內控監督與評價的方法

『壹』 內部控制評價方法有哪些

內部控制評價方式，是指內部控制評價工作的基本形式，是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行，從內部控制評價本身以及目前的發展情況來看，主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價，就是以內部控制框架或標准為參照物，根據內部控制框架的構成要素是否存在，評價內部控制的設計有效性;然後，測試內部控制的運行有效性;最後，綜合設計和運行的評價對內部控制的有效性做出總體評價，評估內部控制目標實現的風險，判斷是否存在實質性漏洞，確定內部控制是否有效。顯然，詳細全面評價是一種傳統的內部控制評價方式，企業最初進行內部控制建設或日常的評價中應用較多，主要是採用「內部控制調查問卷」和符合性測試，對企業已經存在的內部控制進行評價，評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險，即從內部控制到相關目標實現的風險，比較適合用於內部控制的建立和保持，而對評價內部控制的有效性並不十分恰當，存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯，但是，內部控制的框架或標准本身是一個通用的框架，更多地關注內部控制的「What and Why」，盡管這些框架或標准提供了評價有效性的標准，但不夠細致，不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價，就是以風險為導向，首先，要評估相關目標實現的風險;其次，識別和確定組織充分應對這些風險的內部控制是否存在，即評價內部控制的設計應對相關目標實現風險的有效性;第三，識別和確定內部控制運行有效性的證據，評價現有的控制是否得到了有效的運行;最後，對控制缺陷進行評估，判定是否構成實質性漏洞，確定內部控制是否有效。這種方式是從風險到控制，即從內部控制相關目標實現的風險到內部控制，充分體現了「自上而下，風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始，然後到具體作業層級控制的測試，主要體現在:從財務報表整體開始，然後到賬戶、披露;從公司層面的控制開始，然後到活動層面的控制。「風險基礎」主要體現在:以評估控制目標實現的風險為起點;關注重要的財務報告和披露風險與問題;僅評價充分應對風險的控制;證據的獲取和場所的選擇根據風險評估的結果;評價結論(內部控制是否有效)也是風險基礎的，判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況，避免與內部控制框架的簡單核對，具有更好的成本效益性和更廣泛的適用性及靈活性;關注最重要的風險，提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式，要求評價人員改變傳統的評價模式，把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上，分析風險，並提出控制風險的建議和方法。特別需要指出，評價內部控制並非為了控制本身，而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下，評價人員更為關心的是下列問題:與控制相關的目標是什麼?這種控制要解決的問題是什麼?這種控制是否對被審計單位的經營活動有益?是否存在重復控制?什麼樣的風險水平是可以接受的?控制的效果是否影響管理當局決策?風險為導向評價方式下，評價人員大多採用內部控制自評(CSA)、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看，內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南(SEC，2007)和內部控制審計准則(PCAOB，2007)都採用了這一方式，英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則:採用一種自上而下的重視風險的方法，即著眼於與財務報告相關重要虛假記載相聯系的風險，對業務流程相關的內部控制進行評價，具體策略:運用自上而下的風險方法;內部控制缺陷的分類，將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類;不採用直接業務報告的做法;內部控制審計與財務報表審計一並實施;內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素(控制環境、風險評估、控制活動、信息與溝通、內部監督)為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎，根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。

