大學(xué)《審計學(xué)》課件第07章 內(nèi)部控制系統(tǒng)及其評審

第七章內(nèi)部控制及其評價與審計本章內(nèi)容

第1節(jié)內(nèi)部控制系統(tǒng)第2節(jié)財務(wù)報告內(nèi)部控制第3節(jié)內(nèi)部控制的描述第4節(jié)內(nèi)部控制評價第5節(jié)內(nèi)部控制審計7.1內(nèi)部控制系統(tǒng)一則小故事一位叫阿克頓（1834-1902）的英國歷史學(xué)家講過一個分粥的故事，可以給從事企業(yè)管理，制定內(nèi)控制度的人士一些感性的體悟。有七個人組成的小團(tuán)體，其中每個人都是平凡而且平等的。他們沒有兇險禍害之心，但不免自私自利。他們想用非暴力的方式，通過制定制度來解決每天的吃飯問題——要分食一鍋粥，但并沒有稱量用具或有刻度的容器。大家試驗了不同的方法，發(fā)揮了聰明才智，多次博弈形成了日益完善的制度。大體說來主要有以下幾種：制度一：指定一個人負(fù)責(zé)分粥事宜。很快大家發(fā)現(xiàn)，這個人為自己分的粥最多。于是又換了一個人，結(jié)果總是主持分粥的人碗里的粥最多最好。阿克頓的結(jié)論是：權(quán)力會導(dǎo)致腐敗；絕對權(quán)力絕對腐敗。制度二：大家輪流主持分粥，每人一天，這樣等于承認(rèn)了個人為自己分粥的權(quán)利，同時給予了每個人為自己多分粥的機(jī)會。雖然看起來平等了，但是每個人在一周中只有一天吃的飽而且有剩余，其余六天都饑餓難挨。大家認(rèn)為這種辦法造成了資源浪費。制度三：大家選舉一個信得過的人主持分粥。開始這位品德尚屬上乘的人還能公平分粥，但不久他開始為自己和溜須拍馬的人多分。不能放任其墮落和風(fēng)氣敗壞，還得尋找新思路。制度四：選舉一個分粥委員會和一個監(jiān)督委員會,形成監(jiān)督和制約。公平基本做到了，可是由于監(jiān)督委員會常提出各種議案，分粥委員會又據(jù)理力爭，等分粥完畢時，粥早就涼了?？梢姡绻贫刃什桓?，就要吃涼粥，就要影響當(dāng)初制定制度時所想達(dá)到的那個目的。最后想出來一個方法：輪流分粥，但分粥的人要等其它人都挑完后拿剩下的最后一碗。為了不讓自己吃到最少的，每人都盡量分得平均，就算不平，也只能認(rèn)了。大家快快樂樂，和和氣氣，日子越過越好。同樣是七個人，不同的分配制度，就會有不同的風(fēng)氣。所以一個單位如果有不好的工作習(xí)氣，一定是機(jī)制問題，一定是沒有完全公平公正公開，沒有嚴(yán)格的獎勤罰懶。如何制訂這樣一個制度，是每個領(lǐng)導(dǎo)需要考慮的問題。

1934年美國《證券交易法》，提出“內(nèi)部會計控制”內(nèi)部牽制1936年AICPA首次使用了“內(nèi)部控制”這一術(shù)語1949年內(nèi)控的第一個權(quán)威定義，AICPA發(fā)表專題報告1953年1972年1988年第一次修正第二、三次修正，最終形成《審計準(zhǔn)則公告第1號》AICPA提出內(nèi)部控制結(jié)構(gòu)定義1992年COSO內(nèi)部控制整體框架2004年COSO風(fēng)險管理整合框架2002年SOA法案內(nèi)部控制制度內(nèi)部控制結(jié)構(gòu)內(nèi)部控制整體框架風(fēng)險管理框架一、內(nèi)部控制的發(fā)展內(nèi)部控制的發(fā)展（一）內(nèi)部牽制階段對內(nèi)部牽制的概念解釋最為全面的是《柯勒會計辭典》?！犊吕諘嬣o典》認(rèn)為：“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，（一）內(nèi)部牽制階段每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進(jìn)行交叉檢查或交叉控制。設(shè)計有效的內(nèi)部牽制以使每項業(yè)務(wù)能完整、正確地經(jīng)過規(guī)定的處理程序，而在這種規(guī)定的處理程序中，內(nèi)部牽制機(jī)制永遠(yuǎn)是一個不可缺少的組成部分?！眱?nèi)部牽制實物牽制體制牽制簿記牽制機(jī)械牽制（一）內(nèi)部牽制階段（二）內(nèi)部控制制度階段最早提出內(nèi)部會計控制系統(tǒng)的是1934年美國發(fā)布的《證券交易法》該法規(guī)定：證券發(fā)行人應(yīng)設(shè)計并維護(hù)一套能提供合理保證的內(nèi)部會計控制系統(tǒng)。（二）內(nèi)部控制制度階段1949年，美國注冊會計師協(xié)會（AICPA）所屬的審計程序委員會發(fā)布了題為《內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨立公共會計師的重要性》的特別報告，首次正式提出了內(nèi)部控制的權(quán)威性定義。即“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有協(xié)調(diào)方法和措施，旨在保護(hù)資產(chǎn)，檢查會計信息的準(zhǔn)確性和可靠性，提高經(jīng)營效率，促進(jìn)既定管理政策的貫徹執(zhí)行”（二）內(nèi)部控制制度階段1958年，美國審計程序委員會又發(fā)布了《獨立審計人員評價內(nèi)部控制的范圍》的報告，將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。內(nèi)部控制內(nèi)部會計控制內(nèi)部管理控制內(nèi)部會計控制和內(nèi)部管理控制內(nèi)部會計控制：涉及與財產(chǎn)安全和會計記錄的準(zhǔn)確性、可靠性有直接聯(lián)系的所有方法和程序，如授權(quán)與批準(zhǔn)控制、從事財物記錄與審核的職務(wù)及從事經(jīng)營與財產(chǎn)保管的職務(wù)實行分離控制、實物控制和內(nèi)部審計等。內(nèi)部管理控制：主要是與貫徹管理方針和提高經(jīng)營效率有關(guān)的所有方法和程序，一般與財務(wù)會計只是間接相關(guān)，如統(tǒng)計分析、時間動作研究、業(yè)績報告、員工培訓(xùn)、質(zhì)量控制等。將內(nèi)部控制一分為二使得審計人員在研究和評價企業(yè)內(nèi)部控制制度的基礎(chǔ)上來確定實質(zhì)性測試的范圍和方式成為可能。由此內(nèi)部控制進(jìn)入“制度二分法”或“二要素”階段。（二）內(nèi)部控制制度階段1972年，美國審計準(zhǔn)則委員會(ASB)在《審計準(zhǔn)則公告第1號》中，重新并且更加明確地闡述了內(nèi)部會計控制和內(nèi)部管理控制的定義：內(nèi)部會計控制包括(但不限于)組織規(guī)劃、保護(hù)資產(chǎn)安全以及與財務(wù)報表可靠性有關(guān)的程序和記錄。內(nèi)部管理控制包括(但不限于)組織規(guī)劃及與管理當(dāng)局進(jìn)行經(jīng)濟(jì)業(yè)務(wù)授權(quán)的決策過程有關(guān)的程序和記錄。（三）內(nèi)部控制結(jié)構(gòu)階段1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布《審計準(zhǔn)則公告第55號》（SAS55）從1990年1月起取代1972年發(fā)布的《審計準(zhǔn)則公告第1號》。首次以“內(nèi)部控制結(jié)構(gòu)”的概念代替“內(nèi)部控制制度”，明確“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”。

