《企业内部控制与风险管理审计教材.pptx》由会员分享,可在线阅读,更多相关《企业内部控制与风险管理审计教材.pptx(65页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、企业内部控制与风险管理审计企业内部控制与风险管理审计北京工商大学教授北京工商大学教授商学院院长商学院院长博士生导师博士生导师 杨有红杨有红 博士博士内部控制与风险管理有何异同?内部控制与风险管理有何异同?一一 企业内部控制基本规范企业内部控制基本规范与与中央企业全面风险管理指引中央企业全面风险管理指引比较比较二二 美国美国内部控制框架内部控制框架与与风险管理框架风险管理框架比较比较第一部分第一部分 企业内部控制系统企业内部控制系统一、内部控制的定义一、内部控制的定义内部控制是由董事会、监事会、经理层和内部控制是由董事会、监事会、经理层和全体员工实施的、旨在为实现以下控制目全体员工实施的、旨在为
2、实现以下控制目标的过程:标的过程:经营管理合法合规经营管理合法合规 资产安全资产安全 财务报告及相关信息真实完整财务报告及相关信息真实完整 提高经营的效率和效果提高经营的效率和效果 促进企业实现发展战略促进企业实现发展战略-企业内部控制基本规范企业内部控制基本规范第第3条条来自于外在强制性来自于外在强制性较大程度上取决于管理层较大程度上取决于管理层的偏好、管理风险的偏好、管理风险1 1、内部控制是一个过程,而不是目的、内部控制是一个过程,而不是目的2 2、这一过程贯穿企业管理的各个层面、各个单元、这一过程贯穿企业管理的各个层面、各个单元4 4、这一过程为目标的实现提供合理保证、这一过程为目标的
3、实现提供合理保证3 3、力求实现一个或多个不同类型但相互交叉的目标、力求实现一个或多个不同类型但相互交叉的目标 如何理解内部控制是一个过程?它如何理解内部控制是一个过程?它为目标的实现提供合理保证?为目标的实现提供合理保证?-通过过程把握尽量保证结果正确通过过程把握尽量保证结果正确案例:案例:#交易性股票投资的控制过程交易性股票投资的控制过程证券期货部:按规定证券期货部:按规定进行投资组合、严格进行投资组合、严格执行每支股票投资额执行每支股票投资额度以及强行平仓标准度以及强行平仓标准和及时报告制度。和及时报告制度。财务部:在财务部:在保证资金流保证资金流动性、安全动性、安全性前提下提性前提下提
4、供资金额度供资金额度投资部:投资策略投资部:投资策略的制定,包括风险的制定,包括风险管理有效性标准、管理有效性标准、风险承受度、股票风险承受度、股票与债券的比例等。与债券的比例等。内部审计:交易性股票投资的审计监督内部审计:交易性股票投资的审计监督战略定位:中等城市和大城市二级机场间的短程航运战略定位:中等城市和大城市二级机场间的短程航运战略定位:中等城市和大城市二级机场间的短程航运战略定位:中等城市和大城市二级机场间的短程航运战略路径:快捷服务战略路径:快捷服务战略路径:快捷服务战略路径:快捷服务+低成本低成本低成本低成本运营手段:运营手段:波音波音737直接订票直接订票+自动售票自动售票1
5、5分钟停泊分钟停泊无餐饮、指定座位、高等舱无餐饮、指定座位、高等舱财务手段:财务手段:成本优先成本优先分部核算分部核算资金统一控制资金统一控制+分部定额分部定额高薪酬高薪酬+高持配高持配案例:完美的结合案例:完美的结合二、企业实施内控中存在的问题二、企业实施内控中存在的问题1 1、将内控作为一项制度来实施,忽视内控环境的建设、将内控作为一项制度来实施,忽视内控环境的建设2 2、内控构建中模仿的成份较多,忽视创新和针对性、内控构建中模仿的成份较多,忽视创新和针对性3 3、目标、公司层内控、业务层内控拟合程度不高、目标、公司层内控、业务层内控拟合程度不高4 4、企业内控设计的精细化程度不够执行力度
