)的、動(dòng)態(tài)的監(jiān)督n持續(xù)監(jiān)控的程序越大，其有效性就越高，則企業(yè)所需的個(gè)別評(píng)估就越持續(xù)監(jiān)控的程序越大，其有效性就越高，則企業(yè)所需的個(gè)別評(píng)估就越少少n專項(xiàng)監(jiān)督（個(gè)別評(píng)估），是指企業(yè)對(duì)內(nèi)部控制建立與實(shí)施的某一專項(xiàng)監(jiān)督（個(gè)別評(píng)估），是指企業(yè)對(duì)內(nèi)部控制建立與實(shí)施的某一方面或者某些方面的情況進(jìn)行的不定期、有針對(duì)性的監(jiān)督檢查方面或者某些方面的情況進(jìn)行的不定期、有針對(duì)性的監(jiān)督檢查n專項(xiàng)監(jiān)督的范圍和頻率應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)

8、估結(jié)果以及持續(xù)性監(jiān)督的有效性專項(xiàng)監(jiān)督的范圍和頻率應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及持續(xù)性監(jiān)督的有效性等予以確定等予以確定n高風(fēng)險(xiǎn)且重要的項(xiàng)目、內(nèi)部環(huán)境變化高風(fēng)險(xiǎn)且重要的項(xiàng)目、內(nèi)部環(huán)境變化 n日常監(jiān)督和專項(xiàng)監(jiān)督應(yīng)當(dāng)有機(jī)結(jié)合日常監(jiān)督和專項(xiàng)監(jiān)督應(yīng)當(dāng)有機(jī)結(jié)合 9第二節(jié)第二節(jié) 內(nèi)部控制評(píng)價(jià)內(nèi)部控制評(píng)價(jià)10n企業(yè)董事會(huì)應(yīng)當(dāng)對(duì)內(nèi)部控制評(píng)價(jià)報(bào)告的真實(shí)性負(fù)責(zé)企業(yè)董事會(huì)應(yīng)當(dāng)對(duì)內(nèi)部控制評(píng)價(jià)報(bào)告的真實(shí)性負(fù)責(zé) n內(nèi)部控制評(píng)價(jià)概念內(nèi)部控制評(píng)價(jià)概念 n企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對(duì)內(nèi)部控制的有效性進(jìn)行自企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告。內(nèi)部控制自我評(píng)價(jià)的方我評(píng)價(jià)，出具內(nèi)部控制自我

9、評(píng)價(jià)報(bào)告。內(nèi)部控制自我評(píng)價(jià)的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整、經(jīng)營(yíng)環(huán)境式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等自行確定。變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等自行確定。 n內(nèi)部控制評(píng)價(jià)應(yīng)當(dāng)遵循的原則內(nèi)部控制評(píng)價(jià)應(yīng)當(dāng)遵循的原則 n全面性原則、重要性原則、客觀性原則全面性原則、重要性原則、客觀性原則n內(nèi)部控制評(píng)價(jià)的內(nèi)容內(nèi)部控制評(píng)價(jià)的內(nèi)容 n七個(gè)方面七個(gè)方面n內(nèi)部控制評(píng)價(jià)的程序內(nèi)部控制評(píng)價(jià)的程序 制定制定評(píng)價(jià)評(píng)價(jià)控制方案控制方案組織組織評(píng)價(jià)評(píng)價(jià)工作組工作組實(shí)施評(píng)實(shí)施評(píng)價(jià)工作價(jià)工作與測(cè)試與測(cè)試認(rèn)定認(rèn)定控制控制缺陷缺陷匯總匯總評(píng)價(jià)評(píng)價(jià)結(jié)果結(jié)果編報(bào)

