内部控制评价报告(PPT 41页)
合集下载
第12章 内部控制评价《企业内部控制 》PPT课件
6/23/2021
10
内部控制核心层与外围层关系
公司治理 -合法合规 -利益均衡
企业文化核心价值观
组织凝聚力
内部控制
-资产安全 -信息可靠 -有效经营 -战略实施等
信息系统技术支持 标准化等
6/23/2021
11
内部控制评价的原则
企业对内部控制评价至少遵循以下原则:全面性原则、 重要性原则和客观性原则
员工素质与能力评价:技能及满足业务需要,业务 整合能力,企业内部沟通等
6/23/2021
17
调查内部控制、明确关键控制点
(1)调查了解是否对不相容职务进行了分离,如 经济业务的处理是否进行了合理分工;资产的记 录与资产的保管是否进行了合理分工;内部审计 部门是否具有相对独立性
(2)调查企业是否采取了标准化处理程序控制方 式,经办人员是否按照科学的程序办事,有无职 责不清,不按规定程序办事的现象
(3)调查了解企业财会部门是否按照标准化处理 程序的要求,每一个工作人员是否有合理的分工 ;对重要凭证是否规定了整理、归档、调运、销 毁等要求和手续。调查了解是否建立了严格的经 济业务的复查核对制度,以防止发生差错和舞弊
6/23/2021
18
(1)以内部控制目标为起点的控制评价
• 内部控制 目标
• 关键内部控制
12
主因素层 授权 监督
制度与作业 对子公司控 制
内部控制评价指标体系
子因素层 是否有完整的授权体系
财务的独立性 监事会对内控的作用 内部审计独立性与效率 审计委员会 风险预警制度有效性 健全性 有效性
人员控制
说明 董事会对经理层授权合理性 经理层向部门授权合理性 部门之间的权力与责任配置 财务总监由谁委派,由谁管理 是否定期对内部控制效率评价 独立性,经费来源独立性,效率测评 效率评价 考核公司风险预警制度实施情况 规章制度的设计程序及制度健全性 财务报告内部控制有效性 业务流程内部控制有效性 子公司关键岗位人员(董事长等)任免考核
单位内部控制基础性评价工作总结PPT
针对发现的问题,单位已采取一系列整改措施,包括加强业务流程 的规范化、加强员工职业道德教育、完善相关制度等。
整改效果
经过整改,单位的内部管理水平得到提升,员工的风险意识得到加强 ,违规操作行为得到有效遏制。
07
总结与建议
评价工作成果总结
内部控制体系完善
通过本次评价,单位内部控制体系得到了进一步完善,各项制度 、流程和岗位职责更加明确。
风险应对策略制定
风险应对策略
针对识别出的风险,制定相应的 风险应对策略,包括风险规避、 风险降低、风险转移和风险接受 等。
应对措施制定
根据风险应对策略,制定具体的 应对措施,如完善制度、优化流 程、加强培训、引入技术等。
风险监控与报告
风险监控
定期对单位的风险管理情况进行监控,关注风险的变化趋势,及时发现和解决 新出现的风险。
岗位层面
针对关键岗位人员的内部 控制履职情况进行评价, 如审批、核算、监督等岗 位。
评价时间与进度
评价时间:本次评价工作自XXXX年XX月XX日开始,至 XXXX年XX月XX日结束。
进度安排:按照评价方案,分阶段进行评价工作,确保按 时完成各项任务。具体进度如下
第一阶段(XX月XX日-XX月XX日):了解单位内部控制 现状,梳理业务流程,制定评价方案。
内部监督制度执行情况
监督制度完善
已建立完善的内部监督制度,包括财务审计、离任审计、专项审计等。
制度执行有效
内部审计部门按照规定的程序和方法进行审计,及时发现问题并提出整改意见。
内部监督问题及整改情况
发现问题
在内部审计过程中,发现部分业务流程存在违规操作、部分员工存 在违反职业道德等行为。
整改措施
信息共享平台搭建
整改效果
经过整改,单位的内部管理水平得到提升,员工的风险意识得到加强 ,违规操作行为得到有效遏制。
07
总结与建议
评价工作成果总结
内部控制体系完善
通过本次评价,单位内部控制体系得到了进一步完善,各项制度 、流程和岗位职责更加明确。
风险应对策略制定
风险应对策略
针对识别出的风险,制定相应的 风险应对策略,包括风险规避、 风险降低、风险转移和风险接受 等。
应对措施制定
根据风险应对策略,制定具体的 应对措施,如完善制度、优化流 程、加强培训、引入技术等。
