《内部控制与风险管理》PPT培训课件-第十章-内部监督.ppt

1、做的出版者受人尊敬章第10内部监督内部监督做的出版者受人尊敬学习目标学习目标1.理解内部监督的作用和定义，掌握内部监督的方式，了解内部监督的要求；2.理解内部审计的定义和职能，了解内部审计机构的设置原则与方式，了解内部审计的方法；3.理解内部控制评价的定义和作用，掌握内部控制评价的内容和程序，了解内部控制评价报告的内容做的出版者受人尊敬CONTENTS目录内部监督概述内部监督概述10.1内部审计内部审计10.2内部控制评价内部控制评价10.3做的出版者受人尊敬10.1 内部监督概述内部监督概述内部监督的定义01内部监督的程序02内部监督的方法03做的出版者受人尊敬1.内部监督的定义内部监督的定

2、义 内部监督是企业对内部控制的实施情况进行的监督检内部监督是企业对内部控制的实施情况进行的监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进加以改进。内部监督作为企业内部控制的重要组成部分，是企业的利益相关者对企业代理人的经营行为、过程或决策等经营活动实施客观、及时的监控，所涉及的一系列监督制度的总称，它是内部控制发挥有效作用的保证。内部监督是保证内部控制体系有效运行和逐步完善的重要措施，是一个完善的内部控制体系必不可少的环节。做的出版者受人尊敬 企业在设计内部控制制度时，由于当时认识的局限或者考虑不周等原因，设计出的内部控制不可

3、能完美无缺。在内部控制实际运行过程中，由于实际情况发生变化，或由于员工对内部控制制度理解上的差异，也可能使内部控制不能很好地发挥其应有的作用，导致内部控制实际运行中或多或少存在着这样或那样的问题。为此需要对内部控制运行情况实对内部控制运行情况实施必要的监督检查，发现其不足和问题乃至缺陷，从而完善施必要的监督检查，发现其不足和问题乃至缺陷，从而完善内部控制，提高内部控制的有效性。内部控制，提高内部控制的有效性。因此，内部监督是保证内部监督是保证内部控制体系有效运行和逐步完善的重要措施内部控制体系有效运行和逐步完善的重要措施。做的出版者受人尊敬2.2.内部监督的程序内部监督的程序 1）建立健全内部

4、监督制度 内部监督制度的主要内容包括但不限于:明确监督的组织架构、岗位设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告样本等。2）制定内部控制缺陷标准 明确内部控制缺陷的认定标准是内部监督工作的关键步骤，它直接影响内部监督工作的效率和效果。做的出版者受人尊敬2）制定内部控制缺陷标准 内部控制缺陷，是指内部控制的设计存在漏洞，不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差，不能及时发现并纠正错误与舞弊的情形。内部控制缺陷的认定大致可以分为三个层次:有无内部控制缺陷、有无重要内部控制缺陷、有无重大内部控制缺陷，以上三个层次是按照内部控制缺陷的重要程度来划分的，与之相对

5、应，内部控制缺陷可以分为一般缺陷、重要缺陷和重大缺陷。按照缺陷的来源，内部控制缺陷也可分为设计缺陷与执行缺陷。在内部监督过程中，监督部门要对缺陷的种类、性质和在内部监督过程中，监督部门要对缺陷的种类、性质和重要程度进行初步认定重要程度进行初步认定。做的出版者受人尊敬 3）实施监督 对内部控制建立情况与实施情况进行监督检查，最直接的动机是查找出企业内部控制存在的问题和薄弱环节。一方面，针对已经存在的内部控制缺陷，及时采取应对措施，减少控制缺陷可能给企业带来的损害。另一方面，针对潜在的内部控制缺陷，采取相应的预防性控制措施，尽量限制缺陷的产生，或者当缺陷发生时，尽可能降低风险和损失。对于为实现单个

