內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹.ppt

0 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 中國電信呂洪涵博士2008年9月 1 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 內(nèi)控評估體系及自評 公司內(nèi)控建設(shè)簡介 獨(dú)立評估實(shí)務(wù)工作介紹 外審的內(nèi)控審計(jì)工作 公司內(nèi)控IT支撐系統(tǒng)簡介 對內(nèi)控建設(shè)和評估工作的思考 2 香港資本市場的企業(yè)管制要求 中國電信需要遵守香港和美國資本市場的監(jiān)管要求 美國薩班薩法案的法律要求 企業(yè)管制 透過公司的組織架構(gòu) 內(nèi)部流程和監(jiān)控機(jī)制 以提高公司長期價值和保證公司的財(cái)務(wù)健全 要求上市公司 對其披露的財(cái)務(wù)報(bào)告真實(shí)性負(fù)責(zé) 并建立有效的監(jiān)控措施保證這種真實(shí)性 內(nèi)控建設(shè)情況介紹 3 公司遵從SOX404的范圍 4 公司內(nèi)控建設(shè)出發(fā)點(diǎn) 國際上有COSO COCO Cadbury King等內(nèi)控框架 公司的內(nèi)控建設(shè)和評估工作采用COSO框架 IT控制采用COBIT框架 作為標(biāo)準(zhǔn)和依據(jù) 內(nèi)控首先是滿足監(jiān)管底線要求SEC依據(jù)法案規(guī)定 公司內(nèi)控應(yīng)能保證其財(cái)務(wù)報(bào)告符合有關(guān)會計(jì)準(zhǔn)則的要求 因此內(nèi)控必須 確保各項(xiàng)交易活動均經(jīng)過適當(dāng)授權(quán)確保公司財(cái)產(chǎn)受到保護(hù) 避免未經(jīng)批準(zhǔn)或其他不正當(dāng)使用公司財(cái)產(chǎn)的情況發(fā)生確保公司從事的交易活動的記錄和報(bào)告符合有關(guān)要求 其次是管理的需求以此為契機(jī) 進(jìn)一步完善內(nèi)控 保持并增強(qiáng)財(cái)務(wù)報(bào)告的真實(shí)性 使其為管理層提供更好的決策依據(jù) 5 當(dāng)前內(nèi)控制度體系 股份公司內(nèi)控手冊上冊 公司層面控制中冊 IT一般控制下冊 業(yè)務(wù)流程層面控制總部及分公司的實(shí)施細(xì)則配套的權(quán)限列表其他內(nèi)控制度 辦法 上述內(nèi)控制度體系用以指導(dǎo)日常工作 同時也是開展內(nèi)控自我評估 內(nèi)控獨(dú)立評估和外部審計(jì)師內(nèi)控審計(jì)的依據(jù) 6 公司層面控制 7 IT一般控制 8 業(yè)務(wù)流程層面控制 9 權(quán)限列表 10 手冊構(gòu)成要素 一 業(yè)務(wù)流程范圍1 所涉及的業(yè)務(wù)范圍2 所涉及的部門范圍3 所涉及的計(jì)算機(jī)系統(tǒng)和相關(guān)維護(hù)部門 二 控制 目標(biāo)三 風(fēng)險四 相關(guān)會計(jì)科目五 流程概述 11 內(nèi)控建設(shè)成果 建立了分級授權(quán)責(zé)任體系 強(qiáng)化了股份公司各專業(yè)部門對下的監(jiān)督管理職能建立了以專業(yè)線為主的垂直管理 指導(dǎo) 監(jiān)督機(jī)制 形成了上級對下級指導(dǎo) 檢查 下級對上級負(fù)責(zé)的專業(yè)管理格局實(shí)現(xiàn)了內(nèi)控責(zé)任在各級公司的落地公司各項(xiàng)基礎(chǔ)管理工作開始走向系統(tǒng)化 制度化 流程化 實(shí)現(xiàn)了各項(xiàng)經(jīng)營管理活動有規(guī)則 有流程 有標(biāo)準(zhǔn) 有監(jiān)督 有記錄樹立和增強(qiáng)了內(nèi)部控制整體框架的概念 深化了對內(nèi)部控制的認(rèn)識 提高了內(nèi)控意識針對一些重大的內(nèi)控問題開展整改工作 持續(xù)提升管理水平 內(nèi)控管理暫行辦法 內(nèi)控責(zé)任追究辦法 內(nèi)控崗位職責(zé)說明書 內(nèi)控缺陷限期整改責(zé)任書 違規(guī)積分管理辦法 內(nèi)控自我評估工作考核細(xì)則 內(nèi)控制度執(zhí)行情況考核辦法 進(jìn)行有效管理和促進(jìn)內(nèi)控制度落實(shí)的基本制度和措施 12 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 內(nèi)控評估體系及自評 公司內(nèi)控建設(shè)簡介 獨(dú)立評估實(shí)務(wù)工作介紹 外審的內(nèi)控審計(jì)工作 公司內(nèi)控IT支撐系統(tǒng)簡介 對內(nèi)控建設(shè)和評估作的思考 13 自我評估 獨(dú)立評估 評估體系 要發(fā)揮內(nèi)審技術(shù)特長 為自評提供技術(shù)支持和業(yè)務(wù)指導(dǎo) 如設(shè)計(jì)自評程序 指導(dǎo)制定自評工作計(jì)劃和自評工作質(zhì)量標(biāo)準(zhǔn) 要發(fā)揮自評主體的信息優(yōu)勢和業(yè)務(wù)技能特長 一方面為內(nèi)外部審計(jì)提供相關(guān)內(nèi)控信息 另一方面可作為特聘業(yè)務(wù)專家 充實(shí)獨(dú)立評估力量 以自評推進(jìn)內(nèi)控建設(shè)和執(zhí)行 夯實(shí)基礎(chǔ)工作 落實(shí)精確化管理 公司內(nèi)控評估體系 14 自我評估的程序 制定評估實(shí)施方案 股份公司內(nèi)控評估工作團(tuán)隊(duì) 下達(dá)方案部署工作 開展自我評估 股份公司各部門 股份公司所屬單位 匯總本部及下屬單位自評結(jié)果形成本單位自評報(bào)告 上報(bào)自評報(bào)告 領(lǐng)導(dǎo)小組審議審核后提交內(nèi)控 股份公司審計(jì)部 我評估報(bào)告匯總形成自 依據(jù)改進(jìn)計(jì)劃落實(shí)改進(jìn)措施 依據(jù)改進(jìn)計(jì)劃落實(shí)改進(jìn)措施 15 自我評估組織機(jī)構(gòu) 內(nèi)部控制領(lǐng)導(dǎo)小組 內(nèi)部控制評估工作團(tuán)隊(duì) 評估實(shí)施部門 領(lǐng)導(dǎo)機(jī)構(gòu) 審計(jì)部門牽頭 財(cái)務(wù) 市場 