《內部審計學》課件：內部控制評價

內部控制評價

內部控制是管理現(xiàn)代化的必然產物,評價和審計被審計單位的內部控制系統(tǒng),這是內部審計和外部審計的重要任務。2002年美國實施的《薩班斯—奧克斯利法案》,2010年,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內部控制應用指引》《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》,要求執(zhí)行企業(yè)內控規(guī)范體系的公司,必須對本公司內部控制的有效性進行自我評價,披露年度自我評價報告，并要求會計師事務所實施審計，出具內部控制審計報告。公司的內部控制自我評價一般由內部審計機構組織實施，形成的內部控制評價報告經董事會審核通過后對外披露,由此，揭開了內部審計評價內部控制的新時代。前言

第2節(jié)

財務報告內部控制

第3節(jié)內部控制與內部審計

第1節(jié)內部控制系統(tǒng)

第4節(jié)內部控制評價01內部控制系統(tǒng)第1節(jié)內部控制系統(tǒng)

1.內部牽制階段20世紀40年代以前,人們習慣用內部牽制這一概念,其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織的責任分工。內部牽制的執(zhí)行大致可分為以下四類:一是實物牽制。二是機械牽制。三是體制牽制。四是簿記牽制。

2.內部控制階段20世紀40年代末,內部控制這一概念得到了重視。1949年,美國注冊會計師協(xié)會的審計程序委員會在《內部控制:一種協(xié)調制度要素及其對管理當局和獨立注冊會計師的重要性》對內部控制首次作出權威性定義。1958年,美國注冊會計師協(xié)會下屬的審計程序委員會發(fā)布的《審計程序公告第29號》對內部控制定義重新進行表述一、內部控制的產生和發(fā)展

第1節(jié)內部控制系統(tǒng)

3.內部控制結構階段

定義：為了對實現(xiàn)特定公司目標提供合理保證而建立的一系列政策和程序構成的有機整體,包括控制環(huán)境、會計系統(tǒng)及控制程序三個部分。特點:一是內部控制結構將內控制環(huán)境首次納入了內部控制的范疇二是不再區(qū)分會計控制和管理控制一、內部控制的產生和發(fā)展第1節(jié)內部控制系統(tǒng)

4.內部控制整合框架階段進入20世紀90年代,人們對內部控制的研究進入了一個全新的階段。1992年,美國反對虛假財務報告委員會下屬的由美國會計學會、美國注冊會計師協(xié)會、美國國際內部審計師協(xié)會、美國財務經理協(xié)會和美國管理會計學會等組織參與的發(fā)起人委員會(COSO)發(fā)布報告《內部控制——整合框架》,即“COSO報告”,該報告具有廣泛的適用性。審計準則將內部控制劃分為五種要素。一、風險的概念及其類型第1節(jié)內部控制系統(tǒng)

(一)內部控制的目標1992年,COSO報告在得到各界普遍認可的內部控制概念中提出的目標有三大類:一是營運目標,與公司資源使用的效率和效果有關,包括績效和獲利目標,以及保障資產的安全,使其免受損失。二是財務報告目標,與編制對外公布的財務報表的可靠性有關,包括防止對外公布財務報告的不實。三是遵循目標,與公司遵循相關法律法規(guī)有關,它們受外界因素影響,如環(huán)境保護法等影響。這些法令規(guī)定了公司的最低行為標準。二、內部控制的目標和要素第1節(jié)內部控制系統(tǒng)

(二)內部控制目標的實現(xiàn)途徑影響內部控制目標實現(xiàn)的制約因素錯綜復雜,實現(xiàn)內部控制目標的有效途徑主要包括以下幾個方面。1.適應外部控制環(huán)境,改善內部控制環(huán)境。2.提高員工積極性是決定內部控制系統(tǒng)運行的行為因素。3.控制成本是衡量內部控制效益的關鍵因素。二、內部控制的目標和要素第1節(jié)內部控制系統(tǒng)

(三)內部控制的要素1992年,美國“反對虛假財務報告委員會”下屬的COSO發(fā)布了《內部控制——整體框架》報告。1996年,美國注冊會計師協(xié)會也發(fā)布了《審計準則公告第78號》,將內部控制定義為:“由一個公司的董事會、經理層和其他人員實現(xiàn)的過程,旨在為下列目標提供合理保證:A.財務報告的可靠性;B.經營的效果和效率;C.符合適用的法律和法規(guī)”。二、內部控制的目標和要素第1節(jié)內部控制系統(tǒng)