『貳』 內部控制評價方式有哪些

內部控制評價方式，是指內部控制評價工作的基本形式，是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行，從內部控制評價本身以及目前的發展情況來看，主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價，就是以內部控制框架或標准為參照物，根據內部控制框架的構成要素是否存在，評價內部控制的設計有效性；然後，測試內部控制的運行有效性；最後，綜合設計和運行的評價對內部控制的有效性做出總體評價，評估內部控制目標實現的風險，判斷是否存在實質性漏洞，確定內部控制是否有效。顯然，詳細全面評價是一種傳統的內部控制評價方式，企業最初進行內部控制建設或日常的評價中應用較多，主要是採用「內部控制調查問卷」和符合性測試，對企業已經存在的內部控制進行評價，評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險，即從內部控制到相關目標實現的風險，比較適合用於內部控制的建立和保持，而對評價內部控制的有效性並不十分恰當，存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯，但是，內部控制的框架或標准本身是一個通用的框架，更多地關注內部控制的「What and Why」，盡管這些框架或標准提供了評價有效性的標准，但不夠細致，不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價，就是以風險為導向，首先，要評估相關目標實現的風險；其次，識別和確定組織充分應對這些風險的內部控制是否存在，即評價內部控制的設計應對相關目標實現風險的有效性；第三，識別和確定內部控制運行有效性的證據，評價現有的控制是否得到了有效的運行；最後，對控制缺陷進行評估，判定是否構成實質性漏洞，確定內部控制是否有效。這種方式是從風險到控制，即從內部控制相關目標實現的風險到內部控制，充分體現了「自上而下，風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始，然後到具體作業層級控制的測試，主要體現在：從財務報表整體開始，然後到賬戶、披露；從公司層面的控制開始，然後到活動層面的控制。「風險基礎」主要體現在：以評估控制目標實現的風險為起點；關注重要的財務報告和披露風險與問題；僅評價充分應對風險的控制；證據的獲取和場所的選擇根據風險評估的結果；評價結論（內部控制是否有效）也是風險基礎的，判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況，避免與內部控制框架的簡單核對，具有更好的成本效益性和更廣泛的適用性及靈活性；關注最重要的風險，提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式，要求評價人員改變傳統的評價模式，把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上，分析風險，並提出控制風險的建議和方法。特別需要指出，評價內部控制並非為了控制本身，而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下，評價人員更為關心的是下列問題：與控制相關的目標是什麼？這種控制要解決的問題是什麼？這種控制是否對被審計單位的經營活動有益？是否存在重復控制？什麼樣的風險水平是可以接受的？控制的效果是否影響管理當局決策？風險為導向評價方式下，評價人員大多採用內部控制自評（CSA）、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看，內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南（SEC，2007）和內部控制審計准則（PCAOB，2007）都採用了這一方式，英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則：採用一種自上而下的重視風險的方法，即著眼於與財務報告相關重要虛假記載相聯系的風險，對業務流程相關的內部控制進行評價，具體策略：運用自上而下的風險方法；內部控制缺陷的分類，將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類；不採用直接業務報告的做法；內部控制審計與財務報表審計一並實施；內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素（控制環境、風險評估、控制活動、信息與溝通、內部監督）為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎，根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。

『叄』 內部控制評價的內容

內部控制評價的對象是內部控制的有效性，而內部控制的有效性，是企業建立與實施內部控制對實現控制目標提供合理保證的程度。內部控制的目標包括合規目標、資產目標、報告目標、經營目標和戰略目標。因此，內部控制評價的內容應是對以上五個目標的內控有效性進行全面評價。具體地說，內部控制評價應緊緊圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督五要素進行。 企業組織開展內部監督評價，應當以《企業內部控制基本規范》有關內部監督的要求，以及各項應用指引中有關日常管控的規定為依據，結合本企業的內部控制制度，對於內部監督機制的有效性進行認定和評價，重點關注監事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發揮監督作用。
具體的內部控制評價內容可通過設計內部控制評價指標體系來確定，評價指標是對內部控制要素的進一步細化，評價指標可以有多個層級，大體可分為核心評價指標和具體評價指標兩大類，企業可根據其實際情況進行細分。具體的評價內容確定之後，內部控制評價工作應形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、評價指標、評價標准、評價和測試的方法、主要風險點、採取的控制措施、有關證據資料以及認定結果等。工作底稿可以是通過一系列評價表格加以實現，通過對每個要素核心指標的分別分解、評價，最終匯總出評價結果。

