企業(yè)風險管理課件

企業(yè)內(nèi)部控制與風險管理周新遷2010年7月企業(yè)內(nèi)部控制與風險管理周新遷主要內(nèi)容一、內(nèi)部控制理論實務演變與發(fā)展二、中國石化內(nèi)部控制體系簡介三、內(nèi)部控制自我評估與內(nèi)部審計評價四、如何做好企業(yè)內(nèi)部控制與風險管理五、討論互動主要內(nèi)容一、內(nèi)部控制理論實務演變與發(fā)展第一部分

內(nèi)部控制理論實務演變與發(fā)展企業(yè)風險管理課件內(nèi)控是理論和實務的結(jié)合1．萌芽期。以內(nèi)部牽制為主要內(nèi)容，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要對象，基本是以差錯防弊、消除虛假會計信息為目標。2．發(fā)展期。以內(nèi)部會計控制與內(nèi)部管理控制為主要特征,開始突破財務會計的范圍。1949年，美國注冊會計師協(xié)會（AICPA）首次將內(nèi)部控制界定為“一個企業(yè)為保護資產(chǎn)完整、保證會計數(shù)據(jù)的正確和可靠、提高經(jīng)營效率、貫徹管理部門既定決策，所制訂政策、程序、方法和措施”。1953年美國審計程序委員會（CAP）將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。3．成熟期。1992年美國內(nèi)部控制發(fā)起機構(gòu)委員會（COSO）《內(nèi)部控制-整體框架》，提出營運、財務、遵循三個方面的內(nèi)控目標。4．推廣期。2002年7月《薩班斯-奧克斯利法案》，其404條款旨在加強上市公司內(nèi)控制度并保證財務報告可靠性。2004年9月COSO《企業(yè)風險管理-整合框架》。內(nèi)控是理論和實務的結(jié)合1．萌芽期。以內(nèi)部牽制為主要內(nèi)容，以職

C：信息傳遞B：風險評估D:控制活動E：獨立的監(jiān)督A：控制環(huán)境內(nèi)部控制整體框架-控制五要素主要是最高管理層對企業(yè)內(nèi)部控制的態(tài)度、理念、觀點與哲學等。對企業(yè)內(nèi)部風險的評估、識別、管理與防范。對業(yè)務流程的正確反映、計量、披露與傳遞。防止在控制中出現(xiàn)信息不對稱現(xiàn)象。在業(yè)務流程中嚴格區(qū)分不相容職務分離。明確崗位責任以及清晰的業(yè)務流程。有一個高層次的、有執(zhí)行能力的獨立監(jiān)督部門。如上級主管部門下的內(nèi)部審計與風險管理委員會等。內(nèi)部控制的五要素涵蓋了企業(yè)的“人、財、物及組織”等個方面的內(nèi)容C：信息傳遞B：風險評估D:控制活動E：獨立的監(jiān)督SOX404條款1.強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任；2.管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價；3.擔任公司年報審計的會計公司應當對其進行測試和評價，并出具評價報告。SOX404條款1.強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及企業(yè)風險管理-整合框架一、基本框架內(nèi)部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)控二、目標戰(zhàn)略、經(jīng)營、報告、合規(guī)三、層面公司主體事業(yè)部業(yè)務單元分子公司企業(yè)風險管理-整合框架一、基本框架第二部分中國石化內(nèi)部控制體系簡介

企業(yè)風險管理課件內(nèi)控制度體系

股份公司內(nèi)控手冊內(nèi)控制度體系用以指導日常工作，同時也是開展內(nèi)控自我評估，內(nèi)控獨立評估和外部審計師內(nèi)控審計的依據(jù)?？偛考胺肿庸镜膶嵤┘殑t

其他管理制度、辦法內(nèi)控制度體系股份公司內(nèi)控手冊內(nèi)控制度體系用以指導股份公司內(nèi)控手冊第一部分總則第二部分內(nèi)部控制業(yè)務流程第三部分內(nèi)部控制矩陣第五部分內(nèi)部控制檢查評價與考核辦法第四部分內(nèi)部控制權限指引第六部分附則

