篇一:内部控制评价具体内容有哪些
内部控制评价方法有哪些
内部控制评价到底包括哪些方法,在理论界和实务界认识是不同的,做法也是不一样的。
美国COSO指出现有的评价方法和工具多种多样,包括核对表、问卷和流程图技术。
商务和学术文献中提供了定量方法。
还列出了控制目标的清单,以便识别内部控制的各类目标。
我国《企业内部控制评价指引》要求内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法对内部控制进行评价。
中天恒3C框架理解,在内部控制评价过程中,应当采取适当的方法收集与评价目标、范围和标准有关的信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价。
企业可以运用的内部控制评价方法很多,主要方法如下:
◎审阅法。
审阅法主要通过查阅有关文件或书面资料,可以获得概括性的整体印象。
审阅法是被人们长期使用的基础方法。
审阅的内容主要包括:
以前的各种检查资料;被评价单位的职责说明或程序手册;有关业务处理流程图;单位组织机构系统图;有关管理决策与经营计划资料;有关会计资料、统计资料或其他核算资料;其他内部规章或管理制度等。
审阅时应认真做好记录,为现场测试提供依据。
/◎询问法。
询问法,就是向被评价单位的管理当局及相关人员进行询问,以了解内部控制的内容与实施情况、职务分工情况、人员胜任情况等。
个别访谈法应该属于询问法的范畴,是指评价人员根据内部控制评价的需要,对被评价单位员工进行单独访谈,以获取有关信息。
询问的总体目的是收集关于内部控制有效性的证据,主要目的并非收集政策是什么的信息,而是确定既定的政策是否如预期般发挥作用。
在具体应运这一方法时应特别注意以下几点:
一是问谁。
选择的询问对象应包括管理人员与非管理人员,尤其是那些管理者想极力掩盖问题的单位,更应重视对非管理人员的询问。
二是问什么。
应主要询问那些能够评价政策有效性的问题,询问的内容应该明确、具体,能让被询问者理解,便于回答。
三是如何问。
为了使询问顺利进行,最好能事先拟订出询问提纲;向不止一个人询问,当不同的人讲述同样的内容时,收集的证据很可能是可靠的;询问时应注意一定技巧,包括询问人员的行为举止、先询问经验性问题、不要表明你的观点等;应对询问内容认真做好记录,但交谈中不要做冗长的笔记,而应是简单扼要地记录,在访谈结束后,迅速补充笔记。
评价人员在询问被评价单位有关人员或查阅被评价单位有关资料时,针对所了解到的有关内部控制方面的情况,通常需要以文字记录的形式加以描述。
◎调查法。
调查法,即为调查表法或调查问卷法,就是评价人员按照内部控制的一般要求,考虑理想的控制模式,将需要调查的全部内容以提问的方式列出并制成
/固定式样的表格,然后将由被评价有关部门和人员回答,以此来了解、测试内部控制的一种方法。
调查表是一种有效收集信息的方法,这些信息直接来自于员工,而不是文件。
该方法的优点是调查范围明确,问题突出,容易发现被评价单位内部控制系统中存在的缺陷和薄弱环节;设计合理的标准调查表,可广泛适用于同类型单位,从而减少评价工作量;调查表可由若干人分别同时回答,有助于保证调查效果。
该方法的缺点是反映问题不全面,仅限于被调查事项的范围;调查表仅要求做出“是”或“否”的回答,难以反映被评价事项的具体情况和存在问题的程度;标准格式的调查表缺乏弹性,难以适用于各类型企业,尤其是小型企业或特殊行业的企业,往往会因“不适用”的回答太多而影响调查效果。
不管怎么说,用表格描述内部控制制度情况,条理清楚,问题突出,比较直观、便于理解、阅读和评价。
评价人员可直接通过询问、观察和审阅、使用调查表后获取的有关制度情况,经过分析归纳,编制内部控制制度弱点记录表和强点记录表。
在具体应运时应特别注意以下几点:
一是调查谁以及调查多少人。
显然,调查结果的可靠性与被调查者和收到多少反馈正相关。
因此,在调查设计中采用统计抽样方法的主要思想是必要的,这包括:
回答者越多,结果越可靠。
在项目资源可行和必要的情况下,应调查尽可能多的员工。
将样本分层,结果会更好。
调查应包括企业内不同层级的员工(从高层管理者到底层员工),这也很重要。
/为使结果有效,样本必须代表总体。
简单的随机抽样使调查中每个员工都有同样被选中的机率,这可以得到一个代表总体的样本,相反,整群抽样法不会得到有代表性的样本。
当需要从总体中排除一部分样本时,应仔细考虑。
确定是否收到足以得出有效结论的反馈,需要作出判断。
为有助于做出判断,此时需要考虑通过其他测试收集到的信息。
二是时间和频率。
内部控制评价测试都要考虑时间问题。
如果执行测试的时间远远早于报告日,可能需要更新或在稍晚之后重新执行测试;如果测试时间太接近报告日,一旦测试结果识别了弱点,则仅有较少或甚至没有时间采取纠正措施。
调查可能花费大量时间。
员工需要时间回答问题,如果他们不作答,则有必要采取进一步行动并获取更多反馈。
同样,评价调查结果,特别是包含开放式、非数字表示的回答时,也会花费很多时间。
三是考虑调查的模拟测试。
通过模拟测试,再对问卷进行必要的修改,将会提高回答率并得到更可靠有效的结果。
四是数据分析和报告结果。
当计划调查时,应考虑如何分析和解释数据,并向管理层报告结论。
当项目组在设计调查,并发现很难或甚至不可能说明如何分析数据并报告结论时,应重新考虑调查设计。
/不可否认,在实际调查中存在着问卷太长或很难理解;语言晦涩难懂,提出不止一个问题,回答者不具备回答问题所需的信息;在一个多项选择的问题中,选项不完整、很难理解,或不是相互排斥的;问卷各个部分的填写说明难以执行等突出问题。
根据中天恒内部控制评价实践,调查问题设计得是否得当是该方法运用得当的关键,也直接关系到检查和评价的工作质量。
从长期的审计实践看,审计人员为满足规范要求做大量的内部控制调查表,大多是为满足调查而调查的走形式的,有些甚至是事后补填的。
调查表或许对总体上了解内部控制情况是比较适用的,但不适应非常具体业务层面的内部控制调查,更难以此形成审计或评价结论。
◎观察法。
观察法就是对被评价组织有关部门进行实地考察,印证审阅与询问了解的制度是否真实可信。
如到办公室、车间仓库等地观察主要业务的操作与流程,了解经营活动的特征及实际运用的内部控制措施,了解业务文件资料的种类、作用、编制单位及人员、传递方式与保管使用状况等。
观察最好在被评价单位管理人员(或协调人)的陪同下进行,由陪同人介绍有关制度,评价人员则结合实际来判明制度的优劣状况及其有效程度。
实地查验法应该属于观察法的一类,是指企业对财产进行盘点、清查,并对存货出、入库等控制环节进行现场查验,以检查验证其规定的控制措施是否得到严格执行的一种方法。
根据中天恒内部控制评价实践,该方法适合测试某些不留线索的控制,以及测试执行控制的到位程度。