6、较弱、企业内控设计的精细化程度不够执行力度较弱6 6、内控维护和提升手段不到位、内控维护和提升手段不到位5 5、重业务层内控建设、轻公司层内控机制构建、重业务层内控建设、轻公司层内控机制构建三三 按框架要求建立内控体系按框架要求建立内控体系(一一)内部环境内部环境1、组织机构、组织机构具备条件的企业,应设内控与风险管理职能部门、具备条件的企业,应设内控与风险管理职能部门、董事会可下设内控与风险管理委员会。该委员会的董事会可下设内控与风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。任总
7、经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。一定法律知识的董事。关注点:关注点:董事会的独立性董事会的独立性董事的知识与经验董事的知识与经验专业委员会的设置及权力配置专业委员会的设置及权力配置董事会议事规则董事会议事规则董事会及下属委员会掌握重大信息、敏感信息的充分性与及董事会及下属委员会掌握重大信息、敏感信息的充分性与及时性时性董事会及下属委员会对重大问题所采取的行动董事会及下属委员会对重大问题所采取
8、的行动2、风险管理理念、风险管理理念范例:范例:牢记受托责任牢记受托责任 风险管理是强制性的而非随意性的风险管理是强制性的而非随意性的 合理承担风险合理承担风险 决策之前考虑所有形式的风险决策之前考虑所有形式的风险 以积极的态度执行风险管理的决策与措施以积极的态度执行风险管理的决策与措施受托责任意味着,一个人选择了某种职业,在这种受托责任意味着,一个人选择了某种职业,在这种岗位上,就必须有看护他人利益的责任,如果一个岗位上,就必须有看护他人利益的责任,如果一个人为了自身的利益,(无论其出于多么合乎人性的人为了自身的利益,(无论其出于多么合乎人性的本能,)而违背这种信托责任,那么就一定会受到本能
9、,)而违背这种信托责任,那么就一定会受到法律追究或者社会道德的谴责。法律追究或者社会道德的谴责。3、诚信与道德价值观、诚信与道德价值观范例:范例:范例:范例:做法律和道德都允许做的事情做法律和道德都允许做的事情 以最恰当的方式通过以最恰当的方式通过“规则盲区规则盲区”以合法和合理授权的方式使用公司和客户的资源以合法和合理授权的方式使用公司和客户的资源 提供的产品和服务不低于我们的承诺提供的产品和服务不低于我们的承诺 接收和支付贿赂是我们的耻辱接收和支付贿赂是我们的耻辱 以尊敬、公正、礼貌对待同事和有业务往来的人以尊敬、公正、礼貌对待同事和有业务往来的人 支持慈善、教育、人权和社区服务活动支持慈
10、善、教育、人权和社区服务活动内部环境评估内部环境评估内部环境评估内部环境评估-诚信与道德价值观诚信与道德价值观诚信与道德价值观诚信与道德价值观1、对违德、对违德行为的惩行为的惩戒措施十戒措施十分薄弱;分薄弱;2、年度预、年度预算指标过算指标过高且在奖高且在奖金挂钩太金挂钩太紧密紧密行为准则和道德标准:守则是否全面可操作;是否定期行为准则和道德标准:守则是否全面可操作;是否定期确认员工对守则的了解;若不存在守则,企业文化是否确认员工对守则的了解;若不存在守则,企业文化是否强调诚信与道德强调诚信与道德高层管理的基调以及通过语言和行为产生的示范效果高层管理的基调以及通过语言和行为产生的示范效果在较高
11、道德标准下开展业务,如针对应工作差错产生的在较高道德标准下开展业务,如针对应工作差错产生的供应商多给货、采购商多付款等事项供应商多给货、采购商多付款等事项管理层对违背道德和规定的事项的处理:是否对违反守管理层对违背道德和规定的事项的处理:是否对违反守则的行为做出反应;惩戒措施是否在员工中广泛沟通;则的行为做出反应;惩戒措施是否在员工中广泛沟通;员工是否认识到违背行为准则将承担的后果员工是否认识到违背行为准则将承担的后果管理层对干预或凌驾既定控制的态度管理层对干预或凌驾既定控制的态度不切实际业绩目标的压力:是否存在极端的刺激或诱惑不切实际业绩目标的压力:是否存在极端的刺激或诱惑致使产生不必要和不
