企業(yè)內(nèi)部控制評價(-22)(1)課件

企業(yè)內(nèi)部控制評價(ppt22)(1)2024/5/12企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評價概念是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程內(nèi)部控制有效性是指企業(yè)建立與實施內(nèi)部控制能夠為控制目標的實現(xiàn)提供合理的保證企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評價目的為規(guī)范企業(yè)內(nèi)部控制評價工作，及時發(fā)現(xiàn)企業(yè)內(nèi)部控制缺陷，提出和實施改進方案，確保內(nèi)部控制有效運行

企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評價遵循原則風險導向原則一致性原則公允性原則獨立性原則成本效益原則企業(yè)內(nèi)部控制評價(ppt22)(1)負責部門企業(yè)董事會及其審計委員會負責領(lǐng)導本企業(yè)的內(nèi)部控制評價工作監(jiān)事會對董事會實施內(nèi)部控制評價進行監(jiān)督企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評價包括年度評價是指企業(yè)根據(jù)內(nèi)部控制目標，對企業(yè)某一年度建立與實施內(nèi)部控制的有效性進行的評價專項評價是指企業(yè)在特定時點對特定范圍的內(nèi)部控制的有效性進行的評價內(nèi)部控制設(shè)計有效性是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設(shè)計恰當內(nèi)部控制運行有效性是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評價的內(nèi)容企業(yè)應當對與實現(xiàn)整體控制目標相關(guān)的內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等內(nèi)部控制要素進行全面系統(tǒng)、有針對性的評價企業(yè)內(nèi)部控制評價(ppt22)(1)評價單位內(nèi)部控制的有效性評價，應涉及內(nèi)容在風險評估的基礎(chǔ)上涵蓋了企業(yè)層面的風險和所有重要的業(yè)務流程層面的風險內(nèi)部控制設(shè)計的方法是否適當，內(nèi)部控制建設(shè)的時間進度安排是否科學、階段性工作要求是否合理內(nèi)部控制設(shè)計和運行的組織是否有效，人員配備、職責分工和授權(quán)是否合理。是否開展內(nèi)部控制自查并上報有關(guān)自查報告是否建立有利于促進內(nèi)部控制各項政策措施落實和問題整改的機制評價期間是否出現(xiàn)過重大風險事故企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評價的程序應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內(nèi)部控制評價應當根據(jù)企業(yè)整體控制目標，制定內(nèi)部控制評價工作方案，明確評價目的、范圍、組織、標準、方法、進度安排和費用預算等內(nèi)容，報管理層和董事會審批。應當遵循風險導向、自上而下的原則來確定需要評價的分支機構(gòu)、重要業(yè)務單元、重點業(yè)務領(lǐng)域或流程環(huán)節(jié)。應當根據(jù)審批通過的評價方案組織實施內(nèi)部控制評價工作，通過適當?shù)姆椒ㄊ占?、確認、分析相關(guān)信息，確定與實現(xiàn)整體控制目標相關(guān)的風險及細化控制目標，并在此基礎(chǔ)上辨識與細化控制目標相對應的控制活動，然后針對控制活動進行必要的測試，獲取充分、相關(guān)、可靠的證據(jù)對內(nèi)部控制的有效性進行評價，并做出書面記錄企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評估和測試的方法個別訪談法調(diào)查問卷法比較分析法標桿法穿行測試法抽樣法實地查驗法重新執(zhí)行法專題討論會法企業(yè)內(nèi)部控制評價(ppt22)(1)獲取證據(jù)方法應當根據(jù)通過評估和測試獲取與內(nèi)部控制有效性相關(guān)的證據(jù)，并合理保證證據(jù)的充分性和適當性企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制設(shè)計與運行有效性，應當考慮因素是否針對風險設(shè)置了合理的細化控制目標。是否針對細化控制目標設(shè)置了對應的控制活動。相關(guān)控制活動是如何運行的。相關(guān)控制活動是否得到了持續(xù)一致的運行。實施相關(guān)控制活動的人員是否具備必需的權(quán)限和能力企業(yè)內(nèi)部控制評價(ppt22)(1)導致內(nèi)部控制失效的風險控制活動的類型的多樣性控制活動的復雜性管理層逾越內(nèi)部控制的風險實施控制活動所需要的職業(yè)判斷的程度?？刂苹顒铀槍︼L險事項的性質(zhì)及其重要性。一項控制活動對其他控制活動有效性的依賴程度企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評價工作要求企業(yè)應當及時記錄開展內(nèi)部控制評價工作的方法和程序，并以適當形式妥善保存相關(guān)證據(jù)。內(nèi)部控制評價機構(gòu)應當根據(jù)評估結(jié)果和經(jīng)核實的證據(jù)，確認內(nèi)部控制缺陷，出具評價結(jié)論，編制評價報告，報送管理層和董事會審閱。企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制缺陷分類設(shè)計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計不適當、即使正常運行也難以實現(xiàn)控制目標運行缺陷指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制。企業(yè)內(nèi)部控制評價(ppt22)(1)應當認定內(nèi)部控制存在缺陷情況未實現(xiàn)規(guī)定的控制目標。未執(zhí)行規(guī)定的控制活動。突破規(guī)定的權(quán)限。不能及時提供控制運行有效的相關(guān)證據(jù)企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度一般缺陷重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關(guān)注重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形企業(yè)內(nèi)部控制評價(ppt22)(1)構(gòu)成重大缺陷，應當考慮下列因素影響整體控制目標實現(xiàn)的多個一般缺陷的組合是否構(gòu)成重大缺陷。針對同一細化控制目標所采取的不同控制活動之間的相互作用。針對同一細化控制目標是否存在其他補償性控制活動企業(yè)內(nèi)部控制評價(ppt22)(1)應當認定內(nèi)控有效與無效對于為實現(xiàn)單個或整體控制目標而設(shè)計與運行的控制不存在重大缺陷的情形，企業(yè)應當認定針對這些整體控制目標的內(nèi)部控制是有效的對于為實現(xiàn)某一整體控制目標而設(shè)計與運行的控制存在一個或多個重大缺陷的情形，企業(yè)應當認定針對該項整體控制目標的內(nèi)部控制是無效的。對于因業(yè)務流程外包等造成企業(yè)無法評價特定業(yè)務、特定流程的內(nèi)部控制有效性的情形，應當充分考慮該項業(yè)務流程及其相關(guān)控制的重要性，確定其對整體控制目標有效性評價的影響企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)部控制評價報告應當包括內(nèi)容（一）內(nèi)部控制評價的目的和責任主體。（二）內(nèi)部控制評價的內(nèi)容和所依據(jù)的標準。（三）內(nèi)部控制評價的程序和所采用的方法。（四）衡量重大缺陷嚴重偏離的定義，以及確定嚴重偏離的方法。（五）被評估的內(nèi)部控制整體目標是否有效的結(jié)論。（六）被評估的內(nèi)部控制整體目標如果無效，存在的重大缺陷及其可能的影響。（七）造成重大缺陷的原因及相關(guān)責任人。（八）所有在評估過程中發(fā)現(xiàn)的控制缺陷，以及針對這些缺陷的補救措施及補救措施的實施計劃等。企業(yè)內(nèi)部控制評價(ppt22)(1)內(nèi)控評價報告作用企業(yè)應當將內(nèi)部控制評價報告作為進一步完善內(nèi)部控制、提高經(jīng)營管理水平和風險防范能力的重要依據(jù)。企業(yè)對于內(nèi)部控制評價報告中