-评价内部控制.ppt

第二部分 内部控制 第1节萨班斯——奥克斯利法案第404条款 SOA404条款：管理层对内部控制的评价 SOA404条款要求在SEC备案的公司要有一份内部控制年度报告，以作为向SEC提交的财务报告的组成部分。 提交的内部控制报告要求： 1.陈述管理层为财务报告制定和保持适当的内部控制结构和规程的责任； 2.保留财务报告编制者对于内部控制结构和规程在最近会计年度末是否有效的评估报告。 SOA要求公司管理层要报告其内部控制报告，公共会计师事务所要证明这些内部控制报告。 6.1萨班斯——奥克斯利法案第404条款 一、启动404条款遵循性评审：确认关键流程 二、启动404条款遵循性评审：内部审计的角色 1.主导作用，确认关键流程、记录内部控制，并对这些控制开展适当的测试。 2.充当外部审计师的支持资源； 3.开展项目审计。 三、启动404条款遵循性评审：组织评审项目 404条款遵循性审核过程： 1.组织404条款遵循性项目方法 2.制定项目计划 项目计划要注重于涵盖组织所有业务部门的主要营运领域。 遵循性评审项目的工作步骤：见教材P115表6.1 3.选择和评审的关键流程 选择的依据：对组织产生重大损失或费用、资产规模、对财务资源的中要程度等 流程评审的选择方针： 教材P116表6.2针对404条款内部控制评审的计划考虑事项 教材P116表6.3流程评审选择指南 4.记录选定的流程交易流 要用文本记录关键交易流和控制点，要有详细的流程描述。 5.确认、记录和测试关键的内部控制。 6、评估选定流程风险。 7.运用恰当的测试程序来评估控制效果。 8.同关键的利益相关者一道来审核遵循性结果。 9.完成内部控制结构有效性的报告。 一、制定内部控制矩阵 表6.6（教材p125-126）控制矩阵范例 主要内容： 归纳控制点 相关风险相应的认定 控制类型 控制重要程度（高、中等） 二、测试404条款内部控制 （内部控制测试具体方法在第16章中讨论） 第三节我国内部控制制度的评价 我国内部控制规范.pdf第二部分 例1 收入——授信管理 风险和暴露 ·授予不恰当(比如，太松或太紧)的贷款。 ·给虚构的借款人贷款。 未经授权装运货物 例1 收入——授信管理 控制或控制程序 ·客户背景证实，财务报表分析，授信职能和销售职能要职务分离(PC)。 ·批准抵押物担保(PC)。 ·测试样本贷款文件是否适当、完整(DC)。 ·未经授权装运货物。 ·授信、开单和装运职能要职务分离(PC)。 例1 收入——授信管理 授信管理的审计程序 在制定授信额度之前要保证对所有新客户进行一次全面的调查。核实根据每个客户的所适用的财务和经营背景信息建立的信用文件。核实所有客户的授信额度是持续地得到检查、更新和使用的。 在接受客户销售订单前，确保订单经过授信部门的审核批准。单个客户的要求超出授信额度时，要经过更高一级授权管理人员的审核。以下这个属性抽样的例子将确定授信部门是否在需要时对赊销要求进行信用调查。 一个可能的情况是：单个销售人员可以批准授信并可以获取和发送产品，以使销售增加。此后，应收账款的坏账也随之增加。一个适当的矫正方法是对授信进行独立审核和批准。 选出具有代表性的销售订单和相应的发票，然后确定：(1)授信扩大的条件和数额是否在授权的限度内；(2)当授信额度和／或条件超出应有范围时，在接受订单之前要经过合理的授信审批。 将那些收到的授信历史记录同拒绝的授信历史记录进行比较，评价控制的适当性。 例2 证券——现金管理 风险和暴露 ·从事并隐瞒未经批准的支付。 ·电子现金转账系统中存在舞弊。 ·空白支票的遗失或失窃。 例2 证券——现金管理 控制或控制程序 分离开立支票和银行往来对账职能的职责(PC，DC)。 双重控制，系统存取控制，系统回复和转账请求确认(PC，DC)。 建立空白支票存储的实物安全控制(PC)。 例2 证券——现金管理 例2 证券——现金管理 例2 证券——现金管理 确保所有其他资金或证券的保管与负责使用现金的职责分离；确保有足够的安全措施以防止处理现金的人员通过记录假折扣或补贴来盗用现金；确保因资金不足未付的退回支票直接送到负责的职员(或其他出纳)处进行调查；确保进行托收的分公司或部门把这些资金储存到只能由母公司或总公司撤销的银行账户中，确保有适当的实物安全措施和设施(如保险箱、禁区)来保护现金；确保接收和处理现金的人员有适当担保，并且有年度假期。 6·审核电子现金转账系统，观察签署程序、输入的指令和产生的记录。审核记录程序以确定在实际处理和记录程序中是否有差异存在。适当的评价的现金转移程序。测试从而确保所有现金转移都经现金管理部门和综合会计部门的书面批准，并由银行向授权方保兑。 7·审核发给现金支出银行的