內(nèi)部控制結(jié)構(gòu)構(gòu)成內(nèi)部控制三要素控制環(huán)境會計制度控制程序（三）內(nèi)部控制結(jié)構(gòu)階段控制環(huán)境管理者的思想和經(jīng)營作風(fēng)組織結(jié)構(gòu)董事會及其所屬委員會的職能確定職權(quán)和責(zé)任的方法控制方法外部關(guān)系控制程序明確各個人員的職責(zé)分工賬簿和憑證的設(shè)置、記錄與使用資產(chǎn)及記錄的限制接觸已登記的業(yè)務(wù)及其記錄的復(fù)核等會計制度對各項經(jīng)濟(jì)業(yè)務(wù)及時和適當(dāng)?shù)姆诸悓⒏黜椊?jīng)濟(jì)業(yè)務(wù)按照適當(dāng)?shù)呢泿艃r值計價確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期財務(wù)報表中的恰當(dāng)表述此時的內(nèi)部控制融會計控制和管理控制于一體，從“制度二分法”步入了“結(jié)構(gòu)分析法”階段即“三要素階段”。這是內(nèi)部控制發(fā)展史上的一次重要改變。內(nèi)部控制結(jié)構(gòu)階段主要貢獻(xiàn)：1.不再區(qū)分會計控制和管理控制，而統(tǒng)一以要素來表述；2.首次將控制環(huán)境納入內(nèi)部控制的范疇。（四）內(nèi)部控制整合框架階段COSO《內(nèi)部控制——整合框架》（InternalControl-IntegratedFramework）整合框架一個定義三項目標(biāo)五種要素1992年9月，美國反對虛假財務(wù)報告委員會下屬的由美國會計學(xué)會（AAA）、美國注冊會計師協(xié)會（AICPA）、美國國際內(nèi)部審計師協(xié)會（IIA）、美國財務(wù)經(jīng)理協(xié)會（FEI）和美國管理會計學(xué)會（IMA)等組織參與的發(fā)起組織委員會（COSO）發(fā)布報告《內(nèi)部控制——整合框架》，即“COSO報告”。

這一報告成為內(nèi)部控制領(lǐng)域最為權(quán)威的文獻(xiàn)之一。（四）內(nèi)部控制整合框架階段COSO《內(nèi)部控制——整合框架》（InternalControl-IntegratedFramework）一個定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層以及其他員工實施的，旨在為營運的效率和效果、財務(wù)報告的可靠性、相關(guān)法律法規(guī)的遵循性等目標(biāo)的實現(xiàn)提供合理保證的過程。三項目標(biāo)經(jīng)營目標(biāo)、報告目標(biāo)、合規(guī)目標(biāo)內(nèi)部控制的固有局限管理越權(quán)串通舞弊特殊事件成本效益權(quán)衡人為錯誤理解內(nèi)部控制的局限性（五）風(fēng)險管理整合框架階段安然事件2001年12月，美國最大的能源公司之一安然公司突然申請破產(chǎn)，此后上市公司和證券市場丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，“徹底打擊了投資者對資本市場的信心”。SOX法案美國國會和政府加速制定新的法律加強對金融、會計、審計的監(jiān)管，2002年7月時任美國總統(tǒng)小布什簽署出臺了《2002年公眾公司會計改革和投資者保護(hù)法案》，即《薩班斯—奧克斯利法案》（Sarbanes-OxleyAct，簡稱SOX法案）。參議院銀行委員會主席保羅·薩班斯＋眾議院金融服務(wù)委員會主席邁克·奧克斯利ERM框架ERM框架該框架指出，“全面風(fēng)險管理是一個過程，它由一個主體的董事會、管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目標(biāo)的實現(xiàn)提供合理保證。2004年9月，COSO在借鑒內(nèi)部控制整合框架的基礎(chǔ)上，結(jié)合SOX法案在財務(wù)報告方面的具體要求，發(fā)表了新的研究報告—《企業(yè)風(fēng)險管理框架》(EnterpriseRiskManagementFramework，簡稱ERM框架)。COSO《企業(yè)風(fēng)險管理框架》(EnterpriseRiskManagementFramework)內(nèi)部控制無論如何設(shè)計和執(zhí)行只能對財務(wù)報告的可行性提供合理保證，其原因是（）A.建立和維護(hù)內(nèi)部控制是公司管理層的職責(zé)B.內(nèi)部控制的成本不應(yīng)超過預(yù)期帶來的收益C.在決策時人為判斷可能出現(xiàn)錯誤D.對資產(chǎn)和記錄采取適當(dāng)?shù)陌踩Ｗo(hù)措施是公司管理層應(yīng)當(dāng)履行的經(jīng)營責(zé)任C二、建立內(nèi)部控制的必要性科學(xué)管理的要求；法律、法規(guī)的要求；成本－效益原則的要求。三、內(nèi)部控制的目標(biāo)和要素(一)內(nèi)部控制的目標(biāo)

確保企業(yè)戰(zhàn)略的實現(xiàn)；運營的效果和效率；財務(wù)報告的可靠性；資產(chǎn)的安全、完整；符合相關(guān)的法律和法規(guī)。三、內(nèi)部控制的要素(二)內(nèi)部控制的要素2008年發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》中提出的內(nèi)部控制要素有五大類：1.內(nèi)部環(huán)境2.風(fēng)險評估3.控制活動4.信息與溝通5.內(nèi)部監(jiān)督

