C9内部控制评价ok详解

第一节内部控制评价概述内部控制评价第二节内部控制评价的组织与实施第三节内部控制缺陷的认定第四节内部控制评价工作底稿与报告学习目的与要求通过本章学习，学生应了解内部控制评价的原则、组织机构以及内部控制缺陷的认定步骤；理解内部控制评价的定义，明确内部控制评价的主体及对象；熟悉内部控制评价的内容、方法与程序；掌握内部控制缺陷的认定标准，能够判断相关内部控制缺陷的“重要程度”；掌握内部控制评价报告的编制。内部控制评价文山电力开展内部控制评价工作引例1内部控制评价的定义2内部控制评价的作用第一节内部控制评价概述4内部控制评价的原则和方法3内部控制评价的内容1内部控制评价的定义企业内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。（1）内部控制评价的主体是董事会或类似权力机构。（2）内部控制评价的对象是内部控制的有效性。（3）内部控制评价是一个过程。可从以下三个角度进行理解：(一)内部控制评价的主体是董事会或类似权力机构董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责,并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作,但董事会仍对内部控制评价承担最终的责任,对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式,董事会可以聘请会计师事务所对其内部控制的有效性进行审计,但其承担的责任不能因此减轻或消除。内部控制运行的有效性内部控制设计的有效性内部控制的有效性控制过程控制目标合规目标内部控制的有效性资产目标内部控制的有效性报告目标内部控制的有效性经营目标内部控制的有效性战略目标内部控制的有效性(二)内部控制评价的对象是内部控制的有效性评价内部控制设计的有效性,可以考虑以下3个方面:(1)内部控制的设计是否做到了以内部控制的基本原理为前提,以《企业内部控制基本规范》及其配套指引为依据;(2)内部控制的设计是否覆盖了所有关键的业务与环节,对董事会、监事会、经理层和员工具有普遍的约束力;(3)内部控制的设计是否与企业自身的经营特点、业务模式以及风险管理要求相匹配。评价内部控制运行的有效性,也可以从3个方面进行考察：(1)相关控制在评价期内是如何运行的;(2)相关控制是否得到了持续一致的运行;(3)实施控制的人员是否具备必要的权限和能力。(三)内部控制评价是一个过程内部控制评价是一个过程,是指内部控制评价要遵照一定的流程来进行。内部控制评价工作不是一蹴而就的,它是一个涵盖计划、实施、编报等多个阶段、包含多个步骤的动态过程。2内部控制评价的作用01Addyourtextshere01内部控制评价有助于企业自我完善内控体系02内部控制评价有助于提升企业市场形象和公众认可度03内部控制评价有助于实现与政府监管的协调互动内部控制评价的作用3内部控制评价的内容内部控制评价应紧紧围绕内部控制五要素进行：（1）内部环境评价（2）风险评估评价（3）控制活动评价（4）信息与沟通评价（5）内部监督评价04010203040102034内部控制评价的原则与方法2012年9月，财政部等五部委印发的《企业内部控制规范体系实施中相关问题解释第2号》中指出，集团性企业在确认内部控制评价范围时，应当遵循全面性、重要性、客观性原则，在对集团总部及下属不同业务类型、不同规模的企业进行全面、客观评价的基础上，关注重要业务单位、重大事项和高风险业务。(一)内部控制评价的原则全面性原则强调的是内部控制评价的涵盖范围应当全面重要性原则客观性原则强调内部控制评价应当在全面性的基础之上,着眼于风险,突出重点。强调内部控制评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性。(二)内部控制评价的方法个别访问法专题讨论法比较分析法实地查验法抽样法穿行测试法调查问卷法内部控制评价的方法1内部控制评价的组织机构2内部控制评价程序第二节内部控制评价的组织与实施1内部控制评价的组织机构内部控制评价的组织机构大致可以分为3个层次：层次一内部控制评价的责任主体及其职责层次二内部控制评价的具体组织实施主体及其职责层次三其他相关部门及其职责董事会是内部控制评价的责任主体，对内部控制评价承担最终的责任，对内部控制评价报告的真实性负责。董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责。董事会或审计委员会应听取内部控制评价报告，审定内控重大缺陷、重要缺陷整改意见，对内部控制部门在督促整改中遇到的困难，积极协调，排除障碍。（一）内部控制评价的责任主体及其职责内部控制评价工作的具体组织实施主体一般为内部审计机构或专门的内部控制评价机构。在实践中，也有组织非常设内部控制评价结构，比如组成内部控制评价小组。企业也可以委托会计师事务所等中介机构实施内部控制评价。（二）内部控制评价的具体组织实施主体及其职责（1）具备独立性；（2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素质；（3）与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致；（4）能够得到企业董事会和经理层的支持。内部控制评价机构必须具备一定的设置条件：（三）其他相关部门及其职责组织实施支持配合积极整改经理层内控自查测试评价积极整改各专业部门逐级落实日常监控督促整改所属单位审议监督监事会制定评价工作方案组成评价工作组实施现场检查测试汇总评价结果编制企业内控评价报告报告反馈与追踪2内部控制评价程序内部控制评价程序包含以下六个步骤，这些程序环环相扣、相互衔接、相互作用,构成了内部控制评价的基本流程。否明确企业内部控制目标制定内部控制评价方案报董事会审批评价方案是否通过审批否组成评价工作组是实施内部控制现场检查与测试是否存在缺陷是设计缺陷运行缺陷编制现场报告，并向被评价单位通报编制企业内部控制评价报告跟踪缺陷的整改落实情况汇总图9-1内部控制评价流程1内部控制缺陷的定义和种类2内部控制缺陷的认定标准第三节内部控制缺陷的认定3内部控制缺陷的认定步骤4内部控制缺陷的处理办法1内部控制缺陷的定义和种类内部控制缺陷是内部控制在设计和运行中存在的漏洞，这些漏洞将不同程度地影响内部控制的有效性，影响控制目标的实现。