企業(yè)內(nèi)部控制與風險管理（第二版）第八章信息溝通與內(nèi)部控制評價

1、信息溝通與內(nèi)部控制評價第八章Contents信息與溝通1內(nèi)部控制評價2第一節(jié) 信息與溝通信息、信息溝通的涵義1溝通的方式2溝通的控制要點3信息、信息溝通的涵義1信息信息溝通信息是表示客觀事物狀態(tài)的普遍形式，它是反映人們各類社會活動特征和發(fā)展變化趨勢的各種消息、情報、資料。信息溝通是指人與人之間轉移和理解信息的過程，簡稱溝通，有時又稱為交往、交流、人際溝通等。溝通包括信息的傳遞和信息的理解兩個方面。外部溝通內(nèi)部溝通內(nèi)部溝通 內(nèi)部信息溝通指的是企業(yè)經(jīng)營、管理所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部的傳遞與共享；外部溝通 外部信息溝通是指企業(yè)與利益相關者之間信息的溝通。溝通的方式2內(nèi)部溝通方式溝通的方式2

2、電子溝通書面溝通口頭溝通內(nèi)部溝通與股東、債權人溝通與監(jiān)管者、中介機構溝通與客戶和供應商溝通 通過開放的溝通渠道，客戶和供應商就能對產(chǎn)品或服務的設計或質量提供非常重要的信息，從而使公司能夠應對不斷變化的客戶需求和偏好。與主體打交道的任何人都必須認識到，主體不能容忍回扣和其他不當付款等行為。例如，公司可以就公司期望供應商的員工在與其打交道時要怎么做直接與供應商進行溝通。外部溝通溝通的方式21、監(jiān)管者如國家銀行或保險業(yè)監(jiān)管機構進行合規(guī)審查或檢查所出具的報告，可能會突出強調(diào)控制漏洞。有關貨物裝運、接收、開票或其他業(yè)務活動的投訴或質詢，通常會指向經(jīng)營問題。這些問題應該由獨立于原始交易的人員來進行審核。這

3、些人員應該認識到出現(xiàn)這些情況的意義，對此進行調(diào)查，并采取必要的矯正措施。與股東、債權人溝通與監(jiān)管者、中介機構溝通與客戶和供應商溝通溝通的方式22、中介機構主要包括外部審計師和律師。（1）企業(yè)應當定期與外部審計師進行溝通，聽取外部審計師有關財務報表審計、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運行以及雙方工作的協(xié)調(diào)。（2）企業(yè)應該聘請律師參與有關重大業(yè)務、項目和法律糾紛的處理并保持與律師的有效溝通。與股東、債權人溝通與監(jiān)管者、中介機構溝通與客戶和供應商溝通溝通的方式2溝通的方式23、投資者和債權人是企業(yè)資本的提供者，也是企業(yè)風險的主要承擔者。因此，企業(yè)有必要向他們及時報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方

4、針、投融資計劃、年度預算、經(jīng)營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產(chǎn)重組等方面的信息。與股東、債權人溝通與監(jiān)管者、中介機構溝通與客戶和供應商溝通.溝通的控制要點3完善信息傳遞機制建立信息收集、加工機制加強信息技術的運用建立反舞弊機制建立投訴和舉報人保護制度第二節(jié) 內(nèi)部控制評價內(nèi)部控制評價的定義1內(nèi)部控制評價的內(nèi)容2內(nèi)部控制評價的作用3內(nèi)部控制評價的原則與方法4內(nèi)部控制評價的步驟5內(nèi)部控制評價報告6內(nèi)部控制評價（Control Self-assessment, CSA）是指企業(yè)董事會或類似權力機構對企業(yè)內(nèi)部控制的有效性進行全面評價，形成評價結論，出具評價報告的過程。內(nèi)部控制評價

