內控缺陷評價行業數據
① 什麼是內部控制制度的缺陷
內部控制缺陷是內部控制制度的建立或者執行沒有達到預期標准,內部控制制度無法為企業內部控制目標實現提供合理的保證。內部控制缺陷分為設計缺陷和運行缺陷。
企業為實現內控目標必需的重要控制措施不足,或者設計不合理,致使內部控制目標不能實現屬於設計缺陷;內部控制執行者沒有依據內部控制制度的要求執行,或者執行者不具備有效地實施內部控制的能力,致使內部控制目標不能實現屬於運行缺陷。
內部控制缺陷依據影響的程度可分為重大缺陷、重要缺陷和一般缺陷,其中一項或多項控制缺陷致使企業嚴重偏離控制目標屬於重大缺陷。企業被評估認定有重大缺陷存在,不得出具內部控制有效結論的內部控制評價報告。
(1)內控缺陷評價行業數據擴展閱讀
內部控制缺陷和內部控制局限性的共性表現為:兩者都以目標為判斷的准繩,內部控制缺陷表現在不能為控制目標的實現提供合理保證,而內部控制局限性體現在能夠為控制目標的實現提供合理保證但不能為控制目標的實現提供絕對保證。它們都產生於內部控制設計和運行兩個環節。
內部控制缺陷和內部控制局限性的區別在於:內部控制缺陷是內部控制設計者在設計過程中未意識到缺點,以及內部控制執行過程中不按設計意圖運行而產生運行結果偏差的可能。
內部控制局限性則是設計者在設計過程中事先預留的風險敞口,以及運行過程中按照設計意圖運行也無法實現控制目標的可能。
由於內部控制存在著局限性,內控只能為控制目標的實現提供合理保證,而不是絕對保證;內部控制缺陷的存在使得內部控制過程無法為控制目標的實現提供合理保證。
② 內控審計中內控缺陷一般描述有哪些
1、無詳細的內部控制制度(設計缺陷)
2、內部控制制度流於形式,未對照執行(執行缺陷)
3、相關崗位職責未分離
4、無對賬、盤點流程
等等
③ 內控報告評價:較差有虛假信息怎麼回事
可參考以下要求,再次細化並修訂差錯。
根據《評價指引》第二十一條和二十二條規定,內部控制評價對外報告一般包括以下內容。
1.董事會聲明。聲明董事會及全體董事對報告內容的真實性、准確性、完整性承擔個別及連帶責任,保證報告內容不存在任何虛假記載、誤導性陳述或重大遺漏。
2.內部控制評價工作的總體情況。明確企業內部控制評價工作的組織、領導體制、進度安排,是否聘請會計師事務所對內部控制有效性進行獨立審計。
3.內部控制評價的依據。說明企業開展內部控制評價工作所依據的法律法規和規章制度。
4.內部控制評價的范圍。描述內部控制評價所涵蓋的被評價單位,以及納入評價范圍的業務事項,及重點關注的高風險領域。內部控制評價的范圍如有所遺漏的,應說明原因,及其對內部控制評價報告真實完整性產生的重大影響等。
5.內部控制評價的程序和方法。描述內部控制評價工作遵循的基本流程,以及評價過程中採用的主要方法。
6.內部控制缺陷及其認定。描述適用本企業的內部控制缺陷具體認定標准,並聲明與以前年度保持一致或做出的調整及相應原因;根據內部控制缺陷認定標准,確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。
7.內部控制缺陷的整改情況。對於評價期間發現、期末已完成整改的重大缺陷,說明企業有足夠的測試樣本顯示,與該重大缺陷相關的內部控制設計且運行有效。針對評價期末存在的內部控制缺陷,公司擬採取的整改措施及預期效果。
8.內部控制有效性的結論。對不存在重大缺陷的情形,出具評價期末內部控制有效結論;對存在重大缺陷的情形,不得作出內部控制有效的結論,並需描述該重大缺陷的性質及其對實現相關控制目標的影響程度,可能給公司未來生產經營帶來相關風險。自內部控制評價報告基準日至內部控制評價報告發出日之間發生重大缺陷的,企業須責成內部控制評價機構予以核實,並根據核查結果對評價結論進行相應調整,說明董事會擬採取的措施。
④ 什麼是內控缺陷按重要性程度可分哪幾類它們的涵義是什麼
內部控制缺陷是指公司內部控制的設計或運行無法合理保證內部控制目標的實現。
按照內部控制嚴重程度分類:
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
⑤ 內部控制評價的報告
內部控制評價報告可分為對內報告和對外報告,對外報告是為了滿足外部信息使用者的需求,需要對外披露,在時間上具有強制性,披露內容和格式強調符合披露要求;對內報告主要是為了滿足管理層或治理層改善管控水平的需要,不具有強制性,內容、格式和披露時間由企業自行決定。
企業因其外部環境和內部條件的變化,其內部控制系統不可能是固定的、一成不變的,而是一個不斷更新和自我完善的動態體系,因此對內部控制需要經常展開評價,在實際工作可以採用定期與不定期相結合的方式。
