内控评价培训课件.ppt

内部控制评价,孙继斌CroweHorwathConsulting2011年12月,中国铁建,个人简介,孙继斌德国卡尔斯鲁厄大学软件工程国富浩华管理咨询合伙人国际信息系统审计师(CISA)系统架构师超过十年的流程再造、系统评估以及管理咨询相关经验丰富的ERP、风险管理、内部控制等实践经验联系方式：电邮:sunjibinchcncpa-电话15940571366,2020/6/11,2,目录,一、内部控制评价基础理论二、内部控制评价体系三、内部控制评价实践四、内部控制评价示例,2020/6/11,3,一、内部控制评价基础理论,4,内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率财务报表的可靠性相关法令的遵循实现发展战略资产安全,内部控制理论,2020/6/11,5,内部控制评价基础理论,2020/6/11,6,19051936,1997,1988,19491958,2005,大,小,早期,内控的范围和影响,1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性,3.内部控制框架阶段：融入了控制环境及控制程序,4.一体化控制阶段：形成COSO框架，增加了遵从性目标,内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度,趋势：全面风险管理,L.R.Dicksee提出内部牵制概念，AICPA接受,AICPA颁布审计准则公告第55号提出内部控制结构,AICPA发布了审计准则公告第78号，全面接受COSO报告的内容,2.内部控制阶段：增加了管理控制以提高经营效率,AICPA首次提出内部控制的定义,每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升,2020/6/11,内部控制发展沿革,7,2020/6/11,内部审计与内部评价,8,内控与审计、风险管理和企业管理的关系,2020/6/11,9,企业风险的定义,未来的不确定性对企业实现其经营目标的影响,2020/6/11,市场经济的活力来自于不确定性，来自于风险。风险既可能带来损失，也可能带来机会和收益。风险会使企业盈或亏，成功或失败,这需要看企业管理风险的能力。风险既取决于客观环境、内外资源约束，也取决于企业的战略选择和组织结构安排风险意识是企业家的第一素质。“企业家是一个经营冒险事业的组织者，是组织、拥有、管理并承担这一事业全部风险的人。”（经济学家韦伯斯特）,风险管理是通过针对一系列不同层面风险的管理控制活动，将不确定性对公司发展的影响降低到最低程度。,10,控制针对一定范围的特定事项,2020/6/11,企业面临着诸多风险，不同的控制方法是为特定事项的相关风险而设置,公司对待风险和收益关系的态度?公司是否有足够的能力化解风险?管理者能否有效监控风险?,资本投资方向正确吗?资本是否得到有效配置以提高回报率,风险与盈利的平衡,风险管理能力,盈利能力,11,二、内部控制评价体系,12,内部控制制度体系,2020/6/11,13,内部控制度体系,内部控制评价体系,内部控制评价管理办法内部控制评价工作方案内部控制评价标准内部控制评价报告,2020/6/11,14,内部控制评价的定义,内部控制评价，是指股份公司各级对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。,2020/6/11,15,内部控制评价原则,全面与重点结合原则独立公允原则客观一致原则,2020/6/11,16,内部控制自我评价范围,总部层面：各职能部门企业层面：下属单位流程层面：各主要业务流程,2020/6/11,17,内部控制评价职责,董事会对内部控制评价工作负责经理层负责组织开展内部控制评价工作职能部门负责组织本部门的自查以及评价工作下属单位落实内部控制措施，建立日常监控机制，开展内控自查和评价,2020/6/11,18,内部控制评价的实施,一、阶段划分：自我评价独立评价二、主体划分独立完成委托完成,2020/6/11,19,内部控制评价报告,内部控制评价报告应分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，涵盖内控评价过程、缺陷认定和整改情况、内控有效性结论等相关内容，结合工作底稿等资料，进行编制。,2020/6/11,20,内部控制评价报告内容,内部控制评价报告至少应包括下列内容：董事会（或类似机构）对报告真实性的说明；评价工作的总体情况；评价的范围和依据；评价的程序和方法；缺陷认定和整改情况；内部控制有效性的结论,2020/6/11,21,内部控制评价报告,内部控制评价报告按照编制主体、报送对象和时间，分为对内报告和对外报告。