『肆』 急！求內部控制評價方法的案例

內部控制評價方式，是指內部控制評價工作的基本形式，是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行，從內部控制評價本身以及目前的發展情況來看，主要存在詳細全面評價和風險導向評價兩種方式。
◎詳細全面評價。
詳細全面評價，就是以內部控制框架或標准為參照物，根據內部控制框架的構成要素是否存在，評價內部控制的設計有效性；然後，測試內部控制的運行有效性；最後，綜合設計和運行的評價對內部控制的有效性做出總體評價，評估內部控制目標實現的風險，判斷是否存在實質性漏洞，確定內部控制是否有效。顯然，詳細全面評價是一種傳統的內部控制評價方式，企業最初進行內部控制建設或日常的評價中應用較多，主要是採用「內部控制調查問卷」和符合性測試，對企業已經存在的內部控制進行評價，評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險，即從內部控制到相關目標實現的風險，比較適合用於內部控制的建立和保持，而對評價內部控制的有效性並不十分恰當，存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯，但是，內部控制的框架或標准本身是一個通用的框架，更多地關注內部控制的「What and Why」，盡管這些框架或標准提供了評價有效性的標准，但不夠細致，不足以說明如何完成內部控制有效性的評價。
◎風險導向評價。
風險導向評價，就是以風險為導向，首先，要評估相關目標實現的風險；其次，識別和確定組織充分應對這些風險的內部控制是否存在，即評價內部控制的設計應對相關目標實現風險的有效性；第三，識別和確定內部控制運行有效性的證據，評價現有的控制是否得到了有效的運行；最後，對控制缺陷進行評估，判定是否構成實質性漏洞，確定內部控制是否有效。這種方式是從風險到控制，即從內部控制相關目標實現的風險到內部控制，充分體現了「自上而下，風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始，然後到具體作業層級控制的測試，主要體現在：從財務報表整體開始，然後到賬戶、披露；從公司層面的控制開始，然後到活動層面的控制。「風險基礎」主要體現在：以評估控制目標實現的風險為起點；關注重要的財務報告和披露風險與問題；僅評價充分應對風險的控制；證據的獲取和場所的選擇根據風險評估的結果；評價結論（內部控制是否有效）也是風險基礎的，判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況，避免與內部控制框架的簡單核對，具有更好的成本效益性和更廣泛的適用性及靈活性；關注最重要的風險，提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式，要求評價人員改變傳統的評價模式，把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上，分析風險，並提出控制風險的建議和方法。特別需要指出，評價內部控制並非為了控制本身，而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下，評價人員更為關心的是下列問題：與控制相關的目標是什麼？這種控制要解決的問題是什麼？這種控制是否對被審計單位的經營活動有益？是否存在重復控制？什麼樣的風險水平是可以接受的？控制的效果是否影響管理當局決策？風險為導向評價方式下，評價人員大多採用內部控制自評（CSA）、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看，內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南（SEC，2007）和內部控制審計准則（PCAOB，2007）都採用了這一方式，英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則：採用一種自上而下的重視風險的方法，即著眼於與財務報告相關重要虛假記載相聯系的風險，對業務流程相關的內部控制進行評價，具體策略：運用自上而下的風險方法；內部控制缺陷的分類，將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類；不採用直接業務報告的做法；內部控制審計與財務報表審計一並實施；內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素（控制環境、風險評估、控制活動、信息與溝通、內部監督）為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎，根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。

『伍』 內部控制監督與評價的主體是哪些部門

首先行政事業單位應該有「內審機構」，作為內部監督評價內控有效性的部門，內並明確該內容審機構的職責。外部監督評價應該是審計局、上級內審機構、紀檢部門合理開展。
我國行政事業單位的內控建設才剛剛啟動，具體的操作辦法沒有頒布，單位領導重視、認識程度都不夠。

