《內部審計ppt課件》由會員分享，可在線閱讀，更多相關《內部審計ppt課件（23頁珍藏版）》請在裝配圖網上搜索。

,企業(yè)內部控制與風險管理,1,主 要 內 容,一、內部控制理論實務演變與發(fā)展 二、內部控制自我評估與內部審計評價 三、如何做好企業(yè)內部控制與風險管理,,2,內部控制理論實務演變與發(fā)展,3,內控是理論和實務的結合,1．萌芽期。以內部牽制為主要內容，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要對象，基本是以差錯防弊、消除虛假會計信息為目標。 2．發(fā)展期。以內部會計控制與內部管理控制為主要特征, 開始突破財務會計的范圍。1949年，美國注冊會計師協(xié)會（AICPA）首次將內部控制界定為“一個企業(yè)為保護資產完整、保證會計數據的正確和可靠、提高經營效率、貫徹管理部門既定決策，所制訂政策、程序、方法和措施”。1953年美國審計程序委員會（CAP）將內部控制分為內部會計控制和內部管理控制。 3．成熟期。1992年美國內部控制發(fā)起機構委員會（COSO）《內部控制-整體框架》，提出營運、財務、遵循三個方面的內控目標 。 4．推廣期。2002年7月《薩班斯-奧克斯利法案》， 其404條款旨在加強上市公司內控制度并保證財務報告可靠性。2004年9月COSO《企業(yè)風險管理-整合框架》。,,4,企業(yè)風險管理-整合框架,一、基本框架 內部環(huán)境 目標設定 事項識別 風險評估 風險應對 控制活動 信息與溝通 監(jiān)控,二、目標 戰(zhàn)略、經營、報告、合規(guī) 三、層面 公司主體 事業(yè)部 業(yè)務單元 分子公司,5,,,,,,,,,C：信息傳遞,B：風險評估,D: 控制活動,E： 獨立的監(jiān)督,,,,A：控制環(huán)境,,,,,,內部控制整體框架-控制五要素,主要是最高管理層對企業(yè)內部控制的態(tài)度、理念、觀點與哲學等。,對企業(yè)內部風險的評估、識別、管理與防范。,對業(yè)務流程的正確反映、計量、披露與傳遞。防止在控制中出現信息不對稱現象。,在業(yè)務流程中嚴格區(qū)分不相容職務分離。明確崗位責任以及清晰的業(yè)務流程。,有一個高層次的、有執(zhí)行能力的獨立監(jiān)督部門。如上級主管部門下的內部審計與風險管理委員會等。,內部控制的五要素涵蓋了企業(yè)的“人、財、物及組織”等個方面的內容,6,內控評估體系,,7,自我評估的程序,制定評估實施方案,股份公司內控評估工作團隊,,,下達方案部署工作,,開展自我評估,,股份公司各部門,,股份公司所屬單位,,匯總本部及下屬單位自評 結果形成本單位自評報告,,上報自評報告,,,領導小組審議 審核后提交內控,股份公司內控辦,,,,我評估報告 匯總形成自,,依據改進計劃 落實改進措施,,,依據改進計劃 落實改進措施,8,內部控制領導小組,內部控制評估工作團隊,內部控制評估工作團隊,流程評估綜合牽頭部門,業(yè)務流程責任部門,自我評估組織機構,9,內部控制審計評價是通過檢查內部控制體系的完整性、執(zhí)行的有效性、運行的效益性、風險識別的持續(xù)性，進行調查、測試、分析、審核、評價的活動，使內部控制制度與企業(yè)的治理結構、約束機制相結合，從而形成自我完善機制，促進企業(yè)有效控制經營風險，為企業(yè)增加價值服務。 內部控制的審計評價要體現內部審計是企業(yè)內部管理的再管理、監(jiān)督的再監(jiān)督，不僅包括公司經營管理層面，還要包括公司戰(zhàn)略層面。,內控獨立評價的目的,,,10,獨立評價流程,,制定獨立 評價方案、 下達通知書,組織實 施獨立 評價,編制獨立評估報告、征求被評價單位意見,,工作底稿,內部審計機構,下達獨立 評價意見,被評估單位 反饋執(zhí)行情況,后續(xù)評價（必要時）,內部控制領導 小組審定,,,,,,,,制定年度獨立評價計劃,11,檢查控制環(huán)境和部門控制點執(zhí)行情況。 