股份公司內(nèi)控手冊第一部分總則第二部分內(nèi)部控制內(nèi)控建設成果強化基礎管理工作，走向系統(tǒng)化、制度化、流程化，實現(xiàn)了各項經(jīng)營管理活動有規(guī)則、有流程、有標準、有監(jiān)督、有記錄建立了分級授權責任體系，強化了股份公司各專業(yè)部門對下的監(jiān)督管理職能建立了以專業(yè)線為主的垂直管理、指導、監(jiān)督機制，形成了上級對下級指導、檢查，下級對上級負責的專業(yè)管理格局樹立和增強了內(nèi)部控制整體框架的概念,深化了對內(nèi)部控制的認識，提高了全員內(nèi)控意識針對一些重大內(nèi)控問題開展整改工作，持續(xù)提升管理水平

內(nèi)控建設成果強化基礎管理工作，走向系統(tǒng)化、制度化、流程化，實第三部分內(nèi)部控制自我評估審計獨立評價企業(yè)風險管理課件自我評估獨立評估評估體內(nèi)控責任人實施全覆蓋的審查日常的基礎工作第一道關內(nèi)審人員實施重點抽查自評基礎上的監(jiān)督工作第二道關以自評推進內(nèi)控建設和執(zhí)行，夯實基礎工作，落實精確化管理。內(nèi)控評估體系自我評估獨立評估評估體內(nèi)控責任人實施全覆蓋的審查日常的基礎工自我評估的程序制定評估實施方案股份公司內(nèi)控評估工作團隊下達方案部署工作開展自我評估股份公司各部門股份公司所屬單位匯總本部及下屬單位自評結(jié)果形成本單位自評報告上報自評報告領導小組審議審核后提交內(nèi)控股份公司內(nèi)控辦我評估報告匯總形成自依據(jù)改進計劃落實改進措施依據(jù)改進計劃落實改進措施自我評估的程序制定評估實施方案股份公司內(nèi)控評估工作團隊下達方自我評估組織機構(gòu)內(nèi)部控制領導小組內(nèi)部控制評估工作團隊評估實施部門領導機構(gòu)內(nèi)控辦牽頭，財務、信息、法律、各事業(yè)部等部門負責人及相關人員組成流程評估綜合牽頭部門業(yè)務流程責任部門牽頭進行對特定流程內(nèi)控設計有效性的評估，并匯總流程執(zhí)行有效性評估結(jié)果對本部門所負責的控制點的設計和執(zhí)行有效性進行評估自我評估組織機構(gòu)內(nèi)部控制領導小組內(nèi)部控制評估工作團隊評估實施內(nèi)部控制審計評價是通過檢查內(nèi)部控制體系的完整性、執(zhí)行的有效性、運行的效益性、風險識別的持續(xù)性，進行調(diào)查、測試、分析、審核、評價的活動，使內(nèi)部控制制度與企業(yè)的治理結(jié)構(gòu)、約束機制相結(jié)合，從而形成自我完善機制，促進企業(yè)有效控制經(jīng)營風險，為企業(yè)增加價值服務。內(nèi)部控制的審計評價要體現(xiàn)內(nèi)部審計是企業(yè)內(nèi)部管理的再管理、監(jiān)督的再監(jiān)督，不僅包括公司經(jīng)營管理層面，還要包括公司戰(zhàn)略層面。內(nèi)控獨立評價的目的內(nèi)部控制審計評價是通過檢查內(nèi)部控制體系的完整性、執(zhí)行的有效性THANKYOUSUCCESS2023/1/817可編輯THANKYOUSUCCESS2023/1/817理順一個工作流程建立二個工作方案健全三個評價體系處理好四個重點關系內(nèi)控獨立評價體系內(nèi)容達到“獨立、標準、簡潔、高效”的審計評估目標。理順一個工作流程內(nèi)控獨立評價體系內(nèi)容達到“獨立、標準、簡潔、獨立評價流程制定獨立評價方案、下達通知書組織實施獨立評價編制獨立評估報告、征求被評價單位意見工作底稿內(nèi)部審計機構(gòu)下達獨立評價意見被評估單位反饋執(zhí)行情況后續(xù)評價（必要時）內(nèi)部控制領導小組審定制定年度獨立評價計劃獨立評價流程制定獨立組織實編制獨立評估報告、征求被評價單位意檢查控制環(huán)境和部門控制點執(zhí)行情況?？刂骗h(huán)境的檢查主要檢查管理層的風險評估流程；對經(jīng)營結(jié)果的監(jiān)督控制措施；公司財務報告流程；公司最高管理機構(gòu)通過的重大業(yè)務控制和實施的重大風險管理政策；集中于公司層面的流程和控制點等，評估公司層面內(nèi)部控制設計的有效性。從內(nèi)控是動態(tài)管理的角度出發(fā)，審視業(yè)務的變化、目標的變化、風險的變化，檢查公司是否制定及時調(diào)整控制措施的政策。

