CIA后续教育培训PPT课件-增值型内部审计.ppt

《CIA后续教育培训PPT课件-增值型内部审计.ppt》由会员分享，可在线阅读，更多相关《CIA后续教育培训PPT课件-增值型内部审计.ppt（124页珍藏版）》请在三一办公上搜索。

1、CIA教育培训增值型内部审计,一、基于新视角对内部审计定义的理解二、增值型内部审计的内涵及其理解三、内部审计增值衡量模型四、内部审计的增值功能的实现路径1、集团公司内部审计机构的设置2、内部审计人员3、审计方法4、审计业务5、审计部门的业绩衡量6、营销内部审计五、专题：内部控制评价,目 录,2001年IIA颁布的审计准则指出:“是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”,一、基于新视角对内部审计定义的理解,内部审计基本准则的内审第二条定义：是指组织内部的一种独立客观的监督和评价活

2、动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。,新旧定义对比,独立性重要属性，是内审准则的基础。对该属性的强调有可能导致什么结果？,新定义初稿只有“客观”一词，而没有“独立”这个词，这样又有可能导致何结果？,新定义将独立性和客观性均加上。但反映了一个问题：我们无法在严格意义上保持独立性。我们该怎么做？,内审与管理部门建立紧密的伙伴关系会产生更好的审计成果。内审永远不能因此而妥协客观性，任何妨碍独立客观地发表意见的组织关系或个人关系都是不可接受的。,管理层通过内部审计师开展的工作究竟得到了什么回报？,审计师的评估向管理层保证后者所面临的风险已得到了理解和适当

3、管理。,评估不一定总是提供确认的最佳途径。咨询业务变得非常重要，在定义中得到体现。,“检查和评估”是狭义、有重点的。“增值和改善”是广义的。为什么要改？,改变此内容的意义：1、表明内审业务范围有了实质性的拓展。2、管理部门的需求和术语。,关注焦点从微观层次转向了宏观层次。,分析：内审不仅是看日常经营的具体细节，还要关注机构的战略方向。在有的放矢时向管理部门提出战略建议，同时规划内审自己的业务、协助管理部门达到他们期望的目标（而不仅仅是评估已存在的事物）。,如何理解？,为什么新定义拓展了业务范围？,2004年10月COSO在企业风险管理框架（ERM）中提到，内部审计可以通过审查内部控制系统和风险

4、管理过程以及为建立和完善内部控制系统和风险分散战略提供建议，从而为组织增值。,1、内审考虑更深入。控制目的？考虑风险管理技术（如保险、多样化和合理接受风险）。内审还应评估降低风险措施的充分性和有效性。2、控制活动仅是控制过程的一部分，而且还不是最重要的一部分。控制的“软”要素才是更为重要的东西。,（一）增值型内部审计的内涵 以提高组织运作效率和增加机构价值为目的，利用内部审计特殊的地位、资源和方法，在提高自身效率的同时，向客户提供在变化的新环境下不断增值的新型内部审计。,二、增值型内部审计的内涵及其理解,（二）增值型内审与传统内审的区别,1、目标方面：内部审计目标是为组织增加价值。内部审计参与

5、价值增值的途径：一是提供增值服务，二是通过发现风险为企业减少损失。,2、审计策略“参与式”的审计策略；职能从传统的监督、评价拓展为确认及咨询服务；内部审计对不增值的审计业务应尽量少做，能增值的传统审计业务也应尽量提高工作效率。,3、审计服务对象 关注高风险领域，从而节约审计资源，提高工作效率；顾客群不断拓展，针对不同顾客要求调整内部审计服务内容。,4、内部审计形式 从单向检查、独立验证转向审计与被审计方双向互动的参与方式。5、内审目标与组织目标的关系 增值型内审关注将审计目标与组织目标在战略上的一致性，由微观转向宏观。,三、内部审计增值模型构建,内审增值功能并非是对以财务收支审计为主的传统审计