控制環(huán)境的檢查主要檢查管理層的風險評估流程；對經營結果的監(jiān)督控制措施；公司財務報告流程；公司最高管理機構通過的重大業(yè)務控制和實施的重大風險管理政策；集中于公司層面的流程和控制點等，評估公司層面內部控制設計的有效性。 從內控是動態(tài)管理的角度出發(fā)，審視業(yè)務的變化、目標的變化、風險的變化，檢查公司是否制定及時調整控制措施的政策。,獨立評價工作方案--對公司總部層面,,12,進行業(yè)務風險分析，確定審計重點 確定評估對象。應考慮所屬單位發(fā)生重大錯漏的可能性以及對公司財務數據的相對重要性。首先確定具有較高內控失效風險的單位，根據業(yè)務性質、內外部環(huán)境影響因素、控制環(huán)境的有效性、業(yè)務性質和交易量發(fā)生的變化、管理層遭受的壓力及變動情況、以往是否出現過重大內控缺陷、接受內控評估及內部部審計等檢查的時間間隔進行判斷。其次考慮對公司具有重大影響的單位，如某單位資產規(guī)?；蜾N售收入占公司總資產或總收入的5%以上。 建立風險因素及其衡量標準，分析確定高風險業(yè)務流程和主要交易類型。 建立內部控制檢查測試方法庫 規(guī)范評估要素、統(tǒng)一抽樣數量和測試標準、明確評價方法。,內控獨立評估工作方案--對所屬企業(yè),,13,內部控制設計有效性評價標準 內部控制全面性和可操作性評審 內部控制成本效益評審。 權責和獎懲評審 內部控制運行有效性評價標準 內部控制環(huán)境評審 內部控制活動評審 信息與溝通評審 監(jiān)督評價與糾正評審 建立內部控制評價等級體系,內控獨立評估—三個評價標準體系,,14,如何搞好企業(yè)內部控制與風險管理,15,,優(yōu)化內控建設工作,1. 內控不是新事物 內控工作不能追求形式,2. 內控與日常管理工作融合 內控規(guī)則一定要符合企業(yè)的實際情況，避免與日程管理工作兩張皮，要固化在日常管理工作中。,3. 明確內控責任，增強意識，培養(yǎng)習慣 內控責任要能明確到機構、崗位和個人，通過內控責任追究機制和內控建設、評估工作，逐步增強廣大員工內控意識，形成按內控辦事的習慣,4. 內控是動態(tài)的 審視業(yè)務的變化、目標的變化、風險的變化，及時調整控制措施。,16,,優(yōu)化內控建設工作（續(xù)）,5. 應特別關注銜接環(huán)節(jié)的控制 重視跨部門、業(yè)務、流程的內控，重視業(yè)務與業(yè)務數據、業(yè)務與財務數據的核對機制和異常處理規(guī)則,6. 重視IT一般控制 重視系統(tǒng)的開發(fā)和變更、超級用戶訪問權限等,7.平衡控制與效率 內控建設過程是持續(xù)優(yōu)化業(yè)務處理流程的過程 工作中“走過場”產生無效工作量，使內控工作成果打折扣,8. 形成良好的內控運行機制 健全內控制度建設、執(zhí)行、評估（檢查）、改進的機制，形成內控的閉環(huán),17,系統(tǒng)建設是基礎 風險導向是原則 監(jiān)督執(zhí)行是關鍵 持續(xù)改進是保障,改進企業(yè)內部控制與風險管理,18,好制度可以讓壞人變好，壞制度可以使好人變壞 完善的內部控制是企業(yè)成熟的標志 好的內部控制塑造企業(yè)文化，增強核心競爭力,系統(tǒng)建設是基礎,19,企業(yè)面臨日益復雜的內外部環(huán)境，可持續(xù)發(fā)展成為企業(yè)追求的目標 風險是潛在的不確定性，預則立，不預則廢 重視風險，就是要將風險控制在可以接受的水平上,風險導向是原則,20,內部控制是企業(yè)的自律系統(tǒng) 關鍵是形成內部控制的運行機制 促進與公司治理結構的結合,監(jiān)督執(zhí)行是保證,21,內部控制存在固有的局限性 人為失誤 串通舞弊 管理越權 成本與效益 不確定性 內控是動態(tài)的過程 內控管理本身是人性管理,持續(xù)改進是保障,22,謝謝！,23,