企業(yè)內(nèi)部控制審計指引詳解(PPT 48頁).ppt

1、企業(yè)內(nèi)部控制審計指引詳解,引言： 一、為什么要如此重視內(nèi)部控制？ （一）國家整體管制角度 （2001年大陸財政部發(fā)布內(nèi)部會計控制規(guī)范） （二）單個企業(yè)發(fā)展角度 企業(yè)（公司）質(zhì)量與效益的重要性 （二）社會公眾需求角度 關(guān)注財務(wù)報表同時關(guān)注相關(guān)內(nèi)部控制,二、什么是企業(yè)內(nèi)部控制,一）內(nèi)部控制的概念 內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。（全面內(nèi)部控制理念） （二）內(nèi)部控制的5目標 合理保證經(jīng)營合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、經(jīng)營有效性，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。美國內(nèi)控目標如下,美國和國際上通常認為內(nèi)部控制應(yīng)實現(xiàn)以下3大目標： 即合理保證實現(xiàn)： （1

2、）財務(wù)報告（financial reporting）的可靠性； （2）經(jīng)營（operation）的效率和效果； （3）對法律法規(guī)的遵守（compliance）。 注：資產(chǎn)安全目標哪去了,三）內(nèi)部控制的5要素,1、內(nèi)部環(huán)境（控制環(huán)境） 2、風險評估 3、信息與溝通 4、控制活動 5、內(nèi)部監(jiān)督 (對控制的監(jiān)督,四）內(nèi)部控制的固有局限性,內(nèi)部控制存在下列固有局限性，無論如何設(shè)計和執(zhí)行，只能對財務(wù)報告的可靠性提供合理的保證： 1、在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效； 2、可能由于兩個或更多人員進行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避,三、內(nèi)部控制標準體系,1、企業(yè)內(nèi)部控制基

3、本規(guī)范 2、企業(yè)內(nèi)部控制應(yīng)用指引 3、企業(yè)內(nèi)部控制評價指引 4、企業(yè)內(nèi)部控制審計指引 注：2006年6個部委組建大陸企業(yè)內(nèi)部控制標準委員會，迄今工作成果如下： A, 1、已發(fā)布自2009-7-1起上市公司執(zhí)行（5部位聯(lián)合發(fā)布）。 B, 234于2010-4-26發(fā)布，2011-1-1起境內(nèi)外上市公司執(zhí)行，2012-1-1起主板執(zhí)行，在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行,1、企業(yè)內(nèi)部控制基本規(guī)范1個 1)五個目標： 合規(guī)性、可靠性、安全性、經(jīng)濟性，戰(zhàn)略性（美國COSO是：3個目標，無安全性和戰(zhàn)略性） 2)五個原則： 全面性、重要性、制衡性、適應(yīng)性、成本

4、效益 3)五個要素： 內(nèi)部環(huán)境、風險評估、信息與溝通、控制活動、內(nèi)部監(jiān)督,2、大陸企業(yè)內(nèi)部控制應(yīng)用指引21個,總體情況：21個應(yīng)用指引（此次發(fā)布18個，涉及銀行、證券和保險等業(yè)務(wù)的3個指引暫未發(fā)布） 18個應(yīng)用指引的分類： （1）內(nèi)部環(huán)境類指引-5個(側(cè)重企業(yè)層面控制） （2）控制活動類指引-9個(側(cè)重業(yè)務(wù)層面控制） （3）控制手段類指引-4個(側(cè)重企業(yè)層面控制） 注：基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務(wù)和事項,18個應(yīng)用指引的內(nèi)容,1）內(nèi)部環(huán)境類指引5個(側(cè)重企業(yè)層面控制） 組織框架（含治理結(jié)構(gòu)、機構(gòu)設(shè)置、職責分配及不相容職務(wù)分離）、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任（

5、含安全生產(chǎn)，產(chǎn)品質(zhì)量，環(huán)境保護與資源節(jié)約等） （注：企業(yè)自我評價時要以內(nèi)部環(huán)境為基礎(chǔ)） （2）控制活動類指引9個(側(cè)重業(yè)務(wù)層面控制） 資金活動、資產(chǎn)管理、采購業(yè)務(wù)、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告 （注：企業(yè)自我評價時要以控制活動為重點） （3）控制手段類指引4個(側(cè)重企業(yè)層面控制） 全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng) （注：企業(yè)自我評價時應(yīng)當兼顧控制手段） 注：財政部等還將出臺具體的操作手冊或講解材料,企業(yè)內(nèi)部控制應(yīng)用指引框架,第一章：總則 (含本指引制定目的，控制對象（定義），相關(guān)風險，關(guān)鍵控制點） 第二至N章：具體規(guī)定關(guān)鍵控制點(不相容崗位分離) （總