『陸』 如何開展 內部控制的有效性進行評價

企業內部控制評價是對內部控制執行有效性的檢測，目前我國的內部控制評價標准體系尚未建立。今年3月，財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知，其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度，填補企業內部控制標準的空白，從而為建立企業內部控制評價體系打下基礎。在實際審計工作中，對被審計單位企業的內部控制進行評價，必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據，還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段，但有關內部會計控制的標准和評價體系較為薄弱，制約了企業內部控制的有效執行。因此，建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。內部控制評價體系框架研究、制定一套具有統一性、公認性和完善性，既符合實際又具有可操作性的評價標准體系，應從目標定位、內容範圍以及設置方式等方面來綜合考慮，既可以從企業管理與控制的目標入手，也可以從內部控制要素入手。但無論怎樣，企業內部控制評價標准都可以分為一般標准和具體標准兩部分，一般標准以具體標准為基礎，同時也是具體標準的升華，二者相輔相成，缺一不可，共同構成一個完整的評價體系。這里所說的一般標准大致包括3方面，即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成，其中要素評價標准可分為5個方面，即控制環境、風險評估、控制活動、信息與溝通、監督；作業層級評價標准因其繁瑣復雜，難以窮盡，如以生產性企業為例進行框架構建，可分為5個業務循環，即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中，要素評價標准以作業層級評價標准為基礎。一般標准測試的3大方面首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條，同時又是基礎。若內部控制的完整性都達不到，則內部控制的合理性與有效性就無從談起了。從系統的觀點出發，可以從企業資源利用角度去審視：應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」；從經營環節角度去審視：應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」；等等。在對內部控制的完整性作出判斷時，還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下，企業經營規模愈大，業務復雜程度就愈高，對內部控制的完整性要求也愈高。其次是合理性。企業設置內部控制切忌照抄照搬，因此應當考慮企業內控設計和執行時的適應性和經濟性。因為，企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異，不同的企業就應當根據其不同的特點設置內部控制制度。在對某一企業評價其內部控制的適用性時，要注意控制點的設置是否合理，有沒有安排過多或不必要的控制點；在每一個需要控制的地方是否都建立了控制環節；控制職能是否劃分清楚；人員間的分工和牽制是否恰當，既不能分工過細，又能起到相互牽制的作用。同時，內部控制的適用性要以經濟性為限制條件。第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證，有效性是內部控制的精髓。在內部控制評價的3個一般標准中，內部控制的有效性以其完整性與合理性為基礎，內部控制的完整性與合理性則以其有效性為目的。在對企業內控制度的有效性進行審核評價時，要注意內部控制不僅僅需要在總體上是有效的，而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調，自相矛盾；是否顧此失彼、相互制約；是否有利於整體功能的發揮。要關注內部控制是否適度，如果過嚴則會使管理活動失去活力，影響相關方積極性的發揮；過寬又會引起運行的機制失調，達不到控制目的。具體標准測試的5大要素在對內控制度進行評價時，只有先從操作性較強的具體標准入手，對具體內控制度的設計與運行有了認識之後，才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟：首先是企業控制環境。以《上市公司內部控制指引》為依據，對企業進行測評。主要有：企業治理結構是否完善，董事會、監事會和股東大會等管理架構是否合法運作和科學決策；是否建立有效的激勵約束機制和樹立風險防範意識；企業管理層及業務環節是否開展內控培訓，讓內部風險防範成為高管的共識；是否培育良好的企業精神和內部控制文化，創造全體職工充分了解並履行職責的環境；企業高管人員和采購人員是否簽訂誠信承諾書，對所有的重要原材料及設備供應商，在購銷活動中首先簽訂陽光協議，要求其操作過程透明公開，禁止商業賄賂等行為。其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析，考慮其可能性和影響程度，制定必要的對策。在對企業風險防範作測評時，應重點關注企業是否建立完整的風險評估體系，是否建立審計委員和風險管理部門，是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控；是否對已發現的企業各類風險有控制措施，如內控制度執行情況的檢查和監督，以及相關制度是否向子公司延伸，以確保子公司的經營安全。同時，還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善，如在日常經營風險管理中對「重大采購二次詢價」，建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序，主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。在對企業控制活動測試時，要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核：機構、崗位及職責許可權是否合理設置和分工，不相容職務是否相互分離，是否成立相關法律事務部門和職能，對采購與驗收等環節是否設置相互監督制度，做到人員分離。企業是否把業務流程作為內部控制制度建設的重點，設置關鍵控制點和反饋系統。在內控制度建設方面重點審核：企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。第四是企業信息與溝通。在對企業信息活動測試時，要重點審核公司是否已制定公司內部信息和外部信息的管理政策，確保信息能夠准確傳遞，確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況，確保各類風險隱患和內部控制缺陷得到妥善處理；公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。第五是企業檢查與監督。在對企業該項活動測試時，要重點審核公司是否已制定了內部控制檢查監督法，該項工作是否在董事會或審計委員會直接領導下，有風險管理部門或審計部門具體負責實施，並有相關制度。如：基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計，重大投資、擔保、抵押、關聯交易是否建立審核會簽制度；以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度，對公司現金、銀行賬戶的抽查制度等。綜上所述，注冊會計師對企業內部控製作出評價，包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求，是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等，都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累，一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。

『柒』 內部控制方法與風險評估

一、地勘單位風險評估流程

（一）定期評估機制的建立

地勘單位在風險評估過程中要考慮外部環境和內部條件的變化，建立經濟活動風險定期評估機制，對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次；外部環境、經濟活動或管理要求等發生重大變化的，應及時對經濟活動風險進行重估。

（二）成立組織機構

該機構主要明確以下幾個問題：其一，誰牽頭建設內部控制制度體系？其二，誰參與內部控制制度體系的建設；其三，誰監督內部控制制度的執行、落實？

地勘單位開展經濟活動風險評估應當成立風險評估工作小組，單位領導擔任組長。經濟活動風險評估結果應當形成書面報告並及時提交單位領導班子，作為完善內部控制的依據。地勘單位內部控制制度建設組織與方法流程，如圖22-1所示。

圖22-1 地勘單位內部控制組織與方法流程圖

二、地勘單位內部控制方法

（一）不相容崗位相互分離

不相容崗位是指那些如果由一個人擔任，既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的崗位。事業單位不相容崗位分離的核心是「內部牽制」，它要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理，使得個人或部門的工作必須與其他人或部門的工作相一致或相聯系，並受其監督和制約。

例如，倉庫保管員負責原材料的收、發、存和管理工作，並負責登記原材料的數量，而相關的賬務處理則應由會計人員負責。假設：A—采購申請；B—采購審批；C—采購驗收；D—費用支付申請；E—費用支付審批；F—應付賬款的審批；G—應付賬款的入賬。不相容崗位如表22-1所示。