10、編報(bào)評(píng)價(jià)評(píng)價(jià)報(bào)告報(bào)告11n如果評(píng)價(jià)工作人員在實(shí)施測(cè)試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬如果評(píng)價(jià)工作人員在實(shí)施測(cè)試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷及評(píng)價(jià)其嚴(yán)重程度于控制缺陷及評(píng)價(jià)其嚴(yán)重程度n根據(jù)缺陷的不同類別制定不同的整改方案根據(jù)缺陷的不同類別制定不同的整改方案 n對(duì)于需整改的內(nèi)控設(shè)計(jì)缺陷：補(bǔ)充相關(guān)規(guī)定或修改原有規(guī)定，按照企對(duì)于需整改的內(nèi)控設(shè)計(jì)缺陷：補(bǔ)充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報(bào)批程序?qū)ψ龀龅难a(bǔ)充或修改進(jìn)行審批業(yè)既定的管理制度報(bào)批程序?qū)ψ龀龅难a(bǔ)充或修改進(jìn)行審批n對(duì)于需整改的內(nèi)控執(zhí)行缺陷：企業(yè)需加強(qiáng)內(nèi)控的執(zhí)行力度，要求控制對(duì)于需整改的內(nèi)控執(zhí)行缺陷：企業(yè)需加強(qiáng)內(nèi)控的執(zhí)行

11、力度，要求控制執(zhí)行人嚴(yán)格按照相關(guān)規(guī)定執(zhí)行執(zhí)行人嚴(yán)格按照相關(guān)規(guī)定執(zhí)行 n評(píng)價(jià)報(bào)告評(píng)價(jià)報(bào)告n對(duì)于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會(huì)（審計(jì)委員會(huì)）、對(duì)于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會(huì)（審計(jì)委員會(huì)）、監(jiān)事會(huì)或經(jīng)理層報(bào)告并審定監(jiān)事會(huì)或經(jīng)理層報(bào)告并審定 n不適合向經(jīng)理層報(bào)告的情形不適合向經(jīng)理層報(bào)告的情形 n重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會(huì)重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會(huì)和管理層的重視和管理層的重視n對(duì)于一般缺陷，可以與企業(yè)管理層報(bào)告對(duì)于一般缺陷，可以與企業(yè)管理層報(bào)告 12n內(nèi)部控制評(píng)價(jià)工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評(píng)價(jià)工作的內(nèi)

12、內(nèi)部控制評(píng)價(jià)工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評(píng)價(jià)工作的內(nèi)容，包括評(píng)價(jià)要素、主要風(fēng)險(xiǎn)點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及容，包括評(píng)價(jià)要素、主要風(fēng)險(xiǎn)點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。認(rèn)定結(jié)果等。n評(píng)價(jià)工作底稿應(yīng)當(dāng)設(shè)計(jì)合理、證據(jù)充分、簡(jiǎn)便易行、便于操作評(píng)價(jià)工作底稿應(yīng)當(dāng)設(shè)計(jì)合理、證據(jù)充分、簡(jiǎn)便易行、便于操作n內(nèi)部控制評(píng)價(jià)報(bào)告披露的內(nèi)容內(nèi)部控制評(píng)價(jià)報(bào)告披露的內(nèi)容n董事會(huì)對(duì)內(nèi)部控制報(bào)告真實(shí)性的申明董事會(huì)對(duì)內(nèi)部控制報(bào)告真實(shí)性的申明n內(nèi)部控制評(píng)價(jià)工作的總體情況內(nèi)部控制評(píng)價(jià)工作的總體情況n內(nèi)部控制評(píng)價(jià)的依據(jù)內(nèi)部控制評(píng)價(jià)的依據(jù)n內(nèi)部控制評(píng)價(jià)的范圍內(nèi)部控制評(píng)價(jià)的范圍n內(nèi)部控制評(píng)價(jià)的程序和方法內(nèi)部

13、控制評(píng)價(jià)的程序和方法n內(nèi)部控制缺陷及其認(rèn)定情況內(nèi)部控制缺陷及其認(rèn)定情況n內(nèi)部控制的整改情況及重大缺陷擬采取的整改措施內(nèi)部控制的整改情況及重大缺陷擬采取的整改措施n內(nèi)部控制有效性的結(jié)論內(nèi)部控制有效性的結(jié)論n報(bào)經(jīng)董事會(huì)或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后與審計(jì)報(bào)告一起對(duì)外披露報(bào)經(jīng)董事會(huì)或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后與審計(jì)報(bào)告一起對(duì)外披露n企業(yè)應(yīng)當(dāng)以企業(yè)應(yīng)當(dāng)以1212月月3131日作為年度內(nèi)部控制評(píng)價(jià)報(bào)告的基準(zhǔn)日，內(nèi)部控制評(píng)日作為年度內(nèi)部控制評(píng)價(jià)報(bào)告的基準(zhǔn)日，內(nèi)部控制評(píng)價(jià)報(bào)告應(yīng)當(dāng)在基準(zhǔn)日后價(jià)報(bào)告應(yīng)當(dāng)在基準(zhǔn)日后4 4個(gè)月內(nèi)報(bào)出個(gè)月內(nèi)報(bào)出 13第三節(jié)第三節(jié) 內(nèi)部控制審計(jì)內(nèi)部控制審計(jì)14n企業(yè)內(nèi)部控制基本規(guī)范要求企業(yè)內(nèi)部控制基本規(guī)

