资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/2/8,#,1,2011,年度,内部控制,审计工作问题,2012年8月,北京,2,一、观念问题,二、技术问题,三、管理问题,四、审计结果,五、改进建议,主要内容,2,3,一、观念问题,4,一、,观念问题,观念问题:本年度内控审计的主观、客观环境。,会计师行业内外对内控审计的认识存在较大偏差。,会计师行业外部,上市公司群体对内控审计意义的认识不足,对事务所审计能力的认知,社会公众对会计师事务所内控审计质量的宽容态度,5,一、,观念问题,会计师行业内部的自我认知,对审计能力的认知,对审计目的的认知,6,二、技术问题,7,二、技术问题,审计计划不充份,内控审计及财表审计概念混淆,审计程序不足,缺陷评价过程缺失,8,二、技术问题,(一)内控审计计划不充分,未能以风险为导向评估确定审计范围,被审计单位重要业务单元未纳入审计范围,被审计单位重要业务流程未纳入审计范围,重大风险领域未得到识别及评估,未能灵活把握及判断具体审计计划及审计方式,9,二、技术问题,(一)内控审计计划不充分,重大风险领域未得到识别及评估,例如:在“了解被审计单位及其环境”中记录,“公司产品主要通过销售子公司对外销售,公司产品出售给销售公司时保留一定的毛利率,公司对销售公司一般持股,35%,,其他股东为销售公司高管和员工,销售子公司实行分区域经营,一般不跨区销售,合力通过销售公司在全国大部分范围内布下销售网点。”,10,二、技术问题,(一)内控审计计划不充分,重大风险领域未得到识别及评估,风险分析,:,(,1,)股份公司提供给销售公司的价格是否保持的合理的毛利率?毛利率如何确定?股份公司提供给不同销售公司的价格是否一致,如果不一致,那么销售价格的审批权限如何确定?,(,2,)销售公司其他股东如何确定?是否有销售公司谁可以参股的选择和评价的流程?,(,3,)股份公司对销售公司的控制程度,包括但不限于:销售公司高管工资薪酬的如何制定;销售公司管理层权限(向最终用户销售的定价权;审批权);,(,4,)销售公司销售收入的回款情况等等。,11,二、技术问题,(一)内控审计计划不充分,重大风险领域未得到识别及评估,例如:关联方交易流程,工作底稿“了解被审计单位及其环境”中记录“公司组织结构复杂,分子公司众多,内部往来、内部交易复杂,且金额较大,财务报表合并抵消过程复杂”。,工作底稿“了解被审计单位及其环境”中记录,审计师判断“公司有专门的合并报表会计负责合并报表的编制,公司的财务软件总服务器在股份本部,在股份公司本部即可查询所有分子公司的账务,公司定期核对内部往来和内部交易,相关内控严密”。,审计师未针对关联方交易相关内部控制实施相应程序。,12,二、技术问题,(一)内控审计计划不充分,未能灵活把握及判断具体审计计划及审计方式,13,二、技术问题,(一)内控审计计划不充分,未经评价利用他人工作,利用被审计单位内部控制评价文档记录,利用其他专业人员的工作,14,二、技术问题,(二)内控审计及财表审计概念混淆,以财表审计过程中实施的内部控制测试工作作为出具内控审计报告的依据,以财表审计过程中实施的实质性测试替代内控审计程序,15,二、技术问题,(三)审计程序不足,公司层面内部控制,对公司层面内控范围及内部控制要求的理解不够深入,未能充分识别控制要求,公司层面内控测试缺乏文字记录以及相应支持性文档,关于分子公司公司层面内部控制是否需要单独评价的问题,16,二、技术问题,(三)审计程序不足,流程层面内部控制,流程文档记录,存在的问题:控制矩阵中控制点描述不细致、精确度不足,导致关键控制要素未被识别,因此也未能被测试。,例如:会计师工作底稿记录“货物出库后,财务部会计人员在系统中做出库操作,系统自动确认销售收入”。,17,二、技术问题,(三)审计程序不足,流程层面内部控制,穿行性测试,穿行性测试底稿记录不全面,穿行性测试缺少支持性文档,或支持性文档内容无索引,无法判断样本内容是否相关,18,二、技术问题,(三)审计程序不足,流程层面内部控制,控制有效性测试,样本量选择随意,难点:识别测试内容,/,测试目标,取决于流程文档中控制活动描述的细致、精确程度,根据内部控制的认定做判断,19,二、技术问题,(三)审计程序不足,信息系统审计程序,缺少信息系统审计专业人才,缺乏对实施信息系统审计必要性的基本认识,实施信息系统审计,需要一般审计人员与,IT,审计人员的配合,一般审计人员应具备对是否需要实施信息系统审计的判断能力,以及对信息系统应用控制的识别能力,信息系统审计能力有待加强,信息系统审计范围的识别,信息系统应用控制的识别及测试,20,二、技术问题,(四)缺陷评价过程缺失,测试底稿中缺乏对“偏差”或“缺陷”的判断及记录,在各业务流程识别的缺陷未完全汇总至“缺陷汇总表”中,非整合审计下,审计师的审计发现如何处理?,例如:会计师工作底稿记录“公司在部分出租车库和商铺的摊销处理,部分存货结转为固定资产时点的处理、银行未达账处理、投资收益确认方面的内部控制需要进一步加强”。