表22-1 不相容崗位情況表

註：×表示不相容職責；○表示相容職責。

合理設置內部控制關鍵崗位，明確劃分職責許可權，實施相應的分離措施，形成相互制約、相互監督的工作機制。

（二）內部授權審批控制

地勘單位內部授權批准控制是由單位權力機構或上級管理者明確規定有關業務經辦人員的職責范圍和業務處理許可權與責任，使所有的業務經辦人員在辦理每項經濟業務時都能事先得到適當的授權，並在授權范圍內辦理有關經濟業務，承擔相應的經濟責任和法律責任。地勘單位的內部授權審批控制要求明確各崗位辦理業務和事項的許可權范圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。地勘單位的相關工作人員應當在授權范圍內行使職權、辦理業務。

內部授權批准控制要求地勘單位規定各級管理人員的職責范圍和業務處理許可權。各級管理人員在其職責范圍和業務處理許可權以內，不需請示便可處理業務，這樣可以盡快地進行業務處理，避免發生推諉的現象。同時，授權控制也要求明確各級管理人員所承擔的責任，使他們對自己的業務處理行為負責，以加強工作的責任心。

地勘單位內部授權控制可以分為一般授權和特殊授權。一般授權是授予單位有關人員處理正常范圍內的經濟業務的許可權：特殊授權是授予單位有關人員處理超出一般授權范圍的特殊業務的許可權。

（三）歸口管理

歸口管理是指按單位賦予的權利和承擔的責任、各司其責，按特定的管理渠道實施管理。地勘單位歸口管理的目的是為了防止重復管理、多頭管理，即要求該管的一定要按責任劃分管好，不要缺位；不該管的不要亂干預；超出責任許可權范圍的，不要越位管理。地勘單位應根據本單位實際情況，按照權責對等的原則，採取成立聯合工作小組並確定牽頭部門或牽頭人員等方式，對有關經濟活動實行統一管理。

（四）預算控制

預算控制是指通過編制預算並以此為基礎，執行和控制地勘單位經營活動並在活動過程中比較預算和實際的差距及原因，然後對差異進行處理。預算控制通常根據預算規定的收入與支出標准，來檢查和監督各部門活動，以保證組織經營目標的實現，並使費用支出受到嚴格有效約束的過程。地勘單位應該強化對經濟活動的預算約束，使預算控制貫穿於單位經濟活動的全過程。

（五）財產保護控制

地勘單位應該建立資產日常管理制度和定期清查機制，採取資產記錄、實物保管、定期盤點、賬實核對等措施，確保資產安全完整。

（1）資產記錄。地勘單位應妥善保管涉及資產的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應當留有備份，以便在遭受意外損失或毀壞時重新恢復，這在計算機處理條件下尤為重要；

（2）定期盤點和賬實核對控制。地勘單位應定期對實物資產進行盤點，並將結果與會計記錄進行比較。盤點結果與會計記錄如不一致，可能說明資產管出現錯誤、浪費、損失或其他不正常現象，應當分析原因、查明責任、完善管理制度；

（3）實物保管控制。財產保護控制要求地勘單位嚴格限制未經授權的人員對資產的直接接觸，只有經過授權批準的人員才能接觸該資產。一般況下，地勘單位對貨幣資金、有價證券、存貨等變現能力強的資產，必須限制無關人員的直接接觸。

（六）會計控制

建立健全本單位財會管理制度，加強會計機構建設，提高會計人員業務水平，強化會計人員崗位責任制，規范會計基礎工作，加強會計檔案管理，明確會計憑證、會計賬簿和財務會計報告處理程序。

（七）單據控制

要求單位根據國家有關規定和單位的經濟活動業務流程，在內部管理制度中明確界定各項經濟活動所涉及的表單和票據，要求相關工作人員按照規定填制、審核、歸檔、保管單據。

（八）信息內部公開

信息內部公開是指地勘單位向單位內部公開或開放自己所擁有的信息，使其他個人或部門可以基於任何正當的理由、採用盡可能簡便的方法獲得上述信息。地勘單位應建立健全經濟活動相關信息內部公開制度，根據國家有關規定和單位的實際情況，確定信息內部公開的內容、范圍、方式和程序。

地勘單位信息內部公開制度在一定程度上能夠抑制單位內部腐敗的發生，進而實現事業單位內部控制與管理的有效性。

三、地勘單位層面及業務層面風險評估關注重點

（一）單位層面風險評估重點內容

事業單位進行單位層面的風險評估時，應當重點關注內容見表22-2。

表22-2 單位層面風險評估關注點

續表

（二）業務層面風險評估關注重點

地勘單位進行經濟活動業務層面的風險評估時，應當重點關注對預算控制與管理、收支控制與管理、政府采購控制與管理、資產控制與管理、建設項目控制與管理、合同控制與管理等情況實施的評估。