14、范要求n內(nèi)部控制審計(jì)是通過(guò)對(duì)被審計(jì)單位的內(nèi)控制度的審查、內(nèi)部控制審計(jì)是通過(guò)對(duì)被審計(jì)單位的內(nèi)控制度的審查、分析測(cè)試、評(píng)價(jià)，確定其可信程度，從而對(duì)內(nèi)部控制是分析測(cè)試、評(píng)價(jià)，確定其可信程度，從而對(duì)內(nèi)部控制是否有效作出鑒定的一種現(xiàn)代審計(jì)方法否有效作出鑒定的一種現(xiàn)代審計(jì)方法 n內(nèi)部控制審計(jì)的范圍限于特定日期與財(cái)務(wù)報(bào)表相關(guān)的內(nèi)內(nèi)部控制審計(jì)的范圍限于特定日期與財(cái)務(wù)報(bào)表相關(guān)的內(nèi)部控制部控制 n內(nèi)部控制審計(jì)的目標(biāo)是檢查并評(píng)價(jià)內(nèi)部控制的合法性、內(nèi)部控制審計(jì)的目標(biāo)是檢查并評(píng)價(jià)內(nèi)部控制的合法性、充分性、有效性及適宜性充分性、有效性及適宜性 n具體目標(biāo)概括為：檢查并評(píng)價(jià)內(nèi)部控制能否確保資產(chǎn)、資金的安具體目標(biāo)概括為：檢查

15、并評(píng)價(jià)內(nèi)部控制能否確保資產(chǎn)、資金的安全，即檢查并評(píng)價(jià)內(nèi)部控制能否保障資產(chǎn)、資金的存在、完整、全，即檢查并評(píng)價(jià)內(nèi)部控制能否保障資產(chǎn)、資金的存在、完整、為我所有、金額正確、處于增值狀態(tài)為我所有、金額正確、處于增值狀態(tài) n內(nèi)控審計(jì)目標(biāo)與財(cái)務(wù)報(bào)表審計(jì)目標(biāo)的聯(lián)系與區(qū)別內(nèi)控審計(jì)目標(biāo)與財(cái)務(wù)報(bào)表審計(jì)目標(biāo)的聯(lián)系與區(qū)別 15n審計(jì)工作計(jì)劃審計(jì)工作計(jì)劃 n注冊(cè)會(huì)計(jì)師應(yīng)該恰當(dāng)?shù)赜?jì)劃內(nèi)部控制審計(jì)工作，配備具有專業(yè)勝注冊(cè)會(huì)計(jì)師應(yīng)該恰當(dāng)?shù)赜?jì)劃內(nèi)部控制審計(jì)工作，配備具有專業(yè)勝任能力的項(xiàng)目組，并對(duì)助理人員進(jìn)行適當(dāng)?shù)亩綄?dǎo)任能力的項(xiàng)目組，并對(duì)助理人員進(jìn)行適當(dāng)?shù)亩綄?dǎo) n應(yīng)當(dāng)以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，選擇擬測(cè)試的控制應(yīng)當(dāng)以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，選擇

