《《内部控制与风险管理》课件—05内部控制(风险管理)的评价》由会员分享,可在线阅读,更多相关《《内部控制与风险管理》课件—05内部控制(风险管理)的评价(47页珍藏版)》请在金锄头文库上搜索。
1、第五章内部控制(风险管理)的评价第五章内部控制(风险管理)的评价第一节 内部控制(风险管理)评价体系第二节 内部控制(风险管理)评价的实务及其底稿第三节 内部控制(风险管理)评价报告与沟通第四节内部控制(风险管理)评价相关的案例学习目标了解内部控制评价的各方面负责人熟悉企业内部控制评价体系掌握内部控制评价的方法、流程及其底稿掌握企业内部控制自我评价熟悉内部控制评价报告编制及其沟通第一节 内部控制(风险管理)评价体系一、企业内部控制(风险管理)评价各方面责任人(一)企业董事会及其审计委员会领导本企业的内部控制评价工作(二)企业监事会对董事会实施内部控制评价进行监督(三)企业各业务部门或所属单位建
2、立健全并不断完善自身的内部控制组织自身内部控制自我评价配合企业全面的内部控制检查评价工作及时增改内部控制检查评价中发现的缺陷,对不能立即预防整改的,制定缺陷整改的实施计划(四)内部审计监察部门及其审计人员组织企业内部控制自我评价工作对企业内部控制自我评价结果进行抽查,执行独立评价出具企业内部控制评价报告,跟踪、督促和复查内部控制缺陷的整改二、企业内部控制评价的目标与原则(一)企业内部控制评价的目标促使企业各级管理者和员工强化内部控制意识通过持续的内部控制评价,不断改进和完善内部控制建立企业内控检查评价机制促进企业在出现业务创新、机构重组及新设等重大变化时,及时有效的评估和控制可能出现的风险促使
3、企业提高风险管理水平,保证其发展战略和经营目标的实现(二)企业内部控制评价的原则风险导向原则一致性原则公允性原则独立性原则适应性原则三、企业内部控制(风险管理)评价主体(一)外部中介机构外部中介机构(主要是会计师事务所和专业咨询公司)实施内部控制评价的真有事在于其独立性强,可以客观公正第发表意见,而且企业不必设置专门的内部控制评价岗位,可以节约费用但外部中介机构由于远离企业,加之人员流动频繁,每次评价可能都是在对企业的实际情况不了解的前提下短期内完成的(二)企业内部审计人员企业内部审计人员应该是独立于其他业务部门的专职审计人员,可以直接向董事会(审计委员会)或总经理报告(三)企业经营管理人员(
4、内控自我评价)企业经营管理人员实施内部控制评价,就是内控自我评价(control self assessment,CSA)企业内部控制评价主体对比情况比较内容比较内容 外部中介机构外部中介机构企业内部审计人员企业内部审计人员 企业经营管理人员企业经营管理人员独立体最好较好差成本最高较高最少熟悉业务程度最差较好最好开展方式 定期检查定期、不定期检查 灵活多样实施条件 不成熟(开展内控评价的中介机构数量和质量无法保证)较成熟(越来越多的企业开始设立独立的内部审计机构)不成熟(控制环境不好、诚信缺失)适用企业 规模小、业务性质简单规模适中规模较大,内控环境较好,业务稳定四、企业内部控制(风险管理)评
5、价的内容内部控制评价应紧紧围绕控制环境、风险评估、控制活动、信息与沟通、监督五要素进行,重点关注监事会、审计委员会、内部审计机构是否在内部控制设计和运行中有效发挥作用企业内部控制评价的主要内容,如下表要素要素评价内容评价内容控制环境治理结构从机构设置的整体控制力、权责划分、互相牵制、信息流动途径等方面评价组织框架发展战略从指定的合理性、有效实施和适当调整三方面评价发展战略机构设置及权责分配公司内部责权分配和授权如何有效进行?是否结合自身特点和内部控制的要求设置了内部机构,明确职责权限,将权力和责任落实到各责任单位?是否变质了内部管理手册?内部审计企业是否设置了内部审计机构,独立性如何?内部审计
