內控缺陷的檢查方法包括
1. 內部控制評價方法有哪些
轉載以下資料,供您參考:
內部控制評價方式,是指內部控制評價工作的基本形式,是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行,從內部控制評價本身以及目前的發展情況來看,主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價,就是以內部控制框架或標准為參照物,根據內部控制框架的構成要素是否存在,評價內部控制的設計有效性;然後,測試內部控制的運行有效性;最後,綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現的風險,判斷是否存在實質性漏洞,確定內部控制是否有效。顯然,詳細全面評價是一種傳統的內部控制評價方式,企業最初進行內部控制建設或日常的評價中應用較多,主要是採用「內部控制調查問卷」和符合性測試,對企業已經存在的內部控制進行評價,評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險,即從內部控制到相關目標實現的風險,比較適合用於內部控制的建立和保持,而對評價內部控制的有效性並不十分恰當,存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯,但是,內部控制的框架或標准本身是一個通用的框架,更多地關注內部控制的「What and Why」,盡管這些框架或標准提供了評價有效性的標准,但不夠細致,不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價,就是以風險為導向,首先,要評估相關目標實現的風險;其次,識別和確定組織充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現風險的有效性;第三,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最後,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。這種方式是從風險到控制,即從內部控制相關目標實現的風險到內部控制,充分體現了「自上而下,風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始,然後到具體作業層級控制的測試,主要體現在:從財務報表整體開始,然後到賬戶、披露;從公司層面的控制開始,然後到活動層面的控制。「風險基礎」主要體現在:以評估控制目標實現的風險為起點;關注重要的財務報告和披露風險與問題;僅評價充分應對風險的控制;證據的獲取和場所的選擇根據風險評估的結果;評價結論(內部控制是否有效)也是風險基礎的,判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況,避免與內部控制框架的簡單核對,具有更好的成本效益性和更廣泛的適用性及靈活性;關注最重要的風險,提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式,要求評價人員改變傳統的評價模式,把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上,分析風險,並提出控制風險的建議和方法。特別需要指出,評價內部控制並非為了控制本身,而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下,評價人員更為關心的是下列問題:與控制相關的目標是什麼?這種控制要解決的問題是什麼?這種控制是否對被審計單位的經營活動有益?是否存在重復控制?什麼樣的風險水平是可以接受的?控制的效果是否影響管理當局決策?風險為導向評價方式下,評價人員大多採用內部控制自評(CSA)、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看,內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南(SEC,2007)和內部控制審計准則(PCAOB,2007)都採用了這一方式,英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則:採用一種自上而下的重視風險的方法,即著眼於與財務報告相關重要虛假記載相聯系的風險,對業務流程相關的內部控制進行評價,具體策略:運用自上而下的風險方法;內部控制缺陷的分類,將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類;不採用直接業務報告的做法;內部控制審計與財務報表審計一並實施;內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素(控制環境、風險評估、控制活動、信息與溝通、內部監督)為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。
2. 內部控制描述的三種方法是什麼其優缺點分別是什麼
審計人員對被審計單位內部控制的調查結果,應該以書面形式記錄或描述出來。常用的方法有文字說明法、調查表法和流程圖法。
1 文字說明法 將被審計單位內部控制的調查結果,以簡潔的文字加以敘述的方法。優點是(1)可以對調查對象作出比較深入和具體的描述,(2 )使用范圍廣泛,不受企業類型的限制。缺點是(1)難以用簡明的語言描述內部控制系統的細節(2)對於規模較大,內部控制較為復雜的企業,用文字說明勢必閑的冗長、頭緒繁多,不便從總體上對內部控制系統作出全面評價(3)如果對某項控制環節表述不清,則很容易引發對某些控制內容產生誤解。
2 調查表法 指審計人員利用事先設計好的標准化格式的調查表來反映被審計單位內部控制狀況的方法。 優點是:(1)調查范圍明確,問題突出,容易發現被審計單位內部控制系統中存在的缺陷和薄弱環節(2)設計合理的調查表,可廣泛適用於同類型企業,從而減少審計工作量(3)調查表可由若幹人分別同事回答,有助於保證調查效果。缺點是(1)反映問題不全面,僅限於被調查事項的范圍(2)調查表僅要求作出 是或否的回答,難以反映被審計單位事項的具體情況和存在問題的程度(3)標准格式的調查表缺乏彈性,難以適用於各類型企業,尤其是小型企業或特殊行業的企業,往往會因不適用的回答太多而影響調查效果。
