2017现代内部计的新要求与新发展.pptVIP

（三）实施风险管理审计 风险管理审计——牢固风险管理的最后一道防线 外部环境评价 经营风险高低判断 控制测试和实质性测试 结果与结论 内部经营环境评价 宏观经济形势、监管政策把握 科学确定审计内容和审计重点 开展现场、非现场审计 撰写审计报告 公司战略目标、风险偏好把握 风险管理审计运用 后续评价 开展后续审计 （四）实施内部控制评价 内部控制评价： 由公司董事会和经理层组织，一般由内部审计机构实施的，对公司内部控制有效性进行评价，形成评价结论，出具评价报告的过程。 （四）实施内部控制评价 美国 2002年颁布了《萨班尼斯-奥克斯莱法案》，其第404条款：“管理层对内部控制的评价”规定：上市公司管理层负有建立和维护内部控制系统及相应控制程序充分有效的责任；上市公司管理层应在最近财务年度末对内部控制系统及控制程序有效性进行评价。 我国现状 2008年财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》 2010年发布三个《企业内部控制建设指引》、《企业内部控制评价指引》 和《企业内部控制审计指引》 自2011年1月1日起首先在境内外同时上市的公司施行 自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行 《萨班尼斯-奥克斯莱法案》 《企业内部控制配套指引》 执行企业内控规范体系的公司，必须对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。 （四）实施内部控制评价 国务院国资委和财政部2012年5月7日联合发布《关于加快构建中央企业内部控制体系有关事项的通知》，要求中央企业切实加强对内部控制工作的组织领导，加快构建中央企业内部控制体系。 两部门要求，中央企业要设立专职机构或确定牵头部门，按照内部控制建设与监督评价职责相分离的原则，明确内部审计或相关部门负责组织内部控制评价工作；要分类分步推进，全面启动内部控制建设与实施工作，力争用两年时间，建立规范、完善的内部控制体系。 各中央企业应当制订全集团内部控制整体建设实施方案或持续改进计划，经董事会批准后，报国资委备案；自2013年起，于每年5月31日前向国资委报送内部控制评价报告，同时抄送派驻本企业监事会。 （四）实施内部控制评价 （1）内部控制系统设计的有效性。评价有效性是指评价为实现控制目标所必需的内部控制要素是否都存在并且设计恰当，从而判断其中是否存在设计缺陷、是否缺少为实现控制目标所必需的控制。 （2）内部控制运行的有效性。评价设定的内部控制系统是否按照规定程序得到了正确执行，是否存在设计完好的控制未按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力。 评价内容 （四）实施内部控制评价 评价内容 评价方法 企业应制定评价方案、实施评价活动、编制评价报告，开展内部控制评价。 企业层面内部控制评价通常首先通过设计针对企业层面重要控制内容的调查问卷，进行高级管理层的访谈，根据访谈结果撰写访谈纪要并完善问卷内容，然后获取相关资料进行审阅和测试，进行评价与反馈，形成缺陷报告并制定整改计划及实施整改来进行的。 流程层面评价通常包括了解重要业务流程；根据业务流程描述，识别风险与控制；执行穿行测试；执行控制测试；汇总和报告发现问题。 。 （五）实施公司治理审计 董事会 　经理层 外部审计 内部审计 公司治理 1、评价公司治理环境 内部审计 首先应评价董事会和经理层职责是否清晰，以保证具有保护公司股东权利的恰当政策。 应评价所有的公司治理政策是否都符合保护公司利益相关者权利的要求。 应评价公司的信息披露是否公开、透明，能否揭露公司治理有关的薄弱环节。 应评价董事会、监事会和经理层的运作是否规范，是否取得良好的绩效。 公司治理 2、公司治理审计的内容 （1）战略执行审计 战略执行审计 内部审计作用 公司战略执行审计是指按照一定程序，根据一定标准，对公司战略的执行情况做出判断，发现问题，分析原因，提出建议的过程。 内部审计机构不仅有开展公司战略执行审计的内在要求和必要性。 内部审计机构不仅有开展公司战略执行审计的内在要求。 内部审计可以通过评价战略执行的有效性来推进这一目标的实现。 坚定的公司战略执行 良好的治理 紧密联系 2、公司治理