德勤内控自我评估流程解析
内部控制自我评价方法介绍
出台日期 2008-6-28
生效日期 2009-7-1
财政部等5部委: 《企业内部控制应用 指引》(征求意见 稿)
2008-6-28
尚未明确
财政部等5部委: 《企业内部控制评价 指引》(征求意见 稿)
2
2008-6-28
尚未明确
©2006 德勤华永会计事务所有限公司
我国内部控制相关的监管要求——上交所层面
项目阶段
董事会报告 及披露阶段
主要步骤
•持续性地按照法律法 规,部门规章及证券 交易所上市规则的规 定把建立/完善内部控 制制度纳入长效管理 机制
关键事项 • 跟踪掌握整改方案的改进情况,并且根据新的业 务流程更新内控文档
14
©2006 德勤华永会计事务所有限公司
项目主要步骤2:建立健全内控制度(整改及持续监督)
关键事项 • 对试点公司以风险评估为基础,有侧重点地选择 哪些下属部门/公司的、哪些业务环节需要重点关 注。 • 对关键内控控制进行记录,形成内控手册 • 通过记录,与最佳实践和监管机构要求进行对比, 辨识内部控制设计缺陷;对业务流程进行穿行测 试,辨识内部控制实施缺陷;对关键控制点进行 执行有效性测试,辨识内部控制执行有效性缺陷
项目阶段
机构设立 和计划阶段
• 管理层委任项目领导 及项目小组 • 成立专门职能部门 (检查监督部门),定 义监督检查部门职责 分工 • 确定项目计划以建立 /完善公司的内部控 制 • 进行培训 • 将内控项目计划承交 董事会审阅 • 进行风险评估确定项 目范围
建立健全 内控制度阶段
•选定试点公司 •盘点现有制度、流程,辨识 与记录公司层面、下属部门 与附属公司的、以及各业务 环节的现有内部控制,找出 内部控制需要改进的关键点 •建立标准内控文档模版 •推广内控文档 •汇总内部控制设计缺陷并提 出整改方案 •执行整改方案 •持续性地按照法律法规,部 门规章及证券交易所上市规 则的规定把建立/完善内部 控制制度纳入长效管理机制
内控自评方案
内控自评方案第1篇内控自评方案一、背景随着市场竞争的加剧,企业内部管理的重要性日益凸显。
加强企业内部控制,提高经营管理水平,成为企业持续发展的关键因素。
为了确保公司内部控制体系的有效性,根据《公司法》、《企业内部控制基本规范》等法律法规,结合公司实际情况,制定本内控自评方案。
二、目标1. 识别公司内部控制体系存在的不足,及时改进,提高内部控制有效性。
2. 促进公司内部各部门之间的沟通与协作,形成良好的内部控制环境。
3. 确保公司合规经营,降低经营风险,保障公司资产安全。
4. 提高公司经营管理水平,提升企业核心竞争力。
三、内控自评范围本次内控自评范围包括公司层面控制、业务流程控制、信息系统控制及子公司控制等。
四、内控自评程序1. 成立内控自评小组:由公司总经理任组长,财务部、人力资源部、审计部等相关部门负责人任组员,负责组织、协调和监督内控自评工作。
2. 制定内控自评计划:内控自评小组根据公司实际情况,制定内控自评计划,明确自评时间、自评范围、自评方法和自评要求。
3. 开展内控自评:内控自评小组按照计划,对内控体系进行逐项检查,收集相关证据,评估内控设计的合理性和运行的有效性。
4. 撰写内控自评报告:内控自评小组根据自评结果,撰写内控自评报告,分析存在的问题,提出改进措施。
5. 提交内控自评报告:内控自评报告经公司管理层审阅后,提交董事会审批。
6. 落实整改措施:内控自评小组根据董事会审批意见,组织相关部门落实整改措施。
7. 持续跟踪与监督:内控自评小组对整改措施的落实情况进行持续跟踪与监督,确保内控体系不断完善。