6、或整体控制目标而设计与运行的控制不存在重大缺陷的情形的，企业应当认定针对这些整体控制目标的内部控制是有效的。对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形，企业应当认定针对该项整体控制目标的内部控制是无效的。做的出版者受人尊敬 3）实施监督 内部控制的有效性，是指企业的内部控制政策和措施应符合国家法律、法规的相关规定，同时内部控制制度也要设计完整、合理，在企业生产过程中能够得到有效的贯彻执行，并实现内部控制的目标。有效性以其完整性与合理性为基础，内部控制的完整性和合理性则以其有效性为目的。内部控制的无效性，是指企业的内部控制政策和措施可能有与法律、法规相抵触的地方，或

7、者内部控制制度设计不够完整、合理，在企业生产过程中没有得到有效的贯彻执行，从而无法实现内部控制的目标。做的出版者受人尊敬 4）记录和报告内部控制缺陷 企业内部控制基本规范第四十七条规定，企业应当企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性的可验证性。按照内部控制要素分类，相关文档记录包括:（1）内部环境文档；（2）风险评估文档；（3）控制活动文档；(4)信息与沟通文档；（5）内部监督文档。企业应制定相关的管理规定，

8、明确缺陷报告的职责、报企业应制定相关的管理规定，明确缺陷报告的职责、报告的内容，对缺陷报告程序及跟进措施等方面进行规范告的内容，对缺陷报告程序及跟进措施等方面进行规范。做的出版者受人尊敬 内部控制缺陷的报告对象至少应包括与该缺陷直接相关的责任单位、负责执行整改措施的人员、责任单位的上级单位。针对重大缺陷，内部监督机构有权直接上报董事会及其针对重大缺陷，内部监督机构有权直接上报董事会及其审计委员会和监事会审计委员会和监事会。5）内部控制缺陷整改通过内部监督，可以发现内部控制在建立与实施中存在的问题和缺陷，进而采取相应的整改计划和措施，切实落实整改，促进内部控制系统的改进。做的出版者受人尊敬联想的

9、内部监督联想的内部监督案例10-1做的出版者受人尊敬联想集团公司成立于1984年，由中科院计算所投资20万元人民币和11名科技人员创办而成，现已发展为一家在信息产业内多元化发展的大型企业集团。联想集团产品包括Think品牌商用个人电脑、Idea品牌消费的个人电脑、服务器ThinkServer等。2014年1月23日，联想宣布收购IBM低端服务器业务。2014年1月30日，联想集团以29.1亿美元价格收购摩托罗拉。在联想集团,内部监督和管理是紧密结合在一起的。公司管理层深刻认识到内部监督对于发现隐藏问题、改进工作的价值。如一项新的流程只有包括了检查监督环节才被认为是完整的、闭环的,才可能被审批通

10、过。而自上而下,管理层对使用公司资源部门的要求是资源使用有规范、规范执行有检查,力求做到“该花的一分不能少花,不该花的一分不能多花”的效益最大化。做的出版者受人尊敬一是制度或流程的负责人进行监督。控制活动在设计时就考虑内部监督的要求。每一项制度或流程都有明确的责任部门和责任人,对制度的执行和改进负责。制度或流程未有效执行或不合理情形未及时更新,责任人及部门负责人将可能被追究。而检查过程中发现有违规现象,公司人力资源部将按相关规定进行通报处罚。二是内部审计。内部审计对内部控制有着独立评价的关键作用,必须要敢查、会查,才能发挥出其独立评价作用。在联想,内审部门被要求必须要审计出问题,因为最高管理层

11、认为,“审计不出问题就是审计部有问题”。三是控制自我评估。由于各级部门负责人同时对业务范围内的内部控制有效性负责,因而有动力开展控制自我评估,公司也有鼓励,自查出问题的从轻或免于处罚。做的出版者受人尊敬联想集团曾在全公司范围内进行了一次系统的控制自我评估。首先公司内部控制部门制定并发布公司内部控制标准,而后要求公司各部门对照标准开展控制自我评估,重点是拥有较大财务资源支配权的部门和岗位。公司内部控制部门联合内审部门进行组织、协调,提供具体的方法指导,内审部门对部门的评估结果进行抽审,以对部门形成监督。通过控制自我评估检查出很多内部控制的薄弱环节,公司内部控制体系得到全面加强,各级管理层和关键岗