6、要求是：職責分工與授權(quán)控制，全面實現(xiàn)控制目標） 、第一關(guān)鍵控制點 、第二關(guān)鍵控制點 N、評估與披露（第-1個關(guān)鍵控制點,3、企業(yè)內(nèi)部控制評價指引1個,1）管理層要提交內(nèi)部控制評價報告 （年度評價和專項評價） （2）評價工作的組織與實施 1）誰負責：企業(yè)主要負責人 2）誰實施：董事會（或類似決策機構(gòu)）或其授權(quán)機構(gòu)（可借助CPA或外部專家） 3）遵循原則：全面性、重要性和獨立性等原則 4）評價工作程序（即評價方案的設(shè)計及實施） 5）評價方法 6）工作底稿編制與復(fù)核,3）年度評價和報告的內(nèi)容 1）評價：對整個年度、所有內(nèi)部控制在某一基準日 的有效性評價后，發(fā)表一個意見。 2）報告：只需且只能報告內(nèi)控

7、設(shè)計或執(zhí)行存在的 重大缺陷 注1：內(nèi)部控制缺陷認定有三種： 重大缺陷;重要缺陷;一般缺陷。 注2：2010年上市公司內(nèi)部控制自我評價報告存在的問題：只報告與財務(wù)報告密切相關(guān)的內(nèi)部控制設(shè)計和運行情況。這樣做對嗎,4）內(nèi)部控制評價報告,1）組織實施內(nèi)部控制評價的總體情況。 2）內(nèi)部控制責任主體的聲明。 3）內(nèi)部控制評價的范圍和內(nèi)容。 4）內(nèi)部控制評價的標準和依據(jù)。 5）內(nèi)部控制評價的程序和方法。 6）內(nèi)部控制重大缺陷及其認定情況。 7）內(nèi)部控制重大缺陷的整改措施及責任追究情況。 8）內(nèi)部控制有效性的結(jié)論（基準日）。 敬請注意：存在一個或多個內(nèi)部控制重大缺陷的，應(yīng)當作出內(nèi)部控制無效的結(jié)論,正題：企業(yè)

8、內(nèi)部控制審計指引講解,開場白： 1、CPA和企業(yè)的責任都在不斷地加大； 2、內(nèi)控審計結(jié)果將成為考核企業(yè)的重要指標； 3、與財務(wù)報表審計有較大的不同。 建議: CPA和企業(yè)（公司）領(lǐng)導(dǎo)層都要高度重視內(nèi)部控制問題,背景回顧：美國內(nèi)部控制審計的發(fā)展歷程,2002年， 薩班斯奧克斯利法案 2004年3月，PCAOB，AS NO2 2007年6月，PCAOB，AS NO5An audit of Internal Control Over Financial Reporting That is Integrated with An audit of Financial Statements CPA與內(nèi)控關(guān)

9、系發(fā)展史： 財務(wù)報表審計中不關(guān)注內(nèi)控 財務(wù)報表審計中關(guān)注與審計相關(guān)的內(nèi)控（新舊國際準則要求不同） 單獨審核（EXAMINATION） 財務(wù)報告內(nèi)部控制 單獨審計財報內(nèi)控（AUDIT）（跨入雙重審計新時代）， 要求公司管理層先得編制內(nèi)部控制自評報告，后CPA再審計,一、指引（7章35條）的結(jié)構(gòu),1章、總則 2章、計劃審計工作 3章、實施審計工作 4章、評價控制缺陷 5章、完成審計工作 6章、出具審計報告 7章、記錄審計工作 附錄：4個內(nèi)部控制審計報告的參考格式 二、各章內(nèi)容講解,第一章“總則”講解（5條,1、制定的目的和依據(jù) 第一條 為了規(guī)范注冊會計師執(zhí)行企業(yè)內(nèi)部控制審計業(yè)務(wù)，明確工作要求，保證

10、執(zhí)業(yè)質(zhì)量，根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、中國注冊會計師鑒證業(yè)務(wù)基本準則及相關(guān)執(zhí)業(yè)準則，制定本指引,2、內(nèi)部控制審計的定義和責任劃分,第二條 本指引所稱內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對特定基準日內(nèi)部控制設(shè)計與運行的有效性進行審計。 第三條 建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。按照本指引的要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。 （注意：CPA審計不能減輕管理層責任,3、總體審計要求 第四條 注冊會計師執(zhí)行內(nèi)部控制審計工作，應(yīng)當獲取充分、適當?shù)淖C據(jù)，為發(fā)表內(nèi)部控制審計意見提供合理保證。證據(jù) 注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控

