《内部控制的监督》PPT课件

1、1、内部控制教练、中国内部审计协会、2、1、基本规范中有关监督的规定、1、监督有外部监督和内部监督的区分。基本准则第九条：国务院相关部门可以根据法律法规、本准则和支持方法明确履行牙齿准则的具体要求，对企业内部控制的建立和实施情况进行教练检查基本准则第五条(5)内部教练：内部监督要监督企业内部控制的建立和实施情况，评价内部控制的有效性，及时改善发现内部控制缺陷。3、内部监督分为日常监督和特别监督。日常监督是指对企业建立和实施内部控制的情况进行日常和持续的教练检查。特别监督是指在企业发展战略、组织结构、经营活动、业务流程、主要职务职员等方面发生重大调整或变化的情况下，对内部控制的部分或部分方面进行

2、目标教练检查。特别监督的范围和频率应根据风险评估结果和日常监督的有效性等决定。4，2，企业应制定内部控制教练制度的基本规范第44条规定，企业应根据牙齿规范及其辅助方法制定内部控制教练制度，明确内部审计机关(或其他批准的教练机关)和其他内部机关的内部教练责任权限，规范内部监督的程序、方法和要求。3.企业应定期实施内部控制有效性的自我评价基本准则第46条，企业应结合内部教练情况定期自我评价内部控制的有效性，并提交内部控制自我评价报告。内部控制自我评价的方法、范围、程序和频率由企业经营曹征、经营环境变化、业务发展情况、实际风险水平等决定。5，2，监督的作用和方法，1，监督的作用，持续的环境变化会影响

3、内部控制系统的持续效果，管理人员必须决定内部控制系统是否持续有效，是否能处理新的风险。监督可以保证内部控制系统持续有效运行。2、教练方法连续教练(日常教练)和特殊教练个别评估教练结果(控制缺陷)的报告，6，a .连续教练-管理层可以确保内部控制的有效性，并受管理层判断的一项更改和设计风险的性质和程度的影响。2员工执行控制的能力和经验；3持续监督的结果，寻找最简单的结合，7，负责运营的管理人员在执行日常管理任务时，得到内部控制制度持续发挥功能的证据。利用外部信息验证内部生成的信息的正确性，或比较有问题的地方。(与政府机构、客户交流)通过健全的组织机构和责任分担监督控制的效果，识别缺陷。为了提出期

4、间差异(如周期盘点库存)，利用内心、外部和其他检查员的建议，以加强内部控制，实证帐目。会议和讨论发现内部控制的缺乏，反馈和措施。定期要求员工报告对行为准则的理解和遵守情况。8，b .个别评估-直接监视内部控制的有效性，评估范围与频率范围与目标相关。与范围、频率和受控风险的大小和控制的重要性相关。风险大的控制必须经常评估。必不可少的渡边杏要经常评价。整体评估少于特定控制的评估数。重大战略变更、管理层变动、重大并购或处置、重大运营方式变更、财务信息处理方式变更、需要全面内部控制制度评估、9、b .个人评估-直接监控内部控制的效果，评估主体企业的员工。内部审计机关外部审计评估流程了解内部控制的设计情

5、况(应该控制什么、如何控制)，确定内部控制的实际运行状态设计和执行之间的差异、目标是否实现以及是否存在缺陷等。10，b .个人评估-内部控制的效果，评价方法(中标法、祖怀、调查、访谈等)书面内部控制制度或非秘书人员直接监控评估过程的活动计划，11，c .评估结果报告信息来源日常教练个人评估(管理、内部审计、其他参与者)直属领导，高级主管，12，3控制测试，计划检查风险和实质性测试决策，13，理解，记录，评估，注意事项：1-规模和业务复杂性2-数据处理系统复杂性3-控制类型和方法4-固有风险更新和评估审计员对上一年度企业内部控制的理解。如何阅读客户的职员查询客户的政策和制度指南，确认证明，记录公

6、司活动和运营？想知道客户的内部控制是什么吗？15，文本说明必须具有系统的每个凭证和称为记录源的四个茄子特征。进行的所有处理；系统的凭据和记录处理；控制风险评估和相关的内部控制的说明。流程图简洁，同时应用文本说明和流程图并不罕见，但可以结合内部控制问卷回答是或否。no经常表示缺陷。优点：审核开始时快速处理领域。缺点：标准化问卷不适用于各种情况。怎么记录？有文字说明、流程图或问卷、偏好吗？16，图9-3 P311，17，审计员应进行以下四项茄子评估：能否评价财务报表审计管理当局诚实会计记录的适当性，根据对内部控制的理解确定控制风险的评价值，不能防止发生重大误报，或者在发生重大误报后不能发现和纠正的

