一区二区三区在线观看视频_ 繼續教育《企業(yè)內部控制基本規范及三個(gè)指引》第三部分　企業(yè)內部控制評價(jià)指引（趙海濤老師主講）

　　一、內部控制評價(jià)產(chǎn)生的歷程：
　　1978年，美國柯恩委員會(huì )（Cohen Commission）就建議企業(yè)管理當局在披露財務(wù)報告時(shí)，提交一份關(guān)于內部控制系統的評價(jià)報告，說(shuō)明管理當局對公司會(huì )計系統及其控制的評估，包括對控制系統固有限制及公司對獨立注冊會(huì )計師認定的重大缺陷做出反應的描述，并要求獨立注冊會(huì )計師對該報告進(jìn)行證明。
　　1987年，全美反舞弊財務(wù)報告委員會(huì )在其報告中也提出了類(lèi)似的建議，雖然全美反舞弊財務(wù)報告委員會(huì )未對內部控制提出結論，但其報告立刻引起了廣泛的反應。
　　1992年在《內部控制——整體框架》中提出了內部控制報告的框架。美國柯恩委員會(huì )（Cohen）報告、全美反舞弊財務(wù)報告委員會(huì )報告、COSO報告均認為，內部控制報告應著(zhù)重說(shuō)明控制系統的有效性。
　　在1979年和1998年，美國證券交易委員會(huì )（SEC）分別提議強制要求提供內部控制報告。
　　1989年，美國政府審計署（GAO）也曾提議在存貸機構緊急援助議案中，應規定管理當局和審計人員報告內部控制，但都沒(méi)有形成最終議案。
　　2001年以來(lái)，美國安然、世通等許多著(zhù)名公司暴露出的一系列財務(wù)舞弊問(wèn)題引起了社會(huì )公眾的關(guān)注，嚴重影響了公眾對公司會(huì )計實(shí)務(wù)、財務(wù)報告的信心以及投資者的信心，迫于這種壓力和形勢。
　　2002年7月，美國國會(huì )通過(guò)并頒布了SOX法案，致力于治理財務(wù)丑聞和財務(wù)報告中可能出現的問(wèn)題，目的是為了恢復公眾對公司會(huì )計實(shí)務(wù)和財務(wù)報告的信心。SOX法案結合公司的財務(wù)報告全面提高了對上市公司內部控制的要求，把過(guò)去的很多自愿和選擇性做法變成了法定的、強制性的要求，其中302節和404節尤為具體，對內部控制的評價(jià)和報告進(jìn)行了明確的規定和要求。
　　美國上市公司內部控制的評價(jià)和報告體系應當包括：公司管理層對財務(wù)報告內部控制的有效性進(jìn)行評價(jià)，對內向審計委員會(huì )報告，對外發(fā)布公開(kāi)報告；注冊會(huì )計師對財務(wù)報告內部控制進(jìn)行的審計，對管理層財務(wù)報告內部控制有效性評價(jià)發(fā)表鑒證意見(jiàn)以及對公司財務(wù)報告內部控制的有效性發(fā)表意見(jiàn)等兩個(gè)方面。
　　
　　二、管理層對財務(wù)報告內部控制評價(jià)
　?。ㄒ唬┕芾韺訉ω攧?wù)報告內部控制評價(jià)標準
　　管理層斷定公司財務(wù)報告內部控制有效的限度：如果管理層識別出公司財務(wù)報告內部控制中的一個(gè)或多個(gè)重要弱點(diǎn)，管理層就不能確定公司的財務(wù)報告內部控制是有效的。管理層的報告必須包含對管理層在評價(jià)過(guò)程中確定的公司財務(wù)報告內部控制中所有重要弱點(diǎn)的披露。
　?。ǘ┕芾韺訉ω攧?wù)報告內部控制評價(jià)內容和方法:對公司財務(wù)報告內部控制的評估必須根據既能評價(jià)內部控制的設計又能測試內部控制運行有效性的程序進(jìn)行。要受到這種評價(jià)的控制包括但不限于：1.對發(fā)起交易、記錄、處理和調節賬戶(hù)余額、交易分類(lèi)和披露以及財務(wù)報告中包含的相關(guān)認定的控制；2.與非常規和非系統交易的動(dòng)機和處理相關(guān)的控制；3.與適當會(huì )計政策的選擇和應用相關(guān)的控制；4.與防止、識別和發(fā)現舞弊相關(guān)的控制。
　?。ㄈ┕驹趯?shí)踐評價(jià)并形成有關(guān)財務(wù)報告內部控制有效性的評價(jià)結論時(shí)，要求保存證藎芾聿愣圓莆癖ǜ婺誆靠刂樸行緣鈉蘭勱崧厶峁┖俠淼鬧С幀?BR> 　　這些證據可以證明：1.對內部控制是用來(lái)防止或發(fā)現重要錯報或遺漏的評價(jià)；2.對測試進(jìn)行了適當的規劃和實(shí)施；3.測試的結果得到了適當考慮。
　?。ㄋ模槭裁匆M(jìn)行內部控制的自我評價(jià)：
　　內部控制自我評價(jià)提倡的是以研討會(huì )的方式讓全體員工參與內部控制的建設。不僅有助于降低成本，而且符合人本管理的理念。因此，內部控制自我評價(jià)對企業(yè)的重要性不言而喻?！镀髽I(yè)內部控制基本規范》第二章內部環(huán)境中要求審計委員會(huì )負責“審查企業(yè)內部控制，監督內部控制的有效實(shí)施和自我評價(jià)情況”，內部控制自我評價(jià)的現實(shí)意義是什么?如何具體實(shí)施內部控制自我評價(jià)等問(wèn)題是每個(gè)企業(yè)應該關(guān)注的重要問(wèn)題。
　?。ㄎ澹﹥炔靠刂谱晕以u價(jià)的概述：
　　《企業(yè)內部控制規范－基本規范》所稱(chēng)的內部控制，是由企業(yè)董事會(huì )、監事會(huì )、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現控制目標的過(guò)程。
　　某公司的內部控制評價(jià)辦法是這樣定義的，“內部控制評價(jià)是指對內部控制體系建設、實(shí)施和運行結果獨立開(kāi)展的調查、測試、分析和評估等系統性活動(dòng)?！?br>　　建議將內部控制運行結果評價(jià)修改為對內部控制運行過(guò)程評價(jià)。
　　企業(yè)內部控制的 “控制自我評估”，是指每個(gè)企業(yè)不定期或定期地對自己的內部控制系統進(jìn)行評估，評估內部控制的有效性及其實(shí)施的效率效果，以期能更好地達成內部控制的目標。
　　其基本的特征是：1）關(guān)注業(yè)務(wù)的過(guò)程和控制的成效；2）由管理部門(mén)和職員共同進(jìn)行；3）用結構化的方法開(kāi)展評估活動(dòng)?！翱刂谱晕以u估”是為提高組織內部控制的自我意識所做的努力，這種活動(dòng)經(jīng)常以研討會(huì )的形式進(jìn)行。
　　目的：是使人們了解哪里存在缺陷以及可能引致的后果，然后讓他們自己采取行動(dòng)改進(jìn)這種狀況，而不是坐等內部審計人員站出來(lái)。研究表明，實(shí)施“控制自我評估”的方法對于一個(gè)企業(yè)加強管理、提高勞動(dòng)生產(chǎn)率、改進(jìn)內部審計程序和業(yè)務(wù)經(jīng)營(yíng)程序以及控制風(fēng)險等有著(zhù)積極的作用。
　　內部控制自我評價(jià)是指公司管理層和員工共同在公司內部為實(shí)現目標、控制風(fēng)險，而進(jìn)行的內部控制系統的有效性和恰當性實(shí)施的自我評價(jià)方法。有效的內部控制自我評價(jià)是一個(gè)對內部控制效果的監督和測試的持續過(guò)程。
　?。﹥炔靠刂谱晕以u價(jià)工作開(kāi)展
　　評價(jià)工作必須獲得公司所有階層/級別支持，通常要成立并維持強而有效的指導委員會(huì )，對其成員要進(jìn)行持續的培訓以確保其勝任水平，要大力加強指導委員會(huì )的權力以確保政令的暢通，可以先以某些部門(mén)、業(yè)務(wù)單元作為試點(diǎn)，及時(shí)總結經(jīng)驗，使方案得到完善，然后大面積推開(kāi)。評估、匯報及持續改善是確保效益的重要元素。對涉及內控評價(jià)的各個(gè)方面，必須清楚界定各角色職責并傳達到位，
　　有效溝通必不可少，不僅包括公司內部與管理層的溝通，公司內部各個(gè)部門(mén)之間的溝通，還包括與獨立審計師溝通，了解雙方的項目范圍及工作方式，對項目的重要、潛在的問(wèn)題及時(shí)交流。及早將注意力集中到關(guān)鍵的問(wèn)題，關(guān)注與財務(wù)報表有聯(lián)系的事項以及有可能導致重大錯誤的流程及其影響范圍。
　　另外，要建立相應的內控評價(jià)工作制度，并指定特定機構、人員負責并監督制度的貫徹實(shí)施；安排適當培訓，加強有關(guān)人員對內部控制的認識與控制負責人的責任意識，確保知識與技術(shù)的傳遞；要學(xué)會(huì )利用適當的工具，以確保內控評價(jià)工作系統有效地進(jìn)行；合理的項目組織與管理，明確項目的主導部門(mén)，與各部門(mén)的合作與協(xié)調方法，對項目進(jìn)度的監控及形成定期的工作結果報告渠道。
　　注意文檔記錄。由于內控評價(jià)的過(guò)程都要留下文檔記錄，作為所做工作的證據，以便日后外部審計人員的審核評價(jià)以及明確責任，對所做評價(jià)的記錄必須十分謹慎。尤其要注意避免在缺少對風(fēng)險進(jìn)行有效評估的情況下記錄內控缺陷。