6、的否定，而是在肯定传统审计重要性的同时，将内部审计所带来的价值构成由传统单一的显性价值发展成显性与隐性价值共存的价值计量模式。内部审计价值=显性价值+隐性价值-审计成本,显性价值：是可视价值，是可以直接确认或可以直接计量的价值。它一般通过内部审计监督评价结果来体现，是对其查错纠弊功能的度量。,显性价值=财务审计查出并帮助企业改正的错弊金额（或数量）+帮助企业挽回的损失额（或数量）+帮助企业降低负面影响的金额（或程度）+内部审计胜任能力的增强所带来的自身业务成本的减少。,帮助企业降低负面影响：依靠一些外来的数据和主观的评价，比如信用评级所影响的金额、改善法律法规遵循性而减少的政府处罚等；内部审计

7、胜任能力的增强所带来的自身业务成本的减少：由内部审计人员技能的提升可能带来的人员数量精简、部门经费的降低等减去培训花费的成本来体现。,隐性价值：非直接性的价值，内部审计作为一种反馈机制，管理部门可借以弥补各种程序上的缺陷，避免对内部控制、财务状况，甚至对整个公司产生重大不利影响。,隐性价值=审计提出合理化建议优化企业内部价值链所带来的收益+恰当的内部审计产生的企业价值链节之间协调成本的减少+审计的存在所产生的威慑作用促使相关人员“自律、自我改进与管理”减小的损失+风险及时预范所避免的可能损失+客户满意度提高带来的高执行力所避免的后续损失+其他,隐性价值的特点是不容易计量，而且不容易确定与审计的

8、关联度。我们认为这些不能直接量化的增值可以通过内部审计客户的评价来衡量，从而可以使利益相关者的权益得到保障，企业的可持续发展能力得到加强。,审计成本：按照一般意义的成本理论来理解，审计成本是指审计中发生的全部投入。审计成本=内部审计人力成本（包括培训费用）+物力成本+管理费用-全方位透明化服务与客户满意度水平的提高所带来的内部审计在协调链节过程中自身成本的减少+其他费用,内部审计所涉及到的各种人力物力成本和费用相对来说比较容易衡量，利用企业的财务数据基本上就可以估算出来。自身成本的节省情况可能需要对审计客户长期的的服务成本数据进行比较分析才能获得。,四、如何实现内部审计的增值功能？,角度一：内

9、部审计部门的组织结构,内审机构隶属关系,设在决策层,设在监督层,设在执行层,总经理领导下,财务副总经理或总会计师领导下,与纪检监察部门合署办公,单一领导模式,双重领导模式,董事会下设审计委员会,在企业行政系统经营管理系统设置内审机构,我国内部审计机构的设置,国有大型企业集团内部审计模式五种类型,分级管理模式垂直管理模式分级管理与垂直管理相结合模式垂直管理与分级管理相结合模式集中管理与分级管理相结合模式,分级管理模式,上级审计机构,集团各管理层级,本层内审机构,一定的业务指导,根据自身需要确定机构设立及内审业务类型,管理内审业务、人事、行政、经费等,对本管理层负责,分级管理有何优点和缺点？,垂直

10、管理模式,总部设置内审机构,（各层级下属单位不再设内审机构）,总部分区的派驻机构（审计本区域范围内的所有单位）,设立,管理人事、行政、经费及审计业务,垂直管理模式,完全独立于审计对象。这种审计体制的主要特征是“上审下”。难以最大限度地发挥内部审计增值功能。适合的企业类型？,垂直管理与分级管理相结合体制,（各层级根据需要设立内审机构）,总部内审机构,总部分区的派驻机构,下属单位,设置,项目审计,统筹年度审计计划,垂直管理与分级管理相结合体制,这种体制主要特征是“上审下”和“同级审”并存。在这种体制下，审计管辖范围分工的基本原则是“谁投资，谁审计”，“谁任命，谁审计”。相对来说，这种审计模式是最优