控制環(huán)境是實施內(nèi)部控制的基礎(chǔ)，主要包括以下幾點：1.內(nèi)部環(huán)境規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配審計委員會內(nèi)部審計人力資源政策企業(yè)文化建設(shè)法律顧問制度及重大法律糾紛案件備案制度*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》內(nèi)部風(fēng)險識別管理因素組織結(jié)構(gòu)經(jīng)營方式資產(chǎn)管理業(yè)務(wù)流程安全環(huán)保因素營運安全員工健康環(huán)境保護(hù)自主創(chuàng)新因素研究開發(fā)技術(shù)投入信息技術(shù)財務(wù)因素財務(wù)狀況經(jīng)營成果現(xiàn)金流量人力資源因素職業(yè)操守專業(yè)勝任能力團(tuán)隊精神2.風(fēng)險評估**注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》外部風(fēng)險識別經(jīng)濟(jì)因素經(jīng)濟(jì)形勢產(chǎn)業(yè)政策融資環(huán)境市場競爭資源供給法律因素法律法規(guī)監(jiān)管要求社會因素安全穩(wěn)定文化傳統(tǒng)社會信用教育水平消費者行為行業(yè)技術(shù)因素技術(shù)進(jìn)步工藝改進(jìn)自然環(huán)境因素自然災(zāi)害環(huán)境狀況2.風(fēng)險評估注冊會計師對行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素了解的范圍和程度會因被審計單位所處行業(yè)、規(guī)模以及其他因素的不同而不同。對從事計算機(jī)硬件制造的被審計單位，注冊會計師可能更關(guān)心（）A.宏觀經(jīng)濟(jì)走勢以及貨幣、財政等方面的宏觀經(jīng)濟(jì)政策B.環(huán)保法規(guī)C.資本充足率D.市場和競爭以及技術(shù)進(jìn)步的情況D風(fēng)險應(yīng)對策略*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》風(fēng)險規(guī)避企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風(fēng)險降低企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險分擔(dān)企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險承受企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益后，不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。2.風(fēng)險評估控制措施3.控制活動控制活動是公司建立執(zhí)行的政策章程，以確保管理層的指示可以得到順利貫徹執(zhí)行。控制活動必須與風(fēng)險評估是一個整體。各種控制措施的綜合運用風(fēng)險可承受度預(yù)防性控制及發(fā)現(xiàn)性控制管理控制及監(jiān)督控制手工控制及自動控制3.控制活動不相容職務(wù)分離控制財產(chǎn)保護(hù)控制會計系統(tǒng)控制運營分析控制授權(quán)審批控制預(yù)算控制績效考評控制*注釋：摘自《企業(yè)內(nèi)部控制基本規(guī)范》控制措施3.控制活動4.信息與溝通信息與溝通是獲取和交換信息的程序，以使企業(yè)能夠正常運行，并得到適當(dāng)?shù)墓芾砑翱刂萍皶r準(zhǔn)確的最新信息；所有層次上對信息、期望和責(zé)任的溝通；內(nèi)部與外部的溝通。信息的收集財務(wù)會計資料經(jīng)營管理資料調(diào)研報告內(nèi)部刊物辦公網(wǎng)絡(luò)等渠道行業(yè)協(xié)會組織/監(jiān)管部門社會中介機(jī)構(gòu)業(yè)務(wù)往來單位市場調(diào)查網(wǎng)絡(luò)媒體等渠道內(nèi)部信息外部信息合理的篩選、核對、整合可提高信息的有用性4、信息與溝通建立信息與溝通制度內(nèi)部控制相關(guān)信息的收集信息的處理與傳遞信息的及時溝通信息與溝通系統(tǒng)能及時識別、獲取和交流信息，促使管理層和其他員工履行其職責(zé)；科學(xué)合理的信息與溝通制度可促進(jìn)內(nèi)部控制的有效運行。4.信息與溝通

5.內(nèi)部監(jiān)督內(nèi)部控制監(jiān)督制度企業(yè)應(yīng)制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機(jī)構(gòu)和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求；內(nèi)部控制監(jiān)督制度是企業(yè)內(nèi)部控制的重要組成部分，貫穿于內(nèi)部控制活動的各個環(huán)節(jié)，是確保企業(yè)內(nèi)部控制高效運行的重要保障。

內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)

企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。其中，內(nèi)部控制缺陷包括：設(shè)計缺陷運行缺陷5.內(nèi)部監(jiān)督三、內(nèi)部控制的目標(biāo)和要素監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)業(yè)務(wù)務(wù)監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1業(yè)業(yè)務(wù)務(wù)控制環(huán)境

風(fēng)險評估

控制活動

信息與溝通監(jiān)控營運目標(biāo)戰(zhàn)略目標(biāo)報告目標(biāo)資產(chǎn)目標(biāo)合法目標(biāo)在下列各項中，不屬于內(nèi)部控制要素的是（）A.控制風(fēng)險B.控制活動C.對控制的監(jiān)督D.控制環(huán)境A

四、內(nèi)部控制系統(tǒng)的種類

(一)內(nèi)部控制系統(tǒng)按要素分類1.控制環(huán)境;2.風(fēng)險評估;3.控制活動;4.信息與溝通;5.監(jiān)控。

四、內(nèi)部控制系統(tǒng)的種類

(二)內(nèi)部控制系統(tǒng)按工作范圍分類1.內(nèi)部管理控制系統(tǒng)。內(nèi)部管理控制系統(tǒng)是以提高經(jīng)營效率、工作效率為目的,用于行政和業(yè)務(wù)管理方面的方法、措施和程序。2.內(nèi)部會計控制系統(tǒng)。內(nèi)部會計控制系統(tǒng)是以保護(hù)財產(chǎn)物資和確保會計資料可靠性為目的,用于會計業(yè)務(wù)和與之相關(guān)的其他業(yè)務(wù)管理方面的方法、措施和程序。四、內(nèi)部控制系統(tǒng)的種類

(三)內(nèi)部控制系統(tǒng)按建立的目的分類1.保護(hù)財產(chǎn)物資的內(nèi)部控制系統(tǒng);2.保證會計資料可靠性和正確性的內(nèi)部控制系統(tǒng);3.保證經(jīng)濟(jì)活動合法性和效益性的內(nèi)部控制系統(tǒng)。

四、內(nèi)部控制系統(tǒng)的種類(四)內(nèi)部控制系統(tǒng)按控制方式分類1.預(yù)防性內(nèi)部控制系統(tǒng)。預(yù)防性內(nèi)部控制系統(tǒng)是指那些目的在于防止差錯和舞弊行為的發(fā)生而設(shè)置的措施和程序。2.察覺性內(nèi)部控制系統(tǒng)。察覺性內(nèi)部控制系統(tǒng)是指當(dāng)錯弊行為發(fā)生后,能夠立即自動發(fā)出信號,并及時采取糾正或補救的方法、措施和程序。單選題下列各項中，屬于預(yù)防性控制的是（）。A.財務(wù)主管定期盤點現(xiàn)金和有價證券B.管理層分析評價實際業(yè)績與預(yù)算的差異，并針對超過規(guī)定金額的差異調(diào)查原因C.董事會復(fù)核并批準(zhǔn)由管理層編制的財務(wù)報表D.由不同的員工負(fù)責(zé)職工薪酬檔案的維護(hù)和職工薪酬的計算D

