内部控制评价的程序和方法PPT(77张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
部控制评价的程序、内部控制缺陷的认定、内部控制评价 报告 。
四、内部控制评价要求
企业应当根据国家有关法律法规和《企业内部控制基本规 范》的要求,结合企业实际情况,对战略目标、经营管理 的效率和效果目标、财务报告及相关信息真实完整目标、 资产安全目标、合法合规目标等单个或整体控制目标的实 现进行评价。
(四)独立性原则。内部控制评价机构的确定及评价工作 的组织实施应当保持相应的独立性。
(五)成本效益原则。内部控制评价应当以适当的成本实 现科学有效的评价。
六、评价的内容和标准
企业应当对与实现整体控制目标相关的内部环境、风险评 估、控制活动、信息与沟通、内部监督等内部控制要素进 行全面系统、有针对性的评价。
一般控制评价应当着重考虑与信息系统开发有关的信息技 术控制目标、程序变更、计算机运行和对数据的接触是否 符合企业内部控制的要求,是否有利于企业内部控制目标 的实现,并以此评价信息系统的安全性、可靠性和合理性。
应用控制评价应当结合企业业务流程特点,着重考虑信息 系统中与业务流程相关的控制点,并以此评价相关应用系 统操作数据的真实性、准确性和合规性。
续
企业集团对被评价单位内部控制的有效性进行评价,应当 至少涉及下列内容:
(一)被评价单位内部控制是否在风险评估的基础上涵盖 了企业层面的风险和所有重要的业务流程层面的风险。
(二)被评价单位内部控制设计的方法是否适当,内部控 制建设的时间进度安排是否科学、阶段性工作要求是否合 理。
(三)被评价单位内部控制设计和运行的组织是否有效, 人员配备、职责分工和授权是否合理。
五、企业内部控制评价原则
(一)风险导向原则。内部控制评价应当以风险评估为基 础,根据风险发生的可能性和对企业单个或整体控制目标 造成的影响程度来确定需要评价的重点业务单元、重要业 务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评 价方法和标准,保证评价结果的可比性。
(三)公允性原则。内部控制评价应当以事实为依据,评 价结果应当有适当的证据支持。
续
企业内部各职能部门管理者当然是内部控制监督的主体之 一。但他们的监督往往是局部的,并且独立性、客观性受 到一定程度的影响。
内审部门是相对独立的部门,由内部审计对内部控制的设 计(是否适当)、执行(是否不折不扣的执行)、及有效 性进行测试与评价应该是最全面、最权威的。
因此,内部审计是保证内部控制体系有效运行和逐步完善 的重要措施。
本科教学电子课件
第三章内部控制评价
首都经济贸易大学 袁小勇
学习要点与要求
通过本章学习,你应该能够: ★了解内部审计的基本程序 ★掌握内部审计计划的编制 ★Βιβλιοθήκη Baidu握发现问题与解决问题的思路 ★了解与被审计单位沟通的意义
第一节 内部控制评价概述
一、内部审计与内部控制的关系
内部审计是保证内部控制体系有效运行和逐步完善的重要 措施
企业在设计内部控制制度时,由于当时认识的局限或者考 虑不周等原因,设计出的内部控制不可能完美无缺;
在内部控制实际运行过程中,由于实际情况发生变化、或 由于员工对内部控制制度理解上的差异,也可能使内部控 制不能很好地发挥其应有的作用,导致内部控制实际运行 中或多或少地存在着这样或那样的问题。
为此需要对内部控制运行情况实施必要的监督检查,发现 其不足和问题乃至于缺陷,从而完善内部控制,提高内部 控制的有效性。
(四)被评价单位是否开展内部控制自查并上报有关自查 报告。
(五)被评价单位是否建立有利于促进内部控制各项政策 措施落实和问题整改的机制。
(六)被评价单位在评价期间是否出现过重大风险事故等。
第二节 评价的程序和方法
一、内部控制评价的程序
第一步,制定评价方案。根据企业整体控制目标,制定内 部控制评价工作方案,明确评价目的,范围,组织,标准,方法, 进度安排和费用预算等内容,报管理层和董事会审批.