3 流程圖法 是指用特定的符號和圖形來描述某項業務的整個處理過程,將憑證和記錄的產生 傳遞 檢查 保存及其相互關系,用圖解的形式直觀地表達出來的方法。
優點是:(1)可以將各項業務活動的職責分工、授權批准和復核驗證等項控制措施與功能完整地顯示出來,並且形象直觀,能夠突出現有的控制點,有助於審計人員全面了解內部控制系統的運行情況,及時識別系統中的不足之處(2)便於隨時根據業務控製程序的變化對流程圖作出修改。缺點是(1)由於缺少文字說明。較復雜的業務不易理解(2)繪制流程圖需要一定得技術,尤其是較復雜的業務,繪制難度更大。
3. 內部控制的常用方法有哪些,各有什麼利弊
內部控制的基本方式主要有:
1.組織規劃控制。
即對單位組織機構設置,職務分工的合理性和有效性進行的控制。主要包括兩方面:一是不相容職務的分離。如會計工作中的會計與出納即屬於不相容職務,需要分離。應當加以分離的職務通常有:授權進行某項經濟業務的職務與執行某項業務的職務要分離,執行某項經濟業務的職務與審核該項業務的職務分離,執行某項經濟業務的職務與記錄該項業務的職務分離,保管某項財產的職務與記錄該項財產的職務分離。不相容職務分離是基於這樣的假設,即兩個人無意識地犯同一個錯誤的可能性很小,而一個人舞弊的可能性要大於兩個人。如果突破這個假設,不相容職務的分離就不能起到控製作用。二是組織機構的相互控制。一個單位根據經濟活動的需要而分設不同的部門和機構,其組織機構的設置和職責分工應體現相互控制的要求,具體要求是:各組織機構的職責許可權必須得到授權,並保證在授權范圍內的職權不受外界干預;每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查;在對每項經濟業務的檢查中,檢查者不應從屬於被檢查者,以保證被檢查出的問題得以迅速解決。
2.授權批准控制。
即指對單位內部部門或職員處理經濟業務的許可權控制。單位內部某個部門或某個職員在處理經濟業務時,必須經過授權批准才能進行,否則就不能進行。授權批准控制可以保證單位既定方針的執行和限制濫用職權。授權批准有一般授權和特定授權兩種形式。一般授權是對辦理一般經濟業務時權力等級和批准條件的規定,通常在單位的規章制度中予以明確;特定授權是對特定經濟業務處理的權力等級和批准條件的規定,比如,當某項經濟業務的數額超過某部門的批准許可權時,只有經過特定授權批准才能處理。授權批准控制的基本要求是:首先,要明確一般授權與特定授權的界限和責任;其次,要明確每類經濟業務的授權批准程序;再次,要建立必要的檢查制度,以保證經授權後所處理的經濟業務的工作質量。
3.預算控制。
即對單位各項經濟業務編制詳細的預算或計劃,並通過授權,由有關部門對預算或計劃的執行情況進行控制。預算控制的基本要求是:第一,所編制預算必須體現單位的經營管理目標,並明確責權。第二,預算在執行中,應當允許經過授權批准對預算進行調整,以使預算更加切合實際。第三,應當及時或定期反饋預算執行情況。
4.實物控制。
即對單位實物安全所採取的控制措施。實物控制的措施主要有:第一,限制接近,以嚴格控制對實物資產及與實物資產有關的文件的接觸,如限制接近現金、存貨等,以保護資產的安全。第二,定期進行財產清查,保證財產實有量與有關記錄一致。
此外,內部控制還有文件記錄控制、業績控制、職工素質控制和內部審計控制等方式。
4. 內控缺陷分為哪三類
按照內部控制嚴重程度分類:
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷
5. 內部控制評價方式有哪些
內部控制評價方式,是指內部控制評價工作的基本形式,是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行,從內部控制評價本身以及目前的發展情況來看,主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價,就是以內部控制框架或標准為參照物,根據內部控制框架的構成要素是否存在,評價內部控制的設計有效性;然後,測試內部控制的運行有效性;最後,綜合設計和運行的評價對內部控制的有效性做出總體評價,評估內部控制目標實現的風險,判斷是否存在實質性漏洞,確定內部控制是否有效。顯然,詳細全面評價是一種傳統的內部控制評價方式,企業最初進行內部控制建設或日常的評價中應用較多,主要是採用「內部控制調查問卷」和符合性測試,對企業已經存在的內部控制進行評價,評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險,即從內部控制到相關目標實現的風險,比較適合用於內部控制的建立和保持,而對評價內部控制的有效性並不十分恰當,存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯,但是,內部控制的框架或標准本身是一個通用的框架,更多地關注內部控制的「What and Why」,盡管這些框架或標准提供了評價有效性的標准,但不夠細致,不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價,就是以風險為導向,首先,要評估相關目標實現的風險;其次,識別和確定組織充分應對這些風險的內部控制是否存在,即評價內部控制的設計應對相關目標實現風險的有效性;第三,識別和確定內部控制運行有效性的證據,評價現有的控制是否得到了有效的運行;最後,對控制缺陷進行評估,判定是否構成實質性漏洞,確定內部控制是否有效。這種方式是從風險到控制,即從內部控制相關目標實現的風險到內部控制,充分體現了「自上而下,風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始,然後到具體作業層級控制的測試,主要體現在:從財務報表整體開始,然後到賬戶、披露;從公司層面的控制開始,然後到活動層面的控制。