　　對于需要按照監管要求實(shí)施內部控制評價(jià)的企業(yè)，為了在有限的時(shí)間內富有成效地完成大量相關(guān)工作，高級管理層需要對該工作給予足夠的重視，必須十分清楚有關(guān)的內控規范要求以及監管部門(mén)的具體部署。
　　企業(yè)應當根據評價(jià)指引，結合內部控制設計與運行的實(shí)際情況，制定具體的內部控制評價(jià)辦法，規定評價(jià)的原則、內容、程序、方法和報告形式等，明確相關(guān)機構或崗位的職責權限，落實(shí)責任制，按照規定的辦法、程序和要求，有序開(kāi)展內部控制評價(jià)工作。企業(yè)董事會(huì )應當對內部控制評價(jià)報告的真實(shí)性負責。
　　
　　三、企業(yè)內部控制評價(jià)指引的講解
　　
第一節　框架概述　　
　　《企業(yè)內部控制評價(jià)指引》分為5章27條，從內部控制評價(jià)的各個(gè)方面闡述了其具體內容：
　?。ㄒ唬┑谝徽驴倓t（第1～4條）。說(shuō)明內部控制評價(jià)指引制定的依據、定義、遵循的原則等方面。
　　第1條，說(shuō)明內部控制評價(jià)指引出臺的目的和依據，主要的依據為《企業(yè)內部控制基本規范》。
　　第2條，指出內部控制評價(jià)的定義，內部控制評價(jià)是針對內部控制有效性的評價(jià)、報告過(guò)程。
　　第3條，說(shuō)明企業(yè)實(shí)施內部控制評價(jià)應遵循的原則。即全面性原則、重要性原則和客觀(guān)性原則。
　　第4條，指明企業(yè)依據內部控制評價(jià)指引應當履行的職責，并明確企業(yè)董事會(huì )應當對內部控制評價(jià)報告的真實(shí)性負責。
　?。ǘ┑诙聝炔靠刂圃u價(jià)的內容（第5～11條）。
　　首先明確內部控制評價(jià)的內容是與五要素（內部環(huán)境、風(fēng)險評估、控制活動(dòng)、信息與溝通、內部監督）相聯(lián)系的，然后分別闡述了對該五要素進(jìn)行評價(jià)時(shí)，應當遵循的依據和要求，最后指明內部控制評價(jià)工作應當形成工作底稿，詳細記錄企業(yè)執行評價(jià)工作的內容。
　?。ㄈ┑谌聝炔靠刂圃u價(jià)的程序（第12～15條）。
　　第12條，內部控制評價(jià)工作開(kāi)展的程序。
　　程序：制定評價(jià)方案→組成評價(jià)工作組→實(shí)施現場(chǎng)測試→認定控制缺陷→匯總評價(jià)結果→編制評價(jià)報告
　　第13條，明確擬訂的評價(jià)工作方案要報經(jīng)董事會(huì )或其授權機構審批后實(shí)施。
　　第14條，評價(jià)工作組的成員及回避事項。
　　第15條，內部控制評估和測試的方法。包括個(gè)別訪(fǎng)談、調查問(wèn)卷、專(zhuān)題討論、穿行測試、實(shí)地查驗、抽樣和比較分析等方法。
　?。ㄋ模┑谒恼聝炔靠刂迫毕菡J定（第16～19條）。
　　第16～17條，內部控制缺陷的分析、判斷因素和程度的劃分。
　　內部控制的缺陷一般劃分為設計缺陷和運行缺陷。
　　內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。
　　第18條，內部控制評價(jià)工作的質(zhì)量交叉復核。
　　第19條，對內部控制評價(jià)工作中發(fā)現的內部控制缺陷進(jìn)行分析，并報告相關(guān)部門(mén)。
　　重大缺陷應當由董事會(huì )予以最終認定。
　?。ㄎ澹┑谖逭聝炔靠刂圃u價(jià)報告（第20～27條）。
　　第20～21條，內部控制評價(jià)報告應分別就五要素進(jìn)行設計，并就相關(guān)內容作出披露。
　　第22條，內部控制評價(jià)報告中至少應當披露的內容。
　　第23～26，內部控制評價(jià)報告報送部門(mén)、報告基準日及報送時(shí)限。
　　第27條，建立內部控制評價(jià)工作檔案管理制度。
　　
第二節　重要條款解讀 　　
　　一、內部控制評價(jià)概述
　　內部控制評價(jià)是企業(yè)董事會(huì )或類(lèi)似權力機構對內部控制的有效性進(jìn)行全面評價(jià)、形成評價(jià)結論、出具評價(jià)報告的過(guò)程。企業(yè)應當根據國家有關(guān)法律法規和《企業(yè)內部控制基本規范》的要求，結合企業(yè)實(shí)際情況，對戰略目標、經(jīng)營(yíng)管理效率和效果目標、財務(wù)報告及相關(guān)信息真實(shí)完整目標、資產(chǎn)安全目標、合法合規目標等單個(gè)或整體控制目標的實(shí)現進(jìn)行評價(jià)。
　?。ㄒ唬﹥炔靠刂圃u價(jià)的目標
　　企業(yè)內部控制評價(jià)的目標是通過(guò)對企業(yè)內部控制體系的健全性、合理性和有效性的評價(jià)，促使企業(yè)切實(shí)加強內部控制體系的建設并認真執行，并保證內部控制體系得以持續、有效的改進(jìn)。
　　1.強化內部控制意識，建立健全內部控制機制，嚴格落實(shí)各項控制措施，確保內部控制體系有效運行。
　　2.提高風(fēng)險管理水平，為實(shí)現企業(yè)發(fā)展戰略和經(jīng)營(yíng)目標提供保障。
　　3.增強企業(yè)業(yè)務(wù)、財務(wù)和管理信息的真實(shí)性、完整性和及時(shí)性。
　　4.保障企業(yè)資產(chǎn)的安全和完整。
　　5.確保企業(yè)各項活動(dòng)的合法合規性。
　　6.為企業(yè)的風(fēng)險管理提供信息服務(wù)和決策支持。
　　內部控制的目標：1）提高企業(yè)運營(yíng)的效果和效率。2）財務(wù)報告的可靠性和完整性。3）法律法規和合同的遵循性。
　?。ǘ﹥炔靠刂圃u價(jià)的原則
　　在《企業(yè)內部控制評價(jià)指引》中規定：企業(yè)實(shí)施內部控制評價(jià)，應當遵循下列原則：
　　1.全面性原則。評價(jià)工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。
　　企業(yè)內部控制是否完整是評價(jià)標準中首要的一條，同時(shí)又是基礎。若內部控制的完整性都達不到，則內部控制的合理性與有效性就無(wú)從談起了。
　　2.重要性原則。評價(jià)工作應當在全面評價(jià)的基礎上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域?？陀^(guān)的評價(jià)內部控制，及時(shí)發(fā)現問(wèn)題，及時(shí)予以更正，以使企業(yè)良好發(fā)展下去。
　　3.客觀(guān)性原則。評價(jià)工作應當準確地揭示經(jīng)營(yíng)管理的風(fēng)險狀況，如實(shí)反映內部控制設計與運行的有效性?！　?br>　　在對某一企業(yè)評價(jià)其內部控制的適用性時(shí)，要注意控制點(diǎn)的設置是否合理，有沒(méi)有安排過(guò)多或不必要的控制點(diǎn)；在每一個(gè)需要控制的地方是否都建立了控制環(huán)節；控制職能是否劃分清楚；人員間的分工和牽制是否恰當，既不能分工過(guò)細，又能起到相互牽制的作用。同時(shí)，內部控制的適用性要以經(jīng)濟性為限制條件。
　　企業(yè)設置內部控制切忌照抄照搬，因此應當考慮企業(yè)內控設計和執行時(shí)的適應性和經(jīng)濟性。因為，企業(yè)所處行業(yè)、組織規模、交易性質(zhì)、經(jīng)濟技術(shù)條件、人員素質(zhì)等方面存在著(zhù)很大的差異，不同的企業(yè)就應當根據其不同的特點(diǎn)設置內部控制制度。
　?。ㄈ﹥炔靠刂圃u價(jià)的組織機構
　　企業(yè)內部控制評價(jià)是一項難度非常大的工作，需要強有力的組織保障。應該是企業(yè)最高級次的組織和人員進(jìn)行總體負責。董事會(huì )下設審計委員會(huì )，在行政系統——經(jīng)營(yíng)管理系統設置審計機構；審計委員會(huì )成員由董事長(cháng)、非執行董事、總審計長(cháng)和非公司董事（外聘）等組成。

　　二、內部控制評價(jià)的內容
　　具體內容由內部控制要素評價(jià)標準和作業(yè)層級評價(jià)標準兩部分組成，其中要素評價(jià)標準可分為5個(gè)方面，即控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息與溝通、監督；作業(yè)層級評價(jià)標準因其繁瑣復雜，難以窮盡，如以生產(chǎn)性企業(yè)為例進(jìn)行框架構建，可分為5個(gè)業(yè)務(wù)循環(huán)，即銷(xiāo)售業(yè)務(wù)循環(huán)、購貨業(yè)務(wù)循環(huán)、生產(chǎn)業(yè)務(wù)循環(huán)、薪金業(yè)務(wù)循環(huán)和理財業(yè)務(wù)循環(huán)。在內部控制評價(jià)的具體標準中，要素評價(jià)標準以作業(yè)層級評價(jià)標準為基礎。
　?。ㄒ唬﹥炔靠刂莆逡氐脑u價(jià)