,21,二、技术问题,(四)缺陷评价过程缺失,缺少缺陷评价过程及记录,缺陷判断缺乏依据,例如:,“关于发现固定资产折旧年限设置的错误,公司已经修改,不作为缺陷。”,“银行调节表没有业务管理人员的复核签字,为一般缺陷,审计组全面发函确认了银行余额情况,余额已得到验证。”,22,二、技术问题,(四)缺陷评价过程缺失,难点:补偿性控制的判断,例如:缺陷为“出纳既负责对账单的获取又负责调节表的编制”,补偿性控制为“资金主管审核”,思考:上述补偿性控制是否适当?,23,三、管理问题,24,三、管理问题,对内部控制审计对象及审计依据的认识不清晰,与以往鉴证报告混淆,案例,1,:,在审计业务约定书中的不同位置出现了,内部控制审核指导意见,、,中国注册会计师鉴证业务基本准则,、,中国注册会计师其他鉴证业务准则第,3101,号,历史财务信息审计或审阅以外的鉴证业务,、,企业内部控制审计指引,的这几项要求。,分析:这三个标准所代表的审计标准的严格程度有所不同,不可能也不应该同时出现的同一份业务约定书中。,25,三、管理问题,案例,2,:,有关审计对象的描述在不同文件中存在矛盾,与公司董事会的审计沟通函中描述为“本次审计工作需要出具,内部控制自我评价报告,的核实评价意见”。,业务约定书中描述为“对,内部控制制度,的完整性、合理性、有效性进行审核。”,在“内部控制鉴证报告”第三段描述“对,内部控制自我评价报告,是否不存在重大错报获取合理保证”,在“内部控制鉴证报告”结论段描述“公司在所有重大方面保持了与,财务报表相关的有效的内部控制,”。,26,三、管理问题,事务所内部审计质量复核程序落实不到位,由其他分所实施审计程序,审计质量的管控,审计工作底稿的三级复核,事务所内部缺乏实施内部控制审计的必要程序及操作指引,27,四、审计结果,28,四,、,审计结果,事务所内部对内控审计的尝试性态度、自我宽容的态度是基于试点审计这种不合乎实际的假想。而社会公众对内控审计的不敏感以及事务所的自我宽容态度导致了审计质量不佳。,29,四,、,审计结果,67,家境内外同时上市公司均披露了内部控制评价报告和由注册会计师出具的内部控制审计报告。,212,家自愿试点公司中:,206,家公司披露了内部控制评价报告,占比,97%,;,146,家公司披露了内部控制审计报告,占比,69%,。,30,四,、,审计结果,212,家自愿试点公司中共有,66,家公司未披露内部控制审计报告,其中:,40,家公司根据深圳证监局要求于,2011,年末可以不进行内部控制审计,2,家公司聘请注册会计师进行了内部控制审计但未披露审计报告,16,家公司未进行内部控制审计,也相应未披露任何报告,8,家公司披露了内部控制鉴证报告,13,家公司采用了非整合的方式进行了内部控制审计,30,31,273,家披露了内控评价报告的公司中:,仅新华制药披露了财务报告内部控制重大缺陷,其审计师信永中和会计师事务所在内部控制审计报告中披露了相同的重大缺陷,评价报告意见与审计报告意见一致。,65,家公司在其内控评价报告中披露了内部控制缺陷,占比,23.8%,。,四,、,审计结果,32,四,、,审计结果,信永中和会计师事务所对新华制药出具的内控审计意见有关重大缺陷的内容:,33,审计收费水平的变化:,2011,年度以前,据不完全统计,事务所的内控审计、鉴证业务平均收费水平约为,10,万元,占年度财务审计收费不到,10%,;,2012,年初“可审情况调研”时统计审计签约收费平均约为,20%,;,2012,年,3,月北京地区事务所“内控审计事中调研”时统计收费平均水平约为年度财务审计收费的,20%,;,2012,年,8,月年度内控审计结束后统计内控审计收费水平为年度财务审计收费的,30,至,40%,。,四,、,审计结果,34,五、改进建议,35,五、改进建议,观念上:,迅速转变心态,消除试点审计的错误认识,重视执业风险,建立正确的审计目标,为客户提供有价值的管理建议,把握好独立性、客观性是会计师生存之本的原则,36,五、改进建议,技术准备上:,完善供内部使用的内部控制审计程序及操作指引,迅速加强信息系统审计能力,人员准备上:,组织相关培训,注意覆盖面及深度,培养内部控制审计专业团队,建立信息系统审计专业团队,37,五、改进建议,具体审计工作中,真正落实以风险为导向的审计,认真做好风险评估,质量管理上:,建立具备相关业务经验的质量复核团队,制定有针对性的质量复核要求,评估自身审计能力:,审计方法是否成熟,人员是否具备能力,38,多 收 了 三 五 斗,38,39,谢 谢 !,39,
展开阅读全文