风险监控与报告
风险监控
定期对单位的风险管理情况进行监控,关注风险的变化趋势,及时发现和解决 新出现的风险。
岗位层面
针对关键岗位人员的内部 控制履职情况进行评价, 如审批、核算、监督等岗 位。
评价时间与进度
评价时间:本次评价工作自XXXX年XX月XX日开始,至 XXXX年XX月XX日结束。
进度安排:按照评价方案,分阶段进行评价工作,确保按 时完成各项任务。具体进度如下
第一阶段(XX月XX日-XX月XX日):了解单位内部控制 现状,梳理业务流程,制定评价方案。
内部监督制度执行情况
监督制度完善
已建立完善的内部监督制度,包括财务审计、离任审计、专项审计等。
制度执行有效
内部审计部门按照规定的程序和方法进行审计,及时发现问题并提出整改意见。
内部监督问题及整改情况
发现问题
在内部审计过程中,发现部分业务流程存在违规操作、部分员工存 在违反职业道德等行为。
整改措施
信息共享平台搭建
内部控制及其评价PPT课件
以确保各种交易和事项得以全面、完整、准确 地记录。 • 对凭证的安全性、记录的完整性进行控制。例 如: • (1)凭证经签名或盖章; • (2)凭证预先编号; • (3)作废凭证妥善保管; • (4)及时编制有关凭证; • (5)及时、完整地记录帐户; • (6)定期核对。
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
内部控制与会计职业道德课件41页PPT
代理成本
Agency Costs
• 代理人:个人利益先于公司利益 • 委托代理关系:两者利益的矛盾
(Results in conflict of interests between agents and principals)
• 代理人的自利性(egoism) • 信息不对称(Information asymmetry)
• 必须设立审计委员会(至少3人,且都独立于管理层及会计主体) • 审计委员会必须定期单独约见(谈)管理层、内部审计师(或其
他内审职能人员)以及外部审计师 • 审计委员会必须与独立审计师一起,审阅审计中的问题、难点以
及管理层的回复 • 审计委员会必须定期向BOD汇报 • 必须设立内审部门 • CEO每年必须向NYSE证明(certify)本人没有违反交易所对上市公
内部控制环境-公司治理文化
BOD的审计委 员会
BOD
CEO
——————————————————
内部
CFO
法律
审计
主计长
部门
会计部-内部会计控制
-会计系统
Байду номын сангаас
财务报告
《企业风险管理-整合框架》
• 内部环境:组织的基调、风险理念、风险容量、诚 信与道德价值观
• 目标设定:应与主体使命和风险容量相符 • 事项识别:影响目标实现的内外部事项,包括风险
和机会 • 风险评估:固有风险和剩余风险 • 风险应对:回避、承受、降低或分担风险(把风险
控制在主体的风险容限和风险容量之内) • 控制活动:执行政策和程序 • 信息与沟通:相关信息与主体的各种沟通方式(上
行、下行、平行沟通等) • 监控:对风险管理进行全面监控,必要时予以修正
内部控制评价(PPT 80张)
--自我评价从属于内部监督,是监督结果的 体现;
--自我评价要倚重日常监督和专项监督。
二、内部控制评价的内容
评价的内容有哪些? 总体内容:内部环境 风险评估
控制活动
内部监督
信息沟通
具体评价内容应在建立内控核心指标体系的基 分层次展开。
分层次评价:公司层面/业务层面
二、内部控制评价的内容
评价的频率有无硬性规定…… 基本规范第46条:
我国上市公司内部控制评价报告披露的历史沿革 规定 内容摘要
出台日
上海证券交易所: 要求上市公司董事会应在年度报告披露的同时,披 《上海证券交易所上 露年度内部控制自我评估报告,并披露会计师事务 市公司内部控制指引》所对内部控制自我评估报告的核实评价意见。
2006/6
深圳证券交易所: 要求上市公司董事会应在年度报告披露的同时,披 《深圳证券交易所上 露年度内部控制自我评估报告,并披露会计师事务 市公司内部控制指引》所对内部控制自我评估报告的核实评价意见。 财政部发布《企业内部控制基本规范》,要求上市 公司必须、鼓励其他大中型企业,制定内部控制制 财政部等5部委:《企 度并实施有效的内部控制,要求其对内部控制的有 业内部控制基本规范》效性进行自我评价、披露年度自我评价报告、并应 委托会计师事务所对财务报告内部控制的有效性进 行审计,出具审计报告。