5、的主體是董事會或類似權力機構。內(nèi)部控制評價是一個過程。內(nèi)部控制評價的對象是內(nèi)部控制的有效性。內(nèi)部控制評價的定義1企業(yè)層面控制活動評價信息與溝通評價風險評估評價內(nèi)部監(jiān)督評價內(nèi)部環(huán)境評價內(nèi)部控制評價的內(nèi)容2 內(nèi)部控制評價包括企業(yè)層面的內(nèi)部控制評價和業(yè)務層面的內(nèi)部控制評價。指體標系籌資業(yè)務內(nèi)部控制制度評價投資業(yè)務內(nèi)部控制制度評價企業(yè)層面?zhèn)}儲與存貨業(yè)務控制制度評價內(nèi)部控制評價的內(nèi)容21有助于增強企業(yè)外部人對會計信息可靠性的信心；2有助于企業(yè)加強內(nèi)部控制，改善經(jīng)營管理3有助于注冊會計師提高工作效率，降低控制風險內(nèi)部控制評價的作用3全面性原則重要性原則客觀性原則內(nèi)部控制的原則內(nèi)部控制評價的原則與方法4（1

6、）內(nèi)部控制評價的原則內(nèi)部控制評價的原則與方法4個別訪問法穿行測試 法抽樣法實地查驗法比較分析法專題討論法內(nèi)部控制評價的方法調(diào)查問卷法（2）內(nèi)部控制評價的方法內(nèi)部控制評價的步驟5 根據(jù)評價的主體不同，內(nèi)部控制評價可以分為外部機構對企業(yè)內(nèi)部控制系統(tǒng)的評價和企業(yè)內(nèi)部控制的自我評價。內(nèi)部控制基本情況調(diào)查健全性測試和評價符合性測試和評價內(nèi)部控制評價的步驟5內(nèi)部控制綜合評價（1）外部機構對企業(yè)內(nèi)部控制系統(tǒng)的評價外部機構在對企業(yè)的內(nèi)部控制系統(tǒng)進行評價時，一般遵循的步驟如下：計劃預備工作研討會、報告與方案起草內(nèi)部控制評價的步驟5落實方案（2）內(nèi)部機構對自身內(nèi)部控制系統(tǒng)進行的自我評價 內(nèi)部控制自我評價的普遍實施

7、程序是內(nèi)部審計人員與被評價單位管理人員、關鍵控制點的工作人員組成一個小組，評價小組在內(nèi)部審計人員的幫助下，對本部門內(nèi)部控制設計的合理性和實行的有效性進行評價，然后根據(jù)評價結果和討論結果來改進建議并出具報告。內(nèi)部控制評價報告內(nèi)部控制審核報告內(nèi)部控制自我評價報告內(nèi)部控制評價報告6內(nèi)部控制自我評價報告內(nèi)部控制評價報告6（1）內(nèi)部控制自我評價報告的概念及內(nèi)容 內(nèi)部控制自我評價報告是指上市公司董事會及其審計委員會根據(jù)內(nèi)部控制評價的有效性標準對本公司內(nèi)部控制的設計和執(zhí)行情況進行自我評價，以自我評價報告的形式出具評價意見并提供給外部信息使用者的一種書面文件。內(nèi)部控制評價報告6（2）內(nèi)部控制自我評價報告的重要

8、性有利于加大公司管理層的責任，促進其強化內(nèi)部控制報告機制有利于提高財務報告質量便于投資者及其他外部信息需求者獲取被投資企業(yè)的相關信息內(nèi)部控制評價報告6（1）內(nèi)部控制審核報告的內(nèi)容 內(nèi)部控制審核報告是注冊會計師在實施公司財務報表審計之前對與公司財務報表相關的內(nèi)部控制的有效性進行鑒證之后所出具的專項鑒證報告。內(nèi)部控制審核報告的主要內(nèi)容包括標題、收件人、引言段、范圍段、固有限制段、意見段、簽章和會計師事務所地址、報告日期。內(nèi)部控制審核報告（2）內(nèi)部控制審核報告的格式范例內(nèi)部控制審核報告股份有限公司： 我們接受委托，審核了貴公司管理當局對年月日與財務報告相關的內(nèi)部控制有效性的認定。貴公司管理當局的責任

9、是建立健全內(nèi)部控制并保持其有效性，我們的責任是對貴公司內(nèi)部控制的有效性發(fā)表意見。 我們的審核是依據(jù)內(nèi)部控制審核指導意見進行的。在審核過程中，我們實施了包括了解、測試和評價內(nèi)部控制設計的合理性和執(zhí)行的有效性，以及我們認為必要的其他程序。我們相信，我們的審核為發(fā)表意見提供了合理的基礎。 內(nèi)部控制具有固有限制，存在由于錯誤或舞弊而導致錯報發(fā)生和未被發(fā)現(xiàn)的可能性。此外，由于情況的變化可能導致內(nèi)部控制變得不恰當，或降低對控制政策、程序遵循的程度，根據(jù)內(nèi)部控制評價結果推測未來內(nèi)部控制有效性具有一定的風險。 我們認為，貴公司按照標準于年月日在所有重大方面保持了與財務報告相關的有效的內(nèi)部控制。 會計師事務所

