>>>2017年注冊會計師考試《公司戰略》章節講義匯總

　　知識點：內部控制評價

　　內部控制評價是指企業董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。在企業內部控制實務中，內部控制評價是極為重要的一環。

　　(一)內部控制評價應當遵循的原則

　　根據《評價指引》的要求，內部控制評價應遵循以下三個原則：

　　1.全面性原則。評價工作應當包括內部控制的設計與運行，涵蓋企業及其所屬單位的各種業務和事項。

　　2.重要性原則。評價工作應當在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。

　　3.客觀性原則。評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

　　(二)內部控制評價的內容

　　《企業內部控制評價指引》要求企業根據《企業內部控制基本規范》、《企業內部控制評價指引》以及本企業的內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性。

　　(三)內部控制評價的程序

　　內部控制評價程序一般包括：制定評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環節。

　　1.制定評價控制方案

　　企業可以授權審計部門或專門機構負責內部控制評價組織的實施工作。這實際上就為內部控制評價工作的開展設置了專門的職能機構。

　　該評價部門或機構應具備以下條件：

　　(1)能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力;

　　(2)具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養;

　　(3)與企業其他職能機構就監督與評價內部控制系統方面應當保持協調一致，在工作中相互配合、相互制約;

　　(4)能夠得到企業董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監事會的監督，有足夠的權威性來保證內部控制評價工作的順利開展。

　　內部控制評價部門或機構應根據內部監督情況和要求，制定評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權審批后實施。

　　2.組成評價工作組

　　在設置內部控制評價機構的基礎上，還要求企業成立專門的評價工作組，接受內部控制評價機構的領導，具體承擔內部控制檢查評價的任務。評價工作組成員應具備獨立性、業務勝任能力和職業道德素養及吸收企業內部相關機構熟悉情況、參與日常監控的負責人或業務骨干參加。

　　對于擁有內部審計部門的企業來說，內審部門很大可能也同樣地擔當內部控制評價組的工作。如果企業決定利用外聘會計師事務所為其提供內部控制評價服務，根據《基本規范》的要求，該事務所不應同時為企業提供內部控制的審計服務。

　　3.實施評價工作與測試

　　評價工作組需通過了解企業公司層面基本情況、各業務層面的主要流程、識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。

　　(1)了解公司層面基本情況。

　　(2)了解各業務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業務流程中，如資金管理流程、銷售流程和采購流程等。

　　為支持評估工作與相關測試有效進行，企業應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業務領域的流程，識別相關的風險關注點及可能存在的內部控制措施。評價工作組可審閱的內控流程文檔可能有：

　　①風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制點、重要控制點、一般控制點的判斷是否合適。

　　②流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合、流程圖是否清楚地標示所有風險點及控制點、流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內容是否涵蓋所有流程實際操作及相應的控制活動。

　　③審批權限表文檔。關注點在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。

　　(3)確定檢査評價范圍和重點。評價工作組根據掌握的情況確定評價范圍、檢查重點和抽樣數量，進行分工與測試。

　　(4)開展現場檢査測試。如果發現內部控制出現缺陷，則需與管理層溝通，對有關缺陷進行認定并進行記錄。

　　4.認定內部控制缺陷

　　(1)內部控制缺陷的分類

　　①按照內部控制缺陷的本質分類：內部控制缺陷分為設計缺陷和運行缺陷。

　　1)設計缺陷是指企業缺少為實現控制目標所必需的控制，或者現有控制設計不適當，即使正常運行也難以實現控制目標。

　　2)運行缺陷是指設計合理及有效的內部控制，但沒有按設計意圖運行，或者執行人員缺乏必要授權或專業勝任能力，無法有效實施控制。

　　②按照內部控制缺陷的嚴重程度分類：內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

　　1)重大缺陷(也稱實質性漏洞)，是指一個或多個控制缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。

　　2)重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導致企業偏離控制目標。具體就是內部控制中存在的、其嚴重程度不如重大缺陷、但足以引起內部控制評價組關注的一個或多個控制缺陷的組合。

　　3)一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

　　下列跡象可能表明企業的內部控制存在重大缺陷：內部控制評價機構發現董事、監事和高級管理人員舞弊;發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報;企業審計委員會和內部審計機構對內部控制的監督無效。

　　(2)內部控制缺陷的認定程序與整改

　　對于重大缺陷和重要缺陷的整改方案，應向董事會(審計委員會)、監事會或經理層報告并審定。如果出現不適合向經理層報告的情形，例如存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會(審計委員會)、監事會報告。重要缺陷并不影響企業內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業管理層報告，并視情況考慮是否需要向董事會(審計委員會)、監事會報告。

　　5.匯總評價結果

　　企業內部控制評價工作組應當建立評價質量交叉復核制度，有關評價報告應由評價工作組負責人嚴格審核確認，與被評價單位進行通報，在提交內部控制評價部門或機構前得到被評價單位相關責任人簽字確認。如果在評價工作中發現的所有差異，如穿行測試及控制測試中發現的與訪談結果的差異、與流程手冊的差異，也應在匯總中適當的記錄。