對外報告一般採用定期的方式,即企業至少應該每年進行一次內部控制評價並由董事會對外發布內部控制報告。年度內部控制評價報告應當以12月31日為基準日。值得說明的是,如果企業在內部控制評價報告年度內發生了特殊的事項且具有重要性,或因為具有了某種特殊原因(如企業因目標變化或提升),企業需要針對這種特殊事項或原因及時編制內部控制評價報告並對外發布。這種類型的內部控制評價報告屬於非定期的內部控制報告。
內部報告一般採用不定期的方式,即企業可以持續地開展內部控制的監督與評價,並根據結果的重要性隨時向董事會(審計委員會)或經理層報送評價報告。從廣義上講,企業針對發現的重大缺陷等向董事會(審計委員會)或經理層報送的內部報告(內部控制缺陷報告)也屬於非定期的報告。
企業應盡量按照統一的格式編制內部控制評價報告,以滿足外部信息使用者對內控信息可比的要求。
根據《評價指引》第二十一條和二十二條規定,內部控制評價對外報告一般包括以下內容。
1.董事會聲明。聲明董事會及全體董事對報告內容的真實性、准確性、完整性承擔個別及連帶責任,保證報告內容不存在任何虛假記載、誤導性陳述或重大遺漏。
2.內部控制評價工作的總體情況。明確企業內部控制評價工作的組織、領導體制、進度安排,是否聘請會計師事務所對內部控制有效性進行獨立審計。
3.內部控制評價的依據。說明企業開展內部控制評價工作所依據的法律法規和規章制度。
4.內部控制評價的范圍。描述內部控制評價所涵蓋的被評價單位,以及納入評價范圍的業務事項,及重點關注的高風險領域。內部控制評價的范圍如有所遺漏的,應說明原因,及其對內部控制評價報告真實完整性產生的重大影響等。
5.內部控制評價的程序和方法。描述內部控制評價工作遵循的基本流程,以及評價過程中採用的主要方法。
6.內部控制缺陷及其認定。描述適用本企業的內部控制缺陷具體認定標准,並聲明與以前年度保持一致或做出的調整及相應原因;根據內部控制缺陷認定標准,確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。
7.內部控制缺陷的整改情況。對於評價期間發現、期末已完成整改的重大缺陷,說明企業有足夠的測試樣本顯示,與該重大缺陷相關的內部控制設計且運行有效。針對評價期末存在的內部控制缺陷,公司擬採取的整改措施及預期效果。
8.內部控制有效性的結論。對不存在重大缺陷的情形,出具評價期末內部控制有效結論;對存在重大缺陷的情形,不得作出內部控制有效的結論,並需描述該重大缺陷的性質及其對實現相關控制目標的影響程度,可能給公司未來生產經營帶來相關風險。自內部控制評價報告基準日至內部控制評價報告發出日之間發生重大缺陷的,企業須責成內部控制評價機構予以核實,並根據核查結果對評價結論進行相應調整,說明董事會擬採取的措施。
⑥ 公司內控缺陷在哪裡披露審計報告自我評價報告內控審計報告
自我評價報告、內控審計報告
⑦ 內部控制缺陷披露 內部控制缺陷信息披露 有區別嗎
內部控制缺陷披露 內部控制缺陷信息披露 ,沒有大的區別,內容是一回樣的
內部控制缺陷的分類和答認定,《企業內部控制評價指引》第十六條指出「內部控制缺陷按成因可以分為設計缺陷和運行缺陷」,第十七條中提出「內部控制缺陷按照影響程度分為重大缺陷、重要缺陷和一般缺陷,具體認定標准由企業根據指引的要求自行確定」,
關於內部控制缺陷的披露,《企業內部控制評價指引》第二十一條提到:「內部控制評價報告應當分別就內部環境、風險評估、控制活動、信息與溝通、內部監督等要素進行設計,對內控評價過程、缺陷認定及整改情況、內控有效性的結論等相關內容做出披露。」
⑧ 簡述如何理解評價內部控制的風險水平
內部控制評價方式,是指內部控制評價工作的基本形式,是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行,從內部控制評價本身以及目前的發展情況來看,主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價,就是以內部控制框架或標准為參照物,根據內部控制框架的構成要素是否存在,評價內部控制的設計有效性;然後,測試內部控制的運行有效性;最後,綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現的風險,判斷是否存在實質性漏洞,確定內部控制是否有效。