公司治理第四章内部控制及评价

公司治理与内部控制第四章内部控制与评价第一节概述第二节健全性评价第三节符合性评价第四节综合评价第一节概述一、内部控制评价的内容（一）定义：内部控制评价是指对照内部控制理想、合适的理论模式，对单位现行的内部控制制度的恰当性和有效性进行分析以及价值的评定。（二）内容：内部控制评价包括健全性评价、符合性评价、综合评价。第一节概述（三）内部控制评价标准：1.内部控制评价的一般标准，是指应用于内部控制评价的各个方面的标准，即内部控制制度整体运行应遵循和达到的目标。主要包括被评价企业内部控制的完整性、合理性及有效性。2.内部控制评价的具体标准是指应用于内部控制评价具体方面的标准，是具体内部控制制度运行应遵循和达到的目标。3.内部控制评价具体标准是一般标准的基础，一般标准是具体标准的升华。4.内部控制评价的具体标准可以分为两个层次：内部控制要素评价和内部控制作业层级评价标准。5.内部控制组成要素包括内部环境、风险评估、控制活动、信息与沟通、监督五个方面。6.内部控制作业层级评价标准是控制活动要素的细化，控制活动是确保管理阶层的指令得以实现的政策和程序，旨在帮助企业保证其已针对“使企业目标不能实现的风险”采取了必要的行动。第一节概述二、内部控制评价方法（一）整体评价方法这种评价方法是引入一个先进模式作为标杆，并列举出企业实践中对内部控制的期望模式，将企业的内部控制同它们逐项比较，发现企业薄弱环节，找到原因以便以后改进。第一节概述项目期望模式行业先进本企业情况比较一、内部环境人员的品德操守与素质……二、风险评估风险识别……三、控制活动授权管理……四、信息沟通……五、监督……第一节概述（二）例外事项法企业经营过程中通常会出现一些例外事项，通过对例外事项的分析，会分析企业内部控制方面的问题。例外事项是指出现异常的错误，即企业在经营过程中出现的工作制度与程序中没有的情况，这也正说明内部控制中的漏洞或缺陷。通过对它进行分析，表明企业内部控制运行情况，根据研究解决方案，得到企业内部控制是否存在差距，从而寻求改进方法。第一节概述例外情况是否立即发现造成损失大小内控能否发现是否正确处理控制问题调查执行情况内部控制正常调查执行情况研究解决方案发现性质并记录在案研究解决方案是是否大能否是否否小第一节概述（三）总体评估法总体评估法是综合评估企业的内部控制。它对内部控制的五要素间的相互关系作出分析。监督控制活动信息沟通内部环境风险管理第一节概述内部控制系统评价表评价单位：评价时间：评价内容：被评价单位：××内部控制系统控制点控制措施健全性有效性权重评价结构控制子系统评分第一节概述三、内部控制评价工具（一）组成要素个别评价表1.对内部控制的五个要素进行评估时，均要分别填制内部控制个别评估表。2.评估人在评估时，可针对各注意焦点中所列的各问题进行调查，也可以对那些未曾列示的问题进行调查，但应该记入“说明/评注”栏的是那些对注意焦点问题的回答。通常回答应该是该单位如何处理该事项的资讯。3.对每个要素组成的子问题评估后，应填写“结论/所需的措施”栏，用以记录相关控制是否有效的结论，以及可能需要考虑或采取的行动。4.个别评估表，最后设有“本要素的汇总－结论/所需的措施”栏，该栏用来记录对要素整体评估结果，即提出该要素所包含的相关控制从总体上看是否有效，以及需要采取的补救措施等。第一节概述（二）风险评价及控制活动底稿1.管理阶层应针对每一项重要的作业，制订其目标；分析其不能实现的风险；制订处理风险的计划程序和其他的活动，以及纳入控制活动。“风险评价即控制活动底稿”，即为记录上述过程而设置的。其记录方式是每一项重要作业填制一张表，记录内容包括目标内容、目标、性质、风险分析（风险因素、风险发生的可能性），作业/控制活动/评注、其他受影响的目标、评估及结论等。2.管理阶层在管理过程中，可能已记录上述评估过程，也可能没有记录。