前者如实物控制、职务分离等,如评价人员实地察看存货仓库,判断仓储物资是否按要求的储存条件贮存,除存货管理部门及仓储人员以外的其他部门
/和人员是否可以接触存货等;后者如材料验收、门卫检查是否严格等,如评价人员实地观察材料的验收程序,是否按内部控制规定的程序执行。
评价人员在实施这一方法时,最好采用突击的形式执行实地查验程序,这样才会取得比较理想的效果。
◎讨论法。
讨论法,即专题讨论法,就是是指通过召集与业务流程相关的管理人员,就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
◎穿行测试法。
穿行测试即全程测试或了解性测试或摇篮-坟墓测试,是指在对企业进行内部控制评价时,通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。
例如,为了评价采购内部控制,评价人员或以选取一笔或若干笔材料采购,依据“请购单→订货→验收入库→库存保管→核准发票→付款→记账”的业务流程,对整个采购程序进行详细检查,以确定材料采购各个环节的实际执行情况是否与其所了解的内部控制一致。
◎抽样法。
抽样法是指针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而评价业务流程控制运行的有效性。
如何确定内控测试评价的抽样规模,目前尚未形成具有统一性、公认性的抽样标准,但部分国际会计公司在执行404审计中逐步探索出一些经验数据,值得研究思考并在此基础上予以完善。
◎比较分析法。
比较分析法是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
/作为评价方法的一部分,有些公司把它们的内部控制体系与其他主体进行比较,这种方法通常被称为“标杆瞄准”(benchmarking)。
◎文字说明法。
文字说明法就是指将对被评价单位内部控制的调查结果,以简洁的文字加以叙述的方法。
该方法优点是可以对调查对象做出比较深入和具体的描述,使用范围广泛,不受企业类型的限制;缺点是难以用简明的语言描述内部控制系统的细节,对于规模较大、内部控制系统复杂的企业,用文字说明势必显得冗长、头绪繁多,不便从总体上对内部控制系统做出全面评价等。
实务中它还适用于记录控制环境、一般控制和实物控制方面的情况。
该方法一般按照不同的业务经营环节及主要业务(或岗位),分别说明其具体内容及特征、经办的部门及人员、具体控制措施及方法、并提出有效控制的方面与可能存在的问题。
◎控制矩阵法。
控制矩阵描述了由被评价单位设计的用于达到内部控制目标的主要控制程序。
通过控制矩阵,评价人员可以取得有关基本控制以及这些控制的明显缺陷的信息,这些信息一方面有助于评价人员就是否对交易处理系统方面的控制进行更为详细的评价做出决定,另一方面有助于保证评价人员在设计实质性测试时充分了解控制缺陷可能产生的内在影响。
控制矩阵可以作为评价内部控制系统的辅助方法,甚至可以替代内部控制问卷。
◎流程图法。
流程图法,是指用特定的符号和图形来描述某项业务的整个处理过程,将凭证和记录的产生、传递、检查、保存及其相互关系,用图解的形式直观地表达出来的方法。
/用特定符号编制的流程图表示业务处理标准化程序,可以直观地反映某项业务处理的全过程,它是实现管理现代化的一项基础工作。
该方法的优点是可以将各项业务活动的职责分工、授权批准和复核验证等项控制措施与功能完整地显示出来,并且形象直观,能够突出现有的控制点,有助于评价人员全面了解内部控制系统的运行情况,及时识别系统中的不足之处,便于随时根据业务控制程序的变化对流程图做出修改。
该方法的不足之处是由于缺少文字说明,较复杂的业务不易理解;绘制流程图需要一定的技术,尤其是较复杂的业务,绘制难度更大。
一般说来,绘制流程图可以采用以下两种方式:
一种是按照业务处理的先后顺序绘制成纵式的流程图。
另一种是以业务处理过程中所涉及的部门为基础绘制成横式的流程图。
评价人员在充分了解主要经济业务经营环节的基础上,应用如下方法编制所需的业务流程图:
选用特定的流程图符号和线条;按照业务处理应经过的处理部门划分流程图绘制的区间,每一个区间只能从上到下绘制某一个部门的不同岗位处理业务的情况;从左到右、从上至下列明业务处理及业务处理流向;标明业务处理的职责分工及相关控制措施;注明每张文件凭单的出处与去向;对流程图符号或线条应具体说明其代表的含义。
上述方法并不相互排斥,而是相互依赖和相互补充的,在内部控制评价工作经常结合使用。
这里要特别说明的是企业内部控制评价是一项非常复杂的工作,在具体评价时,应采用定性和定量相结合的方式。
内部控制评价工作离不开定性与定量的分析与计量,要使评价结果更精确、符合实际,必须有强大、健全的信息系统作强有力的支持。
为此,应加快嵌入内部控制信息系统的建立,建立信息数据系统作为量化风险评估支持,以信息系统支持内部控制评价工作开展。
/为此,中天恒开发了3C内部控制评价信息系统,以达到以下目标:
一是确保评价机构及时、充分获取评价对象相关数据,在充足的信息支持下,得出客观、全面的评价结果。
二是提供自动计算功能,由系统完成固有风险、控制有效性和剩余风险的繁复计算过程。
三是利用信息系统减少繁杂的内部控制评价工作底稿和内部控制评审报告的编制工作,提高评价效率。
/9
篇二:内部控制评价具体内容有哪些
内部控制评价的内容
内部控制评价是企业管理中非常重要的一环,它是指企业对自身内部控制制度的评估和检查,以确保企业的财务、经营和管理活动的合法性、规范性和有效性。内部控制评价的内容主要包括以下几个方面:
一、风险评估
风险评估是内部控制评价的重要内容之一,它是指企业对自身面临的各种风险进行评估和分析,以确定哪些风险对企业的经营和管理活动产生了重要影响。企业可以通过制定风险评估指标和方法,对各种风险进行量化和分析,以便更好地制定相应的内部控制措施。
二、内部控制制度评估
内部控制制度评估是内部控制评价的核心内容之一,它是指企业对自身内部控制制度的完整性、有效性和适用性进行评估和检查。企业可以通过制定内部控制制度评估标准和方法,对各个环节的内部控制制度进行评估和检查,以确保内部控制制度的完整性和有效性。
三、内部控制流程评估
内部控制流程评估是内部控制评价的重要内容之一,它是指企业对自身内部控制流程的合理性、规范性和有效性进行评估和检查。企业可以通过制定内部控制流程评估标准和方法,对各个环节的内部
控制流程进行评估和检查,以确保内部控制流程的合理性和有效性。
四、内部控制监督评估
内部控制监督评估是内部控制评价的重要内容之一,它是指企业对自身内部控制监督机制的完整性、有效性和适用性进行评估和检查。企业可以通过制定内部控制监督评估标准和方法,对各个环节的内部控制监督机制进行评估和检查,以确保内部控制监督机制的完整性和有效性。