　　《企業(yè)內部控制基本規范》頒布后，企業(yè)內部控制評價(jià)有了統一的標準，企業(yè)應當根據《企業(yè)內部控制基本規范》、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風(fēng)險評估、控制活動(dòng)、信息與溝通、內部監督等要素，確定內部控制評價(jià)的具體內容，對內部控制設計與運行情況進(jìn)行全面評價(jià)。
　　1.內部環(huán)境的評價(jià)。
　　企業(yè)控制環(huán)境?？刂骗h(huán)境設定了一個(gè)組織的基調，影響其員工的控制意識。企業(yè)控制環(huán)境決定其他控制要素能否發(fā)揮作用，是內部控制其他控制要素發(fā)揮作用的基礎，直接影響到企業(yè)內部控制的貫徹和執行以及企業(yè)內部控制目標的實(shí)現，是企業(yè)內部控制的核心。任何新生事物的成長(cháng)，都要有與之適應的土壤。
　　我國大多數企業(yè)的公司治理結構不合理，鑒于一股獨大現象的嚴重性和普遍性，使得公司董事會(huì )、監事會(huì )以及獨立董事制度的作用發(fā)揮非常有限，審計委員會(huì )和內審部門(mén)的監管職能也無(wú)法正常行使，究其原因，中國設立監事會(huì )和建立獨立董事制度，是基于上市公司的要求，從形式上滿(mǎn)足規定，但是從《公司法》中對于監事會(huì )成員的要求可以看出，監事會(huì )成員與董事會(huì )成員的身份和地位是比較懸殊的，他們是依附于董事會(huì )和CEO的，因此很難發(fā)揮其應有的作用，如果監事會(huì )不對董事會(huì )的行為提出反對意見(jiàn)的時(shí)候，它還會(huì )成為董事會(huì )的保護傘。
　　企業(yè)組織開(kāi)展內部環(huán)境評價(jià)，應當以組織架構、發(fā)展戰略、人力資源、企業(yè)文化、社會(huì )責任等應用指引為依據，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實(shí)際運行情況進(jìn)行認定和評價(jià)。
　　2.風(fēng)險評估的評價(jià)。企業(yè)組織開(kāi)展風(fēng)險評估機制評價(jià)，應當以《企業(yè)內部控制基本規范》有關(guān)風(fēng)險評估的要求，以及各項應用指引中所列主要風(fēng)險為依據，結合本企業(yè)的內部控制制度，對日常經(jīng)營(yíng)管理過(guò)程中的風(fēng)險識別、風(fēng)險分析、應對策略等進(jìn)行認定和評價(jià)。
　　企業(yè)風(fēng)險。企業(yè)管理層應對影響企業(yè)目標實(shí)現的內、外部各種風(fēng)險進(jìn)行分析，考慮其可能性和影響程度，制定必要的對策。在對企業(yè)風(fēng)險防范作測評時(shí)，應重點(diǎn)關(guān)注企業(yè)是否建立完整的風(fēng)險評估體系，是否建立審計委員和風(fēng)險管理部門(mén)，是否對經(jīng)營(yíng)風(fēng)險、財務(wù)風(fēng)險、市場(chǎng)風(fēng)險、政策法規風(fēng)險和道德風(fēng)險等進(jìn)行持續監控；是否對已發(fā)現的企業(yè)各類(lèi)風(fēng)險有控制措施，如內控制度執行情況的檢查和監督，以及相關(guān)制度是否向子公司延伸，以確保子公司的經(jīng)營(yíng)安全。
　　同時(shí)，還要關(guān)注對相關(guān)業(yè)務(wù)項目及已知風(fēng)險點(diǎn)是否進(jìn)行定期檢查評估、提示及完善，如在日常經(jīng)營(yíng)風(fēng)險管理中對“重大采購二次詢(xún)價(jià)”、建立“不合格供應黑名單”是否有實(shí)時(shí)監控。是否對客戶(hù)建立資信信息檔案、是否定期梳理與公司發(fā)展戰略不符的業(yè)務(wù)或項目等等。
　　內部審計關(guān)注風(fēng)險識別的充分性；風(fēng)險分析的恰當性；風(fēng)險應對策略的充分性、有效性。
　　首先，應對企業(yè)的固有風(fēng)險進(jìn)行評估。確定對固有風(fēng)險的風(fēng)險反應模式才能夠確定對固有風(fēng)險的管理措施。
　　其次，管理者應在對固有風(fēng)險采取有關(guān)管理措施的基礎上，對企業(yè)的殘存風(fēng)險進(jìn)行評估。
　　對風(fēng)險影響的分析則可采用簡(jiǎn)單算術(shù)平均數、最差的情形下的估計值或事項的分布等技術(shù)來(lái)分析企業(yè)風(fēng)險評估的方法，分為定量分析和定性分析兩種。企業(yè)無(wú)須對所有的風(fēng)險采用同樣一種評估方法，可根據不同的風(fēng)險目標確定相應的風(fēng)險評估方法，達到成本最低情況下的效益最大化目的。（1）風(fēng)險發(fā)生的概率很低，損失程度也很小。（2）風(fēng)險發(fā)生的概率很高，但損失程度很小。（3）風(fēng)險發(fā)生的概率很低，但造成的損失很大。（4）風(fēng)險發(fā)生的概率很高，造成的損失也很大。
　　風(fēng)險評估與舞弊行為：隨著(zhù)經(jīng)濟的發(fā)展和外部環(huán)境的復雜化，企業(yè)面臨的風(fēng)險也越來(lái)越大，而風(fēng)險評估是提高企業(yè)內部控制效率和效果的關(guān)鍵，因此對企業(yè)面臨的風(fēng)險進(jìn)行合理的評估是很有必要的。風(fēng)險評估是一個(gè)動(dòng)態(tài)的過(guò)程，主要分為三個(gè)步驟：第一，估計風(fēng)險的嚴重程度；第二，評估風(fēng)險發(fā)生的可能性（或頻率）；第三，考慮應如何管理風(fēng)險?？梢?jiàn)，通過(guò)風(fēng)險評估過(guò)程，可以及時(shí)發(fā)現企業(yè)經(jīng)營(yíng)過(guò)程中風(fēng)險高發(fā)點(diǎn)和財務(wù)報表存在重大錯報和漏報的可能性。
　　以醫院為例闡述風(fēng)險評估方面的評價(jià)：
　　為避免管理風(fēng)險，要求每個(gè)項目均進(jìn)行預決算審計。我們審計了：車(chē)庫改造工程、1號樓安保監控系統改造工程、1號樓消防系統改造工程、1號樓11層凈化手術(shù)部?jì)艋到y及設備管理維護、拆除及修補工程。對工程、設備維修審計，我們關(guān)注合同保修期，承包與分包的執行力。如：2009年4月7日，按院部要求審計科對《1號樓11層凈化手術(shù)部?jì)艋到y及設備管理維護合同》進(jìn)行內部審計調查?；厩闆r：醫院的1號樓11層潔凈手術(shù)室安裝工程是上海某潔凈工程有限公司施工的。2008年竣工投入使用。工程最后審定價(jià)約為1,648,085.00元（區財政局提供數據）。2009年3月份科室提出該凈化系統及設備需要進(jìn)行管理維修，醫院與該公司暫簽了1個(gè)2年期的“維護”合同，合同價(jià)款（人民幣大寫(xiě)）暫定貳拾肆萬(wàn)元整（240,000.00元）。
　　調查說(shuō)明：我們從后?？铺幍玫搅嗽撓到y的原“工程分包施工合同”的復印件。合同為三方合同，即總包單位某建設工程發(fā)展有限公司，分包單位某潔凈工程有限公司，建設單位是我們醫院。工程分包項目基本情況明確反映，本專(zhuān)業(yè)分包合同保修期為2年。2009年科室提出該凈化系統及設備需要進(jìn)行管理維修屬于合同保修期范圍內，正常維護。
　　調查建議：醫院（目前）無(wú)需與上海某潔凈工程有限公司簽訂“維護合同”。2008年竣工的項目2年的維修期，應執行合同約定。認真閱讀合同，可以避免醫院成本重復支出。醫院在收入一定的情況下，履行減少支出的職責，有利于醫院發(fā)展。醫院的風(fēng)險評估是提供符合公認會(huì )計原則的財務(wù)報告有關(guān)風(fēng)險的確認、分析和管理。風(fēng)險評估過(guò)程必須判明醫院完成既定的目標存在的外部風(fēng)險，分析各風(fēng)險的類(lèi)型和程度，為風(fēng)險管理提供依據。醫院管理層應制訂計劃、程序或行動(dòng)來(lái)避免具體風(fēng)險。
　　3.控制活動(dòng)的評價(jià)。企業(yè)組織開(kāi)展控制活動(dòng)評價(jià)，應當以《企業(yè)內部控制基本規范》和各項應用指引中的控制措施為依據，結合本企業(yè)的內部控制制度，對相關(guān)控制措施的設計和運行情況進(jìn)行認定和評價(jià)。
　　企業(yè)控制活動(dòng)。企業(yè)管理層為確保風(fēng)險對策有效執行和落實(shí)，所采取的措施和程序，主要包括批準、授權、驗證、協(xié)調、復核、定期盤(pán)點(diǎn)、記錄核對、財產(chǎn)的保護、職責的分離、績(jì)效考核等內容。
