更多服务 更多服务
项目目录
特色服务
找学习资源
查报考信息
看备考资讯
备考工具箱
CPA报考指南 报考指南 CPA报考查询 报考查询 CPA报名模拟 报名模拟 CPA交流群 CPA交流群 CPA考试日历 考试日历 CPA资料中心 资料中心 CPA考试预约提醒 预约提醒 CPA证件照 证件照 CPA免费题库 免费题库 更多服务 全部

2015注会公司战略与风险管理;内部控制评价

来源: 高顿网校 2015-07-13
  【内容导航】:
  (一)内部控制评价应当遵循的原则
  (二)内部控制评价的内容
  (三)内部控制评价的程序
  【所属章节】:
  本知识点属于《公司战略与风险管理》科目第七章风险管理框架下的内部控制第四节内部控制评价与审计的内容。
  【知识点】:内部控制评价
  内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价是极为重要的一环。
  (一)内部控制评价应当遵循的原则
  根据《评价指引》的要求,内部控制评价应遵循以下三个原则:
  1.全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
  2.重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
  3.客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
  (二)内部控制评价的内容
  《企业内部控制评价指引》对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效性进行自我评价,《企业内部控制评价指引》则在此基础上更进一步,要求企业根据《企业内部控制基本规范》、《企业内部控制评价指引》以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。
  (三)内部控制评价的程序
  根据《评价指引》的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作。内部控制评价程序一般包括:
  制定评价控制方案;
  组成评价工作组;
  实施评价工作与测试;
  认定控制缺陷;
  汇总评价结果;
  编报评价报告等环节。
  1.制定评价控制方案
  企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。这实际上就为内部控制评价工作的开展设置了专门的职能机构。
  该评价部门或机构应具备以下条件:
  (1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;
  (2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;
  (3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;
  (4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
  内部控制评价部门或机构应根据内部监督情况和要求,制定评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划,提供内部控制评价的效率和效果。
  2.组成评价工作组
  在设置内部控制评价机构的基础上,还要求企业成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制检查评价的任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。
  对于拥有内部审计部门的企业来说,内审部门很大可能也同样地担当内部控制评价组的工作。如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据《基本规范》的要求,该事务所不应同时为企业提供内部控制的审计服务。
  3.实施评价工作与测试
  评价工作组需通过了解企业公司层面基本情况、各业务层面的主要流程、识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。
  (1)了解公司层面基本情况。评价工作组与被评价单位进行充分沟通,了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。
  (2)了解各业务层面的主要流程及风险。在这一阶段,评价工作组把工作重点放在主要业务流程中,如资金管理流程、销售流程和采购流程等。
  为支持评估工作与相关测试有效进行,企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程,识别相关的风险关注点及可能存在的内部控制措施。
  评价工作组可审阅的内控流程文档可能有:
  ①风险控制矩阵文档。关注点在于复核风险流程的合理性,例如,文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理,以及复核控制点的识别,关键控制点、重要控制点、一般控制点的判断是否合适。
  ②流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合、流程图是否清楚地标示所有风险点及控制点、流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉,以及内容是否涵盖所有流程实际操作及相应的控制活动。
  ③审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。
  评价工作组应识别业务流程中的关键业务或固有风险,提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题,在这些控制点上识别减低风险的控制,这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见,可能是电子化或者是人工的,并且同时是高层及基层实施。这些关注点将是评价工作组进行设计或运行有效性并作出结论的地方。
  (3)确定检査评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量,进行分工与测试。评价范围、方式、程序和频率,将因企业经营业务调整,经营环境、风险水平等因素而异。
  (4)开展现场检査测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地査验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据,按照要求填写工作底稿、记录有关测试结果。如果发现内部控制出现缺陷,则需与管理层沟通,对有关缺陷进行认定并进行记录。
  ①个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员,了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。
  ②调査问卷。调查问卷多用于企业层面的评价,通过扩大对象范围,如企业中的全体员工收集简单结果,如对公司企业文化的认同。
  ③专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行分析和讨论。
  ④穿行测试。穿行测试是指在流程中任意选取一项交易为样本,获取原始单据、跟踪交易从最初起源,到会计处理,信息系统和财务报告编制,直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”,评价工作人员可获取确定对一个流程的了解,查找潜在的内控设计问题及识别出相关控制。
  ⑤实地查验。这是一个用于业务层面评价的方法。例如,评价工作人员进行实地盘点以测试企业记录存货的数量,或有关控制的有效性。
  ⑥抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是*2有代表性或是基于统计学的取样方式,从样本库中抽取一定数量的样本,进行控制测试,以获取有关控制的运行状况。随机选取通常是采用电脑来完成。
  ⑦比较分析。这是一种通过数据分析,识别评价关注点的方法。例如,通过比较月度的销售情况,识别异常区间,进行检查。
  ⑧审阅与检查。这也是在业务层面评价的常用方法,通过核对有关证据而获取有关控制的运行状况,如选择某些调节表上的差异,追溯到相应的单据记录(如银行对账单)或检查调节表是否有相关负责人签字。
  4.认定内部控制缺陷
  (1)内部控制缺陷的分类
  ①按照内部控制缺陷的本质分类:
  内部控制缺陷分为设计缺陷和运行缺陷。
  1)设计缺陷是指企业缺少为实现控制目标的必需控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
  2)运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地运行,包括执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
  ②按照内部控制缺陷的严重程度分类:
  内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
  1)重大缺陷(也称实质性漏洞),是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
  2)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起内部控制评价组关注的一个或多个控制缺陷的组合。
  3)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
  内部控制评价组需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
  (2)内部控制缺陷的认定程序与整改
  对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
  5.汇总评价结果
  评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度,有关评价报告应由评价工作组负责人严格审核确认,与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现的所有差异,如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异,也应在汇总中适当的记录。
  企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
  6.编报内部控制评价报告
  《企业内部控制评价指引》要求,内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门,即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。
  企业应当以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素,企业应当根据其性质和影响程度对评价结论进行相应调整。《企业内部控制应用指引》和《企业内部控制评价指引》只要求企业对控制缺陷尤其是重大缺陷作出说明,不涉及企业内部其他保密信息。
  《企业内部控制评价指引》专门对内部控制评价报告进行了规范,要求企业在评价报告中至少披露以下内容:
  (1)董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责;
  (2)内部控制评价工作的总体情况,即概要说明;
  (3)内部控制评价的依据,一般指《企业内部控制基本规范》、《企业内部控制评价指引》及企业在此基础上制定的评价办法;
  (4)内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项;
  (5)内部控制评价的程序和方法;
  (6)内部控制缺陷及其认定情况,主要描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;
  (7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
  (8)内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。

