內控評價培訓課件ppt課件

1、個人簡介,孫繼斌德國卡爾斯魯厄大學 軟件工程國富浩華 管理咨詢 合伙人國際信息系統(tǒng)審計師(CISA)系統(tǒng)架構師超過十年的流程再造、系統(tǒng)評估以及管理咨詢相關經驗豐富的ERP、風險管理、內部控制等實踐經驗聯(lián)系方式：電郵: sunjibin@chcncpa-ln.com電話：18001216890, 15940571366,2024/3/29,1,目錄,一、內部控制評價基礎理論二、內部控制評價體系三、內部控制評價實踐

2、四、內部控制評價示例,2024/3/29,2,,一、內部控制評價基礎理論,3,,內部控制–由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。設計這個過程是為達成下列目標提供合理的保證：營運的效果和效率財務報表的可靠性相關法令的遵循實現(xiàn)發(fā)展戰(zhàn)略資產安全,內部控制理論,2024/3/29,4,內部控制評價基礎理論,2024/3/29,5,1905～1936,1997,1988,1949～1958,2005,大

3、,小,早期,內控的范圍和影響,1.內部牽制階段：保護現(xiàn)金和資產安全及賬簿記錄的準確性,3.內部控制框架階段：融入了控制環(huán)境及控制程序,4.一體化控制階段：形成COSO框架，增加了遵從性目標,內控活動可以追溯到人類社會發(fā)展早期，例如古羅馬采取的“雙人記帳制度”和我國西周時的周禮審計制度,趨勢：全面風險管理,L.R.Dicksee提出內部牽制概念，AICPA 接受,AICPA頒布《審計準則公告第55號》提出內部控制結構,AICPA發(fā)布了《審

4、計準則公告第78號》，全面接受COSO報告的內容,2.內部控制階段：增加了管理控制以提高經營效率,AICPA首次提出內部控制的定義,,每個階段并不意味著對前一階段的否定,而是在其基礎上的提升,2024/3/29,內部控制發(fā)展沿革,6,,2024/3/29,內部審計與內部評價,7,內控與審計、風險管理和企業(yè)管理的關系,2024/3/29,8,企業(yè)風險的定義,未來的不確定性對企業(yè)實現(xiàn)其經營目標的影響,2024/3/29,市場經濟的活力來自于

5、不確定性，來自于風險。風險既可能帶來損失，也可能帶來機會和收益。風險會使企業(yè)盈或虧，成功或失敗, 這需要看企業(yè)管理風險的能力。風險既取決于客觀環(huán)境、內外資源約束，也取決于企業(yè)的戰(zhàn)略選擇和組織結構安排風險意識是企業(yè)家的第一素質。“企業(yè)家是一個經營冒險事業(yè)的組織者，是組織、擁有、管理并承擔這一事業(yè)全部風險的人?！保ń洕鷮W家韋伯斯特）,風險管理是通過針對一系列不同層面風險的管理控制活動，將不確定性對公司發(fā)展的影響降低到最低程度。,9,控制

6、針對一定范圍的特定事項,2024/3/29,企業(yè)面臨著諸多風險，不同的控制方法是為特定事項的相關風險而設置,公司對待風險和收益關系的態(tài)度?公司是否有足夠的能力化解風險?管理者能否有效監(jiān)控風險?,資本投資方向正確嗎?資本是否得到有效配置以提高回報率,風險與盈利的平衡,風險管理能力,盈利能力,,,,,,,10,,二、內部控制評價體系,11,內部控制制度體系,2024/3/29,12,內部控制度體系,內部控制評價體系,內部控制評價管理辦

7、法內部控制評價工作方案內部控制評價標準內部控制評價報告,2024/3/29,13,內部控制評價的定義,內部控制評價，是指股份公司各級對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。,2024/3/29,14,內部控制評價原則,全面與重點結合原則獨立公允原則客觀一致原則,2024/3/29,15,內部控制自我評價范圍,總部層面：各職能部門企業(yè)層面：下屬單位流程層面：各主要業(yè)務流程,2024/3/29,16,

8、內部控制評價職責,董事會對內部控制評價工作負責經理層負責組織開展內部控制評價工作職能部門負責組織本部門的自查以及評價工作下屬單位落實內部控制措施，建立日常監(jiān)控機制，開展內控自查和評價,2024/3/29,17,內部控制評價的實施,一、階段劃分： 自我評價 獨立評價二、主體劃分 獨立完成 委托完成,2024/3/29,18,內部控制評價報告,內部控制評價報告應分

9、別內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素進行設計，涵蓋內控評價過程、缺陷認定和整改情況、內控有效性結論等相關內容，結合工作底稿等資料，進行編制。,2024/3/29,19,內部控制評價報告內容,內部控制評價報告至少應包括下列內容：董事會（或類似機構）對報告真實性的說明；評價工作的總體情況；評價的范圍和依據；評價的程序和方法；缺陷認定和整改情況；內部控制有效性的結論,2024/3/29,20,內部控制評價報告

10、,內部控制評價報告按照編制主體、報送對象和時間，分為對內報告和對外報告。股份公司編制對外及內部控制評價報告股份公司所屬企業(yè)、部門編制的內部控制評價報告,2024/3/29,21,內部控制評價等級,2024/3/29,22,內控流程評價計分方法,內控流程綜合檢查評價得分=∑控制點檢查評價得分 ———————————— ∑控制點基礎分值,2024/3/29,23,內部控

11、制缺陷,如果被評價企業(yè)、部門存在重大缺陷，綜合評分為五級，存在重要缺陷，每個重要缺陷綜合評分 扣除5分。,2024/3/29,24,內部控制缺陷,內部控制缺陷包括設計缺陷和運行缺陷按影響程度分為重大缺陷、重要缺陷和一般缺陷。,2024/3/29,25,內部控制缺陷,重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。 重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導