对管 理层 评价 的鉴 证
对内部 控制有 效性的 评价
内部控制报告 美国上市公司内部控制评价与报告体系(AS NO.2)
公司管理层 评价 财务报告内部控制
注册
对内报告
对外报告
审
内部控制总 体运行情况
财务报告内 部控制有效 性的结论
对财务 控制有 计
内部控制报告
《内部控制评价》课件
目的:访谈的目的是 获取内部控制设计和 执行的第一手资料, 以便对内部控制进行 评价。
访谈对象:访谈对 象包括公司管理层、 员工、客户、供应 商等与内部控制相 关的各方。
访谈技巧:访谈时 需要运用有效的沟 通技巧,如提问、 倾听、观察等,以 便获得准确的信息。
观察法
定义:通过实地观察了解内部控制的执行情况
优点:能够直接获取力物力
应用场景:适用于对内部控制执行情况进行全面评估的场合
穿行测试法
定义:穿行测试法是指追踪交易在业务过程中的实际流转过程
目的:验证内部控制措施是否真实存在,是否有效执行
实施步骤:抽取一笔交易作为样本,追踪其从发生到结束的全过程 注意事项:选取的样本应具有代表性,且测试人员需保持客观公正 的态度
内部控制评价的实
06
践案例分析
企业内部控制评价实践案例介绍
案例背景:介绍案例企业的基本情况、内部控制体系及评价目的
内部控制评价过程:详细描述案例企业内部控制评价的具体实施过程, 包括评价范围、评价方法、评价程序等
内部控制评价结果:阐述案例企业内部控制评价的结果,包括发现的 内部控制缺陷、风险及改进建议
YOUR LOGO
内部控制评价
PPT,a click to unlimited possibilities
汇报人:PPT
20XX.XX.XX
目 录
01 单 击 添 加 目 录 项 标 题 02 内 部 控 制 评 价 概 述 03 内 部 控 制 评 价 的 流 程 04 内 部 控 制 评 价 的 方 法 05 内 部 控 制 评 价 的 内 容 06 内 部 控 制 评 价 的 实 践 案 例 分
内部控制评价将更加注重智能化 和自动化
内部控制评估报告
内部控制评估报告一、引言内部控制是企业为了实现经营目标、保护资产安全、保证财务报告及相关信息真实完整、提高经营效率和效果而制定和实施的一系列政策、程序和措施。
本次内部控制评估旨在对本企业的内部控制体系进行全面审查和评价,以确定其有效性和合理性,并提出改进建议。
二、企业基本情况本企业成立于_____年,主要从事_____业务。
经过多年的发展,企业规模逐渐扩大,业务范围不断拓展。
目前,企业拥有员工_____人,下设_____个部门。
三、内部控制评估的范围和方法(一)评估范围本次评估涵盖了企业的财务报告内部控制和非财务报告内部控制,包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统等方面。
(二)评估方法我们采用了问卷调查、访谈、实地观察、文件审查和穿行测试等方法,对企业的内部控制进行了全面评估。
四、内部控制的现状(一)内部环境1、组织架构企业建立了较为合理的组织架构,明确了各部门的职责和权限,形成了有效的制衡机制。
但在部门之间的沟通和协调方面还存在一定的不足,导致工作效率受到一定影响。
2、发展战略企业制定了明确的发展战略,但在战略的执行和监控方面还不够到位,未能及时根据市场变化和企业实际情况进行调整。
3、人力资源企业建立了较为完善的人力资源管理制度,包括招聘、培训、绩效考核和薪酬福利等方面。
但在人才的引进和培养方面还需要进一步加强,以满足企业发展的需要。
4、社会责任企业积极履行社会责任,在环境保护、安全生产和员工权益保护等方面取得了一定的成绩。
但在社会责任的信息披露方面还不够充分,需要进一步提高透明度。
5、企业文化企业形成了积极向上的企业文化,倡导诚信、创新和团队合作。
但在企业文化的落地和传承方面还需要加强,使企业文化真正成为员工的行为准则。
(二)风险评估企业建立了风险评估机制,能够识别和分析内外部风险,并制定相应的风险应对措施。
企业内部控制规范与评价PPT课件
