内部审计-第七章【64页】.pptVIP

内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。企业可以授权内部审计部门或专门机构（以下简称内部控制评价部门）负责内部控制评价的具体组织实施工作。 内控自我评价（CSA- Control Self Assessment） 被广泛地认为是一种有力的工具，它能够帮助 管理层、审计人员和其他人员审视和评估组织 的业务流程与内部控制的有效性。同时，CSA 也被视为是一个组织里促进审计人员与业务人 员之间互相交流的有效的互动与协作工具。在 西方发达国家，CSA是一种被广泛使用的内部 审计技术和工具，通常是由管理层或业务人员 直接参与考察和评估内部控制效果的过程。 在中国，随着公司管理水平的提升，和监管机 构对公司内部控制的要求逐步明确和规范，CSA 正在日益成为热门话题。 五部委联合正式发布企业内部控制配套指引， 在通知中明确强调：“执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告。”同时，配套指引中的《企业内部控制评价指引》为企业开展内控自我评价提供了一个共同遵循的标准。 CSA的主要好处有： 1.帮助各层级的基层员工更好地理解与内部控制和风险管理相关的责任与义务 2.由于参与者承担结果，因此改善措施将会更加有效 3.因为专家、工作组能够快速地专注于主要风险与控制，CSA能涵盖更多重要的问题 4.增进所有层级之间的交流与沟通 5.通过教导参与者如何分析和报告内部控制， 帮助提升整个组织的控制意识 实施内部控制自我评估有以下几个方面的： (一）有利于内部审计部门向组织证明其价值 (二）有利于获取事实真相 (三）可以有效地评价软控制 (四）有助于使每个职员参与内部控制 (五）有利于评价并控制风险 （六）有利于使内部审计更具效率与效果 1.CSA的定义 CSA最早是在1987年由石油企业加拿大海湾公司（Gulf Canada）的内部审计团队开发并提出。 它的主要方式是：内部审计人员以客观的视点，对业务流程进行评价，通过向相关的各部门经理、业务人员询问特定的问题，了解各个业务流程，并就业务流程相关问题进行讨论。 此后，这样的操作方法在加拿大、美国、 英国、澳大利亚等国逐步开展。 1995年，IIA（首次给出CSA的相关定义： “在正式的书面化的流程中直接参与业务 职能的管理者和／或工作团队，对正在运作的流程有效性进行判断，并判断达成几个或全部业务目标的可能性是否得到合理确保。” 1998年，IIA给出了更新的CSA定义： “检查和评价内部控制有效性的程序。目的是为业务目标的实现提供合理保证。” 2.CSA的实施方法 CSA的实施方式按照大类可以分为“调查问卷形式”、“会议形式”和“管理结果分析法”。 内部控制自我评估是一种自发的自我评估运营程序，它把传统的只由内部审 计人员从事的内控评价转由公司各部门参与作业的人员亲自评估，帮助他们认识 到内部控制不只是内部审计工作的责任，也不仅仅是高级管理层应关心的问题， 相反，应该把它看做是组织所有成员的事。 1.确定组织整体或职能部门的目标，识别其主要风险； 2.评估组织内部控制的适当性、合法性及有效性； 3.确认内部控制重大缺陷或存在严重风险的业务环节； 4.评估组织非正式的控制及其有效性； 5.评估组织的业务流程及其运作效率； 6.对控制自我评估中发现的问题提出改进建议。 1) 调查问卷形式（Questionnaire） 是制作问卷表、检查表，由该业务流程的管理者、业务人员进行回答的方法。 检查表的内容可以按下述举例进行构思： 该业务流程十分重要的内容＝资产 对资产的威胁（不论发生频率的高低） 目前对于威胁的对策＝控制 发现威胁时损失的程度＝剩余风险 有较大影响剩余风险的实例 控制较大剩余风险的改善方案 改善活动方案 问卷设计原则 1.合理性 合理性指的是问卷必须紧密与评价的内部控制主题相关。违背了这样一再漂亮或精美的问卷都是无益的。而所谓问卷体现内部控制调查主题其实质，是指在问卷设计之初要找出与评估调查主题相关的要素。 2. 一般性 即问题的设置是否具有普遍意义。应该说，这是问卷设计的一个基本要求， 内部审计人员应该尽量避免问卷中出现一些常识性的错误。这一些错误不仅利于调查成果的整理分析，而且会使接受评估的部门轻视内部控制自我评价小组的能力和水平，最终影响评估的开展和结果。 3.逻辑性 问卷的设计要有整体感，这种整体感即是问题与问题之间要具有逻辑性，独立的问题本身也不能出现逻辑上的谬误。从而使问卷成为一个相对完善的 系统。 4.明确性 所谓明确性，事实上是问题设置的规范性。这一原则具体是指命题是否准确；提问是否清晰明确、便于回