獨立評價工作方案--對公司總部層面檢查控制環(huán)境和部門控制點執(zhí)行情況。獨立評價工作方案--對公司進行業(yè)務風險分析，確定審計重點確定評估對象。應考慮所屬單位發(fā)生重大錯漏的可能性以及對公司財務數(shù)據(jù)的相對重要性。首先確定具有較高內(nèi)控失效風險的單位，根據(jù)業(yè)務性質(zhì)、內(nèi)外部環(huán)境影響因素、控制環(huán)境的有效性、業(yè)務性質(zhì)和交易量發(fā)生的變化、管理層遭受的壓力及變動情況、以往是否出現(xiàn)過重大內(nèi)控缺陷、接受內(nèi)控評估及內(nèi)部部審計等檢查的時間間隔進行判斷。其次考慮對公司具有重大影響的單位，如某單位資產(chǎn)規(guī)模或銷售收入占公司總資產(chǎn)或總收入的5%以上。建立風險因素及其衡量標準，分析確定高風險業(yè)務流程和主要交易類型。建立內(nèi)部控制檢查測試方法庫規(guī)范評估要素、統(tǒng)一抽樣數(shù)量和測試標準、明確評價方法。

內(nèi)控獨立評估工作方案--對所屬企業(yè)進行業(yè)務風險分析，確定審計重點內(nèi)控獨立評估工作方案--對所屬內(nèi)部控制設計有效性評價標準內(nèi)部控制全面性和可操作性評審內(nèi)部控制成本效益評審。權責和獎懲評審內(nèi)部控制運行有效性評價標準內(nèi)部控制環(huán)境評審內(nèi)部控制活動評審信息與溝通評審監(jiān)督評價與糾正評審建立內(nèi)部控制評價等級體系

內(nèi)控獨立評估—三個評價標準體系內(nèi)部控制設計有效性評價標準內(nèi)控獨立評估—三個評價標準體系第四部分如何搞好企業(yè)內(nèi)部控制與風險管理企業(yè)風險管理課件優(yōu)化內(nèi)控建設工作1.內(nèi)控不是新事物

內(nèi)控工作不能追求形式2.內(nèi)控與日常管理工作融合

內(nèi)控規(guī)則一定要符合企業(yè)的實際情況，避免與日程管理工作兩張皮，要固化在日常管理工作中。3.明確內(nèi)控責任，增強意識，培養(yǎng)習慣

內(nèi)控責任要能明確到機構(gòu)、崗位和個人，通過內(nèi)控責任追究機制和內(nèi)控建設、評估工作，逐步增強廣大員工內(nèi)控意識，形成按內(nèi)控辦事的習慣4.內(nèi)控是動態(tài)的

審視業(yè)務的變化、目標的變化、風險的變化，及時調(diào)整控制措施。優(yōu)化內(nèi)控建設工作1.內(nèi)控不是新事物2.內(nèi)控與日常管理工優(yōu)化內(nèi)控建設工作（續(xù)）5.應特別關注銜接環(huán)節(jié)的控制