五、内控自评内容1. 公司层面控制:主要包括公司治理结构、内部控制环境、风险评估、信息与沟通、内部监督等方面。
2. 业务流程控制:主要包括采购、销售、生产、研发、财务、人力资源等关键业务流程。
3. 信息系统控制:主要包括信息系统的一般控制和应用控制,涉及信息系统的规划、开发、运行和维护等方面。
开展德勤能绩绩效考核
开展德勤能绩绩效考核
德勤能绩绩效考核是一种全面评估员工工作表现的方法,它涵盖了员工的道德品质、工作勤勉程度、能力水平和工作成绩等方面。
以下是关于开展德勤能绩绩效考核的一些详细介绍:
1. 明确考核目标:确定德勤能绩绩效考核的目标,包括提升员工绩效、促进职业发展、增强团队合作等。
2. 制定考核标准:为每个考核维度(德、勤、能、绩)制定具体的标准和指标,以确保评估的客观性和公正性。
3. 确定考核周期:根据企业的实际情况,确定合适的考核周期,如月度、季度或年度。
4. 员工自评:在考核周期结束前,要求员工进行自我评估,填写自评表,对自己的工作表现进行评价。
5. 直属上级评估:直属上级根据员工的工作表现和业绩,对员工进行评估,并填写评估表。
6. 360 度评估:可以邀请同事、下属或其他相关人员对员工进行评价,以获取多角度的反馈。
7. 绩效面谈:评估完成后,直属上级与员工进行一对一的绩效面谈,反馈评估结果,讨论工作中的优点和改进的方向。
8. 结果应用:根据考核结果,采取相应的激励措施,如奖励、晋升、培训等,同时对于绩效不理想的员工,提供适当的帮助和改进计划。
9. 持续改进:定期回顾和评估德勤能绩绩效考核体系,根据实际情况进行调整和优化。
通过开展德勤能绩绩效考核,可以全面了解员工的工作表现,发现问题和不足之处,及时进行调整和改进。
这有助于提升员工的工作积极性和绩效水平,促进企业的发展和竞争力。
希望以上内容对你有所帮助!如有需要,你可以提供更多信息,以便我更好地解答。
内控自我评估辅导说明
业务部门接受的自检工具 ……
自评频率: 原则上每年1次
业务部门 自评
主导部门:自评单位/业务部门 全面的流程自检 发表对流程设计的意见和建议 增进部门间的沟通协作 对内控缺陷制定改善计划 减少管理盲区
18
©2020 Tingyi(Cayman islands)Holding Corp., All right reserved.
业务部门最了解业务 实际,流程是为业务 服务的,但是……
3.如何开展内控自评 — 内控自评实施范围
覆盖以下业务流程:
1.销售管理
2.采购管理
3.生产管理
4.资产管理
覆盖以下组织层级:
控股各功能
5.存货管理
6.研发管理
7.人力资 源与薪酬
8.资金管理 (含投资与筹资)
各事业本部
9.成本与费用
10.财务报告
持续整改并 对内部控制 措施进行 相应修订
3.如何开展内控自评 — 内控自评的原理及流程
编制自 评问卷
内控 检核
主导部门:内控 辅导业务部门对自检工具的理解情况 了解业务流程真实的执行现状 对流程设计缺陷有更详细的了解,推进流程完善 审核业务部门自评结果,作为例行查核的参考资料
主导部门:内控 了解业务部门的心声 内控为业务部门提供风险控
RCM
2020
自2017年 始,我司开始 执行内部控制 系统建设。次 年开始进行内 部控制执行测 试。
经过近3 年的发展,目 前内控管理已 基本做到全覆 盖,内控自评 在今年将会进 入新的阶段。
目录
1.内控管理及内控自评进阶 2.为何要开展内控自评 3.如何开展内控自评
5
