企業(yè)內(nèi)部控制基本規(guī)范課程講義-內(nèi)部控制設(shè)計(jì)與評價

1、企業(yè)內(nèi)部控制基本規(guī)范 課程 講義4-內(nèi)部控制設(shè)計(jì)與評價內(nèi)部控制設(shè)計(jì)與評價概述領(lǐng)導(dǎo)要重視通過ERP系統(tǒng)等，把內(nèi)控理念固化在流程中。領(lǐng)導(dǎo)重視，領(lǐng)導(dǎo)要負(fù)責(zé)第一節(jié)內(nèi)部控制設(shè)計(jì)一、內(nèi)部控制設(shè)計(jì)的原則企業(yè)建立與實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循下列原則：（一）全面性原則。內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行 和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事 項(xiàng)。（二）重要性原則。內(nèi)部控制應(yīng)當(dāng)在全面控制的基 礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險領(lǐng)域。（三）制衡性原則。內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī) 構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相 互監(jiān)督，同時兼顧運(yùn)營效率。（四）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、 業(yè)務(wù)范圍、競爭狀況

2、和風(fēng)險水平等相適應(yīng)，并隨著情況 的變化及時加以調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制二、內(nèi)部控制設(shè)計(jì)的程序（一）對單位內(nèi)部結(jié)構(gòu)和外部環(huán)境能夠進(jìn)行深入細(xì) 致的調(diào)查。（二）按照系統(tǒng)理論和方法的要求劃分單位內(nèi)部機(jī) 構(gòu)。（三）確定所屬信息活動過程中的關(guān)鍵環(huán)節(jié)。（四）形成內(nèi)部控制的文本規(guī)定。三、內(nèi)部控制措施（一）不相容職務(wù)分離控制所謂不相容職務(wù)，是指那些如果由一個人擔(dān)任既可 能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為 的職務(wù)。不相容職務(wù)一般包括：授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦、 業(yè)務(wù)經(jīng)辦與會計(jì)記錄、會計(jì)記錄與財(cái)產(chǎn)保管、業(yè)務(wù)經(jīng)辦 與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等。

3、對于不相容的職 務(wù)如果不實(shí)行相互分離的措施，就容易發(fā)生舞弊等行為。 不相容職務(wù)分離的核心是內(nèi)部牽制”，因此，單位在設(shè) 計(jì)、建立內(nèi)部控制制度時，首先應(yīng)確定哪些崗位和職務(wù) 是不相容的；其次要明確規(guī)定各個機(jī)構(gòu)和崗位的職責(zé)權(quán) 限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約, 形成有效的制衡機(jī)制。（二）授權(quán)審批控制授權(quán)批準(zhǔn)是指單位在辦理各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)時，必須經(jīng) 過規(guī)定程序的授權(quán)批準(zhǔn)。授權(quán)審批形式通常有常規(guī)授權(quán) 和特別授權(quán)之分。常規(guī)授權(quán)是指單位在日常經(jīng)營管理活 動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)，用以規(guī)范經(jīng)濟(jì) 業(yè)務(wù)的權(quán)力、條件和有關(guān)責(zé)任者，其時效性一般較長。 特別授權(quán)是指單位對辦理例外的、非常規(guī)性交易事件

4、的 權(quán)力、條件和責(zé)任的應(yīng)急性授權(quán)。單位必須建立授權(quán)審 批體系，明確：1 .授權(quán)審批的范圍；2 .授權(quán)審批的層次；3 .授權(quán)審批的程序；4 .授權(quán)審批的責(zé)任。單位對于重大業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決算審批 或者聯(lián)簽制度，任何個人不得單獨(dú)進(jìn)行決策或者擅自改 變集體意見。（三）會計(jì)系統(tǒng)控制會計(jì)作為一個信息系統(tǒng)，對內(nèi)能夠向管理層提供經(jīng) 營管理的諸多信息，對外可以向投資者、債權(quán)人等提供 用于投資等決策的信息。會計(jì)系統(tǒng)控制主要是通過對會 計(jì)主體所發(fā)生的各項(xiàng)能用貨幣計(jì)量的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記 錄、歸集、分類、編報等而進(jìn)行的控制。 其內(nèi)容主要包 括：1 .依法設(shè)置會計(jì)機(jī)構(gòu)，配備會計(jì)從業(yè)人員。從事會 計(jì)工作的人員，必須

