三、企业内部控制审计的介绍
（一）含义 内部控制审计是指会计师事务所
接受托，对特定基准日内部控制设计 和运行的有效性进行审计。它是一种 独立、客观的保证和咨询活动。
三、企业内部控制审计的介绍
（二）审计内容
1、内部控制环境。 2、风险评估。 3、控制活动。 4、内部控制信息和沟通。 5、内部监督制度。
➢ 2、内部控制评价的对象是内部控制的有效性， 所谓内部控制的有效性，是指企业建立与实施内 部控制对实现控制目标提供合理保证的程度。
➢ 3、内部控制评价是一个过程，是指内部控制评 价要遵照一定的流程来进行。内部控制评价工作 不是一蹴而就的，它是一个涵盖计划、实施、编 报等多个阶段、包含多个步骤的动态过程。
▪ 3、客观性原则。评价工作应当准确地揭示经 营管理的风险状况，如实反映内部控制设计 与运行的有效性。
二、企业内部控制评价的介绍
（四）方法 从内部控制评价本身以及目前的发展情
况来看，主要存在详细评价法和风险基础 评价法两种方法。
公司在对内部控制有效性进行评价时，必须 保存证据，为内控有效性的评估报告提供合 理的支持，形成和保存这些证据也是有效内 部控制的一个内在要求。
企业内部控制评价的介绍
企业内部控制审计的介绍
内部控制评价与内部控制审计 的界定及内控的有效性判定 内部控制评价与内部控制审 计的区别
案例分析
一、内部控制评价的发展及现状
1939年10月美国会计师协会发布的《审计程序公告》
1979年4月30日，美国证券交易委员发布的《管理层对内 部会计控制的公告》
1988年7月19日美国证券交易委员会才正式颁布了《报告 管理层的责任》
（一）界定 ： 内部控制以企业为实施主体，企业应当根据
法律法规和企业内部控制规范体系，制定本企业 的内部控制制度并组织实施，同时要建立内部控 制的自我评价和约束激励机制，定期对内部控制 的有效性进行全面评价，形成评价结论，出具评 价报告。政府监管部门应当对企业建立和实施内 部控制的情况进行监督检查。会计师事务所应对 企业内部控制的有效性进行审计，并出具内部控 制的审计报告．这就是内部控制审计。
（五）工作底稿
工作底稿
三个层次
业务流程评价表
控制要素评价表
内部控制评价汇总表
形成内部控制报告的直接依据。
（六）内部控制评 价报告
对内报告：为了满足管理 层或治里层改善管控水平 的需要，不具有强制性， 内容、格式和披露时间由 企业自行决定。
对外报告：为了满足外部 信息使用者的需求，需要 对外披露，在时间上具有 强制性，披露内容和格式 强调符合披露要求。
内部控制审计与财务报表审计在 具体审计目标上有什么不同呢？
2、财务报表审计主要评价财务报表所反映 的存量资产、资金的“静的安全”，一般 不评价资产、资金的“动的安全”，即不 评价资产、资金在流转中的增值性。而由 于内部控制既要保障资产、资金静的安全， 又要保障其动的安全，所以内部控制审计 既检查资产、资金的“静的安全”，又检 查资产、资金的“动的安全”。
三、企业内部控制审计的介绍
（四）、程序步骤 1、了解企业的内部控制情况，并做出相应的记录。
2、初步评价内部控制的健全性。
3、实施符合性测试程序，证实有关内部控制的设计 和执行的效果 。
4、评价内部控制的强弱，评价控制风险， 确定在 内部控制薄弱的领域扩展审计程序，制定实质性审 计方案。
四、内部控制评价与内部控制审计 的界定及内控的有效性判定
企业内部控制评价和审计
报告小组：第六组
内部控制是管理的范畴。内部审计评价 及审计是经济监督的范畴，两者有着密切 的关系。一方面，现代审计是在审查过程 中积极分析偏离目标的原因，归根到底是 对内部控制制度的审查．另一方面，内控 制度的严密程度决定会计信息质量，影响 审计人员的工作质量和效率。
内部控制评价的发展及现状
三、企业内部控制审计的介绍
（三）具体目标 内部控制审计的目标是检查并评价内
部控制的合法性、充分性、有效性及适宜 性。可概括为：检查并评价内部控制能否 确保资产、资金的安全。
内部控制审计与财务报表审计在具体 审计目标上有什么不同呢？
归纳为两点：
1、财务报表审计直接评价的是财务报表， 或者说直接评价资产、资金本身的安全 状态，其目标对象是资产、资产本身。 而内部控制审计直接评价的是内部控制 能否保障资产、资金的安全，其目标对 象是内部控制，而资产、资金只是作为 中间的观察对象而存在。
二、企业内部控制评价的介绍
（二）内容
目标：合规目标 资产目标 报告目标 经营目标 战略目标
内容：内部环境 风险评估 控制活动 信息与沟通 内部监督
二、企业内部控制评价的介绍
（三）原则
▪ 1、全面性原则。评价工作应当包括内部控制 的设计与运行，涵盖企业及其所属单位的各 种业务和事项。
▪ 2、重要性原则。评价工作应当在全面评价的 基础上，关注重要业务单位，重大业务事项 和高风险领域。
2002年07月25日美国国会通过的《萨班斯——奥克斯利法 案》
我国于2008年6月28日由财政部、证监 会、审计署、银监会、保监会等五部委联 合发布了《企业内部控制基本规范》。对 内部控制的概念框架、内部控制有效性及 评价问题都做出了相关的规定；2010年4月 发布了企业内部控制配套指引，标志着我 国构建了企业内部控制规范体系。
内部控制的定义及内容
内部控制是企业董事会、监事会、经理 层以及全体员工共同实施的，旨在实现控 制目标的管理流程。即内部控制就是企业 管理本身。
内部控制的目标是合理保证企业经营管 理合法合规、资产安全、财务报告及相关 信息真实完整，提高经营效率和效果，促 进企业实现发展战略。
实现效益最大 化
实现资源的优化配置并形成有 效的激励机制
企业建立完善的内部控制机制 来明确不同岗位的职责
二、企业内部控制评价的介绍
（一）概念 内部控制评价 是指企业董事会或类似权力机构对内部 控制的有效性进行全面评价，形成评价结 论，出具评价报告的过程。
对于这个定义，可以以下三个角
度进行理解
➢ 1、内部控制评价的主体是董事会或类似的权力 机构，是指董事会或