第6章企业内部控制评价详解.ppt

第六章 内部控制评价;第六章 内部控制评价;（一）内部控制评价应当遵循的原则 根据《评价指引》的要求，内部控制评价应遵循以下三个原则： 1.全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 2.重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 3.客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。;【例题121·多选题】根据《评价指引》的要求，下列属于内部控制评价应遵循的原则的有（　　）。 A.全面性原则 B.重要性原则 C.客观性原则 D.适宜性原则 ;（二）内部控制评价的内容 （1）企业应当对内部控制设计与运行情况进行全面评价。（2）企业对内部环境的设计及实际运行情况进行认定和评价。（3）企业对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。（4）企业对相关控制措施的设计和运行情况进行认定和评价。（5）企业对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。;（6）企业对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。（7）内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。;（三）内部控制评价的程序 1.制定评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。该评价部门或机构应具备以下条件：（1）能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；（2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；（3）与企业其他职能机构就监督与评价内部控制系统方面应当保持??调一致，在工作中相互配合、相互制约；（4）能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展。;【例题122·多选题】下列选项中，描述错误的有（　　）。 A.企业开展风险评估主要针对外部风险 B.内部审计机构负责内控的自我评价 C.重大人事任免应实行集体决策审批 D.控制活动的主要目标是将风险的影响降至零 ;【例题123·多选题】下列属于内部控制评价部门或机构应具备的条件有（　　）。 A.能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力 B.具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养 C.与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致 D.能够得到企业董事会和经理层的支持 ;2.组成评价工作组评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。●对于拥有内部审计部门的企业来说，内审部门很大可能也同样地担当内部控制评价组的工作。●如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据《内控规范》的要求，该事务所不应同时为企业提供内部控制的审计服务。;3.实施评价工作与测试（1）了解公司层面基本情况。——内部控制五个要素。了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。（2）了解各业务层面的主要流程及风险。把工作重点放在主要业务流程中，如资金管理流程、销售流程和采购流程等。 为支持评估工作与相关测试有效进行，企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程，识别相关的风险关注点及可能存在的内部控制措施。 ;评价工作组可审阅的内控流程文档可能有： ①风险控制矩阵文档。关注点在于复核风险流程的合理性，例如，文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理，以及复核控制点的识别，关键控制点、重要控制点、一般控制点的判断是否合适。;②流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合、流程图是否清楚地标示所有风险点及控制点、流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉，以及内容是否涵盖所有流程实际操作及相应的控制活动。 ;③审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。 评价工作组应识别业务流程中的关键业务或固有风险，提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题，在这些控制点上识别减低风险