11、制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。報告,4、內(nèi)部控制審計與財務(wù)報表審計的關(guān)系 第五條 注冊會計師可以單獨進行內(nèi)部控制審計，也可以將內(nèi)部控制審計與財務(wù)報表審計整合進行（以下簡稱整合審計）。 在整合審計中，注冊會計師應(yīng)當對內(nèi)部控制設(shè)計與運行的有效性進行測試，以同時實現(xiàn)下列目標： （一）獲取充分、適當?shù)淖C據(jù)，支持其在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)表的意見； （二）獲取充分、適當?shù)淖C據(jù)，支持其在財務(wù)報表審計中對控制風險的評估結(jié)果。 （思考問題：兩種審計是同一家事務(wù)所做，還是不同事務(wù)

12、所做,補充講：兩種審計中控制測試和實質(zhì)性程序之間的關(guān)系,1、內(nèi)部控制審計中對控制有效性的測試 1）注冊會計師應(yīng)當獲取內(nèi)部控制在一段足夠長的期間內(nèi)有效運行的證據(jù)，測試的期間可能短于財務(wù)報表涵蓋的整個期間（通常一年）。（測試時間） 2）注冊會計師應(yīng)當測試所有相關(guān)認定的控制，以獲取其設(shè)計和運行有效性的證據(jù)。（測試范圍） 如果僅對財務(wù)報表發(fā)表審計意見，注冊會計師可能不需要測試這些控制。 3）在內(nèi)控審計中，注冊會計師在對內(nèi)控有效性形成結(jié)論時，應(yīng)當同時考慮財務(wù)報表審計中實施的、所有針對控制設(shè)計和運行有效性測試的結(jié)果。（相互利用,2、財務(wù)報表審計中對控制有效性的測試,1）如果將某項財務(wù)報表認定的控制風險評估

13、為低于最高水平，注冊會計師需要獲取擬信賴的相關(guān)控制在整個期間有效運行的證據(jù)。 （測試時間） 2）注冊會計師不必將所有相關(guān)認定的控制風險評估為低于最高水平，因此，可能不對所有控制的運行有效性進行測試。 （測試范圍） 3）在財務(wù)報表審計中，注冊會計師在評估控制風險時，應(yīng)當同時考慮內(nèi)控審計中實施的、所有針對控制設(shè)計和運行有效性測試的結(jié)果。（相互利用,3、控制有效性的測試對實質(zhì)性程序的影響 1）如果在內(nèi)部控制審計中識別出某項控制缺陷，注冊會計師應(yīng)當評價該項缺陷對財務(wù)報表審計中擬實施的實質(zhì)性程序的性質(zhì)、時間和范圍的影響。 2）在財務(wù)報表審計中，無論控制風險或重大錯報風險的評估水平如何，注冊會計師都應(yīng)當針

14、對所有重大的各類交易、賬戶余額及列報實施實質(zhì)性程序。為對內(nèi)部控制的有效性發(fā)表意見而實施的測試程序并不減輕注冊會計師遵守上述規(guī)定的責任,4、實質(zhì)性程序?qū)刂朴行越Y(jié)論的影響 1）在內(nèi)部控制審計中，注冊會計師應(yīng)當評價財務(wù)報表審計中實施的實質(zhì)性程序的結(jié)果對控制有效性結(jié)論的影響。評價內(nèi)容應(yīng)當包括： （1）注冊會計師作出的、與選擇和實施實質(zhì)性程序相關(guān)的風險評估，尤其是與舞弊相關(guān)的風險評估； （2）發(fā)現(xiàn)的違反法規(guī)行為和關(guān)聯(lián)方交易方面的問題； （3）表明管理層在選擇會計政策和作出會計估計時存在偏見的情況； （4）實施實質(zhì)性程序發(fā)現(xiàn)的錯報。 2）注冊會計師應(yīng)當通過直接測試控制獲取控制是否有效的證據(jù)，而不能根據(jù)

15、實質(zhì)性程序沒有發(fā)現(xiàn)錯報，推斷該項控制的有效性,第二章“計劃審計工作”講解（4條,1、總體要求 第六條 注冊會計師應(yīng)當恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄?dǎo)。 2、考慮因素 第七條 在計劃審計工作時，注冊會計師應(yīng)當評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響： （一）與企業(yè)相關(guān)的風險； （二）相關(guān)法律法規(guī)和行業(yè)概況； （三）企業(yè)組織結(jié)構(gòu)、經(jīng)營特點和資本結(jié)構(gòu)等相關(guān)重要事項； （四）企業(yè)內(nèi)部控制最近發(fā)生變化的程度； （五）與企業(yè)溝通過的內(nèi)部控制缺陷； （六）重要性、風險等與確定內(nèi)控重大缺陷相關(guān)的因素； （七）對內(nèi)部控制有效性的初步判斷； （八）可獲

