第五章内部控制与评价.ppt

5.3.2 企业内部控制评价的模型 企业内部控制 内部控制框架 评价设计的有效性 测试运行的有效性 内部控制的构成要素是否存在？ 内部控制的构成要素是否有效运行？ 评价实现内部控制目标的风险 确定是否存在重大漏洞 有效的内部控制 无效的内部控制 否 是 对比 图5.1 详细评价模型的逻辑框架图 第二十七页，共五十四页。 5.3.2 企业内部控制评价的模型 图5.2风险基础模型的逻辑结构图 识别和评估企业内部控制目标实现的风险 企业实际的内部控制内容 识别应对目标风险的相关控制 评价相关控制运行有效性的证据 评价控制的设计有效性 评价控制的运行有效性 评价控制缺陷 确定是否存在重大漏洞 有效的内部控制 无效的内部控制 否 是 对比 第二十八页，共五十四页。 5.3.3 企业内部控制评价的方法 1.个别访谈法 2.调查问卷法 3.专题讨论会法 4.穿行测试和重新执行法 5.抽样法 6.比较分析法 7.标杆法 第二十九页，共五十四页。 5.3.4 企业内部控制评价的主要内容 内部环境的评价 风险评估的评价 控制活动的评价 信息与沟通的评价 内部监督的评价 第三十页，共五十四页。 5.3.5企业内部控制评价的程序 制定评价工作方案 组建评价工作组 实施现场测试 认定内部控制缺陷 汇总评价结果 编制评价报告 第三十一页，共五十四页。 5.4 商业银行的内部控制及其评价 第三十二页，共五十四页。 5.4.1 商业银行内部控制 1．内涵 商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制 。 第三十三页，共五十四页。 5.4.1 商业银行内部控制 2．目标 ① 确保国家法律规定和商业银行内部规章制度的贯彻执行； ② 确保商业银行发展战略和经营目标的全同实施和充分实现； ③ 确保风险管理体系的有效性； ④ 确保业务记录、财务信息和其他管理信息的及时、真实和完整。 第三十四页，共五十四页。 5.4.1 商业银行内部控制 3．要素 ① 内部控制环境 ② 风险识别与评估 ③ 内部控制措施 ④ 信息交流与反馈 ⑤ 监督、评价与纠正 第三十五页，共五十四页。 5.4.1 商业银行内部控制 4．原则 商业银行的内部控制必须贯彻全面、审慎、有效、独立的原则 。 第三十六页，共五十四页。 5.4.2 商业银行内部控制的评价 商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果等独立开展的调查、测试、分析和评估等系统性活动。 第三十七页，共五十四页。 5.4.2 商业银行内部控制的评价 监管部门对银行内部控制评价的具体内容主要包括以下几个方面，即内部控制环境评价、风险识别与评估评价、内部控制措施评价、监督与纠正评价、信息交流与反馈评价。 第三十八页，共五十四页。 第5章 内部控制及评价 第一页，共五十四页。 本章提要 本章主要探讨风险管理视角下企业的内部控制及其评价方法。首先阐述企业内部控制的涵义、作用、原则、目标和基本要素。然后梳理内部控制理论的发展脉络，从内部控制理论发展的过程，推敲内部控制理念的变化和演进规律，并提出内部控制设计的框架和方法。接着引出企业内部控制评价的概念，并进一步谈论了内部控制评价的模型、方法、内容和程序。最后以商业银行、保险公司和证券公司为例，分析其内部控制的主要内容及其运行效果的评价。 第二页，共五十四页。 本章主要内容 5.1 企业内部控制概述 5.2 企业内部控制机制的设计 5.3 企业内部控制评价 5.4 商业银行的内部控制及其评价 5.5 保险公司的内部控制及其评价 5.6 证券公司的内部控制及其评价 第三页，共五十四页。 5.1 企业内部控制概述 第四页，共五十四页。 5.1.1 企业内部控制的涵义 内部控制：企业为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。四个层面进行理解： 1．内部控制的主体 2．内部控制的目标和边界 3．内部控制的风险性 4．内部控制是一个过程 第五页，共五十四页。 5.1.2企业内部控制的作用 1．保证国家的方针、政策和法规在企业内部 的贯彻实施 2．保证会计信息的真实性和准确性 3．有效地防范企业经营风险 4．维护财产和资源的安全完整 5．促进企业的有效经营 第六页，共五十四页。 5.1.3 内部控制的基本原则 1．合法性原则 2．全面性原则 3．重要性原则 4．有效性原则 5．制衡性原则 6．适应性原则 7．成本效益原则 第七页，共五十四页。 5.1.5 内部控制的基本要素 内部控制的内容，由基本的5个要素组成： 1．控制环境 2．风险评估 3．控制活动 4．信息