重視跨部門、業(yè)務、流程的內(nèi)控，重視業(yè)務與業(yè)務數(shù)據(jù)、業(yè)務與財務數(shù)據(jù)的核對機制和異常處理規(guī)則6.重視IT一般控制重視系統(tǒng)的開發(fā)和變更、超級用戶訪問權限等7.平衡控制與效率內(nèi)控建設過程是持續(xù)優(yōu)化業(yè)務處理流程的過程工作中“走過場”產(chǎn)生無效工作量，使內(nèi)控工作成果打折扣8.形成良好的內(nèi)控運行機制健全內(nèi)控制度建設、執(zhí)行、評估（檢查）、改進的機制，形成內(nèi)控的閉環(huán)優(yōu)化內(nèi)控建設工作（續(xù)）5.應特別關注銜接環(huán)節(jié)的控制6.重系統(tǒng)建設是基礎風險導向是原則監(jiān)督執(zhí)行是關鍵持續(xù)改進是保障改進企業(yè)內(nèi)部控制與風險管理系統(tǒng)建設是基礎改進企業(yè)內(nèi)部控制與風險管理好制度可以讓壞人變好，壞制度可以使好人變壞完善的內(nèi)部控制是企業(yè)成熟的標志好的內(nèi)部控制塑造企業(yè)文化，增強核心競爭力系統(tǒng)建設是基礎好制度可以讓壞人變好，壞制度可以使好人變壞系統(tǒng)建設是基礎企業(yè)面臨日益復雜的內(nèi)外部環(huán)境，可持續(xù)發(fā)展成為企業(yè)追求的目標風險是潛在的不確定性，預則立，不預則廢重視風險，就是要將風險控制在可以接受的水平上風險導向是原則企業(yè)面臨日益復雜的內(nèi)外部環(huán)境，可持續(xù)發(fā)展成為企業(yè)追求的目標風內(nèi)部控制是企業(yè)的自律系統(tǒng)關鍵是形成內(nèi)部控制的運行機制促進與公司治理結(jié)構(gòu)的結(jié)合監(jiān)督執(zhí)行是保證內(nèi)部控制是企業(yè)的自律系統(tǒng)監(jiān)督執(zhí)行是保證內(nèi)部控制存在固有的局限性

人為失誤串通舞弊管理越權成本與效益不確定性內(nèi)控是動態(tài)的過程內(nèi)控管理本身是人性管理持續(xù)改進是保障內(nèi)部控制存在固有的局限性持續(xù)改進是保障內(nèi)控理論與實務的最新發(fā)展1.內(nèi)部控制與企業(yè)的風險管理相結(jié)合2.內(nèi)部控制與公司治理和組織結(jié)構(gòu)相對接3.從管理學和經(jīng)濟控制論入手豐富內(nèi)部控制理論4.把傳統(tǒng)的建立在實體經(jīng)濟基礎上內(nèi)部控制拓展到信息經(jīng)濟5.加強內(nèi)部控制的監(jiān)控內(nèi)控理論與實務的最新發(fā)展1.內(nèi)部控制與企業(yè)的風險管理相結(jié)我國內(nèi)控理論和實務取得快速發(fā)展建立內(nèi)部標準體系：財政部、審計署等聯(lián)合對大中型企業(yè)

企業(yè)內(nèi)部控制基本規(guī)范（2008年）內(nèi)部控制應用指引（2010年）內(nèi)部控制評價指引（2010年）內(nèi)部控制審計指引（鑒證）（2010年）國資委對中央企業(yè)的要求中央企業(yè)全面風險管理指引（2006年6月）內(nèi)部控制體系發(fā)展三階段第一階段要我做第二階段我要做第三階段做我要我國內(nèi)控理論和實務取得快速發(fā)展建立內(nèi)部標準體系：THANKYOUSUCCESS2023/1/833可編輯THANKYOUSUCCESS2023/1/833企業(yè)內(nèi)部控制與風險管理周新遷2010年7月企業(yè)內(nèi)部控制與風險管理周新遷主要內(nèi)容一、內(nèi)部控制理論實務演變與發(fā)展二、中國石化內(nèi)部控制體系簡介三、內(nèi)部控制自我評估與內(nèi)部審計評價四、如何做好企業(yè)內(nèi)部控制與風險管理五、討論互動主要內(nèi)容一、內(nèi)部控制理論實務演變與發(fā)展第一部分