16、取的、與內(nèi)控有效性相關(guān)的證據(jù)的類型和范圍,3、風險導(dǎo)向 第八條 注冊會計師應(yīng)當以風險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。 內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風險越高，給予該領(lǐng)域的審計關(guān)注就越多,4、利用其他相關(guān)人員的工作 第九條 注冊會計師應(yīng)當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少可能本應(yīng)由注冊會計師執(zhí)行的工作。需要判斷 1）注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應(yīng)當對其專業(yè)勝任能力和客觀性進行充分評價。 2）與某項控制相關(guān)的風險越高，可利用程度就越低，注冊

17、會計師應(yīng)當更多地對該項控制親自進行測試。 3）注冊會計師應(yīng)當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。責任 （另外計劃時還要考慮：調(diào)整審計工作，應(yīng)對舞弊風險，確定重要性水平，對企業(yè)使用服務(wù)機構(gòu)的考慮等問題,第三章“實施審計工作”講解（20條,1、運用自上而下方法，選擇擬測試的控制 第十條 注冊會計師應(yīng)當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行,補充講1：自上而下的方法 按照下列思路展開,1）從財務(wù)報表層

18、次初步了解內(nèi)部控制整體風險； （2）識別企業(yè)層面控制； （3）識別重要賬戶、列報及其相關(guān)認定（注：與業(yè)務(wù)層面相關(guān)）； （4）了解錯報的可能來源； （5）選擇擬測試的控制。 自上而下的方法是注冊會計師識別風險及選擇擬測試的控制的思路，但并不一定是實施審計工作的順序,補充講2：重要賬戶、列報及其相關(guān)認定的含義,1）如果某賬戶或列報具有合理可能性包含了一個錯報，該錯報單獨或連同其他錯報將對財務(wù)報表產(chǎn)生重大影響（需要同時考慮多報和少報的風險），則該賬戶或列報為重要賬戶或列報。判斷某賬戶或列報是否重要，應(yīng)當依據(jù)其固有風險，而不應(yīng)考慮相關(guān)控制的影響。 2）如果某財務(wù)報表認定具有合理可能性包含了一個或多個錯

19、報，這個或這些錯報將導(dǎo)致財務(wù)報表發(fā)生重大錯報，則該認定為相關(guān)認定。判斷某認定是否為相關(guān)認定，應(yīng)當依據(jù)其固有風險，而不應(yīng)考慮相關(guān)控制的影響,3） 在內(nèi)部控制審計中，注冊會計師在識別重要賬戶、列報及其相關(guān)認定時應(yīng)當評價的風險因素,與財務(wù)報表審計中考慮的因素相同。因此，在這兩種審計中識別的重要賬戶、列報及其相關(guān)認定應(yīng)當相同。 4）在財務(wù)報表審計中，注冊會計師可能針對非重要賬戶、列報及其相關(guān)認定實施實質(zhì)性程序,補充講3：選擇擬測試的控制,1）注冊會計師應(yīng)當評價控制是否足以應(yīng)對評估的每個相關(guān)認定的錯報風險，并選擇其中對形成評價結(jié)論具有重要影響的控制進行測試。 2）對特定的相關(guān)認定而言，可能有多項控制應(yīng)對

20、評估的錯報風險；反之，一項控制可能應(yīng)對評估的多個相關(guān)認定的錯報風險。注冊會計師沒有必要測試與某個相關(guān)認定有關(guān)的所有控制。 3）在確定是否測試某項控制時，注冊會計師應(yīng)當考慮該項控制單獨或連同其他控制，是否足以應(yīng)對評估的某項相關(guān)認定的錯報風險，而不論該項控制的分類和名稱如何,2、測試企業(yè)層面控制,第十一條 注冊會計師測試企業(yè)層面控制，應(yīng)當把握重要性原則，至少應(yīng)當關(guān)注： （一）與內(nèi)部環(huán)境相關(guān)的控制； （二）針對董事會、經(jīng)理層凌駕于控制之上的風險而設(shè)計的控制； （三）企業(yè)的風險評估過程； （四）對內(nèi)部信息傳遞和財務(wù)報告流程的控制； （五）對控制有效性的內(nèi)部監(jiān)督和自我評價,3、測試業(yè)務(wù)層面控制,第十二條