網(wǎng)發(fā) 法律 董辦等部門負(fù)責(zé)人及相關(guān)人員組成 流程評估牽頭部門 流程其他評估實(shí)施部門 牽頭進(jìn)行對特定流程內(nèi)控設(shè)計(jì)有效性的評估 并匯總流程執(zhí)行有效性評估結(jié)果 對本部門所負(fù)責(zé)的控制點(diǎn)的執(zhí)行有效性進(jìn)行評估 并配合設(shè)計(jì)有效性評估 16 審核批準(zhǔn)內(nèi)控自我評估計(jì)劃及實(shí)施方案審議公司內(nèi)控自我評估報(bào)告監(jiān)督檢查內(nèi)控自我評估工作 內(nèi)部控制領(lǐng)導(dǎo)小組職責(zé) 內(nèi)部控制評估工作團(tuán)隊(duì)職責(zé) 制定自評計(jì)劃及實(shí)施方案 分解評估責(zé)任指導(dǎo) 協(xié)調(diào)各部門及所屬單位的自評監(jiān)督 檢查本單位及所屬單位自評工作質(zhì)量 抽查評估底稿 復(fù)核評估報(bào)告審核匯總內(nèi)控缺陷 討論確認(rèn)內(nèi)控缺陷性質(zhì) 提出改進(jìn)建議審核公司本部及公司匯總自評報(bào)告 并提交股份公司內(nèi)部控制領(lǐng)導(dǎo)小組審議 自我評估組織機(jī)構(gòu)的職責(zé) 17 牽頭組織部門職責(zé) 牽頭制定自我評估計(jì)劃及實(shí)施方案 牽頭進(jìn)行評估職責(zé)分解部署自評工作組織自評培訓(xùn)召集相關(guān)部門對自評過程中的有關(guān)問題進(jìn)行研究為自評工作提供咨詢組織匯總分部門評估結(jié)果 召集評估團(tuán)隊(duì)分析缺陷性質(zhì)并提出改進(jìn)建議 起草總部自評報(bào)告審核所屬單位自評報(bào)告 組織評估團(tuán)隊(duì)匯總并整理內(nèi)控缺陷 并判斷缺陷性質(zhì)和提出改進(jìn)建議 起草股份公司自評報(bào)告 自我評估實(shí)施部門職責(zé) 制定本部門自我評估實(shí)施方案組織完成本部門所負(fù)責(zé)控制點(diǎn)自評工作 針對缺陷制定改進(jìn)計(jì)劃 出具本部門自評報(bào)告指導(dǎo)所屬單位相關(guān)業(yè)務(wù)的自評工作 自我評估組織機(jī)構(gòu)的職責(zé) 續(xù) 18 內(nèi)控評估的報(bào)告機(jī)制 各省級分公司 分支機(jī)構(gòu) 股份公司評估要點(diǎn)及時間安排 自身情況 內(nèi)部控制評估計(jì)劃 自我評估計(jì)劃 獨(dú)立評估計(jì)劃 自我評估 獨(dú)立評估 自我評估結(jié)果 獨(dú)立評估結(jié)果 股份公司審計(jì)部 各單位年度內(nèi)控評估報(bào)告 內(nèi)部控制管理層報(bào)告書股份年度內(nèi)控評估報(bào)告 報(bào)備 報(bào)批 股份公司內(nèi)控評估評估工作團(tuán)隊(duì) 審核 內(nèi)部控制領(lǐng)導(dǎo)小組審定 19 自我評估的溝通協(xié)調(diào)機(jī)制 內(nèi)部控制領(lǐng)導(dǎo)小組 內(nèi)部控制評估工作團(tuán)隊(duì) 牽頭實(shí)施部門 評估實(shí)施部門 含流程評估牽頭部門 指導(dǎo)監(jiān)督 方案報(bào)批 匯報(bào)重大缺陷 上報(bào)評估報(bào)告 下達(dá)方案 提供底稿模板 提出質(zhì)量要求協(xié)調(diào)解決出現(xiàn)的問題就缺陷界定 改進(jìn)計(jì)劃組織進(jìn)行協(xié)商討論牽頭部門對工作底稿及報(bào)告進(jìn)行審核 流程評估牽頭部門配合完成準(zhǔn)備工作各評估實(shí)施部門提交本部門方案尋求技術(shù)支持提供階段性信息 報(bào)告重大缺陷提交評估結(jié)果報(bào)告和評估工作底稿以及改進(jìn)報(bào)告 20 自我評估的溝通協(xié)調(diào)機(jī)制 續(xù) 流程評估牽頭部門 流程其他評估實(shí)施部門 牽頭組織所負(fù)責(zé)流程內(nèi)部控制設(shè)計(jì)有效性的評估工作并發(fā)表評估意見對所負(fù)責(zé)流程的評估工作進(jìn)行指導(dǎo)及協(xié)調(diào) 參與內(nèi)控設(shè)計(jì)有效性的評估工作報(bào)送各流程控制點(diǎn)評估結(jié)果 21 自我評估的溝通協(xié)調(diào)機(jī)制 續(xù) 上級單位 下級單位 指導(dǎo) 監(jiān)督 考核對自我評估結(jié)果進(jìn)行審核把關(guān)并組織質(zhì)詢 匯報(bào)評估方案 評估工作進(jìn)度 評估結(jié)果及內(nèi)控改進(jìn)情況及時上報(bào)重大內(nèi)控缺陷就評估中的有關(guān)問題向上級單位評估工作團(tuán)隊(duì)或?qū)趯I(yè)部門尋求支持 22 自我評估項(xiàng)目實(shí)施程序 省公司根據(jù)股份公司統(tǒng)一部署 制定本省自我評估實(shí)施方案 報(bào)經(jīng)省公司內(nèi)控領(lǐng)導(dǎo)小組審批后下達(dá)所屬單位實(shí)施 省公司制定省公司本部內(nèi)部控制自我評估實(shí)施方案 經(jīng)省公司內(nèi)部控制領(lǐng)導(dǎo)小組審批后下達(dá)各部門實(shí)施 評估內(nèi)部控制五要素的總體情況評估內(nèi)部控制設(shè)計(jì)的有效性 評估內(nèi)部控制執(zhí)行的有效性 匯總內(nèi)部控制缺陷并制定改進(jìn)計(jì)劃 各單位 部門 根據(jù)改進(jìn)計(jì)劃落實(shí)內(nèi)部控制缺陷改進(jìn)措施 并在規(guī)定時間內(nèi)向上級單位 本單位 內(nèi)部控制評估工作團(tuán)隊(duì)上報(bào)內(nèi)部控制缺陷改進(jìn)情況內(nèi)部控制評估工作團(tuán)隊(duì)對內(nèi)部控制缺陷改進(jìn)情況進(jìn)行審核 顯著缺陷或?qū)嵸|(zhì)性漏洞的改進(jìn)情況 應(yīng)報(bào)告內(nèi)部控制領(lǐng)導(dǎo)小組 準(zhǔn)備階段 實(shí)施階段 報(bào)告階段 改進(jìn)階段 匯總各部門 各流程評估結(jié)果 編制省公司本部自我評估報(bào)告 匯總各所屬單位評估結(jié)果 編制全省自我評估報(bào)告 23 自評項(xiàng)目準(zhǔn)備階段 落實(shí)評估職責(zé) 內(nèi)部控制自我評估方案 評估責(zé)任分解表底稿索引號 內(nèi)部控制自我評估方案 業(yè)務(wù)流程評估實(shí)施部門及牽頭部門底稿索引號 