内控缺陷的评价

㈠ 企业内部控制怎样评价

内部控制检查与评价业务流程

1. 目标
通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。

2. 风险
由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。

3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

㈡ 内部控制缺陷披露 内部控制缺陷信息披露 有区别吗

内部控制缺陷披露 内部控制缺陷信息披露 ，没有大的区别，内容是一回样的
内部控制缺陷的分类和答认定，《企业内部控制评价指引》第十六条指出“内部控制缺陷按成因可以分为设计缺陷和运行缺陷”，第十七条中提出“内部控制缺陷按照影响程度分为重大缺陷、重要缺陷和一般缺陷，具体认定标准由企业根据指引的要求自行确定”，
关于内部控制缺陷的披露，《企业内部控制评价指引》第二十一条提到：“内部控制评价报告应当分别就内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内控评价过程、缺陷认定及整改情况、内控有效性的结论等相关内容做出披露。”

㈢ 内控缺陷的认定

严格的讲，没有看到过对内控缺陷认定标准一致性的条款，但是从评价的客观性，评价的质量，标准是应该连续，一贯，一致并没有错。
企业内部控制评价指引
第四章内部控制缺陷的认定
第十六条 内部控制缺陷包括设计缺陷和运行缺陷。企业对内部 控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照 规定的权限和程序进行审核后予以最终认定。
第十七条 企业在日常监督、专项监督和年度评价工作中，应当 充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程 度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。
重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。
一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上 述要求自行确定。
第十八条 企业内部控制评价工作组应当建立评价质量交叉复 核制度，评价工作组负责人应当对评价工作底稿进行严格审核，并对所认定的评价结果签字确认后，提交企业内部控制评价部门。
第十九条 企业内部控制评价部门应当编制内部控制缺陷认定 汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析 和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者 经理层报告。重大缺陷应当由董事会予以最终认定。
企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险 控制在可承受度之内，并追究有关部门或相关人员的责任。

楼主可以留邮箱，我有一套很全的内控资料。

㈣ 内部控制缺陷的类型有哪些.请通过具体案例进行分析说明

关于内部控制缺陷的分类，在《企业内部控制评价指引》中提到：“内部控制缺陷按成因可以分为设计缺陷和运行缺陷，按照影响程度分为重大缺陷、重要缺陷和一般缺陷。”通过对收集到的资料进行分类汇总我们发现，各公司在内部控制缺陷的分类上并没有太大的差异，大都是在现有基础上做了进一步细化。
1.设计缺陷和运行缺陷。简单地说，设计缺陷主要是指与内部控制相关的制度建设不完善，如企业的机构设置存在缺失或重复的现象、各岗位之间的职责权限没有进行明确划分等。运行缺陷主要是指现有制度因为种种原因没有按照设计意图运行，如企业审计委员会无法有效发挥对内部控制的监督作用、“三重一大”的决策程序不符合规定等。
2.一般缺陷、重要缺陷和重大缺陷。重大缺陷是可能导致企业严重偏离控制目标的一项或多项控制缺陷的组合，如董事、监事和高级管理人员舞弊，重要业务缺乏制度或制度系统失效等。重要缺陷是可能导致企业偏离控制目标的一项或多项控制缺陷的组合，其影响程度低于重大缺陷，如民主决策程序存在但不完善、关键岗位业务人员流失严重等。一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷，如决策程序效率不高、内部控制一般缺陷未得到整改等。
3.财务报告内部控制缺陷与非财务报告内部控制缺陷。财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的，会对财务报告的真实性及完整性产生直接影响的控制缺陷，如存货盘查后未按要求签名确认、企业固定资产台账变更记录更新不及时等。非财务报告内部控制缺陷是指虽然不会直接影响到财务报告的真实性及完整性，但是会对企业经营管理产生不利影响，如企业文化建设不完善、企业技术人员的大量流失等。