6、机构对监督检查中发现的内部控制的缺陷是通过什么途径和方式报告的?人力资源政策从企业人力资源引进结构合理性、开发机制、激励约束机制等方面评价人力资源政策企业文化从企业文化建设和评估两方面评价企业文化社会责任从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面评价企业社会责任风险评估风险识别企业是否根据确定的公司目标和内部控制目标来识别风险?与目标相关的内部风险和外部风险分别是什么?公司确定的整体层面和业务层面的风险承受度是怎样的?风险分析企业采用何种方式对识别的风险进行评价?风险应对企业制定的风险应对措施是否考虑成本效益原则?风险规避、风险降低、风险分担、风险承受策略分别是怎样
7、的?要素要素评价内容评价内容控制活动不相容职务控制是否有效地实施了职责分离?授权审批控制是否区分常规授权和特别授权,明确各岗位的权限范围、审批程序和相应责任?会计系统控制是否配备具备专业胜任能力的会计人员?是否严格按照国家会计准则和制度进行?是否保持会计资料的真实完整?财产保护控制是否对资产进行了实务控制,如存货盘点、现金盘点等?预算控制是否制定了预算,并进行适当的控制,对偏离预算进行了纠正?运营分析控制是否建立了运营分析制度?采用何种分析方法?绩效考评控制是否建立和实施绩效考评制度?对责任单位和全体员工的业绩考评是否定期评价?是否客观?重大风险预警机制和突发事件应急处理机制是否建立重大风险预
8、警机制和应急事件处理机制?是否有明确的责任人员?信息与沟通信息制度企业手机内部信息、外部信息的途径如何?企业信息的传递层级、途径、及时性如何?沟通制度是否建立了报告机制?员工是否了解违法违规行为的聚宝沟通渠道?是否建立了良好的沟通机制?监督对管理层对于内部监督的基调,监督的有效性及内部控制缺陷认定的科学、客观合理进行认定和评价第二节 内部控制(风险管理)评价实务及其底稿一、企业内部控制(风险管理)评价程序与底稿图5-1企业内部控制(风险管理)评价流程图制定年度工作计划发出内控检查评价通知制定内部控制检查评价方案现场测试下达方案部署工作,落实自我评价的具体实施方案汇总内部控制缺陷,并提出改进意见
9、形成内部控制评价意见,编制评价报告,并落实改进措施查证事实及其根源对比事实与标准的差异,分析原因及其影响内部控制评价程序内部控制评价,是围绕着控制目标实现程度的检查、验证、评价,具体包括评价准备、评价实施、缺陷认定、综合评分、评价报告以及等级认定和结果应用等完整的内控评价环节。评价准备评价实施收集资料信息综合评分缺陷认定评价报告等级认定及结果应用分析资料信息(差异/突出问题分析)制定评价方案组建评价团队开展问卷调查健全性测试设计有效性测试运行有效性测试退场沟通初步识别缺陷初步判定缺陷等级补充缺陷认定资料缺陷等级认定审批缺陷等级过程指标评价结果指标评价修正指标评价汇总综合评分结果起草报告征求被评
10、价方意见编制汇总报告审批评价报告披露评价报告等级评定被评价方确认结果纳入绩效考核12345内部控制设计有效性的测试与评价内部控制运行有效性的测试与评价(一)评价的主要方法个别访谈法调查问卷法比较分析法标杆法穿行测试法抽样法实地查验法重新执行法专题讨论会法另外人们常把一些管理分析方法运用到内部控制评价中主要有:杜邦分析体系平衡计分卡作业成本法经济增加值方法主题研讨会/引导会议法1.明确研究主题明确研究主题把寻找到的企业经营活动中的关键风险以及内部控制的薄弱环节提炼把寻找到的企业经营活动中的关键风险以及内部控制的薄弱环节提炼为讨论主题,汇总为不同的讨论主题为讨论主题,汇总为不同的讨论主题。2.确定
11、参加研讨会的人员和会议时间确定参加研讨会的人员和会议时间,提前通知参加人员并提供讨论大提前通知参加人员并提供讨论大纲。纲。3.研讨会要使用独立的会议室研讨会要使用独立的会议室,使用电子投票设备或其他匿名投票方式使用电子投票设备或其他匿名投票方式以最大限度保证与会人员的意见不受他人影响。以最大限度保证与会人员的意见不受他人影响。4.每次研讨会每次研讨会,评价小组都指定一位会议主席评价小组都指定一位会议主席,主持研讨会主持研讨会,并安排书记并安排书记员及时记录。所提的问题和讨论应紧紧围绕高风险的内部控制的薄弱员及时记录。所提的问题和讨论应紧紧围绕高风险的内部控制的薄弱环节。会议主席应激发所有与会人