明確所有控制點(diǎn)的評估實(shí)施部門 就每一子流程明確流程評估實(shí)施部門 并指定該流程的評估牽頭部門 24 自評項(xiàng)目準(zhǔn)備階段 續(xù) 明確評估方法和工作要求 自我評估實(shí)施前 評估工作團(tuán)隊(duì)?wèi)?yīng)制定評估方法 抽樣原則 評估報(bào)告格式 工作底稿格式等方面的工作要求 以統(tǒng)一標(biāo)準(zhǔn) 規(guī)范操作 評估實(shí)施部門制定具體實(shí)施方案 內(nèi)部控制自我評估方案 部門實(shí)施方案底稿索引號 25 自評項(xiàng)目實(shí)施階段 評估內(nèi)部控制四要素的總體情況 責(zé)任部門 內(nèi)部控制評估工作團(tuán)隊(duì)或牽頭組織部門評估內(nèi)容 COSO內(nèi)控框架五要素評估方式 問卷調(diào)查 訪談 公司內(nèi)部控制四要素的自我評估結(jié)果將影響后續(xù)的流程層面控制活動的評估范圍和方式 如果公司內(nèi)部控制要素存在缺陷 在評估流程層面控制活動的有效性時 應(yīng)適當(dāng)擴(kuò)大評估的范圍 采取更謹(jǐn)慎的評估方式 評估IT一般控制 26 自評項(xiàng)目實(shí)施階段 續(xù) 評估內(nèi)部控制設(shè)計(jì)的有效性 內(nèi)控設(shè)計(jì)有效性評估以子流程為單位開展責(zé)任部門子流程的評估牽頭部門負(fù)責(zé)牽頭組織子流程其他評估實(shí)施部門參與并配合評估內(nèi)容分析內(nèi)部控制失效的風(fēng)險針對查找出的風(fēng)險 評估是否均存在相應(yīng)的控制措施進(jìn)行控制評估既有的控制措施是否設(shè)計(jì)恰當(dāng)評估方式控制點(diǎn)執(zhí)行人自我評估問卷個別訪談集體討論 27 自評項(xiàng)目實(shí)施階段 續(xù) 評估內(nèi)部控制執(zhí)行的有效性 28 自評項(xiàng)目報(bào)告階段 編制省公司本部自我評估報(bào)告 評估實(shí)施部門向內(nèi)部控制評估工作團(tuán)隊(duì)上報(bào)本部門的自我評估報(bào)告 流程評估牽頭部門向內(nèi)控評估工作團(tuán)隊(duì)上報(bào)分流程的自我評估報(bào)告 牽頭組織部門對各部門自我評估工作進(jìn)行復(fù)核 復(fù)核內(nèi)容主要包括 復(fù)核評估范圍是否完整抽查評估工作底稿 檢查評估程序是否完整 評估方法和樣本量是否符合評估質(zhì)量要求 評估工作記錄是否清晰 底稿編制是否規(guī)范復(fù)核自我評估結(jié)論是否恰當(dāng) 是否有充分可靠的評估證據(jù)做支撐 關(guān)于內(nèi)控缺陷的潛在影響的分析判斷是否正確復(fù)核改進(jìn)計(jì)劃是否具體可行 責(zé)任是否落實(shí)牽頭組織部門匯總各流程內(nèi)部控制自我評估工作結(jié)果 起草省公司本部自我評估報(bào)告 自我評估報(bào)告經(jīng)評估工作團(tuán)隊(duì)初步審議后 報(bào)內(nèi)部控制領(lǐng)導(dǎo)小組審定 29 自評項(xiàng)目報(bào)告階段 續(xù) 編制全省自我評估報(bào)告 省公司所屬單位向省公司評估工作團(tuán)隊(duì)上報(bào)自我評估報(bào)告 省公司牽頭組織部門在復(fù)核的基礎(chǔ)上 匯總省公司本部自我評估結(jié)果和各所屬單位評估結(jié)果 編制全省自我評估報(bào)告 自我評估報(bào)告的主要內(nèi)容 1 自我評估概況2 本省內(nèi)部控制有效性結(jié)論3 評估中發(fā)現(xiàn)的內(nèi)部控制缺陷 包括顯著缺陷和實(shí)質(zhì)性漏洞 及改進(jìn)計(jì)劃4 改進(jìn)內(nèi)部控制的建議5 附件 內(nèi)部控制缺陷及改進(jìn)計(jì)劃匯總表 公司應(yīng)在自我評估報(bào)告中發(fā)表內(nèi)部控制設(shè)計(jì)及執(zhí)行是否有效的結(jié)論 如果經(jīng)過評估發(fā)現(xiàn)一個或一個以上顯著缺陷或?qū)嵸|(zhì)性漏洞 則不能做出內(nèi)部控制有效的結(jié)論 而應(yīng)就評估發(fā)現(xiàn)的顯著缺陷或?qū)嵸|(zhì)性漏洞進(jìn)行披露 30 自評項(xiàng)目報(bào)告階段 續(xù) 附件 內(nèi)部控制缺陷及改進(jìn)計(jì)劃匯總表底稿索引號 編制單位 年月日 編制全省自我評估報(bào)告 續(xù) 31 自評項(xiàng)目改進(jìn)階段 內(nèi)部控制缺陷改進(jìn)計(jì)劃實(shí)施情況表底稿索引號 部門 單位 時間 各單位 部門 落實(shí)內(nèi)控缺陷改進(jìn)措施 并上報(bào)改進(jìn)情況內(nèi)控評估工作團(tuán)隊(duì)對內(nèi)控缺陷改進(jìn)情況進(jìn)行審核 顯著缺陷和實(shí)質(zhì)性漏洞的改進(jìn)情況應(yīng)報(bào)內(nèi)控領(lǐng)導(dǎo)小組審核 32 自評工作底稿 自我評估工作底稿的基本要求 編制評估工作底稿的要求 應(yīng)當(dāng)做到內(nèi)容完整 格式規(guī)范 記錄清晰 結(jié)論明確 評估工作底稿要包括足夠的信息 清晰記錄測試的方法 時間 范圍和結(jié)果 以及取得的證據(jù)和做出的結(jié)論 并能夠證明評估工作是按照股份公司的規(guī)定或要求進(jìn)行的 以便內(nèi)部審計(jì)人員 外部審計(jì)師或有關(guān)人員在復(fù)核 檢查或使用評估工作底稿時 能夠清楚地了解和把握評估情況 獲取評估工作底稿的要求 對于獲取的評估工作底稿 評估人員應(yīng)注明資料來源 并實(shí)施必要的程序?qū)徍速Y料的真實(shí)性 同時形成相應(yīng)的文字記錄 必要時 應(yīng)要求提供資料的單位或人員蓋章或簽名 評估工作底稿應(yīng)有索引編號 相關(guān)的評估工作底稿之間 應(yīng)保持清晰的勾稽關(guān)系 相互引用時 應(yīng)注明交叉索引編號 33 自評工作底稿 續(xù) 對選取樣本的記錄 如果從總體中隨機(jī)選取一組樣本進(jìn)行評估 評估工作底稿應(yīng)該記錄可以認(rèn)定的特征 比如 記錄所選取樣本的具體的文件 憑證 編號 如果從總體中選取超過一定金額的所有項(xiàng)目 評估工作底稿只需要描述樣本的特征和范圍 比如 從十月份的現(xiàn)金日記賬中選取所有超過10 000元的項(xiàng)目 如果是系統(tǒng)抽樣 評估工作底稿只需要記錄樣本的來源 