21、 注冊會計師測試業(yè)務(wù)層面控制，應(yīng)當把握重要性原則，結(jié)合企業(yè)實際、企業(yè)內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對企業(yè)生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。（與重要賬戶、列報及其認定相關(guān)） 注冊會計師應(yīng)當關(guān)注信息系統(tǒng)對內(nèi)部控制及風險評估的影響。 4、考慮舞弊風險 第十三條 注冊會計師在測試企業(yè)層面控制和業(yè)務(wù)層面控制時，應(yīng)當評價內(nèi)部控制是否足以應(yīng)對舞弊風險,5、測試的內(nèi)容,第十四條 注冊會計師應(yīng)當測試內(nèi)部控制設(shè)計與運行的有效性。 如果某項控制由擁有必要授權(quán)和專業(yè)勝任能力的人員按照規(guī)定的程序與要求執(zhí)行，能夠?qū)崿F(xiàn)控制目標，表明該項控制的設(shè)計是有效的。 如果某項控制正在按照設(shè)計運行

22、，執(zhí)行人員擁有必要授權(quán)和專業(yè)勝任能力，能夠?qū)崿F(xiàn)控制目標，表明該項控制的運行是有效的,6、測試的程序,1）確定原則 第十五條 注冊會計師應(yīng)當根據(jù)與內(nèi)部控制相關(guān)的風險，確定擬實施審計程序的性質(zhì)、時間安排和范圍，獲取充分、適當?shù)淖C據(jù)。與內(nèi)部控制相關(guān)的風險越高，注冊會計師需要獲取的證據(jù)應(yīng)越多。風險導(dǎo)向 2）程序種類 第十六條 注冊會計師在測試控制設(shè)計與運行的有效性時，應(yīng)當綜合運用詢問適當人員、觀察經(jīng)營活動、檢查相關(guān)文件、穿行測試和重新執(zhí)行等方法。 詢問本身并不足以提供充分、適當?shù)淖C據(jù),7、測試的時間安排,第十七條 注冊會計師在確定測試的時間安排時，應(yīng)當在下列兩個因素之間作出平衡，以獲取充分、適當?shù)淖C據(jù)

23、： （一）盡量在接近企業(yè)內(nèi)部控制自我評價基準日實施測試； （二）實施的測試需要涵蓋足夠長的期間（不是全年,8、控制偏差的處理,第十八條 注冊會計師對于內(nèi)部控制運行偏離設(shè)計的情況（即控制偏差），應(yīng)當確定該偏差對相關(guān)風險評估、需要獲取的證據(jù)以及控制運行有效性結(jié)論的影響。 9、連續(xù)審計時的考慮 第十九條 在連續(xù)審計中，注冊會計師在確定測試的性質(zhì)、時間安排和范圍時，應(yīng)當考慮以前年度執(zhí)行內(nèi)部控制審計時了解的情況,第四章“評價控制缺陷”講解（3條,1、缺陷的種類 第二十條 內(nèi)部控制缺陷按其成因分為1）設(shè)計缺陷和運行缺陷，按其影響程度分為 2）重大缺陷、重要缺陷和一般缺陷。 注冊會計師應(yīng)當評價其識別的各項內(nèi)

24、部控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷,1）設(shè)計缺陷和運行缺陷 企業(yè)在內(nèi)部控制評價中，應(yīng)對內(nèi)部控制缺陷進行分類分析。 設(shè)計缺陷：缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計不適當、即使正常運行也難以實現(xiàn)控制目標。 運行缺陷：現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制,2）重大缺陷、重要缺陷和一般缺陷,重大缺陷：是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴重偏離控制目標的情形。 重要缺陷：是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標的情形。 一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。 注意：A,即使財務(wù)報表不存在重大錯報，內(nèi)部控制也可能存在重大缺陷. B,如果內(nèi)部控制存在一項或多項重大缺陷，內(nèi)部控制應(yīng)被認定為無效,2、考慮補償性控制的影響,第二十一條 在確定一項內(nèi)部控制缺陷或多項內(nèi)部控制缺陷的組合是否構(gòu)成重大缺陷時，注冊會計師應(yīng)當評價補償性控制（替代性控制）的影響。企業(yè)執(zhí)行的補償性控制應(yīng)當具有同樣的效果。 3、重大缺陷跡象 第二十二條 表明內(nèi)部控制可能存在重大缺陷的跡象，主要包括： （一）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊； （二）企業(yè)更正已經(jīng)公布的財務(wù)報表； （三）注冊會計師發(fā)現(xiàn)當期財務(wù)報表存在重大錯報，而內(nèi)部控制在運