内部控制评价是企业管理中非常重要的一环,它可以帮助企业发现和解决内部控制方面的问题,提高企业的管理水平和经营效益。企业应该重视内部控制评价的内容,制定相应的评估标准和方法,确保内部控制评价的有效性和实效性。
篇三:内部控制评价具体内容有哪些
.内部控制评价要点
一、内部控制评价的原则
企业对内部控制设计与运行的有效性实施评价,应当遵循下列原则:
(一)全面性原则:内部控制评价应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项,对实现控制目标的各个方面进行全面、系统、综合评价。
(二)重要性原则:
内部控制评价应当在全面评价的基础上,以风险为导向,根据风险发生的可能性及其对实现控制目标的影响程度,确定需要评价的重要业务单位、重大业务事项和高风险领域。
(三)客观性原则:内部控制评价应当结合企业的行业环境、发展阶段、经营规模、业务特点等经营实际,准确揭示经营管理中的风险状况,以事实为依据,如实反映内部控制设计与运行的有效性,确保评价结果有充足且适当的证据支持。
二、内部控制评价的内容与核心指标
1、《企业内部控制基本规范》颁布后,企业内部控制评价有了统一的标准,企业应当根据《企业内部控制基本规范》、配套指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,并建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2、企业组织开展内部环境评价。应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
3、企业组织开展风险评估机制评价。应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
4、企业组织开展控制活动评价。应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
5、企业组织开展信息与沟通评价。应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
6、企业组织开展内部监督评价。应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常监控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
7、内部控制评价工作应当形成工作底稿。详细记录企业执行评价工作的内容,包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
三、内部控制评价的程序
一般程序为:设置内部控制评价部门、制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。
(一)设置内部控制评价部门
1、能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力。
2、具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养。
3、与企业其他职能机构就监督与评价内部控制系统保持沟通协调,在工作中相互配合、相互制约,在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求。4、能够得,.
.到企业董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开展。
(二)制定评价工作方案
1、内部控制评价部门应当根据企业实际情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,制定科学合理的评价工作方案,经董事会批准后实施。
2、评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。
(三)组成评价工作组
1、评价工作组在内部控制评价部门领导下,具体承担内部控制检查评价任务。
2、内部控制评价部门根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。
3、评价工作组成员应当吸收企业内部相关机构熟悉情况的业务骨干参加。
4、实施评价工作前,评价人员需要接受相关培训,培训内容一般包括内部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利义务、纪律要求及评价中需重点关注的问题等。
(四)实施现场测试
1、了解被评价单位基本情况。2、确定检查评价范围和重点。3、开展现场检查测试。4、编制现场评价报告。5、提交现场评价结论。
(五)汇总评价结果
1、对于认定的内部控制缺陷,内部控制评价部门应当提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,企业应当追究相关人员的责任。
(六)编报评价报告
1、内部控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送企业
经理层、董事会和监事会,由董事会最终审定后对外披露或以其他形式加以合理利用。
四、内部控制评价的方法
企业在开展内部控制检查评价工作过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析、审阅与检查等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。
五、内部控制缺陷认定
(一)内部控制缺陷的定义:内部控制缺陷是评价内部控制有效性的负向维度,如果内部控制的设计或运行无法合理保证内部控制目标的实现,即意味着存在内部控制缺陷。
(二)内部控制缺陷的分类:按照不同的分类方式可分为:
1、设计缺陷和运行缺陷:内部控制缺陷按其成因分为设计缺陷和运行缺陷。
(1)设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。
(2)运行缺陷是指内部控制设计比较科学、适当,但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计相脱节,未能有效实施控制、实现控制目标。
2、财务报告内部控制缺陷和非财务报告内部控制缺陷:内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。
(1)财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。
(2)非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控,.