11、模式。此种模式下，需要思考的问题？,分级管理与垂直管理相结合模式,总部内审机构,二级单位内审机构（审计重心在二级）,不垂直管理，项目审计,本级管理层,向其负责,在三级单位派驻审计机构,在三级单位设审计联络员,分级管理有何优点和缺点？,分级管理与垂直管理相结合模式,优点：二级企业是核心；通过二级企业的派驻制，弥补三级企业内审力量的不足；内部审计更具系统性、完整性，审计资源得到合理的整合与统筹，并能够很好地体现内审独立性的要求。,缺点：三级企业的内部审计是由其所属的二级企业或其派驻机构完成，可能会有抵触情绪，不配合的可能性也比较大；审计成本会提高，审计效率会降低，审计增值面临困难。,集中管理与分级

12、管理相结合模式,上级审计机构,下级审计机构,较强力度的业务指导,统筹管理下级的审计计划，统筹调配审计资源,集中管理与分级管理相结合模式,独立性依然难以得到很好的体现；一定程度上能够补充第一种模式的不足。二级企业的内审目标比较容易接近集团公司整体要求，上下之间的正相关性有较大的提升。,借鉴与启示,产业竞争环境、企业发展阶段、人力资源素质、经济技术能力、企业文化的不同，其内部审计活动目标是不同的；目标的变化又决定了内部审计活动边界的动态调整；影响着整个企业内部审计体制的变迁。绝不能丢弃有效性原则。,角度二：内部审计人员,内部审计人员工作胜任能力的挑战,核心审计技能：即普遍适用于任何组织内部审计活动

13、的技能，包括敏锐的观察力、职业的谨慎性和数据分析能力。与被审计领域相关的业务知识：如金融、财会、工程和信息技术。通用技能：即“软技能”主要包括团队协作精神、出色的口头沟通和书面沟通技能；行业背景：以风险为导向的内部审计工作要求内部审计师必须熟知企业所在行业的状况和变化；对企业风险管理理论和实践的持续学习：持续关注企业风险管理的理论发展和积累实际工作经验才能不断提升内部审计工作对企业的价值。,2012甫瀚全球内审能力与需求调查报告显示，内部审计人员普遍迫切关注的其知识和技能需要提升的前几项领域包括：Social media applications;Cloud computing;Data an

14、alysis technologies;Fraud risk management.,未来内部审计人员的职责,2009年IIA全球审计信息网络调查结果表明，认为内部审计人员的职责应该是）：调查人员（45%），指导顾问（58%），咨询专家（46%），管理层的有益助手（38%）；其他人士（32%）。未来内部审计师必须具备哪些素质？,1、多面手。拥有大局观，对整个组织的价值具有前瞻性考虑。2、置身其中。要参与和了解公司各项业务，发现问题及时提出解决措施，不搞秋后算账。3、精通技术。应用专业技术知识来预防和减少公司的风险，改进治理过程和提高效率。4、顾问。提供保证、培训和咨询服务。5、领导人。在风险控

15、制和改进组织的效果方面发挥领导作用。,国外某企业内审部门改革：制订内部审计的能力框架；人员构成：轮岗人员、新招聘人员、长期在内审工作的核心人员组成内部审计部门。不断地学习；赏心悦目的工作环境。,角度三：审计方法,1、风险导向审计方法,国内某企业集团例：年度审计计划的制订程序,风险分析、文化导向审计（一）风险分析：1、不一定风险大的做；2、关注的问题 3、去年内控评价 4、趋势分析 5、与纪检、监察和安全部门的协调 6、考虑风险可承受度以及风险偏好（二）文化导向审计 对价值进行分析，要分析问题在哪些部门能改善，改善的可能性有多大，或改变的阻力有多大，有没这样的人。相关获得的信息，技术手段等进行综