第四步,提交评价报告。内部控制评价机构应当根据评估 结果和经核实的证据,确认内部控制缺陷,出具评价结论,编
企业实施内部控制评价,包括对内部控制设计有效性和运 行有效性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控 制要素都存在并且设计恰当;
内部控制运行有效性是指现有内部控制按照规定程序得到 了正确执行。
续
应用信息系统加强内部控制的企业,应当对信息系统的有 效性进行评价,包括信息系统一般控制评价和信息系统应 用控制评价。
内审:侧重于把内控评价作为一项审计内容。也可以根 据审计的目的,把内控评价作为一种审计方式。
内部控制评价,是指由企业董事会和管理层实施的,对 企业内部控制有效性进行评价,形成评价结论,出具评 价报告的过程。
三、内部控制评价依据
内部审计具体准则第5号——内部控制审计(2003年6月) 内部审计具体准则第16号——风险管理审计(2005年5月) 中央企业财务内部控制评价工作指引(2006年度试点用) 企业内部控制评价指引(2008年7月,财政部) 评价指引(5章37条):总则、内部控制评价的内容、内
第二步,确定评价范围。内部控制评价范围的确定应当遵 循风险导向,自上而下的原则来确定需要评价的分支机构, 重要业务单元,重点业务领域或流程环节.
第三步,实施评价方案。内部审计部门应当根据审批通过 的评价方案组织实施内部控制评价工作,通过适当的方法 收集,确认,分析相关信息,确定与实现整体控制目标相关的 风险及细化控制目标,并在此基础上辨识与细化控制目标 相对应的控制活动,然后针对控制活动进行必要的测试,获 取充分,相关,可靠的证据对内部控制的有效性进行评价,并 做出书面记录.
在内部监督制度中,应当明确内部审计机构等类似其他监 督机构的职责,明确内部审计机构与和其他内部机构之间 的关系,明确开展内部监督的程序、方法和要求等。
二、内部控制评价
外审:侧重于把内控评价作为一种审计方式,其目的是 在了解、测试与会计报表相关的内部控制的基础上评估 其控制风险,再根据控制风险评估结果修订审计计划和 确定实质性测试的性质、时间和范围,进而对会计报表 发表意见。
四、内部控制评价要求
企业应当根据国家有关法律法规和《企业内部控制基本规 范》的要求,结合企业实际情况,对战略目标、经营管理 的效率和效果目标、财务报告及相关信息真实完整目标、 资产安全目标、合法合规目标等单个或整体控制目标的实 现进行评价。
(四)独立性原则。内部控制评价机构的确定及评价工作 的组织实施应当保持相应的独立性。
(五)成本效益原则。内部控制评价应当以适当的成本实 现科学有效的评价。
六、评价的内容和标准
企业应当对与实现整体控制目标相关的内部环境、风险评 估、控制活动、信息与沟通、内部监督等内部控制要素进 行全面系统、有针对性的评价。
一般控制评价应当着重考虑与信息系统开发有关的信息技 术控制目标、程序变更、计算机运行和对数据的接触是否 符合企业内部控制的要求,是否有利于企业内部控制目标 的实现,并以此评价信息系统的安全性、可靠性和合理性。
应用控制评价应当结合企业业务流程特点,着重考虑信息 系统中与业务流程相关的控制点,并以此评价相关应用系 统操作数据的真实性、准确性和合规性。
续
企业集团对被评价单位内部控制的有效性进行评价,应当 至少涉及下列内容:
(一)被评价单位内部控制是否在风险评估的基础上涵盖 了企业层面的风险和所有重要的业务流程层面的风险。
(二)被评价单位内部控制设计的方法是否适当,内部控 制建设的时间进度安排是否科学、阶段性工作要求是否合 理。
(三)被评价单位内部控制设计和运行的组织是否有效, 人员配备、职责分工和授权是否合理。
五、企业内部控制评价原则
(一)风险导向原则。内部控制评价应当以风险评估为基 础,根据风险发生的可能性和对企业单个或整体控制目标 造成的影响程度来确定需要评价的重点业务单元、重要业 务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评 价方法和标准,保证评价结果的可比性。