内部控制自我评估操作流程分享
内部控制评价 工作的总体情 况
内部控制评价 的依据
内部控制评价 的范围
内部控制评价 的程序和方法
内部控制缺陷 及其认定情况
内部控制缺陷的 整改情况及重大 缺陷拟采取的整 改措施
内部控制有效 性的结论
14
©2011 德勤华永会计师事务所有限公司 版权所有
五部委配套《企业内部控制评价指引》解读 —第五章 内部控制评价报告
• 确定自评范围(包括纳入单位、流程等) • 确定自评内容(包括执行测试程序、认定内控缺陷、落实整改等) • 自评人员和时间安排 • 自评工作费用预算 • 其他事项
19
制定评价工作方案—自评范围的确定
❖以风险评估为基础,结合财务报表从定性,定量两方面进行分析,选择进行内控 自我评估的下属板块、公司、相关业务及流程,确定自评范围。
• 计算纳入自评范围的分支机构与业务流程预计所需自评人员的人数和工作 量。
• 结合年度其他项目所需人员数量和工作量,检查集团是否有足够的资源开 展内控自我评估工作,以判断是否需要调整年度内控自评计划。
• 根据调整后与现有资源相适应的内控自评计划,安排自评人员和时间。 • 在安排内控自评人员时应考虑其专业胜任能力。
出台日期 2008-6-28
生效日期 2009-7-1
2010-4-26 2011-1-1 2012-1-1
2011-1-1 2010-4-26
2012-1-1
3
© 2011德勤华永会计师事务所有限公司版权所有 保留一切权利
五部委内部控制规范体系
企业内部控制 基本规范
企业内部控制 应用指引
企业内部控制 评价指引
• 重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采 取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责 任。
内控自我评价的程序
内控自我评价的程序
1. 制定评价计划
确定评价的目标、范围、方法和工作安排等,制定详细的评价计划。
2. 收集相关资料
收集与被评价单位或业务流程相关的制度文件、业务数据、监督检查报告等资料,为评价工作提供依据。
3. 实施评价
按照评价计划开展实地评价,了解内部控制设计和运行情况,识别内部控制缺陷。
评价方法可包括访谈、检查、穿行测试、抽样测试等。
4. 形成评价结果
根据评价过程中收集的证据,对内部控制的有效性作出评价,并编制评价报告,说明内部控制存在的主要缺陷及其原因。
5. 制定整改计划
针对评价中发现的内部控制缺陷,制定整改计划,明确整改目标、措施和责任人等。
6. 跟踪整改情况
持续跟踪和监督整改计划的实施情况,确保内部控制缺陷得到有效整改。
7. 总结经验教训
总结自我评价过程中的经验教训,不断完善评价方法和程序,为下一周期的评价工作做好准备。
需要注意的是,内控自我评价应当坚持独立、客观、公正的原则,评价过程要充分听取各方面意见,评价结果要如实反映被评价单位的内部控制状况。
同时,自我评价也需要与内部审计、外部审计等其他监督形式相互衔接,发挥内外部评价的协同效应。
内控自评报告
内控自评报告内控自评报告是企业进行内部管理和监督的重要工具之一,旨在评估公司内部控制体系的有效性和完整性,帮助企业落实风险管理和合规性要求,提升治理水平。
下面将从概念、流程、目的和案例等方面进行详细介绍。
一、概念内控自评报告是指企业定期对自身内部控制体系进行自我评估和报告,以检查公司的各项经营活动是否合规、高效,发现并解决管理中存在的问题,确保风险管控达到预期效果的方法。
