第六章 企業(yè)內(nèi)部控制 【基本要求】 （一）掌握企業(yè)內(nèi)部控制規(guī)范體系框架 （二）掌握企業(yè)內(nèi)部控制的目標、原則和要素 （三）掌握資金活動等18項內(nèi)部控制應(yīng)用指引明確的控制目標、主要風險、關(guān)鍵控制點和主要控制措施 （四）掌握企業(yè)內(nèi)部控制自我評價的內(nèi)容、程序、方法、評價報告編制與報送要求 （五）掌握企業(yè)內(nèi)部控制注冊會計師審計的內(nèi)容、程序、方法、審計報告編制與披露要求 【考試內(nèi)容】 *節(jié) 企業(yè)內(nèi)部控制規(guī)范體系框架 企業(yè)內(nèi)部控制規(guī)范體系由基本規(guī)范和配套指引構(gòu)成。 基本規(guī)范規(guī)定了內(nèi)部控制的目標、原則、要素等基本要求，是制定配套指引的基本依據(jù)。企業(yè)內(nèi)部控制配套指引由18項應(yīng)用指引、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》組成。應(yīng)用指引分為企業(yè)層面控制指引和業(yè)務(wù)層面控制指引?！镀髽I(yè)內(nèi)部控制評價 指引》為企業(yè)開展內(nèi)部控制自我評價提供了自律性要求。《企業(yè)內(nèi)部控制審計指引》為會計師事務(wù)所實施內(nèi)部控制審計工作提供了應(yīng)用性指導。 一、內(nèi)部控制目標 內(nèi)部控制目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 二、內(nèi)部控制原則 內(nèi)部控制原則是企業(yè)建立與實施內(nèi)部控制應(yīng)當遵循的基本準繩，包括全面性原則、重要性原則、制衡性原則、適應(yīng)性原則和成本效益原則。 三、內(nèi)部控制要素 （一）內(nèi)部環(huán)境，主要包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 （二）風險評估，主要包括目標設(shè)定、風險識別、風險分析和風險應(yīng)對。 （三）控制活動，主要包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng) 控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。 （四）信息與溝通，主要包括信息質(zhì)量、溝通制度、信息系統(tǒng)、反舞弊機制。 （五）內(nèi)部監(jiān)督，包括日常監(jiān)督和專項監(jiān)督。 第二節(jié) 企業(yè)內(nèi)部控制體系建設(shè) 一、企業(yè)內(nèi)部控制的組織形式 （一）董事會對內(nèi)部控制的建立健全和有效實施負責，定期召開董事會議，商討內(nèi)部控制建設(shè)中的重大問題并作出決策。 （二）董事會下設(shè)的審計委員會在內(nèi)部控制中的職責一般包括審査企業(yè)內(nèi)部控制設(shè)計、監(jiān)督內(nèi)部控制有效實施、領(lǐng)導開展內(nèi)部控制自我評價、與中介機構(gòu)進行溝通協(xié)調(diào)等。 （三）監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。 （四）經(jīng)理層負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行。 （五）企業(yè)可以根據(jù)需要成立專門的內(nèi)部控制工作團隊，以項目組的形式運作；也可以成立內(nèi)部控制專職機構(gòu)（或崗位），專門負責內(nèi)部控制在企業(yè)內(nèi)部各*間的組織協(xié)調(diào)和日常性事務(wù)工作。 （六）內(nèi)部審計*在評價內(nèi)部控制的有效性，以及提出改進建議等方面起著關(guān)鍵作用。 （七）財會*在保證與財務(wù)報告相關(guān)的內(nèi)部控制有效性方面，發(fā)揮著十分重要的作用，不僅僅局限于財務(wù)活動，而是貫穿于企業(yè)經(jīng)營管理的全過程。 （八）企業(yè)內(nèi)部其他各職能*業(yè)務(wù)單位）及其全體員工都應(yīng)當在建立與實施內(nèi)部控制過程中承擔相應(yīng)職責并發(fā)揮積極作用。企業(yè)可以根據(jù)需要在各職能*（或業(yè)務(wù)單位）內(nèi)部設(shè)立內(nèi)部控制崗位，專門負責與本*相關(guān)的內(nèi)部控制工作，并定期與內(nèi)部控制職能*進行溝通。 二、企業(yè)層面控制 企業(yè)層面控制，是指對企業(yè)控制目標的實現(xiàn)具有重大影響，與內(nèi)部環(huán)境、風險評估、信息與溝通、內(nèi)部監(jiān)督直接相關(guān)的控制。