解读内部控资料制评价(PDF 82页)
- 格式:pdf
- 大小:3.19 MB
- 文档页数:82
文档推荐
-
最新成都嘉祥外国语学校小升初数学试卷页数:7
-
最新成都嘉祥外国语学校小升初数学试卷页数:7
-
成都七中嘉祥外国语学校小升初面试题11套页数:10
下载文档原格式
合集下载
某公司内部控制及其测试与评价(ppt 48页)
第一节 内部控制概述
(三)内部控制即便设计完善,也可能因执行 人员的粗心大意、精力分散、判断失误以及对 指令的误解而失效。
(四)内部控制可能因有关人员相互勾结、内 外串通而失效。
第一节 内部控制概述
2. 业绩评价 业绩评价主要包括被审计单位分析评价实际业
绩与预算(或预测、前期业绩)的差异,综合 分析财务数据与经营数据的内在关系,将内部 数据与外部信息来源相比较,评价职能部门、 分支机构或项目活动的业绩(如银行客户信贷 经理复核各分行、地区和各种贷款类型的审批 和收回),以及对发现的异常差异或关系采取 必要的调查与纠正措施。
第一节 内部控制概述
二、内部控制的内涵
《中国注册会计师审计准则第1211号— —了解被审计单位及其环境并评估重大 错报风险》将内部控制定义为“内部控 制是被审计单位为了合理保证财务报告 的可靠性、经营的效率和效果以及对法 律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策和程序。”
第一节 内部控制概述
信息技术应用控制是指主要在业务流程层面运行的人 工或自动化程序,与用于生成、记录、处理、报告交 易或其他财务数据的程序相关,通常包括检查数据计 算的准确性,审核账户和试算平衡表,设置对输入数 据和数字序号的自动检查,以及对例外报告进行人工 干预。
4. 实物控制 实物控制主要包括对资产和记录采取适当的安全保护
第一节 内部控制概述
(二)“内部控制”阶段
20世纪40年代到70年代初,在内部牵制思想的基础上 产生了内部控制制度的概念。
在这个阶段中,内部控制制度的范围已超出了直接与 会计和财务部门功能有关的内容范畴,具体包括会计 控制和管理控制两大部分。其中会计控制是指与财产 安全和财产记录可靠性有直接联系的方法和程序,如 授权批准控制、不相容职务控制、财产接触控制和内 部审计等;管理控制是指与提高经营效率和贯彻管理 方针有关的方法和程序,如统计分析、动态研究、业 绩报告、雇员培训计划和质量控制等。
第12章 内部控制评价《企业内部控制 》PPT课件
6/23/2021
10
内部控制核心层与外围层关系
公司治理 -合法合规 -利益均衡
企业文化核心价值观
组织凝聚力
内部控制
-资产安全 -信息可靠 -有效经营 -战略实施等
信息系统技术支持 标准化等
6/23/2021
11
内部控制评价的原则
企业对内部控制评价至少遵循以下原则:全面性原则、 重要性原则和客观性原则
员工素质与能力评价:技能及满足业务需要,业务 整合能力,企业内部沟通等
6/23/2021
17
调查内部控制、明确关键控制点
(1)调查了解是否对不相容职务进行了分离,如 经济业务的处理是否进行了合理分工;资产的记 录与资产的保管是否进行了合理分工;内部审计 部门是否具有相对独立性
(2)调查企业是否采取了标准化处理程序控制方 式,经办人员是否按照科学的程序办事,有无职 责不清,不按规定程序办事的现象
(3)调查了解企业财会部门是否按照标准化处理 程序的要求,每一个工作人员是否有合理的分工 ;对重要凭证是否规定了整理、归档、调运、销 毁等要求和手续。调查了解是否建立了严格的经 济业务的复查核对制度,以防止发生差错和舞弊
6/23/2021
18
(1)以内部控制目标为起点的控制评价
• 内部控制 目标
• 关键内部控制
12
主因素层 授权 监督
制度与作业 对子公司控 制
内部控制评价指标体系
子因素层 是否有完整的授权体系
财务的独立性 监事会对内控的作用 内部审计独立性与效率 审计委员会 风险预警制度有效性 健全性 有效性
人员控制
说明 董事会对经理层授权合理性 经理层向部门授权合理性 部门之间的权力与责任配置 财务总监由谁委派,由谁管理 是否定期对内部控制效率评价 独立性,经费来源独立性,效率测评 效率评价 考核公司风险预警制度实施情况 规章制度的设计程序及制度健全性 财务报告内部控制有效性 业务流程内部控制有效性 子公司关键岗位人员(董事长等)任免考核
