2012年《公司戰略與風險管理》輔導:第八章第四節
瀏覽
收藏
第四節 企業內部控制評價的程序
一、內部控制評價的程序【熟悉】
內部控制評價程序一般包括:制定評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果、編報評價報告等環節。
(一)制定評價控制方案
企業可以授權審計部門或專門機構負責內部控制評價組織的實施工作。
該評價部門或機構應具備以下條件:(1)能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力;(2)具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養;(3)與企業其他職能機構就監督與評價內部控制系統方面應當保持協凋一致,在工作中相互配合、相互制約;(4)能夠得到企業董事會和經理層的支持,通常直接接受董事會及其審計委員會的領導和監事會的監督,有足夠的權威性來保證內部控制評價工作的順利開展。
表8-2內部控制工作評價項目計劃
|
工作步驟 |
第一月 |
第二月 |
第三月 |
第四月 | |||||||||||||
|
l |
2 |
3 |
4 |
l |
2 |
3 |
4 |
l |
2 |
3 |
4 |
l |
2 |
3 |
4 | ||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
A.計劃 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
1 |
確定評價范圍 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
召開會議,確認范圍,確認 管理層對項目的義務、角色 、責任、時間和工作完成關 鍵里程碑的日期 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
分配預算的小時數,最終確 定的人力、物力資源投入 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
B.評價和定義 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
1 |
獲得目前對流程層面控制活動的了解 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
確定目前具有流程層面控制 活動方面工作知識的被訪問 者 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(二)組成評價工作組
評價工作組成員應具備獨立性、業務勝任能力和職業道德素養及吸收企業內部相關機構熟悉情況、參與日常監控的負責人或業務骨干參加。
表8-3列示具體內控評價工作中的責任分工的模版。
對于擁有內部審計部門的企業來說,內審部很大可能也同樣地擔當內部控制評價組的工作。
如果企業決定利用外聘會計師事務所為其提供內部控制評價服務,根據《內控規范》的要求,這所事務所不應同時為企業提供內部控制的審計服務。
表8―3內控評價工作中的職責分工表
|
評價單位 |
評價時間預算 |
評價內容(涉及流程) |
評價項目負責人 |
評價具體工作執行人 |
評價具體工作審核人 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(三)實施評價工作與測試
圖8-2內部控制的評價方法
1.了解公司層面基本情況。(主要了解的是內控五要素,例如內部環境的情況)
2.了解各業務層面的主要流程及風險。(工作重點放在主要業務流程中,如資金管理流程、銷售流程、采購流程等)
相關文檔:
|
(1)風險控制矩陣文檔 |
關注點:復核風險流程的合理性。 例如,文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理,以及復核控制點的識別,關鍵控制點、重要控制點、一般控制點的判斷是否合適。 |
|
(2)流程圖文檔 |
關注點:流程圖是否與實際操作及風險控制矩陣描述相符合、流程圖是否清楚標示所有風險點及控制點、流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰,是否存在交叉,以及內容是否涵蓋所有流程實際操作以及相應的控制活動。 |
|
(3)審批權限表檔案 |
關注點:部門及崗位的描述是否準確、權限的劃分和設置是否合理 |
3.確定檢查評價范圍和重點。