16、擬測(cè)試的控制 n利用企業(yè)內(nèi)部審計(jì)人員、內(nèi)部控制評(píng)價(jià)人員和其他相關(guān)人員的工利用企業(yè)內(nèi)部審計(jì)人員、內(nèi)部控制評(píng)價(jià)人員和其他相關(guān)人員的工作作n審計(jì)工作實(shí)施審計(jì)工作實(shí)施 n注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照自上而下的方法實(shí)施審計(jì)工作注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照自上而下的方法實(shí)施審計(jì)工作n自上而下的方法是注冊(cè)會(huì)計(jì)師識(shí)別風(fēng)險(xiǎn)，選擇擬測(cè)試控制的基本自上而下的方法是注冊(cè)會(huì)計(jì)師識(shí)別風(fēng)險(xiǎn)，選擇擬測(cè)試控制的基本思路思路n注冊(cè)會(huì)計(jì)師在實(shí)施審計(jì)工作時(shí)注冊(cè)會(huì)計(jì)師在實(shí)施審計(jì)工作時(shí), 可以將企業(yè)層面控制和業(yè)務(wù)層面可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測(cè)試結(jié)合進(jìn)行控制的測(cè)試結(jié)合進(jìn)行n識(shí)別企業(yè)層面控制識(shí)別企業(yè)層面控制 n識(shí)別業(yè)務(wù)層面控制識(shí)別業(yè)務(wù)層面控制 16n

17、評(píng)價(jià)控制缺陷評(píng)價(jià)控制缺陷 n企業(yè)內(nèi)部控制可能存在重大缺陷情形企業(yè)內(nèi)部控制可能存在重大缺陷情形 n財(cái)務(wù)報(bào)告內(nèi)部控制控制缺陷的嚴(yán)重程度取決于，控制財(cái)務(wù)報(bào)告內(nèi)部控制控制缺陷的嚴(yán)重程度取決于，控制缺陷導(dǎo)致賬戶余額或列報(bào)錯(cuò)報(bào)的可能性；因一個(gè)或多缺陷導(dǎo)致賬戶余額或列報(bào)錯(cuò)報(bào)的可能性；因一個(gè)或多個(gè)控制缺陷的組合導(dǎo)致潛在錯(cuò)報(bào)的金額大小個(gè)控制缺陷的組合導(dǎo)致潛在錯(cuò)報(bào)的金額大小 n案例：?jiǎn)蝹€(gè)控制缺陷的識(shí)別案例：?jiǎn)蝹€(gè)控制缺陷的識(shí)別n案例：多個(gè)控制缺陷的識(shí)別案例：多個(gè)控制缺陷的識(shí)別n控制缺陷的嚴(yán)重程度與賬戶余額或列報(bào)是否發(fā)生錯(cuò)報(bào)控制缺陷的嚴(yán)重程度與賬戶余額或列報(bào)是否發(fā)生錯(cuò)報(bào)無(wú)必然對(duì)應(yīng)關(guān)系，而取決于控制缺陷是否可能導(dǎo)致錯(cuò)無(wú)

18、必然對(duì)應(yīng)關(guān)系，而取決于控制缺陷是否可能導(dǎo)致錯(cuò)報(bào)報(bào)17n內(nèi)部控制缺陷的報(bào)告內(nèi)部控制缺陷的報(bào)告n對(duì)內(nèi)報(bào)告對(duì)內(nèi)報(bào)告n內(nèi)部控制缺陷報(bào)告應(yīng)當(dāng)采取書(shū)面形式內(nèi)部控制缺陷報(bào)告應(yīng)當(dāng)采取書(shū)面形式n對(duì)于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報(bào)告，并視情對(duì)于一般缺陷和重要缺陷，通常向企業(yè)經(jīng)理層報(bào)告，并視情況考慮是否需要向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告；對(duì)況考慮是否需要向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告；對(duì)于重大缺陷，應(yīng)當(dāng)及時(shí)向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)和于重大缺陷，應(yīng)當(dāng)及時(shí)向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)和經(jīng)理層報(bào)告經(jīng)理層報(bào)告n如果出現(xiàn)不適合向經(jīng)理層報(bào)告的情形，如存在與經(jīng)理層舞弊如果出現(xiàn)不適合向經(jīng)理層報(bào)告的情形，如存

19、在與經(jīng)理層舞弊相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的相關(guān)的內(nèi)部控制缺陷，或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等，應(yīng)當(dāng)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告情形等，應(yīng)當(dāng)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告n企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報(bào)告的時(shí)限，一般缺陷、重要缺陷應(yīng)定期報(bào)告，重大缺陷即報(bào)告的時(shí)限，一般缺陷、重要缺陷應(yīng)定期報(bào)告，重大缺陷即時(shí)報(bào)告。時(shí)報(bào)告。18n內(nèi)部控制缺陷的報(bào)告內(nèi)部控制缺陷的報(bào)告n對(duì)外報(bào)告對(duì)外報(bào)告n我國(guó)我國(guó)企業(yè)內(nèi)部控制審計(jì)指引企業(yè)內(nèi)部控制審計(jì)指引第四條指出：注冊(cè)會(huì)計(jì)師應(yīng)第四條指出：注冊(cè)會(huì)計(jì)師