版权声明:本条内容自发布之日起,有效期为一个月。凡本网站注明“来源高顿教育”或“来源高顿网校”或“来源高顿”的所有作品,均为本网站合法拥有版权的作品,未经本网站授权,任何媒体、网站、个人不得转载、链接、转帖或以其他方式使用。 经本网站合法授权的,应在授权范围内使用,且使用时必须注明“来源高顿教育”或“来源高顿网校”或“来源高顿”,并不得对作品中出现的“高顿”字样进行删减、替换等。违反上述声明者,本网站将依法追究其法律责任。 本网站的部分资料转载自互联网,均尽力标明作者和出处。本网站转载的目的在于传递更多信息,并不意味着赞同其观点或证实其描述,本网站不对其真实性负责。 如您认为本网站刊载作品涉及版权等问题,请与本网站联系(邮箱fawu@gaodun.com,电话:021-31587497),本网站核实确认后会尽快予以处理。
展开全文 咨询在线
在线咨询热销
专业老师服务 限时优惠
图文问答
精选问答 快速问答
电话问答
一键拨打 快速问答
点一下领资料

【回忆版】注会6科考试真题

真题高频考点,刷题全靠这份资料

下载合集

CPA全科学习思维导图

梳理核心考点,一图看懂全部章节

下载合集

2023年CPA备考学习打卡表

全科备考学习打卡表,备考按照计划走

下载合集
六科三色笔记
核心知识点,圈重点
2023年CPA考前几页纸考点精讲
核心考点整理
CPA全科考点学习清单
让你更快找到核心考点
全科考纲变动分析
新考纲变动解读
CPA易错易混考点
提分法宝
CPA财管200问+公式大全
帮助大家快速掌握财管的知识
CPA备考 热门问题解答
注会考试怎么搭配科目?