10、中國注冊會計師 （公章） （簽名并蓋章） 地址 年 月 日內(nèi)部控制評價報告6無保留意見保留意見內(nèi)部控制審核報告股份有限公司： 我們接受委托，審核了貴公司管理當局對年月日與財務報告相關的內(nèi)部控制有效性的認定。貴公司管理當局的責任是建立健全內(nèi)部控制并保持其有效性，我們的責任是對貴公司內(nèi)部控制的有效性發(fā)表意見。 我們的審核是依據(jù)內(nèi)部控制審核指導意見進行的。在審核過程中，我們實施了包括了解、測試和評價內(nèi)部控制設計的合理性和執(zhí)行的有效性，以及我們認為必要的其他程序。我們相信，我們的審核為發(fā)表意見提供了合理的基礎。內(nèi)部控制具有固有限制，存在由于錯誤或舞弊而導致錯報發(fā)生和未被發(fā)現(xiàn)的可能性。此外，由于情況的變

11、化可能導致內(nèi)部控制變得不恰當，或降低對控制政策、程序遵循的程度，根據(jù)內(nèi)部控制評價結果推測未來內(nèi)部控制有效性具有一定的風險。 （描述內(nèi)部控制的重大缺陷及其對實現(xiàn)控制目標的影響）。有效的內(nèi)部控制能夠為企業(yè)及時防止或發(fā)現(xiàn)財務報告中的重大錯報提供合理的保證，而上述重大缺陷使貴公司內(nèi)部控制失去這一功能。 我們認為，由于上述內(nèi)部控制的重大缺陷及其對實現(xiàn)控制目標的影響，貴公司未能按照標準于年月日保持與財務報告相關的有效的內(nèi)部控制。 會計師事務所 中國注冊會計師 （公章） （簽名并蓋章） 地址 年 月 日內(nèi)部控制評價報告6內(nèi)部控制審核報告股份有限公司： 我們接受委托，審核了貴公司管理當局對年月日與財務報告相關

12、的內(nèi)部控制有效性的認定。貴公司管理當局的責任是建立健全內(nèi)部控制并保持其有效性。 內(nèi)部控制具有固有限制，存在由于錯誤或舞弊而導致錯報發(fā)生和未被發(fā)現(xiàn)的可能性。此外，由于情況的變化可能導致內(nèi)部控制變得不恰當，或降低對控制政策、程序遵循的程度，根據(jù)內(nèi)部控制評價結果推測未來內(nèi)部控制有效性具有一定的風險。 由于管理當局（描述范圍限制）。我們未能實施必要的審計程序以獲取充分的證據(jù)，因此，我們無法對貴公司內(nèi)部控制的有效性發(fā)表意見。 會計師事務所 中國注冊會計師 （公章） （簽名并蓋章） 地址 年 月 日內(nèi)部控制評價報告6無法表示意見內(nèi)部控制審核報告與管理建議書、審計報告的區(qū)別內(nèi)部控制評價報告6（1）管理建議書

13、與內(nèi)部控制審核報告的區(qū)別項目管理建議書內(nèi)部控制審核報告標題管理建議書內(nèi)部控制審核報告收件人被審計單位管理當局審核業(yè)務委托人報告正文首先闡述會計報表審計目的及管理建議書的性質，然后描述內(nèi)部控制重大缺陷及其影響和改進建議內(nèi)部控制審核報告共四段，引言段說明被審核單位管理當局對特定日期與會計報表相關的內(nèi)部控制有效性的認定，被審核單位管理當局的責任，注冊會計師的責任；范圍段說明審核依據(jù)、審核程序、實施的審核程序為發(fā)表意見提供了合理的基礎；固有限制段說明內(nèi)部控制的固有限制，根據(jù)內(nèi)部控制評價結果推測未來內(nèi)部控制有效性的風險；意見段說明被審核單位于特定日期在所有重大方面是否保持了與會計報表相關的有效內(nèi)部控制特殊限制在