20、應(yīng)當(dāng)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性發(fā)表審計(jì)意見(jiàn)當(dāng)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性發(fā)表審計(jì)意見(jiàn),并對(duì)內(nèi)部控制并對(duì)內(nèi)部控制審計(jì)過(guò)程中注意到的非財(cái)務(wù)報(bào)告內(nèi)部控制的重大缺陷審計(jì)過(guò)程中注意到的非財(cái)務(wù)報(bào)告內(nèi)部控制的重大缺陷,在內(nèi)部在內(nèi)部控制審計(jì)報(bào)告中增加控制審計(jì)報(bào)告中增加“非財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷描述段非財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷描述段”予以披露。予以披露。n范例：標(biāo)準(zhǔn)內(nèi)部控制審計(jì)報(bào)告的參考格式范例：標(biāo)準(zhǔn)內(nèi)部控制審計(jì)報(bào)告的參考格式n范例：帶強(qiáng)調(diào)事項(xiàng)段的無(wú)保留意見(jiàn)內(nèi)部控制審計(jì)報(bào)告的參考范例：帶強(qiáng)調(diào)事項(xiàng)段的無(wú)保留意見(jiàn)內(nèi)部控制審計(jì)報(bào)告的參考格式格式n范例：否定意見(jiàn)內(nèi)部控制審計(jì)報(bào)告的參考格式范例：否定意見(jiàn)內(nèi)部控制審計(jì)報(bào)告的

21、參考格式 n范例：無(wú)法表示意見(jiàn)內(nèi)部控制審計(jì)報(bào)告的參考格式范例：無(wú)法表示意見(jiàn)內(nèi)部控制審計(jì)報(bào)告的參考格式19信息處理和信息生成的可靠性和完整性錯(cuò)誤或錯(cuò)報(bào)錯(cuò)誤或錯(cuò)報(bào)的風(fēng)險(xiǎn)的風(fēng)險(xiǎn)最優(yōu)化的最優(yōu)化的內(nèi)部控制內(nèi)部控制階段階段5不可依賴的不可依賴的內(nèi)部控制內(nèi)部控制階段階段1非正式的非正式的內(nèi)部控制內(nèi)部控制階段階段2標(biāo)準(zhǔn)化的標(biāo)準(zhǔn)化的內(nèi)部控制內(nèi)部控制階段階段3受監(jiān)控的受監(jiān)控的內(nèi)部控制內(nèi)部控制階段階段420信息處理和信息生成的可靠性和完整性錯(cuò)誤或錯(cuò)報(bào)錯(cuò)誤或錯(cuò)報(bào)的風(fēng)險(xiǎn)的風(fēng)險(xiǎn)已預(yù)測(cè)已預(yù)測(cè)級(jí)別：級(jí)別：戰(zhàn)略目標(biāo)戰(zhàn)略目標(biāo)階段階段5合規(guī)目標(biāo)合規(guī)目標(biāo)階段階段0已執(zhí)行已執(zhí)行級(jí)別：級(jí)別：資產(chǎn)目標(biāo)資產(chǎn)目標(biāo)階段階段1已管理已管理級(jí)別：級(jí)

22、別：報(bào)告目標(biāo)報(bào)告目標(biāo)階段階段3已建立已建立級(jí)別：級(jí)別：經(jīng)營(yíng)目標(biāo)經(jīng)營(yíng)目標(biāo)階段階段4已優(yōu)化已優(yōu)化級(jí)別：級(jí)別：階段階段221n20082008年年6 6月月2828日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)的日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)的企業(yè)企業(yè)企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范（以下簡(jiǎn)稱基本規(guī)范），自（以下簡(jiǎn)稱基本規(guī)范），自20092009年年7 7月月1 1日起在上市公日起在上市公司兩周內(nèi)施行。司兩周內(nèi)施行。20082008年年7 7月，月，A A公司（上市公司）召開(kāi)董事會(huì)，研究貫徹執(zhí)行基公司（上市公司）召開(kāi)董事會(huì)，研究貫徹執(zhí)行基本規(guī)范事宜。會(huì)議責(zé)成本規(guī)范事宜。會(huì)