企业内部控制 规范与评价
提纲
内部 1 控制
规范
为什么要做内部控制管理 内部控制管理应该管什么 内部控制管理应该怎么管
内部 2 控制
评价
为什么要做内部控制评价 内部控制评价应该评什么 内部控制管理应该怎么评
为什么要做内部控制管理
内部控制古已有之
在内部控制、预算和审计程序等方面,周代在古 代世界是无与伦比的。
企业内部控制规范——执行内容
风险评估
目标设定、风险识别、风险分析、风险应对
企业层面控制
组织机构、岗位职责、权限指引、监督机制
业务层面控制
业务流程及控制矩阵(包括预算、收支、采 购、工程、资产、合同)
企业内部控制规范——风险评估
• 风险评估的一般程序(技术思路)
▪ 潜在事项,不确 定性因素有哪些
▪ 风险规避 ▪ 风险降低 ▪ 风险分担 ▪ 风险承受
财政部等五部委于2008年6月发布的《企业内部控制基本规范》对上市公司和大中型 企业的内部控制提出了更高的要求。
2008年 6月28日
财政部会同证监会、审计署、
银监会、保监会,于2008年6 月 28 日 正 式 发 布 《 企 业 内 部 控制基本规范》
2008年6月 12日发布
2010年4月 26日发布正
内部监督
内部监督是企业对内部控制建立与实施情况 进行监督检查,评价内部控制的有效性,发 现内部控制缺陷,应当及时加以改进。内部 监督分为日常监督和专项监督。
控制活动 不相容职务相互分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
全 面 性
重 要 性
企业应当单独设置内部控制职能部门或者 确定内部控制牵头部门,负责组织协调内部控 制工作。同时,应当充分发挥财会、内部审计、 纪检监察、采购、基建、资产管理、销售、生 产等部门或岗位在内部控制中的作用。
提纲
内部 1 控制
规范
为什么要做内部控制管理 内部控制管理应该管什么 内部控制管理应该怎么管
内部 2 控制
评价
为什么要做内部控制评价 内部控制评价应该评什么 内部控制管理应该怎么评
为什么要做内部控制管理
内部控制古已有之
在内部控制、预算和审计程序等方面,周代在古 代世界是无与伦比的。
企业内部控制规范——执行内容
风险评估
目标设定、风险识别、风险分析、风险应对
企业层面控制
组织机构、岗位职责、权限指引、监督机制
业务层面控制
业务流程及控制矩阵(包括预算、收支、采 购、工程、资产、合同)
企业内部控制规范——风险评估
• 风险评估的一般程序(技术思路)
▪ 潜在事项,不确 定性因素有哪些
▪ 风险规避 ▪ 风险降低 ▪ 风险分担 ▪ 风险承受
财政部等五部委于2008年6月发布的《企业内部控制基本规范》对上市公司和大中型 企业的内部控制提出了更高的要求。
2008年 6月28日
财政部会同证监会、审计署、
银监会、保监会,于2008年6 月 28 日 正 式 发 布 《 企 业 内 部 控制基本规范》
2008年6月 12日发布
2010年4月 26日发布正
内部监督
内部监督是企业对内部控制建立与实施情况 进行监督检查,评价内部控制的有效性,发 现内部控制缺陷,应当及时加以改进。内部 监督分为日常监督和专项监督。
控制活动 不相容职务相互分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
全 面 性
重 要 性
企业应当单独设置内部控制职能部门或者 确定内部控制牵头部门,负责组织协调内部控 制工作。同时,应当充分发挥财会、内部审计、 纪检监察、采购、基建、资产管理、销售、生 产等部门或岗位在内部控制中的作用。
单位内部控制基础性评价工作总结PPT
制度执行层面
执行力度不够
虽然单位制定了较为完善的内部控制制度,但在实际执行过程中, 可能存在执行力度不够、执行不到位等问题。
员工素质有待提高
员工对内部控制制度的理解和执行能力不足,可能导致制度执行效 果不佳。
缺乏有效培训和指导
单位在推行内部控制制度时,未能对员工进行充分的培训和指导,导 致员工对制度不熟悉、不了解。
单位及时识别、系统分析经营活动中与实 现内部控制目标相关的风险,合理确定风 险应对策略。
信息与沟通
单位及时、准确地收集、传递与内部控制 相关的信息,确保信息在单位内部、单位 与外部之间进行有效沟通。
