内部控制审计概述(ppt 46页).pptVIP

案例分析1--银广夏事件 银广夏事件：根据银广夏1999年年报，银广夏的股价从1999年12月30日的13.97元启动，一路狂升，至2000年4月19日涨至35.83元。 2000年全年涨幅高居深沪两市第二；2000年年报披露的业绩再创“奇迹”，在股本扩大一倍基础上，每股收益攀升至0.827元。 2001年，《财经》杂志揭露其1999、2000年的业绩绝大部分来自造假。（主要是进出口业务） 作为内部审计人员，你认为银广夏内部控制中哪个要素是主要问题？为什么？(如果是控制活动，请列出哪个控制活动) 案例分析2--摩托罗拉 摩托罗拉在中国的市场占有率由1995年60%以上跌至2007年的12%! 10年前，摩托罗拉还一直是引领尖端技术和卓越典范的代表，享有着全球最受尊敬公司之一的尊崇地位。 它一度前无古人地每隔10年便开创一个工业领域，有的10年还开创两个。 成立80年来，发明过车载收音机、彩电显像管、全晶体管彩色电视机、半导体微处理器、对讲机、寻呼机、大哥大（蜂窝电话）以及六西格玛质量管理体系认证 它先后开创了汽车电子、晶体管彩电、集群通信、半导体、移动通信、手机等多个产业，并长时间在各个领域中找不到对手。 摩托罗拉的当季报也显示，2008年第一季度全球手机销量下降39%,手机部门亏损4.18亿美元，与上年同期相比亏损额增加了80%. 问题： 内部审计的三大业务？ IIA CIIA 问题： 内部控制包括哪些内容？ 组织层面？ 交易层面？ 第五章 内部控制审计 主 讲：李 曼 第五章 内部控制审计 第一节 内部控制概述 第二节 内部控制审计的内容 第三节 内部控制审计程序与方法 第四节 内部控制审计的要求 第五节 内部控制审计案例分析 第一、二节：内部控制概述、审计内容 内部控制的构成要素（审计内容） 内部控制的定义 内部控制的构成要素（coso） 企业的基调、氛围 其他一切要素的核心 管理层的管理哲学和经营风格 人力资源政策和实务 公司治理 诚信与道德价值观 组织结构 审计内容： 组织是否有组织（治理）结构图、职务说明书、员工手册、业务流程图等 治理层是否各负其责，是否存在内部人控制、信息不透明等现象，审计委员会是否履行自己的监督职责 组织机构设置是否适应组织经营管理需要和外部环境变化，有无机构重叠和效率低下情况 是否根据企业经营目标、职能划分和管理要求明确各单位、人员职责权限 是否通过有效途径使所有员工掌握并履行自己的岗位职责 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，按照规定的权限和程序实行集体决策审批或者联签制度 人力资源政策与实务： 人力资源规划 人力资源招聘 人力资源培训与开发 人力资源绩效与薪酬管理 审计内容： 组织是否建立了人力资源管理相关制度 人力资源规划是否与企业战略一致 组织是否将职业道德和专业胜任能力作为选拔和聘用员工的重要标准 组织是否重视培训：制定科学合理的计划、具有针对性和实效性、培训效果良好，提升了员工的业务素质或道德素养等 是否建立针对各层级员工的激励约束机制：目标是否合理、标准是否明确、考核是否严格、奖惩是否兑现等 企业的风险有哪些？ 影响是什么？ 目标设定 风险识别 风险分析 风险应对 目标？ 经营效率和效果 财务报告可靠性 遵守政策、法律法规 风险识别 企业层次 经营单元层次 内部风险 外部风险 外部风险 政治、经济、文化 法律法规 安全 技术进步 自然灾害 其他 内部风险 董事、高管的胜任能力、品德、价值观、组织结构 经营方式、资产管理、业务流程等管理因素 研发等创新因素 财务状况等财务因素 安全环保因素 风险分析： 风险发生的可能性 风险造成的后果 风险识别、分析方法： 综合：头脑风暴法；德尔菲法；层次分析法 技术：概率分析法；敏感分析；财务报表分析；盈亏平衡分析；流程分析 审计内容： 风险识别依据是否科学、充分：调研、分析、考虑内外部因素。 风险分析是否考虑两个要素：可能性、影响程度 识别、分析方法是否科学、有效：问卷调查、座谈会、咨询专家、定性、定量方法结合等 是否对风险分析结果进行排序 审计内容： 风险应对是否区别不同情况采取不同策略。 各策略是否考虑企业可接受风险水平 针对风险采取的 制约措施和手段 职责分工 核准、授权、岗位轮换 会计系统、财产保护 预算、业绩评价、信息系统 审计内容： 职责分工：科学、精简、高效，不相容职务分离，岗位轮换制度、强制休假制度 授权控制：是否明确授权范围、审批程序和责任，是否需要规定常规性授权和临时性授权 集体决策或联签制度：金额大、重要、