5、取得會計(jì)從業(yè)資格證書，會計(jì)機(jī)構(gòu) 負(fù)責(zé)人應(yīng)當(dāng)具備會計(jì)師以上專業(yè)技術(shù)職務(wù)資格。大中型 企業(yè)應(yīng)當(dāng)設(shè)置總會計(jì)師或者財(cái)務(wù)總監(jiān)，設(shè)置總會計(jì)師或 者財(cái)務(wù)總監(jiān)的單位，不得設(shè)置與其職權(quán)重疊的副職。2 .建立會計(jì)工作的崗位責(zé)任制，對會計(jì)人員進(jìn)行科 學(xué)合理的分工，使之相互監(jiān)督和制約。3 .按照規(guī)定取得和填制原始憑證。4 .設(shè)計(jì)良好的憑證格式。5 .對憑證進(jìn)行連續(xù)編號。6 .規(guī)定合理的憑證傳遞程序。7 .明確憑證的裝訂和保管手續(xù)責(zé)任。8 .合理設(shè)置賬戶，登記會計(jì)賬簿，進(jìn)行復(fù)式記賬。9 .按照會計(jì)法和國家統(tǒng)一的會計(jì)準(zhǔn)則制度的要 求編制、報送、保管財(cái)務(wù)報告。（四）財(cái)產(chǎn)保護(hù)控制財(cái)產(chǎn)保護(hù)控制主要包括：1 .財(cái)產(chǎn)記錄和實(shí)物保管

6、。關(guān)鍵是要妥善保管涉及資 產(chǎn)的各種文件資料，避免記錄受損、被盜、被毀。對重 要的文件資料，應(yīng)當(dāng)留有備份，以便在遭受意外損失或 毀壞時重新恢復(fù)，這在計(jì)算機(jī)處理?xiàng)l件下尤為重要。2 .定期盤點(diǎn)和賬實(shí)核對。它是指定期對實(shí)物資產(chǎn)進(jìn) 行盤點(diǎn)，并將盤點(diǎn)結(jié)果與會計(jì)記錄進(jìn)行比較。盤點(diǎn)結(jié)果 與會計(jì)記錄如不一致，可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費(fèi)、損失或其他不正?，F(xiàn)象，應(yīng)當(dāng)分析原因、查明責(zé) 任、完善管理制度。3 .限制接近。它是指嚴(yán)格限制未經(jīng)授權(quán)的人員對資 產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能接觸該資 產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批 準(zhǔn)方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對 貨幣資金、有

7、價證券、存貨等變現(xiàn)能力強(qiáng)的資產(chǎn)必須限 制無關(guān)人員的直接接觸。（五）預(yù)算控制預(yù)算控制的內(nèi)容涵蓋了單位經(jīng)營活動的全過程，單 位通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、 分析內(nèi)部各單位未完成預(yù)算的原因，并對未完成預(yù)算的 不良后果采取改進(jìn)措施，確保各項(xiàng)預(yù)算的嚴(yán)格執(zhí)行。在 實(shí)際工作中，預(yù)算編制不論采用自上而下或自下而上的 方法，其決策權(quán)都應(yīng)落實(shí)在內(nèi)部管理的最高層，由這一 權(quán)威層次進(jìn)行決策、指揮和協(xié)調(diào)。預(yù)算確定后由各預(yù)算 單位組織實(shí)施，并輔之以對等的權(quán)、責(zé)、利關(guān)系，由內(nèi) 部審計(jì)部門等負(fù)責(zé)監(jiān)督預(yù)算的執(zhí)行。預(yù)算控制的主要環(huán) 節(jié)有：1 .確定預(yù)算的項(xiàng)目、標(biāo)準(zhǔn)和程序；2 .編制和審定預(yù)算；3 .預(yù)算指標(biāo)的下