12、致企業(yè)偏離控制目標。 一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。,2024/3/29,26,缺陷判定考慮其他因素,影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構成重大、重要缺陷；針對同一細化控制目標所采取的不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他補償性控制活動；是否在評價期間已經發(fā)生或者在可以預見的期限內必然發(fā)生重大風險事故。,2024/3/29,27,,三、內部控制評價實踐,28,內控的主要成果物,

13、2024/3/29,29,,,,業(yè)務單元自我評估,內控部門獨立測評,持續(xù)整改并對內部控制手冊進行相應修訂,內部控制自我評估,內部控制手冊修訂,內部控制測評工作底稿及報告,——內部控制自我評估,,（一）制定評價方案（二）人員培訓（三）內控評價（四）跟蹤整改（五）匯總評價結果（六）編制內控自我評價報告（七） 對外披露或者上報,2024/3/29,30,制定評價方案,評價范圍人員選拔 評價重點時間安排,

14、2024/3/29,31,人員培訓,領會內部控制理論掌握必須的工具,2024/3/29,32,內控評價,,2024/3/29,33,內控評價準備,掌握基本情況：企業(yè)基本情況；績效考核辦法 當期生產經營情況； 內部控制實施情況； 最近審計或核查出問題的整改情況等。,2024/3/29,34,資料收集,實施細則及配套規(guī)章制度企業(yè)組織架構圖管理流程責任分工內控自查整改材料 當期會計報表經營分析材料等 最近檢查發(fā)

15、現(xiàn)問題及整改材料 信息系統(tǒng)可能獲得的最大查詢權限,2024/3/29,35,確定抽樣方案,選擇檢查單位 選擇重點內控流程和控制點（必檢內容） 確定重點檢查樣本,2024/3/29,36,實施評價,參照檢查工作底稿中擬定的檢查步驟和方法，結合實際選擇抽樣、穿行測試、檢查證據、實地觀察、對比分析、訪談等方法。穿行測試：流程完整性實質性測試,2024/3/29,37,一般檢查方法及應用：,抽樣法,穿行測試法,個別訪談法,比較分析法,

16、實地查驗法,專項討論會法,重新執(zhí)行法,基本方法,業(yè)務流程,內控環(huán)境、異常情況,價格、預算、報表分析,盤點、驗證,遇到專業(yè)疑難問題,懷疑結果有重大錯誤,,,,,,,,2024/3/29,38,檢查方法,,1.搜集信息，擬定“抽樣實施方案”,2.制作初步抽樣清單,3.抽取樣本,,,詳細了解情況,,,,盡量覆蓋全部業(yè)務,針對性抽樣,2024/3/29,39,抽樣步驟及要求,1）整體抽樣2）隨機抽樣3）等距抽樣4）指定抽樣,2024/3/

17、29,40,抽樣方法,抽樣標準,測試人工控制的最小樣本規(guī)模,2024/3/29,41,檢查匯總,復核所有檢查表格、工作底稿和內控缺陷認定。 記錄相關資料證據。 所有檢查資料編號裝訂。上交現(xiàn)場檢查報告及各種檢查資料（含電子版）,2024/3/29,42,整體計分方法,內控流程綜合檢查評價得分=∑控制點檢查評價得分 ——————————— ∑控制點基礎分值,2024/3/29,43,單項計

18、分方法,被評價對象的過程和風險已被充分識別的，可得該項分值的百分之二十；在滿足前項的基礎上，被評價項目的過程和對風險的控制措被規(guī)定并遵循要求的，可得該項分值的百分之三十；在滿足前兩項的基礎上，被評價項目的規(guī)定得到實施和保持，可再得該項分值的百分之三十；在滿足前三項的基礎上，被評價項目在實現(xiàn)風險控制的結果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。,2024/3/29,44,內部控制活動,不相容職務分離控制明確授權控制

19、會計制度控制資產保護控制預算控制運營分析控制績效考評控制,2024/3/29,45,內部控制的種類,2024/3/29,46,按控制內容分 一般控制 應用控制按控制地位分主導性控制補償性控制,按控制功能分 預防式控制 偵察式控制 按控制時序分 原因控制 過程控制 結果控制,,如果被評價企業(yè)、部門存在重大缺陷，綜合評分為五級；存在重要缺陷，每個重要缺陷綜合評分 扣除5分。,2024/3/2

20、9,47,,設計缺陷和運行缺陷未實現(xiàn)規(guī)定的控制目標未執(zhí)行規(guī)定的控制活動突破規(guī)定的權限不能及時提供控制運行有效的相關證據,2024/3/29,48,常見缺陷示例,人員缺乏必要的任職資格和勝任能力。崗位職責不清晰，或未執(zhí)行規(guī)定的不相容崗位分離?？刂苹顒記]有留存足夠的書面證據。重要原始憑證不連號或未經審批取消原始憑證。沒有制定權限規(guī)定或者超權限操作。操作未按規(guī)定審批或者復核。未按規(guī)定與股份公司內、外部往來單位對賬及編制往來

21、賬戶余額調節(jié)表存貨盤點未按照規(guī)定執(zhí)行。入賬不及時。,2024/3/29,49,內部控制缺陷認定標準,方法：定量與定性常用因子：公司日常運營公司聲譽安全財務損失違法程度和罰款金額發(fā)作時間,2024/3/29,50,內控評價構成,內控環(huán)境等要素評價 企業(yè)自查情況評價 業(yè)務流程綜合檢查評價 內部控制缺陷認定（修正總得分）,2024/3/29,51,跟蹤整改,下達整改通知書制定整改計劃組織整改整改檢查,202