内控制度审计.docx
《内控制度审计.docx》由会员分享,可在线阅读,更多相关《内控制度审计.docx(11页珍藏版)》请在冰豆网上搜索。
内控制度审计
内控制度审计
我们首先看一个案例,通过案例内容,审查该单位内控制度存在哪些缺陷和错弊:
案件简介:
某A煤炭销售公司在江西有一B公司销售代理商。
P先生是该公司负责江西煤炭销售主管,并与当地各销售代理商做好发货收货及双方对帐工作。
2006年12月21,P先生冒充B公司名义,并私刻B公司公章,伪造了一份“要货计划书”发送给A公司,并指明送货地址是“江西萍乡某区某街道某号”(后查明,该地址不是B公司办公地址),该笔煤炭货款价值为20万元;2007年4月A公司与B公司进行季度对帐工作时候发现该笔款项有疑问,当即打电话给所在地销售主管P,而P一口咬定是B公司内部管理混乱,是B公司内部员工所为。
为慎重起见,A公司与B公司将该笔款项所附带“货物运输合同”仔细查看,发现签收收货人不是B公司,而是C公司。
通过向C公司追问,才发觉,这笔货是P先生委托C公司代为签收,然后再由P先生回签。
这笔货早已被P提走。
至此,真相大白,A公司立即报案,后P被公安机关抓获,检察院以职务侵占罪提起公诉,经法院审理,判P已经将所提煤炭已P年。
但2犯职务侵占罪,判处有期徒刑.
经低价销售给了其他经销商,P本人也无偿还能力,A公司即使通过民事诉讼程序,也很难去追讨自己所遭受损失。
案件分析:
这是一起比较严重且典型公司员工职务侵占罪案件。
对A公司而言,在以下内控方面存在严重缺陷:
1、公司经营管理制度松懈,发货流程存在重大漏洞。
体现在:
代理商仅凭“发货计划书”就可以向A公司提货。
应该由A公司主管销售领导审批,B公司具体负责人员审核,P先生签字,方可生效。
尽管这个政策目是为了促进代理商加快货物运输速度,提高销售额。
但这往往使恶意第三人抓住该流程漏洞,冒用代理商名义谋取非法利益。
(内控制度建立健全)
2、公司对相关员工职务权限下放过大且对职务权限监督形式流于表面。
如前所述,在发出“要货计划书”时,没有任何部门负责人去进行核实,核实“要货计划书”中列明收货人与运输合同收货人是否是同一人。
而P也正是利用公司对其高度信任这点,滥用手中掌握信息资源,监守自盗谋取私利。
如果当时其上级主管或财务人员能认真核实一下,很容易发现要货人和收货人不一致问题,从而避免损失。
(内控授权审批制度:
审批权过大,不相容相关部门监督审核)
公司与外部代理商公司沟通不到位。
主要体现在A、3
对帐不及时。
作为一对长期贸易合作相互信赖公司,以季度为单位进行财务对帐本意也是为了节约双方资源。
但正是对帐落后导致信息交流不及时,等到发现自己受到损害时加害人早已销赃逃脱了。
(销售与收款内控环节:
没有树立正确应收账款管理目标,会计监督相当薄弱)
建议公司从以下几个方面着手:
1、在与客户签订合同时候,可明确约定:
不得以现金结算。
以转帐支票结算,付款人必须将收款人名称填写清楚,否则,由付款人承担由此造成损失。
2、对长期合作客户,由财务经常对帐(一般以一个月为周期)及时掌握收款情况,避免只由少数业务员掌控,公司管理失控局面。
3、专项业务当然由公司专项人员专门负责收款,但其主管人员也要经常检查监督,及时掌握情况。
以防从中截留。
4、加强员工思想教育法制教育。
这是从思想源头上去防范职务侵占行为发生政策。
特别是对能够经手公司现金和财产员工以及各类高级管理人员都要加强这方面工作。
把握员工思想脉搏,教育职工对待公司要有主人翁精神,这个工作要做细做深入。
比如要多了解员工工作状况思想态度,关注员工工作条件福利待遇等是否让员工满意,要及时发放员工工资,不拖欠,不克扣。
因为有部分职务侵占案件都是因保留好员工个人资料,同时收集、为公司拖欠职工工资引起。
.
