《內(nèi)部審計ppt課件》由會員分享，可在線閱讀，更多相關(guān)《內(nèi)部審計ppt課件（23頁珍藏版）》請在裝配圖網(wǎng)上搜索。

,企業(yè)內(nèi)部控制與風險管理,1,主 要 內(nèi) 容,一、內(nèi)部控制理論實務(wù)演變與發(fā)展 二、內(nèi)部控制自我評估與內(nèi)部審計評價 三、如何做好企業(yè)內(nèi)部控制與風險管理,,2,內(nèi)部控制理論實務(wù)演變與發(fā)展,3,內(nèi)控是理論和實務(wù)的結(jié)合,1．萌芽期。以內(nèi)部牽制為主要內(nèi)容，以職務(wù)分離和賬目核對為手法，以錢、賬、物等會計事項為主要對象，基本是以差錯防弊、消除虛假會計信息為目標。 2．發(fā)展期。以內(nèi)部會計控制與內(nèi)部管理控制為主要特征, 開始突破財務(wù)會計的范圍。1949年，美國注冊會計師協(xié)會（AICPA）首次將內(nèi)部控制界定為“一個企業(yè)為保護資產(chǎn)完整、保證會計數(shù)據(jù)的正確和可靠、提高經(jīng)營效率、貫徹管理部門既定決策，所制訂政策、程序、方法和措施”。1953年美國審計程序委員會（CAP）將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。 3．成熟期。1992年美國內(nèi)部控制發(fā)起機構(gòu)委員會（COSO）《內(nèi)部控制-整體框架》，提出營運、財務(wù)、遵循三個方面的內(nèi)控目標 。 4．推廣期。2002年7月《薩班斯-奧克斯利法案》， 其404條款旨在加強上市公司內(nèi)控制度并保證財務(wù)報告可靠性。2004年9月COSO《企業(yè)風險管理-整合框架》。,,4,企業(yè)風險管理-整合框架,一、基本框架 內(nèi)部環(huán)境 目標設(shè)定 事項識別 風險評估 風險應(yīng)對 控制活動 信息與溝通 監(jiān)控,二、目標 戰(zhàn)略、經(jīng)營、報告、合規(guī) 三、層面 公司主體 事業(yè)部 業(yè)務(wù)單元 分子公司,5,,,,,,,,,C：信息傳遞,B：風險評估,D: 控制活動,E： 獨立的監(jiān)督,,,,A：控制環(huán)境,,,,,,內(nèi)部控制整體框架-控制五要素,主要是最高管理層對企業(yè)內(nèi)部控制的態(tài)度、理念、觀點與哲學等。,對企業(yè)內(nèi)部風險的評估、識別、管理與防范。,對業(yè)務(wù)流程的正確反映、計量、披露與傳遞。防止在控制中出現(xiàn)信息不對稱現(xiàn)象。,在業(yè)務(wù)流程中嚴格區(qū)分不相容職務(wù)分離。明確崗位責任以及清晰的業(yè)務(wù)流程。,有一個高層次的、有執(zhí)行能力的獨立監(jiān)督部門。如上級主管部門下的內(nèi)部審計與風險管理委員會等。,內(nèi)部控制的五要素涵蓋了企業(yè)的“人、財、物及組織”等個方面的內(nèi)容,6,內(nèi)控評估體系,,7,自我評估的程序,制定評估實施方案,股份公司內(nèi)控評估工作團隊,,,下達方案部署工作,,開展自我評估,,股份公司各部門,,股份公司所屬單位,,匯總本部及下屬單位自評 結(jié)果形成本單位自評報告,,上報自評報告,,,領(lǐng)導小組審議 審核后提交內(nèi)控,股份公司內(nèi)控辦,,,,我評估報告 匯總形成自,,依據(jù)改進計劃 落實改進措施,,,依據(jù)改進計劃 落實改進措施,8,內(nèi)部控制領(lǐng)導小組,內(nèi)部控制評估工作團隊,內(nèi)部控制評估工作團隊,流程評估綜合牽頭部門,業(yè)務(wù)流程責任部門,自我評估組織機構(gòu),9,內(nèi)部控制審計評價是通過檢查內(nèi)部控制體系的完整性、執(zhí)行的有效性、運行的效益性、風險識別的持續(xù)性，進行調(diào)查、測試、分析、審核、評價的活動，使內(nèi)部控制制度與企業(yè)的治理結(jié)構(gòu)、約束機制相結(jié)合，從而形成自我完善機制，促進企業(yè)有效控制經(jīng)營風險，為企業(yè)增加價值服務(wù)。 內(nèi)部控制的審計評價要體現(xiàn)內(nèi)部審計是企業(yè)內(nèi)部管理的再管理、監(jiān)督的再監(jiān)督，不僅包括公司經(jīng)營管理層面，還要包括公司戰(zhàn)略層面。,內(nèi)控獨立評價的目的,,,10,獨立評價流程,,制定獨立 評價方案、 下達通知書,組織實 施獨立 評價,編制獨立評估報告、征求被評價單位意見,,工作底稿,內(nèi)部審計機構(gòu),下達獨立 評價意見,被評估單位 反饋執(zhí)行情況,后續(xù)評價（必要時）,內(nèi)部控制領(lǐng)導 小組審定,,,,,,,,制定年度獨立評價計劃,11,檢查控制環(huán)境和部門控制點執(zhí)行情況。 