文档介绍：第三章内部控制评价
本科教学电子课件
首都经济贸易大学袁小勇
学习要点与要求
通过本章学习,你应该能够:
★了解内部审计的基本程序
★掌握内部审计计划的编制
★掌握发现问题与解决问题的思路
★了解与被审计单位沟通的意义
第一节内部控制评价概述
一、内部审计与内部控制的关系
内部审计是保证内部控制体系有效运行和逐步完善的重要措施
企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;
在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。
为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。
续
企业内部各职能部门管理者当然是内部控制监督的主体之一。但他们的监督往往是局部的,并且独立性、客观性受到一定程度的影响。
内审部门是相对独立的部门,由内部审计对内部控制的设计(是否适当)、执行(是否不折不扣的执行)、及有效性进行测试与评价应该是最全面、最权威的。
因此,内部审计是保证内部控制体系有效运行和逐步完善的重要措施。
在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。
二、内部控制评价
外审:侧重于把内控评价作为一种审计方式,其目的是在了解、测试与会计报表相关的内部控制的基础上评估其控制风险,再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围,进而对会计报表发表意见。
内审:侧重于把内控评价作为一项审计内容。也可以根据审计的目的,把内控评价作为一种审计方式。
内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
三、内部控制评价依据
内部审计具体准则第5号——内部控制审计(2003年6月)
内部审计具体准则第16号——风险管理审计(2005年5月)
中央企业财务内部控制评价工作指引(2006年度试点用)
企业内部控制评价指引(2008年7月,财政部)
评价指引(5章37条):总则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定、内部控制评价报告。
四、内部控制评价要求
企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
五、企业内部控制评价原则
(一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。
(三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
(四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
(五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
六、评价的内容和标准
企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。
企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;
内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。