　　控制活動(dòng)是企業(yè)根據風(fēng)險評估結果，采用相應的控制措施，將風(fēng)險控制在可承受度之內?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權審批控制、會(huì )計系統控制、財產(chǎn)保護控制、預算控制、運營(yíng)分析控制和績(jì)效考評控制等。
　　控制措施的實(shí)施就形成了內部控制制度，這是內部審計評價(jià)的重要內容。評價(jià)不相容職務(wù)分離控制的實(shí)施，內部審計應當系統分析業(yè)務(wù)流程中的控制點(diǎn)；評價(jià)授權審批控制的實(shí)施，內部審計對企業(yè)編制的常規授權權限指引進(jìn)行審查；內部審計通過(guò)對財產(chǎn)的記錄、盤(pán)點(diǎn)資料、報表等定期或不定期的進(jìn)行重點(diǎn)抽查，審查相關(guān)手續、記錄是否完整，賬務(wù)處理是否及時(shí)正確來(lái)評價(jià)企業(yè)財產(chǎn)保護措施實(shí)施情況；關(guān)注企業(yè)預算控制的有效性，一方面是預算編制的可行性、準確性，另一方面是可行準確的預算得到了切實(shí)的執行；評價(jià)營(yíng)運情況，分析制度的有效運行，關(guān)注其是否能合理分析企業(yè)獲取的各類(lèi)信息，改善企業(yè)運營(yíng)狀況，將風(fēng)險控制在可承受度之內；內部審計要關(guān)注企業(yè)是否建立科學(xué)有效的績(jì)效考評制度，是否以考評結果為依據決定企業(yè)員工的崗位安排。
　　在對企業(yè)控制活動(dòng)測試時(shí)，要重點(diǎn)審核組織機構方面采取的控制活動(dòng)。在組織結構方面重點(diǎn)審核：機構、崗位及職責權限是否合理設置和分工，不相容職務(wù)是否相互分離，是否成立相關(guān)法律事務(wù)部門(mén)和職能，對采購與驗收等環(huán)節是否設置相互監督制度，做到人員分離。
　　針對信息系統設置相應的控制環(huán)節和程序。
　　控制活動(dòng)是管理者為了確保管理指令能夠得以有效實(shí)施而制定的各項政策和程序。政策是控制活動(dòng)應遵循的原則，程序是具體的控制活動(dòng)。我國存在著(zhù)授權不足的現象，這樣容易出現侵權行為，使得管理層逾越到內部控制之上，從而導致舞弊行為的發(fā)生。此外，如控制活動(dòng)設計不合理、缺乏完整有效執行的規章制度，企業(yè)的各項政策和程序就難以發(fā)揮有效作用，也可能會(huì )給有舞弊動(dòng)機的人以可乘之機。
　　以醫院為例闡述控制活動(dòng)的評價(jià)：
　　對醫院中心實(shí)驗室的審計工作。醫院中心實(shí)驗室成立于2000年，成立初期院部并沒(méi)有“建賬立制”的要求，在規范流程上有一些欠缺之處。而實(shí)驗室從成立開(kāi)始就自發(fā)地建立了自己的“臺帳”，同時(shí)對一些“合同協(xié)議”用自己的方式方法進(jìn)行管理。幾年后實(shí)驗室又成立了“藥物臨床試驗機構”，同時(shí)科室每年都有自己的課題與科研經(jīng)費。經(jīng)過(guò)對中心實(shí)驗室基金、藥物臨床試驗基金和課題經(jīng)費的審計，發(fā)現主要存在以下薄弱環(huán)節：
　　財務(wù)科沒(méi)有分項目核算每項“基金”，造成基金的收、付、存“統賬”；“統賬制”核算，財務(wù)監督管理比較薄弱，合同協(xié)議檔案保管不規范。
　　具體表現在中心實(shí)驗室基金使用方面：財務(wù)科賬務(wù)處理記錄“其他應付款”，不分具體項目核算。
　　使用臨床試驗基金方面：財務(wù)方面不夠規范，會(huì )計科目“專(zhuān)用基金-科研基金-藥物臨床試驗經(jīng)費-中心實(shí)驗室”設置欠規范。表現為項目基金實(shí)行“流水賬”核算，各項目沒(méi)有建立對應核算關(guān)系，不能反映各項目基金的取得、使用、結余。隨著(zhù)年份的增加，分類(lèi)分項目比較困難，財務(wù)科監控力度漸顯弱化，不便于檢查、考核、細化賬務(wù)管理。
　　檔案管理欠規范：多年的項目協(xié)議與合同均有中心實(shí)驗室科室自己保管，審計核對協(xié)議或合同缺乏核對資料。不符合“檔案管理登記試行辦法”的有關(guān)規定。合同或協(xié)議沒(méi)有明確編號，歷年的合同或協(xié)議“對應”區分比較困難。
　　科研基金的使用：課題經(jīng)費“統賬”核算，分類(lèi)分項困難。分析其原因科室反映主要是一些預實(shí)驗項目或已立項尚未批準的科研項目啟動(dòng)基金無(wú)法落實(shí)。
　?。ǘ﹥炔繉徲嬮_(kāi)展內部控制評價(jià)的途徑
　　4.信息與溝通的評價(jià)。企業(yè)開(kāi)展信息與溝通評價(jià)，應當以?xún)炔啃畔鬟f、財務(wù)報告、信息系統等相關(guān)應用指引為依據，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時(shí)性、反舞弊機制的健全性、財務(wù)報告的真實(shí)性、信息系統的安全性，以及利用信息系統實(shí)施內部控制的有效性等進(jìn)行認定和評價(jià)。
　　信息與溝通是企業(yè)及時(shí)、準確地收集、傳遞與內部控制相關(guān)的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進(jìn)行有效溝通。信息是企業(yè)的資源，是企業(yè)各種經(jīng)營(yíng)管理行為的依據，信息的質(zhì)量對管理層能否作出恰當的經(jīng)營(yíng)管理決策具有重大影響。充分、及時(shí)的溝通有助于管理層了解經(jīng)營(yíng)活動(dòng)存在的問(wèn)題，客觀(guān)地評價(jià)各部門(mén)的工作。迅速采取有效的管理措施來(lái)保證企業(yè)經(jīng)營(yíng)活動(dòng)的健康運行。
　　信息與溝通評價(jià)主要包括企業(yè)獲取及處理信息的能力。內部審計要對企業(yè)信息系統的健全性、有效性和安全性進(jìn)行審查與評價(jià)。
　　公允的信息必須被確認、捕獲并以一定形式及時(shí)傳遞，以便員工履行職責。信息系統產(chǎn)出是涵蓋經(jīng)營(yíng)、財務(wù)外報告相關(guān)的外部事件、行為和條件等。有效的溝通從廣義上說(shuō)是信息的自上而下、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息，認真履行控制職責。員工必須理解自身在整個(gè)內控系統中的位置，理解個(gè)人行為與其他員工工作的相關(guān)性。員工必須有向上傳遞重要信息的途徑。同時(shí)，與外部諸如客戶(hù)、供應商、管理當局和股東的之間也需要有效的溝通。
　　沃爾瑪信息系統的組建過(guò)程，從董事到部門(mén)主管，全部參與，使得投入的人力、物力和資金嘆為觀(guān)止，收到的效益也是令人乍舌。這幾年來(lái)，我國大部分企業(yè)顯然已經(jīng)開(kāi)始逐漸加大對信息系統的重視。許多公司成立了相應的IT部，并且其地位開(kāi)始從二級管理輔助部門(mén)向“一把手工程”轉變。北京翠微集團在創(chuàng )建之始就提出：管理手段要采用高新技術(shù)。正是在現代科技手段與現代管理理念相結合的基礎上，翠微集團在短時(shí)間內崛起，并在中國商界占有一席之地。
　　以醫院為例闡述信息系統和溝通的審計
　　醫院對于怎樣提高臨床科室的經(jīng)濟效益方面的內部控制制度有一些規定：選定了“面神經(jīng)癱瘓”、“扁桃體手術(shù)”和“突發(fā)性耳聾”三個(gè)項目進(jìn)行了解和評價(jià)，對其病種的發(fā)病原因（醫生協(xié)助分析）、年齡段、性別類(lèi)型、費用明細以及比重分析分別作了詳細的表格式說(shuō)明。通過(guò)對單病種的治療、檢查、用藥和收費等方面了解剖析，提出一些比較有用的信息供臨床科主任參考，制定有科學(xué)依據的措施，降低或解決病人看病貴的問(wèn)題。對于病種經(jīng)濟負擔的計算控制，抽取樣本數164例。時(shí)間跨度是：2006年—2009年5月
　　1.“面神經(jīng)癱瘓癱”單病種基本費用表；2.“扁桃體手術(shù)”單病種基本費用表；3.“突發(fā)性耳聾”單病種基本費用表。
　　住院人數分別是面神經(jīng)癱瘓51例，扁桃體手術(shù)41例，突發(fā)性耳聾72例。
　　住院總費用分別面神經(jīng)癱瘓32.81萬(wàn)元，扁桃體手術(shù)17.12萬(wàn)元，突發(fā)性耳聾45.49萬(wàn)元。
　　平均住院天數分別是面神經(jīng)癱瘓27天，扁桃體手術(shù)10天，突發(fā)性耳聾24天。
　　平均住院費用分別是面神經(jīng)癱瘓6433.33元，扁桃體手術(shù)4175.61元，突發(fā)性耳聾6318.06元。
　　患病人群統計（男女老少）來(lái)醫院診斷的男女老少人數：男性病人75例，女性病人89例。其中老年病人58例，扁桃體手術(shù)16歲以下病人4例，16～60歲人群患病102例，占總樣本數62.2%。同時(shí)“統計表”也反映了面神經(jīng)癱瘓與突發(fā)性耳聾中老年人較多，慢性扁桃體炎年輕人比較多。統計中還發(fā)現面神經(jīng)癱瘓病人男性比較多，而突發(fā)性耳聾病人則女性比較多。
