1、内部控制的评审,2012年9月,企业内部控制评价指引 企业内部控制审计指引 审计指引2011年期在境内外同时上市公司施行,2012年期在上交所深交所主板上市公司施行。,内部控制评价的目标,有效性:设计的有效性和运行的有效性 如何运行 是否一贯执行 由谁执行 以何种方式执行,内部控制评审的内容,企业层面的内部控制: 控制环境相关控制 风险评估过程 对内部信息传递和期末财务报告流程的控制 对控制有效性的监督,业务流程的控制: 供应流程 生产流程 销售流程 投资流程 筹资流程 人力资源流程,信息系统控制: 一般控制 应用控制,实际上还有另外一种内部控制评审,顶点公司是一家全球性的工业设备制造商,在公
2、司的销售业务中存在大量的组织冲突,这些问题长期困扰着公司。定价政策的不确定性(或者说是定价政策看上去具有不确定性),也许有助于销售人员和客户进行谈判,但同时也造成公司内部成员在定价政策上发生分歧。,顶点公司的内部控制一角,在顶点公司,紧张关系表现的 非常明显,VS,销售代表,定价分析师,结论:我们不得已经常规避对发票价格进行的必要的检查与控制。,销售代表,原因1 :我们的任务是争取业务份额,我们比公司的其他人员更加靠近客户,我们最清楚最优价格是多少。,原因2 :定价经理和定价分析师是一种障碍,他们经常对现实的变化一无所知,而且反映太慢,经常是几天后而不是几小时后给予答复。,定价分析师,理由2:
3、我们保护了公司的利润,理由1:我们是顶点公司的守卫者,不但提供必要的定价分析,而且还快速提供了定价核准。,存在的困难: 只是由于很难得到及时的销售价格信息,有些信息杂乱无章,使他们无法象销售人员一样快速了解市场,公司的总经理,变化与困境:最近公司所面临的市场环境发生了变化,钢材和石油这两种关键材料价格急速上涨,预计使公司增加2000万元的计划外成本,公司的一些钢材供应商甚至拒绝履行已签定的合同。总体看来,在短短的几个月中,平均成本就增加了一倍。,这是公司很久以来存在的问题,一直没有得到很好的解决。,公司的定价流程使公司很难 控制实际的发票价格。,但应该 提高多少呢?,如果提价太少,就不值得花费
4、精力 去宣布和实施提价政策。,如果提高的过多, 公司就等于把客户拱手让给别人,公司别无选择, 只能提高目录价格,公司也无法确定目录价格名义上 的上涨是否能对净利润产生影响。,按照公司的规定,顶点公司有很多产品,每一种都可以根据客户的需求以多种方式进行配置,公司也公布了每一种可能配置的目录价格。但是随后的每笔销售都有各自不同的发票价格。价格和折扣是由定价部门决定的。销售部门在确定价格折扣时都规定有上限,销售部门必须征得定价部门的同意才能提供更大的折扣。定价部门要么批准销售代表的请求,要么确定一个略高的核准价格,这个价格通常用目录价格的百分比表示。交易完成后,销售部门会按照最终的成交价格给客户开具
5、发票。,但是,由于公司的管理层不会同意失去市场份额,而且由于缺乏有效的控制,结果鼓励某些销售人员在这个核准过程中走捷径。销售人员可能会确定一个超过上限的、未经批准的折扣。顶点公司每年有成千上万笔销售交易,要确保每张发票都符合目录价格或核准价格,任务艰巨的令人望而生畏。但对最终价格缺乏控制,就意味着即使顶点公司计算出市场可以承受的价格,也有可能无法执行。,由于原材料价格的上涨,公司的管理层认为必须痛下决心解决公司的组织冲突,完善这一环节的制度,使公司的定价政策可以顺利执行,同时又能保持对市场的快速反映。,痛下决心!排除万难!,内部控制评审的方法,风险评估的思想 自上而下的方法: 整体层面风险企业
6、层面控制重要帐户和列报及认定潜在错报来源和相应的控制测试控制,步骤一,调查了解内部控制的方法: 调查表法 文字叙述法 流程图法 判断内部控制制定的是否合理,现金内部控制调查表 被审计单位名称: 索引号 页次 被审计期间: 编制人 日期 复核人 日期,调查表法,XXX工厂材料收发的内部控制,材料仓库由王军同志负责。材料入库时,仓库会同检验科根据供应单位的发票验收入库,并由仓库填制收料单。收料单一式三联:一联由仓库留存登记材料卡片,一联交供销部门登记材料明细账,另一联连同发票交财会部门付款登账。各领料部门均指定专人负责签发领料单。领料时,由领料部门填制领料单,凭一式三联的领料单向仓库领料。仓库领料
7、后,将一联领料单留存登记料卡,一联交供销部门登记材料明细账,另一联退还领料部门。材料的收发采用永续盘存制记录,按计划成本计价。,文字叙述法,供销部门每月编制材料收发月报,连同领料单一联送交财会部门。经管材料账的会计员张明同志根据供销部门的领料单,编制材料发出汇总表,并据以同材料收发存月报进行核对。财会部门月末根据材料发出汇总表及其所附的领料单计入有关的成本计算单。发出和库存材料的成本差异按月进行调整。评论:材料收发的内部控制不够健全。领料部门未将领用材料的领料单送交财会部门,以至材料账会计员无法将供销部送来的领料单同领料部门的领料单进行核对。财会部门不设材料明细账,供销部门的材料明细账账和材料