从审核的层次来看,内控自评是对内控审计、内部合规性审计等审核的前置准备工作。
从审核的主体角度来看,内控自评是企业自我监督和自我纠错的方式。
二、流程内控自评报告的流程主要分为计划阶段、实施阶段和报告阶段3个阶段。
第一、计划阶段:企业应明确自评时间、范围、主体、方法等,建立明确的自评目标和计划。
第二、实施阶段:企业按照自评计划,运用适当的评估标准和方法,开展内部控制评估,确定内部控制体系的存在问题和风险点。
第三、报告阶段:企业应根据实际情况进行分类处理,将评估结果和发现的问题整理归纳,进行漏洞修复工作,尽早形成内控自评报告。
三、目的内控自评报告的目的是为了帮助企业控制和管理风险,提升内部控制体系的有效性和完整性,进一步完善企业管理,降低经营风险和运营成本,提高企业的经济效益和管理水平。
四、案例1.环保公司内控自评案例某环保公司通过内控自评报告,发现了部分财务管理制度和财务管理人员问题。
针对问题所在,加强财务监管,强化审批授权,加强信息披露及透明度等方面工作,弥补了内部管理的漏洞,提高了财务管理效率,提升了经营效益。
2.彩票公司内控自评案例某彩票公司通过内控自评报告,发现了对会计政策、制度和流程的存在问题。
该公司适时加强了投标和财务报表处理的审计和内部监管工作,提高投资和账务核算质量,防范了内部风险,完善了企业内部控制体系。
3.物流公司内控自评案例某物流公司通过内控自评报告,发现了人员信息管理、绩效考核、费用报销等方面问题。
该公司向企业员工推出了职业道德教育课程,规范员工工作行为,加强日常监管和企业文化建设,实现了员工价值与企业价值的协同增长。
内部控制自我评估操作流程分享(陈坚)
企业内部控制 审计指引
关键用途 适用对象
主要用于公司建立 健全内部独 立评价持续改进
适用于企业、监管机构、咨询方、鉴证机构
用于审计师对内部控制 体系进行外部评价并指 导企业持续改进内控缺 陷,完善内控等
适用于审计师
44 h
© 2011德勤华永会计师事务所有限公司版权所有 保留一切权利
11 h
© 2011德勤华永会计师事务所有限公司版权所有 保留一切权利
议程
1 《企业内部控制评价指引》解读 2 企业内部控制自评实务操作
22 h
© 2011德勤华永会计师事务所有限公司版权所有 保留一切权利
中国内部控制监管要求
规定
财政部、证监会、 审计署、银监会、 保监会(“五部 委”): 《企业内部控制基 本规范》
出台日期 2008-6-28
生效日期 2009-7-1
2010-4-26 2011-1-1 2012-1-1
2011-1-1 2010-4-26
2012-1-1
3
© 2011德勤华永会计师事务所有限公司版权所有 保留一切权利
五部委内部控制规范体系
企业内部控制 基本规范
企业内部控制 应用指引
企业内部控制 评价指引
向董事会、监视会或者经理层 报告发现的内控缺陷
吸纳企业内部相关机构熟悉情况的业务骨 干(注:对本部门评价工作实行回避制度) /可委托中介机构实施内控评价工作
©2011 德勤华永会计师事务所有限公司 版权所有
五部委配套《企业内部控制评价指引》解读 —第二章:内部控制评价的内容
• 企业应当根据《企业内部控制基本规 范》、应用指引以及本企业的内部控 制制度,围绕内部环境、风险评估、 控制活动、信息与沟通、内部监督等 要素,确定内部控制评价的具体内容, 对内部控制设计与运行情况进行全面 评价。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
什么是财务报告相关的内部控制(ICFR)?