選樣起點(diǎn) 選樣終點(diǎn)以及間隔 如 對10月1日到12月31日的銷售明細(xì)賬進(jìn)行系統(tǒng)抽樣 發(fā)票起點(diǎn)號為542 每隔40張選一張 評估工作底稿中應(yīng)清晰記錄抽查的樣本 對樣本的記錄可以通過描述對象總體和選樣標(biāo)準(zhǔn)來實(shí)現(xiàn) 34 自評工作底稿 續(xù) 自我評估工作底稿的復(fù)核 評估程序是否完整 方法是否恰當(dāng) 所獲取的證據(jù)是否充分 適當(dāng) 判斷是否有理有據(jù) 評估結(jié)論是否恰當(dāng) 底稿是否格式規(guī)范 內(nèi)容完整 自我評估工作中 各部門自我評估負(fù)責(zé)人或指定人員負(fù)責(zé)對評估工作底稿進(jìn)行復(fù)核 復(fù)核人要簽署復(fù)核人名字及日期 復(fù)核的基本要點(diǎn)包括 35 自評工作底稿 續(xù) 其他與評估工作相關(guān)的文件材料 改進(jìn)階段評估底稿 報(bào)告階段評估底稿 自我評估工作底稿的歸檔 以下自我評估工作底稿由自我評估實(shí)施部門按照相關(guān)檔案管理辦法分別歸檔 其他文件材料由牽頭組織部門進(jìn)行歸檔保管 1 內(nèi)部控制設(shè)計(jì)有效性個別訪談表 集體討論記錄表 控制點(diǎn)執(zhí)行人自我評估問卷 2 內(nèi)部控制執(zhí)行有效性測試底稿 3 除顯著缺陷和實(shí)質(zhì)性漏洞以外的其他發(fā)現(xiàn)和問題的相關(guān)證據(jù) 4 內(nèi)部控制執(zhí)行過程中產(chǎn)生的文件記錄 實(shí)施階段評估底稿 準(zhǔn)備階段評估底稿 36 內(nèi)控評估的考核監(jiān)督 內(nèi)部控制評估結(jié)果及評估工作的開展情況納入經(jīng)營者績效考核體系內(nèi)部控制評估的考核由股份公司內(nèi)部控制領(lǐng)導(dǎo)小組統(tǒng)一組織實(shí)施股份公司內(nèi)部控制評估工作團(tuán)隊(duì)和審計(jì)部分別根據(jù)內(nèi)部控制自我評估工作情況和獨(dú)立評估工作情況提出考核意見 上級單位負(fù)責(zé)對下級單位的內(nèi)部控制評估工作進(jìn)行監(jiān)督檢查各單位內(nèi)部控制領(lǐng)導(dǎo)小組負(fù)責(zé)對本單位的內(nèi)部控制評估工作進(jìn)行監(jiān)督檢查 37 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 內(nèi)控評估體系及自評 公司內(nèi)控建設(shè)簡介 獨(dú)立評估實(shí)務(wù)工作介紹 外審的內(nèi)控審計(jì)工作 公司內(nèi)控IT支撐系統(tǒng)簡介 對內(nèi)控建設(shè)和評估工作的思考 評估項(xiàng)目的實(shí)施 獨(dú)立評估概述 評估報(bào)告及評估檔案管理 38 獨(dú)立評估概述 做好內(nèi)控評估工作需要掌握或了解三方面基礎(chǔ)知識 內(nèi)部控制框架現(xiàn)代審計(jì)原理與技術(shù)相關(guān)法規(guī)的監(jiān)管要求 讓我們知道該做什么 用什么標(biāo)準(zhǔn)去做 獨(dú)立評估基礎(chǔ)知識 COSO風(fēng)險管理框架 與國資委 全面風(fēng)險管理 吻合與 企業(yè)內(nèi)部控制基本規(guī)范 吻合與IIA內(nèi)部審計(jì)定義吻合 39 評估對重要性的考慮 審計(jì)風(fēng)險 固有風(fēng)險 控制風(fēng)險 檢查風(fēng)險內(nèi)控評估中的重要性是指 內(nèi)控缺陷造成的財(cái)務(wù)報(bào)告錯漏可能影響報(bào)告使用者的判斷或決策的程度 以下情形利用重要性原則確定評估程序 評估對象 評估范圍時評價評估結(jié)果時 應(yīng)從定性和定量兩方面考慮重要性定量 內(nèi)控缺陷是否對財(cái)務(wù)報(bào)表造成重大數(shù)量影響定性 內(nèi)控缺陷是否影響報(bào)表使用者依賴報(bào)表信息所做的判斷或決策 如影響收益變動趨勢的錯漏或使虧損變?yōu)橛嗟腻e漏 40 重點(diǎn)關(guān)注舞弊 內(nèi)控評估應(yīng)特別關(guān)注專門用于防范舞弊風(fēng)險的重要 關(guān)鍵 控制點(diǎn) 這些控制點(diǎn)一旦失效 將可能對公司財(cái)務(wù)報(bào)表造成重大影響 防范舞弊的控制點(diǎn)包括 用于防止貪污 盜用 挪用 公司財(cái)產(chǎn)的控制點(diǎn) 公司的風(fēng)險評估流程 公司道德 行為 守則 內(nèi)部審計(jì)工作 用于處理投訴和接受有關(guān)財(cái)務(wù)或?qū)徲?jì)方面的秘密舉報(bào)的程序 41 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 內(nèi)控評估體系及自評 公司內(nèi)控建設(shè)簡介 獨(dú)立評估實(shí)務(wù)工作介紹 外審的內(nèi)控審計(jì)工作 公司內(nèi)控IT支撐系統(tǒng)簡介 對內(nèi)控建設(shè)和評估工作的思考 評估項(xiàng)目的實(shí)施 獨(dú)立評估概述 評估報(bào)告及評估檔案管理 42 獨(dú)立評估的程序 制定獨(dú)立評估方案 下達(dá)通知書 組織實(shí)施獨(dú)立評估 編制獨(dú)立評估報(bào)告 征求被評估單位意見 工作底稿 內(nèi)部審計(jì)機(jī)構(gòu) 下達(dá)獨(dú)立評估意見 被評估單位反饋執(zhí)行情況 后續(xù)評估 必要時 內(nèi)部控制領(lǐng)導(dǎo)小組審定 制定年度獨(dú)立評估計(jì)劃 43 獨(dú)立評估的實(shí)施程序 44 獨(dú)立評估方案樣例 表1 內(nèi)部控制獨(dú)立評估工作方案底稿索引號 45 從風(fēng)險的角度看 在確定評估對象時 應(yīng)考慮所屬單位發(fā)生重大錯漏的可能性 并考慮對公司財(cái)務(wù)數(shù)據(jù)的相對重要性 其次考慮對公司具有重大影響的單位 某單位占公司總資產(chǎn)或總收入的10 以上 判斷失控風(fēng)險?？