.制缺陷。
3、内部控制缺陷按其严重程度分为重大缺陷、重要缺陷和一般缺陷。
(1)重大缺陷是指一个或多个控制缺陷的组合,可能严重影响企业内部控制的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形。
(2)重要缺陷是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业重视和关注。
(3)一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
(三)财务报告内部控制缺陷的认定标准
(1)重大缺陷。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。
(2)重要缺陷。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报,就应将该缺陷认定为重要缺陷
(3)一般缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺。
【案例1】A股份公司将财务报告内部控制缺陷分为影响会计报表缺陷、会计基础缺陷和财务报告相关信息系统控制缺陷。
1、影响会计报表缺陷的计算方法
(1)按照业务发生频率高低及相关会计科目的重要性确定抽取样本数量。如样本量不足以证明控制有效性,检查人员可以重复测试和增加样本量。业务发生频率与样本抽取数量对照关系见表。
序号
业务发生频率
至少抽样数量
1?
2?
3?
4?
5?
6?
每年一次
每年一次以上至每季度一次
每季度一次以上至每月一次
每月一次以上至每周一次
每周一次以上至每天一次
每天多次
1笔
2笔
2笔
5笔
15笔
25笔
(2)计算记录错报样本情况。将错报样本序号、错报样本数量和错报样本的有关情况等在《财务报告相关控制点抽样记录表》的相应栏目中填列和说明。
(3)计算潜在错报金额。
根据控制点错报样本数量和抽取样本总量,在《潜在错报率表》中查找对应的潜在错报率;根据潜在错报率和相应会计科目同向累积发生额,计算控制点潜在错报金额。其计算公式如下:
潜在错报金额=相应会计科目同向累积发生额X潜在错报率
,.
.潜在错报率、潜在错报金额在财务报告相关控制点抽样记录表》相应栏目中填列。
业务流程财务报告相关控制点潜在错报金额合计《内部控制缺陷认定汇总表》相应栏目中填列。
(4)计算错报指标。根据被检查单位适用业务流程潜在错报金额合计,分别按照被评价分(子)公司和股份公司两种口径计算错报指标:
错报指标1=潜在错报金额合计/被评价分(子)公司当期主营业务收入与期末资产总额孰高
错报指标2=潜在错报金额共计/公司当期主营业务收入
(5)影响会计报表缺陷认定等级。
一般缺陷:错报指标1≥
1‰,且错报指标2<1‰。
重要缺陷:
1‰
≤错报指标2<5‰。
重大缺陷:错报指标2≥
5‰。
影响会计报表缺陷认定结果在《内部控制缺陷认定汇总表》的相应栏目中填列
例如,A公司在2008年度对B分公司的内部控制检查中发现,固定资产实物管理部门在审批修理费时,将整套设备作为修理费材料入账。
解析:B分公司内部控制程序失效,未恰当划分资本性支出与收益性支出。按照业务发生频率抽取样本量、潜在错报率对照表及影响会计科目同向累积发生金额计算,影响“管理费—修理费---一般材料”科目潜在错报金额为3514.76万元。计算得出,错报指标分别为:错报指标1=1.4‰,错报指标2=0.06‰,因此,认定B分公司影响会计报表缺陷为一般缺陷,但不认定为A公司的内部控制缺陷。
2、会计基础缺陷:评价工作组对评价工作底稿情况进行汇总,对符合会计基础缺陷的填写在《内部控制缺陷认定汇总表》中。
例如,A公司在2008年度对C公司的内部控制检查中发现,C公司会计凭证按照“谁做账、谁保管”的原则装订、保管,多张记账凭证没有附件,甚至有的记账凭证找不到。
解析:C公司未按照《会计基础工作规范》的要求统一装订、保管记账凭证,使得凭证不连号,而且存在原始凭证替换、丢失的风险,认定为会计基础缺陷。
3、财务报告相关信息系统控制缺陷
评价工作组对评价工作底稿情况进行汇总,对符合财务报告相关信息系统控制缺陷的填写在《内部控制缺陷认定汇总表》中。
例如,A公司在2008年度对D分公司的内部控制检查中发现,其应用管理员、系统管理员、安全管理员未进行分离,且个别管理员在生产系统中同时拥有业务操作权限及开发权限,出现恶意篡改数据的事件。解析:D公司内部控制程序失效,未严格执行系统安全员、系统管理员、应用系统管理员等角色设置的不相容岗位(职务)分离,认定为财务报告相关的系统控制缺陷。
2、非财务报告内部控制缺陷的认定标准:当有确凿证据表明企业在评价期末存在下列情形之一时,通常应认定为内部控制重大缺陷:【重点】
(1)企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见;
(2)企业审计委员会和内部审计机构未能有效发挥监督职能;
(3)企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响;
(4)企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。
上述控制缺陷如果对企业财务报表的真实可靠性产生影响,则为财务报告内部控制重大缺陷;如果不影响财务报表的真实可靠,则为非财务报告内部控制重大缺陷。
,.