12、位员工得到内部控制从意识到方法的系统培训。而这一轮控制自我评估也使公司内部控制体系上升到一个新的运行台阶。做的出版者受人尊敬联想做实内部控制检查监督的方法非常丰富,以上仅选取认为对其他企业有较大参考价值的部分介绍。当然,联想的内部控制体系还有很多有待进一步改进,特别是在收购IBM全球PC业务后,已由一家本土经营企业转变为全球范围内经营的国际化公司,无论是外部环境还是企业内部环境、经营模式、业务流程都发生着巨大转变,如何应对由此产生的诸多新风险,及时调整、改进和加强现有内部控制体系在未来几年内对公司都是一个巨大挑战。但从目前看,这两支走到一起的优秀团队在文化上有着很多相通之处,新联想依然是一家重

13、视内部控制体系建设的公司,而内部监督这一关键要素正在公司分布于全球的各部门实实在在地发挥着作用。做的出版者受人尊敬LOREM IPSUM DOLORLOREM IPSUM DOLOR3.内部监督的方法内部监督的方法1）日常监督日常监督是指企业对建立于实施内部控制的情况进行常规、持续的监督检查。（1）日常监督主要关注要点在日常工作中获得能够判断内部控制与风险管理执行情况的信息。外部反映与公司内部信息的反映是否吻合。财务系统数据与实物资产应定期进行核对。重视和配合内外部审计师提出的改善措施。各级管理人员积极了解内部控制与风险管理的执行情况。定期与员工沟通。内部审计活动的有效性。做的出版者受人尊敬

14、1）日常监督（2）日常监督主要措施和程序在日常工作中获得能够判断内部控制与风险管理执行情况的信息外部反映与公司内部信息的反映是否吻合财务系数数据与实物资产定期进行核对内外部审计师提出的改善措施各级管理人员积极了解内部控制与风险管理的执行情况定期与员工沟通内部审计活动做的出版者受人尊敬2)专项监督专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。做的出版者受人尊敬10.2 内部审计内部审计内部审计的定义01内部审计的职能02内部审计的机构03内部审计的方法04做的出版者受人尊敬1.内部审计的定义

15、内部审计的定义在2001年1月国际内部审计师协会（IIA）发布的新版的国际内部审计专业实务框架中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。2003年6月，中国内部审计协会发布内部审计准则对内部审计做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计和国家审计（政府审计）、社会审计（事务所审计、独立审计）并列为三大类审计。做的出版者受人尊敬2.内部审计的职

16、能1）监督职能内部审计监督就是检查和督促组织内部人员在其授权范围内有效地履行其职责，以保证组织的各项活动在符合政府的法律法规，组织的方针政策以及公认管理原则的正常轨道上运行。监督职能是内部审计最基本的职能。2）评价职能内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断。为实现组织目标所从事的一切生产，经营，管理活动，都是评价的对象。做的出版者受人尊敬3）控制职能控制职能是指内部审计作为一种管理控制，通过独立的评价活动来衡量和评价其他内部控制的适当性和有效性。4）服务职能服务职能是指通过对经济活动的分析和评价，向组织内成员提出改进工作的建议和咨询服务，从而

17、帮助组织内成员有效地履行其职责，提高其工作质量和效率。内部审计立足于组织全局，发现问题，分析原因，并向管理者提供富有建设性的意见和建议。监督和服务并举，寓服务于监督之中。研究内部审计的职能，有助于提出符合实际的审计目标，研究内部审计的职能，有助于提出符合实际的审计目标，并赋予内部审计人员相应的职责和权力，以便完成审计任务，并赋予内部审计人员相应的职责和权力，以便完成审计任务，实现审计目标，全面发挥内部审计的职能和作用。实现审计目标，全面发挥内部审计的职能和作用。做的出版者受人尊敬3.内部审计的机构内部审计的机构1）内部审计机构的设置原则（1）独立性原则（2）专职高效原则（3）权威性原则做的出版

