第6章 企业内部控制评价.ppt

⑦比较分析。这是一种通过数据分析，识别评价关注点的方法。例如，通过比较月度的销售情况，识别异常区间，进行检查。 ⑧审阅与检查。这也是在业务层面评价的常用方法，通过核对有关证据而获取有关控制的运行状况，如选择某些调节表上的差异，追溯到相应的单据记录（如银行对账单）或检查调节表是否有相关负责人签字。 【例题125·多选题】评价工作组可综合运用（　　）等评价方法，收集被评价单位内部控制设计与运行是否有效的证据。 A.专题讨论 B.穿行测试 C.抽样 D.比较分析 4.汇总评价结果 （1）评价工作组人员。形成工作底稿，记录评价所实施的程序及有关结果。 （2）评价工作组。应当建立评价质量交叉复核制度。有关评价报告应由评价工作组负责人严格审核确认，与被评价单位进行通报，在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。 （3）内部控制评价部门或机构。编制内部控制缺陷认定汇总表。 重大缺陷应当由董事会予以最终认定。 （四）内部控制缺陷的认定　1.内部控制缺陷的分类　①按照内部控制缺陷的本质分类： 内部控制缺陷分为设计缺陷和运行缺陷。 1）设计缺陷是指企业缺少为实现控制目标的必需控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。 2）运行缺陷是指设计合理及有效的内部控制，但在运作上没有被正确地运行，包括执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。 ②按照内部控制缺陷的严重程度分类： 内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。 1）重大缺陷（也称实质性漏洞），是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 2）重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大，需引起管理层关注。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起内部控制评价组关注的一个或多个控制缺陷的组合。 3）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。 内部控制评价组需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。 ③按照影响内部控制目标的具体表现形式分类：内部控制缺陷分为财务报告相关缺陷和非财务报告相关缺陷。 1）财务报告相关内部控制的定义。 财务报告相关内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。 主要包括下列方面的政策和程度： 保存充分、适当的记录，准确、公允地反映企业的交易和事项； 合理保证按照企业会计准则的规定编制财务报表； 合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权； 合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。 2）非财务报告内部控制的定义。 非财务报告内部控制是指除财务报告内部控制之外的其他控制，通常是为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。 【例题126·单选题】甲公司在内部控制自评中发现，多项业务流程和控制手段存在缺陷或风险隐患。有些属于设计缺陷，有些属于运行缺陷。下面所列情况中，属于运行缺陷的是（　　）。（2012年） A.规定更换库房保管员时要盘点核实库存，但没有规定要交接双方一同进行 B.规定使用清澈的酒精溶液清洗容器，但未提供酒精溶液清澈的判断标准 C.规定要对大宗物料供应商实地考察，但对必须考察生产现场则缺少核实办法 D.规定审核研发产品的技术先进性，但研发人员并不提供技术先进性的证据及证明 （2）内部控制缺陷的认定程序与整改 对于重大缺陷和重要缺陷的整改方案，应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形，例如存在与管理层舞弊相关的内部控制缺陷，内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视。对于一般缺陷，可以向企业管理层报告，并视情况考虑是否需要向董事会(审计委员会)、监事会报告。 【例题127·多选题】对于重大缺陷和重要缺陷的整改方案，应向（　　）报告并审定。 A.董事会 B.审计委员会 C.监事会 D.经理层 （五）内部控制评价报告 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。 《评价指引》要求企业在评价报告中至少披露以下内容：（1）董事会对内部控制报告真