内部控制及其测试与评价(ppt 117页)
12
第八章 内部控制及其测试与评价
如下表:
13
內部控制是希望透过良好的控制程序达成五 大控制目的,两者的关系:
14
❖ 第九条 单位应当对销售与收款业务建立严格的授
权批准制度,明确审批人员对销售与收款业务的 授权批准方式、权限、程序、责任和相关控制措 施,规定经办人的职责范围和工作要求。
第十条 审批人应当根据销售与收款授权批准
转下页
2
续
第八章 内部控制及其测试与评价
3
4
第八章 内部控制及其测试与评价
第二部分 知识点讲解
第一节 内部控制的目标与要素
◆8.1.1内部控制定义与内部控制目标
现代审计的重要特征是:注册会计师在进行审计时,首先要研 究与评价被审计单位的内部控制制度基础上进行抽样审计。
中国注册会计师审计准则第1211号——了解被审计单位及其环境并 评估重大错报风险
16
❖ 第三章 请购与审批控制 第十二条 单位应当建立采购申请制度,依据购置物品或
控制为内部会计控制和管理控制 ❖ 1988年 AICPA审计准则公报第55号,扩大内部控制观念:包括控
制环境、会计制度、控制程序等 ❖ 1992年 COSO委员会成立,成员包括AICPA和FEI,对内部控制作
更广泛的定义,认为内部控制之目标包括达成1.营运效果和效率、2.可 靠的财务报导、3.遵循法令之规定等三项目标,并定义了组成内部控 制的五要素(COSO报告)
10
第八章 内部控制及其测试与评价
(二)内部控制的目标[四个保证] (1)保证业务活动按照适当的授权 进行。[授权] (2)保证所有交易和事项以正确的 金额,在恰当的会计期间及时记录 于适当的帐户,使会计报表的编制 符合会计准则的相关要求。[核算]
第八章 内部控制及其测试与评价
如下表:
13
內部控制是希望透过良好的控制程序达成五 大控制目的,两者的关系:
14
❖ 第九条 单位应当对销售与收款业务建立严格的授
权批准制度,明确审批人员对销售与收款业务的 授权批准方式、权限、程序、责任和相关控制措 施,规定经办人的职责范围和工作要求。
第十条 审批人应当根据销售与收款授权批准
转下页
2
续
第八章 内部控制及其测试与评价
3
4
第八章 内部控制及其测试与评价
第二部分 知识点讲解
第一节 内部控制的目标与要素
◆8.1.1内部控制定义与内部控制目标
现代审计的重要特征是:注册会计师在进行审计时,首先要研 究与评价被审计单位的内部控制制度基础上进行抽样审计。
中国注册会计师审计准则第1211号——了解被审计单位及其环境并 评估重大错报风险
16
❖ 第三章 请购与审批控制 第十二条 单位应当建立采购申请制度,依据购置物品或
控制为内部会计控制和管理控制 ❖ 1988年 AICPA审计准则公报第55号,扩大内部控制观念:包括控
制环境、会计制度、控制程序等 ❖ 1992年 COSO委员会成立,成员包括AICPA和FEI,对内部控制作
更广泛的定义,认为内部控制之目标包括达成1.营运效果和效率、2.可 靠的财务报导、3.遵循法令之规定等三项目标,并定义了组成内部控 制的五要素(COSO报告)
10
第八章 内部控制及其测试与评价
(二)内部控制的目标[四个保证] (1)保证业务活动按照适当的授权 进行。[授权] (2)保证所有交易和事项以正确的 金额,在恰当的会计期间及时记录 于适当的帐户,使会计报表的编制 符合会计准则的相关要求。[核算]
内部控制及其测试评价(doc 9页)
内部控制及其测试与评价(虽然内控越来越重要,但一般在后面的章节考实务,内控理论反而越来越不重要了)一、内部控制的目标1、保证业务活动按照适当的授权进行2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户,使会计报表的编制符合会计准则的相关要求3、保证对资产和记录的接触、处理均经过适当的授权4、保证帐面资产与实存资产定期核对相符二、有关内部控制的一般考虑1.管理当局的责任。
2.合理的保证。
3.固有的限制。
(1)内部控制的设计和运行受制于成本与效益原则。
(2)内部控制一般仅针对常规业务活动而设计。
(3)即使是设计完整的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。