具體見表22-3。

表22-3 業務層面風險評估關注點

『捌』 簡述內部控制評價的一般程序

內部控制檢查與評價業務流程

1. 目標
通過規范內部控制的檢查與評價工作流程，確保檢查評價工作按規定程序和適當授權進行，實現預期目標；確保檢查評價工作的方法和標准一致，減少檢查評價工作的隨意性；確保集團公司和企業在年度財務決算中恰當披露內部控制制度執行情況，符合國家有關法律法規和外部監管機構的要求，並促進各項內部控制制度的不斷改進、完善和嚴格執行。

2. 風險
由於檢查與評價工作流程設計不合理或控制不當，可能導致對內部控制制度及執行情況評價不恰當；可能導致各項內部控制制度的檢查評價工作存在隨意性；可能導致年度財務決算對內部控制制度的執行情況對外披露的信息失當而受到外部監管機構的處罰。

3. 工作流程步驟與控制點
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業（或總部）應當成立內部控制檢查評價工作領導小組（以下簡稱「檢評領導小組」），組長由主要負責人擔任，副組長由總會計師/分管財務領導擔任，成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況，按照成本和效益原則，確定或組建內部控制檢查評價工作組（以下簡稱「檢評組」）。檢評組可以設在（或授權）財務或審計部門，也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組，組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求，編制內部會計控制檢查評價工作計劃，具體明確各類業務定期抽查的時間（按季或半年或年進行抽查）、抽查樣本量的比例（5%～15%）以及隨機抽查的方法，明確檢查人員的分工和各有關部門的配合責任，以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後，提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃，按規定的抽樣比例和方法，隨機抽取各類業務的樣本。同時依據各自的分工，對所抽取的業務樣本控制點，按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求，實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄（包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等），建立檢查評價工作底稿，簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的，一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分，扣除扣減分數後即為該筆業務內部會計控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況，可以對各類業務的內部控制執行情況做出定量和定性的評價，也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的，且在實際執行中未出現一般性問題或實質性問題，內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」，執行情況可評價為好；在85-94分（含）之間，且在實際執行中未出現一般性問題或實質性問題，可認定為存在「一般疏漏」，執行情況可評價為較好；在70-84分（含）之間，且在實際執行中未出現實質性問題，可認定為存在「一般缺陷」，執行情況可評價為一般；在70分以下，不管在實際執行中是否出現一般性問題或實質性問題，可認定為存在「重大缺陷」，執行情況可評價為差。及時檢查測試平均得分在70分（含）以上，但在實際執行中發生了一般性問題或實質性問題，則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況，編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:（1）檢查評價工作的組織開展情況；（二）檢查樣本的抽取方法和測試結果情況；（三）內部控制執行情況的具體分析；（四）加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析，以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣（計）分情況以及《內部控制檢查評價報告》進行審核修改並簽字，報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報，如實反映檢查測試結果和定性定量評價意見，並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果，並對存在的缺陷和問題，以及檢評組提出的意見和措施予以研究，形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案，或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後，檢評組應當根據全年檢評綜合得分及評價情況（按季檢查的為4次平均得分，按半年檢查的為2次平均得分，按年檢查的為1次平均得分）提出內部控制執行的獎懲意見，報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見，並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況，對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性，集團公司內控辦公室評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務（決算）審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍，並按企業自我評價得分權重40%、企業外部評價得分（如兩家或三家都有評價得分則取平均得分）權重60%計算，得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數，計算出全部企業內部控制執行情況的平均得分，從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司內控辦公室依據各企業或總部有關部門對內部控制執行的檢查測評情況，編寫集團公司年度《內部控制執行情況檢查評價報告》，報經集團公司領導或總經理辦公會審定後，即可對外發布，並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷，採取有力措施加以改進和完善。