控制活动
单位根据风险评估结果,采用相应的控制 措施,将风险控制在可承受度之内。
PART 02
内部控制基础性评价工作 实施情况
接受相关部门的监督和检查。内部控制基础性评价工作是单位履行法律
法规要求的重要途径。
评价范围
内部监督
单位对内部控制建立与实施情况进行监督 检查,评价内部控制的有效性,发现内部 控制缺陷,应当及时加以改进。
内部控制环境
包括单位的治理结构、机构设置及权责分 配、内部审计、人力资源政策、企业文化 等。
风险评估
THANKS
感谢观看
REPORTING
REPORTING
WENKU DESIGN
评价工作组织情况
01
02
03
组织架构
成立专门的内部控制评价 小组,明确各成员职责, 确保评价工作的顺利进行 。
工作计划
制定详细的工作计划,包 括评价目标、范围、时间 表和资源安排等,确保评 价工作有条不紊地进行。
沟通协调
与被评价单位保持密切沟 通,及时解答疑问,确保 评价工作的顺利进行。
内部控制及其测试与评价42页PPT
3.计划符合性测试
也在外勤中进行。在较低的CR估计水平下必须执行这种 测试。实行目的是为了支持计划的实质性测试水平。 通过该测试的证据足以支持某些认定的CR为中等或低水平。
2024/7/18
第三章 内控
24
四、符合性测试的性质
在确定了测试的种类之后,CPA应进一步决定符合性测 试的性质,即执行测试将使用什么样的审计程序。可 供选择的程序有:
在主要证实法下,可能执行“同步符合性测试”及“追 加符合性测试”
在较低的CR估计水平下,必须执行计划符合性测试。
1. 同步符合性测试,是在CPA取得对内控的了解时,同
时取得的测试。这种测试不是必需的,而是CPA有选 择地执行的。
2. 执行同步符合性测试取得的证据,只能使CPA评价
CR的估计水平处于中等到最高之间。因为这些证据 是在计划期间获得的,不能证明在整个被审年度都可 靠。
第三章 内控
19
一、运用初步审计策略的步骤
(一)主要证实法的运用步骤1.doc (二)较低控制风险估计水平法运用的步骤2.doc
2024/7/18
第三章 内控
20
二、控制测试的概念
CPA在了解内控后,只对那些准备信赖的内控执行符合 性测试,并且只有当信赖内控而减少的实质性测试的 工作量大于符合性测试的工作量时,符合性测试才是 必要和经济的。
第三章 内控
10
4. 资产接触与记录使用
主要是限制接近资产和重要记录,以保证资产和记录的 安全。
接近控制程序同降低“存在或发生”、“完整性”、 “估价或分摊”认定的控制风险有关。
5.独立稽核
独立稽核是指验证由另一个人或部门执行的工作和验证 所记录金额估价的正确性
值得指出的是,国际审计准则将内部控制分为两类: 一是会计制度(会计系统)二是内部控制制度(包括 控制环境和控制程序,故称内部控制为“会计与控制 制度
也在外勤中进行。在较低的CR估计水平下必须执行这种 测试。实行目的是为了支持计划的实质性测试水平。 通过该测试的证据足以支持某些认定的CR为中等或低水平。
2024/7/18
第三章 内控
24
四、符合性测试的性质
在确定了测试的种类之后,CPA应进一步决定符合性测 试的性质,即执行测试将使用什么样的审计程序。可 供选择的程序有:
在主要证实法下,可能执行“同步符合性测试”及“追 加符合性测试”
在较低的CR估计水平下,必须执行计划符合性测试。
1. 同步符合性测试,是在CPA取得对内控的了解时,同
时取得的测试。这种测试不是必需的,而是CPA有选 择地执行的。
2. 执行同步符合性测试取得的证据,只能使CPA评价
CR的估计水平处于中等到最高之间。因为这些证据 是在计划期间获得的,不能证明在整个被审年度都可 靠。
第三章 内控
19
一、运用初步审计策略的步骤
(一)主要证实法的运用步骤1.doc (二)较低控制风险估计水平法运用的步骤2.doc
2024/7/18
第三章 内控
20
二、控制测试的概念
CPA在了解内控后,只对那些准备信赖的内控执行符合 性测试,并且只有当信赖内控而减少的实质性测试的 工作量大于符合性测试的工作量时,符合性测试才是 必要和经济的。
第三章 内控
10
4. 资产接触与记录使用
