内部控制评价与内部控制审计.docx
《内部控制评价与内部控制审计.docx》由会员分享,可在线阅读,更多相关《内部控制评价与内部控制审计.docx(5页珍藏版)》请在第壹文秘上搜索。
1、内部控制评价与内部控制审计内部控制评价是针对内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素提出全面系统、详实的评价要求。(1)对内部环境的评价。评价重点应该包括企业经营活动的整体情况、环境复杂程度、对权限的设计管理、管理动作与程序、管理层态度、企业文化、企业成员对风险管理与内部控制的理解和认同、法人治理结构、组织人员的知识与技能、组织结构和权限指引、重要岗位人员的权责及胜任能力、员工入司程序及培养、绩效考核与激励机制。(2)对风险评估的评价。注意风险评估整体目标的制定、操作层级目标的明确、风险分析评估应对的管理措施等。具体评价的重点是被评价企业应对风险的具体
2、措施、办法、效果等。(3)对控制活动的评价。重点关注对企业的每个业务循环是否都定有适用的政策和程序,关键的控制活动是否得到有效设计与执行等。(4)对信息与沟通的评价。重点评价的要点:如何获取财务报告相关信息、非财务类信息的获取方法、对于信息处理方法和程序、信息传递渠道是否畅通、信息系统是否安全等。(5)对内部监督的评价。评价包括:年度监督评价、专项监督评价和缺陷报告自我评价。如果企业聘请两家外部机构来分别负责进行内部控制评价与审计的具体工作,那么两家外部服务公司的前期沟通和准备将显得尤为重要。通过企业和两家服务机构合计三方的共同讨论形成统一的操作思路后方可进行后续工作。1、在操作步骤上的结合由
3、。进行内部控制自我评价与内部控制审计首先要满足规范与指引在程序与主要关注活动上的要求,同时还要非常清楚企业原有的操作习惯必须与外部服务机构的评价与审计方法相互结合。这样保证步骤上符合规定程序,规定动作按要求完成,对于自选动作内容可由企业进行必要性考虑后再予增加。2、在实际测试工具上的结合。通常使用的内部评价工作模板与内部审计模板是完全不同的两套测试工具,在这种情况下如果没有及时根据企业特点对测试工具进行必要的修改,将导致测试工作重复性内容增加,效率降低,各部门配合出现困难,成果庞杂,执行难度加大。所以,在确定统一操作思路后,应该尽快将两家所使用的测试工具进行组合优化,形成一套通用的测试工具,既
4、符合内部控制评价的需要,也满足内部控制审计的要求,从而降低操作难度,提高操作效率,便于各部门理解,有利于形成统一规范的测试结果。通过组合优化的测试工具要由三方共同确认,并说明工具各项内容含义,便于在测试前对相关工作人员进行专项测试操作培训。3、在评价与审计内容设计上的结合。从设计结构上内部控制评价主要针对公司层面与流程层面的全面评价,而内部控制审计往往由于专业局限性问题仅对财务相关类内容进行审计。企业在这一点上必须加以完善,要将内部控制自我评价与内部控制审计的范围进行重新界定,同时对于评价与审计的内容上要进行精细化处理,减少评价的盲点与审计的专业性难点,最大限度的实现对企业全面业务活动的整体评
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 评价 审计