.(三)内部控制缺陷的报告和整改
1、内部控制缺陷报告
内部控制缺陷报告应当采取书面形式。
对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。
企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。
2、内部控制缺陷整改
企业对于认定的内部控制缺陷,应当制定内部控制缺陷整改方案,按规定权限和程序审批后执行,即明确内部各管理层级和单位整改的职责分工,确保内部控制设计与运行的主要问题和重大风险得到及时解决和有效控制。
对于认定的重大缺陷,还应及时采取应对策略,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。董事会应负责重大缺陷的整改,接受监事会的监督。
经理层负责重要缺陷的整改,接受董事会的监督。
内部有关单位负责一般缺陷的整改,接受经理层的监督。
六、内部控制评价报告
(一)内部控制评价报告的内容
1、董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责。
2、内部控制评价工作的总体情况,即概要说明。
3、内部控制评价的依据,一般指《内部控制基本规范》、《评价指引》及企业在此基础上制定的评价办法。
4、内部控制评价范围,描述内部控制评价涵盖的被评价单位,以及纳入评价范围的业务事项。
5、内部控制评价的程序和方法。
6、内部控制缺陷及其认定情况,主要描述适用于企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷
7、内部控制缺陷整改情况及重大缺陷拟采取的整改措施。
8、内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效性结论,对存在重大缺陷的情形,不得做出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其实现相关控制目标的重要程度。
(二)内部控制评价报告的编制
1、编制时间。内部控制评价报告按照编制时间的不同,分为定期报告和不定期报告。
定期报告是指企业至少每年进行一次内部控制评价工作,编制评价报告,并由董事会对外发布或以其他方式加以合理利用。年度内部控制评价报告以12月31日作为基准日
不定期报告是指企业处于特定目的或针对特定事项而临时开展内部控制评价工作并编制评价报告。不定期报告的编制时间和编制频率由企业根据实际情况确定。
2、编制主体。内部控制评价报告的编制主体包括单个企业和企业集团的母公司
3、编制程序。内部控制评价部门对工作底稿进行复核,根据认定并按照规定的权限和程序审批确定的内部控制缺陷,判断内部控制的有效性。
(1)内部控制报告上报经理层审核、董事会审批确定。
,.
.【案例4】SX制药股份有限公司2011年度内部控制评价报告
2012年3月23日SX制药股份有限公司对外披露的内部控制评价报告全文如下:
SX制药股份有限公司2011年度内部控制评价报告
SX制药股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简称“公司”)内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及其相关信息真实完整,提高经营效率与效果,促进实现发展战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。内部控制的有效性亦可能随公司内外环境及经营情况的改变而改变,公司内部控制设有检查监督机制,内控缺陷一经识别,公司将立即采取整改措施。
二、内部控制评价工作的总体情况
2011年,公司成立了内部控制规范领导小组,公司董事会授权公司审计部作为内控规范的牵头部门,负责内部控制评价的具体组织实施工作,联合本公司各部门、各子公司组织实施内部控制评价工作。内部控制评价工作组成员由内审部门和相关职能部门的业务骨干组成。
公司审计部制定评价工作方案,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等因素,对公司内部控制设计与运行全面评价,包括组织实施自我评价、汇总评价结果、编制评价报告等
在评价过程中,评价工作组及时向领导小组汇报评价工作的进展情况,并对评价的初步结果进行沟通讨论。评价工作组编制的内部控制【评价报告经审核后提交董事会。核算内部控制评价报告经董事会会议审议通过后对外披露。
公司聘请XY会计师事务所对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据《企业内部控制基本规范》(以下简称《基本规范》)、《企业内部控制应用指引》(以下简称《应用指引》)及《企业内部控制评价指引》(以下简称《评价指引》)的要求,结合本公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,对公司截至2011年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,包括:组织架构、发展战略、人力资源政策、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统、关联交易、对子公司控制。上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。自我评价中,我们重点关注公司的国际出口销售业务、国内销售业务、采购业务、资金活动、全面预算及资产管理等高风险领域。
五、内部控制评价的程序和方法
公司内部控制评价工作严格遵循《评价指引》的要求,在分析经营管理过程中的高风险领域和重要业务事项后,制定科学合理的评价工作方案,确定评价方法,并严格逐项。
公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。
,.
.