(4)内部控制可能因有关人员相互勾结、内外串通而失效。
(5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。
(6)内部控制可能因经营环境、业务性质的改变而削弱或失效。
三、内部控制与审计的关系1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。
3.对被审计单位内部控制的了解和控制测试,并非会计报表审计工作的全部内容。
四、内部控制要素(简单了解)(一)控制环境:所谓控制环境,是对企业控制的建立和实施有重大影响的因素的统称。
1.经营管理的观念、方式和风格:管理当局在建立一个有利的控制环境中起着关键性的作用。
2.组织结构:组织结构是指公司计划、协调和控制经营活动的整体框架。
3.董事会:董事会对一个公司负有重要的受托管理责任。
4.授权和分配责任的方法5.管理控制方法6.内部审计7.人事政策和实务8.外部影响(二)会计系统:指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任而建立的方法和记录。
一个有效的会计系统应能做到以下几点:(1)确认并记录所有真实的交易;(2)及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;(3)计量交易的价值,以便在会计报表上记录其适当的货币价值;(4)确定交易发生的期间,以便将交易记录在适当的会计期间;(5)在会计报表中适当地表达交易和披露相关事项。
内部控制及其评价PPT课件
以确保各种交易和事项得以全面、完整、准确 地记录。 • 对凭证的安全性、记录的完整性进行控制。例 如: • (1)凭证经签名或盖章; • (2)凭证预先编号; • (3)作废凭证妥善保管; • (4)及时编制有关凭证; • (5)及时、完整地记录帐户; • (6)定期核对。
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
5企业内部控制评价指引及解读.doc
附件2:企业内部控制评价指引第一章总则第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条企业实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。
第二章内部控制评价的内容第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
第八条企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
企业内部控制规范与评价PPT课件
企业内部控制 规范与评价
提纲
内部 1 控制
规范
为什么要做内部控制管理 内部控制管理应该管什么 内部控制管理应该怎么管
内部 2 控制
评价
为什么要做内部控制评价 内部控制评价应该评什么 内部控制管理应该怎么评
为什么要做内部控制管理
内部控制古已有之
在内部控制、预算和审计程序等方面,周代在古 代世界是无与伦比的。
企业内部控制规范——执行内容
风险评估
目标设定、风险识别、风险分析、风险应对
企业层面控制
组织机构、岗位职责、权限指引、监督机制
业务层面控制
业务流程及控制矩阵(包括预算、收支、采 购、工程、资产、合同)
企业内部控制规范——风险评估
• 风险评估的一般程序(技术思路)
▪ 潜在事项,不确 定性因素有哪些
▪ 风险规避 ▪ 风险降低 ▪ 风险分担 ▪ 风险承受
财政部等五部委于2008年6月发布的《企业内部控制基本规范》对上市公司和大中型 企业的内部控制提出了更高的要求。
2008年 6月28日
财政部会同证监会、审计署、
银监会、保监会,于2008年6 月 28 日 正 式 发 布 《 企 业 内 部 控制基本规范》
2008年6月 12日发布
2010年4月 26日发布正
内部监督
内部监督是企业对内部控制建立与实施情况 进行监督检查,评价内部控制的有效性,发 现内部控制缺陷,应当及时加以改进。内部 监督分为日常监督和专项监督。
控制活动 不相容职务相互分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
全 面 性
重 要 性