內部控制檢查與評價業務流程表
業務流程及控制點 權重 控制風險說明 不相容職務/崗位 授權及要求
3.1 成立和確定檢查評價領導小組和工作組
★3.1.1 企業（或總部）應當成立內部控制檢查評價工作領導小組（以下簡稱「檢評領導小組」），組長由主要負責人擔任，副組長由總會計師/分管財務領導擔任，成員由財務、審計、人事、監察、銷售、采購等部門的主要負責人組成。
★3.1.2 檢評領導小組應當根據實際情況，按照成本和效益原則，確定或組建內部控制檢查評價工作組（以下簡稱「檢評組」）。檢評組可以設在（或授權）財務或審計部門，也可另行組成由財務、審計、人事、監察等有關部門相關人員參加的檢評組，組長可由審計部門負責人擔任。
3.2 制定檢查評價工作計劃
3.2.1 檢評組每年年初根據本流程規定和檢評領導小組的要求，編制內部控制檢查評價工作計劃，具體明確各類業務定期抽查的時間（按季或半年或年進行抽查）、抽查樣本量的比例（5%～15%）以及隨機抽查的方法，明確檢查人員的分工和各有關部門的配合責任，以及完成檢評工作的時間目標和要求。
★3.2.2 檢評組將檢評工作計劃報總會計師/分管財務領導審閱後，提交檢評領導小組審定。
3.3 實施檢查和計算得分
3.3.1 檢評組人員根據工作計劃，按規定的抽樣比例和方法，隨機抽取各類業務的樣本。同時依據各自的分工，對所抽取的業務樣本控制點，按照規范的業務流程表中控制點和不相容職務/崗位分離及授權等要求，實施符合性測試。
★3.3.2 檢評組人員將檢查測試情況按每筆業務逐筆如實進行記錄（包括抽查時間、抽查方法、抽查的具體業務合同或憑證編號、檢查測試得分結果等），建立檢查評價工作底稿，簽字後交檢評組負責人或其授權人員審核簽字。
3.3.3 對檢查測試中發現控制點缺失或控制點雖然存在但未按規定實施控制的，一律按扣減法扣減該控制點的權重得分。每筆業務控制點權重總分為100分，扣除扣減分數後即為該筆業務內部控制執行的實際得分。
3.3.4 同類業務逐筆得分相加除以筆數即可得出該類業務內部控制執行情況的實際得分。各類業務簡單平均得分相加除以類別數即可計算出全部業務的內部控制執行情況的實際綜合得分。
3.4 編寫檢查評價報告
3.4.1 檢查人員根據抽查業務的內部控制檢查測試的得分情況，可以對各類業務的內部控制執行情況做出定量和定性的評價，也可對全部業務內部控制執行總體情況做出定量和定性的綜合評價。
3.4.2 凡內部控制檢查測試平均得分在95分(含)以上的，且在實際執行中未出現一般性問題或實質性問題，內部控制執行情況可認定為「無疏漏」或者存在「輕微疏漏」，執行情況可評價為好；在85-94分（含）之間，且在實際執行中未出現一般性問題或實質性問題，可認定為存在「一般疏漏」，執行情況可評價為較好；在70-84分（含）之間，且在實際執行中未出現實質性問題，可認定為存在「一般缺陷」，執行情況可評價為一般；在70分以下，不管在實際執行中是否出現一般性問題或實質性問題，可認定為存在「重大缺陷」，執行情況可評價為差。及時檢查測試平均得分在70分（含）以上，但在實際執行中發生了一般性問題或實質性問題，則相應認定為存在「一般缺陷」或「重大缺陷」。
3.4.3 檢評組根據內部控制業務檢查結果情況，編寫《內部控制檢查評價報告》。檢查評價報告的主要內容包括:（1）檢查評價工作的組織開展情況；（二）檢查樣本的抽取方法和測試結果情況；（三）內部控制執行情況的具體分析；（四）加強改進內部控制的意見和建議。檢查評價報告要有定性和定量分析，以數據和事實為依據。
★3.4.4 檢評組負責人對各檢查人員的檢查工作底稿和扣（計）分情況以及《內部控制檢查評價報告》進行審核修改並簽字，報分管內控領導/總會計師審閱。
3.5 審定上報檢查評價結果
3.5.1 檢評組將內部控制檢查情況和初步評價意見向內部控制檢評領導小組匯報，如實反映檢查測試結果和定性定量評價意見，並將《內部控制檢查評價報告》報領導小組審定。
★3.5.2 檢評領導小組審議內部控制檢評結果，並對存在的缺陷和問題，以及檢評組提出的意見和措施予以研究，形成具體改進措施貫徹落實。
★3.5.3 將經審定的《內部控制檢查評價報告》和有關業務內部控制檢查得分情況匯總表一並上報集團公司內控辦公室備案，或對外發布。
3.6 考核獎懲
3.6.1 每年年度終了後，檢評組應當根據全年檢評綜合得分及評價情況（按季檢查的為4次平均得分，按半年檢查的為2次平均得分，按年檢查的為1次平均得分）提出內部控制執行的獎懲意見，報檢評領導小組審議。
★3.6.2 檢評領導小組審核獎懲意見，並將審核結果報企業辦公會議審定後兌現。
3.7 集團公司整體內部會計控制執行情況的評價
3.7.1 集團公司內控辦公室根據企業上報備案的內部控制檢查評價情況，對企業年度內部控制執行情況做出基本評價。
★3.7.2 為增強集團公司檢查評價的科學性和可靠性，內控辦公室在評價企業時還可將集團公司財務、審計部門或社會審計中介機構在本年度開展的財務稽核、財務（決算）審計中對企業內部控制執行情況所進行的檢查評價結果納入評價范圍，並按企業自我評價得分權重40%、企業外部評價得分（如兩家或三家都有評價得分則取平均得分）權重60%計算，得出新的綜合得分和評價結果。
3.7.3 集團公司內控辦公室再以各直屬企業為權數，計算出全部企業內部控制執行情況的平均得分，從而得出集團公司內部控制執行情況的年度總體得分和評價結論。
★3.7.4 集團公司財會部門依據各企業或總部有關部門對內部控制執行的檢查測評情況，編寫集團公司年度《內部控制執行情況檢查評價報告》，報經集團公司領導或總經理辦公會審定後，即可對外發布，並進行獎懲。
★3.7.5 集團公司有關部門應當針對內部控制的薄弱環節和存在的缺陷，採取有力措施加以改進和完善。