控制環(huán)境的檢查主要檢查管理層的風險評估流程；對經(jīng)營結(jié)果的監(jiān)督控制措施；公司財務(wù)報告流程；公司最高管理機構(gòu)通過的重大業(yè)務(wù)控制和實施的重大風險管理政策；集中于公司層面的流程和控制點等，評估公司層面內(nèi)部控制設(shè)計的有效性。 從內(nèi)控是動態(tài)管理的角度出發(fā)，審視業(yè)務(wù)的變化、目標的變化、風險的變化，檢查公司是否制定及時調(diào)整控制措施的政策。,獨立評價工作方案--對公司總部層面,,12,進行業(yè)務(wù)風險分析，確定審計重點 確定評估對象。應(yīng)考慮所屬單位發(fā)生重大錯漏的可能性以及對公司財務(wù)數(shù)據(jù)的相對重要性。首先確定具有較高內(nèi)控失效風險的單位，根據(jù)業(yè)務(wù)性質(zhì)、內(nèi)外部環(huán)境影響因素、控制環(huán)境的有效性、業(yè)務(wù)性質(zhì)和交易量發(fā)生的變化、管理層遭受的壓力及變動情況、以往是否出現(xiàn)過重大內(nèi)控缺陷、接受內(nèi)控評估及內(nèi)部部審計等檢查的時間間隔進行判斷。其次考慮對公司具有重大影響的單位，如某單位資產(chǎn)規(guī)模或銷售收入占公司總資產(chǎn)或總收入的5%以上。 建立風險因素及其衡量標準，分析確定高風險業(yè)務(wù)流程和主要交易類型。 建立內(nèi)部控制檢查測試方法庫 規(guī)范評估要素、統(tǒng)一抽樣數(shù)量和測試標準、明確評價方法。,內(nèi)控獨立評估工作方案--對所屬企業(yè),,13,內(nèi)部控制設(shè)計有效性評價標準 內(nèi)部控制全面性和可操作性評審 內(nèi)部控制成本效益評審。 權(quán)責和獎懲評審 內(nèi)部控制運行有效性評價標準 內(nèi)部控制環(huán)境評審 內(nèi)部控制活動評審 信息與溝通評審 監(jiān)督評價與糾正評審 建立內(nèi)部控制評價等級體系,內(nèi)控獨立評估—三個評價標準體系,,14,如何搞好企業(yè)內(nèi)部控制與風險管理,15,,優(yōu)化內(nèi)控建設(shè)工作,1. 內(nèi)控不是新事物 內(nèi)控工作不能追求形式,2. 內(nèi)控與日常管理工作融合 內(nèi)控規(guī)則一定要符合企業(yè)的實際情況，避免與日程管理工作兩張皮，要固化在日常管理工作中。,3. 明確內(nèi)控責任，增強意識，培養(yǎng)習慣 內(nèi)控責任要能明確到機構(gòu)、崗位和個人，通過內(nèi)控責任追究機制和內(nèi)控建設(shè)、評估工作，逐步增強廣大員工內(nèi)控意識，形成按內(nèi)控辦事的習慣,4. 內(nèi)控是動態(tài)的 審視業(yè)務(wù)的變化、目標的變化、風險的變化，及時調(diào)整控制措施。,16,,優(yōu)化內(nèi)控建設(shè)工作（續(xù)）,5. 應(yīng)特別關(guān)注銜接環(huán)節(jié)的控制 重視跨部門、業(yè)務(wù)、流程的內(nèi)控，重視業(yè)務(wù)與業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)與財務(wù)數(shù)據(jù)的核對機制和異常處理規(guī)則,6. 重視IT一般控制 重視系統(tǒng)的開發(fā)和變更、超級用戶訪問權(quán)限等,7.平衡控制與效率 內(nèi)控建設(shè)過程是持續(xù)優(yōu)化業(yè)務(wù)處理流程的過程 工作中“走過場”產(chǎn)生無效工作量，使內(nèi)控工作成果打折扣,8. 形成良好的內(nèi)控運行機制 健全內(nèi)控制度建設(shè)、執(zhí)行、評估（檢查）、改進的機制，形成內(nèi)控的閉環(huán),17,系統(tǒng)建設(shè)是基礎(chǔ) 風險導向是原則 監(jiān)督執(zhí)行是關(guān)鍵 持續(xù)改進是保障,改進企業(yè)內(nèi)部控制與風險管理,18,好制度可以讓壞人變好，壞制度可以使好人變壞 完善的內(nèi)部控制是企業(yè)成熟的標志 好的內(nèi)部控制塑造企業(yè)文化，增強核心競爭力,系統(tǒng)建設(shè)是基礎(chǔ),19,企業(yè)面臨日益復雜的內(nèi)外部環(huán)境，可持續(xù)發(fā)展成為企業(yè)追求的目標 風險是潛在的不確定性，預(yù)則立，不預(yù)則廢 重視風險，就是要將風險控制在可以接受的水平上,風險導向是原則,20,內(nèi)部控制是企業(yè)的自律系統(tǒng) 關(guān)鍵是形成內(nèi)部控制的運行機制 促進與公司治理結(jié)構(gòu)的結(jié)合,監(jiān)督執(zhí)行是保證,21,內(nèi)部控制存在固有的局限性 人為失誤 串通舞弊 管理越權(quán) 成本與效益 不確定性 內(nèi)控是動態(tài)的過程 內(nèi)控管理本身是人性管理,持續(xù)改進是保障,22,謝謝！,23,