评估者可在管理阶层完成其记录后，复核其已完成的工作底稿；如果管理阶层没有作评估过程记录，则评估者应在管理阶层的协助下，自己评估这个过程，并完成工作底稿。第一节概述（三）内部控制制度整体评价表主要是用来汇总记录各组成要素的评估结果，即汇总各要素评估中的发现及结论，以便评估主管来复核初步的结果及加入更进一步的资讯。该表的主要结构包括：内部控制组成要素、初步的结论/所需的措施）、其他考量。当把所有组成要素评估结果汇总后，最后要针对内部控制制度的整体情况提出结论。第一节概述以上三种评估工具，可单独使用，也可以一并使用。1.如评估某特定组成要素，可以使用个别评估表；如评估所有组成要素，则要使用五个要素评估表。2.可以用作评估某一类控制，如评估保证财务报表可靠性类控制，也可以用来评估若干类控制，如用来评估运营成本效果控制、财务报告可靠性控制和相关法令遵循控制。3.既可以用来针对某些特定作业评估，如对采购或销售的评估，也可以针对全部作业进行评估。4.由于各个单位所处的环境及具体情况不同，故其评估方法及记录技巧也不相同。各单位可根据自身需要选择不同的评估工具与评估技巧。第二节健全性评价一、健全性评价的程序与内容1.健全性评价是企业内部控制评价的第一步，是针对被审计单位所实行的内部控制本身是否完善、是否健全所进行的测试和评估。2.健全性评价内容是指企业在哪些环节、采取何种措施进行控制，旨在评价企业内部控制在设计上是否存在缺陷和不足。健全性评价主要分析内部控制中是否建立了与调查内容相同或功能相同的关键控制点。第二节健全性评价企业内部控制的健全性体现在：1.企业的内部控制制度遵循了内部控制的原则，符合内部控制的要求。2.在关键控制环节都相应地设计了控制点，特别是主要经济业务的重点控制环节。(1)一般应按企业的生产类型确定控制环节，找出关键控制点。审计人员在对内部控制制度健全性方面了解的基础上，对被审计单位的内部控制作出合理的评价，判断企业的内部控制设计是否科学，是否还存在弱点，对于这些控制弱点，审计人员要在审计的过程中追加相应的审计程序，同时要在管理建议书中予以说明。(2)健全性评价包括确立评价模式、进行健全性评价、得出健全性评价结果三个步骤。第二节健全性评价二、健全性评价模式的确立健全性评价的基础是确定符合本企业管理生产的控制模式。因此，健全性评价模式要包括企业控制目标、控制过程中的对象。达到目标的模式。评价模式的形式为流程图和调查表。第二节健全性评价三、健全性评价的方法和流程调查表法是评价人员使用企业内部控制调查表的形式，检查企业内部控制是否健全。编制内部控制调查表，关键是针对需要调查了解的控制系统及控制点，设计拟调查的问题条款。1.设计步骤：首先确定被审计单位内部控制系统的调查目标；其次，根据调查目标，确定所要调查的控制点及其控制措施；最后，根据控制点及其控制措施拟定具有针对性的调查问题。2.调查表格式，通常有封闭式和开放式两种。其要素包括：调查单位、调查项目、调查时间、调查问题、调查答案、被调查人、审计负责人和审计调查人员等。第二节健全性评价四、内部控制框架要素的健全性评价（一）内部控制环境的评价1.人员的品德操守与素质评价2.管理层的经营风格评价3.组织结构评价4.人力资源政策与程序评价第二节健全性评价（二）作业测评内容1.主要作业评价进货作业、营运作业、出货作业、行销及销售作业、顾客服务作业2.基础作业评价采购作业、科技发展作业、人力资源作业3.管理作业评价企业管理活动、外部关系管理、提供行政管理服务、资讯科技管理、风险管理、法律事务管理、计划事务管理4.控制作业评价应付账款处理作业、应收账款处理作业、资产处理作业、固定资产处理作业、分析与调节作业、退休人员处理作业、薪资处理作业、税务事务处理作业、生产成本处理作业、报告处理作业第三节符合性评价一、符合性评价的程序和内容内部控制符合性测试主要以“证据调查法”为主，“询问”、“现场观察”相结合的方法。