4.開展現場檢查測試。
評價工作組可綜合運用不同評價方法,收集被評價單位內部控制設計與運行是否有效的證據,按照要求填寫工作底稿、記錄有關測試結果。
如果發現內部控制出現缺陷,則需與管理層溝通,對有關缺陷進行認定并進行記錄。
|
評價方法 |
做法 |
適用情況 |
|
(1)個別訪談 |
個別訪談企業或被評價單位的不同人員,了解公司內部控制的現狀與運行 |
用于企業層面與業務層面評價的階段 |
|
(2)調查問卷 |
通過擴大對象范圍,如企業中的全體員工收集簡單結果 |
多用于企業層面的評價(內部環境) |
|
(3)專題討論 |
集合企業中有關專業人員就內部控制執行情況或控制問題進行分析和討論 |
常用于控制活動評價 |
|
(4)穿行測試 |
在流程中任意選取一項交易為樣本,獲取原始單據、跟蹤交易從最初起源,到會計處理,信息系統和財務報告編制,直到這項交易在財務報表中報告出來的全過程 |
可獲取確定對一個流程的了解,查找潛在的內控設計問題及識別出相關控制 |
|
(5)實地查驗 |
例如,評價工作人員進行實地盤點以測試企業記錄存貨的數量,或有關控制的有效性。 |
用于業務層面評價(針對資產安全目標) |
|
(6)抽樣 |
抽樣方法可以分為隨機抽樣和其他抽樣。 隨機抽樣一般被認為是最具有代表性或是基于統計學的取樣方式,從樣本庫中抽取一定數量的樣本,進行控制測試,以獲取有關控制的運行狀況。隨機選取通常是采用電腦來完成。 |
業務層面 |
|
(7)比較分析 |
通過數據分析,識別評價關注點的方法 |
|
|
(8)審閱與檢查 |
通過核對有關證據而獲取有關控制的運行狀況,如選擇某些調節表上的差異,追溯到相應的單據記錄(如銀行對賬單)或檢查調節表是否有相關負責人簽字。 |
業務層面評價 |
(四)匯總評價結果
評價工作組人員應當在其工作底稿中,記錄評價所實施的程序及有關結果。
企業內部控制評價工作組應當建立評價質量交叉復核制度,有關評價報告應由評價工作組負責人嚴格審核確認,與被評價單位進行通報,在提交內部控制評價部門或機構前得到被評價單位相關責任人簽字確認。
企業內部控制評價部門或機構應編制內部控制缺陷認定匯總表,結合日常監督和專項監督發現的內部控制缺陷及其持續改進情況,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核,提出認定意見,并以適當的形式向董事會、監事會或者經理層報告。重大缺陷應當由董事會予以最終認定。
[多選題]下列說法中錯誤的是( )
A.固有風險是某項業務風險發生的可能性
B.內部控制的存在能夠減少或者消除固有風險
C.穿行測試主要是通過抽樣檢驗公司業務是否符合內控要求的方法
D.對于關鍵業務或固有風險的充分檢驗和分析,可以為防止重大錯誤的出現提供充分證據
【答案】ACD
【解析】固有風險必須是假定不存在內控的情況下;穿行測試必須強調追蹤交易的信息處理過程;風險監控只能部分合理保證而不能充分保證,ACD是錯誤。
2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享
二、內部控制缺陷的認定【熟悉】
(一)內部控制缺陷的分類
|
分類標準 |
名稱 |
解釋 |
例子 |
缺陷的認定 |
|
按照內部控制缺陷本質上的不同 |
設計缺陷 |
指企業缺少為實現控制目標的必需控制,或現存的控制并不合理及未能滿足控制目標。 |
例如“未建立定期的現金盤點程序”即屬于控制設計問題。 |
以日常監督和專項監督為基礎,結合年度內部控制評價,由內部控制評價部門或機構進行綜合分析后提出認定意見,按照規定的權限和程序進行審核后予以最終認定。 |
|
運行缺陷 |
可按設計的方式運行,如頻率不當等。 |
例如:“物資采購申請金額已超其采購權限,卻未向上級公司申請安排大宗物品采購”(這存在權限管理規定,卻未在實際操作中妥善執行)。 | ||
|
按照內部控制嚴重程度分類 |
重大缺陷(也稱實質性漏洞) |
指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形 |
例如,有關漏洞為企業帶來重大的損失或造成企業財務報表重大的錯報、漏報。 |
合理確定相關目標發生偏差的可容忍水平,從而對嚴重偏離的情形予以確定。 |
|
重要缺陷 |
指一個或多個一般缺陷的組合,其嚴重程度低于重大缺陷,但導致企業無法及時防范或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。 |
例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。 | ||