23、議責(zé)成A A公司經(jīng)理層根據(jù)基本規(guī)范中關(guān)于建立與實(shí)施內(nèi)部控制公司經(jīng)理層根據(jù)基本規(guī)范中關(guān)于建立與實(shí)施內(nèi)部控制的五項(xiàng)原則，抓緊擬訂本公司實(shí)施基本規(guī)范的工作方案，報(bào)董事會(huì)批準(zhǔn)后施行的五項(xiàng)原則，抓緊擬訂本公司實(shí)施基本規(guī)范的工作方案，報(bào)董事會(huì)批準(zhǔn)后施行。20082008年年9 9月，月，A A公司經(jīng)理層提交了基本規(guī)范實(shí)施方案，其要點(diǎn)如下：公司經(jīng)理層提交了基本規(guī)范實(shí)施方案，其要點(diǎn)如下： （1 1）明確控制目標(biāo)。本公司實(shí)施內(nèi)部控制的目標(biāo)，是保證經(jīng)營(yíng)管理合法合規(guī)）明確控制目標(biāo)。本公司實(shí)施內(nèi)部控制的目標(biāo)，是保證經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全完整、財(cái)務(wù)報(bào)告真實(shí)可靠，確保聘請(qǐng)會(huì)計(jì)師事務(wù)所進(jìn)行內(nèi)部控制審、資產(chǎn)安全完整、財(cái)務(wù)

24、報(bào)告真實(shí)可靠，確保聘請(qǐng)會(huì)計(jì)師事務(wù)所進(jìn)行內(nèi)部控制審計(jì)后獲得標(biāo)準(zhǔn)無(wú)保留審計(jì)意見(jiàn)。計(jì)后獲得標(biāo)準(zhǔn)無(wú)保留審計(jì)意見(jiàn)。 （2 2）優(yōu)化內(nèi)部環(huán)境，嚴(yán)格按照）優(yōu)化內(nèi)部環(huán)境，嚴(yán)格按照公司法公司法建立規(guī)范的公司治理結(jié)構(gòu)，明確董建立規(guī)范的公司治理結(jié)構(gòu)，明確董事會(huì)、經(jīng)理層、監(jiān)事會(huì)在決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限。為此，建議在事會(huì)、經(jīng)理層、監(jiān)事會(huì)在決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限。為此，建議在董事會(huì)下增設(shè)審計(jì)委員會(huì)，由總會(huì)計(jì)師兼任委員會(huì)主任；同時(shí)，成立本公司內(nèi)董事會(huì)下增設(shè)審計(jì)委員會(huì)，由總會(huì)計(jì)師兼任委員會(huì)主任；同時(shí)，成立本公司內(nèi)部控制領(lǐng)導(dǎo)小組，由總會(huì)計(jì)師兼任組長(zhǎng)，全權(quán)負(fù)責(zé)本公司內(nèi)部控制的建立健全部控制領(lǐng)導(dǎo)小組，由總會(huì)計(jì)師兼任組長(zhǎng)，全權(quán)負(fù)責(zé)本公司內(nèi)部控制的建立健全和有效實(shí)施；在完善公司人力資源政策方面，以業(yè)務(wù)能力作為選人、用人的決和有效實(shí)施；在完善公司人力資源政策方面，以業(yè)務(wù)能力作為選人、用人的決定性標(biāo)準(zhǔn)，培養(yǎng)一支能力過(guò)硬的職工隊(duì)伍。定性標(biāo)準(zhǔn)，培養(yǎng)一支能力過(guò)硬的職工隊(duì)伍。22（3）開(kāi)展風(fēng)險(xiǎn)評(píng)估?？紤]到外部風(fēng)險(xiǎn)的復(fù)雜性和多變性，加之本公司風(fēng)險(xiǎn)分析力）開(kāi)展風(fēng)險(xiǎn)評(píng)估?？紤]到外部風(fēng)險(xiǎn)的復(fù)雜性和多變性，加之本