第三章内部控制审计[77p].pptVIP

学习要点与要求 通过本章学习，你应该能够： ★了解内部审计的基本程序 ★掌握内部审计计划的编制 ★掌握发现问题与解决问题的思路 ★了解与被审计单位沟通的意义 一、内部审计与内部控制的关系 内部审计是保证内部控制体系有效运行和逐步完善的重要措施 企业在设计内部控制制度时，由于当时认识的局限或者考虑不周等原因，设计出的内部控制不可能完美无缺； 在内部控制实际运行过程中，由于实际情况发生变化、或由于员工对内部控制制度理解上的差异，也可能使内部控制不能很好地发挥其应有的作用，导致内部控制实际运行中或多或少地存在着这样或那样的问题。 为此需要对内部控制运行情况实施必要的监督检查，发现其不足和问题乃至于缺陷，从而完善内部控制，提高内部控制的有效性。 续 企业内部各职能部门管理者当然是内部控制监督的主体之一。但他们的监督往往是局部的，并且独立性、客观性受到一定程度的影响。 内审部门是相对独立的部门，由内部审计对内部控制的设计（是否适当）、执行（是否不折不扣的执行）、及有效性进行测试与评价应该是最全面、最权威的。 因此，内部审计是保证内部控制体系有效运行和逐步完善的重要措施。 在内部监督制度中，应当明确内部审计机构等类似其他监督机构的职责，明确内部审计机构与和其他内部机构之间的关系，明确开展内部监督的程序、方法和要求等。 二、内部控制评价 外审：侧重于把内控评价作为一种审计方式，其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表意见。 内审：侧重于把内控评价作为一项审计内容。也可以根据审计的目的，把内控评价作为一种审计方式。 内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。 三、内部控制评价依据 四、内部控制评价要求 企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求，结合企业实际情况，对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 五、企业内部控制评价原则 （一）风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 （二）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。 （三）公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。 （四）独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 （五）成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 六、评价的内容和标准 企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当； 内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 续 应用信息系统加强内部控制的企业，应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。 续 企业集团对被评价单位内部控制的有效性进行评价，应当至少涉及下列内容： （一）被评价单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险。 （二）被评价单位内部控制设计的方法是否适当，内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。 （三）被评价单位内部控制设计和运行的组织是否有效，人员配备、职责分工和授权是否合理。 （四）被评价单位是否开展内部控制自查并上报有关自查报告。 （五）被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。 （六）被评价单位在评价期间是否出现过重大风险事故等。 一、内部控制评价的程序 第一步，制定评价方案。根据企业整体控制目标,制定内部控制评价工作方案,明确评价目的,范围,组织,标准,方法,进度安排和费用预算等内容,报管理层和董事会审批. 第二步，确定评价范围。内部控制评价范围的确定应当遵循风险导向,自上而下的原则来确定需要评价的分支机构,重要业