　　三種單病種的平均住院費用分別為：面神經(jīng)癱瘓6433.33元，扁桃體手術(shù)4175.61元，突發(fā)性耳聾6318.06元。
　　調查總結：?jiǎn)尾》N核算模式為醫院提供有效的決策支持。為今后開(kāi)展項目成本、病種成本核算打基礎，為醫院持續發(fā)展提供信息資料。一個(gè)健全的醫院內部控制系統必須擁有一套完善的有關(guān)信息傳遞、溝通與反饋的信息系統。信息是組織的命脈，不只因為信息能夠在結構、技術(shù)、創(chuàng )新等方面輔助決策制定，還因為信息是組織連接醫生和患者的“紐帶”。溝通則是要讓每個(gè)職工對于其在內部控制及財務(wù)報告中的作用與責任有充分的了解，它包括個(gè)人對于其行為對他人造成的影響的認識以及各部門(mén)之間業(yè)務(wù)活動(dòng)的相互協(xié)調。
　　5.內部監督的評價(jià)。企業(yè)組織開(kāi)展內部監督評價(jià)，應當以《企業(yè)內部控制基本規范》有關(guān)內部監督的要求，以及各項應用指引中有關(guān)日常管控的規定為依據，結合本企業(yè)的內部控制制度，對內部監督機制的有效性進(jìn)行認定和評價(jià)，重點(diǎn)關(guān)注監事會(huì )、審計委員會(huì )、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監督作用。
　　企業(yè)檢查與監督。在對企業(yè)該項活動(dòng)測試時(shí)，要重點(diǎn)審核公司是否已制定了內部控制檢查監督辦法，該項工作是否在董事會(huì )或審計委員會(huì )直接領(lǐng)導下，有風(fēng)險管理部門(mén)或審計部門(mén)具體負責實(shí)施，并有相關(guān)制度。
　　內部監督是企業(yè)對內部控制建立與實(shí)施情況進(jìn)行監督檢查，評價(jià)內部控制的有效性，發(fā)現內部控制缺陷，應當及時(shí)加以改進(jìn)。內部控制是一個(gè)動(dòng)態(tài)管理過(guò)程，隨著(zhù)時(shí)間的推移和環(huán)境的變化，曾經(jīng)有效的內部控制可能會(huì )變得無(wú)效，因此，對內部控制的制定、執行及效果需要進(jìn)行跟蹤式的監督與評價(jià)，以便滿(mǎn)足管理當局根據環(huán)境變化適時(shí)調整內部控制系統的需要，確保內部控制系統完整、有效。
　　內部監督評價(jià)主要就是評價(jià)監督機制是否執行并有效。監控是為了保證內部控制的有效實(shí)施，對企業(yè)內部控制框架進(jìn)行評價(jià)的過(guò)程。通過(guò)對內部控制的監控，可以發(fā)現內控制實(shí)施過(guò)程中存在的問(wèn)題，針對發(fā)現的內控漏洞予以盡快修補，可以達到防范舞弊和完善內控制度的目的。我國對內部控制進(jìn)行監控的主體應該是內部審計部門(mén)及類(lèi)似機構，然而目前企業(yè)內部審計的監督職能并沒(méi)有真正實(shí)現，而是依靠行政干預建立起來(lái)的審計機制很難受到重視，在這種情況下，不可避免的出現舞弊行為。
　　以醫院為例闡述對控制的監督管理的審計
　　醫院的制度規定，內部審計部門(mén)參與對“醫院藥品、醫療器械、醫用試劑和總務(wù)物資采購相關(guān)遴選會(huì )議”。對醫院的財產(chǎn)物資購置提前介入，便于醫院監督資產(chǎn)的管理。這就強化了一個(gè)內部審計部門(mén)的監督的職能。
　?。ǘ┯涗泝炔靠刂圃u價(jià)工作
　　內部控制評價(jià)工作應當形成工作底稿，詳細記錄企業(yè)執行評價(jià)工作的內容，包括評價(jià)要素、主要風(fēng)險點(diǎn)、采取的控制措施、有關(guān)證據資料以及認定結果等。
　　評價(jià)工作底稿應當設計合理、證據充分、簡(jiǎn)便易行、便于操作。
　　
　　三、內部控制評價(jià)的程序
　?。ㄒ唬﹥炔繉徲嬮_(kāi)展內部控制評價(jià)的途徑
　　1.參與企業(yè)內部控制制定，改變內部控制在制定階段主要交由相關(guān)業(yè)務(wù)部門(mén)完成的傳統做法，使內部控制在建立之時(shí)就交由內部審計進(jìn)行評價(jià)。內部審計師應站在企業(yè)內部控制全局的高度，統籌考慮并提出自己的建議，最大限度地克服內部控制建立時(shí)可能就有的天然缺陷。
　　2.在日常審計項目中，不僅通過(guò)內部控制評價(jià)，確定審計重點(diǎn)和審計風(fēng)險，用以指導審計工作，而且還要對該項業(yè)務(wù)涉及到的內部控制的健全性、適當性、執行的有效性進(jìn)行評價(jià)，評價(jià)其關(guān)鍵控制和程序能否保證內控目標的實(shí)現，能否有效抵御和控制企業(yè)各種風(fēng)險，發(fā)現控制弱點(diǎn)和控制缺陷，及時(shí)報告管理層。
　　3.對企業(yè)內部控制單獨立項，專(zhuān)門(mén)評價(jià)。
　　隨著(zhù)現代企業(yè)制度的建立和企業(yè)內部控制建設進(jìn)程的加快，傳統的報表審計、經(jīng)濟責任審計已遠遠不能滿(mǎn)足管理層對內部審計的要求，內部審計應該在企業(yè)內部控制中發(fā)揮更大的作用，將內部控制的監督、評價(jià)作為重要的工作內容，單獨立項，專(zhuān)門(mén)評價(jià)。分步驟、有計劃地對企業(yè)各部門(mén)、各環(huán)節的內部控制進(jìn)行綜合評價(jià)和全面測試，衡量企業(yè)內部控制建立健全程度和抵御風(fēng)險能力，尋找內部控制薄弱環(huán)節，提出強化內控建設的措施，以防范和化解企業(yè)各種經(jīng)營(yíng)風(fēng)險，提高企業(yè)管理水平。
　　4.組織管理部門(mén)開(kāi)展內部控制自評。內部控制自評是指由內部審計人員與被審部門(mén)管理人員組成審計小組，管理人員在內部審計人員的幫助下，對本部門(mén)內部控制的恰當性和有效性進(jìn)行評估，提出報告。內部控制自評可以讓管理部門(mén)更好地熟悉本部門(mén)內部控制情況，明確本部門(mén)對企業(yè)內部控制的責任，促進(jìn)其更好地履行職責；同時(shí)，還可以從執行者的角度更好地反映當前內部控制中存在的問(wèn)題。既降低了審計成本，減少了審計人員工作量，又使內部審計達到了更好的效果。
　　評價(jià)企業(yè)內部控制的有效性實(shí)質(zhì)是評價(jià)內部控制為相關(guān)目標的實(shí)現提供的保證水平是否達到或超過(guò)合理保證的水平。如果保證的水平處于有效內部控制的區間內，則內部控制是有效的，如果保證的水平低于合理水平，則內部控制是無(wú)效的。從另一個(gè)角度來(lái)看，就是評價(jià)相關(guān)目標的風(fēng)險在經(jīng)過(guò)內部控制之后是否已經(jīng)降低到了一個(gè)適當的水平，如果已經(jīng)降到了一個(gè)適當的水平，則內部控制是有效的；反之，則無(wú)效。
　?。ǘ﹥炔靠刂圃u價(jià)的程序
　　企業(yè)應當按照內部控制評價(jià)辦法規定的程序，有序開(kāi)展內部控制評價(jià)工作。
　　內部控制評價(jià)的具體組織實(shí)施工作可以授權給內部審計部門(mén)或專(zhuān)門(mén)機構負責。內部控制評價(jià)程序一般包括：
　　1.制定評價(jià)工作方案。評價(jià)方案應明確評價(jià)范圍、工作任務(wù)、人員組織、進(jìn)度安排和費用預算等相關(guān)內容，報經(jīng)董事會(huì )或其授權機構審批后實(shí)施。
　　內部審計開(kāi)展內部控制評價(jià)的范疇不應局限于內部會(huì )計控制。長(cháng)期以來(lái)，人們對內部控制評價(jià)的定位，一直站在制度基礎審計的角度，集中于會(huì )計控制。會(huì )計控制是企業(yè)內部控制系統最基礎的控制平臺，是企業(yè)內部控制的主要內容，但絕不是惟一內容。以目前我國許多上市公司為例，有些公司雖然會(huì )計制度比較健全，但由于忽略控制環(huán)境問(wèn)題，使管理環(huán)節存在諸多缺陷，導致會(huì )計控制失效的事例頻頻發(fā)生。
　　每個(gè)企業(yè)關(guān)于內部控制自我評價(jià)范圍、原則和目標并不相同，但一般應采用全員參與的、整個(gè)流程范圍的自我評價(jià)。并要在所有的關(guān)鍵的利益相關(guān)者之間進(jìn)行交流、調整，如內部審計師、高層管理人員和董事會(huì )。
　　內部控制評價(jià)范圍的確定應當遵循風(fēng)險導向、自上而下的原則來(lái)確定需要評價(jià)的分支機構、重要業(yè)務(wù)單元、重點(diǎn)業(yè)務(wù)領(lǐng)域或流程環(huán)節。
　　2.作用和責任的限定