18、者受人尊敬2）我国内审机构设置现状（1）隶属于财会部门。（2）与纪检、监察合署的内部审计机构。（3）隶属于总经理的内部审计机构。该模式有利于实现内部审计提高管理水平和经（4）设在监事会的内部审计机构。（5）在董事会下设审计委员会，在经营管理系统下设内部审计机构。做的出版者受人尊敬在实际工作中，内部审计机构的设立模式，可以根据企业规模大小，分别设立单层审计机构和双层审计机构。规模小的企业只设置单一的内部审计机构，服务于企业高层管理的需要；规模大的企业，可以在董事会下设审计委员会，在高层管理机构下设内部审计部门，分别行使各自对受托责任的审计职权。审计机构的合理设置，是保证审计质量的有效平台，而合理

19、设置的精髓就在于审计机构必须保持其独立性和权威性。在公司治理结构中，核心问题是决策权、执行权和监督权的三权分离，而审计是监督权的重要组成部分，独立的监督权力，才会有权威性。做的出版者受人尊敬3）内部审计机构的主要职权（1）根据内部审计工作的需要，要求有关单位按时报送计划、预算、报表和有关文件、资料等。（2）审核凭证、帐表、决算，检查资金和财产，检测财务会计软件，查阅有关文件和资料。（3）审核成本管理情况，检测成本管理软件。（4）对审计涉及的有关事项进行调查，并索取有关文件、资料等证明材料。（5）对正在进行的严重违反财经法规、严重损失浪费的行为，经部门或者单位负责人同意，作出临时制止决定。（6）

20、对阻挠、妨碍审计工作以及拒绝提供有关资料的，经单位领导人批准，可以采取必要的临时措施，并提出追究有关人员责任的建议。做的出版者受人尊敬此外，部门、单位的负责人，还可以在管理权限范围内，授予内部审计机构以经济处理、处罚的权限。为保证内部审计机构职权的有效行使，内部审计机构应对其职权的行使情况，定期以专题报告的形式进行总结、评价，并向高层管理部门通报。（7）检查管理工作及经济效益的情况，提出改进管理、提高经济效益的建议。（8）检查财经法规的遵守情况，提出纠正、处理违反财经法规行为的意见。（9）对严重违反财经法规和造成严重损失浪费的直接责任人员，提出处理建议，并按有关规定，向上级内部审计机构或审计机

21、关反映。做的出版者受人尊敬4.内部审计的方法内部审计的方法1）顺查法和逆查法顺查法：按照经济活动发生的先后顺序和会计核算程序，依次审核和分析会计凭证、会计账簿和会计报表。逆查法：按照经济活动进行的相反顺序，先审查会计报表，从中发现错弊和问题，然后有针对性地依次审查和分析报表、账簿和凭证。2）抽查法提供三种抽样方法，包括等距抽样、随机抽样、PPS抽样，从被审单位被审计对象中抽取其中一部分进行审查，根据审查结果，借以推断审计对象总体有无错误和弊端。做的出版者受人尊敬3）审阅法审阅会计资料是否完整、齐全和正确；审阅经济活动是否真实、合法与合理。4）盘点法首先应采取恰当的盘存方式，突击式盘点（现金和贵

22、重物品）与预告式盘点（一般物资）；其次，应选择合适的盘点时间，在营业或工作开始之时与之后；最后，要健全有关手续，明确有关责任。做的出版者受人尊敬5）抽样审计与详细审计结合法在审计实践中，审计人员确定审计样本是在内部控制制度与重要性水平评估的基础上进行的，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。6）效益评价审计法效益评价审计法是目前审计中的难点，通过审计客体所从事的经济活动行为，利用数学计量或数理统计原理，在内部控制制度相对完善的状态下，有针对的制定出量化的评价标准或体系，科学、合理、细致地的计算出经济评价的各项指标，反映经济的节约与效率效益和对社

23、会的贡献程度，主要是考虑资金的经济效益与社会效益。做的出版者受人尊敬10.3 内部控制评价内部控制评价内部控制评价的概述01内部控制评价的内容02内部控制评价的流程03做的出版者受人尊敬1.内部控制评价内部控制评价的概述的概述1）内部控制评价的定义 内部内部控制评价是指由企业董事会和管理层实施的，对企控制评价是指由企业董事会和管理层实施的，对企业内部控制的有效性进行评价，形成评价结论，出具评价报业内部控制的有效性进行评价，形成评价结论，出具评价报告的过程告的过程。内部控制评价非常重要，只有对内部控制的设计和运行情况进行持续评价，才能发现内部控制的高风险点和薄弱环节，并有针对性地修补管控过程的漏