二、內部控制的目標和要素提供公司紀律與架構,塑造公司文化,并影響公司員工的控制意識,是所有其他內部控制組成要素的基礎。01內部環(huán)境

02風險評估

每個公司都面臨來自內部和外部的不同風險,這些風險都必須加以評估。由適當?shù)娜藛T,在適當?shù)幕A上,評估控制的設計和運行情況的過程。05內部監(jiān)督03

控制活動公司經理辨識風險,繼之應針對這種風險發(fā)出必要的指令。公司在其經營過程中,需按某種形式辨識、取得確切的信息,并進行溝通,以使員工能夠履行其責任。04信息與溝通

內部控制五大要素第1節(jié)內部控制系統(tǒng)

(一)合規(guī)、合法性控制建立和健全公司內部控制系統(tǒng)必須符合國家法律、財經政策、法令和財經制度的規(guī)定,每一項經濟業(yè)務活動必須控制在合規(guī)、合法的范圍內。(二)授權、分權控制必須將事、權進行合理劃分,對下級授權、分權,規(guī)定各級人員處理某些事務的權力。在授權、分權范圍內,授權者或分權者有權處理有關事務;未經批準和授權,不得處理有關經濟業(yè)務。這樣,把各項經濟業(yè)務在其發(fā)生之際就加以控制,使各級業(yè)務人員都能在其位謀其政。權和責是相互聯(lián)系的,建立內部控制系統(tǒng)時,必須將公司或個人按其所授權力或所分權力與應負的責任相聯(lián)系。三、內部控制系統(tǒng)的內容第1節(jié)內部控制系統(tǒng)

(三)不相容職務控制企業(yè)對不相容職務,應該加以嚴格控制和分離。1.經濟業(yè)務處理的分工。即一項經濟業(yè)務的全過程不應由一個人或一個部門單獨處理,應分割為若干環(huán)節(jié),分屬不同的崗位或人員管理。2.資產記錄與保管的分工。實行這種分工的目的在于保護資產的安全完整。3.各職能部門具有相對獨立性。這種獨立性體現(xiàn)在:一是各職能部門之間是平級關系,而非上下級從屬關系;二是各職能部門的工作有明確分工,不存在責任共擔、成績均享的關系。三、內部控制系統(tǒng)的內容第1節(jié)內部控制系統(tǒng)(四)業(yè)務程序標準化控制將每一項業(yè)務活動,都劃分為六個步驟:授權、主辦、核準、執(zhí)行、記錄和復核。這種按照客觀要求建立的標準化業(yè)務處理程序,不僅有利于實際業(yè)務活動按照事先規(guī)定的軌道進行,而且對實際業(yè)務活動做到了事前、事中和事后的控制。

(五)復查核對控制一種是將記錄與所記的實物相核實;另一種是記錄之間的相互復查核對。(六)人員素質控制三、內部控制系統(tǒng)的內容第1節(jié)內部控制系統(tǒng)