　　有效的內部控制自我評價(jià)關(guān)鍵在于對參與者的作用和責任的限定。包括控制活動(dòng)過(guò)程的崗位責任者，內部控制自我評價(jià)的測試人員以及復核人員。一般而言，一個(gè)過(guò)程的崗位負責人應該是一個(gè)擁有較強的項目管理技術(shù)的專(zhuān)家并且足夠資深，以確保無(wú)論在何種情況下，內部控制自我評價(jià)能對風(fēng)險優(yōu)先排序。對測試人員要實(shí)行詳細的檢驗，并將相應的結果文件化，測試人員必須對自我評價(jià)的過(guò)程理解并對所測試的基本控制進(jìn)行適當的權衡，并且以合理程度的專(zhuān)業(yè)懷疑態(tài)度和獨立性進(jìn)行測試。內部控制自我評價(jià)的復核人員也必須對實(shí)施有效的復核過(guò)程有足夠的理解。對某一個(gè)既定的過(guò)程而言，自我評價(jià)復核人員邏輯上通常是這個(gè)過(guò)程的崗位負責人。
　　3.組成評價(jià)工作組。評價(jià)工作組應當吸收企業(yè)內部相關(guān)機構熟悉情況的業(yè)務(wù)骨干參加。評價(jià)工作組成員對本部門(mén)的內部控制評價(jià)工作應當實(shí)行回避制度。
　　企業(yè)可以委托中介機構實(shí)施內部控制評價(jià)。但是為企業(yè)提供內部控制審計服務(wù)的會(huì )計師事務(wù)所，不得同時(shí)為同一企業(yè)提供內部控制評價(jià)服務(wù)。
　　由企業(yè)內部審計人員組成評價(jià)工作組的：出于遵循法律法規的需要，一般都由內部審計人員正式地對內部控制自我評價(jià)進(jìn)行評估并發(fā)表相應的意見(jiàn)；或者他們只是簡(jiǎn)單地對某個(gè)既定過(guò)程的基本的內部控制在一般的基于風(fēng)險的審計范圍內進(jìn)行審計。無(wú)論內部控制自我評價(jià)在結構上采用何種方式，關(guān)鍵的是對上述人員的作用加以規定，并從項目涉及的各個(gè)參與人的視角進(jìn)行協(xié)調，達成一致意見(jiàn)。
　　企業(yè)（或總部）應當成立內部控制檢查評價(jià)工作領(lǐng)導小組（以下簡(jiǎn)稱(chēng)“檢評領(lǐng)導小組”），組長(cháng)由主要負責人擔任，副組長(cháng)由總會(huì )計師/分管財務(wù)領(lǐng)導擔任，成員由財務(wù)、審計、人事、監察、銷(xiāo)售、采購等部門(mén)的主要負責人組成。
　　檢評領(lǐng)導小組應當根據實(shí)際情況，按照成本和效益原則，確定或組建內部控制檢查評價(jià)工作組（以下簡(jiǎn)稱(chēng)“檢評組”）。檢評組可以設在（或授權）財務(wù)或審計部門(mén)，也可另行組成由財務(wù)、審計、人事、監察等有關(guān)部門(mén)相關(guān)人員參加的檢評組，組長(cháng)可由審計部門(mén)負責人擔任。
　　4.提出實(shí)施的具體要求
　　對每一個(gè)關(guān)鍵控制的目標如何進(jìn)行測試要制定測試手冊。包括事先確定樣本的規格、具體測試的步驟、步驟保留的證據以及每項測試通過(guò)與不通過(guò)的組成內容?？梢远嗦?tīng)取外部審計師及其他專(zhuān)家的意見(jiàn)。
　　檢評組人員根據工作計劃，按規定的抽樣比例和方法，隨機抽取各類(lèi)業(yè)務(wù)的樣本。同時(shí)依據各自的分工，對所抽取的業(yè)務(wù)樣本控制點(diǎn)，按照規范的業(yè)務(wù)流程表中控制點(diǎn)和不相容職務(wù)/崗位分離及授權等要求，實(shí)施控制測試。
　　5.實(shí)施現場(chǎng)測試。評價(jià)人員應綜合運用個(gè)別訪(fǎng)談、調查問(wèn)卷、專(zhuān)題討論、穿行測試、抽樣等方法，充分收集被評價(jià)單位內部控制設計和運行是否有效的證據，按照評價(jià)的具體內容，如實(shí)填寫(xiě)評價(jià)工作底稿，研究分析內部控制缺陷。
　　企業(yè)層面評估測試方法主要有：調查問(wèn)卷、管理層訪(fǎng)談、獲取并審閱相關(guān)文檔抽樣進(jìn)行測試等。
　　6.認定控制缺陷。
　　當某項控制或若干項控制的設計或運行不能使管理層或員工在日常履行其職責，及時(shí)防止或發(fā)現差錯，則說(shuō)明存在著(zhù)控制缺陷。分為設計缺陷和運行缺陷。當存在設計缺陷時(shí)，表明必要的控制或控制的必要成分缺失，無(wú)法達到控制目標或者現有的控制設計不當，即使按設計執行后仍無(wú)法滿(mǎn)足控制目標。
　　在內部控制自我評價(jià)測試中，如果內部控制的缺陷已經(jīng)被確認，或者是對所設計的控制有某些擔心或者失敗已確認，則應盡快啟動(dòng)對差異的矯正。確認已有的控制和最佳的控制之間的差距，從而不斷改善、發(fā)現和掌握使內部控制程序和內部控制本身更有效的方法。
　　如果最終獲得的支持性文檔不能支持控制活動(dòng)的存在性與有效性，而導致判斷該控制存在缺陷，則需要將該文檔內容的具體描述、不能滿(mǎn)足要求的原因詳細填寫(xiě)在“附注/解釋”一欄中。
　　企業(yè)層面內部控制評估中要形成如下主要文檔：企業(yè)層面內部控制調查問(wèn)卷；控制測試工作底稿；支持性文檔檢查清單與支持性文檔；發(fā)現問(wèn)題匯總表等。
　　7.匯總評價(jià)結果。
　　實(shí)施內部控制自我評價(jià)后，要正式地征求反饋意見(jiàn)，總結經(jīng)驗和教訓，使其不斷得到完善。
　　檢評組人員將檢查測試情況按每筆業(yè)務(wù)逐筆如實(shí)進(jìn)行記錄（包括抽查時(shí)間、抽查方法、抽查的具體業(yè)務(wù)合同或憑證編號、檢查測試得分結果等），建立檢查評價(jià)工作底稿，簽字后交檢評組負責人或其授權人員審核簽字。
　　企業(yè)需要從定性和定量?jì)煞矫孢M(jìn)行衡量，判斷是否構成內部控制缺陷。如果存在下列情況之一，則可認定內部控制存在設計或運行缺陷：（1）未實(shí)現規定的控制目標；（2）未執行規定的控制活動(dòng)；（3）突破規定的權限；（4）不能及時(shí)提供控制運行有效的相關(guān)證據。
　　針對每一個(gè)控制缺陷，都必須提出整改建議。整改建議需要由問(wèn)卷和測試的填寫(xiě)人與執行人在問(wèn)卷和測試填寫(xiě)完成后與相關(guān)部門(mén)管理層討論后擬定完成；整改建議必須內容具體，切實(shí)可行。而且要列出控制缺陷的風(fēng)險級別，最好由內控評價(jià)負責人評估及填寫(xiě)。
　　8.編報評價(jià)報告。評價(jià)人員對檢查出來(lái)的各類(lèi)問(wèn)題統一進(jìn)行復核和確認，匯總檢查評價(jià)結果，根據評價(jià)實(shí)施情況，編制評價(jià)報告，并向有關(guān)人員和機構報告。

　　四、內部控制評價(jià)的方法
　　傳統的內部控制評價(jià)模式主要是采用“內部控制調查問(wèn)卷”和符合性測試，對企業(yè)已經(jīng)存在的內部控制進(jìn)行評價(jià)，審計報告中的建議也是管理當局早已經(jīng)知道的，缺乏新意。風(fēng)險導向審計法要求內部審計人員改變傳統的評價(jià)模式，把審計的起點(diǎn)放在關(guān)注企業(yè)發(fā)展戰略和識別企業(yè)業(yè)務(wù)流程的風(fēng)險上，分析風(fēng)險，并提出控制風(fēng)險的建議和方法。從內部控制評價(jià)本身以及目前的發(fā)展情況來(lái)看，主要存在詳細評價(jià)法和風(fēng)險基礎評價(jià)法兩種方法。
　　1.詳細評價(jià)法
　　詳細評價(jià)法的邏輯和程序如圖1所示：
　　

　　2.風(fēng)險基礎評價(jià)法
　　風(fēng)險基礎評價(jià)法的邏輯和程序如圖2所示：
　　

　　風(fēng)險基礎評價(jià)法與詳細評價(jià)法的區別類(lèi)似于財務(wù)報表的詳細審計與財務(wù)報表的風(fēng)險基礎審計，主要體現在以下幾個(gè)方面：
　　第一，風(fēng)險基礎法首先評估實(shí)現內部控制相關(guān)目標的風(fēng)險，根據風(fēng)險評估的結果對照企業(yè)的內部控制，參考內部控制框架來(lái)判斷企業(yè)內部控制設計的有效性。
　　第二，風(fēng)險基礎法需要更高程度的專(zhuān)業(yè)判斷。無(wú)論是評價(jià)內部控制設計的有效性，還是測試內部控制運行的有效性都是根據最初的風(fēng)險評估和后續的風(fēng)險評估進(jìn)行的，這與詳細評價(jià)法下根據一個(gè)確定的框架來(lái)評價(jià)相比需要更高程度的專(zhuān)業(yè)判斷。
　　比較上述兩種評價(jià)方法的優(yōu)劣以及從國際發(fā)展的總體趨勢來(lái)看，風(fēng)險基礎的內部控制評價(jià)方法必然是未來(lái)的發(fā)展方向，因為無(wú)論是基于成本效益的考慮，還是與企業(yè)的實(shí)際情況相結合，從確保評價(jià)的合理性來(lái)說(shuō)，風(fēng)險基礎評價(jià)法都比詳細評價(jià)法具有明顯的優(yōu)勢。