顯然,詳細全面評價是一種傳統的內部控制評價方式,企業最初進行內部控制建設或日常的評價中應用較多,主要是採用「內部控制調查問卷」和符合性測試,對企業已經存在的內部控制進行評價,評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險,即從內部控制到相關目標實現的風險,比較適合用於內部控制的建立和保持,而對評價內部控制的有效性並不十分恰當,存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯,但是,內部控制的框架或標准本身是一個通用的框架,更多地關注內部控制的「What and Why」,盡管這些框架或標准提供了評價有效性的標准,但不夠細致,不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價,就是以風險為導向,首先,要評估相關目標實現的風險;其次,識別和確定組織充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現風險的有效性;第三,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最後,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。這種方式是從風險到控制,即從內部控制相關目標實現的風險到內部控制,充分體現了「自上而下,風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始,然後到具體作業層級控制的測試,主要體現在:從財務報表整體開始,然後到賬戶、披露;從公司層面的控制開始,然後到活動層面的控制。「風險基礎」主要體現在:以評估控制目標實現的風險為起點;關注重要的財務報告和披露風險與問題;僅評價充分應對風險的控制;證據的獲取和場所的選擇根據風險評估的結果;評價結論(內部控制是否有效)也是風險基礎的,判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況,避免與內部控制框架的簡單核對,具有更好的成本效益性和更廣泛的適用性及靈活性;關注最重要的風險,提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式,要求評價人員改變傳統的評價模式,把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上,分析風險,並提出控制風險的建議和方法。特別需要指出,評價內部控制並非為了控制本身,而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下,評價人員更為關心的是下列問題:與控制相關的目標是什麼?這種控制要解決的問題是什麼?這種控制是否對被審計單位的經營活動有益?是否存在重復控制?什麼樣的風險水平是可以接受的?控制的效果是否影響管理當局決策?風險為導向評價方式下,評價人員大多採用內部控制自評(CSA)、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看,內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南(SEC,2007)和內部控制審計准則(PCAOB,2007)都採用了這一方式,英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則:採用一種自上而下的重視風險的方法,即著眼於與財務報告相關重要虛假記載相聯系的風險,對業務流程相關的內部控制進行評價,具體策略:運用自上而下的風險方法;內部控制缺陷的分類,將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類;不採用直接業務報告的做法;內部控制審計與財務報表審計一並實施;內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素(控制環境、風險評估、控制活動、信息與溝通、內部監督)為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節
⑨ 內控報告總體運行情況評價出不來怎麼解決
內控報告總體評價是根據內控審計的結果來作出評價,可以依據內控審計要求結合審計結果,把所有條目列出清單,當成總體評價。
縣級行政事業單位的內控環境比較薄弱、內控制度還不夠完善,一些單位對此項工作缺乏理解和認識,多抱以敷衍應付態度完成,直接影響了內控報告編報質量。