五、內(nèi)部控制的內(nèi)容(一)合規(guī)、合法性控制建立和健全企業(yè)內(nèi)部控制系統(tǒng)必須符合國家財經(jīng)政策、法令和財經(jīng)制度的規(guī)定,每一項經(jīng)濟(jì)業(yè)務(wù)活動必須控制在合規(guī)、合法的范圍內(nèi)。如一切會計憑證都必須由會計部門認(rèn)真審核、把關(guān),對不合規(guī)不合法的經(jīng)濟(jì)業(yè)務(wù)應(yīng)堅決予以揭露和制止;生產(chǎn)和銷售的產(chǎn)品必須符合質(zhì)量要求,不許以次充優(yōu)或生產(chǎn)銷售偽劣產(chǎn)品;等等。

五、內(nèi)部控制的內(nèi)容(二)授權(quán)、分權(quán)控制現(xiàn)代企事業(yè)單位規(guī)模不斷擴(kuò)大、環(huán)節(jié)日益增多、業(yè)務(wù)紛繁,企事業(yè)單位管理層不可能事必躬親,包攬一切事務(wù)。必須將事、權(quán)進(jìn)行合理劃分,對下級授權(quán)、分權(quán),規(guī)定各級人員處理某些事務(wù)的權(quán)力。在授權(quán)、分權(quán)范圍內(nèi),授權(quán)者或分權(quán)者有權(quán)處理有關(guān)事務(wù);未經(jīng)批準(zhǔn)和授權(quán),不得處理有關(guān)經(jīng)濟(jì)業(yè)務(wù)。

五、內(nèi)部控制的內(nèi)容(三)不相容職務(wù)控制所謂不相容職務(wù),指集中于一人辦理時,發(fā)生差錯或舞弊的可能性就會增加的兩項或幾項職務(wù)。1.經(jīng)濟(jì)業(yè)務(wù)處理的分工。2.資產(chǎn)記錄與保管的分工。3.各職能部門具有相對獨立性。職責(zé)分離要求將不相容的職責(zé)分配給不同員工。下列職責(zé)分離的做法中，正確的是（）A.交易授權(quán)、交易執(zhí)行、交易付款分離B.交易授權(quán)、交易記錄、交易保管分離C.資產(chǎn)保管、交易執(zhí)行、交易報告分離D.交易授權(quán)、交易付款、交易記錄分離B

五、內(nèi)部控制的內(nèi)容(四)業(yè)務(wù)程序標(biāo)準(zhǔn)化控制為了提高工作效率,實行科學(xué)化管理,現(xiàn)代企業(yè)一般將每一項業(yè)務(wù)活動,都劃分為六個步驟:授權(quán)、主辦、核準(zhǔn)、執(zhí)行、記錄和復(fù)核。按照標(biāo)準(zhǔn)化處理程序的要求,會計部門的每一個工作人員必須有嚴(yán)密的組織分工,會計資料力求做到統(tǒng)一格式、統(tǒng)一編號、專人填制、專人保管,防止混亂、丟失。五、內(nèi)部控制的內(nèi)容(五)復(fù)查核對控制為了保證會計信息的可靠性,規(guī)定各項經(jīng)濟(jì)業(yè)務(wù)必須經(jīng)過復(fù)查核對,以免發(fā)生差錯和舞弊。對業(yè)已完成的經(jīng)濟(jì)業(yè)務(wù)記錄進(jìn)行復(fù)查核對是控制記錄使其正確可靠的重要方法。復(fù)查核對一般分為兩種:一種是將記錄與所記的事物相核實;另一種是記錄之間的相互復(fù)查核對。

五、內(nèi)部控制的內(nèi)容(六)人員素質(zhì)控制內(nèi)部控制系統(tǒng)實施是否有效,關(guān)鍵取決于實施內(nèi)部控制系統(tǒng)人員的素質(zhì)。要使內(nèi)部控制系統(tǒng)的功能按預(yù)定的目標(biāo)正常發(fā)揮,必須配備與承擔(dān)的職務(wù)相適應(yīng)的高素質(zhì)人員。人員素質(zhì)的控制,除了對人員本身的素質(zhì)提出較高要求外,還應(yīng)對人員的選擇、使用和培訓(xùn)采取一定的措施和辦法,以控制內(nèi)部控制系統(tǒng)執(zhí)行人員的素質(zhì)。7.2財務(wù)報告

內(nèi)部控制一、內(nèi)部控制對財務(wù)報告的影響財務(wù)報告由會計人員編制,是會計信息加工后對外公布的結(jié)果。它的產(chǎn)生依賴于會計核算系統(tǒng)、日常控制機(jī)制的運行,并受到企業(yè)內(nèi)部控制環(huán)境的影響。一、內(nèi)部控制對財務(wù)報告的影響建立內(nèi)部控制系統(tǒng)的目標(biāo)之一就是保證財務(wù)報告的可靠性,但保證財務(wù)報告的可靠性并不是內(nèi)部控制系統(tǒng)的全部。一方面,有效的內(nèi)部控制系統(tǒng)只能合理保證財務(wù)報告的可靠性;另一方面,沒有內(nèi)部控制系統(tǒng)的企業(yè)財務(wù)報告不一定不可靠。但財務(wù)報告一旦不可靠,則企業(yè)的內(nèi)部控制系統(tǒng)必定無效。二、財務(wù)報告內(nèi)部控制的涵義