16、合考虑。（三）计算分值排序，然后每年选3-4项来做。,风险模型的产出只是风险评估程序的第一步。比它更重要的是与更高层次管理人员或客户的广泛讨论。,为何与高层管理人员或客户讨论如此重要？,例：以风险为导向的审计程序设计,年度计划制定,项目立项,项目风险预评估,审计发现的分类定级,审计发现的管理缺陷诊疗,审计发现风险分析,审计建议风险分析,审计沟通与报告,年度审计发现的分析与报告,审计问责及改进行动审批,年度内控体系评估,审计发现,原因分析,框架体系,控制环境,风险评估,控制活动,信息与沟通,监控,评价指标集,单项指标评价标准,综合调整评价标准,体系综合评价,认知认同度调查,提出关注点和建议,在传

17、统意义上，审计部门将大部分时间用于针对各种程序的符合性审计（即核实控制程序按计划运行）。增值型审计部门已大大减少或干脆不做这类在通常情况下回报较低的重复性工作。,增值型审计该怎么做？,实例：,某公司审计师有75%的时间用在符合性审计上，尽管符合性审计有一定的价值，但大部分工作对帮助机构经济有效积极地实现经营目标并无多大作用。“外部审计师对存货审计弃权”，只要内部审计师审核了存货程序，并对每个生产工厂进行盘点测试，外部审计师就会放弃在年未对存货进行全面盘点的要求。内部审计师开展的这种工作减少了外部审计费，但却占用了整个内部审计时间的50%，很明显，内部审计要想做更多的增值工作，就必须从这一负担中

18、解脱出来。,2、信息技术的应用,在信息技术高速发展的今天，全球化、跨地区、跨领域经营成为现实，并且不断支持新的管理理念和手段的应用来更好的提升企业的业绩。信息技术的高速发展在支持经营管理的同时，也给予了内审职能必要的手段与工具（更有效地信息收集、监督、归纳、分析，等等），更有效的识别风险，更广泛、深入的选取高风险的可审计项目，并执行内部审计工作。使持续的内部审计成为可能；增强特殊领域的审计能力；提高大规模审计的工作效率；降低审计样本偏差；扩大审计范围。,信息技术的发展影响着内审的工作领域,随着企业的日趋复杂，内审必须利用信息技术来拓展其工作范围并提高工作效率，从而获得更具成效、更及时且更为可靠

19、的审计成果。此外，由于全球经济的不确定性持续存在，迫使企业以更少资源做更多工作。同时，企业对内部审计人员的整体需求和期望有所提高，要求他们更有效地协助企业管理风险，并确保治理流程和控制按预期目标发挥作用。,内审本身的信息技术手段、工具的发展,IIA已关注到信息技术在内审中发挥越来越重要的作用，不仅出版了备受瞩目的信息技术风险评估指南，同时对IPPF做出重要修订。修订后的第1220.A2条标准明确指出“在履行应有的职业审慎时，内部审计师必须考虑利用技术的审计方法和其他数据分析技术”。新颁布的第2110.A2条标准则指出“内部审计活动必须评估组织的信息技术治理是否持续支持组织战略和目标。”,内审职

20、能在信息技术领域面临的新要求,审计方法是严谨的，但绝不是呆板的，其重点是灵活性和创造性而不是规范化。增值型审计部门的核心方法有以下几个共同点：1、以风险为基础 审计师不并假定他们知道在某个领域应该审计什么。他们与管理部门一起识别和评价经营风险，并关注高风险领域，不在与无足轻重的风险有关的控制上浪费时间。,2、以程序为基础 审计的主要目标是改善程序，使程序更加经济、有效率和富有成效。3、参与 审计师与管理部门一起制定审计计划，在进行审计工作时让管理部门介入思考过程，与管理部门一起提出改善建议。,角度四：审计业务,为实现内审增值的目标，在审计业务上您有哪些思考？,内部审计业务范围的重新配置（IIA