『玖』 內部控制評估和測試的方法主要包括哪些具體解釋。

內部控制與內部審計之間存在著一種相互依賴、相互促進的內在聯系。內部控制本質上是組織為了達到一定目標所採取的＝系列行動和過程，主要目的包括：信息的可靠性和完整性：政策、計劃、程序、法規的遵循性；資產的安全性：資源使用的經濟性和有效性；為經營和計劃所確定的目的和目標完成情況。而內部審計的主要目的是評價組織控制，它既對內部控制的健全和有效進行評價，以確保揭露組織潛在的風險和運行的經濟達到組織的目標。其本身又是內部控制的重要組成部分。一個經濟實體所提供的會計信息和其他經濟信息的真實、完整與否，與該實體是否存在具有規范的內部控制制度有效執行，有著相當程度的因果關系。內部控制的存在與否，對內部審計方式的選擇有著至關重要的意義。由於內部控制是為了推進經濟實體的有效運營，而內部審計則在於協助管理層調查、評估內部控制制度，適時提供改進建議，以求內部控制制度得以持續實施。在通常情況下，內部控制系統由經濟實體經營管理部門指定並在實施執行中評價和改進，通過內部審計部門評價內部控制系統的健全性和有效性。由於內部審計是在有限的時間與合理的成本條件下進行的。同時，審計主體對審計結論負有相應的責任。因此，審計工作必須講究效率與結果，保證內部控制的合理性和運行的有效性。 適當的組織目標和合理的評價標準是管理和內部審計工作走向規范的標志。沒有合理的評價標准，就等於沒有實質意義的管理，缺少有效的內部控制，內部審計工作展開也就無法真正發揮其作用，以風險評估為基礎的風險導向審計屬於開放式的模型。審計人員當開始一項審計項目時，必須首先評估組織面臨的經營、管理、財務，風險，考慮組織目標是否適當和是否有相應的控制，這不僅體現在具體項目及與部門的相互溝通方面，而且還反映在宏觀上審計目標的不斷演變。由此可見，內部審計人員根據風險評估的思路開展對內部控制的評價，以組織目標為起點和核心，能夠更加有效地發揮建設性作用，完成由監督控制到風險基礎，為組織做好服務。 現代企業內部審計工作主要涵蓋以下內容： 1、財務收支審計。主要是評價和監督企業是否做到資產完整、財務信息真實及經濟活動收支的合規性、合理性及合法性，對會計記錄和報表分析提供資料真實性和公允性證明； 2、經濟責任審計。是評價企業內部機構、人員在一定時期內從事的經濟活動，以確定其經營業績、明確經濟責任，這里包括領導幹部任期經濟責任審計和年度經濟責任審計。 3、經濟效益審計。審計重點是在保證社會效益的前提下 以實現經濟效益的程序和途徑為內容，對企業的經營效果、投資效果、資金使用效果做出判斷和評價，其中基建工程預決算審計應為重中之重。 4、內部控制制度評審。主要是對企業內部控制系統的完整性、適用性及有效性進行評價。 5、開展明晰產權的審計。審計明晰其產權歸屬，避免造成國有資產、集體資產流失或其他有損企業利益的行為。 6、其他審計。結合企業自身行業特點，開展對經營、管理等方面的審計工作，以增強醫院後備能量。 內部控制是企業有效組織經營，進行管理及各項經濟業務有序開展的必要保證。內部審計通過對內部控制進行測試，可以評價企業內部控制制度的健全性、遵循性和有效性，能針對內部控制中的薄弱環節及時提出相應改進建議，促使企業以合理的成本促進有效控制，達到改善企業內部經營狀況的目的。內部審計在當前企業轉機建制過程中，應抓住時機，認真總結經驗，研究和探討審計工作的新方法、新思路，拓寬視野，盡快消除舊的思維方式和工作模式，跳出常規的財務收支審計局限，向經濟效益審計、經濟責任審計、管理審計領域進一步延伸。參考資料：