您好,欢迎访问三七文档
当前位置:首页 > 金融/证券 > 股票经典资料 > 内部控制审计培训_终稿
12011年度内部控制审计工作问题2012年8月北京22一、观念问题二、技术问题三、管理问题四、审计结果五、改进建议主要内容3一、观念问题4一、观念问题观念问题:本年度内控审计的主观、客观环境。会计师行业内外对内控审计的认识存在较大偏差。会计师行业外部上市公司群体对内控审计意义的认识不足对事务所审计能力的认知社会公众对会计师事务所内控审计质量的宽容态度5一、观念问题会计师行业内部的自我认知对审计能力的认知对审计目的的认知6二、技术问题7二、技术问题审计计划不充份内控审计及财表审计概念混淆审计程序不足缺陷评价过程缺失8二、技术问题(一)内控审计计划不充分1.未能以风险为导向评估确定审计范围被审计单位重要业务单元未纳入审计范围被审计单位重要业务流程未纳入审计范围重大风险领域未得到识别及评估未能灵活把握及判断具体审计计划及审计方式9二、技术问题(一)内控审计计划不充分重大风险领域未得到识别及评估例如:在“了解被审计单位及其环境”中记录,“公司产品主要通过销售子公司对外销售,公司产品出售给销售公司时保留一定的毛利率,公司对销售公司一般持股35%,其他股东为销售公司高管和员工,销售子公司实行分区域经营,一般不跨区销售,合力通过销售公司在全国大部分范围内布下销售网点。”10二、技术问题(一)内控审计计划不充分重大风险领域未得到识别及评估风险分析:(1)股份公司提供给销售公司的价格是否保持的合理的毛利率?毛利率如何确定?股份公司提供给不同销售公司的价格是否一致,如果不一致,那么销售价格的审批权限如何确定?(2)销售公司其他股东如何确定?是否有销售公司谁可以参股的选择和评价的流程?(3)股份公司对销售公司的控制程度,包括但不限于:销售公司高管工资薪酬的如何制定;销售公司管理层权限(向最终用户销售的定价权;审批权);(4)销售公司销售收入的回款情况等等。11二、技术问题(一)内控审计计划不充分重大风险领域未得到识别及评估例如:关联方交易流程工作底稿“了解被审计单位及其环境”中记录“公司组织结构复杂,分子公司众多,内部往来、内部交易复杂,且金额较大,财务报表合并抵消过程复杂”。工作底稿“了解被审计单位及其环境”中记录,审计师判断“公司有专门的合并报表会计负责合并报表的编制,公司的财务软件总服务器在股份本部,在股份公司本部即可查询所有分子公司的账务,公司定期核对内部往来和内部交易,相关内控严密”。审计师未针对关联方交易相关内部控制实施相应程序。12二、技术问题(一)内控审计计划不充分未能灵活把握及判断具体审计计划及审计方式13二、技术问题(一)内控审计计划不充分2.未经评价利用他人工作利用被审计单位内部控制评价文档记录利用其他专业人员的工作14二、技术问题(二)内控审计及财表审计概念混淆1.以财表审计过程中实施的内部控制测试工作作为出具内控审计报告的依据2.以财表审计过程中实施的实质性测试替代内控审计程序15二、技术问题(三)审计程序不足公司层面内部控制•对公司层面内控范围及内部控制要求的理解不够深入,未能充分识别控制要求•公司层面内控测试缺乏文字记录以及相应支持性文档•关于分子公司公司层面内部控制是否需要单独评价的问题16二、技术问题(三)审计程序不足流程层面内部控制–流程文档记录存在的问题:控制矩阵中控制点描述不细致、精确度不足,导致关键控制要素未被识别,因此也未能被测试。例如:会计师工作底稿记录“货物出库后,财务部会计人员在系统中做出库操作,系统自动确认销售收入”。17二、技术问题(三)审计程序不足流程层面内部控制–穿行性测试•穿行性测试底稿记录不全面•穿行性测试缺少支持性文档,或支持性文档内容无索引,无法判断样本内容是否相关18二、技术问题(三)审计程序不足流程层面内部控制–控制有效性测试•样本量选择随意•难点:识别测试内容/测试目标取决于流程文档中控制活动描述的细致、精确程度根据内部控制的认定做判断19二、技术问题(三)审计程序不足信息系统审计程序•缺少信息系统审计专业人才•缺乏对实施信息系统审计必要性的基本认识实施信息系统审计,需要一般审计人员与IT审计人员的配合一般审计人员应具备对是否需要实施信息系统审计的判断能力,以及对信息系统应用控制的识别能力•信息系统审计能力有待加强信息系统审计范围的识别信息系统应用控制的识别及测试20二、技术问题(四)缺陷评价过程缺失1.测试底稿中缺乏对“偏差”或“缺陷”的判断及记录2.在各业务流程识别的缺陷未完全汇总至“缺陷汇总表”中3.非整合审计下,审计师的审计发现如何处理?例如:会计师工作底稿记录“公司在部分出租车库和商铺的摊销处理,部分存货结转为固定资产时点的处理、银行未达账处理、投资收益确认方面的内部控制需要进一步加强”。21二、技术问题(四)缺陷评价过程缺失4.缺少缺陷评价过程及记录,缺陷判断缺乏依据例如:“关于发现固定资产折旧年限设置的错误,公司已经修改,不作为缺陷。”