7、期望高、中、低水平(1) Or 0.2)控制环境不良(管理当局不重视内部控制)，控制风险设定为“高”。假设a具有最大的直接控制风险。b电子信息，控制风险评估最大值以下，进行详细的控制测试，C审计师确信控制风险较低，但需要收集证据时，应确定为中等水平或较高水平。确定控制风险评估值是否可以证明低于初始评估，以确定适当的控制风险评估值(成本-利润决策问题)，并如何评估？评估控制风险，不要忘记内部控制的缺陷和审计目标？别忘了，这只是初步评估！18，下一个节目会对你有帮助的！如何评价控制风险？事实上，我现在还不会做控制风险的评估，但不用着急。很快，你会这样做的！1确定业务相关审计目标，2确定具体控制，3

8、确定和评估内部控制缺陷，4控制风险矩阵，19，内部审计员通常根据业务周期中与每个主要业务类型相关的审计目标确定风险销售收款循环业务类型：销售后返还和打折收款集体不良贷款准备和不良贷款核销决策业务相关审计目标确定业务的一般目标演变为特定业务的审计目标，1是业务相关审计目标找到描述客户内部控制制度的信息，确定相关控制，考虑客户可能存在的控制类型和问题，但是这些控制审计师只需要考虑预计对与业务实现审计目标影响最大的控制(核心控制)。你随时发现把控制与审计目标相结合。如此美丽，将更加以您的感谢为目标！2具体控制决定，21，对内部控制缺陷缺乏充分控制，增加财务报表中误报的风险。如果审计员认为控制不能达到

9、业务相关审计目标，预计对该审计目标的会计数据有误报的可能性将增加。确定重大内部控制缺陷的四阶段方法：1现有控制决策2客户缺乏的核心控制决策3考虑可能发生的潜在重大误报4补充控制的可能性补充控制存在于内部控制制度中，可以抵消内部控制缺陷的控制。所有者积极参与企业的经营。为了使监查院不再关注控制缺陷，存在补充控制。3内部控制缺陷识别和评估，22，图9-4 P315，23，一个控制，多个审计目标的多个茄子其他控制，影响一个审计目标。情况似乎很复杂，但控制风险矩阵会成为你的助手！审计师使用控制风险矩阵来确定主要控制，控制缺陷，评估控制风险。4控制风险矩阵，24，4销售业务的控制风险矩阵，25，26，审

10、查各列的相关控制和控制缺陷，防止或发现这些控制要控制的重大误报类型的可能性有多大？控制缺陷的影响是什么？如果重要的控制很有可能防止或发现并纠正重大错误，那么控制风险就要评估为高水平。4在理解和评估风险矩阵控制，27，内部控制，发现内部控制的问题时，你不想对管理当局说什么吗？知道缺陷，不要偷偷享受，和管理当局分享吧。对内部控制的回应报告事项和与相关事项相关的审计委员会工作表现有重要影响的信息(内部控制的设计或运行的重大缺陷和相关)称为“报告事项”。与审计委员会的沟通和企业内部负责内部控制整体责任的人(董事会、所有者、经营者等)管理提案内部控制有关，不太重要的事项，可以改善。将这些情况告知客户。4

11、控制风险矩阵，28，29，控制测试，真的很好奇吗？风险评估都结束了，为什么要测试控制？如何测试？别着急，我来帮你！被初评为低于最高水平的内部控制(核心控制)，是我们可以信赖的，要实行充分的控制，测试其控制风险水平，重新确认或调整初评值。在特定控制时，如果监查院有降低控制风险评估值的依据，监查官至少要确保在大部分监查期间这些控制有效运行的证据。(大卫亚设，美国电视电视剧，谢谢)为了支持低控制风险水平评估，测试内部控制有效性的程序称为控制测试。控制测试结果表明，控制运行符合预期的设计，审计师应继续采用原来的风险评估值。如果控制测试发现控制运行不太有效，审计师必须重新考虑控制风险评估的值。我们多么谨慎！)，30，以下是执行控制测试的方法。1 .以某种方式测试(4茄子测试程序)适当的客户职员检查证明、记录和报告观察控制相关活动重放客户程序2。控制测试范围(根据控制风险的预期评估，低3360意味着更详细的控制测试)上一年的审计证据信任(以前有效，今年怎么办？)在测试期间，未复盖完全审核期间控制测试的替换。31、了解测试控制和内部控制程序之间的关系？你认为他们交叉了吗？查询、检查和观测都将使用。差异：了解：对所有控件使用这些程序。控制测试：仅限核心控制。了解：设计一个或多个业务或仅在特定时间点(观察程序运行时)测试控制：选择的工作量较大