內(nèi)部控制理論實務演變與發(fā)展企業(yè)風險管理課件內(nèi)控是理論和實務的結(jié)合1．萌芽期。以內(nèi)部牽制為主要內(nèi)容，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要對象，基本是以差錯防弊、消除虛假會計信息為目標。2．發(fā)展期。以內(nèi)部會計控制與內(nèi)部管理控制為主要特征,開始突破財務會計的范圍。1949年，美國注冊會計師協(xié)會（AICPA）首次將內(nèi)部控制界定為“一個企業(yè)為保護資產(chǎn)完整、保證會計數(shù)據(jù)的正確和可靠、提高經(jīng)營效率、貫徹管理部門既定決策，所制訂政策、程序、方法和措施”。1953年美國審計程序委員會（CAP）將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。3．成熟期。1992年美國內(nèi)部控制發(fā)起機構(gòu)委員會（COSO）《內(nèi)部控制-整體框架》，提出營運、財務、遵循三個方面的內(nèi)控目標。4．推廣期。2002年7月《薩班斯-奧克斯利法案》，其404條款旨在加強上市公司內(nèi)控制度并保證財務報告可靠性。2004年9月COSO《企業(yè)風險管理-整合框架》。內(nèi)控是理論和實務的結(jié)合1．萌芽期。以內(nèi)部牽制為主要內(nèi)容，以職

C：信息傳遞B：風險評估D:控制活動E：獨立的監(jiān)督A：控制環(huán)境內(nèi)部控制整體框架-控制五要素主要是最高管理層對企業(yè)內(nèi)部控制的態(tài)度、理念、觀點與哲學等。對企業(yè)內(nèi)部風險的評估、識別、管理與防范。對業(yè)務流程的正確反映、計量、披露與傳遞。防止在控制中出現(xiàn)信息不對稱現(xiàn)象。在業(yè)務流程中嚴格區(qū)分不相容職務分離。明確崗位責任以及清晰的業(yè)務流程。有一個高層次的、有執(zhí)行能力的獨立監(jiān)督部門。如上級主管部門下的內(nèi)部審計與風險管理委員會等。內(nèi)部控制的五要素涵蓋了企業(yè)的“人、財、物及組織”等個方面的內(nèi)容C：信息傳遞B：風險評估D:控制活動E：獨立的監(jiān)督SOX404條款1.強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任；2.管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價；3.擔任公司年報審計的會計公司應當對其進行測試和評價，并出具評價報告。SOX404條款1.強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及企業(yè)風險管理-整合框架一、基本框架內(nèi)部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)控二、目標戰(zhàn)略、經(jīng)營、報告、合規(guī)三、層面公司主體事業(yè)部業(yè)務單元分子公司企業(yè)風險管理-整合框架一、基本框架第二部分中國石化內(nèi)部控制體系簡介

企業(yè)風險管理課件內(nèi)控制度體系

股份公司內(nèi)控手冊內(nèi)控制度體系用以指導日常工作，同時也是開展內(nèi)控自我評估，內(nèi)控獨立評估和外部審計師內(nèi)控審計的依據(jù)?？偛考胺肿庸镜膶嵤┘殑t

其他管理制度、辦法內(nèi)控制度體系股份公司內(nèi)控手冊內(nèi)控制度體系用以指導股份公司內(nèi)控手冊第一部分總則第二部分內(nèi)部控制業(yè)務流程第三部分內(nèi)部控制矩陣第五部分內(nèi)部控制檢查評價與考核辦法第四部分內(nèi)部控制權限指引第六部分附則

