导图社区 第四章 内部控制评价
内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。
下图内容包含风险识别、企业财产风险分析、法律责任风险分析、人力资本风险分析、金融风险分析、损失分布、风险风险模型等,希望梳理的内容对你有所帮助!
这是一篇关于风险管理基础的思维导图,包括风险原理、企业面临的风险、风险管理实践、风险成本与风险管理目标等内容。
《风险管理》第一章思维导图,包含了风险与不确定性、风险的主要学说、风险的本质、风险的度量等内容,需要可收藏。
社区模板帮助中心,点此进入>>
费用结算流程
租赁费仓储费结算
E其它费用
F1开票注意事项
F2结算费用特别注意事项
洛嘉基地文件存档管理类目
CFA一级Ethics-standard思维导图
货币政策对黄金价格的传导机制
云报税(个税)
收入
第四章 内部控制评价
内部控制评价概述
目标
健全性评价目标
符合性评价目标
有效性评价目标
主体
内部控制评价,应由单位的行政领导来执行。
从内部控制评价的效率性考虑,应由单位内部审计部门来执行。
内部控制的建立与执行,由单位行政领导组织、主持,而内部控制的日常检查和评价,应由专职内部审计机构和人员来进行。
对象
内部控制要素—控制环境、风险评估、控制活动、资讯与沟通、监督
内部控制组织—公司治理、组织结构、业务岗位
内部控制制度—控制制度、业务流程、控制手续
过程
企业内部控制评价是一个过程,要按照一定的流程来进行。企业对内部控制有效性进行评价后,必须按照规定出具评价报告。
原则
全面性原则:应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
重要性原则:应当在全面评价的基础上,坚持风险导向和突出重点的思路,关注重要 业务单位、重大业务事项和高风险领域。
客观性原则:应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的 有效性。
内容
内部环境评价
治理结构是否形同虚设
机构设置是否重叠
权责分配是否明晰
不相容岗位是否分离
人力资源政策和激励约束机制是否科学合理
企业文化是否促进员工勤勉尽责
社会责任是否有效履行等
风险评估机制评价
企业是否有明确的目标,并且已经与员工沟通,给员工在风险评估和控制问题中提供了有效的方向
显著的经营风险、财务风险和其他风险是否已经被(持续)认定和评估
管理层和企业中其他员工是否清楚地了解董事会可接受的风险
控制活动评价
资金的筹集、投放和营运过程是否存在资金链断裂
资产运行中是否存在效能低下或资产流失
采购与销售环节是否存在舞弊行为
研发项目是否经过科学论证
工程项目是否存在商业贿赂等。同时还要兼顾分析控制手段是否有效
全面预算是否具有约束力
合同履行是否存在纠纷
信息系统是否与内部控制有机结合
内部报告是否及时传递和有效沟通等
信息与沟通评价
董事会和管理层能否及时地接收来自企业内外的关于违反企业目标的信息及其可能带来的风险
信息缺乏和相关的信息系统是否被重新评估为目标及其风险的改变或者被重新评估为缺陷
周期报告包括半年报和年报的程序是否有效地传达企业的现状和前景
是否建立了个人报告内控制度漏洞或其他不合适之处的沟通渠道
内部监督评价
企业是否制定了全面风险管理和内部控制的监督程序
这些监督程序是否具有监控企业重新评估风险及有效地调整控制以适应企业目标、业务和内部环境改变的能力
是否存在有效的后续程序保证内控体系的改变以适应风险的变化
与董事会(或董事会专门委员会)沟通风险和控制事件监控程序的有效性的方式是否合适
是否存在内控监督和向董事会报告重大风险的具体安排
程序
制定评价工作方案
组成评价工作组
调查并初步评价
实施现场测试
个别访谈法
调查问卷法
专题讨论会法
穿行测试法
实地查验法
抽样法
比较分析法
认定控制缺陷
重大缺陷:指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标
重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷:指除重大缺陷、重要缺陷之外的其他缺陷
汇总评价结果
编制内部控制缺陷认定汇总表
编报评价报告
董事会对内部控制报告真实性的声明
内部控制评价工作的总体情况
内部控制评价的依据
内部控制评价的范围
内部控制评价的程序和方法
内部控制缺陷及其认定情况
内部控制缺陷的整改情况及重大缺陷拟采取的整改措施
内部控制有效性的结论
方式
自我评估与独立评估
初次评价与再评价
内部控制要素评价
控制环境评估
操守及价值观评估
执行能力评估
董事会及监事会评估
管理哲学和经营风格评估
组织结构的评估
权责分配评估
人力资源政策及实行评估
风险评估
目标制定
风险分析
风险分类
控制作业适当性评价
作业执行适当性评价
资讯评价内容
沟通评价内容
监督评价
持续性监督
个别评估
缺失报道
内部控制作业评价
组织运行评价
公司治理运行评价
组织部门运行评价
业务岗位运行评价
主要作业评价
进货作业评价
营运作业评价
出货作业评价
销售作业评价
顾客服务评价
基础作业评价
采购作业评价
科技发展作业评价
人力资源作业评价
管理作业评价
企业活动管理评价
资讯科技管理评价
企业风险管理评价
控制作业评价
应付帐款处理作业评价
应收帐款处理作业评价
资金处理作业评价
固定资产处理作业评价
薪酬处理作业评价
税务事项处理作业评价
生产成本处理作业评价
注册会计师对内部控制的评价
注册会计师了解内部控制
企业整体层面
了解控制环境
了解信息系统与沟通
了解被审计单位的风险评估过程
了解控制活动
了解对内部控制的监督
业务流程层面
确定重要业务流程和重要交易类别
了解并记录重要交易流程
确定可能发生错报的环节
识别和了解相关控制
内部控制测试
测试目标
内部控制设计的健全性
内部控制运行的有效性
测试方法
证据检查
重复核查
观察
评价内部控制风险
高信赖程度:控制风险评价为低水平,控制风险小于10%。
中信赖程度:控制风险评价为中等水平,控制风险在10%~40%之间。
低信赖程度:控制风险评价为高水平,控制风险大于40%。
管理层评估内部控制
确定主要商业风险
帮助实现公司目标
检查现有的流程控制情况并改进
调查商业流程并改进
分解内部控制系统
分解内部控制目标
梳理企业业务流程
选择关键控制点
建立评价指标体系
评价并报告
方法
管理整合方法
分层评价方法
因地制宜的评价方法
内部控制评价报告
内部控制评价工作底稿
业务流程评价表
控制要素评价表
内部控制评价汇总表
内部控制缺陷认定
概念
指内部控制设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的 运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。
分类
成因分类
设计缺陷:缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使运行正常也难以实现控制目标。
运行缺陷:现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
性质分类
重大缺陷
重要缺陷
一般缺陷
认定标准
财务报告内部控制缺陷的认定标准
该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错误
该缺陷单独或连同其它缺陷可能导致的潜在错报金额的大小
非财务报告内部控制缺陷的认定标准
战略内部控制缺陷
经营内部控制缺陷
合规内部控制缺陷
资产内部控制缺陷
流程
评价工作组初步认定
工作组负责人审核
内部控制评价部门综合分析全面复核
