企业内部控制评价体系(47页).pptVIP

一个适当的内部控制评价思路和方法要满足一些必要的条件，但是在实务中根据内部控制框架或标准对内部控制的有效性进行评价却可以选择不同的起点或切入点。 从内部控制评价本身以及目前的发展情况来看，内部控制评价至少存在构成要素评价法和风险基础评价法两种方法。 思路与方法 方法类型 是 否 对照 企业的内部控制 内部控制框架 评价设计的有效性 测试运行的有效性 内部控制的构成要素是否存在？ 内部控制的构成要素是否有效运行？ 有效的内部控制 确定是否存在重要弱点 无效的内部控制 评估实现内部控制目标的风险 构成要素评价法 否 是 对照 识别和评估企业内部控制目标实现的风险 企业实际的内部控制 识别充分应对目标风险的相关控制 评价相关控制运行有效性的证据 评价控制的设计有效性 评价控制的运行有效性 有效的内部控制 确定是否存在重要弱点 内部控制框架 评价控制缺陷 无效的内部控制 风险基础评价法 特点：从控制到风险，即从内部控制到相关目标实现的风险 特点：从风险到控制，即从内部控制相关目标实现的风险到内部控制 风险基础评价法与构成要素评价法的区别类似于财务报表的详细审计与财务报表的风险基础审计。 与构成要素评价法相比，风险基础评价法首先评估实现内部控制相关目标的风险，根据风险评估的结果来进行后续的工作，具有更好的成本效益性和更广泛的适用性和灵活性，评价程序也包括内部控制的设计和运行两个方面，评价结论的可靠性可以达到合理的水平，能够为评价结果提供合理的证据文件支持。 构成要素评价法在企业进行内部控制建设时应用较多，但对于上市公司目前的年度有效性评价并不适用，而且，企业在改进和完善现有的内部控制时最好也使用风险基础法。 方法分析 方法选择 政府制定原则基础的《企业内部控制评价规范》，对企业内部控制评价进行规范和指导 企业实施： 报告和合规目标的内部控制，采用自上而下、风险基础的方法； 经营和战略目标的内部控制，应当考虑采用修正的自上而下、风险基础法； 我国企业内部控制评价方法的选择 设计－财务报告内部控制评价方法 重要错报——能够影响财务报表使用人决策的错报，从数量上来看，超过重要性水平，或者从性质上来看，比较严重。 可靠的财务报告——没有重要错报的财务报告。 财务报告风险——财务报表发生重要错报的风险。 实质性漏洞——财务报告内部控制的一个控制缺陷或多个控制缺陷的组合，在这样的情况下导致内部控制没有防止或发现公司年度或中期财务报表的一个重要错报的可能性达到了相当概率(RP)。 概念界定 评价逻辑 财务报告内部控制合理保证财务报告的可靠性 合理保证（P0） 有效的财务报告内部控制 可靠的财务报告 没有重要错报 财务报告内部控制合理保证财务报表没有重要错报 财务报告内部控制使财务报表发生重要错报的可能性低于（1－P0） 重要弱点（MW） 财务报告内部控制没有重要弱点 否 是 对照 识别和评估财务报告风险 企业实际的财务报告内部控制 识别充分应对财务报告风险的相关控制 评价相关控制运行有效性的证据 评价设计有效性 评价运行有效性 有效的内部控制 确定是否存在重要弱点 无效的内部控制 内部控制框架 评价控制缺陷 设计－财务报告内部控制评价方法 设计－合规内部控制评价方法 概念界定 重要违规——企业可能发生的影响或性质达到重要性水平的违规。 企业违规风险——企业发生重要违规的风险。 实质性漏洞——内部控制的一个控制缺陷或多个控制缺陷的组合，在这样的情况下导致内部控制没有防止或发现公司一个重要违规的可能性达到了相当概率。 否 是 对照 识别和评估企业违规风险 企业实际的合规目标的内部控制 识别充分应对企业合规风险的相关控制 评价相关控制运行有效性的证据 评价设计有效性 评价运行有效性 有效的内部控制 确定是否存在重要弱点 无效的内部控制 内部控制框架 评价控制缺陷 设计－战略和经营内部控制评价方法 重要偏差——战略目标和经营目标可能发生的达到重要性水平的偏差。 战略目标和经营目标的风险——战略目标和经营目标发生重要偏差的风险。 实质性漏洞——内部控制的一个控制缺陷或多个控制缺陷的组合，在这样的情况下导致内部控制没有防止或发现公司战略目标或经营目标一个重要偏差的可能性达到了相当概率。 概念界定 否 是 对照 识别和评估战略目标和经营目标风险 企业实际的内部控制 识别充分应对风险的相关控制 评价相关控制运行有效性的证据 评价设计有效性 评价运行有效性 有效的内部控制 确定是否存在重要弱点 无效的内部控制 内部控制框架 评价控制缺陷 不可控的战略目标和经营目标风险 可控的战略目标和经营目标风险 评价应对措施和权变计划的适当性 评价能否合理保证管理层和董事会及时的了解不可控风险对这