如:
身份证复印件、家庭住址、电话、领取工资收据、纳税凭证、由其签字保密协议、规章制度等。
)
5、针对公司特定情况,制定适合公司运行监督管理机制。
包括在财务出纳管理制度、发货收货制度、公司资产盘点制度等。
特别是要健全财务制度,促进资金监管安全。
通过完善公司相关制度建设,使监管具有可操作性。
只有这样,才能及时发现问题,从而能堵塞公司运行中出现漏洞,防止造成更大损失。
内控制度审计
企业内部控制贯穿整个企业经营之中,现在企业不再仅
仅依靠企业自身闯市场能力,而更加注重于企业内部管理完善,依靠企业自身内部管理机制成熟来提高管理能力。
企业内部规范框架结构及内容
↓↓↓↓
企业内部控制鉴证企业内部控制评价企业内部控制基本规范企业内部控制应用指引指引指引↓↓↓↓
目标原则和实施体系注册会计师3项内容22项内容要素↓↓↓↓
内控定义1、评价原则和内容财务报表直接或间1、
或者就是对财接体现项目,5内控目标(个方面)2、评价程序和方法务与信息披露内在要求。
如资金、采购、存货、销售、5原则(个方面)3、内部控制评价报告无形工程项目、固定资产、针对查找出来问题找出失控原因,对资产、筹资、长期股权投资、个方面)3实施体系(.
缺陷进行分析,提出相应改进、补救措成本费用、担保、财务报告5个方面)内控要素(施。
应当遵循(五个)一定基本原则,企编制与披露、衍生工具、↓改进方法要具有8项),按照一定内容(业合并、关联交易等可操作性。
对财务报表、财务、2内控设计内部控制鉴证指引旨在为注册会计师企管理有重大影响项目,如业内部控制鉴证业务提供专业规范和指全面预算、合同、业务外针对要素出现内控措施条规定:
接10导。
内部控制基本规范第包、对子公司控制等受企业委托从事内部控制审计会计师事为生成财务报表提3、↓务所,应当根据规范及其配套办法相关供人力和技术支撑项目,4个方面)设计程序(对企业内部控制有效性进行审计,准则,如人力资源、信息系统、内控措施(7个方面)。
出具审计报告内部报表等。
第一章内部控制一些具体概念
现代意义上企业内部控制是在长期经营活动过程中,随着企业对内加强管理和对外满足社会需要,逐渐产生并发展起来自我检查、自我调整和自我制约系统。
我们现依据是2008年6月,五部委(财政部、证监会、审计署,银监会、保监会)联合发布了我国首部《企业内部控制基本规范》,在2009年7月1日起首先在上市公司范围内施行,并鼓励非上和有其他大中型企业执行。
它制定有4个原则,5个意义。
一、内部控制基本规范
(一)内部控制定义
基本规范将内部控制定义为:
由董事会、监事会、经理层和全体员工实施、旨在实现控制目标过程。
(二)内部控制目标
、合理保证企业经营管理合法合规1.
2、合理保证企业资产安全
3、合理保证财务报告及相关信息真实
4、提高经营效率和效果
5、促进企业实现发展战略
报告目标:
对内对外报告可靠性
经营目标:
对风险做出适当反应,促进运营效率和效益(为企业目标实现提供合理保证)
合规目标:
法律法规、商业行为内部政策
(三)内部控制原则
全面性、重要性、制衡性、适应性和成本效益性。
2、重要性原则。
内部控制应当在全面控制基础上,关注重要业务事项和高风险领域。
3、制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性:
横向和纵向双方牵制使得错弊减少到最低程度。
一项完整经济业务,如果是经过两个以上有相互制约环节对其进行监督和核查,其发生错弊现象几率就很低。
就具体内部控制措施来说,相互牵制必须考虑横向控制和纵向控制两个方面制约关系。
它要求企业生产经营活动中较为重要事项不能由同一人或者同一部门.
单独完成,而必须在其他部门或者人员监督与制约之下,形成互相牵制效应,以防止违法、舞弊等现象发生。
、适应性原则。
内部控制应当与企业经营规模、业4
务范围、竞争状况和风险水平等相适应,并随着情况变化及时加以调整。
(四)内部控制实施体系
1、以法制为推进,
2、以企业实施为主体
3、以政府监督和社会评价为保障
(五)内部控制要素(5个方面)
内部控制内容,归恨结底是由基本要素组成。
这些要素及其构成方式,决定着内部控制内容与形式。
人力资源政策应当包括下列内容:
(一)员工聘用、培训、辞退与辞职。
(二)员工薪酬、考核、晋升与奖惩。
(四)掌握国家秘密或重要商业秘密员工离岗限制性规定。
2.风险评估
每个企业都面临来自内部和外部不同风险,这些风险都必须加以评估。
评估风险先决条件,是制定目标。
风险.
