内控审计体系与方法hu.pptx

基于财政部《企业内部控制审计指引》和《企业内部控制审计指引实施意见》的实践2009年售前工作总结和2010年工作规划企业内部控制审计体系与方法——写在前面的问题——企业内部控制体系建设与运行对企业风险管理的或企业经营的贡献度有多大？——写在前面的问题——经营策略在很大程度上影响着内部控制体系建设的方法与思路以利润为中心不同的经营理念不同的经营策略决定着企业内部控制的实际操作管理方向和途径以客户为中心以股东利益为中心——目录—— 内控审计的体系与方法论基于内控审计总体目标分解来建立严谨完善的内控审计体系及对应的方法论特定内控项目的审计对企业极为重要的那些特定内控项目的专项审计是保证内控目标实现的重要环节点基于数据分析的内控缺陷识别引入非现场审计与现场审计相结合的模式提高问题发现的精准度并提升审计效率面向应用的内控审计工作平台将前述的体系与方法落实到审计信息系统中实现审计工作的工具平台化操作一、内控审计的体系与方法论——审计目标这里所说的企业内部控制审计是指会计师事务所或企业内部审计部门接受委托，对特定基准日企业内部控制的设计和运行的有效性进行的审计。内控审计目标建立健全和有效实施企业内部控制，是企业全体股东和董事会的整体要求，也涉及到企业员工的共同利益。评价企业内部控制设计和运行的有效性，是董事会的责任也是受委托会计师事务所代表股东利益和社会利益而肩负的共同责任。内控审计责任内部控制设计及运行有效性内部控制对战略目标实现具有一定的保障作用，但与战略目标实现密切相关的资源配置和行动序列属于决策层面，故在内控实现目标中略去了战略目标实现营运效率效果遵从法律法规披露真实完整保障资产安全一、内控审计的体系与方法论——审计目标一、内控审计的体系与方法论——任务分析内控设计\构建有效性遵从企业内法与外法内控审计保障企业资产安全内控审计审什么？财务报告完整真实内控运行有效性提升运营效率效果一、内控审计的体系与方法论——任务分析企业内部控制系统构建有效性审计，主要是从内控体系设计构建的体系完备性、系统深入性、管理详细性、目标达成性、运行有效性和维护持续性诸方面评估内控体系建设的质量——这是一种基于理论方法的审计或者是一种基于完备内控体系标准的设计。内控设计\构建有效性内控审计企业内部控制系统运行有效性审计，当从企业内部控制系统运行的实际效果出发，监测它对内部控制四大目标实现的满足程度——这是一种基于企业内控系统运行事实或成效的审计，内控效果评估是审计的核心。内控运行有效性一、内控审计体系与方法论——内控构建有效性企业内控体系设计构建有效性审计是内控效果审计的第一步，一个千疮百孔的内控体系构建也很难谈得上运行的有效性，因此从内控体系的设计理念和实际构建的内容和程度出发检查内控体系建设的有效性是非常必要的。内控体系设计\构建评估当从以下几个方面入手：体系完备性系统深入性管理详细性目标达成性运行有效性维护持续性如果能够建立上述6个方面的指标体系，我们就可以通过调查问卷、查证查验对企业内控体系构建的质量进行评测。风险及内控管理组织机构体系完备性企业风险管理文化建设内控管理责任及地位内部控制涵盖业务面内控体系信息采集与监测环节内部控制包含的层次内部控制管理信息系统一、内控审计体系与方法论——内控构建有效性评价一、内控审计体系与方法论——内控构建有效性评价评价指标体系－体系完备性企业风险管理机构设置是否健全、职责是否明确、组织管理是否合理 。体制内全员风险管理与内部控制培训是否开展，风险管理意识和职业操守标准是否建立。是否有企业级领导专职负责内部控制，其职权范围和精力是否合适和充沛。风险管理是否涵盖企业财务、市场营销、产品销售、物资采购、人力资源管理、绩效考核、对外对内投资、安全生产、合规等各个业务和管理层面。 是否建立了有效的内部控制管理信息系统信息采集点是否包括了主要的业务环节如：财务出纳、市场反馈、产品销售、企业供应链、工作计划进度、绩效考核、薪酬体系等 。控制管理层次分明，包括：风险管理战略—控制管理环境建立—风险点发现—风险点评估—风险应对—流程管控—信息沟通—监测。业务流程节点设置与操作目标的匹配度系统深入性业务流程风险点的详尽程度业务流程关键风险点管控是否具体明确业务流程操作目标与管理目标的匹配性风险点管控中风险偏好设置的清晰性内控管理的层次是否分明清晰一、内控审计体系与方法论——内控构建有效性评价一、内控审计体系与方法论——内控构建有效性评价评价指标体系－系统深入性控制管理层次分明，包括：风险管理战略—控制管理环境建立—风险点发现—风险点评估—风险应对—流程管控—信息沟通—监测是否建立了完整的关键风险点的管控机制和应对措施企业在典型业务流程上（例如内控指引的18个管控条线）是否具备广泛的风险点知识库，使得企业对风险点的识别系统全面建立在风险