12、公平地考验人们对道德价值观的坚致使产生不必要和不公平地考验人们对道德价值观的坚持;薪酬和晋升是否与短期业绩目标结合太紧;是否存持;薪酬和晋升是否与短期业绩目标结合太紧;是否存在降低诱惑可能性的控制在降低诱惑可能性的控制有明确的员工守则,管理层以身作则,今后应加强对违德行为的惩戒,有明确的员工守则,管理层以身作则,今后应加强对违德行为的惩戒,并改善预算系统与激励方式并改善预算系统与激励方式4、胜任能力、胜任能力5、权务与职责分配、权务与职责分配6、人力资源政策、人力资源政策企业层面目标评估风险可能性评估需要采取的行动业务层面目标风险评估评估风险严重性外部因素外部因素内部因素内部因素(二)风险评估
13、(二)风险评估风险应对风险应对目标、事项识别、风险评估与应对的关系目标、事项识别、风险评估与应对的关系事项识别选择风险应对措施选择风险应对措施确定相应的风险承确定相应的风险承受度:企业能够承受度:企业能够承担的风险限度担的风险限度 业务层面的可接受风险水平业务层面的可接受风险水平 整体风险承受能力整体风险承受能力 风险降低:企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担:企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险规避:企业对超出风险承受度的风险,通过放弃或者停止与该风
14、险相关的业务活动以避免和减轻损失的策略。风险承受:企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。风风险险应应对对措措施施(三)控制活动(三)控制活动控制活动是帮助确保管理当局的风险应对得以实施的控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。政策和程序。*银行住房按揭贷款目标、风险、应对和控制活动银行住房按揭贷款目标、风险、应对和控制活动1.职务分工:主要解决不相容职务分离职务分工:主要解决不相容职务分离授权批准职务与执行业务职务相分离;授权批准职务与执行业务职务相分离;执行业务职务与审核监督职务相分离;执行业务职务与审核监督职务相分离
15、;执行业务职务与会计记录相分离;执行业务职务与会计记录相分离;财产保管职务与会计记录相分离;财产保管职务与会计记录相分离;执行业务职务与财产保管职务相分离。执行业务职务与财产保管职务相分离。党委在公司治理机制中的地位和作用?党委在公司治理机制中的地位和作用?党委在公司治理机制中的地位和作用?党委在公司治理机制中的地位和作用?党管干部与董事会选择经营管理者的关系党管干部与董事会选择经营管理者的关系?党委监督保障与监事会的关系党委监督保障与监事会的关系?党委与董事会的关系党委与董事会的关系?某单位原出纳员周某三次挪用、贪污公款达某单位原出纳员周某三次挪用、贪污公款达211万元,万元,被法院以挪用公
16、款罪和贪污罪两罪并罚判处其有期徒被法院以挪用公款罪和贪污罪两罪并罚判处其有期徒刑刑20年,但年,但200万元的资金却难以收回。万元的资金却难以收回。15年前,周年前,周到该单位财务科任出纳,到该单位财务科任出纳,15年的工作经历使周对该单年的工作经历使周对该单位的财务状况了如指掌,其中的漏洞也心中有数。周位的财务状况了如指掌,其中的漏洞也心中有数。周说:说:“我可以决定提取现金的数量,支票也由我处理,我可以决定提取现金的数量,支票也由我处理,可随时加盖支票印鉴。在每月同会计对账时,我同他可随时加盖支票印鉴。在每月同会计对账时,我同他们只对总额,而不进行明细核对。另外,我挪用公款,们只对总额,而
17、不进行明细核对。另外,我挪用公款,银行账上有反映,但我们的银行对账单有我保管,单银行账上有反映,但我们的银行对账单有我保管,单位也不易发觉。位也不易发觉。”2.授权批准控制授权批准控制 授权批准的范围授权批准的范围授权批准的层次授权批准的层次授权批准的责任授权批准的责任授权批准的程序授权批准的程序 湖北证监局对湖北证监局对*股份有限公司发出的限期整改通知股份有限公司发出的限期整改通知书书(节选节选):公司公司章程章程第第143 条第二款第条第二款第3 点关于董事会决策权限的点关于董事会决策权限的规定:规定:“交易的成交金额占公司最近一期经审计净资产的交易的成交金额占公司最近一期经审计净资产的1