评估就是分析和辨认实现所定目标可能发生风险。
具体包括:
目标、风险、环境变化后管理等等。
3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要指令。
控制活动,是确保管理阶层指令得以执行政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。
控制活动在企业内各个阶层和职能之间都会出现,这主要包括:
高层经理人员对企业绩效进行分析、直接部门管理、对信息处理控制、实体控制、绩效指标比较、分工。
内控活动中不仅包括高层管理人员,还包括中层及具体员工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切信息,并进行沟通,以使员工能够履行其责任。
信息系统不仅处理企业内部所产生信息,同时也处理与外部事项、活动及环境等有关信息。
企业所有员工必须从最高管理阶层清楚地获取承担控制责任信息,而且必须有向上级部门沟通重要信息方法,并对外界顾客、供应商、政府主管机关和股东等做有效沟通。
主要包括:
信息系统、沟通
监控5.
(六)内部控制环节
一般来说,企业资金内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。
事前防范
在企业管理过程中,要合理设置职能部门,明确各部门职责,各司其职,建立财务控制和职能分离体系。
充分考虑不兼容职务和相互分离制衡要求。
各部门、各岗位形成相互制约、相互监督格局。
我公司有部分单位没有完整内部控制制度,而是以一些相关管理办法做为服务,管理手段,内控制度应是一套完整管理体系,也是内控审计重要依据。
事中控制
事中审计也可以称之为跟踪审计,其贯穿于企业经济活动实施(重点在于工程实时)每一个阶段,及时发现问题、解决问题,从源头上制止决策失误、在事中控制违规操作。
例如工程建设过程中,就应做好预算,做好施工管理,避免浪费。
事后监督
(七)内控活动采取措施
企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合方法,运用相应控制措施,将风险控制在可承受度之内。
.
1、不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及不相容职务,实施相应分离措施,形成各司其职、各负其责、相互制约工作机制。
通常有6大类:
(1)授权进行某项经济业务和执行该项业务职务要分离;
(2)执行某些经济业务和审核某些经济业务职务要分离;
(3)执行某项经济业务和记录该项业务职务要分离;
(4)保管某些财产物资和对其进行记录职务要分离;
(5)保管某些财产物资和使用这些财产物资职务要分离;
(6)执行某项经济业务与监督这些经济业务职务要分离。
2、授权审批控制要求企业根据常规授权和特别授权规定,明确各岗位办理业务和事项权限范围、审批程序和相应责任。
企业应当编制常规授权权限指引,规范特别授权范围、权限、程序和责任,严格控制特别授权。
常规授权是指企业在日常经营管理活动中按照既定职责和程序进行
授权。
特别授权是指企业在特殊情况、特定条件下进行授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
企业所有人员不经合法授权,不能行使相应权利,这是最起码要求;不经合法授权,任何人不能审批;有权授权人则应在规定权限范围内行事,不得越权授权。
企业所有业务不经授权不能执行。
企业业务一经授权必须给予执行。
大中型企业应当设置总会计师。
设置总会计师企业,不得设置与其职权重叠副职。
记账人员与经济业务事项和会计事项审批人员,经办人员、财物保管人员职责权限应当明确,并相互分离、相互制约;工作交接。
企业基本规范第八十七条各单位应当建立会计人员岗位责任制度。
主要内容包括:
会计人员工作岗位设置;备会计工作岗位职责和标准;各会计工作岗位人员和具体分工;会计工作岗位轮换办法;对各会计工作岗位考核办法。
.
5、预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中职责权限,规范预算编制、审定、下达和执行程序,强化预算约束。
6、运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在问题,及时查明原因并加以改进。
7、绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等依据。
二、企业内部控制应用指引
内部控制内容
1、内部会计控制
2、内部管理控制
无论是内部会计控制还是内部管理控制,都是间接或直接体现在财务报表中。
内部控制应用22个方面(1、货币2、采购3、存货、4销售5、工程项目6、固定资产7、无形资产8、长期股权投资9、筹资10、全面预算11、成本、16对子公司控制、15业务外包、14合同、13担保、12费用.
、衍生财务报表编制和披露171918、信息系统、人力资源、内部报告)2120、企业并购、关联交易22工具财务报表直接或间接体现项目,或者就是对财务、1与信息披露内在要求。
如资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、成本企业合并、担保、费用、财务报告编制与披露、衍生工具、关联交易等。
对财务报表、财务管理有重大影响项目,如全面、2
预算、合同、业务外包、对子公司控制等为生成财务报表提供人力和技术支撑项目,如人、3力资源、信息系统、内部报表等。
企业管理层重生产、轻经营、重开发、轻内部管理,甚至把内部控制看成仅仅是财务管理部门事,而没有把内部控制放在整个企业经营管理策略高度来考虑。
第二章内部控制审计
内部控制审计是通过对被审计单位内控制度审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定一种现代审计方法
二、内部控制审计与其他审计区别
财务收支审计主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支合规性、合理性及合法性.