建议优先选择相关联的科目进行搭配报考,这样可以提高备考效率,减轻备考压力,①《会计》与《审计》科目关联度较高,建议搭配报考;②《税法》与《经济法》同属法律范畴,建议搭配报考;③《财务成本管理》与《公司战略与风险管理》的联系极为紧密,建议搭配报考。

cpa一共几门几年考完?

cpa总共考7门,其中专业阶段6门需要5年内考完,综合阶段1门没有时间限制,不过要等到专业阶段6门全部通过之后才能报考。

cpa一年考几次?

cpa考试一年考1次,考生在一个考试年度中,只有一次报名和参加考试的机会,近几年的cpa考试时间都是安排在8月份,报名则是在每年4月开始,考生一旦错过每年规定的cpa报名、缴费、准考证打印,都只能等到下一年报考。

cpa的含金量如何?

在财会行业中,cpa的含金量可以说非常高!cpa证书执业人员,具有在审计报告签字权,能够在审计报告上签字,签字具有法律效力,能够获得其它的机构认可,持有cpa证书可以在会计师事务所从事审计、会计服务等方面的工作,也可以在商业银行、上市公司、政府部门等单位从事财会相关的工作。很受业内人士认可和重视,年薪基本都是10万起步,而且升职、加薪的机会也更多。

在线提问
严选名师 全流程服务

郁刚

高顿CPA研究院主任

学历背景
博士
教学资历
上财商学院EDP特聘讲师、《CPA四维考霸》主编
客户评价
专业度高,擅长规划,富有亲和力
郁刚
马上提问
  • 老师好,考出注册会计师的难度相当于考进什么大学?
  • 老师好,注册会计师考试怎样备考(越详细越好)?
  • 老师好,38岁才开始考注册会计师会不会太迟?
  • 老师好,注册会计师通过率是多少?
  • 老师好,有了注册会计师证后好找工作吗?
999+人提问

张丽丽

高顿CPA明星讲师

学历背景
硕士
教学资历
央广网明星讲师、多年面授&网课教学经验
客户评价
专业,热情洋溢,细心负责
张丽丽
马上提问
  • 老师好,cpa如果不去考会怎么样?
  • 老师好,注册会计师难度有多大?
  • 老师好,注会证书挂出去多少钱一年?
  • 老师好,注册会计师考试科目几年考完?
  • 老师好,cpa工资一般是多少钱?
999+人提问

杨志国

高顿CPA明星讲师

学历背景
硕士
教学资历
高顿CPA最具特色的教师之一、《CPA大蓝本》主编
客户评价
接地气,风趣幽默,东北味段子手
杨志国
马上提问
  • 老师好,注册会计师工资待遇如何?
  • 老师好,35岁考注册会计师有意义吗?
  • 老师好,考过注册会计师能干嘛?
  • 老师好,考完注册会计师可以做什么工作?
  • 老师好,cpa注册会计师年薪一般多少?
999+人提问

李晶

高顿CPA研究院特级讲师

学历背景
博士
教学资历
四大会计师事务所财务内训指定讲师、《CPA押题密卷及赢考手册》主编
客户评价
重点突出,逻辑分析力强,通俗易懂
李晶
马上提问
  • 老师好,cpa证书一年挣多少钱?
  • 老师好,注册会计师能干什么工作?
  • 老师好,cpa自学过的概率大吗?
  • 老师好,注会一共几科几年过?
  • 老师好,cpa考下来大概费用多少?
999+人提问
其他人还搜了 热门推荐

高顿教育 > 注册会计师 > 战略与风险管理

一键下载高顿教育App累计下载用户:2000万+