　　在內部審計領(lǐng)域，人們似乎對風(fēng)險導向審計方法有著(zhù)與外部審計不同的理解。內部審計師更多地將風(fēng)險導向審計中的“風(fēng)險”擴大為企業(yè)或組織在經(jīng)營(yíng)過(guò)程中面臨的不能實(shí)現其目標的各種風(fēng)險，并將其作為確定審計項目及其審計重點(diǎn)的依據。內部審計領(lǐng)域的風(fēng)險導向審計是以影響企業(yè)經(jīng)營(yíng)目標實(shí)現的經(jīng)營(yíng)風(fēng)險為依據確定審計項目，以企業(yè)進(jìn)行的所有降低風(fēng)險的活動(dòng)為測試重點(diǎn)，評價(jià)風(fēng)險降低的充分性和有效性，并提出恰當的降低風(fēng)險的建議的一種方法。
　　在內部審計領(lǐng)域實(shí)施風(fēng)險導向審計，改變了內部審計人員探討風(fēng)險和內部控制的方法，改變了過(guò)去那種內部審計人員以檢查歷史業(yè)務(wù)記錄和內部控制系統的歷史運營(yíng)情況提出建議和意見(jiàn)的方式，變?yōu)楦雨P(guān)注企業(yè)面臨的風(fēng)險和企業(yè)未來(lái)的發(fā)展及企業(yè)為降低風(fēng)險所進(jìn)行的一項管理活動(dòng)。
　　評價(jià)內部控制并非為了控制本身，而應針對企業(yè)經(jīng)營(yíng)過(guò)程中可能面臨的風(fēng)險。在風(fēng)險導向審計法下，內部審計更為關(guān)心的是下列問(wèn)題：與控制相關(guān)的目標是什么？這種控制要解決的問(wèn)題是什么？這種控制是否對被審計單位的經(jīng)營(yíng)活動(dòng)有益？是否存在重復控制？什么樣的風(fēng)險水平是可以接受的？控制的效果是否影響管理當局決策？只有清楚地了解了這些，內部審計人員才能辨別何處控制環(huán)節過(guò)多，何處控制環(huán)節不充分，何處控制滿(mǎn)意，何處控制需要改善。
　　對企業(yè)內部控制評價(jià)具體實(shí)施的方法主要包括：
　　1.個(gè)別訪(fǎng)談。是指企業(yè)根據檢查評價(jià)需要，對被檢查單位員工進(jìn)行單獨訪(fǎng)談，以獲取有關(guān)信息。通過(guò)找有關(guān)人員談話(huà)，可以調查了解內部控制制度，還可以針對可疑賬項或異常情況等向有關(guān)人員提出詢(xún)問(wèn)。具體的運用流程是：
　?。?）設計訪(fǎng)談提綱。
　?。?）恰當進(jìn)行提問(wèn)。
　?。?）準確撲捉信息，及時(shí)收集有關(guān)資料。
　?。?）適當地做出回應。
　?。?）及時(shí)作好訪(fǎng)談?dòng)涗?，一般還要錄音或錄像。
　　2.調查問(wèn)卷。是指企業(yè)設置問(wèn)卷調查表，分別對不同層次的員工進(jìn)行問(wèn)卷調查，根據調查結果對相關(guān)項目做出評價(jià)。
　　是一種用于只需簡(jiǎn)單回答為是／否或者有／無(wú)的調查工具。業(yè)務(wù)流程的具體操作者使用調查結果去評估他們的控制結構。
　　設計企業(yè)層面調查問(wèn)卷和問(wèn)題清單。負責內控評價(jià)的部門(mén)必須負責設計調查問(wèn)卷用以記錄公司部門(mén)/分支機構在各關(guān)鍵控制領(lǐng)域具體執行情況與評價(jià)過(guò)程。調查問(wèn)卷通常包含如下的欄目：控制要求（應根據確定的關(guān)鍵控制領(lǐng)域的規范要求進(jìn)行細化和明確）；實(shí)際操作描述；規章制度索引/實(shí)施記錄索引；負責部門(mén)；控制設計缺陷。
　　問(wèn)卷的審閱人（內控評價(jià)人員）必須非常了解問(wèn)卷的整體構架和編制思路，能夠做到對整體內容的把握。他們需要仔細閱讀各部門(mén)的回答，判斷其內容是否一致、邏輯性是否清晰，提出問(wèn)卷描述中不夠詳盡的地方，要求問(wèn)卷填寫(xiě)人補充。問(wèn)卷的審閱人在審閱過(guò)程中需要及時(shí)與負責內控評價(jià)的部門(mén)就難以把握的問(wèn)題進(jìn)行討論；可以在原有的問(wèn)卷中增加一列，標注審閱意見(jiàn)（已填寫(xiě)的內容是否存在不清楚，不夠完整等情況），以此作為訪(fǎng)談提綱。在訪(fǎng)談時(shí)，即可在這些審閱意見(jiàn)下加注訪(fǎng)談對象的回答，最后進(jìn)行修改問(wèn)卷。
　　3.專(zhuān)題討論會(huì )。是指通過(guò)召集與業(yè)務(wù)流程相關(guān)的管理人員就業(yè)務(wù)流程的特定項目或具體問(wèn)題進(jìn)行討論及評估的一種方法。
　　如果企業(yè)能夠有效地接受和支持參會(huì )者實(shí)事求是的發(fā)言，如果組織文化屬支持性的，推薦采用研討會(huì )法；如果組織文化不屬于支持性的，那么調查問(wèn)卷的回復和管理層對內控制度分析能夠強化控制環(huán)境。
　　研討會(huì )法是一種從代表組織不同層次尤其是風(fēng)險薄弱環(huán)節的工作組中收集內部控制信息，召集盡可能多的業(yè)務(wù)人員共同分享信息、討論問(wèn)題的方法。
　　研討會(huì )主要有基于控制、流程、風(fēng)險和目標的四種基本形式。在實(shí)踐中，企業(yè)往往同時(shí)使用一種以上的形式組合。
　　1）基于控制的研討會(huì )形式
　　該形式研討會(huì )重點(diǎn)關(guān)注內部控制的實(shí)際運行狀況，即內部控制執行的有效性。
　　2）基于風(fēng)險的研討會(huì )形式
　　該形式研討會(huì )重點(diǎn)關(guān)注風(fēng)險識別和風(fēng)險管理。該形式研討會(huì )容易為正確行動(dòng)識別出顯著(zhù)的剩余風(fēng)險，也較其他方法更易做出全面的自我評估。
　　3）基于流程的研討會(huì )形式
　　該形式研討會(huì )重點(diǎn)檢查所選擇過(guò)程內的執行活動(dòng)情況。該研討會(huì )的意圖是評價(jià)、更新或改進(jìn)選擇過(guò)程。
　　4）基于目標的研討會(huì )形式
　　該形式研討會(huì )重點(diǎn)關(guān)注完成目標的最優(yōu)途徑的選擇方面。研討會(huì )的目的是確定是否選擇了最佳的內控技術(shù)，是否這些技術(shù)在可接受的剩余風(fēng)險水平下得到有效的運行。
　　4.管理層分析法。是任何不使用上述方法的方法。管理層可生成一種業(yè)務(wù)流程的全員研究的內控環(huán)境。內部審計師將研究結果與其他經(jīng)理和關(guān)鍵人物收集的信息結合起來(lái)。通過(guò)綜合這些素材，開(kāi)發(fā)出一種業(yè)務(wù)流程的具體操作方法，可以在控制中運用的分析框架。
　　5.穿行測試。是指通過(guò)抽取一份全過(guò)程的文件，來(lái)了解整個(gè)業(yè)務(wù)流程執行情況的評估評價(jià)方法。
　　6.抽樣。是指企業(yè)針對具體的內部控制業(yè)務(wù)流程，按照業(yè)務(wù)發(fā)生頻率及固有風(fēng)險的高低，從確定的抽樣總體中抽取一定比例的業(yè)務(wù)樣本，對業(yè)務(wù)樣本的符合性進(jìn)行判斷，進(jìn)而對業(yè)務(wù)流程控制運行的有效性做出評價(jià)。

　　五、內部控制缺陷認定和評價(jià)報告
　?。ㄒ唬﹥炔靠刂迫毕菡J定
　　1.內部控制缺陷的分類(lèi)
　　內部控制缺陷，是指內部控制的設計存在漏洞，不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點(diǎn)和偏差，不能及時(shí)發(fā)現并糾正錯誤與舞弊的情形。內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)對內部控制缺陷的認定，應當以日常監督和專(zhuān)項監督為基礎，結合年度內部控制評價(jià)，由內部控制評價(jià)部門(mén)進(jìn)行綜合分析后提出認定意見(jiàn)，按照規定的權限和程序進(jìn)行審核后予以最終認定。
　?。?）設計缺陷
　　設計缺陷是指缺少為實(shí)現控制目標所必需的控制，或現存控制設計不適當，即使正常運行也難以實(shí)現控制目標。
　　內部控制不健全是指缺少實(shí)現內控目標必需的控制，即在企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)過(guò)程中的某些環(huán)節、某些方面無(wú)章可循。這種情況長(cháng)期下去，勢必會(huì )導致經(jīng)營(yíng)秩序混亂、賬目不清、決策失誤，降低企業(yè)的抗風(fēng)險能力，甚至使企業(yè)最終破產(chǎn)倒閉。內部控制制度不適當是指現有內控設計不合理，以至于即使按設計運行，通常也無(wú)法實(shí)現內控目標。企業(yè)建立的內部控制制度不符合企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的實(shí)際情況，或生搬硬套其他企業(yè)的內部控制制度，或內部控制制度陳舊過(guò)時(shí)，不能適應變化了的內控環(huán)境的需要。