12、员充分发表意见环节。会议主席应激发所有与会人员充分发表意见,独立思考独立思考,并针对并针对内部控制的缺失提出建设性的改善建议。会议主席还应控制会议进程内部控制的缺失提出建设性的改善建议。会议主席还应控制会议进程,避免跑题和陷入互相指责、争吵的混乱局面。避免跑题和陷入互相指责、争吵的混乱局面。5.把讨论的问题归类整理把讨论的问题归类整理,认真分析认真分析,并适当做出中肯的评论并适当做出中肯的评论.(二)评价中关注的主要风险控制活动的类型控制活动的复杂性管理层逾越内部控制的风险实施控制活动所需要的职业判断的程度控制活动所针对风险实行的性质及其重要性一项控制活动对其他控制活动有效性的依赖程度(三)评
13、价中测试样本选择1、获取样本总体2、选择抽样方法随机抽样连续抽样3、确定样本规模4、关于分次抽样评价控制缺陷(四)缺陷属性的界定图5-2判断内部控制缺陷属性的决策图是否是是否否否是是否是是否否内控缺陷(集合)极小可能性引发年度和中期财务报表出现重大错报是否存在可实现同一控制目标的其他预防型控制并得到有效执行?是否存在检查型控制并得到有效执行,将年度和中期财务报表中的错报降至无关紧要?内控缺陷(集合)合理可能引发年度和中期财务报表出现重大错报是否存在检查型控制并得到有效执行,将年度和中期财务报表中的错报降至重大以下?实质性缺陷综合考虑年度和中期财务报表,一个谨慎的报表使用者是否会将该缺陷评价为显
14、著缺陷综合考虑年度和中期财务报表,一个谨慎的报表使用者是否会将该缺陷评价为实质性缺陷一般性内部控制缺陷显著缺陷/重大缺陷(五)评价标准评价内部控制风险发生的可能性(概率)评价内部控制风险发生的影响程度评价内部控制整体有效性公司确定的财务报告内部控制缺陷评价的定量标准指标名称利润总额资产总额营业收入所有者权益重大缺陷定量标准错报5%错报3%错报3%错报1%重要缺陷定量标准3%错报5%0.5%错报3%0.5%错报3%0.5%错报1%一般缺陷定量标准错报3%错报0.5%错报0.5%错报税前利润的3%)重大影响(如当年内关键人才流失率达到10%以上)造成3人以上死亡,或者10人以上重伤,或者500万元
15、以上直接经济损失的事故;对周围环境造成的污染导致人员死亡或3位以上人员中毒(重伤)事件,造成国家、省或市级政府问责,使区域经济、社会活动受到影响重要缺陷定量标准违规造成一定影响(税前利润的1%财产损失金额税前利润的3%)重要影响(如当年内关键人才流失率达到5%以上)造成1人以上3人以下死亡,或者3人以上10人以下重伤,或者100万元以上500万元以下直接经济损失的事故;对周围环境造成严重污染导致不超过3位人员中毒或重伤事件,造成区级政府问责、群众投诉或一般群体事件一般缺陷定量标准违规影响很小(财产损失金额税前利润的1%轻度影响(如当年内关键人才流失率达到3%以上)造成1人以下死亡,或者3人以下
16、重伤,或者100万元以下直接经济损失的事故。污染物排放短时间内失控,但未发生人员中毒或重伤情况,环境污染情况未造成政府问责、群众投诉或引起一般群体事件公司确定的非财务报告内部控制缺陷评价的定性标准缺陷性质定性标准重大缺陷定量标准.严重违反国家法律、法规及公司章程;.决策程序导致重大失误;.重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;.内部控制评价过程中发现的重大缺陷未得到整改;.高级管理人员流失严重;重要缺陷定量标准1.违反公司内部管理制度,形成损失;.决策程序导致出现一般失误;.重要业务制度或系统存在缺陷;.内部控制评价过程中发现的重要缺陷未得到整改;.关键岗位业务人员流失严重;一般缺陷定量标准.违反公司内部管理制度,未形成损失;.决策程序效率不高;.一般业务制度或系统存在缺陷;.内部控制评价过程中发现的一般缺陷未得到整改5.一般岗位业务人员流失严重三、企业内部控制自我评价(一)内部控制自我评价步骤明确评价主体计划项目研讨报告结果制定执行计划(二)对内部控制自我评价的评价内部控制自我评价的基本特征由管理者和员工共同进行关注业务的过程和控制的成效用结构化的方法开展自我评价
