文档介绍:1 第四节内部控制评价一、内部控制评价的概述(一)定义内部控制评价是指对内部控制有效性的评价,包括内部控制设计有效性和运行有效性的评价。其中设计有效性是指实现控制目标所必需的内部控制要素都存在并且设计恰当;运行有效性是指内部控制按照规定程序得到了正确执行。(二)内部控制评价应遵循的原则 1 、风险导向性原则。是指内部控制评价应当以风险评估为基础, 根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。内部控制审计地首要步骤就是了解组织的内部控制,但是在之后对内部控制进行评价时,并非是对所了解的内容进行同等程度的评价,应根据风险评估地结果,分层次进行优先顺序、主次顺序评价。 2 、一致性原则。是指内部控制评价应当采用统一可比的评价方法和标准, 保证评价结果的可比性。 3 、公允性原则。是指内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 4 、独立性原则。是指内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 5 、成本效益原则。是指内部控制评价应当以适当的成本实现科学有效的评价。评价内部控制时,应该根据行为所带来的收益以及不行为所带来的成本之间进行衡量,以选择恰当的行为方式。(1) 全面性和系统性原则全面性原则要求选择的指标要尽量能涵盖内部控制的各个方面。系统性原则要求指标体系的设计要力求科学、系统、准确地反映公司内部控制指标之间的关系和层次结构。二、内部控制评价的应用(一)评价的程序组织进行内部控制评价的程序可分为制定评价方案、实施评价活动、编制评价报告三个程序。其中制定评价方案,主要是根据组织整体控制目标,明确评价的目的、范围、标准、方法、进度安排等内容,并报组织相关人员审批。实施评价活动是指根据经过审批的评价方案,通过适当的方法收集、确认、分析相关信息, 按照确定的评价方法对所评价的内容进行测试与评价,并且获取充分、相关、 2 可靠的证据予以支持评价结果的过程。编制评价报告是指内审人员根据评价结果和经核实的证据,确认内部控制评价缺陷,出具评价结论,编制评价报告,并报送组织相关人员审阅。在具体操作中,总体来看,内部控制评价需要解决三个方面的问题: 1、是评价内容的详细确定,解决具体评价项目是什么的问题;2、是评价方法的确定, 解决怎么评价具体项目的问题; 3 、是评价结果的确定,解决怎么由对具体评价项目的评价转为综合评价,以及评定综合评价是否存在缺陷的问题。(二)内部控制评价内容的确定 1、评价内容确定的总体原则内审人员应遵循风险导向、自上而下的原则确定评价的内容,且至少要考虑以下几个方面: (1)单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险; (2)单位内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理; (3)单位内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理; (4)单位是否开展内部控制自我评估。(5) 单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。(6)单位在评价期间是否出现过重大风险事故等。 2、评价内容确定的具体操作内审人员在确定具体的评价项目时,可以从企业层面、业务层面进行确定, 并辅以信息系统有效性的评价。(1)企业层面内部控制系统评价的内容企业层面的内部控制系统评价是结合与实现整体目标相关的内部环境、风险管理、控制活动、信息与沟通、监督五大内部控制要素对单位内部控制系统的总体情况进行评价。内审人员以内部控制五大要素作为一级评价指标,并在此基础上,根据具体情况和需求确定进一步将五大要素细分为二级评价指标、三级评价指标等,最后一级的指标则为具体的评价项目。详见下表一“企业层面内部控制系统评价内容表”这里控制活动主要是针对业务的控制,因此,控制活动的相关内容主要通过业务层面的内部控制系统评价来开展。 3 表一:企业层面内部控制系统评价内容表一级指标二级指标三级指标控制环境诚信和道德价值观 1、是否制定了行为守则或者其他与业务活动、利益冲突等方面的道德准则,且有效执行 2、是否明确了“高层理念”,建立了明确的熟对孰错的道德指引,并在组织范围内沟通 3、单位与审计师、各利益相关者的关系如何,员工之间的关系如何 4、违背经批准的政策或程序的补救措施如何,是否在单位得到充分沟通 5、管理层对干预或凌驾既定控制的态度 6、薪酬与业绩的相关性有多大,业绩目标是否恰当胜任能力 1、是否存在正式或非正式的岗位描述 2、是否分析了适当履行岗位职责所需的知识和技能治理结构 1、治理结构是否明晰 2、治理层的理念,以及治理层知识和经验的恰当性管理层理念和经营风格 1、所承受风险的程度和性质 2、关键职能上的人员流动 3、管理层对信息系统