当前课程知识点:内部控制与风险管理 > 第九讲 内部监督和内部控制评价 > 905内部控制评价 > 905内部控制评价
大家好
下面我们来谈一谈
内部控制的评价问题
建立健全和有效地实施内部控制
并定期评价其有效性
是董事会的重要职责
内控评价是由董事会或类似权力机构
对内部控制的有效性来进行全面的评价
形成结论并出具评价报告的过程
就是内控评价
内控评价是优化自我监督机制的一种重要安排
对促进内控有效性的持续提升具有重要意义
我国《企业内部控制基本规范》明确要求
企业应该结合内部控制的监督情况
定期对内控有效性进行自我评价
并出具评价报告
我们先来看看
内控评价和内部监督的关系
内控评价和内部监督
都是以识别和认定内控缺陷
评价内控有效性为核心
不同的是
内部监督有不同层次和多种监督主体
有日常监督和专项监督两种方式
监督结果不需要对外公告
而内控评价
则是由董事会或类似权力机构实施定期评价
是对内控有效性的定期确认
评价可以利用日常监督和专项监督的结果
评价结论可能需要根据监管要求对外公告
内控评价从属于内部监督
是监督结果的总体反映
内控评价的内容应该遵循全面性的要求
内部控制是一个三维度的整合框架
内控评价的范围应该全面完整
结合内控目标
包括财务报告内部控制
和非财务报告内部控制
评价内容要围绕内部环境 风险评估
控制活动 信息与沟通 内部监督等要素
要能够覆盖企业整体层面 业务活动
和对分子公司的控制层面
在业务流程上
应该包括决策 执行和监督等环节
尽管内控评价是董事会的最终责任
并对评价报告的真实性负责任
但董事会是个决策机构
不是工作机构
具体的评价工作
一般授权内部审计或其他专门机构来实施
内部审计在企业内部相对独立
其工作性质和人员业务专长
符合内控评价的工作要求
在设置和指定了评价机构的基础上
企业通常还要成立专门的评价工作组
具体来承担内控评价工作
评价工作组成员要具备独立性
业务胜任能力和职业道德素养
工作组应该吸收
企业内部熟悉情况的业务骨干来参加
并且在评价之前要进行适当的培训
当然 内控评价也可以委托中介机构来做
中介受托为企业实施内控评价属于咨询服务
评价报告的责任仍然由董事会承担
为了保证审计业务的独立性
为企业提供评价服务的会计师事务所
不得同时提供内控审计服务
下面我们再来谈谈
内控评价的方法
常用的内控评价方法有个别访谈 调查问卷
专题讨论 重新执行 穿行测试 现场查验
统计抽样和比较分析等
穿行测试是任意选取一笔交易作为样本
来追踪该交易
从流程起点到终点的全过程运行状态
以此来了解控制设计的有效性
并识别出关键控制点
例如 在保险公司的内控评价当中
选取一笔保险新单
追踪它从投保申请
到财务入账
到编入报表的全过程
通常 执行穿行测试足以评价内控设计有效性
在各种评价方法中
按提供证据的效力来看
由弱到强排列
应该是询问 观察 检查和重新执行
其中 询问本身并不足以评价内部控制有效性
应该与其他方法来结合使用
需要强调的是
除非存在能使控制得到一贯运行的自动化控制
否则对内控设计有效性的评价
并不足以评价内控运行的有效性
因为 评价设计有效性
只需要抽取少量交易进行测试就可以了
而评价运行有效性
则需要抽取足够数量的交易来进行检查
可能需要进行长时间或多个时点的观察
下面我们再来谈谈
内控缺陷报告和缺陷的整改问题
评价机构应编制缺陷汇总表
结合日常监督和专项监督发现的缺陷
及其整改情况
对缺陷成因 表现形式和影响程度
来进行综合分析和全面复核
提出缺陷的认定意见
并以适当形式报告
财务报告内控缺陷
一般还应该描述缺陷对财务报告的影响
重大缺陷通常由董事会来予以最终认定
缺陷报告应采取书面形式
可以单独报告
也可作为内控评价报告的一部分进行合并报告
一般而言 一般缺陷和重要缺陷可以定期报告
但是 重大缺陷应当立刻报告
对于重大缺陷和重要缺陷及其整改方案
应向董事会 监事会和经理层报告
如果存在管理层舞弊
或管理层凌驾于内部控制之上的情况
应直接跳过管理层 向董事会和监事会报告
对于认定的内控缺陷
企业应及时采取整改措施
评价机构就发现的内控缺陷提出整改建议
并报经理层或董事会批准
批准之后
应制定切实可行的整改方案
明确整改目标 内容 步骤 措施和期限等
对于设计缺陷
应从管理制度入手查找原因
需要更新 调整或废止的制度要及时处理
对于运行缺陷
则应分析原因 查清责任
并有针对性地来进行整改
内控评价的结果需要对外报告
内控评价报告是内控评价的最终体现
通常应该报经董事会或类似权力机构批准后
对外披露或报送相关部门
企业在内控报告中至少应披露以下内容
一 董事会对内控评价报告真实性的声明
董事会全体成员对内控有效性负责
二 概要说明内控评价工作的方案 组织安排等