在评价过程中,评价工作组综合运用个别访谈、问卷调查、专题讨论、抽样检查、实地查验和比较分析等方法和手段,充分收集公司内部控制设计和运行的有效证据,如实填写评价工作底稿,分析、识别内部控制缺陷。对内部控制设计及运行情况进行定性和定量评价,按照缺陷认定标准,确认评价结果,汇总评价结果后,出具评价结论,编制评价报告。
六、内部控制缺陷及其认定
判断内部控制是否存在缺陷的标准不是仅仅看系统是否存在缺点或不足,而是看这种缺点或不足是否阻碍其内部控制目标的实现提供合理保证。
根据《基本规范》、《评价指引》对重大缺陷、重要缺陷和一般缺陷的认定要求。结合公司实际情况,公司研究确定了具体的内部控制缺陷认定标准如下:
分类
认定方指标
式
一般缺陷
重要缺陷
重大缺陷
几乎不可能发错报金额具备合理可能发生极有可能或者导生或者导致的占资产金或者导致的错报金致的错报金额占错报金额占资额的百分额占资产金额的资产金额的1%以产金额的0.5%0.5%--1%比
上
以下
定性方法
企业财务几乎不可能发具备合理可能发生极有可能或者造报告损失生或者造成的或者造成的损失金成的损失金额占占资产金损失金额占资额占资产金额的资产金额的1%以额的百分产金额的0.5%0.5%--1%上
比
以下
财务报告缺陷
几乎不可能发生或者导致公具备合理可能性生具备合理可能性司个别经营管或者导致公司多项或者导致公司部定量方企业日常理活动运转不经营管理活动运转分经营管理能力法
运行
畅,不会危及其不畅,但不会影响公丧失,危及公司的他业务活动,不司的持续经营
持续经营
会影响公司经营目标
几乎不可能发具备合理可能性或具备合理可能性定量方称为损失
生或者导致轻者导致中等的财务或者导致重大的法
微的财务损失
损失
财务损失
几乎不可能发具备合理可能性生或者导致负具备合理可能性或或者导致方面信面信息在当地者负面信息在某些企业声誉
息在全国流传,对局部流传,对企领域流传,对企业声企业声誉造成重业声誉造成轻誉造成中度损害
大损害
微损害
非财务报告缺陷
根据上述认定标准,结合日常监督和专项监督情况,我们评价中发现报告期内存在一项重大缺陷,即子公司SX医药贸易公司(以下简称“医贸公司”)对客户授信额度过大导致较大经济损失。
1、医贸公司内部控制制度缺少多头授信的明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门分别向同一客户授信,造成授信额度过大。
,.
.2、医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但实际业务中对部分客户授信却超出注册资本。同时,医贸公司也存在未授信的发货情况。
上述重大缺陷使得公司对山东KQ医药有限公司(以下简称“KQ公司”)及其关联公司形成大额应收款项6073万元,同时,因KQ公司经营出现异常,资金链断裂,可能使公司遭受较大经济损失。
七
、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司通过建立完善相关制度,增大检查力度等相应措施进行了整改:
对子公司控制方面,针对子公司内部控制中缺失多头授信的规定及内控制度执行不严导致对客户授信额度过大造成损失的问题,公司修订引发了《SX制药股份有限公司营销信用风险管理办法》,对多头授信做出明确规定,并加大了监督检查力度,以防形成新的因授信额度过大导致的信用风险。
八、内部控制有效性的结论
报告期内,公司未能按照《基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司的内部控制未发生对评价结论产生实质性影响的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。因此,下一步公司将致力于以下工作:
1、加强对子公司的管控,强化风险管理,加大销售过程的风险防控力度,严格执行内部控制制度。
2、加强全面预算管理,强化预算的执行与考核。
3、及时根据相关法律法规的变化和公司发展的需要,修订和完善公司内部控制制度,优化业务流程,持续改进内部控制体系。
4、加强对内部控制制度落实情况的检查和监督,持续规范运作,对发现的缺陷及时进行整改。
5、加强内控规范及制度的学习和培训,提高执行力,进一步防范和控制风险,保障公司持续、健康发展。
未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
,.
篇四:内部控制评价具体内容有哪些
内部控制评价
内部控制评价是保证组织业务和管理活动的有效性,防止业务损害的重要手段之一,也是确保企业完善管理体系,提高企业绩效的重要工作。它按照确定的标准,以系统的思路,对组织内部控制系统进行调查、分析、评价、编制内控检测报告,并提出合理化建议,以期持续改进企业运行状况的工作实质是内部审计的范畴。
内部控制评价的实施内容包括清晰识别组织和管理结构方式、重要管理绩效评价指标、重要管理活动、人事管理模式、管理业务皆宜等方面,进行针对性对接,鉴证组织实力和运行稳定性;并在此基础上,进行周期性,以现有标准为基础,设计出有效的管理检查程序,包括内控能力评估,财务风险测评、内部控制体系诊断评估等,以了解内部控制的不足部分,提出有效的改进措施。
通过内部控制评价,能够更好的帮助组织搭建良好的治理结构,增强内部的治理能力,防止不良事件的发生,最终为组织追求长久发展、完善治理体系和提升管理效率起到重要作用。此外,还可以提高组织进行产品及服务内控能力,维持市场竞争力以及客户和消费者的信任。
因此,完善内部控制体系并及时进行评估是组织不断完善管理模式发展体系,防止不良事件发生,实现企业持续稳健增长的重要一步,能有效提升组织的整体绩效,为企业稳健盈利打下坚实的基础。
篇五:内部控制评价具体内容有哪些篇六:内部控制评价具体内容有哪些
内部控制评价的内容
[内部控制评价制度]第一章总则
第一条为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7号)、《企业内部控制评价指引》(财会[2010]11号)及公司《内部控制制度》等相关规定,制定本制度。
第二条本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条内部控制评价的范围为公司全部经营管理活动和业务流程。公司应至少每年开展一次内部控制评价。
第四条公司实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
(二)重要性原则。评价工作应当在全面评价的基础上,根据风险发生的可能性及其对公司内控目标的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
(四)统一性原则。评价应保持目标、范围和准则的一致,—1—
以确保评价过程的准确,以及评价结果的客观、可比。
(五)独立性原则。评价应由公司审计部独立进行。
(六)及时性原则。应按照规定的时间间隔持续进行评价。当经营管理环境发生重大变化时,应及时进行评价。
第二章
职责分工
