XXX公司内控评估工作汇报.ppt

XXX公司内控评估工作汇报 审计部 二○一○年五月二十八日 目 录 一、 XXX公司概况 二、 XXX公司2009年经营状况 三、 实施内控评估的总体情况 四、 内控评估主要做法 五、 工作所取得的成效 六、 在实施过程中发现的问题、整改情况 七、 对实施内控评估的建议 一、XXX公司概况 一、XXX公司概况 二、XXX公司2009年经营状况 三、实施内控评估工作的总体情况 2009年7月1日，我国第一部《企业内部控制基本规范》以政府监管的形式发布实施，标志着我国企业内部控制体系建设走上法制化、规范化的轨道。 我公司依据《企业内部控制基本规范》，结合所处的行业规范、经营理念，制定内部控制评估的一般标准、控制要素评价标准、作业层级评价标准，进一步完善了以风险为导向的内部控制评价体系。 自2009年8月起，选择有代表性的工业企业、商业企业实施内控评估试点审计，共检查评价内部控制关键点154项，发现实际与目标存在差距45项，内控缺陷13项，发现内控缺陷13项，有效规范了下属企业的内部控制，防范了经营风险，提高了经营管理水平。 四、内部控制评估的主要做法 （一）掌握《内部控制基本规范》并制定适应公司特点的内控评估标准 1、2008年组织学习 《内部控制基本规范》（征求意见稿），对《规范》关键点进行梳理。 2、2009年通过深入研讨，结合公司的战略目标、年度计划，以风险管理为导向，关注影响公司战略目标达成的影响因素和机会，识别制定了内部控制评估一般标准（包括要素评价标准、作业层级评价标准），作为进行内部控制评估的依据。 四、内部控制评估的主要做法 3、内控评估标准制定的思路 以《规范》为基础、风险管理为导向，根据各企业的行业特性及管理原则，识别出影响企业战略目标达成的关键因素、主要业务流程、重要经营风险。 根据不同业务流程识别评价的关键点，制定内部控制评价的具体标准：要素评价标准和作业层级评价标准。 ——内部控制要素评价标准按照COSO框架可分为控制环境、风险管理、控制活动、信息与沟通、监督五个方面。 ——作业层级评价标准：企业的具体内部控制浩繁庞杂，根据内部控制应用指引和风险评估的结果，结合企业的实际情况，对风险较大的资金、采购、销售、存货、投资、固定资产、工程项目、合同、人力资源、预算、成本费用、信息系统12个方面的内控进行重点检查评价，建立具体的作业层级评价标准。 四、内部控制评估的主要做法 四、内部控制评估的主要做法 四、内部控制评估的主要做法 四、内部控制评估的主要做法 四、内部控制评估的主要做法 四、内部控制评估的主要做法 四、内部控制评估的主要做法 （三）内部控制评估的步骤 1、制定审计对象的内部控制评估方案 ——获取内部控制的了解（组织架构、岗位职责描述、内部控制制度、关键业务流程） ——以前年度审计发现内控缺陷及整改情况 ——年度商业计划、生产经营相关要素 ——运营及内部控制变动程度 ——行业特点与外部环境变化 ——财务报表异常数据 ——自我内控评估情况 ——内控监督体制及记录 四、内部控制评估的主要做法 2、获取审计对象内部控制的了解，确定需要测试的内控关键点 ——按照COSO体系的基本框架，对企业内控进行全方位的调查了解。 ——确定公司层面的内控。公司层内控决定了交易层内控方向和框架，在内控体系中占据主导地位，因此应重点了解。 ——确定关键会计科目和会计报表事项。 ——确定重要的交易事项和业务流程。对影响关键会计科目和披露事项结果的重要交易事项和业务流程进行分析、判断、识别、确认。 ——确定重要交易事项和业务流程的关键控制点。  四、内部控制评估的主要做法 3、对审计对象内控设计的有效性进行评估 ? ——内部控制设计是否有有效的判断标准，是内部控制能否防止和发现导致财务报告不当、经营过程重大风险 ——识别被评估对象运营过程中的控制目标 ——识别被评估对象用来实现控制目标的控制措施 ——判断当这些控制措施都被正确执行时，是否能够防止重大错误或舞弊 四、内部控制评估的主要做法 4、对审计对象内控执行的有效性进行评估 ——内部控制执行有效性测评，是指设计有效的控制点是否按要求得到了正确执行 ——设计恰当的内部控制未按照设计的要求正确执行 ——控制执行人没有取得必要的授权或缺乏必要的胜任能力 ——执行有效性测评应在控制活动正在运行时进行 四、内部控制评估的主要做法 5、对审计对象内控缺陷性质和内控有效性进行判断 ——内部控制存在一般缺陷，对企业运营无足轻重；对企业的未来产生重大影响 ——内部控制存在实质性缺陷，对企业运营已造成伤害；未造成伤害但存在风险隐患 ——内部控制管理过度造成效率低下；制度缺失造成无章可循 ——内部审计或者是监督机构没有发挥应有的作用