-与财务报告审计的差异
交易事项 交易事项 交易事项 交易事项
不同的业务 流程中与财 务报告相关 的内部控制
措施
会计分录
总帐
会计处理、 关账关账及 财务报告流
程 (‘FCRP’) 财务报告及附 注
内部控制审核
财务报告审计
10
©2008德勤华永会计事务所有限公司
13
©2008德勤华永会计事务所有限公司
主要内容
第一部分:与管理层内部控制自我评估相关的基本概念 第二部分:管理层与审计人员在CSOX中的角色与职责 第三部分:评估程序 第四部分:管理层内部控制自我评估的实施
14
©2008德勤华永会计事务所有限公司
管理层在C-SOX中的职责
管理层的职责: § 管理层对建立健全内部控制并保持其有效性负责; § 管理层需对内部控制的有效性进行评价; § 管理层需作出特定日期与会计报表相关的内部控制有效性的认定; § 管理层需向注册发生的重大舞弊,以及虽不重大但涉及管理人员或
管理层内部控制-自我评估流程解析
2008年9月18日
免责声明
本次培训的所有资料或解释(并不只限于下列投影片)(以下统称为「材料」)是以 一般常用词汇编制而成的,且仅为本次演讲之用。该等材料仅可作为参考之用, 而不应视为由德勤及/或其雇员(以下统称为「德勤」)所提供的意见或建议。
此外,由于德勤在编制有关材料时受时间及适用的资料所限,可能并未知悉所 有的事实或资料,因此该等材料并不应被视为全面完备的材料。而德勤亦不会 就材料的准确性、完整性或充分性进行任何陈述。就特定情况下使用该等材料 时,应根据实际情况而酌情采用。使用者在任何特定的情况下应用有关材料时, 应先咨询专业人士的意见。在任何情况下,有关材料均绝不可替代该等专业意 见。使用者应当自行承担因应用该等材料的内容而产生的风险。虽然德勤已谨 慎编制有关材料,但德勤并不会向任何第三方(包括你)承担任何责任(包括但不 限于因疏忽所产生的责任)。
界定与计划
了解与会计报表 评估并测试与 评估并测试与
相关的
会计报表相关的 会计报表相关的
内部控制 内控设计的有效性内控运行的有效性
缺陷评估
出具内控 评估意见
19
©2008德勤华永会计事务所有限公司
评估程序
-了解会计报表相关的内部控制
界定与计划
了解与会计报表 评估并测试与 评估并测试与
相关的
会计报表相关的 会计报表相关的
指引
上市公司 内部控制 指引(征 求意见稿)
只适用新发行申请者 IPO或增发
适用于上市公司
6
©2008德勤华永会计事务所有限公司
什么是CSOX? -相关法规对内部控制审计的要求
• 国发〔2005〕34 号文 国务院批转证监会《关于提高上市公司质量意见的通 知》
§ 2005年10月19日国务院同意证监会起草的《关于提高上市公司质量的意见 》,转发给各省、自治区、直辖市人民政府,国务院各部委、各直属机构 认真贯彻执行,该文要点如下:
工素质等; § 被评估单位近期在经营和内部控制方面的变化; § 管理当局的诚信、能力及发生舞弊的可能性; § 管理当局评价内部控制有效性的方法和证据; § 对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断; § 特定内部控制的性质及其在内部控制整体中的重要性; § 对内部控制有效性的初步判断; § 从其他专业服务中了解到的有关被评估单位内部控制的情况; § 如果被评估单位有多个经营场所,还应当考虑:
q 不同场所之间经营活动和内部控制的相似性 q 会计处理的集中程度 q 控制环境的有效性,尤其是管理当局对各经营场所行使授权的控制和有效监督经营活动的能
力 q 各经营场所发生交易的性质和金额。
18
©2008德勤华永会计事务所有限公司
评估程序
-界定与计划
• 计算机整体控制评估领域:
- 信息安排 - 信息系统操作 - 应用系统实施与维护 - 数据库实施与维护 - 网络支持 - 系统软件支持
20
©2008德勤华永会计事务所有限公司
评估程序
-评估并测试与会计报表相关的内控设计的有效性
界定与计划
了解与会计报表 评估并测试与 评估并测试与
相关的
会计报表相关的 会计报表相关的
内部控制 内控设计的有效性内控运行的有效性
缺陷评估
出具内控 评估意见
• 在评估与会计报表相关的内控设计的有效性时,审计人员应确定公司的内控是否 能够满足以下目标
11
©2008德勤华永会计事务所有限公司
什么是财务报告相关的内部控制(ICFR)?
-什么是ICFR?