財務(wù)報告內(nèi)部控制是指由公司的首席執(zhí)行官、首席財務(wù)官或者公司行使類似職權(quán)的人員設(shè)計或監(jiān)管的,受到公司的董事會、管理層和其他人員影響的,為財務(wù)報告的可靠性和滿足外部使用的財務(wù)報告編制符合公認(rèn)會計原則提供合理保證的控制程序。二、財務(wù)報告內(nèi)部控制的涵義具體包括以下控制政策和程序:(1)保持詳細(xì)程度合理的會計記錄,準(zhǔn)確公允地反映資產(chǎn)的交易和處置情況。(2)為下列事項提供合理的保證:公司對發(fā)生的交易進(jìn)行必要的記錄,從而使財務(wù)報告的編制滿足公認(rèn)會計原則的要求;公司所有的收支活動經(jīng)過管理層和董事會的合理授權(quán)。(3)為防止或及時發(fā)現(xiàn)公司資產(chǎn)未經(jīng)授權(quán)的取得、使用和處置提供合理保證,這種未經(jīng)授權(quán)的取得、使用和處置資產(chǎn)的行為可能對財務(wù)報告產(chǎn)生重要影響。三、內(nèi)部控制要素與財務(wù)報告認(rèn)定內(nèi)部控制與財務(wù)報告可靠性的關(guān)系,具體體現(xiàn)在內(nèi)部控制五要素與財務(wù)報告的五大認(rèn)定之間的關(guān)系。存在或發(fā)生完整性權(quán)利和義務(wù)估價或分?jǐn)偙磉_(dá)與披露特定的內(nèi)部控制要素與財務(wù)報告認(rèn)定的關(guān)系主要有:1.內(nèi)部環(huán)境與財務(wù)報告認(rèn)定的關(guān)系內(nèi)部控制中的基礎(chǔ)性要素是內(nèi)部環(huán)境，對財務(wù)報告各認(rèn)定的實現(xiàn)有重大的影響。如果管理層缺乏正直的品格和良好的道德，加上面臨改善盈余的內(nèi)部或外部壓力，則可能會有意錯報，從而影響整個財務(wù)報告的認(rèn)定。相反，如果管理層具有正直的品質(zhì)和良好的道德，則會選擇公允反映。完善的人力資源政策能夠確保執(zhí)行政策和程序的人員具有勝任能力和正直的品行。管理層對風(fēng)險的態(tài)度可能會影響財務(wù)報告的表述。特定的內(nèi)部控制要素與財務(wù)報告認(rèn)定的關(guān)系主要有:2.風(fēng)險評估與財務(wù)報告認(rèn)定的關(guān)系如果企業(yè)面臨重大的經(jīng)營風(fēng)險或財務(wù)風(fēng)險，企業(yè)與成本、收益有關(guān)的經(jīng)營目標(biāo)通過努力無法實現(xiàn)時，則負(fù)責(zé)預(yù)算的員工可能會有意去粉飾實際結(jié)果，以達(dá)到預(yù)算目標(biāo)。當(dāng)員工的工資或薪水與預(yù)算的有利差異緊密相關(guān)時，這種錯報的可能性就加大了。在這種情況下，存在或發(fā)生、完整性和估價認(rèn)定的可靠性就值得懷疑。為減少這種可能性，企業(yè)必須客觀地評估面臨的風(fēng)險，并清晰地說明達(dá)到目標(biāo)的可靠性策略，這些目標(biāo)和策略與負(fù)責(zé)具體預(yù)算的人確實相關(guān)。因此，在制定預(yù)算時，應(yīng)仔細(xì)評估實現(xiàn)目標(biāo)所存在的重要風(fēng)險。特定的內(nèi)部控制要素與財務(wù)報告認(rèn)定的關(guān)系主要有:3.控制活動與財務(wù)報告認(rèn)定的關(guān)系用于防止和發(fā)現(xiàn)會計記錄差錯的控制活動加強了會計信息系統(tǒng)的功能，會產(chǎn)生更為可靠的財務(wù)報告，這些控制活動包括批準(zhǔn)、授權(quán)、安全控制、職責(zé)分工等。安全控制用于保護(hù)企業(yè)的資產(chǎn)，以確保資產(chǎn)安全和記錄可靠，與降低存在或發(fā)生、完整性、估價或分?jǐn)傉J(rèn)定的控制風(fēng)險有關(guān)。特定的內(nèi)部控制要素與財務(wù)報告認(rèn)定的關(guān)系主要有:4.信息與溝通與財務(wù)報告認(rèn)定的關(guān)系信息的確認(rèn)和搜集保證財務(wù)報告所提供信息的完整性；信息的處理對信息的分類和記錄，對記錄的適當(dāng)控制有助于計價認(rèn)定的實現(xiàn)，對分類的適當(dāng)控制有助于表達(dá)與披露、權(quán)利和義務(wù)認(rèn)定的實現(xiàn)；信息的報告是企業(yè)編制財務(wù)報告的過程，影響財務(wù)報告質(zhì)量的各個方面。溝通大大加強了各個認(rèn)定的可靠性。財務(wù)報告有效的溝通還要求明確地將相關(guān)職責(zé)分配給執(zhí)行控制程序的員工，使相關(guān)的員工清楚如何進(jìn)行控制，以及自身在內(nèi)部控制系統(tǒng)中的角色和責(zé)任，這同樣會增強財務(wù)報告的可靠性。特定的內(nèi)部控制要素與財務(wù)報告認(rèn)定的關(guān)系主要有:5.內(nèi)部監(jiān)督與財務(wù)報告認(rèn)定的關(guān)系對內(nèi)部控制進(jìn)行內(nèi)部監(jiān)督的目的是確保其他內(nèi)部控制要素如設(shè)計時一樣得到有效執(zhí)行。內(nèi)部監(jiān)督影響到各個認(rèn)定的實現(xiàn)。單選題下列有關(guān)與審計相關(guān)的內(nèi)部控制的說法中，正確的是（）。A.與財務(wù)報告相關(guān)的內(nèi)部控制均與審計相關(guān)B.與審計相關(guān)的內(nèi)部控制并非均與財務(wù)報告相關(guān)C.與經(jīng)營目標(biāo)相關(guān)的內(nèi)部控制與審計無關(guān)D.與合規(guī)目標(biāo)相關(guān)的內(nèi)部控制與審計無關(guān)B7.3內(nèi)部控制的描述

一、文字表述法文字表述法是指審計人員對被審計單位內(nèi)部控制健全程度和執(zhí)行情況的文字?jǐn)⑹?。這種文字?jǐn)⑹鲆话闶前床煌难h(huán)環(huán)節(jié),分別寫明各個職務(wù)所完成的各種工作、辦理業(yè)務(wù)時所經(jīng)歷的各種手續(xù)等,還應(yīng)闡明各項工作的負(fù)責(zé)人、經(jīng)辦人員以及由他們編寫和記錄的文件憑證等。在采用文字表述法時,審計人員通常向被審計單位的工作人員提出一系列問題,將這些問題的答案逐一記錄下來,并經(jīng)審計人員實地觀察和核實,然后整理、串聯(lián)起來,即可形成文字表述的書面說明,以描述被審計單位內(nèi)部控制的實際情況。一、文字表述法優(yōu)點比較靈活,可對被審計單位內(nèi)部控制的各個環(huán)節(jié)作出比較深入和具體的描述,不受任何限制。缺點對內(nèi)部控制的描述,有時很難用簡明易懂的語言來詳細(xì)說明各個細(xì)節(jié),因而有時使用文字表述顯得比較冗贅,不利于為有效地進(jìn)行內(nèi)部控制評價和控制風(fēng)險評價提供直接的依據(jù)。

一、文字表述法文字表述法幾乎適用于任何類型、任何規(guī)模的單位,特別適用于內(nèi)部控制不甚健全、內(nèi)部控制程序比較簡單和比較容易描述的小企業(yè)。二、調(diào)查表法