紤]的因素業(yè)務(wù)性質(zhì)內(nèi)外部環(huán)境影響因素控制環(huán)境的有效性業(yè)務(wù)性質(zhì)和交易量發(fā)生了變化管理層遭受的壓力 及變動情況以往是否出現(xiàn)過重大內(nèi)控缺陷接受內(nèi)控評估 內(nèi)部部審計(jì)等檢查的時間間隔 確定評估對象的程序與方法 首先確定具有較高內(nèi)控失效風(fēng)險的單位 46 判斷需測試控制點(diǎn)的程序 Y1了解被評估單位內(nèi)控的基本情況Y2識別公司層面內(nèi)控Y3確定重要會計(jì)科目和披露事項(xiàng)Y4確定與重要會計(jì)科目和披露事項(xiàng)相關(guān)的會計(jì)報(bào)表認(rèn)定Y5確定重要業(yè)務(wù)流程和主要交易類型Y6進(jìn)行穿行測試Y7確定需測試的控制點(diǎn) 確定需要測試的控制點(diǎn)的程序 可采用問卷調(diào)查 詢問 查閱文件 穿行測試等方法了解內(nèi)控基本情況 不同控制點(diǎn)作用不同 應(yīng)通盤考慮各控制點(diǎn)綜合作用效果 47 Y2識別公司層面內(nèi)控 屬于控制環(huán)境的控制點(diǎn) 管理層的風(fēng)險評估流程 集中于公司層面的流程和控制點(diǎn) 對經(jīng)營結(jié)果的監(jiān)督控制措施 對其他控制點(diǎn)進(jìn)行監(jiān)控的控制點(diǎn) 公司財(cái)務(wù)報(bào)告流程 公司最高管理機(jī)構(gòu)通過的重大業(yè)務(wù)控制 和實(shí)施的重大風(fēng)險管理政策 公司層面控制 集中于公司管理 重大決策層面以及對業(yè)務(wù)流程或應(yīng)用層控制具有重大影響的控制 應(yīng)首先評估公司層面內(nèi)部控制設(shè)計(jì)的有效性 采用Top Down的評估方式 首先從公司層面控制點(diǎn)出發(fā)開展評估 48 Y3確定重要科目和披露事項(xiàng) 會計(jì)科目余額的數(shù)值大小和構(gòu)成要素因錯誤或舞弊造成損失的可能性該科目所反映的交易的數(shù)量 會計(jì)科目的復(fù)雜程度 以及通過該科目反映的交易的同質(zhì)性會計(jì)科目的性質(zhì)與該會計(jì)科目相關(guān)的賬務(wù)處理和報(bào)告的復(fù)雜程度會計(jì)科目所反映的公司面臨損失的風(fēng)險會計(jì)科目反映的交易類型導(dǎo)致公司承擔(dān)或有負(fù)債的風(fēng)險會計(jì)科目中是否包含關(guān)聯(lián)交易會計(jì)科目的性質(zhì)較前期發(fā)生變化 決定重要會計(jì)科目重要性的數(shù)量和性質(zhì)因素 49 Y4確定重要會計(jì)科目的相關(guān)會計(jì)報(bào)表認(rèn)定 存在和發(fā)生完整性權(quán)利和義務(wù)估價或分?jǐn)偙磉_(dá)與披露 會計(jì)報(bào)表認(rèn)定是公司管理層在會計(jì)報(bào)表中所做的以下方面的判斷或聲明 分析相關(guān)認(rèn)定對應(yīng)發(fā)生錯漏可能性時 要評估如下因素 該項(xiàng)認(rèn)定的性質(zhì)與該項(xiàng)認(rèn)定相關(guān)的交易或數(shù)據(jù)的量處理該項(xiàng)認(rèn)定的信息系統(tǒng)的性質(zhì)和復(fù)雜程度 50 Y5確定重要業(yè)務(wù)流程和主要交易類型 經(jīng)常性交易非經(jīng)常性交易估計(jì)性交流 主要交易類型是指對財(cái)務(wù)報(bào)表具有重大影響的那些交易類型 不同類型的 主要 交易具有不同的固有風(fēng)險水平 要求采取的控制也不同 針對重要業(yè)務(wù)流程和主要交易 應(yīng)完成如下工作 了解交易的處理程序找出流程中可能發(fā)生錯漏的風(fēng)險點(diǎn)找出用于控制上述錯漏的控制點(diǎn)找出用于預(yù)防或檢查未經(jīng)授權(quán)的資產(chǎn)購置 使用或處置的控制點(diǎn) 通?？衫么┬袦y試獲取上述信息 51 會計(jì)認(rèn)定與業(yè)務(wù)流程和交易的對應(yīng) 表2 重要會計(jì)科目 披露事項(xiàng)及相關(guān)認(rèn)定表 被評估單位 底稿索引號 應(yīng)找到重要科目和會計(jì)認(rèn)定對應(yīng)的控制點(diǎn) 往往是需要測試的控制點(diǎn) 52 Y7穿行測試 穿行測試的作用 鞏固對交易處理流程的了解鞏固對內(nèi)控設(shè)計(jì)的了解判斷業(yè)務(wù)流程中所有風(fēng)險點(diǎn)是否都識別到了 以確認(rèn)對業(yè)務(wù)流程的了解是否完整評估內(nèi)控設(shè)計(jì)的有效性評估內(nèi)控執(zhí)行的有效性 穿行測試是評估內(nèi)控設(shè)計(jì)有效性和執(zhí)行有效性的重要程序 53 Y8確定需要測試的控制點(diǎn) 確定需要測試控制點(diǎn)時應(yīng)主要評估的要素 了解控制點(diǎn)的性質(zhì) 是否為關(guān)鍵控制點(diǎn)控制點(diǎn)對于實(shí)現(xiàn)控制目標(biāo)的重要性 同一控制目標(biāo)是否有多個控制點(diǎn) 或某控制目標(biāo)需要多個控制點(diǎn)控制點(diǎn)不能有效執(zhí)行的風(fēng)險會計(jì)科目代表的內(nèi)容與以前年度相比是否產(chǎn)生了變化控制點(diǎn)距上次評估的時間間隔應(yīng)將識別出的各控制點(diǎn)對應(yīng)到相應(yīng)的會計(jì)科目和認(rèn)定上 交易的性質(zhì)和數(shù)量變化 影響到執(zhí)行有效性控制點(diǎn)的設(shè)計(jì)或執(zhí)行人發(fā)生變化控制點(diǎn)對其他控制點(diǎn)有效性的依賴程度手工控制還是自動控制控制點(diǎn)的復(fù)雜程度 影響控制點(diǎn)執(zhí)行有效性因素 54 需要測試控制點(diǎn)分析表 表3 重大業(yè)務(wù)流程及需測試的控制點(diǎn)分析表底稿索引號 稽核 每日 是 55 關(guān)鍵控制點(diǎn) 與財(cái)務(wù)報(bào)告披露有關(guān)的控制點(diǎn)重要交易啟動 授權(quán) 記錄 處理和報(bào)告的控制措施選擇與采用會計(jì)政策的控制措施資產(chǎn)保護(hù)的控制措施用于避免或發(fā)現(xiàn)舞弊行為的控制措施作為其他控制措施的基礎(chǔ)的控制措施針對重要的非經(jīng)常性和非系統(tǒng)交易的控制措施公司層面的內(nèi)部控制其他針對重要會計(jì)科目和披露事項(xiàng)及其相關(guān)認(rèn)定的控制措施 常見的關(guān)鍵控制點(diǎn) 56 設(shè)計(jì)有效性測試 識別控制目標(biāo) 識別實(shí)現(xiàn)控制目標(biāo)的控制措施 判斷當(dāng)正確執(zhí)行控制措施時 能否預(yù)防或發(fā)現(xiàn)可能造成財(cái)務(wù)報(bào)告重大錯漏的錯誤或舞弊 