(一)信息技術一般控制對內部控制系統(tǒng)的影響信息技術一般性控制包括程序開發(fā)、程序變更、程序和數(shù)據(jù)訪問以及計算機運行四個方面。(二)信息技術應用控制對內部控制系統(tǒng)的影響信息技術應用控制一般要經過輸入、處理及輸出等環(huán)節(jié),和手工控制一樣,自動系統(tǒng)應用控制同樣關注信息處理目標的四個要素,即完整性、準確性、授權以及訪問限制。四、信息技術對內部控制系統(tǒng)的影響02財務報告內部控制第2節(jié)財務報告內部控制即使有設計良好的內部控制系統(tǒng),仍需要人來執(zhí)行。組織結構、內部審計機構和人員素質因素對財務會計核算系統(tǒng)的影響盡管是間接的,任何一個因素出現(xiàn)問題都會嚴重影響內部控制系統(tǒng)甚至財務會計核算系統(tǒng)的有效運行,最終產生不可靠的財務信息。一、內部控制對財務報告的影響第2節(jié)財務報告內部控制21世紀,隨著法律法規(guī)對內部控制提出新要求,在內部控制的發(fā)展過程中,出現(xiàn)了財務報告內部控制(internalcontroloverfinancialreporting)這一新概念。財務報告內部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證:公司的業(yè)務活動經過合理的授權;保護公司的資產,避免未經授權或不恰當?shù)氖褂?業(yè)務活動被恰當?shù)赜涗洸蟾?從而保證上市公司的財務報告符合公認會計原則的編報要求。二、財務報告內部控制的概念第2節(jié)財務報告內部控制美國SEC2003年6月正式發(fā)布的最終規(guī)則中的解釋,財務報告內部控制是指：由公司的首席執(zhí)行官、首席財務官或公司行使類似職權的人員設計或監(jiān)管的,受到公司董事會、經理和其他人員影響的,為財務報告的可靠性和滿足外部使用的財務報告編制符合公認會計原則提供合理保證的控制程序。內部控制五個目標之間存在著重疊,各項控制措施幾乎都服務于一個以上的目標,很難確定哪些控制是屬于財務報告可靠性的內部控制,但是COSO報告仍然認為,應該對于保證財務報告可靠性的內部控制進行界定以確保對財務報告可靠性的內部控制能滿足財務報告使用者的合理預期。二、財務報告內部控制的概念第2節(jié)財務報告內部控制財務報告中所包含的有關董事會和經理的認定有以下幾個方面：1.存在或發(fā)生。所有資產、負債和所有者權益在資產負債表項目中必須存在,并且所有利潤表中的收入、費用和盈利都必須在當期發(fā)生。2.完整性。財務報告包括所有的交易、資產、負債和所有者權益。3.權利和義務。在財務報告中,公司享有擁有資產的權利和償還負債的義務。4.估價或分攤。財務報告中的資產、負債、所有者權益、收入、費用、利潤和虧損是根據(jù)公認的會計準則來估價或分攤的。5.表達與披露。財務報告中記錄的數(shù)據(jù)按照公認的會計原則被合理地分類和披露。三、內部控制要素與財務報告認定的關系第2節(jié)財務報告內部控制特定的內部控制要素與財務報告認定的關系主要有以下幾個方面。1.內部環(huán)境與財務報告認定的關系。2.風險評估與財務報告認定的關系。3.控制活動與財務報告認定的關系。4.信息和溝通與財務報告認定的關系。5.內部監(jiān)督與財務報告認定的關系。三、內部控制要素與財務報告認定的關系03內部控制與內部審計第3節(jié)內部控制與內部審計1.內部控制與內部審計相互并存論內部控制是公司由于管理的需要而建立的既相互聯(lián)系又相互制約的管理體系。因此,內部控制與內部審計相互并存。內部審計在內部控制中屬于內部監(jiān)督范圍,是公司自我獨立評價的一種活動,內部審計本身就是一種控制,它按照內部控制要求,通過內部控制系統(tǒng)為其制定的審計程序和方法及要完成的任務、達到的目標,協(xié)助公司董事會和經理監(jiān)督內部控制政策和程序的有效性,來促成良好的控制環(huán)境的建立,并為改進內部控制系統(tǒng)提供建設性意見。一、內部控制與內部審計的關系第3節(jié)內部控制與內部審計2.內部控制與內部審計相互促進論公司的內部控制為內部審計提供保障,而內部審計促進內部控制的發(fā)展。公司內部審計通過分析生產經營管理中存在問題產生的原因和影響,協(xié)助董事會和經理完善內部控制,促進內部控制的建設,維護內部控制的有效。而一個良好的內部控制,有助于內部審計工作的開展,有助于提高審計效率,降低審計風險,提高審計質量,更有助于擴大審計領域,加速現(xiàn)代審計方法的變革。一、內部控制與內部審計的關系第3節(jié)內部控制與內部審計3.內部控制與內部審計相互補充論內部控制需要內部審計,同樣,內部審計需要內部控制。沒有健全的內部控制系統(tǒng)作為基礎,內部審計就無法開展;沒有良好的內部控制,財務會計信息會出現(xiàn)失真,經理人員責任會不明確,管理會出現(xiàn)混亂現(xiàn)象等,不僅會加重內部審計工作量,而且會加大內部審計的風險,從而制約了內部審計的發(fā)展。沒有內部審計對內部控制設計和運行的有效性的評價和進一步完善的建議,內部控制也只能原地踏步,造成與現(xiàn)實不符,效果不佳,甚至形同虛設,或因內部控制的局限性,給不法之徒以可乘之機,造成內部控制失效。