21、）,08-09 2010财务风险 36%45%经营风险 57%69%合规风险 36%51%风险管理有效性 27%62%成本费用控制 49%31%信誉风险 32%32%,我国内审业务活动范围,角度五：审计部门的业绩衡量指标,发布了多少审计报告、审计计划完成比例、审计预算的执行情况、审计报告发布时间等，这些指标是否能有效衡量内部审计的业绩？,某公司的实例（四类衡量指标）：1、客户满意程度2、质量改善情况3、内部审计管理部门对有效性的监测4、教育程度、资格证书和学习,1、客户满意程度,审计委员会调查。总审计师定期向审计与财务委员会询问内审业绩，因具体情况而调整询问内容。（口头）高级管理层调查。针对4

22、00名高级职员和行政管理人员的简短调查，目的是确定内部审计基本认识标准并寻求改善意见。客户调查。应用最广泛也是最有意义的衡量指标是审后调查。,2、针对质量改善情况的衡量指标,客户和内部审计组的参与程度（每月收集一次）。管理部门请求帮助、咨询和进行专项审计的次数；重复请求的次数；回复客户请求所用的时间；审计介入或被要求介入的委员会和专门工作小组的数目；内部审计改善工作小组的数量和在这些工作小组花费的时间。,2、针对质量改善情况的衡量指标,控制自我评价专题讨论会 召开控制自我评价专题研讨会的次数；参加协调会议的雇员数目；参与者对专题研讨会的反馈意见；客户要求召开的专题研讨会数目和回头客户数目；专题

23、研讨会发现问题的金额；发现和规避的风险；控制自我评价研讨会所带来的程序改变。,2、针对质量改善情况的衡量指标,最佳实务 得到考核的最佳实务（对程序进行研究）根据最佳实务提出的意见或建议（是否被经营伙伴所接受）。分享最佳实务（数量和程序，是否概括在最佳实务公告中）。,3、内审管理部门对效果监督情况的衡量指标,审计报告循环时间（现场审计结束至报告发布的天数）审计对信息技术的应用程度（应用信息技术的天数比审计总天数）员工的满意程度（根据是人力资源部每年进行的员工满意程度调查）人员流动率内部审计部门职位的平均任期审计客户要求固定委派审计人员的次数员工对改善工作的主动性。,4、教育程度、资格证书和学习方

24、面指标,学习：每人的学习时间和内容拥有高等学历员工的比例拥有专业资格证书员工的比例。,角度六：营销内部审计,为什么营销内部审计非常重要？,如果管理部门对内部审计缺乏信任，那么内部审计就不可能增值。,如何营销？,营销不能以自我服务为中心，而必须从机构的利益出发；任何有效营销方案的基础都是良好关系的建立和真正有益努力的记录。方式：正式或非正式的营销。,1、正式营销：制订正式营销方案，或设计审计师“营销网络”，有营销研究、部门手册、针对所有审计师的培训方案。,2、非正式营销：（1）主要关注关系和发现增值的方法。（2）在适当时候将审计部门的审计方案转换为让管理部门使用的“自审指南”；有经验的审计师在现

25、场与每位新任经理一起度过两至三天。审计师向经理提供为数后者量身定做的、手把手的培训，培训内容包括程序、系统、报告和关键监测控制，在这种访问之后，”我们是审计师，我们随时可以帮助你们“这句话有了真正的意义。,成功营销的三大关键因素,1、必须融入部门职能活动的各个方面，营销的目标和战略并不注重自我提高，而是侧重于业务提供。2、小册子和幻灯片之类的工具是第二位的。3、宣传的内容不是审计（自我服务）而是内部控制（向客户提供价值）的理念。,当采用新的审计思路真能增值吗？如何衡量由此产生的对不同业务程序的质的改善？如何衡量内控教育所产生的影响？如何衡量审计建议的改进情况？,一个可衡量的好处是内部审计的成本

