内部审计ppt课件

,企业内部控制与风险管理,1,主 要 内 容,一、内部控制理论实务演变与发展 二、内部控制自我评估与内部审计评价 三、如何做好企业内部控制与风险管理,2,内部控制理论实务演变与发展,3,内控是理论和实务的结合,1萌芽期。以内部牵制为主要内容，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要对象，基本是以差错防弊、消除虚假会计信息为目标。 2发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务会计的范围。1949年，美国注册会计师协会（AICPA）首次将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策，所制订政策、程序、方法和措施”。1953年美国审计程序委员会（CAP）将内部控制分为内部会计控制和内部管理控制。 3成熟期。1992年美国内部控制发起机构委员会（COSO）内部控制-整体框架，提出营运、财务、遵循三个方面的内控目标 。 4推广期。2002年7月萨班斯-奥克斯利法案， 其404条款旨在加强上市公司内控制度并保证财务报告可靠性。2004年9月COSO企业风险管理-整合框架。,4,企业风险管理-整合框架,一、基本框架 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控,二、目标 战略、经营、报告、合规 三、层面 公司主体 事业部 业务单元 分子公司,5,C：信息传递,B：风险评估,D: 控制活动,E： 独立的监督,A：控制环境,内部控制整体框架-控制五要素,主要是最高管理层对企业内部控制的态度、理念、观点与哲学等。,对企业内部风险的评估、识别、管理与防范。,对业务流程的正确反映、计量、披露与传递。防止在控制中出现信息不对称现象。,在业务流程中严格区分不相容职务分离。明确岗位责任以及清晰的业务流程。,有一个高层次的、有执行能力的独立监督部门。如上级主管部门下的内部审计与风险管理委员会等。,内部控制的五要素涵盖了企业的“人、财、物及组织”等个方面的内容,6,内控评估体系,7,自我评估的程序,制定评估实施方案,股份公司内控评估工作团队,下达方案部署工作,开展自我评估,股份公司各部门,股份公司所属单位,汇总本部及下属单位自评 结果形成本单位自评报告,上报自评报告,领导小组审议 审核后提交内控,股份公司内控办,我评估报告 汇总形成自,依据改进计划 落实改进措施,依据改进计划 落实改进措施,8,内部控制领导小组,内部控制评估工作团队,内部控制评估工作团队,流程评估综合牵头部门,业务流程责任部门,自我评估组织机构,9,内部控制审计评价是通过检查内部控制体系的完整性、执行的有效性、运行的效益性、风险识别的持续性，进行调查、测试、分析、审核、评价的活动，使内部控制制度与企业的治理结构、约束机制相结合，从而形成自我完善机制，促进企业有效控制经营风险，为企业增加价值服务。 内部控制的审计评价要体现内部审计是企业内部管理的再管理、监督的再监督，不仅包括公司经营管理层面，还要包括公司战略层面。,内控独立评价的目的,10,独立评价流程,制定独立 评价方案、 下达通知书,组织实 施独立 评价,编制独立评估报告、征求被评价单位意见,工作底稿,内部审计机构,下达独立 评价意见,被评估单位 反馈执行情况,后续评价（必要时）,内部控制领导 小组审定,制定年度独立评价计划,11,检查控制环境和部门控制点执行情况。 控制环境的检查主要检查管理层的风险评估流程；对经营结果的监督控制措施；公司财务报告流程；公司最高管理机构通过的重大业务控制和实施的重大风险管理政策；集中于公司层面的流程和控制点等，评估公司层面内部控制设计的有效性。 从内控是动态管理的角度出发，审视业务的变化、目标的变化、风险的变化，检查公司是否制定及时调整控制措施的政策。,独立评价工作方案-对公司总部层面,12,进行业务风险分析，确定审计重点 确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司财务数据的相对重要性。首先确定具有较高内控失效风险的单位，根据业务性质、内外部环境影响因素、控制环境的有效性、业务性质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间隔进行判断。其次考虑对公司具有重大影响的单位，如某单位资产规模或销售收入占公司总资产或总收入的5%以上。 建立风险因素及其衡量标准，分析确定高风险业务流程和主要交易类型。 建立内部控制检查测试方法库 规范评估要素、统一抽样数量和测试标准、明确评价方法。,内控独立评估工作方案-对所属企业,13,内部控制设计有效性评价标准 内部控制全面性和可操作性评审 内部控制成本效益评审。 权责和奖惩评审 内部控制运行有效性评价标准 内部控制环境评审 内部控制活动评审 信息与沟通评审 监督评价与纠正评审 建立内部控制评价等级体系,内控独立评估三个评价标准体系,14,如何搞好企业内部控制与风险管理,15,优化内控建设工作,1. 内控不是新事物 内控工作不能追求形式,2. 内控与日常管理工作融合 内控规则一定要符合企业的实际情况，避免与日程管理工作两张皮，要固化在日常管理工作中。,3. 明确内控责任，增强意识，培养习惯 内控责任要能明确到机构、岗位和个人，通过内控责任追究机制和内控建设、评估工作，逐步增强广大员工内控意识，形成按内控办事的习惯,4. 内控是动态的 审视业务的变化、目标的变化、风险的变化，及时调整控制措施。,16,优化内控建设工作（续）,5. 应特别关注衔接环节的控制 重视跨部门、业务、流程的内控，重视业务与业务数据、业务与财务数据的核对机制和异常处理规则,6. 重视IT一般控制 重视系统的开发和变更、超级用户访问权限等,7.平衡控制与效率 内控建设过程是持续优化业务处理流程的过程 工作中“走过场”产生无效工作量，使内控工作成果打折扣,8. 形成良好的内控运行机制 健全内控制度建设、执行、评估（检查）、改进的机制，形成内控的闭环,17,系统建设是基础 风险导向是原则 监督执行是关键 持续改进是保障,改进企业内部控制与风险管理,18,好制度可以让坏人变好，坏制度可以使好人变坏 完善的内部控制是企业成熟的标志 好的内部控制塑造企业文化，增强核心竞争力,系统建设是基础,19,企业面临日益复杂的内外部环境，可持续发展成为企业追求的目标 风险是潜在的不确定性，预则立，不预则废 重视风险，就是要将风险控制在可以接受的水平上,风险导向是原则,20,内部控制是企业的自律系统 关键是形成内部控制的运行机制 促进与公司治理结构的结合,监督执行是保证,21,内部控制存在固有的局限性 人为失误 串通舞弊 管理越权 成本与效益 不确定性 内控是动态的过程 内控管理本身是人性管理,持续改进是保障,22,谢谢！,23,