一、內部控制與內部審計的關系第3節(jié)內部控制與內部審計(一)內部審計是內部控制系統(tǒng)的重要組成部分1986年4月,最高審計機關國際組織(INTOSAI)在第十二屆大會上發(fā)表的《總聲明》對內部控制作了權威性解釋:“內部控制作為完整的財務和其他控制體系,包括組織結構、方法程序和內部審計。它是由管理當局根據(jù)總體目標而建立的,目的在于幫助公司的經營活動合法化,具有經濟性、效率性和效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息?！倍?、內部審計對內部控制的促進作用第3節(jié)內部控制與內部審計(二)內部控制系統(tǒng)是內部審計的工作對象公司內部控制涵蓋范圍很廣,涉及公司管理活動各個方面。公司內部審計處在公司內部,置身于公司內部控制環(huán)境中,對公司內部控制最熟悉,因而也最有能力對內部控制進行評價和提出改進建議。公司內部審計具體參與內部控制評審的內容有以下幾個方面。1.內部審計參與內部控制的風險評估2.內部審計參與內部控制的完善3.內部審計監(jiān)督內部控制的運行4.內部審計評價內部控制的有效性二、內部審計對內部控制的促進作用第3節(jié)內部控制與內部審計(二)內部控制系統(tǒng)是內部審計的工作對象1.內部審計參與內部控制的風險評估根據(jù)《企業(yè)內部控制基本規(guī)范》及應用指南,控制活動的開始是進行風險評估。風險評估過程包括確立公司的目標,識別公司目標相關的風險,評估識別出風險的后果和可能性,針對風險評估的結果,考慮適當?shù)目刂苹顒?。從上述過程可以看出,只有評估了風險點,才能設計有針對性的控制程序。內部審計人員具有豐富的衡量公司實現(xiàn)財務目標的盈利能力及公司生產經營管理的經驗,也有審計公司信息系統(tǒng)的經驗,由內部審計參與內部控制的風險評估是較為便利的工作。二、內部審計對內部控制的促進作用第3節(jié)內部控制與內部審計(二)內部控制系統(tǒng)是內部審計的工作對象2.內部審計參與內部控制的完善內部控制是一個龐大的系統(tǒng),它的設計也是一個復雜的過程,通常包括總體設計與具體設計兩種類型。雖然內部控制的制定經歷了初稿——匯總——修改——實施的過程,但并不到此結束,因為內部控制是一個動態(tài)的過程,它是一個在實施中發(fā)現(xiàn)問題、解決問題,再對系統(tǒng)不斷進行刪除和更新的過程。而內部審計正處在內部監(jiān)督中,對公司的各個方面都比較熟悉,又直接面對各種缺陷與舞弊,正好可以適應這種不斷循環(huán)運動的特點。因此公司在完善內部控制時,內部審計人員作為主要參與人員,這樣才可以起到事半功倍的效果。二、內部審計對內部控制的促進作用第3節(jié)內部控制與內部審計(二)內部控制系統(tǒng)是內部審計的工作對象3.內部審計監(jiān)督內部控制的運行。內部審計履行監(jiān)督職能,其直接目標是確保內部控制的有效運行,以使內部控制的目標能夠實現(xiàn)。有效的內部控制將合理保證公司的經營管理活動,具體包括遵守國家法律法規(guī)的規(guī)定;保證公司的經營與公司對營運效率、效果的追求目標相一致;保證資產的完整性與財務報告的可靠性。內部審計將對公司內部組織與個人違反政策、程序事件及時做出糾正或處理,以相對獨立人的身份向公司董事會提出報告。二、內部審計對內部控制的促進作用第3節(jié)內部控制與內部審計(二)內部控制系統(tǒng)是內部審計的工作對象4.內部審計評價內部控制的有效性2008年,我國頒布的《企業(yè)內部控制基本規(guī)范》及隨后頒布的三個應用指南,要求公司內部審計機構對內部控制的有效性做出評價,為公司董事會評價內部控制的有效性提供評價報告。內部審計在內部控制評價中承擔的角色包括:確認關鍵業(yè)務流程,記錄其內部控制,并對這些控制開展適當?shù)臏y試;其評價結果作為外部審計人員的支持資源;與公司其他相關部門和外部審計合作參與內部控制評價和審計工作。二、內部審計對內部控制的促進作用第3節(jié)內部控制與內部審計(三)內部審計造就良好的內部控制環(huán)境公司內部審計通過對內部控制制度的評價,提供糾正錯弊、完善內部控制的建議,來促進良好控制環(huán)境的建立,進而有效地促進公司的控制目標的實現(xiàn)。1.內部審計提出改善內部控制的建議。2.內部審計是完善內部控制的主力軍。3.內部審計發(fā)揮對分支公司的監(jiān)督。二、內部審計對內部控制的促進作用第3節(jié)內部控制與內部審計1.內部控制融合內部審計發(fā)展公司內部控制融合內部審計的發(fā)展主要表現(xiàn)在:隨著公司之間競爭的日益激烈,傳統(tǒng)內部審計僅僅局限于以查錯防弊為目標的管理要求已經不能適應公司生存的需要,內部審計理論和實踐都日益強調依賴內部控制的功效和成果,關注公司的風險。有效的內部控制早就融入了有關審計的信息傳送、傳導這些自我監(jiān)控與自我評估的重要內容,并把內部審計機制和審計風險納入了內部控制的綜合系統(tǒng)。三、內部控制對內部審計發(fā)展的推動作用第3節(jié)內部控制與內部審計2.內部控制推動內部審計發(fā)展內部審計作為公司內部管理和控制系統(tǒng)的組成部分,在董事會和經理關注的領域中應該有所作為。在內部控制發(fā)展的不同時期,國際內部審計協(xié)會(IIA)對內部審計不同時期的定義體現(xiàn)了這一演進過程。