企业应当单独设置内部控制职能部门或者 确定内部控制牵头部门,负责组织协调内部控 制工作。同时,应当充分发挥财会、内部审计、 纪检监察、采购、基建、资产管理、销售、生 产等部门或岗位在内部控制中的作用。
提纲
内部 1 控制
规范
为什么要做内部控制管理 内部控制管理应该管什么 内部控制管理应该怎么管
内部 2 控制
评价
为什么要做内部控制评价 内部控制评价应该评什么 内部控制管理应该怎么评
为什么要做内部控制管理
内部控制古已有之
在内部控制、预算和审计程序等方面,周代在古 代世界是无与伦比的。
企业内部控制规范——执行内容
风险评估
目标设定、风险识别、风险分析、风险应对
企业层面控制
组织机构、岗位职责、权限指引、监督机制
业务层面控制
业务流程及控制矩阵(包括预算、收支、采 购、工程、资产、合同)
企业内部控制规范——风险评估
• 风险评估的一般程序(技术思路)
▪ 潜在事项,不确 定性因素有哪些
▪ 风险规避 ▪ 风险降低 ▪ 风险分担 ▪ 风险承受
财政部等五部委于2008年6月发布的《企业内部控制基本规范》对上市公司和大中型 企业的内部控制提出了更高的要求。
2008年 6月28日
财政部会同证监会、审计署、
银监会、保监会,于2008年6 月 28 日 正 式 发 布 《 企 业 内 部 控制基本规范》
2008年6月 12日发布
2010年4月 26日发布正
内部监督
内部监督是企业对内部控制建立与实施情况 进行监督检查,评价内部控制的有效性,发 现内部控制缺陷,应当及时加以改进。内部 监督分为日常监督和专项监督。
控制活动 不相容职务相互分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
全 面 性
重 要 性
企业应当单独设置内部控制职能部门或者 确定内部控制牵头部门,负责组织协调内部控 制工作。同时,应当充分发挥财会、内部审计、 纪检监察、采购、基建、资产管理、销售、生 产等部门或岗位在内部控制中的作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中银保险有限公司--内部控制评价介绍(交流)德勤华永会计师事务所有限公司北京分所 2011年4月15日培训目的Ø 了解监管机构对内部控制的要求 Ø 了解内部控制评价的步骤 Ø 了解内部控制评价的方法2© 2011德勤华永会计师事务所有限公司目录1 监管机构对内部控制的要求 2 内部控制评价的步骤 3 内部控制评价的方法 4 沟通与问答3© 2011德勤华永会计师事务所有限公司内部控制基本规范及配套指引财政部、证监会、审计署、银监会、保监会五部委联合发布的《内控基本规范》 及配套指引构成了国内关于内控建设、评价和审计的技术框架。
2008年6月28日,财政部、 证监会、审计署、银监会、 保监会五部委联合发布企业内部控制 基本规范2010年4月15日,财政部、 证监会、审计署、银监会、 保监会五部委联合发布18 项内部控制应用指引、内 部控制评价指引和内部控 制审计指引4企业内部控制 应用指引企业内部控制 评价指引适用于企业、监管机构、 咨询方、鉴证机构企业内部控制 审计指引适用于审计师© 2011德勤华永会计师事务所有限公司内部控制基本规范及配套指引(续)内控基本规范明确: 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现 控制目标的过程。
内部控制的目的: • 合理保证企业经营管理合法合规 • 资产安全 • 财务报告及相关信息真实完整 • 提高经营效率和效果 • 促进企业实现发展战略5© 2011德勤华永会计师事务所有限公司内部控制基本规范及配套指引(续)18个内部控制应用指引:内部环境类 (5个)• 组织架构 • 发展战略 • 人力资源 • 企业文化 • 社会责任控制活动类 (9个)• 资金活动 • 采购业务 • 资产管理 • 销售业务 • 研究与开发 • 工程项目 • 担保业务 • 业务外包 • 财务报告控制手段类 (4个)• 全面预算 • 合同管理 • 内部信息传递 • 信息系统6© 2011德勤华永会计师事务所有限公司保险公司内部控制基本准则保监会《保险公司内部控制基本准则》对内部控制作了新的解读。
内部控制前台后台 基础划分三个 业务层次把握四个 内控重点对直接面对市场和客 户的营销及交易行为 的控制活动。
