2017年现代内部审计新要求与新发展.pptVIP

（三）实施风险管理审计 风险管理审计——牢固风险管理的最后一道防线 外部环境评价 经营风险高低判断 控制测试和实质性测试 结果与结论 内部经营环境评价 宏观经济形势、监管政策把握 科学确定审计内容和审计重点 开展现场、非现场审计 撰写审计报告 公司战略目标、风险偏好把握 风险管理审计运用 后续评价 开展后续审计 （四）实施内部控制评价 内部控制评价： 由公司董事会和经理层组织，一般由内部审计机构实施的，对公司内部控制有效性进行评价，形成评价结论，出具评价报告的过程。 （四）实施内部控制评价 美国 2002年颁布了《萨班尼斯-奥克斯莱法案》，其第404条款：“管理层对内部控制的评价”规定：上市公司管理层负有建立和维护内部控制系统及相应控制程序充分有效的责任；上市公司管理层应在最近财务年度末对内部控制系统及控制程序有效性进行评价。 我国现状 2008年财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》 2010年发布三个《企业内部控制建设指引》、《企业内部控制评价指引》 和《企业内部控制审计指引》 自2011年1月1日起首先在境内外同时上市的公司施行 自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行 《萨班尼斯-奥克斯莱法案》 《企业内部控制配套指引》