主要是限制接近资产和重要记录,以保证资产和记录的 安全。
接近控制程序同降低“存在或发生”、“完整性”、 “估价或分摊”认定的控制风险有关。
5.独立稽核
独立稽核是指验证由另一个人或部门执行的工作和验证 所记录金额估价的正确性
值得指出的是,国际审计准则将内部控制分为两类: 一是会计制度(会计系统)二是内部控制制度(包括 控制环境和控制程序,故称内部控制为“会计与控制 制度
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分配成员任务
组长负责与企业班子成员谈话,参加见面会及讲评会;
副组长负责检查内控环境(访谈部门负责人)、企业自查 情况,并撰写现场检查报告;
检查人员按内控流程分组(以内控管理人员为主,搭配各类 专业人员、特别是IT专业人员)
2、召开见面会
通过企业介绍,掌握基本情况
企业基本情况(生产经营业务范围、组织机构、经理班 子成员及其分工、财务管理核算体制、ERP建设和实施情 况等);
复查核实,副组长填写“企业自查情况评价表”
c.业务流程评价
(1)分析适用流程,判断业务发生
❖ 对照内控手册及相关制度,分析适用流程、控制点(健全性 )
❖ 判定业务是否发生,确定应检查的控制点(符合性) ❖ 参照检查工作底稿中拟定的检查步骤和方法,结合实际选择
抽样、穿行测试、检查证据、实地观察、对比分析、访谈等 方法。
4、确定范围及重点
选择检查单位(企业所属全资、控股、参股子公司原则上 全部检查,并至少抽查3个直属单位) 选择重点内控流程和控制点(必检内容) 确定重点检查样本 加强内部沟通,适时调整检查内容和方向
5、现场检查评价内容
a.内控环境、要素评价(10分) b.企业自查情况评价(20分) c.业务流程综合检查评价(70分) d.内部控制缺陷认定(修正总得分)
d.内部控制缺陷认定
内控缺陷的划分等级 财务报告缺陷
一般缺陷 重要缺陷
结 果
填写“内部控制缺陷认定汇总表”
结 果
重大缺陷
内部管理缺陷
一般情况下
一般缺陷
内控缺陷的扣分
一般缺陷:扣减总得分的1% 重要缺陷:扣减总得分的50% 重大缺陷:综合检查得分为零
内控缺陷的认定
影响会计报表的缺陷:根据错误样本比例推算潜在错报金额
内控自我评价范围
总部层面:各管理部门 企业层面:各管理部门、所属单位
内控自我评价流程
(一)制定年度内控检查方案 (二)检查前培训 (三)现场检查 (四)跟踪整改 (五)汇报检查结果及修订完善 (六)编制内控自我评价报告及对外披露
一、制定年度内控检查方案
召开内控领导小组会议批准检查方案
检查范围及重点(总部部门、企业层面) 检查人员选拔及分组 检查前培训安排 检查主要事项
财务报告抽样记录表”。 ❖ “内控流程检查工作底稿” 和“财务报告抽样记录表”需经
检查人、被查单位责任人签定确认。
(4)内控流程评价计分方法
内控流程综合检查评价得分=∑控制点检查评价得分×70/∑ 控制点基础分值。 其中,∑控制点检查评价得分为被检查单位所有适用内控流程 控制点“检查评价得分”之和;∑控制点基础分值为被检查 单位所有适用内控流程剔除不适用控制点及业务未发生控制 点后的“控制点分值”之和。
内部控制评价报告
(一)内部控制评价流程
明确企业内部控制目标
实施内部控制现场检查与测试
制定内部控制评价方案
是否存在缺陷
报董事会审批
否
是 设计缺陷
否 运行缺陷
评价方案是否通过审批
是
组成评价工作组
图1
编制现场报告,并向被评价单位通报
汇总பைடு நூலகம்
编制企业内部控制评价报告
跟踪缺陷的整改落实情况
内部控制评价流程
(二)内部控制评价报告的形成过程
内部控制评价报告
组员:温煦、徐晗灵、徐文 班级:会计专硕6班
内容提要
1. 内部控制评价底稿 2. 内部控制评价报告
3 内部控制评价实例
内部控制评价底稿
内部控制评价
一、内部控制评价底稿 ❖内部控制评价工作底稿是内部控制工
作的载体,也是内部控制评价报告形 成的基础。 ❖一般来说,评价底稿包括业务流程评 价表、控制要素评价表、内部控制评 价汇总表三个层次。
检查区间生产经营计划和预算完成情况;
内部控制实施情况(内控宣传培训、实施细则及相关制 度修订完善、日常内控工作机制、单位测试自查及整改情 况);
最近一次审计或财务稽核查出问题的整改情况等。