執(zhí)行有效性測試 控制點(diǎn)是否按設(shè)計(jì)要求正常執(zhí)行了 執(zhí)行人是否獲得了適當(dāng)授權(quán) 執(zhí)行人是否有足夠能力有效履行控制職責(zé) 缺陷分類 分為一般性缺陷 顯著缺陷和實(shí)質(zhì)性漏洞 當(dāng)存在實(shí)質(zhì)性漏洞時 認(rèn)定內(nèi)控?zé)o效 缺陷整改 發(fā)現(xiàn)的重大缺陷 必須立即整改 運(yùn)行足夠時間才能證明其有效 影響較小的缺陷可基于成本效益原則 于有充裕資源時整改 控制點(diǎn)有效性評估流程 57 控制點(diǎn)有效性測試程序 識別被評估單位各個領(lǐng)域的控制目標(biāo)識別被評估單位用來實(shí)現(xiàn)每一控制目標(biāo)的控制措施判斷當(dāng)這些控制措施都被正確執(zhí)行時 是否能夠防止或檢查出可能造成財(cái)務(wù)報(bào)告重大錯漏的錯誤或舞弊報(bào)告披露有關(guān)的控制點(diǎn) 設(shè)計(jì)有效性評估程序 執(zhí)行有效性測試程序 控制點(diǎn)是否按照設(shè)計(jì)的要求正常執(zhí)行了控制點(diǎn)執(zhí)行人是否獲得了正當(dāng)?shù)氖跈?quán)控制點(diǎn)執(zhí)行人是否有足夠的能力有效履行該項(xiàng)控制職責(zé) 58 觀察 即觀察內(nèi)部控制運(yùn)行的實(shí)際情況 詢問 即通過詢問內(nèi)部控制執(zhí)行人或其他相關(guān)人員 驗(yàn)證內(nèi)部控制設(shè)計(jì)和運(yùn)行的情況 調(diào)查 即采取問卷調(diào)查或面談的方式 調(diào)查了解內(nèi)部控制設(shè)計(jì)和運(yùn)行的情況 討論 即采取集體討論的方式分析風(fēng)險 評估內(nèi)部控制設(shè)計(jì)的有效性 文件檢查 即檢查內(nèi)部控制的記錄和文件 驗(yàn)證內(nèi)部控制設(shè)計(jì)和執(zhí)行的有效性 重新履行 即重新履行某些內(nèi)部控制程序 以驗(yàn)證其運(yùn)行是否正確 內(nèi)控評估的主要方法 59 設(shè)計(jì)有效性測試表 被評估單位 底稿索引號 表4 業(yè)務(wù)流程穿行測試及設(shè)計(jì)有效性測試表 60 執(zhí)行有效性測試的抽樣方法 確定測試抽樣的樣本量時主要考慮的因素 控制點(diǎn)的性質(zhì)控制點(diǎn)執(zhí)行的頻率控制點(diǎn)的重要性控制點(diǎn)執(zhí)行人的勝任能力及是否發(fā)生變動控制點(diǎn)所涉及的交易的數(shù)量和性質(zhì)是否發(fā)生變化控制點(diǎn)的設(shè)計(jì)是否發(fā)生變化控制點(diǎn)以前是否曾經(jīng)出現(xiàn)缺陷測試人員的業(yè)務(wù)經(jīng)驗(yàn)及對控制點(diǎn)的了解程度 61 評估抽樣的要求 表5 測試樣本量經(jīng)驗(yàn)數(shù)據(jù)表 判斷是否需要追加測試主要考慮的因素例外是否是由于內(nèi)部控制設(shè)計(jì)存在問題造成的樣本是否能夠代表總體控制點(diǎn)的重要性及執(zhí)行的頻率 62 測試底稿示例 獨(dú)評 執(zhí)行有效性測試底稿 設(shè)計(jì)測試底稿見表4 63 測試底稿的填寫 執(zhí)行有效性 64 判斷內(nèi)控缺陷性質(zhì)的流程 A 內(nèi)控缺陷 集合 潛在的影響大小對于年度和中期財(cái)務(wù)報(bào)表而言是否都無關(guān)緊要 B 是否存在可實(shí)現(xiàn)同一控制目標(biāo)的其他預(yù)防型控制并得到有效執(zhí)行 C 是否存在檢查型控制并得到有效執(zhí)行 能將年度和中期財(cái)務(wù)報(bào)表中錯漏的程度降低到無關(guān)緊要 D 潛在影響的大小對于年度和中期財(cái)務(wù)報(bào)表而言是否都沒達(dá)到重大的程度 E 是否存在檢查型控制并得到有效執(zhí)行 能將年度和中期財(cái)務(wù)報(bào)表中錯漏的程度降低到重大以下 F 年度和中期財(cái)務(wù)報(bào)表發(fā)生重大錯漏的的可能性是否十分微小 實(shí)質(zhì)性漏洞 G 綜合考慮年度和中期財(cái)務(wù)報(bào)表 一個謹(jǐn)慎的專業(yè)報(bào)表使用者是否會將該缺陷評定為至少是顯著性缺陷 一般性內(nèi)控缺陷 H 綜合考慮年度和中期財(cái)務(wù)報(bào)表 一個謹(jǐn)慎的報(bào)表使用者是否會將該缺陷評定為實(shí)質(zhì)性漏洞 顯著缺陷 否 否 否 否 否 否 是 是 是 否 否 是 是 是 是 是 第1步 判斷是否存在顯著缺陷 第2步 判斷是否存在實(shí)質(zhì)性漏洞 65 判斷內(nèi)控缺陷的性質(zhì) 1 內(nèi)部控制缺陷影響程度的決定因素控制缺陷或控制缺陷的集合造成科目余額或信息披露錯漏的可能性控制缺陷或缺陷的集合造成的潛在錯漏的重要程度 影響內(nèi)控缺陷造成財(cái)務(wù)報(bào)表錯漏可能性的因素會計(jì)科目 披露事項(xiàng)及相關(guān)認(rèn)定的性質(zhì)相關(guān)資產(chǎn)或負(fù)債易遭受損失或舞弊的可能性判斷會計(jì)科目金額時的主觀性 復(fù)雜性已知的或在評估中發(fā)現(xiàn)的內(nèi)部控制執(zhí)行例外的原因和頻率控制點(diǎn)與其他控制點(diǎn)的關(guān)系及相互作用情況內(nèi)部控制缺陷的相互作用內(nèi)部控制缺陷可能造成的潛在影響 66 判斷內(nèi)控缺陷的性質(zhì) 2 缺陷嚴(yán)重程度的定量影響因素該缺陷可能影響的財(cái)務(wù)報(bào)表金額或交易總額該缺陷可能影響的近期已發(fā)生或?qū)頃l(fā)生的業(yè)務(wù)活動數(shù)量或交易種類 性質(zhì)比較嚴(yán)重的缺陷例子舞弊或違法行為造成的缺陷影響履約義務(wù)的缺陷影響收益趨勢的缺陷超出正常預(yù)期出現(xiàn)的缺陷 67 內(nèi)控缺陷定性判斷標(biāo)準(zhǔn) 具有以下特征的缺陷 至少定為顯著缺陷發(fā)現(xiàn)公司管理層存在的任何程度的舞弊已經(jīng)發(fā)現(xiàn)并報(bào)告給管理層的重大內(nèi)控缺陷在經(jīng)過合理的時間后 并未加以改正控制環(huán)境無效影響收益趨勢的缺陷影響關(guān)聯(lián)交易總額超過股東批準(zhǔn)的關(guān)聯(lián)交易額度的缺陷外部審計(jì)發(fā)現(xiàn)的重大錯報(bào)不是由公司首先發(fā)現(xiàn)的其他可能影響報(bào)表使用者正確判斷的缺陷 