8、達(dá)和責(zé)任人的落實(shí)；4 .預(yù)算執(zhí)行的授權(quán)；5 .預(yù)算執(zhí)行過程的監(jiān)控；6 .預(yù)算差異的分析和調(diào)整；7 .預(yù)算業(yè)績的考核和獎懲。（六）運(yùn)營分析控制運(yùn)營分析控制要求單位建立運(yùn)營情況分析制度，管 理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、融資、財(cái)務(wù)等方 面的信息，通過因素分析、對比分析、趨勢分析等方法， 定期開展運(yùn)營情況分析，發(fā)現(xiàn)存在的問題，及時查明原 因并加以改進(jìn)。（七）績效考評控制績效考評控制要求單位科學(xué)設(shè)置考核指標(biāo)體系，對 單位內(nèi)部各職能部門和全體員工的業(yè)績進(jìn)行定期考核和 客觀評價，并將考評結(jié)果作為確定員工薪酬以及職務(wù)晉 升、評優(yōu)、降級、調(diào)崗和辭退等的依據(jù)。此外，常用的控制方法還有：內(nèi)部報告控制、復(fù)核 控

9、制、人員素質(zhì)控制等。四、有關(guān)各方面在內(nèi)部控制中的職責(zé)作用（一）董事會董事會是公司的常設(shè)權(quán)力機(jī)構(gòu)，向股東大會負(fù)責(zé)， 實(shí)行集體領(lǐng)導(dǎo)，是股份公司的權(quán)力機(jī)構(gòu)和領(lǐng)導(dǎo)管理、經(jīng) 營決策機(jī)構(gòu)，是股東大會閉會期間行使股東大會職權(quán)的 權(quán)力機(jī)構(gòu)。對外是公司進(jìn)行經(jīng)濟(jì)活動的全權(quán)代表，對內(nèi)是公司的組織、管理的領(lǐng)導(dǎo)機(jī)構(gòu)。董事會由股東大會選 出的董事組成。董事一般由本公司的股東擔(dān)任，也有的 國家允許有管理專長的專家擔(dān)任董事，以有利于提高管 理水平。董事會在內(nèi)部控制中的重要職責(zé)表現(xiàn)為：科學(xué)選擇 恰當(dāng)?shù)墓芾韺硬ζ溥M(jìn)行監(jiān)督；清晰了解管理層實(shí)施有 效的風(fēng)險管理和內(nèi)部控制的范圍；知道并同意單位的最 大風(fēng)險承受能力；及時知悉最重大的風(fēng)

10、險以及管理層是 否恰當(dāng)?shù)赜枰詰?yīng)對。董事會負(fù)責(zé)單位內(nèi)部控制的建立健 全和有效實(shí)施。（二）審計(jì)委員會審計(jì)委員會是董事會設(shè)立的專門工作機(jī)構(gòu)，主要負(fù) 責(zé)公司內(nèi)、外部審計(jì)的溝通、監(jiān)督和核查工作。審計(jì)委員會的主要職責(zé)包括：審核及監(jiān)督外部審計(jì)機(jī)構(gòu)是否獨(dú) 立客觀及審計(jì)程序是否有效；就外部審計(jì)機(jī)構(gòu)提供非審 計(jì)服務(wù)制定政策并執(zhí)行；審核公司的財(cái)務(wù)信息及其披露； 監(jiān)督公司的內(nèi)部審計(jì)制度及其實(shí)施；負(fù)責(zé)內(nèi)部審計(jì)與外 部審計(jì)之間的溝通；審查公司內(nèi)部控制制度對重大關(guān)聯(lián) 交易進(jìn)行審計(jì)。審計(jì)委員會的主要目標(biāo)是督促提供有效的財(cái)務(wù)報告 并控制、識別與管理許多因素對公司財(cái)務(wù)狀況帶來的風(fēng) 險。公司面臨的風(fēng)險涉及競爭、環(huán)境、財(cái)務(wù)、法律、運(yùn)