以市场和客户为导向, 以业务品质和效益为 中心。
对业务处理和后援支 持等运营行为的控制 活动。
以效率和风险控制为 中心,集中化、专业 化对决策支持和资源保 障等管理行为的控制 活动。
既是内控的基础,也 是内控的对象,制度 化、规范化销售控制运营控制基础管理 控制资金运用 控制资金运用是保险公司经营活动中相对独立的部分,是内部控制的重点领域, 以安全性、收益性、流动性为中心,要求集中、统一、专业、规范。
7© 2011德勤华永会计师事务所有限公司保险公司内部控制基本准则(续)《保险公司内部控制基本准则》将保险公司的控制活动分为四个重要部分。
保险公司内控 活动前台控制后台控制基础控制资金运用 控制销售控制•销售人员和机构管理 •销售过程和品质管理 •佣金手续费管理 •…………运营控制•承保管理 •理赔管理 •保全管理 •收付费管理 •再保险管理 •业务单证管理 •会计处理 •客户服务电话中心管理 •反洗钱 •………..基础控制•战略规划 •人力资源管理 •计划财务 •精算法律 •信息系统管理 •行政管理 •分支机构管理 •风险管理 •………….资金运用控制•资产战略配置 •资产负债管理 •投资决策 •交易行为 •资金存管 •…………….8© 2011德勤华永会计师事务所有限公司保险公司内部控制基本准则(续)控制组织体系分为四部分公司治理层面•董事会对公司内部控制负最终责任 •监事会对董事会、管理层履行内部控制职责进行监督 •管理层根据董事会的决定,组织领导内部控制体系的 建立健全与日常运行职能管理层面•内控管理职能部门负责对保险公司内部控制的事前、 事中的统筹规划,组织推动、实时监控和定期排查保险公司内部控制组织 体系包括四个部分•保险公司直接负责经营管理、承担内部控制直接责任的业务单位、部门和人员,对内控负首要责任 •应当参与制定并严格执行内部控制制度,按照规定的流程和方式进行操作 •对内控缺陷和风险问题,进行报告与整改•保险公司内部审计部门对内部控制履行事后检查监督职能 •保险公司应当建立内控问责制度,明确划分责任等级,规定具体的处理措施和程序执行层面监督问责层面9© 2011德勤华永会计师事务所有限公司目录1 监管机构对内部控制的要求 2 内部控制评价的步骤 3 内部控制评价的方法 4 沟通与问答10© 2011德勤华永会计师事务所有限公司内部控制体系建设的目标达到合规要求 满足监管部门对内部控制的监管要求健全公司 内控体系梳理所有重要的内控流程和关键控制点,协助管 理层建立健全内部控制体系和自我评估的机制确保公司战略目标实现 为公司战略目标的实现打下坚实的内部基础11© 2011德勤华永会计师事务所有限公司内部控制体系建设的总体方案通常情况下,公司内部控制体系的构建和完善需要以公司价值和风险 为导向,以部门和岗位来推进与实施。
• 依据:内控体系要符合监管部门的规定和要求:包括财政部等五部委联发的《企业内部控制基本规范》和18个企业内部控制配套指引 的具体要求设定 ,保监会颁发的 《保险公司内部控制基本准则》 等; • 要充分利用公司的现有成果,包括制度建设等; • 借鉴行业最佳实践经验和模式。
12© 2011德勤华永会计师事务所有限公司内部控制评价项目框架我们建立了关于内部控制评价项目的标准方法论,时间维度是从机构设立、建立 健全内控制度、内控自我检查监督和汇报、董事会报告及披露四个阶段展开,空 间维度则是在每一个阶段再分别按照项目进度、人员、流程三个角度详细说明。
项目阶段计划阶段项目进度项目计划建立健全 内控制度阶段内控自我检查 监督和汇报阶段项目实施,质量监控董事会报告 及披露阶段项目报告项目成员项目组成立与培训专职人员参与风险评估和控制梳 理,对内控体系设计有效性评估专职人员参与运行有效性测试 多层次培训和沟通项目内容• 确定项目管理机 制并成立专门机 构• 确定项目范围和 时间表,建立项 目计划• 根据公司要求开 展前期培训• 梳理流程现状,辨识记录现有 风险和内部控制;• 形成风险控制矩阵(RCM);• 评估重要业务流程的风险,识 别、记录内控设计缺陷,并制 定整改方案• 制定内控自我评估和内控检 查监督计划• 执行内控缺陷的有效性测试 ,跟踪整改完成情况并进行 更新测试追踪各项内控设计和执行缺陷的整改项、落实整改建议建立对内控框架进 行持久性的监督, 协助管理层完成《 内部控制自我评估 报告》和其他披露 文件。
13© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤第一步是关键项目阶段计划阶段建立健全 内控制度阶段主要步骤• 管理层委任项目领导及项目小组/召 开项目启动会• 确定项目计划和范围• 组织培训阶段性 成果14举例:• 制定项目计划(确定时间表和范围) • 分批/分对象地实施培训内控自我检查 监督和汇报阶段董事会报告 及披露阶段关键事项• 明确项目的背景、目标、范围、项 目团队配置、总体时间进度安排。
• 以风险评估为基础,有侧重点地选 择哪些下属部门/公司的、哪些业务 环节需要进行内控建立健全的工作• 确定项目组的构成人员、成员权责 并制定项目日常管理方法和沟通机 制,如日常的工作周报、项目的阶 段性汇报等。
• 制定分批/分对象培训计划,增进全 员意识。
德勤根据管理层需求制作 培训材料;分批/分对象地实施培训。
© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤(续)主要成果展示:工作计划包括项目背景、目标、范围、工 作步骤、项目时间表、人员安排、 工作成果等,明确联合项目团队 的结构及各自的职责,项目的日 常管理方法、报告与沟通机制。
项目范围界定底稿基于财务报表数据,结合定量定 性分析,确定测试重点流程及控 制点。
15© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤(续)第二步是核心项目阶段计划阶段建立健全 内控制度阶段主要步骤• 通过访谈梳理流程现状,辨识记录 现有风险和内部控制;• 设计风险控制矩阵,并记录各业务 流程中发现的内部控制设计缺陷, 汇总并提出整改方案• 根据整改方案纠正内控设计缺陷, 完善内部控制制度阶段性 成果16举例:• 风险控制矩阵 • 内控缺陷汇总表及整改建议内控自我检查 监督和汇报阶段董事会报告 及披露阶段关键事项• 根据最佳实践和监管机构要求,设 计风险控制矩阵,并以此作为起点, 建立适合公司的内部控制制度• 对在建立健全内控过程中发现的控 制缺陷提出内控设计整改方案和时 间表是非常关键的,这并非只是为 了符合监管要求,而是为公司规范 运作和长远发展打下更好的基础。
© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤(续)主要成果展示公司层面和流程层面控制矩阵覆盖内控指引范围,描述关键业务流 程及本地化控制活动。
17© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤(续)第三步是保障项目阶段计划阶段建立健全 内控制度阶段主要步骤• 开展第一轮执行有效性测试,分析 内控执行缺陷,提出改进建议• 相关部门进行缺陷整改阶段性 成果举例:• 设计开展内控自我评价和抽样评审的标准和工 具,包括:抽样测试的程序、方法和具体工作 底稿• 执行有效性缺陷报告和相应的整改方案建议18内控自我检查 监督和汇报阶段董事会报告 及披露阶段关键事项• 设计开展内控自我评价和抽样评审 的标准和工具,包括:抽样测试的 程序、方法和具体工作底稿,执行 控制有效性测试。
• 跟踪监控内控运行整改方案的实施 情况,不仅是合规的要求,也是提 升公司执行力的关键© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤(续)主要成果展示 缺陷汇总报告形成内控缺陷报告,并提出整改建议。
19© 2011德勤华永会计师事务所有限公司内部控制评价项目步骤(续)第四步是体系推进的必然要求项目阶段计划阶段建立健全 内控制度阶段主要步骤• 董事会/审计委员会审核《内部控制 检查监督工作报告》;并以此为基 础制作《内部控制自我评估报告》 形成董事会决议• 披露《内部控制自我评估报告》以 及会计师事务所对该报告出具的核 实评价意见阶段性 成果举例:• 拟定《内部控制自我评估报告》或者其他的披 露文件内控自我检查 监督和汇报阶段董事会报告 及披露阶段关键事项• 董事会是公司内控制度之完整合理、 实施有效之责任主体• 董事会应当根据监管机构将要出台 的董事会议事规则以及其它相关法 规的要求,采取适当的步骤和取得 充分的资料,来支持其对公司内控 有效性的年度决议。