24、洞，从而实现内部控制系统的不断完善。内部控制评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制系统的有机组成部分，它与内部控制的建立与实施构成了一个动态的有机循环。做的出版者受人尊敬2）内部控制评价的作用（1）内部控制评价有助于企业经营者发现并纠正内部控制制度缺陷，完善企业内部控制体系。（2）内部控制评价有助于寻找并改善企业内部控制的薄弱环节，检验内部控制制度的遵循性。（3）内部控制评价有助于促进企业健康发展，促使股东增强对企业的信心。（4）内部控制评价有助于企业实现与政府监管的协调互动。企业借助内部控制评价排查企业经营风险、发现问题，并积极完善，有利于其在配合政府监管中赢得主动，

25、促进企业内部控制评价与政府监管的协调互动。做的出版者受人尊敬2.内部控制评价的内容内部控制评价的内容1）内部环境评价2）风险评估评价3）控制活动评价评价控制活动的主要关注点如下：（1）企业针对每一项业务活动是否都制定了恰当的控制政策和程序；（2）已确定的控制政策和程序是否得到持续、恰当的执行。4）信息与沟通评价5）内部监督评价内部监督的重点是关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。做的出版者受人尊敬3.内部控制评价的流程内部控制评价的流程1）分解内部控制系统分解内部控制系统的方式有两种：其一，按层次进行分解，将内部控制系统划分为企业组织层面、职能、流程

26、层面和作业、功能工作层面等不同层次；其二，在每个层次内部再做进一步分解，既要保证分解后的各个部分在功能上的完整性，即从某个独立方面促进和实现经营的效率和效果，又要能够避免功能上的重复和交叉，同时在各个部分之间的衔接和关联也要能够得到较好的体现。做的出版者受人尊敬2)分析内部控制目标首先应对分解后形成的内部控制系统的各子部分进行控制目标分析。控制目标分析首先是确立该部分控制的总体目标，然后对该总体目标作进一步分解，直至能对控制点设计发挥直接指导作用。通过对系统结构进行分层、分解，可以进行更有针对性的内部控制评价，并方便评价人员在考察评估时深入到企业内部控制活动的每一个环节。做的出版者受人尊敬3）

27、梳理企业业务流程对业务流程进行梳理分析是管理控制评价模式的关键环节。对业务流程的分析必须以内部控制目标为指导，与风险评估相结合。风险评估是针对控制目标体系中各项分目标，结合该控制构成所处的企业内部环节及其可能的变化，评估目标实现过程中可能存在的风险。内部控制评价人员在对业务流程进行梳理时，可以采用制作流程图辅以文字说明的方法。做的出版者受人尊敬4）选择关键控制点在选择关键控制点时必须考虑以下几个因素：岗位牵制、授权、信息与沟通、检查监督、记录和相关考核。关键控制点是基于上述因素在流程中的影响所选择的能对实现控制目标起关键作用的若干控制点，它们是企业高层管理人员关注的重点。5）建立评价指标体系评

28、价指标体系包括评价指标和指标标准两个方面：（1）设计评价指标；（2）确定指标标准做的出版者受人尊敬6）评价并报告评价与改进报告的内容包括两个部分：第一部分是对内部控制现状的评价；第二部分旨在提出改进措施，这部分应针对第一部分提出的不足，讨论与内部控制评价指标标准的差距在何处，与其他做得更好的单位的差距在何处，同时结合本单位目前的状况，确定可改进的做法。做的出版者受人尊敬思考题1.内部监督的定义是什么？2.内部监督具有什么作用？3.内部监督的程序有哪些？4.内部监督的方法有哪些？5.什么是日常监督和专项监督？6.内部审计的定义是什么？7.内部审计有哪些方法？8.内部控制评价的作用有哪些？9.内部控制评价的流程应如何建立？做的出版者受人尊敬