在“內部牽制”階段,公司內部審計處于財務審計階段,內部牽制推動內部審計的發(fā)展是以內部牽制、相互制衡為主要控制思想,控制的目的是保證財產的安全性。在“內部控制”階段,內部控制推動內部審計的發(fā)展是引進了科學管理的思想,以會計控制和管理控制為基本內容,控制的目的是保證財產的安全、會計資料的真實可靠,這大大提高了內部審計的地位。三、內部控制對內部審計發(fā)展的推動作用第3節(jié)內部控制與內部審計2.內部控制推動內部審計發(fā)展在“內部控制結構”階段,內部控制推動內部審計的發(fā)展是以內部牽制和系統(tǒng)管理為主要控制思想?？刂骗h(huán)境、會計制度、控制程序為基本結構,控制的目標是確保公司業(yè)務與管理政策的一致,保護資產,確保記錄的完整性。此刻,內部審計已由財務審計轉向管理審計,內部審計成為管理審計不可或缺的一部分。在“內部控制整體框架”階段,內部控制推動內部審計的發(fā)展是將內部牽制與管理理論有機結合,以控制環(huán)境、風險評估、控制活動、信息傳遞和監(jiān)督為基本要素,以財務報告的可靠性、營運的效率性和效果性、法律法規(guī)的遵循性為控制目標,將內部審計由管理審計推向風險管理審計階段。三、內部控制對內部審計發(fā)展的推動作用第3節(jié)內部控制與內部審計3.內部控制與內部審計目標的一致性目標具有高度一致性——實現(xiàn)公司增值,且以減少公司風險帶來的損失和利用風險帶來的機會作為實現(xiàn)公司目標的手段。無論從理論上還是實踐上講,內部審計是內部控制系統(tǒng)的一個重要環(huán)節(jié),是對其他內部控制環(huán)節(jié)的再控制。沒有內部控制就沒有內部審計,內部控制是內部審計的安身立命之本,是風險管理審計進入公司治理、評估改善公司風險管理的基礎。三、內部控制對內部審計發(fā)展的推動作用04內部控制評價第4節(jié)內部控制評價1.內部控制評價的主體是內部審計機構內部控制評價是內部審計機構對單位內部控制設計和運行的有效性所進行的審查和評價活動，目的是確認和評價內部控制的有效性，分析內部控制缺陷的形成原因，并提出合理的改進建議，防范風險，增加價值。內部審計機構主要是在內部控制監(jiān)督檢查與評價中發(fā)揮作用，通過對內部控制設計和運行的有效性進行評價，出具客觀、公正的內部控制評價報告，針對內部控制中存在的問題提出改進建議。內部審計不承擔內部控制設計及運行的日常工作。一、內部控制評價的概念第4節(jié)內部控制評價2.內部控制評價的對象是內部控制的有效性所謂內部控制的有效性,是指單位建立與實施內部控制對實現(xiàn)控制目標提供合理保證的程度。從控制過程的角度看,內部控制的有效性可分為內部控制設計的有效性和內部控制運行的有效性。設計的有效性是指為實現(xiàn)控制目標所必需的內部控制程序都存在并且設計恰當,能夠為控制目標的實現(xiàn)提供合理保證;運行的有效性是指在內部控制設計有效的前提下,內部控制能夠按照設計的內部控制程序正確地執(zhí)行,從而為控制目標的實現(xiàn)提供合理保證。一、內部控制評價的概念第4節(jié)內部控制評價2.內部控制評價的對象是內部控制的有效性從控制目標的角度來看,內部控制的有效性可分為合規(guī)目標：相關的內部控制能夠合理保證公司遵循國家相關法律法規(guī),不進行違法活動或違規(guī)交易、資產目標：相關的內部控制能夠合理保證資產的安全與完整,防止資產流失、報告目標：相關的內部控制能夠防止、發(fā)現(xiàn)并糾正財務報告的重大錯報、經營目標：相關的內部控制能夠合理保證經營活動的效率和效果及時為董事會和經理所了解或控制、戰(zhàn)略目標：相關的內部控制能夠合理保證董事會和經理及時了解戰(zhàn)略定位的合理性、實現(xiàn)程度,并適時進行戰(zhàn)略調整。一、內部控制評價的概念第4節(jié)內部控制評價3.內部控制評價是一個過程內部控制評價是一個過程,是指內部控制評價要遵照一定的流程來進行。內部控制評價工作不是一蹴而就的,它是一個涵蓋計劃、實施、編報等多個階段、包含多個步驟的動態(tài)過程。公司內部控制的評價工作,一般由企業(yè)的內部審計機構實施,也可以由類似的相關機構來實施。公司內部控制評價有助于促進公司全面評價內部控制的設計與運行情況,及時發(fā)現(xiàn)公司內部控制缺陷,提出和實施改進方案,確保內部控制有效運行,揭示和防范經營風險。一、內部控制評價的概念第4節(jié)內部控制評價（一）內部控制評價的要求真實、客觀地揭示經營管理的風險狀況，如實反映內部控制設計和運行的情況。內部審計人員對發(fā)現(xiàn)的內部控制缺陷或缺失，要從其對經營管理造成風險的角度進行揭示，區(qū)分內部控制設計是否有效和運行是否有效進行分析，在審計結論中做出客觀反映。內部審計機構和內部審計人員應當根據(jù)評價指引,結合單位內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規(guī)定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責任制,按照規(guī)定的辦法、程序和要求,有序開展內部控制評價工作。二、內部控制評價的要求和范圍第4節(jié)內部控制評價（二）內部控制評價的范圍