調(diào)查表法是將那些與保證會計記錄的正確性和可靠性以及與保證財產(chǎn)物資的完整性有密切關(guān)系的事項列為調(diào)查對象,由審計人員設(shè)計成標(biāo)準(zhǔn)化的調(diào)查表,并利用表格形式,通過征詢來了解內(nèi)部控制的強弱程度。采用調(diào)查表法,審計人員應(yīng)根據(jù)內(nèi)部控制的基本原則及其應(yīng)達(dá)到的目的和要求,把企業(yè)各經(jīng)營環(huán)節(jié)的關(guān)鍵控制點及主要問題,預(yù)先編制一套標(biāo)準(zhǔn)格式的調(diào)查表。二、調(diào)查表法

內(nèi)部控制調(diào)查表中的“問題”,是針對內(nèi)部控制是否嚴(yán)密、有效,綜合考慮各方面的因素提出的。問題的擬訂應(yīng)針對各項業(yè)務(wù)或業(yè)務(wù)循環(huán)的特點,既要抓住要害,又要便于回答。對表中提出的問題,要求被審計單位有關(guān)工作人員據(jù)實作出“是”、“否”或“不適用”的回答,借以查明被審計單位的實際情況。二、調(diào)查表法

優(yōu)點簡單易行；能對所調(diào)查的對象提供一個概括說明，有利于審計人員分析評價；編制調(diào)查表省時省力；調(diào)查表“否”欄集中反映內(nèi)部控制存在的問題。缺點對被審計單位某一環(huán)節(jié)的內(nèi)部控制只能按所提問題分別考察，往往難以提供一個完整、系統(tǒng)、全面的分析評價；調(diào)查表格式固定，缺乏彈性；調(diào)查人員機(jī)械地照表提問，往往會使被調(diào)查人員漫不經(jīng)心，流于形式。

三、流程圖法流程圖法是指用特定的符號和圖形,將內(nèi)部控制中的各種業(yè)務(wù)處理手續(xù),以及各種文件或憑證的傳遞流程,用圖解的形式直觀地表現(xiàn)內(nèi)部控制的實際情況。

三、流程圖法繪制流程圖一般有兩種方法:一種是縱向流程圖;另一種是橫向流程圖。縱向流程圖是將業(yè)務(wù)的處理過程按照先后次序,用一條主線垂直串聯(lián)起來,并將經(jīng)濟(jì)業(yè)務(wù)發(fā)生的憑證編制、傳遞、記賬程序等從上至下用圖形符號描繪出來。橫向流程圖則橫向表示業(yè)務(wù)處理程序,按業(yè)務(wù)部門設(shè)置若干豎欄,將業(yè)務(wù)處理程序由左到右,由上向下,用圖形符號表示憑證的編制、傳遞、保管、記賬、復(fù)核乃至編表的過程,并用流程線把各項業(yè)務(wù)活動串聯(lián)起來。三、流程圖法

優(yōu)點簡明的形式描繪內(nèi)部控制的實際情況,便于較快地檢查出內(nèi)部控制邏輯上的薄弱環(huán)節(jié),也便于評審；便于表達(dá)內(nèi)部控制的特征,同時便于修改,在下次評審時,只要根據(jù)修改后的內(nèi)部控制實際情況,稍微變動幾根線條、幾個符號,就能更新整個流程圖。缺點需具備較嫻熟的技術(shù)和較豐富的工作經(jīng)驗,也頗費時間；不能將內(nèi)部控制中的控制弱點明顯地標(biāo)出來,在評價時,往往需要與其他兩種方法結(jié)合使用。材料收發(fā)業(yè)務(wù)流程圖描述內(nèi)部控制的三種方法并不相互排斥,而是相互依賴和相互補充的。在描述某一單位內(nèi)部控制時,可對不同業(yè)務(wù)環(huán)節(jié)使用不同的方法,也可同時使用兩種或三種方法,三者結(jié)合使用,往往比采用某一種方法效果更好。7.4內(nèi)部控制

評價一、內(nèi)部控制評價的定義《企業(yè)內(nèi)部控制評價指引》第二條規(guī)定：企業(yè)內(nèi)部控制評價是指企業(yè)董事會或類似權(quán)力機(jī)構(gòu)對內(nèi)部控制有效性進(jìn)行全面評價、形成評價結(jié)論、出具評價報告的過程。注意：企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機(jī)構(gòu)負(fù)責(zé)內(nèi)部控制評價的具體組織實施工作，也可以委托中介機(jī)構(gòu)實施內(nèi)部控制評價。為企業(yè)提供內(nèi)部控制審計服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制評價服務(wù)。從以下三個角度進(jìn)行理解：（1）內(nèi)部控制評價的主體是董事會或類似權(quán)力機(jī)構(gòu)。（2）內(nèi)部控制評價的對象是內(nèi)部控制的有效性。（3）內(nèi)部控制評價是一個過程。內(nèi)部控制運行的有效性內(nèi)部控制設(shè)計的有效性內(nèi)部控制的有效性，是指企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標(biāo)提供合理保證的程度。

內(nèi)部控制的有效性控制過程控制過程控制目標(biāo)合規(guī)目標(biāo)內(nèi)部控制的有效性資產(chǎn)目標(biāo)內(nèi)部控制的有效性報告目標(biāo)內(nèi)部控制的有效性經(jīng)營目標(biāo)內(nèi)部控制的有效性戰(zhàn)略目標(biāo)內(nèi)部控制的有效性（1）全面性原則（2）重要性原則核心要求：堅持風(fēng)險導(dǎo)向的思路堅持重點突出的思路（3）客觀性原則二、內(nèi)部控制評價的原則三、內(nèi)部控制評價的內(nèi)容內(nèi)部環(huán)境風(fēng)險評估控制活動信息與溝通內(nèi)部監(jiān)督三、內(nèi)部控制評價的內(nèi)容

1、內(nèi)部環(huán)境評價。企業(yè)應(yīng)以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進(jìn)行認(rèn)定和評價。2、風(fēng)險評估評價。企業(yè)應(yīng)以《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)風(fēng)險評估的要求，以及各項應(yīng)用指引中所列主要風(fēng)險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進(jìn)行認(rèn)定和評價。3、控制活動評價。企業(yè)應(yīng)以《企業(yè)內(nèi)部控制基本規(guī)范》和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制，對相關(guān)控制措施的設(shè)計和運行情況進(jìn)行認(rèn)定和評價。三、內(nèi)部控制評價的內(nèi)容

4、信息與溝通評價。企業(yè)應(yīng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機(jī)制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評價。5、內(nèi)部監(jiān)督評價。企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)以《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機(jī)制的有效性進(jìn)行認(rèn)定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機(jī)構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。四、內(nèi)部控制評價的程序制定評價工作方案組成評價工作組實施現(xiàn)場測試認(rèn)定控制缺陷匯總評價結(jié)果編制評價報告四、內(nèi)部控制評價的程序

企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機(jī)構(gòu)（以下簡稱內(nèi)部控制評價部門）負(fù)責(zé)內(nèi)部控制評價的具體組織實施工作。

