企业内部控制鉴证资料讲解.ppt

* * * * * 属预防性控制，由不同人员或职能部门在履行各自职责的过程中实施 高级管理层应让员工理解其各自的控制责任 * 计算机系统的运用越来越广泛，业务/财务数据处理计算机化 计算机数据的完整性/可靠性/准确性/集成性直接影响管理层决策 * * 自我循环和完善 * * * * * * By who? * * * * * * * * * 为使审计师圆满完成对财务报告内部控制的审计，管理层必须做到以上几点： 如果审计人员得出管理层未完成上述责任的结论, 则必须以书面形式向管理层和审计委员会沟通针对财务报表内部控制的审计工作将不能圆满完成而需拒绝发表意见。 企业内部控制基本规范 风险评估 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。 内部风险 (一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术适用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。(六)其他有关内部风险因素。 企业内部控制基本规范 外部风险 (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。 确定风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 企业内部控制基本规范 风险分析 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 确定风险应对策略　　根据风险分析的结果，结合风险承受度，权衡风险与收益。合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。通过风险规避、风险降低，风险分担和风险承受等风险应对策略，实现对风险的有效控制 企业内部控制基本规范 风险规避 是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 风险降低 是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 风险分担 是企业准备借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 风险承受 是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。　　 企业内部控制基本规范 控制活动 手工控制与自动控制、预防性控制与发现性控制相结合 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。　　 企业内部控制基本规范 信息与沟通 建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。 通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。 将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。 重要信息应当及时传递给董事会、监事会和经理层。 企业内部控制基本规范 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用 企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 企业内部控制基本规范 企