「風險基礎」主要體現在:以評估控制目標實現的風險為起點;關注重要的財務報告和披露風險與問題;僅評價充分應對風險的控制;證據的獲取和場所的選擇根據風險評估的結果;評價結論(內部控制是否有效)也是風險基礎的,判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況,避免與內部控制框架的簡單核對,具有更好的成本效益性和更廣泛的適用性及靈活性;關注最重要的風險,提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式,要求評價人員改變傳統的評價模式,把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上,分析風險,並提出控制風險的建議和方法。特別需要指出,評價內部控制並非為了控制本身,而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下,評價人員更為關心的是下列問題:與控制相關的目標是什麼?這種控制要解決的問題是什麼?這種控制是否對被審計單位的經營活動有益?是否存在重復控制?什麼樣的風險水平是可以接受的?控制的效果是否影響管理當局決策?風險為導向評價方式下,評價人員大多採用內部控制自評(CSA)、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看,內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南(SEC,2007)和內部控制審計准則(PCAOB,2007)都採用了這一方式,英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則:採用一種自上而下的重視風險的方法,即著眼於與財務報告相關重要虛假記載相聯系的風險,對業務流程相關的內部控制進行評價,具體策略:運用自上而下的風險方法;內部控制缺陷的分類,將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類;不採用直接業務報告的做法;內部控制審計與財務報表審計一並實施;內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素(控制環境、風險評估、控制活動、信息與溝通、內部監督)為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。
6. 內部控制缺陷的分類
1、按照內部控制缺陷的本質分類
(1)設計缺陷
設計缺陷是指企業缺少為實現控制目標的必需內控制,容或現存的控制並不合理及未能滿足控制目標。分為系統的缺陷和手工的缺陷。
(2)運行缺陷
運行缺陷是指設計合理及有效的內部控制,但在運作上沒有被正確地執行。包括不恰當的人員執行,未按設計的方式運行,如頻率不當等。例如:「物資采購申請金額已超其采購許可權,卻未向上級公司申請安排大宗物品采購」(這存在許可權管理規定,卻未在實際操作中妥善執行)。
2、按照內部控制嚴重程度分類
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
7. 內部控制缺陷包括設計缺陷和什麼缺陷
內部控制缺陷是指公司內部控制的設計或運行無法合理保證內部控制目標的實現。
按照內部控制缺陷的本質分類
(1)設計缺陷
設計缺陷是指企業缺少為實現控制目標的必需控制,或現存的控制並不合理及未能滿足控制目標。分為系統的缺陷和手工的缺陷。
(2)運行缺陷
運行缺陷是指設計合理及有效的內部控制,但在運作上沒有被正確地執行。包括不恰當的人員執行,未按設計的方式運行,如頻率不當等。例如:「物資采購申請金額已超其采購許可權,卻未向上級公司申請安排大宗物品采購」(這存在許可權管理規定,卻未在實際操作中妥善執行)。
按照內部控制嚴重程度分類
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
8. 內部控制缺陷包括( )幾種缺陷
根據《企業內部控制評價指引》第四章 內部控制缺陷的認定所述
第十六條內部控制缺陷包括設計缺陷和運行缺陷。企業對內部控制缺陷的認定,應當以日常監督和專項監督為基礎,結合年度內部控制評價,由內部控制評價部門進行綜合分析後提出認定意見,按照規定的許可權和程序進行審核後予以最終認定。
第十七條企業在日常監督、專項監督和年度評價工作中,應當充分發揮內部控制評價工作組的作用。內部控制評價工作組應當根據現場測試獲取的證據,對內部控制缺陷進行初步認定,並按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟後果低於重大缺陷,但仍有可能導致企業偏離控制目標。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認定標准,由企業根據上述要求自行確定。
9. 內控缺陷的認定
嚴格的講,沒有看到過對內控缺陷認定標准一致性的條款,但是從評價的客觀性,評價的質量,標準是應該連續,一貫,一致並沒有錯。
企業內部控制評價指引
第四章內部控制缺陷的認定
第十六條 內部控制缺陷包括設計缺陷和運行缺陷。企業對內部 控制缺陷的認定,應當以日常監督和專項監督為基礎,結合年度內部控制評價,由內部控制評價部門進行綜合分析後提出認定意見,按照 規定的許可權和程序進行審核後予以最終認定。
第十七條 企業在日常監督、專項監督和年度評價工作中,應當 充分發揮內部控制評價工作組的作用。內部控制評價工作組應當根據現場測試獲取的證據,對內部控制缺陷進行初步認定,並按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟後果低於重大缺陷,但仍有可能導致企業偏離控制目標。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具體認定標准,由企業根據上 述要求自行確定。
第十八條 企業內部控制評價工作組應當建立評價質量交叉復 核制度,評價工作組負責人應當對評價工作底稿進行嚴格審核,並對所認定的評價結果簽字確認後,提交企業內部控制評價部門。
第十九條 企業內部控制評價部門應當編制內部控制缺陷認定 匯總表,結合日常監督和專項監督發現的內部控制缺陷及其持續改進情況,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析 和全面復核,提出認定意見,並以適當的形式向董事會、監事會或者 經理層報告。重大缺陷應當由董事會予以最終認定。
企業對於認定的重大缺陷,應當及時採取應對策略,切實將風險 控制在可承受度之內,並追究有關部門或相關人員的責任。
樓主可以留郵箱,我有一套很全的內控資料。