股份公司编制对外及内部控制评价报告股份公司所属企业、部门编制的内部控制评价报告,2020/6/11,22,内部控制评价等级,2020/6/11,23,内控流程评价计分方法,内控流程综合检查评价得分=控制点检查评价得分控制点基础分值,2020/6/11,24,内部控制缺陷,如果被评价企业、部门存在重大缺陷，综合评分为五级，存在重要缺陷，每个重要缺陷综合评分扣除5分。,2020/6/11,25,内部控制缺陷,内部控制缺陷包括设计缺陷和运行缺陷按影响程度分为重大缺陷、重要缺陷和一般缺陷。,2020/6/11,26,内部控制缺陷,重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。,2020/6/11,27,缺陷判定考虑其他因素,影响整体控制目标实现的多个一般缺陷的组合是否构成重大、重要缺陷；针对同一细化控制目标所采取的不同控制活动之间的相互作用；针对同一细化控制目标是否存在其他补偿性控制活动；是否在评价期间已经发生或者在可以预见的期限内必然发生重大风险事故。,2020/6/11,28,三、内部控制评价实践,29,内控的主要成果物,2020/6/11,30,业务单元自我评估,内控部门独立测评,持续整改并对内部控制手册进行相应修订,内部控制自我评估,内部控制手册修订,内部控制测评工作底稿及报告,内部控制自我评估,（一）制定评价方案（二）人员培训（三）内控评价（四）跟踪整改（五）汇总评价结果（六）编制内控自我评价报告（七）对外披露或者上报,2020/6/11,31,制定评价方案,评价范围人员选拔评价重点时间安排,2020/6/11,32,人员培训,领会内部控制理论掌握必须的工具,2020/6/11,33,内控评价,2020/6/11,34,内控评价准备,掌握基本情况：企业基本情况；绩效考核办法当期生产经营情况；内部控制实施情况；最近审计或核查出问题的整改情况等。,2020/6/11,35,资料收集,实施细则及配套规章制度企业组织架构图管理流程责任分工内控自查整改材料当期会计报表经营分析材料等最近检查发现问题及整改材料信息系统可能获得的最大查询权限,2020/6/11,36,确定抽样方案,选择检查单位选择重点内控流程和控制点（必检内容）确定重点检查样本,2020/6/11,37,实施评价,参照检查工作底稿中拟定的检查步骤和方法，结合实际选择抽样、穿行测试、检查证据、实地观察、对比分析、访谈等方法。穿行测试：流程完整性实质性测试,2020/6/11,38,一般检查方法及应用：,抽样法,穿行测试法,个别访谈法,比较分析法,实地查验法,专项讨论会法,重新执行法,基本方法,业务流程,内控环境、异常情况,价格、预算、报表分析,盘点、验证,遇到专业疑难问题,怀疑结果有重大错误,2020/6/11,39,检查方法,1.搜集信息，拟定“抽样实施方案”,2.制作初步抽样清单,3.抽取样本,详细了解情况,尽量覆盖全部业务,针对性抽样,2020/6/11,40,抽样步骤及要求,1）整体抽样2）随机抽样3）等距抽样4）指定抽样,2020/6/11,41,抽样方法,抽样标准,测试人工控制的最小样本规模,2020/6/11,42,检查汇总,复核所有检查表格、工作底稿和内控缺陷认定。记录相关资料证据。所有检查资料编号装订。上交现场检查报告及各种检查资料（含电子版）,2020/6/11,43,整体计分方法,内控流程综合检查评价得分=控制点检查评价得分控制点基础分值,2020/6/11,44,单项计分方法,被评价对象的过程和风险已被充分识别的，可得该项分值的百分之二十；在满足前项的基础上，被评价项目的过程和对风险的控制措被规定并遵循要求的，可得该项分值的百分之三十；在满足前两项的基础上，被评价项目的规定得到实施和保持，可再得该项分值的百分之三十；在满足前三项的基础上，被评价项目在实现风险控制的结果方面，控制措施有效且适宜的，可再得该项分值的百分之二十。,2020/6/11,45,内部控制活动,不相容职务分离控制明确授权控制会计制度控制资产保护控制预算控制运营分析控制绩效考评控制,2020/6/11,46,内部控制的种类,2020/6/11,47,按控制内容分一般控制应用控制按控制地位分主导性控制补偿性控制,按控制功能分预防式控制侦察式控制按控制时序分原因控制过程控制结果控制,如果被评价企业、部门存在重大缺陷，综合评分为五级；存在重要缺陷，每个重要缺陷综合评分扣除5分。,2020/6/11,48,设计缺陷和运行缺陷未实现规定的控制目标未执行规定的控制活动突破规定的权限不能及时提供控制运行有效的相关证据,2020/6/11,49,常见缺陷示例,人员缺乏必要的任职资格和胜任能力。岗位职责不清晰，或未执行规定的不相容岗位分离。控制活动没有留存足够的书面证据。重要原始凭证不连号或未经审批取消原始凭证。没有制定权限规定或者超权限操作。操作未按规定审批或者复核。未按规定与股份公司内、外部往来单位对账及编制往来账户余额调节表存货盘点未按照规定执行。入账不及时。,2020/6/11,50,内部控制缺陷认定标准,方法：定量与定性常用因子：公司日常运营公司声誉安全财务损失违法程度和罚款金额发作