在內控建設應該有誰負責這一問題上,多數單位在存在模糊認識,認為由分管財務的領導負責。《單位內部控制規范》規定「單位負責人應對本單位內部控制建立健全和有效實施負責」。
行政事業單位內部控制建設就是「一把手」工程,如果領導不重視,內控建設無從談起。在內控建設牽頭部門的問題上,部分單位認為內審部門應該是牽頭部門,把組織實施部門與內部評價與監督部門混為一談,內控設計存在缺陷。
一些基層行政事業單位負責人對內控知識理解存在偏差。認為內控建設只是財務人員的事,把單位內控建設和內控報告完全交由財務人員去完成,而財務部門是基層單位主要職能部門,工作任務重,人手較少,有的為非專業人員,加之他們內控知識水平有限且經驗不足,對內控工作,多數會計人員表現出力不從心,難以勝任該項工作。
只是應付檢查等,多報以消極、被動甚至抵觸的態度去完成,有的會計人員在編報過程中存在不按要求報送,隨意編造,未經審核上報,代替單位負責人簽字等現象,單位內控報告的編報質量不高。
(9)內控缺陷評價行業數據擴展閱讀:
對策及建議
1、加強組織領導,營造良好的內控環境
首先基層單位要廣泛宣傳、認真學習內控相關的政策制度,定期召開由單位一把手主持工作會議,開展培訓課堂,組織全體人員培訓學習,提高全體人員對內控工作的理解和認識。
同時,建議財政部門加強宣傳引導,一是對單位一把手進行內控知識專題培訓,聘請有關專家授課,引起單位領導足夠重視;二是評選出好的典型案例,推廣經驗做法,組織單位相關人員進行現場觀摩,經驗交流。
例如通過建立QQ群,開設微課堂、進行內控知識競答等形式,加大宣傳力度,提高全員參與內控的積極性和主動性,為內控建設營造良好的實施環境。其次,單位要成立內控領導小組一把手任組長,指定牽頭部門(或崗位)和評價與監督部門,明確職能部門和相關人員職責分工,構建合理科學的組織架構、工作機制。
2、藉助外力完善制度,推動內控建設落地
內控建設屬於新生事物,制度規范只有文字描述,沒有具體操作模板參照或借鑒,使基層單位內控制度的參與者感到困惑,理不出頭緒,也無從著手。
建議以政府購買服務為支撐,引入第三方機構指導和協助單位完成制度建設。首先由制度頂層設計者,按照行政事業單位部門行業進行歸類,設計出具有實操性、可復制、可推廣的不同類型內控模板,建立信息平台,實現信息資源共享。
其次各單位選擇符要求的模板作為參照,結合本單位實際制定出一套便於操作的完整內控體系。同時,藉助現代信息技術推動內控建設,把各項制度、流程、風險控制點嵌入信息管理系統,實現與信息技術無縫銜接,減少人為操控風險,讓權力在制度的「籠子」中安全運行,提升內部控制信息化建設。
3、制定內控監督評價制定,建立監督考核機制
一是堅持問題導向,以評促建。行政事業單位內部定期開展內控自我評價,針對內控設計和運行中發現的問題,制定措施及時改進。
其次,財政部門應加強內控報告編報質量檢查、督導,以內部控制報告編報質量「回頭看」為抓手,指導編報單位查漏補缺、糾偏整改,提高內部控制報告編報質量。二是注重實效,實行監督考核機制。
把單位內控報告總體評價結果納入「一把手」政績考核,對「差評」單位的有關負責人實行「約談」;扣發單位全體人員精神文明獎勵工資;核減單位當年三公經費預算指標。由審計部門列為審計內容。
4、加強人才隊伍建設,提升職業道德修養
伴隨著人工智慧與大數據分析的廣泛應用,人工智慧引入會計、審計等工作,做到全面審計,可以提取被審計單位的所有數據,海量數據處理技術實現了工作效率的高效而快捷。對傳統會計、審計等工作帶來巨大沖擊,會計人員將面臨失業威脅。新《會計法》對會計人員違法違規行為的處罰實行「禁入」制度,規定「不得再從事會計工作」。
行業「黑名單」制度的推送加大了從業人員違規成本,從業人員職業道德從軟約束走向硬束。從而倒逼會計、審計以及內控人員主動學習專業知識和技能,自覺遵守法律法規以及職業道德。由此,縣級行政事業單位培養一支素質過硬、業務過硬具備良好職業道德的專業技術人才隊伍,顯得尤為重要。
一是提升現有的專業人員業務素質,走出去,到高等院校,參加高層次的培訓學習,開闊視野,了解前沿理論知識。二是縣級單位領導要支持、鼓勵專業人員職稱、學歷晉升,促使其自我加壓,不斷充電,提升風險分析、應對能力。三是在崗位人員選配時,把好准入關,選拔德才兼備的人才;關鍵崗位實行定期輪崗和培訓制度。此外,應加強職業道德教育。
行政事業單位內部控制建設屬於新生事物,涉及面廣,難度大,並非一朝一夕就可以完成的,隨著單位環境的變化,還需及時調整。因此,提高內控報告質量,以評促建,推動內控建設在基層行政事業單位全面落地意義重大。