確定評價范圍時還應考慮內部控制自身存在的固有局限，主要表現(xiàn)在:一是串通舞弊行為可能導致的控制失效，如會計與出納之間串通挪用款項;二是濫用職權凌駕于內部控制之上，如財務總監(jiān)直接指示出納支付未經授權的賬款;三是環(huán)境變化，組織的內部控制是動態(tài)的過程，當環(huán)境或業(yè)務性質發(fā)生變化時，原有的內部控制可能由于不適應而失效。二、內部控制評價的要求和范圍第4節(jié)內部控制評價（二）內部控制評價的范圍

單位內部控制評價按其評價范圍劃分，分為全面內部控制評價和專項內部控制評價。1.全面內部控制評價。全面內部控制評價是針對單位所有業(yè)務活動的內部控制，也就是對單位各業(yè)務單元均有影響的一系列控制過程開展的評價,包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五個要素所進行的全面評價。2.專項內部控制評價。專項內部控制評價是指審查某項業(yè)務活動及其管理活動中的內部控制制度和流程是否有效設計和運行，通常是對流程層面的內部控制進行的審查和評價。二、內部控制評價的要求和范圍第4節(jié)內部控制評價（一）內部環(huán)境的評價

以《企業(yè)內部控制基本規(guī)范》和各項應用指引中有關內部環(huán)境要素的規(guī)定為依據(jù)，關注組織架構、發(fā)展戰(zhàn)略、人力資源、組織文化、社會責任等，結合本單位的內部控制，對內部環(huán)境進行審查和評價。內部環(huán)境是單位實施內部控制的基礎，是對內部控制有直接或間接影響的要素總和。