(三)公允性原则。内部控制评价应当以事实为依据,评 价结果应当有适当的证据支持。
续
企业内部各职能部门管理者当然是内部控制监督的主体之 一。但他们的监督往往是局部的,并且独立性、客观性受 到一定程度的影响。
内审部门是相对独立的部门,由内部审计对内部控制的设 计(是否适当)、执行(是否不折不扣的执行)、及有效 性进行测试与评价应该是最全面、最权威的。
因此,内部审计是保证内部控制体系有效运行和逐步完善 的重要措施。
本科教学电子课件
第三章内部控制评价
首都经济贸易大学 袁小勇
学习要点与要求
通过本章学习,你应该能够: ★了解内部审计的基本程序 ★掌握内部审计计划的编制 ★Βιβλιοθήκη Baidu握发现问题与解决问题的思路 ★了解与被审计单位沟通的意义
第一节 内部控制评价概述
一、内部审计与内部控制的关系
内部审计是保证内部控制体系有效运行和逐步完善的重要 措施
企业在设计内部控制制度时,由于当时认识的局限或者考 虑不周等原因,设计出的内部控制不可能完美无缺;
在内部控制实际运行过程中,由于实际情况发生变化、或 由于员工对内部控制制度理解上的差异,也可能使内部控 制不能很好地发挥其应有的作用,导致内部控制实际运行 中或多或少地存在着这样或那样的问题。
为此需要对内部控制运行情况实施必要的监督检查,发现 其不足和问题乃至于缺陷,从而完善内部控制,提高内部 控制的有效性。
(四)被评价单位是否开展内部控制自查并上报有关自查 报告。
(五)被评价单位是否建立有利于促进内部控制各项政策 措施落实和问题整改的机制。
(六)被评价单位在评价期间是否出现过重大风险事故等。
第二节 评价的程序和方法
一、内部控制评价的程序
第一步,制定评价方案。根据企业整体控制目标,制定内 部控制评价工作方案,明确评价目的,范围,组织,标准,方法, 进度安排和费用预算等内容,报管理层和董事会审批.
第四步,提交评价报告。内部控制评价机构应当根据评估 结果和经核实的证据,确认内部控制缺陷,出具评价结论,编
企业实施内部控制评价,包括对内部控制设计有效性和运 行有效性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控 制要素都存在并且设计恰当;
内部控制运行有效性是指现有内部控制按照规定程序得到 了正确执行。
续
应用信息系统加强内部控制的企业,应当对信息系统的有 效性进行评价,包括信息系统一般控制评价和信息系统应 用控制评价。
内审:侧重于把内控评价作为一项审计内容。也可以根 据审计的目的,把内控评价作为一种审计方式。
内部控制评价,是指由企业董事会和管理层实施的,对 企业内部控制有效性进行评价,形成评价结论,出具评 价报告的过程。
三、内部控制评价依据
内部审计具体准则第5号——内部控制审计(2003年6月) 内部审计具体准则第16号——风险管理审计(2005年5月) 中央企业财务内部控制评价工作指引(2006年度试点用) 企业内部控制评价指引(2008年7月,财政部) 评价指引(5章37条):总则、内部控制评价的内容、内
第二步,确定评价范围。内部控制评价范围的确定应当遵 循风险导向,自上而下的原则来确定需要评价的分支机构, 重要业务单元,重点业务领域或流程环节.
第三步,实施评价方案。内部审计部门应当根据审批通过 的评价方案组织实施内部控制评价工作,通过适当的方法 收集,确认,分析相关信息,确定与实现整体控制目标相关的 风险及细化控制目标,并在此基础上辨识与细化控制目标 相对应的控制活动,然后针对控制活动进行必要的测试,获 取充分,相关,可靠的证据对内部控制的有效性进行评价,并 做出书面记录.
在内部监督制度中,应当明确内部审计机构等类似其他监 督机构的职责,明确内部审计机构与和其他内部机构之间 的关系,明确开展内部监督的程序、方法和要求等。
二、内部控制评价
外审:侧重于把内控评价作为一种审计方式,其目的是 在了解、测试与会计报表相关的内部控制的基础上评估 其控制风险,再根据控制风险评估结果修订审计计划和 确定实质性测试的性质、时间和范围,进而对会计报表 发表意见。