内部控制环境培训课件.pptVIP

内部审计部门 一般架构 经理、高级职员、一般职员 与其他部门的合作 其他各部门应与内审部门合作；而内审部门也应保持应有的独立，不应参与其他部门的管理 内部审计师可以对企业各部门的内部控制提出建议 内部审计工作是企业的一种服务工作，对企业的活动进行审查和评价，协助企业的领导成员有效地履行他们的职责 内部审计师必须取得高级管理层和董事会的支持 内部审计师应与被审计者的管理层有充分的沟通 作为内部员工，由管理层选派指定 作为外部聘请的专业人员，由股东大会选派指定 由管理层决定需要 由注册会计师协会及其他资格认定机构确定 只有作为内部职工的权利 由相关法律规定 由管理层决定，如防错纠弊、效率考察等 对财务报表发表真实公允的审计意见 由管理层决定 不应受到任何限制 对审计委员会、董事会或其他内部机构, 不具鉴证作用 对董事会或股东大会报告, 所出具报告具有鉴证作用 仅独立于被审计的机构 既独立于委托人, 又独立于被审计机构 内部审计与外部审计的比较（传统） 而是---企业内部的咨询人员。 内部审计员是简单的审计人员吗? 不！ 内部审计在现代企业中的角色和职能 存货盘点 发询证函 指标考核 符合性测试 价值评估 效率考察 协助外审 咨询建议 ……... ………. 内部审计在现代企业中的角色和职能 企业内部活动的监督者 防错纠弊的检察员 监控企业运作和资源使用的效率和效果 协助外部审计人员 风险管理咨询 保护资产 遵守政策、机会、程序和法律法规 对经营或项目的设定目标的完成情况 欺诈是如何发生的 怎样改正内部控制中导致欺诈的缺陷 怎样杜绝未来欺诈的发生 如何通过有效的控制防止欺诈 内部审计在现代企业中的角色 企业内部活动的监督者 防错纠弊的检察员 通过检查和评价控制的有效性、完备性以及执行分配责任的质量来确保： 机构内部控制系统的有效性和完备性 信息的可靠性和一致性 有效地运用资源 制定经营标准 根据经营标准评价效率 识别并报告低效使用 内部审计在现代企业中的角色 监控企业运作和资源使用的效率和效果 内部审计与被审计单位管理层的关系 独立 合作、帮助，而非对立 发现事项、改进建议须得到管理层的同意，而非命令 内审的价值不仅是发现问题还要提出可行的建议，还要协助管理层解决问题 （一）董事会在风险管理与内部控制中的作用 英国《内部控制：综合准则董事指南》《公司治理委员会综合准则》规定: 美国萨班斯法案规定: 董事会对公司的内部控制负责，应制定适当的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。 在决定内部控制政策，并在此基础上评估特定环境下内部控制的构成时，董事会应对以下问题进行深入思考： (1)公司面临风险的性质和程度； (2)公司可承受风险的程度和类型； (3)风险发生的可能性； (4)公司减少事故的能力及对已发生风险的影响； (5)实施特殊风险控制的成本，以及从相关风险管理中获取的利益。 对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。 (A) 对建立及保持内部控制负责； (B) 设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息； (C) 评价公司的内部控制在签署报告前90天内的有效性； (D) 在该定期报告中发布他们上述评价的结论； (E) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任； (F) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价； 董事会在风险管理与内部控制中的作用(续) 董事应最少每年检讨一次发行人及其附属公司的内部监控系统是否有效，并在《企业管治报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控以及风险管理功能。 董事会每年检讨的事项应特别包括下列各项： (a) 自上年检讨后，重大风险的性质及严重程度的转变、以及发行人应付其业务转变及外在环境转变的能力； (b) 管理层持续监察风险及内部监控系统的工作范畴及素质，及（如适用）内部核数功能及其他保证提供者的工作； (c) 向董事会（或旗下委员会）传达监控结果的详尽程度及次数；透过有关传达，董事会得以对发行人的监控情况及风险管理的有效程度建立累积的评审结果； (d) 期内任何时候发生重大监控失误或发现重大监控弱项的次数，及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对发行人的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响；及 (e) 发行人有关