26、。衡量内部审计价值最好的标准是无形的：即客户对内部审计的看法。,收集客户意见的两个较好的工具：1、质量保证问卷。问卷按1-5分的标准就一系列问题给审计组打分。2、使用讨论指南 安排与几十名高级经理进行一个半小时的会谈，目的是征求后者对内部审计所增加价值的看法和如何进一步改善内审的意见。讨论指南在会谈前即送给经理们，使他们有足够的时间来思考将要讨论的问题。这样可以使审计师们在很短的时间内获得最多的反馈信息。,（一）实施基本规范及配套指引可能遇到的问题（二）内部控制的理念（三）内部控制评价的相关法规准则（四）内部控制评价工作原则（五）内部控制评价的实际操作（六）内部控制的评价标准（七）评价结果的利

27、用问题,五、内部控制评价,1、如何与企业现有的组织架构和管理模式相结合；2、如何与企业已有的内部控制基础相对接；3、如何在满足基本规范的同时，满足其他监管机构的要求；5、缺乏建设内部控制体系的经验；6、不理解审计师的工作目的和要求。,难！,（一）实施基本规范及配套指引可能遇到的问题,7、是应该结合五要素做内部控制整体评价，还是结合到项目中做该项工作？8、内部控制评价工作该如何开展，是否有好的经验可以借鉴？9、企业内部控制基本规范及配指引是否能作为评价标准？10、在评价内部控制时，是不是内部控制设计的越细越复杂越好？,11、如果审计某一项目时，流程中的某一环节出了问题，是不是可以否定整个流程出了

28、问题？12、内部控制到底如何评价，评价的标准？13、信息系统环境下内部控制评价如何开展？14、如何节省遵循工作成本?,（二）内部控制的理念,“内控有制度、操作有程序、过程有监控、风险有监测、工作有评价、责任有追究”的内控体系,（三）内部控制评价的相关法规准则,我国1、企业内控基本规范及配套指引2、上交所上市公司内部控制指引3、深交所上市公司内部控制指引4、国资委中央企业全面风险管理指引5、香港联交企业管治常规守则6、中内协具体准则第5号：内部控制审计7、具体准则第16号：风险管理审计 8、具体准则第21号：内部审计的控制自我评估法 9、具体企业的内控细则,国外1、美国：1992年内部控制整体框

29、架；2002年SOX；2004年4月的连同财务报告审计的财务报告相关内部控制审计（AS2）；2004年风险管理综合框架（ERM）；2007年5月完善财务报告审计的财务报告内部控制审计（AS5）2、英国：公司治理联合法规 3、新加坡：公司治理守则4、日本：与财务报告相关的内部控制评价及监察实施准则,C-SOX”与SOX不同,评估范围更为广泛 投入的资源会更多,（四）内部控制评价工作原则,1、以风险为导向，重点关注高风险领域。2、合理规划、运用评估问卷等方式展开评估。3、在选择内控标准上，以公司总部现有规范为基础。前提：建立了较为健全的内部管理规章制度，保障各运营子公司整体评估标准的一致性。4、在

30、评估方法上，将风险评估与内控评价有机融合。5、关注评估成果的应用、转换与深化。,（五）内部控制评价的实际操作,（一）评价内部控制五个内控要素的健全性、有效性哪五个要素？五要素中的每个要素包括哪些子要素？五要素之间的关系是什么？,构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督 为重 要保证，相互联 系、相 互促进的五要素内部控制框架。,五要素的关系,（二）操作流程问题,1.完善制度建设 2.明确组织机构和职责 董事会？审计委员会？职能部门？总部内控办？审计部门？外部中介机构？,3.组织实施内控自我评价（共十一步）。第一步：明确内控评价工作

31、范围，制定工作计划（细化）第二步：取得被审计单位业务管理流程图和流程控制描述，以及控制制度、程序文件等相关资料。第三步：审阅被审计单位提供的相关资料，初步了解被审计单位内部控制管理情况。,第四步：分析关键风险控制，找出关键控制点第五步 描述控制活动依据,所要强调的是：关键控制一定要围绕规避影响财务报告真实性、影响企业重大财产损失和营私舞弊风险来确定。,第六步：编制测试步骤编制实施审计的测试步骤。运用访谈、观察、检查和再执行等方法测试控制活动过程。第七步：进行内控测试和评价，获取并审阅支持性文档（设计有效性和执行有效性，记入评价底稿）。,第八步：对控制缺陷进行风险分析 写出判断风险的依据及原因。