11、 營、監(jiān)管、戰(zhàn)略與技術(shù)等方面。審計(jì)委員會本身無法監(jiān)管所有這些風(fēng)險，應(yīng)該由各方（包括董事會其他委員會） 共同合作。審計(jì)委員會負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨(dú)立性、良好的 職業(yè)操守和專業(yè)勝任能力。（三）管理層管理層直接對一個單位的經(jīng)營管理活動負(fù)責(zé)。總經(jīng)理在內(nèi)部控制中承擔(dān)重要責(zé)任，其職責(zé)包括：為高級管理人員提供領(lǐng)導(dǎo)和指引；定期與主要職能部門（營銷、 生產(chǎn)、采購、財(cái)務(wù)、人力資源等部門）的高級管理人員 進(jìn)行會談，以便對他們的職責(zé)，包括他們?nèi)绾喂芾盹L(fēng)險 等進(jìn)行核查。管理層負(fù)責(zé)組織領(lǐng)導(dǎo)單位內(nèi)部控制的日常 運(yùn)行。（四）風(fēng)險管理部門風(fēng)險管理部門及其人員的職責(zé)包括：建立風(fēng)險管理 政策；確定各業(yè)務(wù)單元對于風(fēng)險管理的權(quán)力和義務(wù)

12、；提 高整個單位的風(fēng)險管理能力；指導(dǎo)風(fēng)險管理與其他經(jīng)營 計(jì)劃和管理活動的整合；建立一套通用的風(fēng)險管理語言； 幫助管理人員制訂風(fēng)險管理報告規(guī)程；向董事會或管理 層等報告單位風(fēng)險管理進(jìn)展和暴露的問題。（五）財(cái)務(wù)部門單位的財(cái)務(wù)活動應(yīng)當(dāng)貫穿單位經(jīng)營管理全過程。財(cái) 務(wù)部門負(fù)責(zé)人在制定目標(biāo)、確定戰(zhàn)略、分析風(fēng)險和作出 管理等決策時應(yīng)扮演一個關(guān)鍵的角色。管理層應(yīng)當(dāng)賦予財(cái)務(wù)部門及其負(fù)責(zé)人參與決策的權(quán)力，并支持其關(guān)注經(jīng) 營管理的更廣范疇，局限財(cái)務(wù)負(fù)責(zé)人的關(guān)注領(lǐng)域和知悉 范圍，會削弱、制約單位的管理能力。（六）內(nèi)部審計(jì)部門內(nèi)部審計(jì)部門及其人員在評價內(nèi)部控制的有效性， 以及提出改進(jìn)建議方面起著關(guān)鍵作用。單位應(yīng)當(dāng)授予內(nèi)

13、 部審計(jì)部門適當(dāng)?shù)臋?quán)力以確保其審計(jì)職責(zé)的履行；對內(nèi) 部審計(jì)部門負(fù)責(zé)人的任免應(yīng)當(dāng)慎重；內(nèi)部審計(jì)部門負(fù)責(zé) 人與董事會及其審計(jì)委員會應(yīng)保持暢通溝通；應(yīng)當(dāng)賦予 內(nèi)部審計(jì)部門追查異常情況的權(quán)力和提出處理處罰建議 的權(quán)力。（七）單位員工所有員工都在實(shí)現(xiàn)內(nèi)部控制中承擔(dān)相應(yīng)職責(zé)并發(fā)揮 積極作用。管理層應(yīng)當(dāng)重視員工的作用，并為員工反映 訴求提供信息通道。第二節(jié)內(nèi)部控制制度評價內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機(jī)構(gòu)對 內(nèi)部控制的有效性進(jìn)行全面評價、形成評價結(jié)論、出具 評價報告的過程。內(nèi)部控制有效性是指企業(yè)建立與實(shí)施 內(nèi)部控制能夠?yàn)榭刂颇繕?biāo)的實(shí)現(xiàn)提供合理的保證。企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范和內(nèi)部 控制評價指