衡量内部控制有效性的关键步骤就是查找内部控制在设计或运行环节中是否存在重大缺陷。内部控制缺陷的认定通常被视作判断内部控制有效性的一个负向维度。内部控制缺陷分类成因分类设计缺陷运行缺陷性质分类重大缺陷重要缺陷一般缺陷形式分类财务报告缺陷非财务报告缺陷2内部控制缺陷的认定标准对内部控制缺陷的认定是对内部控制缺陷的重要程度进行识别和确定的过程,即判定一项缺陷属于重大缺陷、重要缺陷还是一般缺陷的过程。《企业内部控制规范体系实施中相关问题解释第1号》指出，查找并纠正企业内部控制设计和运行中的缺陷，是开展企业内部控制评价的一项重要工作，是不断完善企业内部控制的重要手段。（一）财务报告内部控制缺陷的认定标准认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。“重要程度”主要取决于两个方面的因素：（1）该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。（2）该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。1如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。2一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中错报的金额虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视，就应将该缺陷认定为重要缺陷。3不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。213会计系统控制，是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法,确保企业会计信息真实、准确、完整。重要性水平的的确定有两种方法：绝对金额法和相对比例法。一旦企业的财务报告内部控制存在一项或多项重大缺陷，就不能得出该企业的财务报告内部控制有效的结论。（1）董事、监事和高级管理人员舞弊；（2）企业更正已公布的财务报告；（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；（4）企业审计委员会和内部审计机构对内部控制的监督无效。需要说明的是，内部控制缺陷的严重程度并不取决于是否实际发生了错报，而是取决于该控制不能及时防止或发现并纠正潜在缺陷的可能性。出现以下迹象之一则通常表明财务报告内部控制可能存在重大缺陷：非财务报告内部控制缺陷是指除财务报告目标之外的与其他目标相关的内部控制缺陷，包括战略内部控制缺陷、经营内部控制缺陷、合规内部控制缺陷、资产内部控制缺陷。非财务报告目标内部控制缺陷的认定具有涉及面广、认定难度大的特点，尤其是战略内部控制缺陷和经营内部控制缺陷。（二）非财务报告内部控制缺陷的认定标准非财务报告内部控制缺陷的认定可以采用定性和定量的认定标准,企业可以根据风险评估的结果,结合自身的实际情况、管理现状和发展要求合理确定。（1）违反法律、法规；（2）除政策性亏损原因外，企业连年亏损，持续经营受到挑战；（3）重要也不缺乏制度控制或制度系统性失效；（4）并购重组失败，或新扩充下属单位经营难以为继；（5）子公司缺乏内部控制建设，管理散乱；（6）企业管理层人员纷纷离开或关键岗位人员流失严重；（7）被媒体频频曝光负面新闻；（8）内部控制评价的结果特别是重大或重要缺陷未得到整改。以下迹象通常表明非财务报告内部控制可能存在重大缺陷：3内部控制缺陷的认定步骤（一）财务报告缺陷的认定步骤第一步•结合财务报告内部控制缺陷的迹象,判断是否可能存在财务报告内部控制缺陷第二步•确定重要性水平和一般水平,以此作为判断缺陷类型的临界值。•可采用绝对金额法或者相对比例法进行确定。第三步•抽样•按照业务发生频率的高低和账户的重要性确定抽样数量。第四步•计算潜在错报金额。•潜在错报金额=潜在错报率×相应账户的同向累计发生额第五步•如果重要性水平和一般水平是绝对金额,那么可直接将潜在错报金额合计数与其进行比较,判断缺陷类型;•如果重要性水平和一般水平是相对数,需进一步计算错报指标再进行比较判断。错报指标=潜在错报金额合计数/当期主营业务收入(或期末资产)（二）非财务报告缺陷的认定步骤•结合相关迹象,判断是否可能存在非财务报告内部控制缺陷第一步•采用定性或者定量的方法确定认定标准（例：表9—9）第二步•根据标准分别对每起事故进行认定第三步表9—9公司的非财务报告缺陷认定标准4内部控制缺陷的处理办法•应从企业内部的管理制度入手查找原因，需要更新、调整、废止的制度要及时进行处理，并同时改进内部控制体系的设计，弥补设计缺陷的漏洞设计缺陷•应分析出现的原因，查清责任人，并有针对性地进行整改。运行缺陷按照成因分类：按照影响程度分类：•由董事会予以最终认定，企业要及时采取应对策略，切实将风险控制在可承受度之内重大缺陷•企业应当及时采取措施，避免发生损失重要缺陷和一般缺陷1内部控制评价底稿2内部控制评价报告第四节内部控制评价工作底稿与报告1内部控制评价底稿内部控制评价工作底稿是内部控制工作的载体，也是内部控制评价报告形成的基础。在实际工作中,评价底稿一般是通过一系列的评价表格来实现的。一般来说，评价底稿包括业务流程评价表、控制要素评价表、内部控制评价汇总表三个层次。内部环境评价表风险评估评价表控制活动汇总评价表信息与沟通评价表内部监控评价表采购业务流程评价表销售业务流程评价表研究与开发流程评价表工程项目流程评价表担保业务流程评价表......内部控制缺陷认定汇总表内部控制评价报告内部控制评价汇总表汇总汇总编制提取缺陷，分类汇总图9-2内部控制评价报告的形成示意图•包括采购业务流程、销售业务流程、工程项目流程、担保业务流程等。业务流程评价表•包括内部环境评价表、风险评估评价表、控制活动评价表、信息与沟通评价表、内部监控评价表。控制要素评价表•包括:内部环境评价及其评分,风险评估评