68 判斷內(nèi)控缺陷的定量標(biāo)準(zhǔn) 財(cái)務(wù)報(bào)表錯漏重要程度定量標(biāo)準(zhǔn)表 影響 項(xiàng)目 69 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 內(nèi)控評估體系及自評 公司內(nèi)控建設(shè)簡介 獨(dú)立評估實(shí)務(wù)工作介紹 外審的內(nèi)控審計(jì)工作 公司內(nèi)控IT支撐系統(tǒng)簡介 對內(nèi)控建設(shè)和評估工作的思考 評估項(xiàng)目的實(shí)施 獨(dú)立評估概述 評估報(bào)告及評估檔案管理 70 內(nèi)控獨(dú)立評估報(bào)告內(nèi)容 評估工作概況被評估單位內(nèi)控建立和執(zhí)行的基本情況評估中發(fā)現(xiàn)的主要內(nèi)控缺陷改進(jìn)內(nèi)控的建議評估結(jié)論附件 內(nèi)部控制缺陷及改進(jìn)建議匯總表 內(nèi)控缺陷對資產(chǎn)負(fù)債表 利潤表影響表 71 內(nèi)控獨(dú)立評估意見 評估中發(fā)現(xiàn)的主要內(nèi)控缺陷改進(jìn)內(nèi)控的建議評估結(jié)論對被評估單位反饋內(nèi)控改進(jìn)情況的時間要求 跟蹤檢查獨(dú)立評估意見執(zhí)行情況的方式要求書面反饋評估意見執(zhí)行情況結(jié)合其他審計(jì)項(xiàng)目 實(shí)地檢查必要時組織后續(xù)評估 內(nèi)部控制缺陷改進(jìn)情況表底稿索引號 72 年度評估報(bào)告 財(cái)務(wù)年度終了 各級公司綜合自我評估與獨(dú)立評估的結(jié)果 就公司該年度內(nèi)部控制評估情況及評估結(jié)果出具年度內(nèi)部控制評估報(bào)告 是股份公司最終發(fā)表內(nèi)部控制管理層報(bào)告書的重要支撐 各級公司管理層對年度評估報(bào)告的真實(shí)性負(fù)責(zé) 年度內(nèi)部控制評估報(bào)告在以下工作的基礎(chǔ)上編制 匯總自我評估及獨(dú)立評估的結(jié)果核實(shí)內(nèi)部控制缺陷改進(jìn)情況 確認(rèn)已發(fā)現(xiàn)的內(nèi)部控制缺陷是否得到了有效改進(jìn)實(shí)施補(bǔ)充評估程序 確認(rèn)有效的內(nèi)部控制在年度末是否仍然有效運(yùn)行 年度內(nèi)部控制評估報(bào)告的基準(zhǔn)日為每年12月31日 73 評估檔案管理 內(nèi)部控制評估檔案的作用內(nèi)部控制評估檔案的內(nèi)容 自我評估文件材料 獨(dú)立評估文件材料 年度評估報(bào)告有關(guān)文件材料 備查類文件材料 評估工作底 底稿的基本要素 底稿應(yīng)滿足的基本要求 對選樣的記錄 重大發(fā)現(xiàn)或問題的記錄 利用他人工作結(jié)果的記錄 底稿的復(fù)核 74 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 內(nèi)控評估體系及自評 公司內(nèi)控建設(shè)簡介 獨(dú)立評估實(shí)務(wù)工作介紹 外審的內(nèi)控審計(jì)工作 公司內(nèi)控IT支撐系統(tǒng)簡介 對內(nèi)控建設(shè)和評估工作的思考 評估項(xiàng)目的實(shí)施 獨(dú)立評估概述 評估報(bào)告及評估檔案管理 75 外審內(nèi)控審計(jì)工作 外審內(nèi)控審計(jì)工作開展方式 公司配合外審內(nèi)控審計(jì)工作機(jī)制 公司內(nèi)控問題整改機(jī)制 配合外審出具年度審計(jì)報(bào)告 公司內(nèi)控評估 外審內(nèi)控審計(jì)與審計(jì)委員會的關(guān)系 76 公司管理層內(nèi)控評估報(bào)告 06年報(bào) 77 外審內(nèi)控審計(jì)報(bào)告 06年報(bào) 78 公司管理層內(nèi)控評估報(bào)告 07年報(bào) 79 外審內(nèi)控審計(jì)報(bào)告 07年報(bào) 80 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 內(nèi)控評估體系及自評 公司內(nèi)控建設(shè)簡介 獨(dú)立評估實(shí)務(wù)工作介紹 外審的內(nèi)控審計(jì)工作 公司內(nèi)控IT支撐系統(tǒng)簡介 對內(nèi)控建設(shè)和評估工作的思考 評估項(xiàng)目的實(shí)施 獨(dú)立評估概述 評估報(bào)告及評估檔案管理 81 內(nèi)控支撐系統(tǒng)開發(fā)思路 功能 控制點(diǎn)執(zhí)行和評估責(zé)任動態(tài)分解 重點(diǎn)評估點(diǎn)篩選 評估方法固化是關(guān)鍵功能 作用 不僅解決評估的問題 也將促進(jìn)內(nèi)控建設(shè)和維護(hù)的流程化 規(guī)范化 設(shè)計(jì) 在繼承原有評估工作成果的同時 優(yōu)化評估內(nèi)容 方法和組織實(shí)施 演進(jìn) 審計(jì)信息系統(tǒng)相協(xié)調(diào) 內(nèi)控支撐系統(tǒng) 定位 OA系統(tǒng) 82 系統(tǒng)主要功能 內(nèi)控支撐系統(tǒng) 內(nèi)控組織機(jī)構(gòu) 細(xì)則管理 職責(zé)分解 自評檢查 審核匯總 領(lǐng)導(dǎo)小組內(nèi)控團(tuán)隊(duì)相關(guān)領(lǐng)導(dǎo)內(nèi)控管理員 內(nèi)控手冊 內(nèi)控細(xì)則 控制點(diǎn) 內(nèi)控資料庫 細(xì)則修訂 分解至牽頭部門 分解至執(zhí)行部門 分解至執(zhí)行人 一人一表 分解至牽頭部門 分解至檢查部門 分解至檢查人 分解至個人 執(zhí)行人自評 檢查人評估 審核測試底稿 審核缺陷及改進(jìn)計(jì)劃 按部門匯總 按流程匯總 跟蹤缺陷改進(jìn)情況 83 預(yù)期 效果1 責(zé)任明確化 自動形成 一人一表 或 一崗一表 執(zhí)行和評估責(zé)任更明確 84 預(yù)期 效果2 責(zé)任動態(tài)化 建立 一人一表 或 一崗一表 動態(tài)更新維護(hù)的機(jī)制 減輕集中分解評估責(zé)任所帶來的工作量 85 預(yù)期 效果3 提高底稿質(zhì)量 評估方法固化將進(jìn)一步提高底稿質(zhì)量 86 預(yù)期 效果4 強(qiáng)化建設(shè) 維護(hù)和評估過程管控 從整體上把握眾多部門和基層單位的建設(shè) 維護(hù)和評估的進(jìn)度 87 預(yù)期 效果5 評估日?