8、收发存月报表,未同财会部门的材料总账进行核对。以上两点,说明材料收发的内部控制存在一定弱点。审计员 XXX20XX年X月X日,财务部预算管理流程目标(预览) 预算管理流程目标,流程图法,财务部预算编制流程(预览) 预算编制流程,步骤二,控制测试 是审计人员为了证实企业内部控制在实际工作中是否得到贯彻执行以及贯彻执行的程度如何,而对在健全性评价中被认为健全或基本健全的企业内部控制制度多进行的测试与评价。,控制测试的抽样 确定样本量,控制测试的方法: 证据检查法 穿行实验法 实地观察法,内部控制缺陷,内部控制缺陷包括设计缺陷和控制缺陷。 按严重程度分为重大缺陷、重要缺陷、一般缺陷。 重大缺陷,是指
9、一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。 判断缺陷的标准:可能性和错报金额大小,内部控制自评报告,内部控制评价对外报告一般包括以下内容。 1董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。 2内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。 3内部控制评
10、价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。 4内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。 5内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。,6内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。 7内部控制缺陷的整改情况。对于评价期间发
11、现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。 8内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。,内部控制审计报告,无保留意见 否定意见 无
12、法表示意见,内部控制的评价报告,估计总体错误率对内部控制整体评价: 对控制环境评价 对风险评估评价 对控制活动评价 对信息与共同评价 对监控评价,如果属于企业管理目的的评估,改进和完善内部控制,企业完善内部控制的步骤: 1、拟订控制目标 2、梳理业务流程 3、识别风险 4、确定控制措施,与客户进行初步的价格评估,向定价部门提出价格核准申请,汇总报价信息,信息完整吗?,按工作模式和系统审查和分析报价,报告,发出销售订单,发货,提 交 采 购 订 单,未经定价部门核准与客户达成价格协议,把价格报给客户,销售处同意吗?,与提出核准申请的销售处沟通核准结果,客户同意吗?,销售人员,定价人员,是,1,2
13、,3,4,5,6,是,否,否,是,否,一、设计和完善企业内部控制的基本原则 企业内部控制设计的基本原则也是内部控制评价的原则. 1、合法性原则 法律法规;国家方针;行业政策;企业发展战略;,2、全面性和系统性原则 企业内部控制贯穿于企业经营活动的各个方面,是对企业这个经营管理活动进行监督和控制的全过程。 企业也是由相互联系、相互制约的元素组成的统一体。 管理者应该针对各要素及各业务活动领域,在综合考虑自身的行业背景、经营规模等基础上制定出相对全面的企业内部控制制度。,3、内部牵制原则 在各个部门、员工之间建立相互验证、相互制约的关系。 任何人无权完成某一业务的全过程,必须经过其他部门和人员的核
14、对查证。,4、权责明确、奖惩结合原则 以责任为中心,以权利为保证,以利益为手段。,5、成本效益原则 建立、维护、评价、修订内部控制需要成本。 成本效益的评价 尽力降低成本,6、信息反馈原则 反馈系统是内部控制系统中的重要部分。 信息反馈是否及时直接关系到企业内部控制制度的有效性。 建立严密的记录和报告系统是反馈系统的基础。,7、预防为主,查处为辅 预防控制是事前和事中控制 进行预防控制首先应该规定业务活动的规则和程序,并在企业内部设置有关的规章制度,保证能够使业务有条不紊进行,同时尽量避免经济运行中的错误舞弊或浪费现象. 任何企业的管理者并不能保证制定的规则程序制度能够得到有效执行 在预防为主的同时,加强内部审计等查处力度.,改 进,1、授权,销售人员、定价人员、定价经理、高层管理者,2、大量数据提供了定价证据,定价区分不同交易规模、地区、客户群,3、销售人员未经批准的价格承担更多的责任,由销售经理认可,4、修改系统,发现例外责任人和原因,5、建立月度检查制度,