　　企業內部控制評價部門或機構應編制內部控制缺陷認定匯總表，結合日常監督和專項監督發現的內部控制缺陷及其持續改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當的形式向董事會、監事會或者經理層報告。

　　重大缺陷應當由董事會予以最終認定。企業對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。

　　6.編報內部控制評價報告

　　《企業內部控制評價指引》要求，內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門，即企業董事會或類似權力機構應當對內部控制評價報告的真實性負責。

　　企業應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告。對于基準日至內部控制評價報告發出日之間發生的影響內部控制有效性的因素，企業應當根據其性質和影響程度對評價結論進行相應調整。《企業內部控制應用指引》和《企業內部控制評價指引》只要求企業對控制缺陷尤其是重大缺陷作出說明，不涉及企業內部其他保密信息。

　　《企業內部控制評價指引》專門對內部控制評價報告進行了規范，要求企業在評價報告中至少披露以下內容：

　　(1)董事會對內部控制報告真實性的聲明，實質就是董事會全體成員對內部控制有效性負責;

　　(2)內部控制評價工作的總體情況，即概要說明;

　　(3)內部控制評價的依據，一般指《企業內部控制基本規范》、《企業內部控制評價指引》及企業在此基礎上制定的評價辦法;

　　(4)內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業務事項;

　　(5)內部控制評價的程序和方法;

　　(6)內部控制缺陷及其認定情況，主要描述適用本企業的內部控制缺陷具體認定標準，并聲明與以前年度保持一致，同時，根據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷;

　　(7)內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;

　　(8)內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。

　　審計委員會在內部控制中的作用

　　(一)審計委員會與內部控制

　　企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制的自我評價情況，協調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

　　一般來說，審計委員會的組成應全部由獨立、非行政董事組成，他們至少擁有相關的財務經驗。在一般情況下，審計委員會負責整個風險管理過程，包括確保內部控制系統是充分且有效的。

　　就內部控制而言，審計委員會應復核企業的內部財務控制以及企業的所有內部控制和風險管理系統。審計委員會還應批準年報中有關內部控制和風險管理的陳述。審計委員會亦會收到管理層關于企業內運作的內部控制系統的有效性的報告，以及內部或外聘審計師對控制所執行測試的結論的報告。

　　(二)審計委員會的履責方式

　　審計委員會應每年至少舉行三次會議，并于審計周期的主要日期舉行。審計委員會應每年至少與外聘及內部審計師會面一次，討論與審計相關的事宜，但無須管理層出席。

　　(三)審計委員會與合規

　　審計委員會的主要活動之一是核查對外報告規定的遵守情況。審計委員會一般有責任確保公司履行了對外報告義務。審計委員會應結合企業財務報表的編制情況，對重大的財務報告事項和判斷進行復核。

　　(四)審計委員會與內部審計

　　確保充分且有效的內部控制是審計委員會的義務，其中包括負責監督內部審計部門的工作。審計委員會應監察和評估內部審計職能在企業整體風險管理系統中的角色和有效性。它應該核查內部審計的有效性，并批準對內部審計主管的任命和解聘。它還應確保內部審計部門能直接與董事會主席接觸，并負有向審計委員會說明的責任。

　　企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

　　內部審計師應具備必要的知識、技巧以及訓練，以熟練、專業地實施審計工作。內部審計師的角色不斷改變，這需要他們培養分析、技術、決策及溝通技巧。審計人員至少應當具有適當的教育背景或經驗，以及與所承擔的責任相匹配的組織技巧和技術。

　　(五)審計委員會與外聘審計師

　　審計委員會應承擔就任命、重新任命或解聘外聘審計師向董事會提出建議的主要責任。審計委員會應監督新審計師的選擇過程。審計委員會應批準外聘審計師的業務條款及審計服務的報酬。審計委員會復核審計師的審計工作范疇，并確信該審計范疇是充分的。審計委員會應確保于每次年審開始之時已為審計制訂了適當的計劃。審計委員會執行完工后的復核。審計委員會還應為企業制定關于由外聘審計師提供非審計服務的政策，并向董事會提出相關建議。外聘審計師提供非審計服務時，不得損害外聘審計師的獨立性或客觀性。

　　(六)向股東報告內部控制

　　審計委員會為了向股東匯報而執行的復核應涉及所有重大控制，包括財務、運營和合規控制以及風險管理系統。

　　此外，年報亦應為股東提供有關審計委員會的工作信息。

　　審計委員會主席應出席年度股東大會，并回答股東提出的關于審計委員會工作方面的問題。

長按二維碼關注即可獲取注冊會計師證

獲取2017注會考試試題

獲取10頁精華點題講義

獲取歷年考試真題試卷

獲取2套仿真內部資料

注冊會計師題庫【手機題庫下載】| 微信搜索"考試吧注冊會計師"

　　相關推薦：

　　2017年注冊會計師考試《審計》章節講義匯總

　　2017年注冊會計師考試《稅法》章節考點匯總

　　關注“考試吧注冊會計師”微信，獲取精華資料