3、搜集、分析材料
实施细则及配套规章制度 内控自查整改材料 内控流程责任分工(责任部门、责任人、联系人) 企业组织架构图(领导分工、部门职能、重要岗位人员名单) 检查区间的会计报表、经济活动分析材料等 最近一次审计问题及整改材料 获得ERP最大查询权限
二、检查前培训
讲解内控检查评价指引(方法、案例) 合理分组,熟悉被检查单位基本情况 分组讨论,集中答疑
三、现场检查
现场检查小组
见面会 掌握基本情况
审计部 检查结果
分析/定范围
评分/评价
抽样、访谈等
汇报内控办公室
讲评会 交换意见
签字确认 编写报告
现场检查评价流程图
缺陷认定 填写底稿
1、组织现场检查小组
1.董事会声明。 2.内部控制评价工作的总体情况。 3.内部控制评价的依据。 4.内部控制评价的范围。 5.内部控制评价的程序和方法。 6.内部控制缺陷及其认定。 7.内部控制缺陷的整改情况。 8.内部控制有效性的结论。
内部控制评价实例-中石化内部控制评价
内控自我评价方式
中国石化从“量化评分”和“内控缺陷 认定”两个方面进行内控评价,满足内控 考核和外部监管的要求。
a.内部环境、要素评价
检查评价内容主要包括7个方面(访谈、检查证据): 诚信与道德 责任分配与授权 组织结构 管理哲学和经营风格 人力资源政策与实务 信息与沟通 监督
检查组长或副组长填写“内控环境检查评价表”
b.企业自查情况评价
企业责任部门内控流程测试情况(检查实际效果) 企业内控自查情况
(2)控制点得分/扣分的判断方法
❖ 不相容岗位分离 ❖ 控制点执行情况
执行了控制点规定的控制步骤或控制方法(“控制点描 述”、“检查步骤及方法”) 未突破规定的权限(权限指引) 实现规定的控制目标(实质性检查) 及时提供有效的控制点相关资料
(3)分析是否与财务报告相关,填写检查记录
❖ 控制点检查评价后,填写“内控流程检查工作底稿”。 ❖ 与财务报告相关的控制点(控制矩阵已注明),还应填写“
采购业务流 程评价表
销售业务流程 研究与开发流 工程项目流程 担保业务流程
评价表
程评价表
评价表
评价表
......
内部环境评 价表
风险评估评价 表
汇总
控制活动汇总 评价表
信息与沟通 评价表
内部监控 评价表
内部控制 缺陷认定 汇总表
汇总 内部控制评价汇
总表
编制
内部控制评价报告
提取缺陷,分类汇总
(三)内部控制评价报告的内容
组长负责与企业班子成员谈话,参加见面会及讲评会;
副组长负责检查内控环境(访谈部门负责人)、企业自查 情况,并撰写现场检查报告;
检查人员按内控流程分组(以内控管理人员为主,搭配各类 专业人员、特别是IT专业人员)
2、召开见面会
通过企业介绍,掌握基本情况
企业基本情况(生产经营业务范围、组织机构、经理班 子成员及其分工、财务管理核算体制、ERP建设和实施情 况等);
复查核实,副组长填写“企业自查情况评价表”
c.业务流程评价
(1)分析适用流程,判断业务发生
❖ 对照内控手册及相关制度,分析适用流程、控制点(健全性 )
❖ 判定业务是否发生,确定应检查的控制点(符合性) ❖ 参照检查工作底稿中拟定的检查步骤和方法,结合实际选择
抽样、穿行测试、检查证据、实地观察、对比分析、访谈等 方法。
4、确定范围及重点
选择检查单位(企业所属全资、控股、参股子公司原则上 全部检查,并至少抽查3个直属单位) 选择重点内控流程和控制点(必检内容) 确定重点检查样本 加强内部沟通,适时调整检查内容和方向
5、现场检查评价内容
a.内控环境、要素评价(10分) b.企业自查情况评价(20分) c.业务流程综合检查评价(70分) d.内部控制缺陷认定(修正总得分)
d.内部控制缺陷认定
内控缺陷的划分等级 财务报告缺陷
一般缺陷 重要缺陷
结 果
填写“内部控制缺陷认定汇总表”
结 果
重大缺陷
内部管理缺陷
一般情况下
一般缺陷
内控缺陷的扣分
一般缺陷:扣减总得分的1% 重要缺陷:扣减总得分的50% 重大缺陷:综合检查得分为零
内控缺陷的认定
影响会计报表的缺陷:根据错误样本比例推算潜在错报金额
内控自我评价范围
总部层面:各管理部门 企业层面:各管理部门、所属单位
内控自我评价流程