第五条公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。
第六条公司董事会授权审计委员会负责内部控制评价的组织、领导、监督工作,其主要职责包括:
(1)审议内部控制评价报告;
(2)审议内控重大缺陷、重要缺陷整改意见;
(3)领导公司内部审计机构开展内部控制评价工作;
(4)协调公司管理层推进内部控制评价工作和缺陷整改工作。
第七条公司管理层负责为内部控制评价提供必要的行政资源,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的工作安排、工作进展和评价报告,及时掌握公司日常内部控制风险监控结果,组织实施缺陷整改工作。
第八条公司审计部在审计委员会指导下负责内部控制评价的具体组织实施。
—2—
第九条公司各职能部门是内部控制评价的基本主体单位,负责本部门内部控制自我评价工作。
第三章
内部控制评价的内容
第十条内部控制评价包括过程评价和结果评价两部分,其中过程评价包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。结果评价通过量化的经营管理指标对控制结果进行评价。
第十一条内部环境是公司实施内部控制的基础。内部环境评价的内容包括治理结构、机构设置及权责分配、人力资源、企业文化、社会责任等。
第十二条风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程。风险评估评价的内容包括目标设定、信息收集、风险识别、风险分析、风险应对等。
第十三条控制活动是公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,达到控制目标的全过程。控制活动评价对各项业务处理程序的授权批准、职责分工、实物控制、凭证与记录的设置和运用、独立检查程序等控制措施的设计与运行情况进行认定和评价。
第十四条信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有—3—
效沟通。信息与沟通评价对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
第十五条内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进的过程。内部监督评价对内部监督机制的有效性进行认定和评价。
第四章
内部控制评价的程序
第十六条公司内部控制评价程序包括。制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第十七条每年年初,公司审计部应当将内部控制评价纳入年度工作计划。在内部控制评价实施前拟订工作方案,经公司管理层确认并报审计委员会批准后实施。
第十八条公司审计部应当根据经批准的工作方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组可吸收公司其他职能部门熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
公司根据情况可委托中介机构实施内部控制评价咨询和检查。
第十九条内部控制评价工作组应当综合运用个别访谈、调查—4—
问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价部门内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
第二十条内部控制评价工作组应按照公司《内部控制评价实施细则》对内部控制过程和内部控制结果分别评价,并折算汇总评价结果。
第二十一条内部控制评价工作组应对发现的内部控制缺陷进行认定,并按其影响程度进行分级。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。运行缺陷是指设计有效的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。
第五章
内部控制评价报告及评价结果应用
第二十二条内部控制评价工作组在评价实施过程结束后形成内部控制评价报告。内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
第二十三条内部控制评价报告报送公司管理层审阅,报送公—5—
司审计委员会审议,经审计委员会批准后报送监管部门。公司以12月31日作为年度内控评价报告的基准日,年度内部控制评价报告应当于次年4月30日前提交管理层及审计委员会。
第二十四条内部控制评价的有关文件资料、工作底稿和证明材料等由公司审计部负责整理并妥善保管。
第二十五条公司审计委员会对内部控制评价结果进行审核确认,并就认定的内部控制缺陷协调公司管理层组织整改,补充完善内部控制措施并修订相关规章制度。公司管理层应向审计委员会及时通报整改完善情况。内部控制缺陷已经造成损失或负面影响的,根据公司规定追究有关部门或相关人员的责任。
第六章
附则
第二十六条本制度将根据本制度生效后颁布或修订的法律法规、部门规章、规范性文件等进行修订。
第二十七条本制度由审计部负责解释。
第二十八条本制度自发布之日起生效。
—6—
篇七:内部控制评价具体内容有哪些
内部控制评价的内容
内部掌握评价的内容,从范围看,一般认为企业内部掌握评价应依据资源状况和组织需求来打算,既可以是全面内部掌握评价,如对整个内部掌握系统进行评价,然后把信息反馈给最高管理当局;也可以是局部内部掌握评价,如对某个部门或某个掌握进行评价,然后把发觉的不足或某一方面掌握精确度的信息反馈给某些管理人员。
全面内部掌握评价一般每年进行一次,而局部内部掌握评价视需要而定。从内容看,大多从内部掌握要素角度,要求内部掌握评价内容至少包括掌握环境、风险评估、掌握活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、掌握活动、信息与沟通和内部监督七要素。
当然,还有把内部掌握评价分为内部掌握设计和执行,自我评估和独立评估,全面内部掌握和业务掌握,过程评价和结果评价四个层面的。从标准看,有些内部掌握规范和理论认为,内部掌握评价无论是总体还是局部,无论是设计还是执行,都应当以内部掌握的健全性、恰当性(或者称为合理性、科学性)和有效性作为标准。
人们习惯于把内部掌握评价的内容分为整体层面掌握评价和业务层面掌握评价。整体层面掌握评价就是对整体层
面掌握有效性的评价过程,是一个流程。这个流程包括:确定整体层面掌握是否创建了一个使业务层面掌握有效执行的总体环境;识别整体层面掌握的弱点,这些弱点会影响业务层面掌握测试的设计。整体层面掌握评价不是内部掌握总体评价,内部掌握总体评价是对各种掌握过程与因素的综合考虑,从而得出一个总体的评论。
整体层面掌握的测试是针对详细的掌握目标,但评价时应将掌握作为一个整体,而不是单独的掌握目标。如一个掌握领域的弱点,可通过其他领域有效掌握的设计和执行予以弥补。掌握需有多牢靠才能被认为是有效的?整体层面掌握必需达到最高水平的牢靠性才能有效吗?