18、0以上且绝对金额超过以上且绝对金额超过1000 万元至万元至50以下且绝对金额不以下且绝对金额不超过超过5000 万元之间的重大交易事项万元之间的重大交易事项”。按照公司按照公司2007 年年报披露的净资产年年报披露的净资产16.9 亿元。亿元。上述规定相互冲突,没有任何交易事项符合上述标准,该条上述规定相互冲突,没有任何交易事项符合上述标准,该条款的约束条件应根据公司现有规模重新合理设置。款的约束条件应根据公司现有规模重新合理设置。B B股份有限公司的股份有限公司的公司章程公司章程第一百一十条、第一百一十条、对外投资管理制度对外投资管理制度第六条均规定:交易涉及资第六条均规定:交易涉及资产总
19、额占上市公司最近一期经审计总资产产总额占上市公司最近一期经审计总资产5%5%以上、以上、绝对金额超过绝对金额超过10001000万元等由董事会批准。万元等由董事会批准。董事会议事规则董事会议事规则第四条规定:交易涉及资产总第四条规定:交易涉及资产总额占上市公司最近一期经审计净资产额占上市公司最近一期经审计净资产10%10%以上、或以上、或绝对金额超过绝对金额超过10001000万元由董事会批准。万元由董事会批准。3.文件记录控制文件记录控制 建立企业组织机构职能图和授权审批建立企业组织机构职能图和授权审批权限一览表权限一览表建立全员岗位说明书建立全员岗位说明书业务程序手册业务程序手册会计流程与
20、会计记录会计流程与会计记录 4 全面预算控制全面预算控制预算激励制度预算激励制度预算考评制度预算考评制度预算报告制度预算报告制度预算监控与调整制度预算监控与调整制度预算编制程序与方法体系预算编制程序与方法体系预算指标体系预算指标体系预算组织制度预算组织制度预算管理制度体系预算管理制度体系 预算体系的建立,包括预算项目、标准预算体系的建立,包括预算项目、标准和程序;和程序;预算的编制和审定;预算的编制和审定;预算指标的下达及相关责任人或部门预算指标的下达及相关责任人或部门的落实;的落实;预算执行的授权;预算执行的授权;预算执行过程的监控;预算执行过程的监控;预算差异的分析与调整;预算差异的分析与
21、调整;预算业绩的考核。预算业绩的考核。限制接近限制接近定期盘点定期盘点记录保护记录保护财产保险财产保险财产记录监控财产记录监控6.职工素质控制职工素质控制建立严格招聘程序,保证应聘人员符合招聘要求;建立严格招聘程序,保证应聘人员符合招聘要求;5.实物保全控制实物保全控制 制定员工工作规范,用以引导考核员制定员工工作规范,用以引导考核员工行为;工行为;定期对员工进行培训,帮助其提高业定期对员工进行培训,帮助其提高业务素质,更好完成规定的任务;务素质,更好完成规定的任务;加强考核和奖惩力度,应定期对职工加强考核和奖惩力度,应定期对职工业绩进行考核,奖惩分明;业绩进行考核,奖惩分明;对重要岗位员工对
22、重要岗位员工(如销售、采购、出纳如销售、采购、出纳)应建立职业信用保险机制。应建立职业信用保险机制。工作岗位轮换。工作岗位轮换。7.营运分析控制营运分析控制资产负债比率资产负债比率资本性支出与收益性支出的规模与结构资本性支出与收益性支出的规模与结构投资回报分析与投资预算投资回报分析与投资预算资金在虚拟经济与实体经济之间的流动资金在虚拟经济与实体经济之间的流动成本费用控制成本费用控制 7.信息系统控制信息系统控制 一般控制一般控制 应用控制应用控制 8.内部审计控制内部审计控制 (1(1)独立性)独立性 (2 2)权威性)权威性 9 9 声誉风险控制声誉风险控制声誉与现实的差距声誉与现实的差距不
23、断变化的看法和期望不断变化的看法和期望内部协调不办内部协调不办客观评价声誉和现客观评价声誉和现实实分析公司声誉与实分析公司声誉与实际表现的差距,采际表现的差距,采取相应措施取相应措施监控期望的变化,并监控期望的变化,并认清其影响认清其影响认识到利益相关者期认识到利益相关者期望的变化会影响公司望的变化会影响公司的声誉,尽管看来不的声誉,尽管看来不尽合理尽合理明确聚焦于声誉明确聚焦于声誉管理管理认识到这是一个认识到这是一个不可忽视的风险,不可忽视的风险,协调各部门进行协调各部门进行主动管理,并任主动管理,并任命专门负责人命专门负责人因素因素控制控制方法方法(四)信息与沟通(四)信息与沟通2 2 内