“银行调节表没有业务管理人员的复核签字,为一般缺陷,审计组全面发函确认了银行余额情况,余额已得到验证。”22二、技术问题(四)缺陷评价过程缺失5.难点:补偿性控制的判断例如:缺陷为“出纳既负责对账单的获取又负责调节表的编制”补偿性控制为“资金主管审核”思考:上述补偿性控制是否适当?23三、管理问题24三、管理问题1.对内部控制审计对象及审计依据的认识不清晰,与以往鉴证报告混淆案例1:在审计业务约定书中的不同位置出现了《内部控制审核指导意见》、《中国注册会计师鉴证业务基本准则》、《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》、《企业内部控制审计指引》的这几项要求。分析:这三个标准所代表的审计标准的严格程度有所不同,不可能也不应该同时出现的同一份业务约定书中。25三、管理问题案例2:有关审计对象的描述在不同文件中存在矛盾与公司董事会的审计沟通函中描述为“本次审计工作需要出具内部控制自我评价报告的核实评价意见”。业务约定书中描述为“对内部控制制度的完整性、合理性、有效性进行审核。”在“内部控制鉴证报告”第三段描述“对内部控制自我评价报告是否不存在重大错报获取合理保证”在“内部控制鉴证报告”结论段描述“公司在所有重大方面保持了与财务报表相关的有效的内部控制”。26三、管理问题2.事务所内部审计质量复核程序落实不到位由其他分所实施审计程序,审计质量的管控审计工作底稿的三级复核3.事务所内部缺乏实施内部控制审计的必要程序及操作指引27四、审计结果28四、审计结果事务所内部对内控审计的尝试性态度、自我宽容的态度是基于试点审计这种不合乎实际的假想。而社会公众对内控审计的不敏感以及事务所的自我宽容态度导致了审计质量不佳。29四、审计结果67家境内外同时上市公司均披露了内部控制评价报告和由注册会计师出具的内部控制审计报告。212家自愿试点公司中:206家公司披露了内部控制评价报告,占比97%;146家公司披露了内部控制审计报告,占比69%。3030四、审计结果212家自愿试点公司中共有66家公司未披露内部控制审计报告,其中:40家公司根据深圳证监局要求于2011年末可以不进行内部控制审计2家公司聘请注册会计师进行了内部控制审计但未披露审计报告16家公司未进行内部控制审计,也相应未披露任何报告8家公司披露了内部控制鉴证报告13家公司采用了非整合的方式进行了内部控制审计31273家披露了内控评价报告的公司中:仅新华制药披露了财务报告内部控制重大缺陷,其审计师信永中和会计师事务所在内部控制审计报告中披露了相同的重大缺陷,评价报告意见与审计报告意见一致。65家公司在其内控评价报告中披露了内部控制缺陷,占比23.8%。四、审计结果32四、审计结果信永中和会计师事务所对新华制药出具的内控审计意见有关重大缺陷的内容:股票简称内部控制审计师内部控制审计意见类型内容分析财务报表审计师财务报表审计意见类型新华制药信永中和会计师事务所有限责任公司否定意见新华制药内部控制存在如下重大缺陷:1、新华制药下属子公司山东新华医药贸易有限(以下简称医贸公司)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。2、新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。上述重大缺陷使得新华制药对山东欣康祺医药有限公司(以下简称欣康祺医药)及与其存在担保关系方形成大额应收款项6,073万元,同时,因欣康祺医药经营出现异常,资金链断裂,可能使新华制药遭受较大经济损失。2011年度,新华制药对应收欣康祺医药及与其存在担保关系方货款计提了4,858万元坏账准备。信永中和会计师事务所无保留意见33审计收费水平的变化:2011年度以前,据不完全统计,事务所的内控审计、鉴证业务平均收费水平约为10万元,占年度财务审计收费不到10%;2012年初“可审情况调研”时统计审计签约收费平均约为20%;2012年3月北京地区事务所“内控审计事中调研”时统计收费平均水平约为年度财务审计收费的20%;2012年8月年度内控审计结束后统计内控审计收费水平为年度财务审计收费的30至40%。四、审计结果34五、改进建议35五、改进建议观念上:迅速转变心态,消除试点审计的错误认识,重视执业风险建立正确的审计目标,为客户提供有价值的管理建议把握好独立性、客观性是会计师生存之本的原则36五、改进建议技术准备上:完善供内部使用的内部控制审计程序及操作指引迅速加强信息系统审计能力人员准备上:组织相关培训,注意覆盖面及深度培养内部控制审计专业团队建立信息系统审计专业团队37五、改进建议具体审计工作中,真正落实以风险为导向的审计,认真做好风险评估质量管理上:建立具备相关业务经验的质量复核团队制定有针对性的质量复核要求评估自身审计能力:审计方法是否成熟人员是否具备能力3838多收了三五斗3939谢谢!
本文标题:内部控制审计培训_终稿
链接地址:https://www.777doc.com/doc-1126644 .html