會計實務：進行內部控制評價的主要程序

進行內部控制評價的主要程序內部控制評價是指企業(yè)董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。在企業(yè)內部控制實務中，內部控制評價是極為重要的一環(huán)。以下為大家介紹下注冊會計師公司戰(zhàn)略與風險管理中關于進行內部控制評價的主要程序的內容。

進行內部控制評價的主要程序

內部控制評價程序一般包括：制定評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環(huán)節(jié)。

1、制定評價控制方案

企業(yè)可以授權審計部門或專門機構負責內部控制評價組織的實施工作。這實際上就為內部控制評價工作的開展設置了專門的職能機構。

該評價部門或機構應具備以下條件：

(1)能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力;(2)具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng);(3)與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致，在工作中相互配合、相互制約;(4)能夠得到企業(yè)董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。

內部控制評價部門或機構應根據內部監(jiān)督情況和要求，制定評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權審批后實施。

2、組成評價工作組

在設置內部控制評價機構的基礎上，還要求企業(yè)成立專門的評價工作組，接受內部控制評價機構的領導，具體承擔內部控制檢查評價的任務。評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。

對于擁有內部審計部門的企業(yè)來說，內審部門很大可能也同樣地擔當內部控制評價組的工作。如果企業(yè)決定利用外聘會計師事務所為其提供內部控制評價服務，根據《基本規(guī)范》的要求，該事務所不應同時為企業(yè)提供內部控制的審計服務。

3、實施評價工作與測試

評價工作組需通過了解企業(yè)公司層面基本情況、各業(yè)務層面的主要流程、識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。

(1)了解公司層面基本情況。

(2)了解各業(yè)務層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務流程中，如資金管理流程、銷售流程和采購流程等。

為支持評估工作與相關測試有效進行，企業(yè)應建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務領域的流程，識別相關的風險關注點及可能存在的內部控制措施。評價工作組可審閱的內控流程文檔可能有：

①風險控制矩陣文檔。關注點在于復核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復核控制點的識別，關鍵控制點、重要控制點、一般控制點的判斷是否合適。

②流程圖文檔。關注點在于流程圖是否與實際操作及風險控制矩陣描述相符合、流程圖是否清楚地標示所有風險點及控制點、流程圖中責任部門、崗位以及其他管理機構是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內容是否涵蓋所有流程實際操作及相應的控制活動。

③審批權限表文檔。關注點在于部門及崗位的描述是否準確、權限的劃分和設置是否合理。

(3)確定檢査評價范圍和重點。評價工作組根據掌握的情況確定評價范圍、檢查重點和抽樣數量，進行分工與測試。

(4)開展現(xiàn)場檢査測試。如果發(fā)現(xiàn)內部控制出現(xiàn)缺陷，則需與管理層溝通，對有關缺陷進行認定并進行記錄。

4、認定內部控制缺陷

(1)內部控制缺陷的分類

①按照內部控制缺陷的本質分類：內部控制缺陷分為設計缺陷和運行缺陷。

1)設計缺陷是指企業(yè)缺少為實現(xiàn)控制目標所必需的控制，或者現(xiàn)有控制設計不適當，即使正常運行也難以實現(xiàn)控制目標。

2)運行缺陷是指設計合理及有效的內部控制，但沒有按設計意圖運行，或者執(zhí)行人員缺乏必要授權或專業(yè)勝任能力，無法有效實施控制。

②按照內部控制缺陷的嚴重程度分類：內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

1)重大缺陷(也稱實質性漏洞)，是指一個或多個控制缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。

2)重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。具體就是內部控制中存在的、其嚴重程度不如重大缺陷、但足以引起內部控制評價組關注的一個或多個控制缺陷的組合。

3)一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

下列跡象可能表明企業(yè)的內部控制存在重大缺陷：內部控制評價機構發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊;發(fā)現(xiàn)當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現(xiàn)該錯報;企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。

(2)內部控制缺陷的認定程序與整改

對于重大缺陷和重要缺陷的整改方案，應向董事會(審計委員會)、監(jiān)事會或經理層報告并審定。如果出現(xiàn)不適合向經理層報告的情形，例如存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會(審計委員會)、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會(審計委員會)、監(jiān)事會報告。

5、匯總評價結果

企業(yè)內部控制評價工作組應當建立評價質量交叉復核制度，有關評價報告應由評價工作組負責人嚴格審核確認，與被評價單位進行通報，在提交內部控制評價部門或機構前得到被評價單位相關責任人簽字確認。如果在評價工作中發(fā)現(xiàn)的所有差異，如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結果的差異、與流程手冊的差異，也應在匯總中適當的記錄。

企業(yè)內部控制評價部門或機構應編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當的形式向董事會、監(jiān)事會或者經理層報告。

重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。

6、編報內部控制評價報告

《企業(yè)內部控制評價指引》要求，內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門，即企業(yè)董事會或類似權力機構應當對內部控制評價報告的真實性負責。

企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告。對于基準日至內部控制評價報告發(fā)出日之間發(fā)生的影響內部控制有效性的因素，企業(yè)應當根據其性質和影響程度對評價結論進行相應調整。《企業(yè)內部控制應用指引》和《企業(yè)內部控制評價指引》只要求企業(yè)對控制缺陷尤其是重大缺陷作出說明，不涉及企業(yè)