经济责任审计是评价企业内部机构、人员在一定时期内从事经济活动,以确定其经营业绩、明确经济责任,
经济效益审计审计重点是在保证社会效益前提下以实现经济效益程序和途径为内容,对企业经营效果、投资效果、资金使用效果做出判断和评价,其中基建工程预决算审计应为重中之重。
财务收支审计对会计记录和报表分析提供资料真实性和公允性证明
经济责任审计是企事单位法定代表人或经营承包人在任期内或承包期内应负经济责任履行情况所进行审计。
三、内部控制审计程序
我们最初应了解该单位
(1)经济性质、经营规模、组织体系、经营方式、机构设置、人员编制情况;
(2)该单位制定了哪些制度,如:
内控制度、企业经营管理办法、经营考核制度及奖惩办法、各基层单位指标计划及考核制度等等;(3)该单位财务核算体系,财务说明书及报表(4)该单位领导班子分工。
→(实施方案)
4、评价内部控制强弱,评价控制风险,确定在内部控制薄弱领域扩展审计程序,做出审计报告。
→(审计报告).
四、内部控制审计方法内部控制制度审计范围是极为广泛,其手段也是多种多样,但内部控制制度审计一般包括内部控制制度方法和评价两方面,大体上分三个步骤:
了解和描述内部控制制度
(一)
了解被审单位已经建这一步骤主要目是通过一定手段,
立内部控制制度及执行情况,并对其进行描述。
内部控制制度审计第一步工作就是进行了解,这一步骤可以通过查阅有关规章制度、方针及政策等文件,查看组织机构系统图,询问有关人员进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现。
它为描述企业内部控制制度奠定了基础。
描述反映企业内部制度方法主要有以下几种:
1.书面说明法。
即将所了解掌握内部控制制度实际情况完全以文字形式描述出来。
这种描述方法一般是按不同业务经营环节,分别说明各个业务处理环节上应完成各种工作,办理业务所填制各种凭证,有关人员所管记录和实物,以及他们职务分工情况等,表述控制点存在情况。
这种方法优点是比较灵活,又能表达被审系统一切特殊情况,不受什么限制。
几乎适用于任何类型、任何规模单位。
其局限性是对于
业务环节较多大型单位,用文字说明显得冗长,对复杂情况不易说明清楚。
2.调查表法。
调查表法是指利用表格形式,通过查询来了解内部控制制度强弱情况一种方法。
例如,审计人员可以把被审单位业务环节控制点及其主要问题预先编制一套标准格式调查表。
在表中,为每个问题设置“是”,“否”,“不适用”和“备控”等专栏,通过填写结果,了解被审单位内部控制情况。
这种方法优点是简便易行,节省审计工作量,对表中列示“否”专栏,可以引起审计人员关注,其缺点是调查表格式固定,缺乏弹性,遇有特殊情况,往往因“不适用”栏境得过多而作用不大。
3.流程图法。
流程图法是指用图解形式来描述业务程序及其控制点,显示有关控制环节和凭证记录产生、传递、检查、保存及其相互关系,便于直观地表现内部控制制度实际状况一种方法。
它是目前在国外审计工作中广泛应用一种方法。
采用这种方法要求审计人员熟悉每一业务环节及其相互关系,识别其中控制点,牢握制图技术与方法。
这种方法优点是形象直观,便于评审,能帮助审计人员进行思考,并较快地检查出被审系统逻辑上薄弱环节,并且应用灵活方便,只需变动图中若干符号,就可更新整个流程图。
其缺点是绘制新图,特别是描绘较复杂业务环节时技术难度较高。
.
上述三种方法,并非孤立应用,相互排斥,在描述某一单位内部制度制度时,可对不同业务环节使用不同方法,三者结合使用,往往比采用一种方法效果更好。
(二)测试内部控制制度方法
1.个别访谈法。
是指企业根据检查评价需要,对被查单位员工进行单独访谈,以获取有关信息。
2.调查问卷法。
是指企业设置问卷调查表,分别对不同层次员工进行问卷调查,根据调查结果对相关项目作出评价。
3.比较分析法。
是指通过分析、比较数据间关系、趋势或比率来取得评价证据方法。
4.标杆法。
是指通过与组织内外部相同或相似经营活动最佳实务进行比较而对控制设计有效性评价方法。
5.穿行测试法。
是指通过抽取一份全过程文件,来了解整个业务流程执行情况评估评价方法。
6.抽样法。
(审阅法)是指企业针对具体内部控制业务流程,按照业务发生频率及固有风险高低,从确定抽样总体中抽取一定比例业务样本,对业务样本符合性进行判断,进而对业务流程控制运行有效性作出评价。
7.实地查验法。
是指企业对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验。
.