32、将风险归类：经营决策风险、违反法规风险、财务报告失真风险、资产安全风险、资金占用风险、影响盈利风险、舞弊风险。提出意见或建议。第九步：充分交换审计意见（沟通）第十步：内控缺陷的评价和报告，提出整改建议。（定性和定量）,如果存在下列情况之一，则可认定内部控制存在设计或运行缺陷：（1）未实现规定的控制目标；（2）未执行规定的控制活动；（3）突破规定的权限；（4）不能及时提供控制运行有效的相关证据。（审计部可对各职能部门或子公司的内部控制予以综合评分，评分结果将与相关负责人的绩效考核挂钩。）,第十一步：完成董事会内部控制自我评价报告，撰写对外披露的内部控制自我评价报告，并报董事会予以审议定稿后对外披

33、露发布。,（六）内部控制的评价标准,企业内部控制基本规范可以作为选择性的评价标准，有些要遵守，有些可以不遵守?,内控规范体系建成,企业内控基本规范,企业内控应用指引,企业内控评价指引,企业内控审计指引,中心：以防范风险 和控制舞弊,主体：控制标准和 评价标准,结构合理、层次分明、衔接有序、方法科学、体系完备,答：企业自行决定。,如果是这样，这些规范还是内部控制的评价标准吗？,美国的COSO报告是原则导向；我国的是规划导向：规则导向就是在内部控制架构的基础上，再对内部控制做出较细致的规范。还颁布了一系列的应用指引。原则导向和规划导向哪个好？,规则导向可能有些尴尬，因为各个单位的情形不同，都会与内

34、部控制基本规范及应用指引有些偏差，这些偏差显然有合理的成份，不能都判断为缺陷。所以，原则导向的内部控制规范反而有利于内部控制评价。,1、内部控制设计缺陷参考标准内部控制措施违犯国家有关法律法规；内部控制措施没有覆盖本单位业务经营活动的全过程；内部控制措施不符合成本效益原则；内部控制措施不符合本单位实际情况。,2、内部控制运行缺陷参考标准关键控制活动的执行者不具备胜任能力；未执行或部分未执行规定的控制活动；错误执行控制活动或突破规定的权限执行控制活动；不能及时提供控制活动的记录。,3、财务报告重大缺陷参考标准董事、监事、高管层舞弊；主要财务人员胜任能力明显不足；更正已经公布的财务报告；注册会计师

35、发现千重大会计报表重大错报，而内部控制没有发现；审计委员会和内部审计部门对内部控制的监督无效。,4、非财务报告重大缺陷参考标准缺乏民主决策程序；决策程序不科学；违犯国家法律法规；管理人员和技术人员纷纷流失；主要媒体负面新闻一年以二次及其以上；上年发现的重大或重要缺陷没有得到整改；燃料、物料、固定资产、薪酬等重要业务缺乏控制或系统性失效；主要管理或业务人员的能力明显不胜任。,5、重要缺陷参考标准中层管理人员舞弊；主要媒体当年出现过负面报道；上年的一般缺陷没有整改，也没有解释；有的管理或业务人员的能力胜任不够。,6、一般缺陷参考标准一般员工舞弊；上年的一般缺陷没有整改，也没有解释；受到省级及其以下政府部门的处罚，但未对公司造成负面影响。,（七）评价结果的利用问题,结果上报：自查结果上报、评价结果上报评估出的高、中风险问题的改进；制定下一年度审计计划时给予考虑；将高风险问题的改进纳入到责任部门的绩效考核指标中；更有效的督促内部控制体系的改进和完善；利用各种平台，积极与外部中介机构、相关职能部门沟通，共享内控检查评价结果。,提问时间!,歡迎給予批評與指教！,联系电话邮箱,