24、部沟通内部沟通1 1 外部沟通外部沟通某软件公司研发部做出了软件升级的计某软件公司研发部做出了软件升级的计划,该计划的目标是:划,该计划的目标是:(1 1)运用可拓展商业报告语言()运用可拓展商业报告语言(XBRLXBRL,Extensible Business Reporting Extensible Business Reporting LanguageLanguage)开发完全符合会计准则的低)开发完全符合会计准则的低成本的数据快速导入和转换软件;成本的数据快速导入和转换软件;(2 2)运用色彩、图形和图表显示财务数)运用色彩、图形和图表显示财务数据和运营数据的可视化软件。据和运营数据的
25、可视化软件。营销部马上进行了声势浩大的广告宣传营销部马上进行了声势浩大的广告宣传活动,将公司逼入两难的进地:活动,将公司逼入两难的进地:(1 1)要么将未达到升级标准的软件仓促)要么将未达到升级标准的软件仓促推入市场;推入市场;(2 2)要么无期限地推迟达到升级标准软)要么无期限地推迟达到升级标准软件的上市时间。件的上市时间。结果公司声誉大受影响。结果公司声誉大受影响。(五)监督(五)监督 1 1 日常经营中的相关监督日常经营中的相关监督 2 2 企业内部监督机构的监督企业内部监督机构的监督3 内部控制自我评价内部控制自我评价 4 4 内部控制审计内部控制审计案例:案例:案例:案例:质检部:提
26、供该设备生产质检部:提供该设备生产产品等级品率和废品率信息产品等级品率和废品率信息售后服务部:产品返售后服务部:产品返修率和保修支出的信息修率和保修支出的信息资产管理部:同类设备市资产管理部:同类设备市场价格及重置成本的信息场价格及重置成本的信息生产车间:提供设备耗生产车间:提供设备耗水、耗电、耗材数据水、耗电、耗材数据财务部门:运财务部门:运用模型计算用模型计算内审部门:实施减值计提的审核内审部门:实施减值计提的审核1、原始数据对比分析;、原始数据对比分析;2、原始数据现场验证、原始数据现场验证3、计算过程验证、计算过程验证生产设备减值报告生产设备减值报告第二部分第二部分 内部控制评价与审计
27、内部控制评价与审计一、内部控制(自我)评价的概念一、内部控制(自我)评价的概念内部控制评价是指由企业董事会和管理层实施的,内部控制评价是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。出具评价报告的过程。有效性是指企业建立与实施内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理保证。能够为控制目标的实现提供合理保证。设计有效性和运行有效性设计有效性和运行有效性二、评价目标的确定二、评价目标的确定单个或整体控制目标单个或整体控制目标 企业内部控制评价指引企业内部控制评价指引第四条规定:企第
28、四条规定:企业结合实际情况,对战略目标、经营管理的业结合实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。单个或整体控制目标的实现进行评价。四、内部控制有效性的标准四、内部控制有效性的标准重要缺陷:是指一个或多个控制缺陷的组合,重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。可能导致企业偏离控制目标的情形。一般缺陷:是指除重大