• 根据COSO框架,有5个要素需要关注:
q控制环境 q风险评估 q控制活动 q信息与沟通 q监控
• 中国审计准则的3要素与COSO框架5要素 的比较如下:
COSO framework Control environment
q 确定每一个领域公司的控制目标 q 确定内部控制是否能满足每一领域的控制目标 q 确定这些控制如果合理运行,是否能有效地防止或侦察导致会计报表重大
主要内容
第一部分:与管理层内部控制自我评估相关的基本概念 第二部分:管理层与审计人员在CSOX中的角色与职责 第三部分:评估程序 第四部分:管理层内部控制自我评估的实施
16
©2008德勤华永会计事务所有限公司
评估程序
界定与计划
了解与会计报表 相关的 内部控制
评估并测试与 会计报表相关的 内控设计的有效性
评估并测试与 会计报表相关的 内控运行的有效性
缺陷评估
• 与财务报表相关的内控管理层自我评估给出了以下6个步骤的指引:
§ 界定与计划 § 了解与会计报表相关的内部控制 § 评估并测试与会计报表相关的内控设计的有效性 § 评估并测试与会计报表相关的内控运行的有效性 § 缺陷评估 § 出具内控评估意见
出具内控 评估意见
试 q 确定重要会计科目 q 确定重要的业务流程和主要类别的交易 q 对于每一个重要的流程,审计人员需要:
ü 了解交易如何发起、授权、记录、处理和报告的流程 ü 确定错报的关键点 ü 确定导致潜在误报的控制 ü ……
p 了解财务报表的结账流程 p 进行穿行测试,每一类重要交易至少进行一次穿行测试
p ……
在内 部控制过程中起关键作用的员工的其他舞弊;
其中: § 企业董事会及其审计委员会负责领导本企业的内部控制评价工作,独立的内
审人员负责实施现场审核,并就管理当局对特定日期与会计报表相关的内部 控制有效性的认定进行审核,并发表审核意见; § 监事会对董事会实施内部控制评价进行监督
15
©2008德勤华永会计事务所有限公司
什么是管理层对内部控制的自我评估?
财政部企业内部控制评价指引(征求意见稿): § 内部控制评价指由企业董事会和管理层实施的,对企业内部控制有效性进行
评价,形成评价结论,出具评价报告的过程。 评价的目标: § 依据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际
情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实 完整目标、资产安全目标、合法合规目标等单个和整体控制目标的实现进行 评价。
§ 2006年5月17日证监会公布《首次公开发行股票并上市管理办法 》,要求在中华人民 共和国境内首次公开发行股票并上市的公司于2006年5月18日起遵照执行;
§ 《首次公开发行股票并上市管理办法 》 加强了对发行人独立性的要求,提高了发行 人的财务指标条件,强化了中介机构的核查责任,突出了市场对发行上市行为的约 束机制,体现了保护公众投资者利益的精神。
内部控制 内控设计的有效性内控运行的有效性
缺陷评估
出具内控 评估意见
• 首先应了解与会计报表相关的内部控制
q 通过询问、观察、查看文件、追踪系统交易等方式了解与会计报表相关的 内部控制
q 应根据COSO五要素了解设计层面的与会计报表相关的内部控制 q 确定公司层面的控制,审计人员首先应对公司层面的有效性进行了解与测
Risk assessment Control activities
Information & Communication Monitoring
CICPA’s Auditing Standard #9 控制环境 No direct match 控制程序 会计系统
No direct match
12
©2008德勤华永会计事务所有限公司
• 鉴证意见 • 审计意见
q 积极保证意见(positive assurance opinion)
• 包括内部控制的以下方面:
q 内部控制的设计 q 内部控制的实施 q 执行的有效性
• 需要审计的内部控制范围
q 与会计报表相关的内部控制, 即:财务报告流程涉及的内部控制
9
©2008德勤华永会计事务所有限公司
什么是财务报告相关的内部控制(ICFR)?
-什么是ICFR?
§ 中国相关法律条文: 第 9 号——内部控制与审计风险 q 第二条: “本准则所称内部控制,是指被审计单位为了保证业务 活动的有效进行,保护资产的安全和完整,防止、发现、纠正错 误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政 策与程序。内部控制包括: – 控制环境 – 会计系统 – 控制程序
§ 在该办法的第二十四条、第二十九条中,特别规定了: q 发行人的内部控制制度健全且被有效执行,能够合理保证财务报告的可靠性、 生产经营的合法性、营运的效率与效果。
q 发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结 论的内部控制鉴证报告。
8
©2008德勤华永会计事务所有限公司
什么是财务报表相关的内部控制(ICFR)? -什么是内部控制审核?