|
一般缺陷 |
除重要缺陷、重大缺陷外的其他缺陷。 |
|
(二)內部控制認定程序與整改
整改方案應根據缺陷的不同類別制定不同的整改方式。
內控設計缺陷:企業需在已有的內控管理制度體系中補充相關規定或修改原有規定,按照企業既定的管理制度報批程序對做出的補充或修改進行審批。
內控執行缺陷:企業需加強內控的執行力度,要求控制執行人嚴格按照相關規定執行。
重大缺陷和重要缺陷:整改方案應向董事會(審計委員會)、監事會或經理層報告并審定。如果出現不合適向經理層報告的情形,例如存在與管理層舞弊相關的內部控制缺陷,內部控制評價組應當直接向董事會(審計委員會)、監事會報告。重要缺陷并不影響企業內部控制的整體有效性,但是應當引起董事會和管理層的重視。
一般缺陷:可以與企業管理層報告,并視情況考慮是否需要向董事會(審計委員會)、監事會報告。
典型例題:
[單選題]未建立定期的現金盤點程序具體屬于的內控缺陷類別是( )
A.設計缺陷 B.運行缺陷
C.重大缺陷 D.一般缺陷
【答案】A
【解析】該程序屬于企業內部控制的必要內容,公司卻沒有設定該制度。因此,是設計的缺陷。
三、內部控制評價報告【熟悉】
按照《評價指引》規定,企業應根據年度內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等資料,及時編制內部控制評價報告。
內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。
企業應當以12月31日作為年度內部控制評價報告的基準日,并于基準日后4個月內報出內部控制評價報告。
對于基準日至內部控制評價報告發出日之間發生的影響內部控制有效性的因素,企業應當根據其性質和影響程度對評價結論進行相應調整。
《評價指引》要求企業在評價報告中至少披露以下內容:
1.董事會對內部控制報告真實性的聲明,實質就是董事會全體成員對內部控制有效性負責。
2.內部控制評價工作的總體情況,即概要說明。
3.內部控制評價的依據,一般指《內控規范》、《評價指引》及企業在此基礎上制定的評價辦法。
4.內部控制評價的范圍,描述內部控制評價所涵蓋的被評價單位,以及納入評價范圍的業務事項。
5.內部控制評價的程序和方法。
6.內部控制缺陷及其認定情況,主要描述適用于企業的內部控制缺陷具體認定標準,并聲明與以前年度保持一致,同時,根據內部控制缺陷認定標準,確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。
7.內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。
8.內部控制有效性的結論,對不存在重大缺陷的情形,出具評價期末內部控制有效結論,對存在重大缺陷的情形,不得做出內部控制有效的結論。并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。
典型例題:
[單選題]內部控制評價報告要求中正確的是( )
A.12月31日是企業內部控制評價報告的報出日
B.內部控制評價報告必須與公司年報一同由相關會計師事務所出具
C.內部控制基準日后發生的事項不再調整
D.內部控制報告真實有效性由全體董事會成員負責
【答案】D
【解析】12月31日是基準日;評價報告是企業自己提供的,且董事會負責;內控評價報告報出日與基準日之間發生的事項需要調整。
2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享
最新資訊
- 2026年注冊會計師cpa備考學習資料包:一個能用一年的學習工具2025-09-26
- CPA分錄大全:《會計》核心分錄2025-09-19
- 2025注會各科難度分析,助力26年考生把握重點2025-09-08
- 2025年注會考情分析:各科考試難度及26年備考建議2025-08-28
- 2025年CPA六科考前必背200句精煉匯總.pdf版,高效復習工具2025-08-21
- 救急小紙條:2025年注會考前必背200句,最后兩天就背它了2025-08-21
- 考生必存!2025注冊會計師《戰略》必背200句濃縮考點,拒絕無效備考2025-08-20
- 免費下載:2025注會《財務成本管理》必背200句口訣2025-08-20
- 2025年cpa《經濟法》必背200句,考前就背它了2025-08-20
- 考前三天背完!2025注冊會計師《稅法》必背200句濃縮講義2025-08-20
打卡人數