第三 要就评价的依据和范围进行说明
四 内控评价的方法和程序
五 内控缺陷的认定标准及其具体的认定情况
这是重点
六 内控缺陷的整改情况及重大缺陷
拟采取的整改措施
最后 要形成内部控制是否有效的结论
存在重大缺陷的
不得作出内控有效的结论
并且要描述重大缺陷的成因
表现形式及其影响
最后 我们来介绍一下
中国上市公司内部控制的整体水平
2016年7月
深圳迪博风险管理技术有限公司
发布了2016 年中国上市公司内部控制白皮书
报告了我国上市公司内部控制的整体状况
我们先来看看
上市公司内部控制指数整体分布情况
报告以2015年1月1日前上市的
2585家A股上市公司为样本
进行了定量分析
将上市公司内部控制整体水平
按指数分为四级八档
如下图所示
3A级公司没有
2A级公司有3家
A级公司有30家 占1.16%
3B级的有82家 占3.17%
2B级的有419家 占16.21%
B级的有1479家 占57.21%
C级的有451家 占17.45%
D级的有121家 占4.68%
这说明我国上市公司内部控制整体水平
还处于偏低或者初级阶段
我们再来看看
中国上市公司内部控制评价报告的
整体披露情况
如下图所示
截至2016年4月30日
上市并披露年报的公司大概有2823家
其中有2670家公司披露了内部控制评价报告
总体披露比例是94.58%
内控体系被认定整体有效的大概有2638家
非整体有效的32家
比例分别是93.45%和1.13%
我们再来看看
上市公司内部控制缺陷披露情况
如下表所示
2015年度
有485家上市公司披露了内部控制缺陷
占披露了内部控制自我评价报告的18.16%
有41家公司披露了重大缺陷
56家公司披露了重要缺陷
最后我们来看看
重大缺陷的主要分布领域
如下图所示
从披露的72项重大缺陷的具体分布情况来看
主要集中在资金活动 信息披露 关联交易
财务报告 销售和组织架构等领域
-00-1课程介绍
--00-1课程介绍
-00-2学习目标
--html
-00-3思维导图
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-101内部控制与风险管理重要意义及其价值
-102学习前的摸底测试视频案例
-103内部控制的概念及特征
-103内部控制的概念及特征--作业
-104内部控制与风险管理的关系
-105内部控制的产生及发展
-105内部控制的产生及发展--作业
-106内部控制的总体目标及其层次结构
-106内部控制的总体目标及其层次结构--作业
-107设定内部控制目标应考虑的因素
-107设定内部控制目标应考虑的因素--作业
-108内部控制目标设定
-- 108内部控制目标设定
-108内部控制目标设定--作业
-109内部控制要素
-- 109内部控制要素
-109内部控制要素--作业
-110内部控制原则
-- 110内部控制原则
-110内部控制原则--作业
-111中国内部控制规范体系
-112内部控制固有局限性
-112内部控制固有局限性--作业
-113内部控制的认知误区
-114 内部控制建设的思路和方法
-115国家电网公司内控建设经验
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-200第一讲学习效果测试视频
-201内部环境概述
-201内部环境概述--作业
-202组织架构概述
-- 202组织架构概述
-202组织架构概述--作业
-203组织架构设计的主要风险及其控制
-203组织架构设计的主要风险及其控制--作业
-204组织架构运行的主要风险及其控制
-204组织架构运行的主要风险及其控制--作业
-205发展战略概述
-205发展战略概述--作业
-206战略制定中的主要风险及其控制
-206战略制定中的主要风险及其控制--作业
-207战略实施中的主要风险及其控制
-207战略实施中的主要风险及其控制--作业
-课堂之外
--html
--html
--html
--html
--html
--html
-208人力资源概述
-208人力资源概述--作业
-209人力资源政策与实践的主要风险及其控制
-209人力资源政策与实践的主要风险及其控制--作业
-210企业社会责任概述
-210企业社会责任概述--作业
-211企业社会责任主要风险及其控制
-211企业社会责任主要风险及其控制--作业
-212企业文化概述
-- 212企业文化概述
-212企业文化概述--作业
-213企业文化主要风险及其控制
-213企业文化主要风险及其控制--作业
-214企业并购中的文化冲突风险及其控制
-214企业并购中的文化冲突风险及其控制--作业
-小结
--html