8.重新执行法。
是指通过对某一控制活动全过程重新执行来评估控制执行情况方法。
9.专题讨论会法。
是指通过召集与业务流程相关管理人员就业务流程特定项目或具体问题进行讨论及评估一种方法。
(三)内部控制制度评价
1.内部控制评价至少应当包括下列内容:
(1)内部控制评价目和责任主体。
(2)内部控制评价内容和所依据标准。
(3)内部控制评价程序和所采用方法。
(4)衡量重大缺陷严重偏离定义,以及确定严重偏离方法。
(5)被评估内部控制整体目标是否有效结论。
(6)被评估内部控制整体目标如果无效,存在重大缺陷及其可能影响。
(7)造成重大缺陷原因及相关责任人。
(8)所有在评估过程中发现控制缺陷,以及针对这些缺陷补救措施及补救措施实施计划等。
2.内部控制评价注意事项
符合,注重科学性。
内部控制内容必须科学合理)2(.
权责明确。
客观科学规律,方法得当不要用装饰性语言,不要超出审计内容,要实事求是。
对内部控制制度评价测试一方面是对各项制度本身是否健全、合理进行评价,并且指出其薄弱环节部分。
另一方面是对制度执行情况进行评价,即评价已有制度在经济活动中实际执行情况和功能。
最后把评价测试分析结果,列入审计工作底稿,写出内部控制制度评审报告。
上述步骤,构成一个完整内部控制制度审计程序,最后形成内控审计报告。
举例:
1、内控制度不健全(成本列支)
2010年某运业公司财务核算比较混乱:
一是出车补助发放无标准、天数、无出车记录、随意性较强。
二是所有设备修理无预算、无记录、无经办人签字、无领导审批,无维修设备名称。
三是大额支付现金无明确用途(144,965.00元),部分会计凭证无记录或记录不明确,债务人挂账名称不详细。
内控缺陷:
(1)该单位未建立健全制度(出车补助标准,设备修理).
(2)不相容岗位没有起到监督功能
(3)违反货币资金内控制度
违反了违反了《企业内部控制规范》第四章“没有建立内部控制制度或制度不健全、执行不到位…”规定。
2.材料内控问题
2009年某矿供应科长经手出库材料共计947万元,未实施不相容职务岗位相分离控制,已形成控制风险。
其中:
计入生产成本529万元,计入工程成本418万元(专项储备账户)。
内控缺陷:
不相容职务未分离
违反了《企业会计基础工作规范》关于“企业经济业务事项和会计事项审批人员、经办人员、财产物资保管人员职责权限应当明确,并相互分离、相互制约”规定,同时违反了《企业内部控制规范》第四章“没有建立内部控制制度或制度不健全、执行不到位…”规定。
3、虚列成本费用
2008年12月,某单位将2005年7月予决费用50万元,从“应付账款-排污费”中无依据转入**工程有限公司,并于2009年1月与**建筑工程有限公司工程款混为一起全部支出,造成企业利益损失。
内控缺陷:
成本费用内控制度
违反了《会计法》第三章第二十六条(三)款有关规定。
多列成本费用4.
2009年,某矿与**建设工程公司签定二段工程承包合同,合同条款第三条规定,施工设备由集贤矿提供,**建筑工程公司按规定交付租赁费和修理费。
该矿2009年未按合同收取**工程公司使用设备租赁费及修理费,经核实,2009年应收租赁费177,374.64元,实际收取70,319.00元,其余部分已由矿成本承担。
违反了公司与外包单位签定经济合同条款规定,损害了企业经济利益。
内控缺陷:
内控制度执行力
5、调剂成本(安全费用冲减生产成本)
2009年12月,某矿无依据用安全费用(此工程年初已列入计划)冲减制造费用2,160,100.03元;
违反了《会计法》第二十六条及第四十二条有关规定。
审计决定:
依据龙煤双发〔2011〕45号文件第二条(三)款有关规定,对该矿处以3,000.00元罚款,对部门责任人处以200.00元罚款
内控缺陷:
成本费用内控制度
通过这节课,让大家知道什么是企业内部控制,什么是内控制度审计,内控审计目、内容、流程,最后形成一个完整内控审计报告。
升级会员 