在决策时,应考虑以下事项:一是整体考虑。内部掌握有效性应以系统整体而不是单个组成要素来评估。二是合理保证和重要性。内部掌握仅能供应合理的而不是肯定的保证。内部掌握有效性的评价应基于财务报表的整体做出推断,因此应从财务报表的整体来考虑,内部掌握未能防止或发觉的错报是否重要。
用于评价整体层面掌握的流程包括:使用内部掌握牢靠性模型,为每一个掌握目标的有效性分级;将单个掌握目标融入组织整体层级掌握之中。
在信息系统环境下与手工处理环境下的内部掌握评价内容确定不同。通常,计算机信息系统内部掌握可分为一般
掌握和应用掌握。一般掌握适用于较宽范围的风险,这些风险威逼到信息系统环境下全部应用程序的完整性。应用掌握是掌握特定应用系统的风险(如工资、应收账款和选购应用系统等),其风险来源于信息系统中应用系统本身的漏洞,直接威逼到数据的安全、精确。
篇八:内部控制评价具体内容有哪些
企业内部控制评估包括哪些我国有关部门制定了内部控制标准,对内部控制进?了规范,也对审计?员提出了新的要求。内部控制评估包括控制环境评估、会计系统评估和控制程序评估三个??。控制环境的评估内控机制能否发挥作?受外部环境影响较?,特别是管理当局的态度。审计?员应当了解控制环境,以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。审计?员应调查了解管理层对内部控制采取的措施,企业组织机构和?员配备是否健全,企业管理制度是否健全,企业是否建?了内部审计机构并发挥作?,会计信息及相关业务信息的报告制度是否健全。会计系统的评估审计?员应当充分了解会计系统,以识别和理解被审计单位交易和事项的主要类别和发?过程;了解重要的会计凭证、账簿记录以及会计报表项?,了解重?交易和事项的会计处理过程。控制程序的评估建章?制是内控制度的基础,但能否发挥作?关键在执?。审计?员在评估控制程序执?情况时,主要采取业务循环评估办法。根据企业?产经营特点,可将企业?产经营活动分为仓储与存货、销售与收款、?产、投融资、薪酬五?业务循环,由于现?和银?存款分散于各个循环,将货币资?单独作为?个业务循环评估。具体包括:1、仓储与存货业务内控评估。了解?额的存货采购是否签订购货合同,有?审批制度;存货的?库是否严格履?验收?续,对规格、型号、数量、价格等是否逐项核对,并及时?账;存货的发出?续是否按规定办理,是否及时登记并与会计记录核对;存货的采购、验收、保管、运输、付款等职责是否严格分离;是否建?定期盘点制度,发?的盘盈、盘亏、毁损、报废是否及时按规定审批处理。2、?产业务内控评估。了解是否建?成本核算与管理制度,成本开?范围是否符合有关规定;成本核算制度是否适合被审计单位的?产特点,是否严格执?;各成本项?的核算、制造费?的归集与分配、产品成本的结转是否严格按规定办理,前后期是否?致;是否定期盘点在产品,并作为在产品成本的分配依据。3、销售业务内控评估。核对销售发票、销售合同、销售订单所载明的品名、规格、数量、价格是否?致;抽取?定时期内的销售发票,检查其是否连续编号,有?缺号,作废发票的处理是否合规;抽取送货单,并与相关的销售发票核对,检查已发出的商品是否均已向顾客开出发票;检查销售退回折让折扣的核准。4、薪酬业务内控评估。了解?资标准的制定及变动是否经授权批准;调查员??资卡或?事档案,以确定?资发放依据;检查应付?资总额与??费?分配汇总表中合计数是否相符;抽查?资单,从中选取不同类型员?检查。5、投融资业务内控评估。了解投资项?是否均经授权批准;融资借款是否签订借款合同;抵押担保是否获得授权批准;有价证券的买卖是否经适当授权,是否妥善保管并定期盘点核对;抽查新增固定资产和在建?程项?有?预算、决算,是否经过授权批准。6、货币资?内控评估。检查出纳与会计的职责是否严格分离;货币资?和有价证券是否妥善保管,是否定期盘点;核对收款凭证与存?银?账户解款单的?期和?额是否相等;抽取?定时期的银?存款?记账与银?对账单核对是否?致;检查付款的授权批准?续是否符合规定;是否存在长期未达事项。内部控制评估对审计?员的专业能?、执业经验、判断?平等提出了较?的要求,审计?员在评估内部控制,应保持应有的职业谨慎。内部控制是针对常规事项设计的,其作?是有限度的。企业内控制度不健全,并不?定发?财务报告舞弊?为,企业内控制度健全也不能保证财务报告真实,健全的内控也可能因有关?员相互勾结、内外串通?失效。在管理当局的操控下,内部控制可以演变为形式上的健全有效,甚?成为包装舞弊的?具。审计?员通过实施评估程序,考虑企业各??因素,对被审计单位内控制度的规范性、全?性和执?的有效性进?客观评价,发表恰当的评估意见,指出企业内控中的薄弱环节,揭?企业经营风险,提出管理建议,促进企业发展。
篇九:内部控制评价具体内容有哪些
内部控制评价的内容
1.控制环境评价:包括企业的组织结构、管理人员能力、员工素质、企业文化、内部审计等方面的评价,以及企业内部控制政策和制度的完善性和执行情况的评价。
2.风险评估:对企业可能面临的各种内部和外部风险进行评估,包括运营风险、金融风险、市场风险、信用风险、法律风险等。
3.控制活动评价:包括企业的各项业务活动中所采取的内部控制措施的评价,如采购、销售、库存、资金管理等方面的内部控制措施。
4.信息与通讯评价:对企业内部信息系统的合理性、准确性、完整性进行评价,以及企业内部沟通和信息交流的情况进行评价。
5.监督与反馈评价:对企业内部监督和反馈机制,包括内部审计和风险管理体系的有效性进行评价。
综上所述,内部控制评价的内容主要包括控制环境评价、风险评估、控制活动评价、信息与通讯评价、监督与反馈评价等方面,企业应根据实际情况进行评估、监督和改善,确保内部控制体系的有效性和合理性。
-1-