1、制定評價工作方案。企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)擬訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進(jìn)度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機(jī)構(gòu)審批后實施。

2、組成評價工作組。企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)根據(jù)經(jīng)批準(zhǔn)的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作組應(yīng)當(dāng)吸收企業(yè)內(nèi)部相關(guān)機(jī)構(gòu)熟悉情況的業(yè)務(wù)骨干參加。評價工作組成員對本部門的內(nèi)部控制評價工作應(yīng)當(dāng)實行回避制度。三、內(nèi)部控制評價的程序

3、實施現(xiàn)場測試。內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進(jìn)行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。

4.認(rèn)定控制缺陷內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯誤、舞弊及其他風(fēng)險，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤、舞弊及其他風(fēng)險的情形。內(nèi)部控制缺陷成因性質(zhì)

設(shè)計缺陷

運行缺陷

重大缺陷

重要缺陷

一般缺陷4.認(rèn)定控制缺陷運行缺陷設(shè)計缺陷內(nèi)部控制缺陷現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行；執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實施控制內(nèi)部控制不健全、內(nèi)部控制制度不適當(dāng)、缺少實現(xiàn)控制目標(biāo)所必需的控制；現(xiàn)存控制設(shè)計不恰當(dāng)，即使正常運行也難以實現(xiàn)控制目標(biāo)4.認(rèn)定控制缺陷一般缺陷重大缺陷內(nèi)部控制缺陷重要缺陷一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)除重大缺陷、重要缺陷之外的其他缺陷一個或多個控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟(jì)后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)4.認(rèn)定控制缺陷內(nèi)部控制缺陷的重要性和影響程度是相對于內(nèi)部控制目標(biāo)而言的。按照對財務(wù)報告目標(biāo)和其他內(nèi)部控制目標(biāo)實現(xiàn)的影響的具體表現(xiàn)形式，下面區(qū)分財務(wù)報告內(nèi)部控制缺陷和非財務(wù)報告內(nèi)部控制缺陷分別闡述內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)。4.認(rèn)定控制缺陷非財務(wù)報告內(nèi)部控制財務(wù)報告內(nèi)部控制企業(yè)為了合理保證除財務(wù)報表及相關(guān)信息可靠、資產(chǎn)安全完整外的其他控制目標(biāo)的實現(xiàn)而設(shè)計和運行的內(nèi)部控制。例如，決策程序控制，重要業(yè)務(wù)制度控制，關(guān)鍵崗位業(yè)務(wù)人員的聘用制度企業(yè)為了合理保證財務(wù)報表及相關(guān)信息真實完整而設(shè)計和運行的內(nèi)部控制，以及用于保護(hù)資產(chǎn)安全的內(nèi)部控制中與財務(wù)報告可靠性目標(biāo)相關(guān)的控制4.認(rèn)定控制缺陷（1）財務(wù)報告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)與財務(wù)報告內(nèi)部控制相關(guān)的內(nèi)部控制缺陷所采用的認(rèn)定標(biāo)準(zhǔn)直接取決于由于該內(nèi)部控制缺陷的存在可能導(dǎo)致的財務(wù)報告錯報的重要程度。其中，所謂“重要程度”主要取決于兩個方面的因素：（1）該缺陷是否具備合理可能性導(dǎo)致企業(yè)的內(nèi)部控制不能及時防止或發(fā)現(xiàn)并糾正財務(wù)報告錯報。（2）該缺陷單獨或連同其他缺陷可能導(dǎo)致的潛在錯報金額的大小。一般而言，如果一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導(dǎo)致不能及時防止或發(fā)現(xiàn)并糾正財務(wù)報告中的重大錯報，就應(yīng)將該缺陷認(rèn)定為重大缺陷一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導(dǎo)致不能及時防止或發(fā)現(xiàn)并糾正財務(wù)報告中錯報的金額雖然未達(dá)到和超過重要性水平、但仍應(yīng)引起董事會和管理層重視，就應(yīng)將該缺陷認(rèn)定為重要缺陷。不構(gòu)成重大缺陷和重要缺陷的內(nèi)部控制缺陷，應(yīng)認(rèn)定為一般缺陷。一旦企業(yè)的財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷，就不能得出該企業(yè)的財務(wù)報告內(nèi)部控制有效的結(jié)論。財務(wù)報告內(nèi)部控制重大缺陷的認(rèn)定十分關(guān)鍵，而區(qū)分一項內(nèi)部控制缺陷是否構(gòu)成了重大缺陷的分水嶺是“重要性水平”，重要性水平之上的為重大錯報，重要性水平之下的為重要錯報或者一般錯報。出現(xiàn)以下跡象之一則通常表明財務(wù)報告內(nèi)部控制可能存在重大缺陷：（1）董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已公布的財務(wù)報告；（3）注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報告存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；（4）企業(yè)審計委員會和內(nèi)部審計機(jī)構(gòu)對內(nèi)部控制的監(jiān)督無效。（2）非財務(wù)報告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)非財務(wù)報告內(nèi)部控制缺陷是指除財務(wù)報告目標(biāo)之外的與其他目標(biāo)相關(guān)的內(nèi)部控制缺陷，包括戰(zhàn)略內(nèi)部控制缺陷、經(jīng)營內(nèi)部控制缺陷、合規(guī)內(nèi)部控制缺陷、資產(chǎn)內(nèi)部控制缺陷。非財務(wù)報告目標(biāo)內(nèi)部控制缺陷的認(rèn)定具有涉及面廣、認(rèn)定難度大的特點，尤其是戰(zhàn)略內(nèi)部控制缺陷和經(jīng)營內(nèi)部控制缺陷。以下跡象通常表明非財務(wù)報告內(nèi)部控制可能存在重大缺陷：國有企業(yè)缺乏民主決策程序，如缺乏“三重一大”決策程序；企業(yè)決策程序不科學(xué)，如決策失誤，導(dǎo)致并購不成功；違犯國家法律、法規(guī)，如環(huán)境污染；管理人員或技術(shù)人員紛紛流失；媒體負(fù)面新聞頻現(xiàn)；內(nèi)部控制評價的結(jié)果特別是重大或重要缺陷未得到整改；重要業(yè)務(wù)缺乏制度控制或制度系統(tǒng)性失效。表A公司的非財務(wù)報告缺陷認(rèn)定標(biāo)準(zhǔn)

三、內(nèi)部控制評價的程序

5、匯總評價結(jié)果。企業(yè)內(nèi)部控制評價工作組應(yīng)當(dāng)建立評價質(zhì)量交叉復(fù)核制度，評價工作組負(fù)責(zé)人應(yīng)當(dāng)對評價工作底稿進(jìn)行嚴(yán)格審核，并對所認(rèn)定的評價結(jié)果簽字確認(rèn)后，提交企業(yè)內(nèi)部控制評價部門。