29、缺陷、重要缺陷之外的一般缺陷:是指除重大缺陷、重要缺陷之外的其他控制缺陷。其他控制缺陷。重大缺陷:是指一个或多个控制缺陷的组合,重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。可能导致企业严重偏离控制目标的情形。缺陷按严重程度分类缺陷按严重程度分类无效:存在一个或多个重大缺陷无效:存在一个或多个重大缺陷有效:包括设计有效和运行有效,不存在重大缺陷有效:包括设计有效和运行有效,不存在重大缺陷 指一个或多个一般缺陷的组合,可能严重影响内指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防部整体控制的有效性,进而导致企业无法及时防范或发现严
30、重偏离整体控制目标的情形。范或发现严重偏离整体控制目标的情形。设计缺陷是指缺少为实现控制目标所必设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、即需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。使正常运行也难以实现控制目标。运行缺陷是指现存设计完好的控制没有按运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。权或缺乏胜任能力以有效地实施控制。要使内部控制评价指引和审计指引在实践中产生要使内部控制评价指引和审计指引在实践中产生预期的效果,必须解决好两个关键问题预期的效果,
31、必须解决好两个关键问题内部控制评价和审计的核心问题是什么?内部控制评价和审计的核心问题是什么?内部控制缺陷与局限性是什么关系?内部控制缺陷与局限性是什么关系?-缺陷认定和严重程度评估缺陷认定和严重程度评估四、内控评价与审计应解决的两个问题四、内控评价与审计应解决的两个问题董事会董事会总体负责内部控制自我总体负责内部控制自我评价工作评价工作监事会监事会监督内控自我评价监督内控自我评价过程过程董事会秘书办公室董事会秘书办公室组织内控自我评价并进组织内控自我评价并进行评价中的协调事宜行评价中的协调事宜审计部审计部按按规规定定的的程程度度与与方方法法进进行行内内控评估控评估财务部财务部协助审计部做好内
32、控评协助审计部做好内控评价工作价工作审计委员会审计委员会按董事会要求落实内按董事会要求落实内部控制自我评价,并部控制自我评价,并就相应事宜与审计部就相应事宜与审计部沟通沟通五、内控评价组织体系五、内控评价组织体系六、评价程序六、评价程序设定评价目标设定评价目标建立评价机构建立评价机构制定评价方案制定评价方案实施现场测试实施现场测试认定控制缺陷认定控制缺陷汇总评价结果汇总评价结果编制评价报告编制评价报告注意选择适当的评价方法:注意选择适当的评价方法:个别访谈、调查问卷、专题讨论个别访谈、调查问卷、专题讨论穿行测试、实地查验、比较分析穿行测试、实地查验、比较分析(一)内部控制缺陷及认定基础(一)内
33、部控制缺陷及认定基础(二)内部控制缺陷和内部控制局限性的关系(二)内部控制缺陷和内部控制局限性的关系目标导向:看缺点或不足是否阻碍其为控制目标的实现提供合理保证目标导向:看缺点或不足是否阻碍其为控制目标的实现提供合理保证 两者共性:两者共性:两者共性:两者共性:(1)两者都以目标为判断的准绳;)两者都以目标为判断的准绳;(2)都产生于内部控制设计和运行两个环节;)都产生于内部控制设计和运行两个环节;(3)内控失效既可能是局限性所致,也是内部控制)内控失效既可能是局限性所致,也是内部控制最严重的运行缺陷。最严重的运行缺陷。两者区别:两者区别:两者区别:两者区别:(1)内控缺陷是内控设计者在设计过
34、程中未意识到)内控缺陷是内控设计者在设计过程中未意识到缺点,以及内部控制执行过程中不按设计意图运行缺点,以及内部控制执行过程中不按设计意图运行而产生运行结果偏差的可能;内控局限性则是设计而产生运行结果偏差的可能;内控局限性则是设计者在设计过程中事先预留的风险敞口,以及运行过者在设计过程中事先预留的风险敞口,以及运行过程中按照设计意图运行也无法实现控制目标的可能;程中按照设计意图运行也无法实现控制目标的可能;(2)由于内控存在着局限性,内控只能为控制目标)由于内控存在着局限性,内控只能为控制目标的实现提供合理保证,而不是绝对保证;内部控制的实现提供合理保证,而不是绝对保证;内部控制缺陷的存在使得