；蛯ｍ?xiàng)化 可以分批次或針對具體問題組織評估 滿足多層次的評估需求 88 預(yù)期 效果6 內(nèi)控細(xì)則修訂流程化 實(shí)現(xiàn)內(nèi)控細(xì)則和控制點(diǎn)增 刪 改工作固化和規(guī)范化 89 預(yù)期 效果7 缺陷改進(jìn)情況追蹤 了解缺陷整改進(jìn)展情況 督促缺陷改進(jìn)最終落實(shí) 90 預(yù)期 效果8 文檔管理自動化 自動生成底稿和表格 并實(shí)現(xiàn)文檔自動傳送 減少重復(fù)制表 粘貼基礎(chǔ)信息和匯總的工作量 實(shí)現(xiàn)評估資料的有效保存 便于檢索 91 內(nèi)控自我評估與鑒證的企業(yè)經(jīng)驗(yàn)介紹 內(nèi)控評估體系及自評 公司內(nèi)控建設(shè)簡介 獨(dú)立評估實(shí)務(wù)工作介紹 外審的內(nèi)控審計(jì)工作 公司內(nèi)控IT支撐系統(tǒng)簡介 對內(nèi)控建設(shè)和評估工作的思考 內(nèi)控評估工作 內(nèi)控建設(shè)工作 對外審的影響 92 能有效改善一家公司的內(nèi)控結(jié)構(gòu) 從而降低公司風(fēng)險協(xié)助公司管理層識別無效和低效的程序并消除多余的控制和流程提高財(cái)務(wù)報(bào)告的可靠性 恢復(fù)近幾年發(fā)生財(cái)務(wù)丑聞后公眾對財(cái)務(wù)報(bào)告的信心 內(nèi)控建設(shè)目標(biāo)內(nèi)控建設(shè)是動態(tài)的持續(xù)進(jìn)程 最終應(yīng)形成一個相互聯(lián)系 綜合作用的控制整體 使控制活動與企業(yè)環(huán)境 戰(zhàn)略目標(biāo)及風(fēng)險控制相結(jié)合 形成一套不斷改進(jìn) 自我完善的內(nèi)部管理控制機(jī)制 內(nèi)控的好處 93 2 避免內(nèi)控完美主義傾向內(nèi)控是合理保證 存在固有的局限 優(yōu)化內(nèi)控建設(shè)工作 3 內(nèi)控成為一個管理工具用內(nèi)控的概念框架來統(tǒng)駑日常工作 加以系統(tǒng)化并予以提升 手冊不應(yīng)當(dāng)而且也不能是日常內(nèi)控制度的簡單重復(fù)或總結(jié) 4 內(nèi)控工作應(yīng)成為防范風(fēng)險的共識的平臺內(nèi)控體系的建設(shè)和更新 最重要的是對日常內(nèi)控制度的梳理和反思 是一個全員學(xué)習(xí)和討論的工作過程 應(yīng)起到內(nèi)控知識積累和傳播的作用 5 內(nèi)控工作是 將遵循性融入管理流程 的過程內(nèi)控體系的維護(hù)和更新是業(yè)務(wù)流程再造的過程 指導(dǎo)各項(xiàng)規(guī)章制度不能違背遵循性原則 指導(dǎo)各級員工從總體上全面了解公司的業(yè)務(wù)流程和管理模式 公司各項(xiàng)規(guī)章制度指導(dǎo)具體業(yè)務(wù)處理 1 內(nèi)控不是新事物內(nèi)控工作不能追求 新瓶裝新酒 94 優(yōu)化內(nèi)控建設(shè)工作 續(xù) 6 堅(jiān)持風(fēng)險導(dǎo)向抓住關(guān)鍵風(fēng)險點(diǎn) 關(guān)鍵控制點(diǎn) 關(guān)鍵環(huán)節(jié) 簡化非重大風(fēng)險的控制或增加非重大風(fēng)險控制的靈活性希望從謹(jǐn)慎出發(fā) 不斷增加控制鏈條和環(huán)節(jié) 以期增加控制降低風(fēng)險 分散本部門責(zé)任 轉(zhuǎn)移本部門風(fēng)險的本位主義希望事無巨細(xì)都講控制 一是對風(fēng)險顆粒要求的較小 希望將很小的風(fēng)險都控制住 二是希望將失控的可能性降至最低 設(shè)計(jì)些冗余控制 以 雙保險 多保險 的方式試圖將內(nèi)控原理要求的 合理保證 變?yōu)?肯定保證 7 強(qiáng)調(diào)內(nèi)控的體系性統(tǒng)籌把握各項(xiàng)內(nèi)控措施 理順內(nèi)控手冊和公司規(guī)章制度 業(yè)務(wù)流程圖 崗位說明書等各項(xiàng)內(nèi)控制度的關(guān)系把內(nèi)控工作當(dāng)作全新工作 而沒有意識到內(nèi)控項(xiàng)目是對傳統(tǒng)內(nèi)控體系的梳理和完善 不能充分利用原有內(nèi)控建設(shè)成果 重復(fù)勞動過多 而且對以前一些基本的 優(yōu)良的內(nèi)控制度揚(yáng)棄太多 95 優(yōu)化內(nèi)控建設(shè)工作 續(xù) 8 內(nèi)控與日常管理工作融合內(nèi)控規(guī)則一定要符合企業(yè)的實(shí)際情況 避免與日程管理工作兩張皮 9 淡化對流程具體內(nèi)容的描述 注意力集中于風(fēng)險和控制引入流程圖 以示意圖的方式來表達(dá)流程性的要求 可以促使業(yè)務(wù)流程中的控制既不脫離流程 也不過度陷于流程 10 具體化風(fēng)險點(diǎn) 將控制點(diǎn)與風(fēng)險點(diǎn)關(guān)聯(lián)起來未能明確地定義風(fēng)險 控制 控制程序和控制政策等控制因素 造成將所有的活動都當(dāng)作 風(fēng)險 或 控制 來抓 11 精確內(nèi)控責(zé)任 增強(qiáng)意識 培養(yǎng)習(xí)慣內(nèi)控責(zé)任要能明確到機(jī)構(gòu) 崗位和個人 通過內(nèi)控責(zé)任追究機(jī)制和內(nèi)控建設(shè) 評估工作 逐步增強(qiáng)廣大員工內(nèi)控意識 形成按內(nèi)控辦事的習(xí)慣 12 內(nèi)控是動態(tài)的審視業(yè)務(wù)的變化 目標(biāo)的變化 風(fēng)險的變化 及時調(diào)整控制措施 96 優(yōu)化內(nèi)控建設(shè)工作 續(xù) 13 應(yīng)特別關(guān)注銜接環(huán)節(jié)的控制重視跨部門 業(yè)務(wù) 流程的內(nèi)控 重視業(yè)務(wù)與業(yè)務(wù)數(shù)據(jù) 業(yè)務(wù)與財(cái)務(wù)數(shù)據(jù)的核對機(jī)制和異常處理規(guī)則 14 重視IT一般控制特別是依賴信息系統(tǒng)程度較高的企業(yè) 重視系統(tǒng)的開發(fā)和變更 超級用戶訪問權(quán)限等 15 平衡控制與效率內(nèi)控建設(shè)過程是持續(xù)優(yōu)化業(yè)務(wù)處理流程的過程 補(bǔ)課 產(chǎn)生的工