CIA后续教育培训-增值型内部审计.pptVIP

7、是应该结合五要素做内部控制整体评价，还是结合到项目中做该项工作？ 8、内部控制评价工作该如何开展，是否有好的经验可以借鉴？ 9、《企业内部控制基本规范》及配指引是否能作为评价标准？ 10、在评价内部控制时，是不是内部控制设计的越细越复杂越好？ 11、如果审计某一项目时，流程中的某一环节出了问题，是不是可以否定整个流程出了问题？ 12、内部控制到底如何评价，评价的标准？ 13、信息系统环境下内部控制评价如何开展？ 14、如何节省遵循工作成本 ? （二）内部控制的理念 “内控有制度、 操作有程序、 过程有监控、 风险有监测、 工作有评价、 责任有追究” 的内控体系 （三）内部控制评价的相关法规准则 我国 1、《企业内控基本规范》及配套指引 2、上交所－上市公司内部控制指引 3、深交所－上市公司内部控制指引 4、国资委－中央企业全面风险管理指引 5、香港联交－企业管治常规守则 6、中内协具体准则第5号： 内部控制审计 7、具体准则第16号：风险管理审计 8、具体准则第21号：内部审计的控制自我评估法 9、具体企业的内控细则 国外 1、美国： 1992年内部控制整体框架； 2002年SOX； 2004年4月的连同财务报告审计的财务报告相关内部控制审计（AS2） ； 2004年风险管理综合框架（ERM）； 2007年5月完善财务报告审计的财务报告内部控制审计 （AS5） 2、英国： 《公司治理联合法规》 3、新加坡：《公司治理守则》 4、日本：《与财务报告相关的内部控制评价及监察实施准则》 C-SOX ” 与SOX不同 评估范围更为广泛 投入的资源会更多 （四）内部控制评价工作原则 1、 以风险为导向，重点关注高风险领域。 2、 合理规划、运用评估问卷等方式展开评估。 3、 在选择内控标准上，以公司总部现有规范为基础。 前提：建立了较为健全的内部管理规章制度， 保障各运营子公司整体评估标准的一致性。 4、 在评估方法上，将风险评估与内控评价有机融合。 5、 关注评估成果的应用、转换与深化。 （五）内部控制评价的实际操作 （一）评价内部控制五个内控要素的健全性、 有效性 哪五个要素？五要素中的每个要素包括哪些子要素？五要素之间的关系是什么？ 构建以内部环境为重要基础、 以风险评估为重要环节 、 以控制活动为重要手段 、 以信息与沟通为重要条件 、 以内部监督 为重 要保证 ， 相互联 系 、相 互促进的五要素内部控制框架。 五要素的关系 （二）操作流程问题 1.完善制度建设 2.明确组织机构和职责 董事会 ？ 审计委员会 ？ 职能部门？ 总部内控办？ 审计部门？ 外部中介机构？ 3.组织实施内控自我评价（共十一步）。 第一步：明确内控评价工作范围，制定工作计划（细化 ） 第二步：取得被审计单位业务管理流程图和流程控制描述，以及控制制度、程序文件等相关资料。 第三步：审阅被审计单位提供的相关资料，初步了解被审计单位内部控制管理情况。 第四步：分析关键风险控制，找出关键控制点 第五步 描述控制活动依据 所要强调的是： 关键控制一定要围绕规避影响财务 报告真实性、影响企业重大财产损失和 营私舞弊风险来确定。 第六步：编制测试步骤 编制实施审计的测试步骤。运用访谈、观察、检查和再执行等方法测试控制活动过程。 第七步：进行内控测试和评价，获取并审阅支持性文档（设计有效性和执行有效性，记入评价底稿 ）。 第八步：对控制缺陷进行风险分析 写出判断风险的依据及原因。 将风险归类：经营决策风险、违反法规风险、财务报告失真风险、资产安全风险、资金占用风险、影响盈利风险、舞弊风险。 提出意见或建议。 第九步：充分交换审计意见（沟通 ） 第十步：内控缺陷的评价和报告，提出整改建议 。（定性和定量 ） 如果存在下列情况之一，则可认定内部控制存在设计或运行缺陷： （1）未实现规定的控制目标； （2）未执行规定的控制活动； （3）突破规定的权限； （4）不能及时提供控制运行有效的相关证据。 （审计部可对各职能部门或子公司的内部控制予以综合评分，评分结果将与相关负责人的绩效考核挂钩。 ） 第十一步：完成董事会内部控制自我评价报告，撰写对外披露的内部控制自我评价报告，并报董事会予以审议定稿后对外披露发布。 （六）内部控制的评价标准 《企业内部控制基本规范》可以作为选择性的评价标准，有些要遵守，有些可以不遵守 ? 内 控 规 范 体 系 建 成