测试范围和符合性测试规模的大小，取决于内部控制初步评价中的风险评估水平。风险评估水平低的测试范围就大，风险评估水平高的测试范围就小或直接列入实质性审计的范围。第三节符合性评价采购业务内部控制《企业内部控制应用指引第××号－－采购》的规定应关注的风险点：1.未经合理授权；2.采购依据不充分；3.采购过程中的违规违纪行为；4.验收程序不规范，可能造成账实不符或资产损失；5.付款方式不恰当，可能导致企业资金损失或信用受损。第三节符合性评价不相容职务分离：1.请购与审批；2.供应商的选择与审批；3.采购合同协议的拟订、审核与审批；4.采购、验收与相关记录；5.付款的申请、审批与执行。第三节符合性评价二、符合性测试方法1.证据检查法，又称审阅证据法，指审计人员检查与某项业务有关的凭证、账簿和报表是否已按内部控制制度的规定贯彻执行。2.穿行测试法，又称跟踪重做，即审计人员按照被审计单位内部控制制度的规定，对有关业务重新做一遍，以查明有关人员是否遵循了内部控制制度的规定。3.实地考察法，指审计人员事先不通知有关人员，到现场实地观察工作人员是否按内部控制制度的规定处理有关业务。第三节符合性评价销售业务内部控制《企业内部控制应用指引第××号－－销售》基本精神应关注的风险点：1.销售行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失；2.销售未经适当审批或超越授权审批，可能因重大查错、舞弊、欺诈而导致损失；3.销售政策和信用政策管理不规范、不科学，可能导致资产损失或资产运营效率低下；4.合同协议签订未经正确授权，可能导致资产损失、舞弊和法律诉讼；5.应收账款和应收票据管理不善，账龄分析不准确，可能由于未能收回或未能及时收回欠款而导致收入流失和法律诉讼。第三节符合性评价不相容职务分离：1.客户信用管理与销售合同协议的审批、签订；2.销售合同审批、签订与办理发货；3.货款的确认、回收与相关会计记录；4.销售退回的验收、处置与相关会计记录；5.销售业务经办与发票开具、管理；6.坏账准备计提与审批、坏账的核销与审批。第三节符合性评价××公司销售内控案例分析收款政策商品及货款安全销售、发货、收款、信用四分离岗位轮换目标信用及管理扩大销售方便客户信用风险控制销售程序信用标准信用条件第三节符合性评价销售谈判、合同订立、合同审批、组织销售四个环节分离:1.销售部门：市场开拓、销售合同管理、客户开发与管理、货款催收2.信用部门：信用风险评估、信用政策制定3.储运部门：办理发货4.财会部门：结算和记录、监管货款回收第三节符合性评价需要关注的几个问题：1.销售系统亲属登记制度；2.对新客户通常不提供延期付款的商业信用；3.经营现金流入和流出在时间和金额上的匹配。银企商三方合作可否提出“零营运资本”的目标？第三节符合性评价资产减值内部控制:1.横向牵制：不相容职务分离；2.纵向牵制：分级授权审批；3.审计监督：过程审计第三节符合性评价股东大会超出董事会授权审批范围的资产减值准备董事会超出总经理授权范围、在董事会授权审批范围内的资产减值准备总经理经各部门共同确定、在总经理授权审批范围内资产减值准备生产技术部门资产管理部门财会部门证券部门销售部门采购部门研发部门各部门按原始数据提供、测算、审核三分离和相互牵制的要求确定资产减值准备金额监事会审计委员会审计部业务沟通与指导关系第三节符合性评价案例分析：××公司生产设备减值控制程序1.控制目标：(1)保证减值额计量的可靠性(2)提高监管力度2.风险识别与评估：(1)数据收集不准确(2)测算过程不公允(3)有意操纵第三节符合性评价3.控制程序：生产车间：提供设备耗水、耗电、耗材的数据质检部门：提供设备产生等级品率、次品率信息售后服务部门：产品返修率、客户反馈信息资产管理部门：同类设备市场价格及重置成本的信息审计部门：实施减值计提的审计财务部门：