35、内部控制过程无法为控制目标的实缺陷的存在使得内部控制过程无法为控制目标的实现提供合理保证;现提供合理保证;(3)内部控制存在着因合谋和越权而失效的可能,)内部控制存在着因合谋和越权而失效的可能,这表现为内部控制的局限性,但某一控制过程存着这表现为内部控制的局限性,但某一控制过程存着合谋或越权的迹象,则表现为内部控制的缺陷。合谋或越权的迹象,则表现为内部控制的缺陷。到底基于几个目标进行评价?到底基于几个目标进行评价?取决于属法规要求,还是企业自身管理要求?取决于属法规要求,还是企业自身管理要求?(三)内部控制缺陷的识别与严重性评估(三)内部控制缺陷的识别与严重性评估1、缺陷识别、缺陷识别2、缺陷
36、严重程度评估、缺陷严重程度评估(1 1)测试识别:采用控制过程技术分析、符合性测试、)测试识别:采用控制过程技术分析、符合性测试、实质性测试等手段识别内部控制的设计缺陷和运行缺陷实质性测试等手段识别内部控制的设计缺陷和运行缺陷 (2 2)迹象识别:通过所发现的已背离内部控制目标的)迹象识别:通过所发现的已背离内部控制目标的迹象识别内部控制的设计缺陷和运行缺陷迹象识别内部控制的设计缺陷和运行缺陷 (1 1)以偏离目标的可能性和偏离目标的程度作为衡量缺)以偏离目标的可能性和偏离目标的程度作为衡量缺陷严重性的标准陷严重性的标准 (2 2)充分考虑缺陷组合和替代性控制的影响)充分考虑缺陷组合和替代性控
37、制的影响(四)内部控制缺陷认定、应对(四)内部控制缺陷认定、应对(五)内部控制缺陷的对外报告(五)内部控制缺陷的对外报告何种影响程度的内部控制缺陷应该对外揭露?何种影响程度的内部控制缺陷应该对外揭露?-重大缺陷和重要缺陷重大缺陷和重要缺陷如何披露内部控制缺陷?如何披露内部控制缺陷?(1 1)内部控制缺陷的认定标准;)内部控制缺陷的认定标准;(2 2)缺陷对外披露的标准;)缺陷对外披露的标准;(3 3)按认定标准和披露标准确定的应对外披露的)按认定标准和披露标准确定的应对外披露的内部控制缺陷;内部控制缺陷;(4 4)采取的缺陷整改措施;)采取的缺陷整改措施;(5 5)采取整改措施后的剩余风险。)
38、采取整改措施后的剩余风险。(五)内部控制评价报告(五)内部控制评价报告(一)董事会对内部控制报告真实性的声明(一)董事会对内部控制报告真实性的声明(二)内部控制评价工作的总体情况(二)内部控制评价工作的总体情况(三)内部控制评价的依据(三)内部控制评价的依据(四)内部控制评价的范围(四)内部控制评价的范围(五)内部控制评价的程序和方法(五)内部控制评价的程序和方法(六)内部控制缺陷及其认定情况(六)内部控制缺陷及其认定情况(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施(八)内部控制有效性的结论(八)内部控制有效性的结论沪市公司沪市公
39、司0606年和年和0707年随年年随年报报披露内部控制自我披露内部控制自我评评价情况价情况统计统计(六)有关内控评价数据分析(六)有关内控评价数据分析沪市公司沪市公司对对0707年年年年报报做出会做出会计计差差错错更正的公司更正的公司注注1:第一种分类以是否披露自我评估报告作为标准:披露自我评估报告公司中:第一种分类以是否披露自我评估报告作为标准:披露自我评估报告公司中进行会计差错更正公司数进行会计差错更正公司数15/披露自我评估报告公司数披露自我评估报告公司数144=10.4%;未披露自我;未披露自我评估报告公司中进行会计差错更正公司数评估报告公司中进行会计差错更正公司数150/未披露自我评
40、估报告公司数未披露自我评估报告公司数718=20.9%。注注2:第二种分类以是否进行会计差错更正作为标准:披露自我评估报告公司中:第二种分类以是否进行会计差错更正作为标准:披露自我评估报告公司中进行会计差错更正公司数进行会计差错更正公司数15/进行会计差错更正公司数进行会计差错更正公司数165=91%;未披露自我;未披露自我评估报告公司中进行会计差错更正公司数评估报告公司中进行会计差错更正公司数150/进行会计差错更正公司数进行会计差错更正公司数165=909%。自我评估与审计意见的关系自我评估与审计意见的关系注注1 1:第一种分类以是否披露自我评估报告作为标准:披露自我评估报告公:第一种分类