(一)制定年度内控检查方案 (二)检查前培训 (三)现场检查 (四)跟踪整改 (五)汇报检查结果及修订完善 (六)编制内控自我评价报告及对外披露
一、制定年度内控检查方案
召开内控领导小组会议批准检查方案
检查范围及重点(总部部门、企业层面) 检查人员选拔及分组 检查前培训安排 检查主要事项
财务报告抽样记录表”。 ❖ “内控流程检查工作底稿” 和“财务报告抽样记录表”需经
检查人、被查单位责任人签定确认。
(4)内控流程评价计分方法
内控流程综合检查评价得分=∑控制点检查评价得分×70/∑ 控制点基础分值。 其中,∑控制点检查评价得分为被检查单位所有适用内控流程 控制点“检查评价得分”之和;∑控制点基础分值为被检查 单位所有适用内控流程剔除不适用控制点及业务未发生控制 点后的“控制点分值”之和。
内部控制评价报告
(一)内部控制评价流程
明确企业内部控制目标
实施内部控制现场检查与测试
制定内部控制评价方案
是否存在缺陷
报董事会审批
否
是 设计缺陷
否 运行缺陷
评价方案是否通过审批
是
组成评价工作组
图1
编制现场报告,并向被评价单位通报
汇总பைடு நூலகம்
编制企业内部控制评价报告
跟踪缺陷的整改落实情况
内部控制评价流程
(二)内部控制评价报告的形成过程
内部控制评价报告
组员:温煦、徐晗灵、徐文 班级:会计专硕6班
内容提要
1. 内部控制评价底稿 2. 内部控制评价报告
3 内部控制评价实例
内部控制评价底稿
内部控制评价
一、内部控制评价底稿 ❖内部控制评价工作底稿是内部控制工
作的载体,也是内部控制评价报告形 成的基础。 ❖一般来说,评价底稿包括业务流程评 价表、控制要素评价表、内部控制评 价汇总表三个层次。
检查区间生产经营计划和预算完成情况;
内部控制实施情况(内控宣传培训、实施细则及相关制 度修订完善、日常内控工作机制、单位测试自查及整改情 况);
最近一次审计或财务稽核查出问题的整改情况等。
3、搜集、分析材料
实施细则及配套规章制度 内控自查整改材料 内控流程责任分工(责任部门、责任人、联系人) 企业组织架构图(领导分工、部门职能、重要岗位人员名单) 检查区间的会计报表、经济活动分析材料等 最近一次审计问题及整改材料 获得ERP最大查询权限
二、检查前培训
讲解内控检查评价指引(方法、案例) 合理分组,熟悉被检查单位基本情况 分组讨论,集中答疑
三、现场检查
现场检查小组
见面会 掌握基本情况
审计部 检查结果
分析/定范围
评分/评价
抽样、访谈等
汇报内控办公室
讲评会 交换意见
签字确认 编写报告
现场检查评价流程图
缺陷认定 填写底稿
1、组织现场检查小组
1.董事会声明。 2.内部控制评价工作的总体情况。 3.内部控制评价的依据。 4.内部控制评价的范围。 5.内部控制评价的程序和方法。 6.内部控制缺陷及其认定。 7.内部控制缺陷的整改情况。 8.内部控制有效性的结论。
内部控制评价实例-中石化内部控制评价
内控自我评价方式
中国石化从“量化评分”和“内控缺陷 认定”两个方面进行内控评价,满足内控 考核和外部监管的要求。
a.内部环境、要素评价
检查评价内容主要包括7个方面(访谈、检查证据): 诚信与道德 责任分配与授权 组织结构 管理哲学和经营风格 人力资源政策与实务 信息与沟通 监督
检查组长或副组长填写“内控环境检查评价表”
b.企业自查情况评价
企业责任部门内控流程测试情况(检查实际效果) 企业内控自查情况
(2)控制点得分/扣分的判断方法
❖ 不相容岗位分离 ❖ 控制点执行情况
执行了控制点规定的控制步骤或控制方法(“控制点描 述”、“检查步骤及方法”) 未突破规定的权限(权限指引) 实现规定的控制目标(实质性检查) 及时提供有效的控制点相关资料
(3)分析是否与财务报告相关,填写检查记录
❖ 控制点检查评价后,填写“内控流程检查工作底稿”。 ❖ 与财务报告相关的控制点(控制矩阵已注明),还应填写“
采购业务流 程评价表
销售业务流程 研究与开发流 工程项目流程 担保业务流程
评价表
程评价表
评价表
评价表
......
内部环境评 价表
风险评估评价 表
汇总
控制活动汇总 评价表
信息与沟通 评价表
内部监控 评价表
内部控制 缺陷认定 汇总表
汇总 内部控制评价汇
总表
编制
内部控制评价报告
提取缺陷,分类汇总
(三)内部控制评价报告的内容