内部控制2-课件(PPT讲稿).ppt

四、企业内部控制评价的程序(一)内部控制评价的程序 。内部控制评价部门或机构应根据内部监督情况和要求, 制定评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施。 、业务胜任能力和职业道德素养及当吸收企业内部相关机构熟悉情况,参与日常监控的负责人或业务骨干参加。 (1)了解公司层面基本情况(2)了解各业务层面的主要流程及风险评价工作组可审阅的内控流程文档可能有: ①风险控制矩阵文档②流程图文档③审批权限表文档(3)确定检查评价范围和重点(4)开展现场检查测试①个别访谈②调查问卷③专题讨论④穿行测试⑤实地查验⑥抽样⑦比较分析⑧审阅与检查 (二)内部控制缺陷的认定 (1)按照内部缺陷本质分类设计缺陷:企业缺少为实现控制目标的必须控制,或现存的控制并不合理及未能满足控制目标。运行缺陷:设计合理及有效的内部控制,但在运作上没有被正确的执行。 (2)按照内部控制严重程度分类重大缺陷:一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷:一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。一般缺陷:除重大缺陷和重要缺陷外的其他缺陷。 。控制目标是否达到? 审查了解控制差异的起因和结果。控制目标是否达到? 扩大测试范围, 重新评估,测试目的是否达到? 扩大测试范围, 重新评估,测试目的是否达到? 是否可以增加其他测试程序证明已发现的差异不能代表所有内控的情况是否可以增加其他测试程序证明已发现的差异不能代表所有内控的情况该差异不是控制缺陷,不必再考虑该差异不是控制缺陷,不必再考虑设计缺陷/执行缺陷设计缺陷/执行缺陷是否否是是否图 8-5 内部控制的认定 (三)内部控制评价报告企业应根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制评价报告。内部评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应该以 12 月 31 日作为年度内部控制评价报告的基准日,并于基准日后 4个月内报出内部控制评价报告。 五、企业内部控制的审计(一)内部控制的审计要求内部控制作为企业中的一项重要的管理活动,促进提高经营的效率效果,实现企业的发展战略。一些国家, 如美国、日本、欧盟等对内部控制审计已提出要求。在美国及日本等地更实施强制性规定对企业财务报告内部控制进行审计。同样的,我国在 2010 年4 月发布的《内控规范》中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外,还要求上市公司及非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告。 企业应做好准备工作,加强内部控制管理,安排时间与资源执行有关的规定。假若内部资源未能配合进行内部控制的设计、实施或评估的工作,如企业缺乏有关经验及素质、或对内控缺乏基础知识,则可以聘请专业人员或会计师事务所提供有关咨询服务。应注意的是《内控规范》中表明为企业内控提供评价服务的会计师事务所,不得同时为同一企业提供内部控制的审计服务。因此,管理层应在决策上注意有关规定及作出适当的安排。 (二)注册会计师的责任与角色内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。《企业内部控制审计指引》中重申建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。注册会计师的责任是在实施审计工作的基础上,获取充分、适当的证据,对内控的有效性发表意见并提供合理的保证。会计师应按照《指引》以及其他有关的审计准则要求, 计划和实施审计工作,评价控制缺陷,从而整合其对内控有效性的意见。并对其有效性发表审计意见,如果审计过程中注意到的非财务报告内控的重大缺陷,将会在其内控审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 六、审计委员会在企业中的监察角色(一)审计委员会与内部控制《内控规范》要求企业在董事会下设立审计委员会,来负责审查企业内部控制,监督内控的有效实施和自我评价情况,协调内部控制及其他的相关事宜等。审计委员会的组成应全部由独立、非行政董事组成, 他们至少拥有相关的财务经验。审计委员会的职能是监督、评估和复核企业内的其他部门和系统。董事会关于内部控制的主要目标会授权给审计委员会负责。