㈤ 内部控制评价的报告

内部控制评价报告可分为对内报告和对外报告，对外报告是为了满足外部信息使用者的需求，需要对外披露，在时间上具有强制性，披露内容和格式强调符合披露要求；对内报告主要是为了满足管理层或治理层改善管控水平的需要，不具有强制性，内容、格式和披露时间由企业自行决定。
企业因其外部环境和内部条件的变化，其内部控制系统不可能是固定的、一成不变的，而是一个不断更新和自我完善的动态体系，因此对内部控制需要经常展开评价，在实际工作可以采用定期与不定期相结合的方式。
对外报告一般采用定期的方式，即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。值得说明的是，如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性，或因为具有了某种特殊原因（如企业因目标变化或提升），企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。
内部报告一般采用不定期的方式，即企业可以持续地开展内部控制的监督与评价，并根据结果的重要性随时向董事会（审计委员会）或经理层报送评价报告。从广义上讲，企业针对发现的重大缺陷等向董事会（审计委员会）或经理层报送的内部报告（内部控制缺陷报告）也属于非定期的报告。
企业应尽量按照统一的格式编制内部控制评价报告，以满足外部信息使用者对内控信息可比的要求。
根据《评价指引》第二十一条和二十二条规定，内部控制评价对外报告一般包括以下内容。
1．董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任，保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2．内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排，是否聘请会计师事务所对内部控制有效性进行独立审计。
3．内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4．内部控制评价的范围。描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项，及重点关注的高风险领域。内部控制评价的范围如有所遗漏的，应说明原因，及其对内部控制评价报告真实完整性产生的重大影响等。
5．内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程，以及评价过程中采用的主要方法。
6．内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致或做出的调整及相应原因；根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7．内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷，说明企业有足够的测试样本显示，与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷，公司拟采取的整改措施及预期效果。
8．内部控制有效性的结论。对不存在重大缺陷的情形，出具评价期末内部控制有效结论；对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度，可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的，企业须责成内部控制评价机构予以核实，并根据核查结果对评价结论进行相应调整，说明董事会拟采取的措施。

㈥ 什么是内部控制制度的缺陷

内部控制缺陷是内部控制制度的建立或者执行没有达到预期标准，内部控制制度无法为企业内部控制目标实现提供合理的保证。内部控制缺陷分为设计缺陷和运行缺陷。

企业为实现内控目标必需的重要控制措施不足，或者设计不合理，致使内部控制目标不能实现属于设计缺陷；内部控制执行者没有依据内部控制制度的要求执行，或者执行者不具备有效地实施内部控制的能力，致使内部控制目标不能实现属于运行缺陷。

内部控制缺陷依据影响的程度可分为重大缺陷、重要缺陷和一般缺陷，其中一项或多项控制缺陷致使企业严重偏离控制目标属于重大缺陷。企业被评估认定有重大缺陷存在，不得出具内部控制有效结论的内部控制评价报告。

(6)内控缺陷的评价扩展阅读

内部控制缺陷和内部控制局限性的共性表现为：两者都以目标为判断的准绳，内部控制缺陷表现在不能为控制目标的实现提供合理保证，而内部控制局限性体现在能够为控制目标的实现提供合理保证但不能为控制目标的实现提供绝对保证。它们都产生于内部控制设计和运行两个环节。

内部控制缺陷和内部控制局限性的区别在于：内部控制缺陷是内部控制设计者在设计过程中未意识到缺点，以及内部控制执行过程中不按设计意图运行而产生运行结果偏差的可能。

内部控制局限性则是设计者在设计过程中事先预留的风险敞口，以及运行过程中按照设计意图运行也无法实现控制目标的可能。

由于内部控制存在着局限性，内控只能为控制目标的实现提供合理保证，而不是绝对保证；内部控制缺陷的存在使得内部控制过程无法为控制目标的实现提供合理保证。

㈦ 内控报告为什么总体评价会提示虚假信息

在单位层面 第48行 勾选第二个取消就可以了

㈧ 公司内控缺陷在哪里披露审计报告自我评价报告内控审计报告

自我评价报告、内控审计报告

㈨ 内部控制缺陷包括( )几种缺陷

根据《企业内部控制来评价指引》第源四章 内部控制缺陷的认定所述

第十六条内部控制缺陷包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。
第十七条企业在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。
重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。
一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。

㈩ 企业如何制定内部控制缺陷认定标准

根据相应的国家标准、行业标准或地方标准，再根据企业的实际情况来制定就行。