股份公司內(nèi)控手冊第一部分總則第二部分內(nèi)部控制內(nèi)控建設成果強化基礎管理工作，走向系統(tǒng)化、制度化、流程化，實現(xiàn)了各項經(jīng)營管理活動有規(guī)則、有流程、有標準、有監(jiān)督、有記錄建立了分級授權責任體系，強化了股份公司各專業(yè)部門對下的監(jiān)督管理職能建立了以專業(yè)線為主的垂直管理、指導、監(jiān)督機制，形成了上級對下級指導、檢查，下級對上級負責的專業(yè)管理格局樹立和增強了內(nèi)部控制整體框架的概念,深化了對內(nèi)部控制的認識，提高了全員內(nèi)控意識針對一些重大內(nèi)控問題開展整改工作，持續(xù)提升管理水平

內(nèi)控建設成果強化基礎管理工作，走向系統(tǒng)化、制度化、流程化，實第三部分內(nèi)部控制自我評估審計獨立評價企業(yè)風險管理課件自我評估獨立評估評估體內(nèi)控責任人實施全覆蓋的審查日常的基礎工作第一道關內(nèi)審人員實施重點抽查自評基礎上的監(jiān)督工作第二道關以自評推進內(nèi)控建設和執(zhí)行，夯實基礎工作，落實精確化管理。內(nèi)控評估體系自我評估獨立評估評估體內(nèi)控責任人實施全覆蓋的審查日常的基礎工自我評估的程序制定評估實施方案股份公司內(nèi)控評估工作團隊下達方案部署工作開展自我評估股份公司各部門股份公司所屬單位匯總本部及下屬單位自評結(jié)果形成本單位自評報告上報自評報告領導小組審議審核后提交內(nèi)控股份公司內(nèi)控辦我評估報告匯總形成自依據(jù)改進計劃落實改進措施依據(jù)改進計劃落實改進措施自我評估的程序制定評估實施方案股份公司內(nèi)控評估工作團隊下達方自我評估組織機構(gòu)內(nèi)部控制領導小組內(nèi)部控制評估工作團隊評估實施部門領導機構(gòu)內(nèi)控辦牽頭，財務、信息、法律、各事業(yè)部等部門負責人及相關人員組成流程評估綜合牽頭部門業(yè)務流程責任部門牽頭進行對特定流程內(nèi)控設計有效性的評估，并匯總流程執(zhí)行有效性評估結(jié)果對本部門所負責的控制點的設計和執(zhí)行有效性進行評估自我評估組織機構(gòu)內(nèi)部控制領導小組內(nèi)部控制評估工作團隊評估實施內(nèi)部控制審計評價是通過檢查內(nèi)部控制體系的完整性、執(zhí)行的有效性、運行的效益性、風險識別的持續(xù)性，進行調(diào)查、測試、分析、審核、評價的活動，使內(nèi)部控制制度與企業(yè)的治理結(jié)構(gòu)、約束機制相結(jié)合，從而形成自我完善機制，促進企業(yè)有效控制經(jīng)營風險，為企業(yè)增加價值服務。內(nèi)部控制的審計評價要體現(xiàn)內(nèi)部審計是企業(yè)內(nèi)部管理的再管理、監(jiān)督的再監(jiān)督，不僅包括公司經(jīng)營管理層面，還要包括公司戰(zhàn)略層面。內(nèi)控獨立評價的目的內(nèi)部控制審計評價是通過檢查內(nèi)部控制體系的完整性、執(zhí)行的有效性THANKYOUSUCCESS2023/1/850可編輯THANKYOUSUCCESS2023/1/817理順一個工作流程建立二個工作方案健全三個評價體系處理好四個重點關系內(nèi)控獨立評價體系內(nèi)容達到“獨立、標準、簡潔、高效”的審計評估目標。理順一個工作流程內(nèi)控獨立評價體系內(nèi)容達到“獨立、標準、簡潔、獨立評價流程制定獨立評價方案、下達通知書組織實施獨立評價編制獨立評估報告、征求被評價單位意見工作底稿內(nèi)部審計機構(gòu)下達獨立評價意見被評估單位反饋執(zhí)行情況后續(xù)評價（必要時）內(nèi)部控制領導小組審定制定年度獨立評價計劃獨立評價流程制定獨立組織實編制獨立評估報告、征求被評價單位意檢查控制環(huán)境和部門控制點執(zhí)行情況?？刂骗h(huán)境的檢查主要檢查管理層的風險評估流程；對經(jīng)營結(jié)果的監(jiān)督控制措施；公司財務報告流程；公司最高管理機構(gòu)通過的重大業(yè)務控制和實施的重大風險管理政策；集中于公司層面的流程和控制點等，評估公司層面內(nèi)部控制設計的有效性。從內(nèi)控是動態(tài)管理的角度出發(fā)，審視業(yè)務的變化、目標的變化、風險的變化，檢查公司是否制定及時調(diào)整控制措施的政策。