企業(yè)內(nèi)部控制應(yīng)用指引目前規(guī)范了5類與內(nèi)部環(huán)境直接相關(guān)的有關(guān)控制，包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化等方面的控制。企業(yè)在建立健全上述與內(nèi)部環(huán)境直接相關(guān)的控制時，應(yīng)按相關(guān)內(nèi)部控制應(yīng)用指引的要求，確定主要風險，識別關(guān)鍵控制點，制定并運用相關(guān)控制措施。具體內(nèi)容參見相關(guān)內(nèi)部控制應(yīng)用指引。 三、業(yè)務(wù)層面控制 業(yè)務(wù)層面控制，是指綜合運用各種控制手段和方法，針對具體業(yè)務(wù)和事項實施的控制。企業(yè)內(nèi)部控制應(yīng)用指引針對多數(shù)企業(yè)普遍存在的業(yè)務(wù)控制，規(guī)范了13項涉及業(yè)務(wù)層面的有關(guān)控制，具體包括資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、f程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等。企業(yè)在建立健全上述業(yè)務(wù)層面控制時，應(yīng)按相關(guān)內(nèi)部控制應(yīng)用指引的要求，確定主要風險，識別關(guān)鍵控制點，制定并運用相關(guān)控制措施。具體內(nèi)容參見相關(guān)內(nèi)部控制應(yīng)用指引。 四、內(nèi)部控制信息系統(tǒng)建設(shè) 利用信息化手段整合和優(yōu)化內(nèi)部控制系統(tǒng)，是企業(yè)內(nèi)部控制體系建設(shè)的重要內(nèi)容。 （一）內(nèi)部控制信息系統(tǒng)建設(shè)的基本模式 企業(yè)應(yīng)當根據(jù)自身的信息技術(shù)條件和管理水平，以及內(nèi)部控制體系建設(shè)所處的階段，合理選擇適合本企業(yè)實際的內(nèi)部控制信息系統(tǒng)建設(shè)模式，力求以較低的成本實現(xiàn)較好的控制效果。 1.獨立模式，即建立獨立運行的內(nèi)部控制信息系統(tǒng) 2.整合模式，即利用現(xiàn)有管理系統(tǒng)進行整合 3.附加模式，即在現(xiàn)有管理系統(tǒng)中增加內(nèi)部控制管理功能 （二）內(nèi)部控制信息系統(tǒng)建設(shè)的主要步驟 1.內(nèi)部控制體系建立 2.內(nèi)部控制信息系統(tǒng)建設(shè)可行性分析 3.對企業(yè)現(xiàn)有信息系統(tǒng)進行更新改造 4.全面建成內(nèi)部控制信息系統(tǒng) 第三節(jié) 企業(yè)內(nèi)部控制評價和審計 一、企業(yè)內(nèi)部控制評價 企業(yè)董事會或類似權(quán)力機構(gòu)應(yīng)當定期對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告。內(nèi)部控制有效性是指企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度，包括內(nèi)部控制設(shè)計的有效性和內(nèi)部控制運行的有效性。 （一）內(nèi)部控制評價的原則 企業(yè)對內(nèi)部控制設(shè)計與運行的有效性實施評價，應(yīng)當遵循全面性原則、重要性原則和客觀性原則。 （二）內(nèi)部控制評價的內(nèi)容 企業(yè)應(yīng)當從內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素入手，結(jié)合企業(yè)業(yè)務(wù)特點和管理要求，確定內(nèi)部控制評價的具體內(nèi)容，建立內(nèi)部控制評價的核心指標體系，對內(nèi)部控制設(shè)計與運行情況進行全面評價。 （三）內(nèi)部控制評價的程序 企業(yè)開展內(nèi)部控制評價工作，一般程序為：設(shè)置內(nèi)部控制評價*、制訂評價工作方案、組成評價工作組、實施現(xiàn)場測試、匯總評價結(jié)果、編報評價報口。 （四）內(nèi)部控制評價的方法 企業(yè)在開展內(nèi)部控制檢査評價工作過程中，應(yīng)當根據(jù)評價內(nèi)容和被評價單位具體情況，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，廣泛收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)。評價方法的選擇應(yīng)當有利于保證證據(jù)的充分性和適當性。 （五）內(nèi)部控制缺陷認定 1.內(nèi)部控制缺陷的定義和分類 （1）內(nèi)部控制缺陷按其成因分為設(shè)計缺陷與運行缺陷。 （2）內(nèi)部控制缺陷按其表現(xiàn)形式分為財務(wù)報告內(nèi)部控制缺陷與非財務(wù)報告內(nèi)部控制缺陷。 （3）內(nèi)部控制缺陷按其嚴重程度分為重大缺陷、重要缺陷與一般缺陷。 2.內(nèi)部控制缺陷的認定標準 企業(yè)對內(nèi)部控制評價過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當綜合分析缺陷的成因、表現(xiàn)形式及重要程度，并按照一定的標準將各項內(nèi)部控制缺陷分別認定為重大缺陷、重要缺陷和一般缺陷。 （1）財務(wù)報告內(nèi)部控制缺陷的認定標準由該缺陷可能導致財務(wù)報表錯報的重要程度來確定，主要取決于兩方面因素：該缺陷是否可能導致內(nèi)部控制不能及時防止、發(fā)現(xiàn)并糾正財務(wù)報表錯報；該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。 （2）企業(yè)可以根據(jù)自身的實際情況，參照財務(wù)報告內(nèi)部控制缺陷的認定標準，合理確定非財務(wù)報告內(nèi)部控制缺陷的定量和定性認定標準。 （3）常見的內(nèi)部控制重大缺陷情形參見相關(guān)內(nèi)部控制評價指引。 3.內(nèi)部控制缺陷的報告和整改 （1）內(nèi)部控制缺陷報告應(yīng)當采取書面形式，企業(yè)應(yīng)根據(jù)內(nèi)部控制缺陷的嚴重程度向相關(guān)*報告，還應(yīng)根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限。 （2）企業(yè)對于認定的內(nèi)部控制缺陷，應(yīng)當制訂內(nèi)部控制缺陷整改方案，按規(guī)定權(quán)限和程序?qū)徟髨?zhí)行。 （六）內(nèi)部控制評價報告 1.內(nèi)部控制評價報告的內(nèi)容 內(nèi)部控制評價報告一般包括下列內(nèi)容：董事會對內(nèi)部控制報告真實性的聲明；內(nèi)部控制評價工作的總體情況；內(nèi)部控制評價的依據(jù)；內(nèi)部控制評價的范圍；內(nèi)部控制評價的程序和方法；內(nèi)部控制缺陷及其認定；內(nèi)部控制缺陷的整改情況和內(nèi)部控制有效性的結(jié)論。 2.內(nèi)部控制評價報告的編制 （1）內(nèi)部控制評價報告按照編制時間的不同，分為定期報告和不定期報告。 （2）內(nèi)部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集團的母公司。 （3）內(nèi)部控制評價報告的編制程序包括：內(nèi)部控制評價*對工作底稿進行復(fù)核，根據(jù)內(nèi)部控制缺陷判斷內(nèi)部控制的有效性；搜集整理編制內(nèi)部控制評價報告所需的相關(guān)資料；撰寫內(nèi)部控制評價報告；將內(nèi)部控制評價報告上報經(jīng)理層審核、董事會審批后確定。 3.內(nèi)部控制評價報告的報送 內(nèi)部控制評價報告報經(jīng)董事會批準后對外披露或報送相關(guān)主管*，通常應(yīng)于基準日后4個月內(nèi)報出。 4.內(nèi)部控制評價報告的使用 內(nèi)部控制評價報告的使用者包括*監(jiān)管*、投資者及其他利益相關(guān)者、中介機構(gòu)和研究機構(gòu)等。 二、企業(yè)內(nèi)部控制審計 （一）內(nèi)部控制審計的含義 內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對特定基準日內(nèi)部控制設(shè)計與運行的有效性進行審計。 內(nèi)部控制審計與內(nèi)部控制評價、財務(wù)報表審計既有內(nèi)在的關(guān)聯(lián)又有本質(zhì)的區(qū)別。 （二）內(nèi)部控制審計的程序 1.計劃審計工作 2.實施審計工作 注冊會計師按照自上而下的方法實施審計工作，將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行。 3.評價控制缺陷 注冊會計師需評價其識別的各項內(nèi)部控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來是否構(gòu)成重大缺陷并影響其審計結(jié)論。 4.完成審計工作 包括取得企業(yè)簽署的書面聲明、與企業(yè)溝通控制缺陷、形成審計意見并出具審計報告。 （三）內(nèi)部控制審計報告 審計意見的類型包括無保留審計意見、帶強調(diào)段的無保留意見、否定意見、無法表意見。