--html
-案例讨论
--html
-第一、二讲单元测试--作业
-学习目标
--html
-思维导图
--html
-导入案例
--html
-301风险的概念
--301风险的概念
-302风险的特征
--302风险的特征
-303风险的分类
--303风险的分类
-304风险识别的原理及注意事项
-305风险识别的方法和技术
-306风险分析
-307风险计量
--307风险计量
-308风险应对策略
-309风险应对方案
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-401控制活动的概念和类型
-401控制活动的概念和类型--作业
-402不相容职务相分离控制和授权审批控制
-402不相容职务相分离控制和授权审批控制--作业
-403会计系统控制
-403会计系统控制--作业
-404资产保护控制和运营分析控制
-404资产保护控制和运营分析控制--作业
-405绩效考评控制
-- 405绩效考评控制
-405绩效考评控制--作业
-406全面预算控制
-- 406全面预算控制
-406全面预算控制--作业
-407预算管理案例
-- 407预算管理案例
-408信息技术控制
-- 408信息技术控制
-408信息技术控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-501信息与沟通概述
-501信息与沟通概述--作业
-502沟通中的主要障碍
-502沟通中的主要障碍--作业
-503如何提高沟通的效率效果
-503如何提高沟通的效率效果--作业
-504职场沟通的视频案例
-505如何建立信息与沟通机制
-505如何建立信息与沟通机制--作业
-小结
--html
-案例讨论
--html
-第三、四、五讲单元测试--作业
-学习目标
--html
-思维导图
--html
-导入案例
--html
-601业务活动控制的基本思路
-601业务活动控制的基本思路--作业
-602业务活动流程设计
-602业务活动流程设计--作业
-603关键控制的判断和设置
-603关键控制的判断和设置--作业
-604货币资金内部控制
--html
-604货币资金内部控制--作业
-605存货业务内部控制
--html
-605存货业务内部控制--作业
-606固定资产业务控制
--html
-606固定资产业务控制--作业
-607无形资产业务内部控制
--html
-607无形资产业务内部控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-701采购业务内部控制
--html
-701采购业务内部控制--作业
-702销售业务内部控制
--html
-702销售业务内部控制--作业
-703投资业务内部控制
--html
-703投资业务内部控制--作业
-704融资业务内部控制
--html
-704融资业务内部控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-801担保业务内部控制
--html
-802工程项目内部控制
--html
-803财务报告内部控制
--html
-804对子公司和分支机构的控制
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-901内部监督及其实施流程
-901内部监督及其实施流程--作业
-902建立风险导向的内部监督模式
-902建立风险导向的内部监督模式--作业
-903内部控制缺陷
-903内部控制缺陷--作业
-904内部控制有效性
-904内部控制有效性--作业
-905内部控制评价
-905内部控制评价--作业
-906内部控制评价案例
--html
-906内部控制评价案例--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-1001COSO2013版内部控制整合框架
-1002组织的风险管理国际标准(ISO31000)
-1003风险智能管理框架
-1004“互联网+”环境下的内部控制
-小结
--html
-案例讨论
--html
-课程学习目标
--html
-课程思维导图
--html
-课程串讲
--串讲视频(中)
--串讲视频(下)
-课程串讲--作业
-学习效果测试案例
--学习效果测试案例
-各讲导入案例参考答案
--html
-各讲案例讨论参考答案
--html
-与学员代表互动
--与学员代表互动
--html
-模拟考试一
--期末模拟考试一
-模拟考试二
--期末模拟考试二
-期末考试--作业