獨立評價工作方案--對公司總部層面檢查控制環(huán)境和部門控制點執(zhí)行情況。獨立評價工作方案--對公司進行業(yè)務風險分析，確定審計重點確定評估對象。應考慮所屬單位發(fā)生重大錯漏的可能性以及對公司財務數(shù)據(jù)的相對重要性。首先確定具有較高內(nèi)控失效風險的單位，根據(jù)業(yè)務性質(zhì)、內(nèi)外部環(huán)境影響因素、控制環(huán)境的有效性、業(yè)務性質(zhì)和交易量發(fā)生的變化、管理層遭受的壓力及變動情況、以往是否出現(xiàn)過重大內(nèi)控缺陷、接受內(nèi)控評估及內(nèi)部部審計等檢查的時間間隔進行判斷。其次考慮對公司具有重大影響的單位，如某單位資產(chǎn)規(guī)?；蜾N售收入占公司總資產(chǎn)或總收入的5%以上。建立風險因素及其衡量標準，分析確定高風險業(yè)務流程和主要交易類型。建立內(nèi)部控制檢查測試方法庫規(guī)范評估要素、統(tǒng)一抽樣數(shù)量和測試標準、明確評價方法。

內(nèi)控獨立評估工作方案--對所屬企業(yè)進行業(yè)務風險分析，確定審計重點內(nèi)控獨立評估工作方案--對所屬內(nèi)部控制設計有效性評價標準內(nèi)部控制全面性和可操作性評審內(nèi)部控制成本效益評審。權責和獎懲評審內(nèi)部控制運行有效性評價標準內(nèi)部控制環(huán)境評審內(nèi)部控制活動評審信息與溝通評審監(jiān)督評價與糾正評審建立內(nèi)部控制評價等級體系

內(nèi)控獨立評估—三個評價標準體系內(nèi)部控制設計有效性評價標準內(nèi)控獨立評估—三個評價標準體系第四部分如何搞好企業(yè)內(nèi)部控制與風險管理企業(yè)風險管理課件優(yōu)化內(nèi)控建設工作1.內(nèi)控不是新事物

內(nèi)控工作不能追求形式2.內(nèi)控與日常管理工作融合

內(nèi)控規(guī)則一定要符合企業(yè)的實際情況，避免與日程管理工作兩張皮，要固化在日常管理工作中。3.明確內(nèi)控責任，增強意識，培養(yǎng)習慣

內(nèi)控責任要能明確到機構(gòu)、崗位和個人，通過內(nèi)控責任追究機制和內(nèi)控建設、評估工作，逐步增強廣大員工內(nèi)控意識，形成按內(nèi)控辦事的習慣4.內(nèi)控是動態(tài)的

審視業(yè)務的變化、目標的變化、風險的變化，及時調(diào)整控制措施。優(yōu)化內(nèi)控建設工作1.內(nèi)控不是新事物2.內(nèi)控與日常管理工優(yōu)化內(nèi)控建設工作（續(xù)）5.應特別關注銜接環(huán)節(jié)的控制

重視跨部門、業(yè)務、流程的內(nèi)控，重視業(yè)務與業(yè)務數(shù)據(jù)、業(yè)務與財務數(shù)據(jù)的核對機制和異常處理規(guī)則6.重視IT一般控制重視系統(tǒng)的開發(fā)和變更、超級用戶訪問權限等7.平衡控制與效率內(nèi)控建設過程是持續(xù)優(yōu)化業(yè)務處