　?。?）運行缺陷
　　運行缺陷是指現存設計完好的控制沒(méi)有按設計意圖運行，或執行者沒(méi)有獲得必要授權或缺乏勝任能力以有效地實(shí)施控制。
　　有些企業(yè)表面上似乎建立健全了企業(yè)內部控制制度，但往往只是寫(xiě)在紙上，掛在墻上，形同虛設，這種現象在相當一部分企業(yè)中存在。他們這樣做的目的不過(guò)是做做樣子，應付檢查，實(shí)際上還是我行我素。此外，企業(yè)內部普遍存在授權不明、權責不清的情況，這也是內部控制不能有效運行的重要原因。內部控制在我國的發(fā)展比較快，但是人員素質(zhì)還沒(méi)跟上，員工必要的勝任能力不夠，這在中小型企業(yè)中還是比較普遍的現象。
　　2.內部控制缺陷的認定標準
　　企業(yè)在日常監督、專(zhuān)項監督和年度評價(jià)工作中，應當充分發(fā)揮內部控制評價(jià)工作組的作用。內部控制評價(jià)工作組應當根據現場(chǎng)測試獲取的證據，對內部控制缺陷進(jìn)行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
　　重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據上述要求自行確定。
　　美國上市公司會(huì )計監管委員會(huì )（PCAOB）審計準則第2號指出審計師必須評估已發(fā)現的控制缺陷，并且決定這些缺陷單獨或累加之后，是否是重要缺陷或實(shí)質(zhì)性漏洞。根據缺陷對企業(yè)影響的嚴重程度可以分為3類(lèi)。對缺陷的嚴重性進(jìn)行評估應當包括定量和定性?xún)蓚€(gè)方面。
　　重大缺陷（或稱(chēng)實(shí)質(zhì)性漏洞）實(shí)質(zhì)性漏洞是指一個(gè)或多個(gè)一般缺陷的組合，可能?chē)乐赜绊憙炔空w控制的有效性。進(jìn)而導致企業(yè)無(wú)法及時(shí)防范或發(fā)現嚴重偏離整體控制目標的情形。
　　重要缺陷是指一個(gè)或多個(gè)一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無(wú)法及時(shí)防范或發(fā)現偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關(guān)注。
　　一般缺陷沒(méi)有特別規定，但可以推測是以上兩種缺陷之外的缺陷沒(méi)有特別規定，但可以推測是以上兩種缺陷之外的缺陷。
　　根據上述定義，判斷和認定內部控制缺陷是否構成重大缺陷，應當考慮下列因素：（1）影響整體控制目標實(shí)現的多個(gè)一般缺陷的組合是否構成重大缺陷；（2）針對同一細化控制目標所采取的不同控制活動(dòng)之間的相互作用；（3）針對同一細化控制目標是否存在其他補償性控制活動(dòng)。
　　企業(yè)對于認定的重大缺陷，應當及時(shí)采取應對策略，切實(shí)將風(fēng)險控制在可承受度之內，并追究有關(guān)部門(mén)或相關(guān)人員的責任。
　　企業(yè)內部控制評價(jià)部門(mén)應當編制內部控制缺陷認定匯總表，結合日常監督和專(zhuān)項監督發(fā)現的內部控制缺陷及其持續改進(jìn)情況，對內部控制缺陷及其成因、表現形式和影響程度進(jìn)行綜合分析和全面復核，提出認定意見(jiàn)，并以適當的形式向董事會(huì )、監事會(huì )或者經(jīng)理層報告。重大缺陷應當由董事會(huì )予以最終認定。
　　內部控制缺陷報告是監督控制活動(dòng)的重要組成部分，企業(yè)對在監督檢查過(guò)程中發(fā)現的內部控制缺陷，應當采取適當的形式及時(shí)進(jìn)行報告。內部控制自我評價(jià)的意義也正是體現于評價(jià)結果向管理層及時(shí)、準確的反饋過(guò)程。
　　企業(yè)內部控制評價(jià)工作組應當建立評價(jià)質(zhì)量交叉復核制度，評價(jià)工作組負責人應當對評價(jià)工作底稿進(jìn)行嚴格審核，并對所認定的評價(jià)結果簽字確認后，提交企業(yè)內部控制評價(jià)部門(mén)。
　?。ǘ﹥炔靠刂圃u價(jià)報告
　　企業(yè)應當根據《企業(yè)內部控制基本規范》、應用指引和本指引，設計內部控制評價(jià)報告的種類(lèi)、格式和內容，明確內部控制評價(jià)報告編制程序和要求，按照規定的權限報經(jīng)批準后對外報出。
　　1.內部控制評價(jià)報告的內容
　　下表列示了我國和美國相關(guān)法規對內部控制評價(jià)報告內容的規定。企業(yè)可以根據被評估的整體控制目標的不同，適當調整評價(jià)報告的內容。但是企業(yè)應當在評價(jià)報告中明確財務(wù)報表日之后截至內部控制評價(jià)日發(fā)生的、可能影響財務(wù)報告控制目標有效性的所有重大變化。
　　表3－3我國和美國對內部控制評價(jià)報告內容的規定

企業(yè)內部控制評價(jià)指引	內部控制評價(jià)報告至少應當披露下列內容：（1）董事會(huì )對內部控制報告真實(shí)性的聲明；（2）內部控制評價(jià)工作的總體情況；（3）內部控制評價(jià)的依據；（4）內部控制評價(jià)的范圍；（5）內部控制評價(jià)的程序和方法；（6）內部控制缺陷及其認定情況；（7）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；（8）內部控制有效性的結論
《深圳證券交易所上市公司內部控制指引》	自我評價(jià)報告至少應包括以下內容：（1）對照本指引及有關(guān)規定，說(shuō)明公司內部控制制度是否建立健全和有效運行，是否存在缺陷；（2）說(shuō)明本指引重點(diǎn)關(guān)注的控制活動(dòng)的自查和評估情況；（3）說(shuō)明內部控制缺陷和異常事項的改進(jìn)措施（如適用）；（4）說(shuō)明上一年度的內部控制缺陷及異常事項的改善進(jìn)展情況（如適用）
《上海證券交易所上市公司內部控制指引》	公司內部控制自我評估報告至少應包括如下內容：（1）內控制度是否建立健全；（2）內控制度是否有效實(shí)施；（3）內部控制檢查監督工作的情況；（4）內控制度及其實(shí)施過(guò)程中出現的重大風(fēng)險及其處理情況；（5）對本年度內部控制檢查監督工作計劃完成情況的評價(jià)；（6）完善內控制度的有關(guān)措施；（7）下一年度內部控制有關(guān)工作計劃
《薩班斯一奧克斯利法案》	上市公司披露的管理層內部控制報告主要包括：（1）強調公司管理層建立和維護內部控制系統及相應控制程序充分有效的責任；（2）發(fā)行人管理層最近財務(wù)年度末對內部控制體系及控制程序有效性的評價(jià)
美國上市公司會(huì )計監管委員會(huì )PCAOB審計準則第2號	管理層關(guān)于財務(wù)報告內部控制的報告必須包括下列內容：（1）管理層建立和維護適當的公司財務(wù)報告內部控制的職責聲明；（2）由管理層所使用的、用來(lái)執行公司財務(wù)報告內部控制的有效性的必要評估的框架確定聲明；（3）在最近的財務(wù)年度結束時(shí)，公司的財務(wù)報告內部控制的有效性評估，包括一份清晰的關(guān)于財務(wù)報告內部控制是否有效的聲明；（4）對包括在年度報告中的財務(wù)報表進(jìn)行了審計的會(huì )計師事務(wù)所簽發(fā)的一份關(guān)于管理層對公司財務(wù)報告內部控制評估的驗證報告的聲明

　　企業(yè)應當根據年度內部控制評價(jià)結果，結合內部控制評價(jià)工作底稿和內部控制缺陷匯總表等資料，按照規定的程序和要求，及時(shí)編制內部控制評價(jià)報告。
　　2.內部控制評價(jià)報告的報出
　?。?）內部控制評價(jià)報告的批準結構
　　內部控制評價(jià)報告應當報經(jīng)董事會(huì )或類(lèi)似權力機構批準后對外披露或報送相關(guān)部門(mén)。
　?。?）內部控制評價(jià)報告的基準日及報送期限
　　企業(yè)應當以 12 月 31 日作為年度內部控制評價(jià)報告的基準日。
　　內部控制評價(jià)報告應于基準日后 4 個(gè)月內報出。
　?。?）企業(yè)內部控制審計報告應當與內部控制評價(jià)報告同時(shí)對外披露或報送。
　?。?）企業(yè)內部控制評價(jià)部門(mén)應當關(guān)注自?xún)炔靠刂圃u價(jià)報告基準日至內部控制評價(jià)報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據其性質(zhì)和影響程度對評價(jià)結論進(jìn)行相應調整。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久