内部审计（李江涛）内部控制自我评估.pptVIP

二、协调性自评估会议的会中环节 恰当使用协调技能 运用协调性自评估会议技术 恰当把握详细层次 引导趋于一致 记录会计数据 恰当运用协调技能 协调者（引导会议的专家）的技巧决定了会议质量的高低。正因为如此，这个角色需要交给有经验的人担任。 当然参会者对会议目标的兴趣、会议结构、管理层的影响力等因素也是非常重要的。协调者需要密切注意，参会者的兴趣以及热情；一旦发现会议议程不太有效；参议活力不够，协调者必须立即处理。 协调者最大的失败是将自己牵涉到会议内容中，在指导流程时脱离了他们的角色。协调者掌握了与主题相关的重要知识，这对探索问题和引导谈话以达到一致有一定好处的。但是这种知识优势也可能成为一种阻碍，协调者容易用来发表个人观点或牵涉入实际讨论中或将他们自我的个性带入讨论中。协调者最好是扮演不起眼的角色，让参会人员充分发表个人观点。 恰当运用协调性自评估会议技术 协调性会议常常与电子投票技术相结合运用。这种技术允许参会者无顾忌地根据自己偏好进行选择，还可以使参会者在投票时无须顾虑太多。 注意：软件会在个人投票模型中记录数据，但不会在公众屏幕上揭露这些。审计小组要对参会者投票结果保密，只将结果向已经投票的具体个人通报。因此，我们把这些数据称作是“机密的”而不是“匿名的”。如果参会者想要匿名数据，那么将在会议中删除参会人员名单。 三、协调性自评估会议的会后环节 向与会者传递文书 向上级报告结果 协议执行的长期问题 关注会议执行 四、协调性自评估会议的几个关键点 目的 为什么要举行这个会议？自评估会议的目标是什么？ 主题 会议讨论的主题是什么？检验会议论点的逻辑方法是什么？ 方式 如何收集正确的信息？在自评估会议上，应该问哪些问题？ 时间 自评估会议举行的主要步骤有哪些？议程又是怎么样的？ 第四节 调查问卷和控制列表评估方法 一、内部控制自我评估问卷结构 背景信息 职责分离 内部控制识别 内部控制评估 穿行测试结果 二、财务报告及总账内部控制自我评估调查问卷 背景信息——内部控制自我评估问卷应该在背景信息部分，清楚阐明所要调查流程的内容。例如，固定资产流程包含所有与获取、维护、及处置固有资产有关的所有活动。这些活动包括固定资产的审批、记录、折旧、计价、报废及相关会计科目的核对调节。然后，就所调查的内部控制流程分环节提出问题，可以包括一般性问题和具体环节问题。 职责分离——目的是希望突出潜在的职责冲突，但这并不是识别所有职责冲突的唯一方法。额外的报告及审核程序或现场检查也可以确保舞弊被发现。分为活动、谁拥有权限、谁拥有职权三列进行填写。具体活动可能有：计算分录金额/编制分录、输入/更改分录至明细账或总账。 内部控制的识别——概述财务报告及总账流程的一系列控制目标及有关的控制活动。要求被调查者在适当的空格内填上“X”以表示有关的控制活动目前是否存在。若已实施了其它类似但不尽相同的控制活动，则提供意见或解释。 内部控制评估——要求被调查者评估现有流程对实现控制目标的有效性。具体为被调查者根据自己对现有流程的理解，做出独立的评估。可以使用1至5的评分标准，1为无效，5为十分有效。 穿行测试结果——对所调查的内部控制流程进行穿行测试，并对最终穿行测试的结果进行总结。 三、信息技术下内部控制自我评估调查问卷 ——以ITGC为例 安全管理 变化管理 数据管理 计算机/数据中心操作 信息技术背景信息 理解信息技术环境对于有效评估ITGC环境至关重要。它包括理解信息技术组织、软件、网络、远程接入、INTERNET、第三方服务情况等等。 职责分离 职责分离部分主要在于理解信息技术职责的相关问题。分析显示潜在的冲突职责。具体分析方法可能根据具体情况会有很多种可选方案。但目的都在于分析是否有冲突职责，在分析过程中，对各种问题进行判断和分析评论，以及相应的整体性评估。 内部控制的识别 内部控制识别描述一系列ITGC控制目标和控制机制。评估各种控制机制的存在情况和有效性情况，并进行详细分析。一般情况下可以分别从安全管理、变化管理、数据管理、计算机/数据中心操作四个区域展开，在每个区域按环节进行进一步展开分析其控制目标和控制机制。 内部控制评估 在内部控制识别的基础上，对每一项控制机制，使用1至5的评分标准，1为无效，5为十分有效，进行评估。 穿行测试结果 最后，记录所实施的穿行测试程序，评估具体的测试结果。 四、内部控制自我评估的控制列表分析技术 用于帮助评估人员理解存在