三、內(nèi)部控制評價的程序

6、編制評價報告。企業(yè)應(yīng)當(dāng)設(shè)計內(nèi)部控制評價報告的種類、格式和內(nèi)容，明確內(nèi)部控制評價報告編制程序和要求，按照規(guī)定的權(quán)限報經(jīng)批準(zhǔn)后對外報出。內(nèi)部控制評價報告應(yīng)當(dāng)分別內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進(jìn)行設(shè)計，對內(nèi)部控制評價過程、內(nèi)部控制缺陷認(rèn)定及整改情況、內(nèi)部控制有效性的結(jié)論等相關(guān)內(nèi)容作出披露。圖

內(nèi)部控制評價報告的形成示意圖6.內(nèi)部控制評價報告（1）內(nèi)部控制評價報告可分為對內(nèi)報告和對外報告。對外報告是為了滿足外部信息使用者的需求，需要對外披露，在時間上具有強制性，披露內(nèi)容和格式強調(diào)符合披露要求。對內(nèi)報告主要是為了滿足管理層或治理層改善管控水平的需要，不具有強制性，內(nèi)容、格式和披露時間由企業(yè)自行決定。（2）企業(yè)內(nèi)部控制評價報告分為定期內(nèi)控測試報告和年度內(nèi)部控制評價報告。定期內(nèi)控測試報告：企業(yè)內(nèi)部控制責(zé)任部門（單位）應(yīng)當(dāng)至少每季度開展內(nèi)部控制測試，企業(yè)內(nèi)部控制管理部門應(yīng)根據(jù)內(nèi)控測試情況，編制內(nèi)控測試報告，經(jīng)本單位內(nèi)部控制管理部門負(fù)責(zé)人簽字后，并將前期問題整改結(jié)果等相關(guān)附件一并上報董事會（或上級部門）。年度內(nèi)部控制評價報告：企業(yè)內(nèi)部控制管理部門根據(jù)內(nèi)部控制評價評價部門現(xiàn)場檢查評價以及日常監(jiān)督、專項監(jiān)督和其他監(jiān)督檢查評價結(jié)果等，結(jié)合整改情況，編制本企業(yè)年度內(nèi)部控制自我評價報告。年度內(nèi)部控制評價報告的內(nèi)容1.董事會聲明。2.內(nèi)部控制評價工作的總體情況。3.內(nèi)部控制工作的開展情況。4.內(nèi)部控制評價的依據(jù)。5.內(nèi)部控制評價的范圍。6.內(nèi)部控制評價的程序和方法。7.內(nèi)部控制缺陷及其認(rèn)定。8.內(nèi)部控制缺陷的整改情況。9.內(nèi)部控制有效性的結(jié)論。10.對企業(yè)內(nèi)部控制工作的意見和建議。6.內(nèi)部控制評價報告《企業(yè)內(nèi)部控制評價指引要求》，內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后對外披露或報送相關(guān)部門。企業(yè)應(yīng)當(dāng)以12月31日作為年度內(nèi)部控制評價報告的基準(zhǔn)日，并于基準(zhǔn)日后4個月內(nèi)報出。6.內(nèi)部控制評價報告企業(yè)應(yīng)以書面或其他形式妥善保管內(nèi)部控制評價資料，確保內(nèi)部控制建立與實施過程的可驗證性。內(nèi)部控制檢查評價相關(guān)資料的保存期限應(yīng)當(dāng)不少于十年，內(nèi)部控制自我評價報告永久性保存。對載于內(nèi)控管理信息系統(tǒng)的各類檢查評價資料，按照企業(yè)信息系統(tǒng)管理有關(guān)規(guī)定予以備份和保管。否明確企業(yè)內(nèi)部控制目標(biāo)制定內(nèi)部控制評價方案報董事會審批評價方案是否通過審批否組成評價工作組是實施內(nèi)部控制現(xiàn)場檢查與測試是否存在缺陷是設(shè)計缺陷運行缺陷編制現(xiàn)場報告，并向被評價單位通報編制企業(yè)內(nèi)部控制評價報告跟蹤缺陷的整改落實情況匯總圖

內(nèi)部控制評價的程序

單選題注冊會計師執(zhí)行內(nèi)部控制審計時，下列有關(guān)評價控制缺陷的說法中，錯誤的是（）。A.如果一項控制缺陷存在補償性控制，注冊會計師不應(yīng)將該控制缺陷評價為重大缺陷B.注冊會計師評價控制缺陷是否可能導(dǎo)致錯報時，無需量化錯報發(fā)生的概率C.注冊會計師評價控制缺陷導(dǎo)致的潛在錯報的金額大小時，應(yīng)當(dāng)考慮本期或未來期間受控制缺陷影響的賬戶余額或各類交易涉及的交易量D.注冊會計師評價控制缺陷的嚴(yán)重程度時，無需考慮錯報是否已經(jīng)發(fā)生A7.5內(nèi)部控制

審計一、內(nèi)部控制審計的定義企業(yè)內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對特定基準(zhǔn)日（12月31日）內(nèi)部控制設(shè)計與運行的有效性進(jìn)行審計?！镀髽I(yè)內(nèi)部控制審計指引》要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責(zé)任。二、內(nèi)部控制審計程序計劃審計工作實施審計工作評價控制缺陷完成審計工作計劃審計工作實施審計工作計劃審計工作計劃審計工作實施審計工作計劃審計工作實施審計工作計劃審計工作評價控制缺陷實施審計工作計劃審計工作評價控制缺陷實施審計工作計劃審計工作完成審計工作評價控制缺陷實施審計工作計劃審計工作完成審計工作評價控制缺陷實施審計工作計劃審計工作完成審計工作評價控制缺陷實施審計工作計劃審計工作完成審計工作評價控制缺陷實施審計工作計劃審計工作關(guān)注期后事項出具審計報告完成審計工作評價控制缺陷實施審計工作計劃審計工作記錄審計工作1.計劃審計工作評價相關(guān)事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響以風(fēng)險評估為基礎(chǔ)評估企業(yè)內(nèi)部控制自我評價工作

2.實施審計工作測試企業(yè)層面控制和業(yè)務(wù)層面控制測試控制設(shè)計和運行的有效性風(fēng)險與擬獲取證據(jù)的關(guān)系3.評價控制缺陷按成因分類設(shè)計缺陷運行缺陷按影響程度分類重大缺陷重要缺陷一般缺陷4.完成審計工作

注冊會計師認(rèn)為非財務(wù)報告內(nèi)部控制為一般缺陷和重要缺陷的，無須在內(nèi)部控制審計報告中說明。如若為重大缺陷，應(yīng)當(dāng)在內(nèi)部控制審計報告中增加非財務(wù)報告內(nèi)部控制重大缺陷描述段，但此內(nèi)容不影響對財務(wù)報告內(nèi)部控