41、以是否披露自我评估报告作为标准:披露自我评估报告公司中被出具非标意见公司数量司中被出具非标意见公司数量4/4/披露自我评估报告公司数披露自我评估报告公司数144=2.78%144=2.78%;未披;未披露自我评估报告公司中被出具非标意见公司数量露自我评估报告公司中被出具非标意见公司数量62/62/未披露自我评估报告公未披露自我评估报告公司数司数718=8.64%718=8.64%。注注2 2:第二种分类则以是否被出具非标审计意见作为标准:披露自我评估报:第二种分类则以是否被出具非标审计意见作为标准:披露自我评估报告公司中被出具非标意见公司数量告公司中被出具非标意见公司数量4/4/被出具非标意见
42、公司数被出具非标意见公司数66=6.1%66=6.1%;未披;未披露自我评估报告公司中被出具非标意见公司数量露自我评估报告公司中被出具非标意见公司数量62/62/被出具非标意见公司数被出具非标意见公司数66=9366=939%9%。自我评估与受证监会处罚的关系自我评估与受证监会处罚的关系 注注1 1:第一种分类以是否披露自我评估报告作为标准,披露自我评估报告:第一种分类以是否披露自我评估报告作为标准,披露自我评估报告公司中受证监会处罚的公司数公司中受证监会处罚的公司数1/1/披露自我评估报告公司数披露自我评估报告公司数144=0.69%144=0.69%;未;未披露自我评估报告公司中受证监会处
43、罚的公司数披露自我评估报告公司中受证监会处罚的公司数37/37/未披露自我评估报告未披露自我评估报告公司数公司数718=5.15%718=5.15%。注注2 2:第二种分类则以是否受证监会处罚作为标准:披露自我评估报告公:第二种分类则以是否受证监会处罚作为标准:披露自我评估报告公司中受证监会处罚的公司数司中受证监会处罚的公司数1/1/受证监会处罚公司数受证监会处罚公司数38=238=26%6%;未披露自我;未披露自我评估报告公司中受证监会处罚的公司数评估报告公司中受证监会处罚的公司数37/37/受证监会处罚公司数受证监会处罚公司数38=9738=974%4%。七、企业内部控制审计七、企业内部控
44、制审计1、审计财务报告内部控制的有效性,并对非财务报告内部控制有效性发表、审计财务报告内部控制的有效性,并对非财务报告内部控制有效性发表意见意见注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加中增加“非财务报告内部控制重大缺陷描述段非财务报告内部控制重大缺陷描述段”予以披露。予以披露。2、注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利、注册会计师应当对企业内部控
45、制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。用的程度,相应减少可能本应由注册会计师执行的工作。3、注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企、注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。有关评价与审计的几点建议有关评价与审计的几点建议 1评价目标的选择应强调强制性与鼓励性相统一评价目标的选择应强调强制性与鼓励性相统一3细化有效性标准,提高标准的可操作性细化有效性标准,提高标准的可操作性4将经济性纳入内审评价标准,强调有效性与经将经济性纳入内审评价标准,强调有效性与经济性的统一济性的统一5理顺评价中的组织关系:审计委员会领导、董理顺评价中的组织关系:审计委员会领导、董秘办负责协调、审计部具体实施秘办负责协调、审计部具体实施2内控审计应锁定在强制性目标内控审计应锁定在强制性目标
黑公网安备:91230400333293403D