三、內部控制要素的評價內容第4節(jié)內部控制評價（二）風險評估的評價

以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本單位的內部控制，對日常經營管理過程中的風險識別、風險分析、應對策略等進行審查和評價。檢查：是否設立專職部門或確定相關職能部門履行風險管理的職責;確認識別內、外部風險因素程序的建立檢查內部風險和外部風險的識別與評估的書面程序;制定風險應對策略的情況，例如規(guī)避風險、降低風險、轉移風險、接受風險的機制;風險控制與監(jiān)督機制方面的制度建立健全情況，以及相關制度執(zhí)行的效果。三、內部控制要素的評價內容第4節(jié)內部控制評價（三）控制活動的評價

審查和評價控制活動主要關注兩個方面，一是針對每一項業(yè)務活動是否都制定了適當?shù)目刂普吆统绦?，二是已確定的控制政策和程序是否得到了持續(xù)、有效的執(zhí)行。從單位層面審查和評價控制活動一般應當考慮的因素包括:控制活動的類型，包括人工控制和自動控制，預防性控制和發(fā)現(xiàn)性控制等;控制活動的復雜性，通常與組織結構、經營規(guī)模、市場環(huán)境、人員素質等相關;控制活動所針對的風險事項及其重要程度;某項控制活動對其他控制活動的依賴程度等。三、內部控制要素的評價內容第4節(jié)內部控制評價（四）信息與溝通的評價

信息與溝通是及時、準確、完整地收集與單位經營、管理相關的各種信息，并使這些信息以適當?shù)姆绞皆趩挝粌炔扛饔嘘P層級之間有效溝通和正確應用的過程，是實施內部控制的重要條件。重點關注：單位內部的信息是否完整和及時、是否足夠滿足各層級管理人員有效履行職責的需要;是否建立反舞弊機制，董事會或審計委員會監(jiān)督反舞弊的職能是否明確，是否建立舉報投訴制度和舉報人保護制度，舞弊舉報的接受、調查、處理程序是否健全，發(fā)現(xiàn)舞獎線索的匯報與溝通渠道是否暢通;財務報表是否真實公允，信息系統(tǒng)的建立是否基于實現(xiàn)單位各個層級的目標。三、內部控制要素的評價內容第4節(jié)內部控制評價（五）內部監(jiān)督的評價

內部審計人員開展內部監(jiān)督要素評價時，應當以《企業(yè)內部控制基本規(guī)范》有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據(jù)，結合本單位的內部控制，對內部監(jiān)督機制的有效性進行審查和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。三、內部控制要素的評價內容第4節(jié)內部控制評價內部控制評價工作，主要包括下列程序:編制項目評價方案。組成評價組。實施現(xiàn)場審查。內部審計人員應實施現(xiàn)場審查，主要是圍繞內部控制評價方案的要求，綜合運用訪談、問卷調查、實地查驗、穿行測試、專題討論多種方法，獲取評價證據(jù)。認定控制缺陷。內部審計人員根據(jù)控制缺陷對內部控制目標的影響程度進行定性和分類，按照重大缺陷、重要缺陷或一般缺陷加以認定，作為匯總評價結果的基礎。匯總評價結果。編制評價報告。四、內部控制評價的程序第4節(jié)內部控制評價我國《企業(yè)內部控制評價指引》規(guī)定,內部控制評價組對被評價單位進行現(xiàn)場測試時,可以單獨或者綜