14、引，結(jié)合內(nèi)部控制設(shè)計(jì)與運(yùn)行的實(shí)際情況， 制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、 程序、方法和報告形式等，明確相關(guān)機(jī)構(gòu)或崗位的職責(zé) 權(quán)限，落實(shí)責(zé)任制，按照規(guī)定的辦法、程序和要求，有 序開展內(nèi)部控制評價工作。企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制 評價報告的真實(shí)性負(fù)責(zé)。企業(yè)實(shí)施內(nèi)部控制評價，應(yīng)當(dāng)遵循下列原則：1 .全面性原則。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計(jì) 與運(yùn)行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。2 .重要性原則。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上， 關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項(xiàng)和高風(fēng)險領(lǐng)域。3 .客觀性原則。評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理 的風(fēng)險狀況，如實(shí)反映內(nèi)部控制設(shè)計(jì)與運(yùn)行的有效性。一、內(nèi)

15、部控制評價內(nèi)容企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引 以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、 控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控 制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計(jì)與運(yùn)行情況進(jìn)行全 面評價。（一）內(nèi)部環(huán)境評價企業(yè)應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè) 文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計(jì)及實(shí)際運(yùn)行情況進(jìn)行認(rèn)定 和評價。（二）風(fēng)險評估機(jī)制評價企業(yè)應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風(fēng)險評 估的要求，以及各項(xiàng)應(yīng)用指引中所列主要風(fēng)險為依據(jù)， 結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的 風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進(jìn)行認(rèn)定和評價。（

16、三）控制活動評價企業(yè)應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范和各項(xiàng)應(yīng)用 指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度， 對相關(guān)控制措施的設(shè)計(jì)和運(yùn)行情況進(jìn)行認(rèn)定和評價。（四）信息與溝通評價企業(yè)應(yīng)當(dāng)以內(nèi)部信息傳遞、財(cái)務(wù)報告、信息系統(tǒng)等 相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對 信息收集、處理和傳遞的及時性、反舞弊機(jī)制的健全性、 財(cái)務(wù)報告的真實(shí)性、信息系統(tǒng)的安全性，以及利用信息 系統(tǒng)實(shí)施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評價。（五）內(nèi)部監(jiān)督評價企業(yè)應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān) 督的要求，以及各項(xiàng)應(yīng)用指引中有關(guān)日常管控的規(guī)定為 依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機(jī)制的 有效性進(jìn)行認(rèn)定和評價，重

17、點(diǎn)關(guān)注監(jiān)事會、審計(jì)委員會、 內(nèi)部審計(jì)機(jī)構(gòu)等是否在內(nèi)部控制設(shè)計(jì)和運(yùn)行中有效發(fā)揮監(jiān)督作用。內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企 業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點(diǎn)、 采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計(jì)合理、證據(jù)充分、簡便易行、 便于操作。二、內(nèi)部控制評價程序企業(yè)應(yīng)當(dāng)按照內(nèi)部控制評價辦法規(guī)定的程序，有序 開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括： 制定評價工作方案、組成評價工作組、實(shí)施現(xiàn)場測試、 認(rèn)定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。企業(yè)可以授權(quán)內(nèi)部審計(jì)部門或?qū)ｉT機(jī)構(gòu)（以下簡稱 內(nèi)部控制評價部門）負(fù)責(zé)內(nèi)部控制評價的具體組織實(shí)施 工作。

18、（一）制定評價工作方案企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)擬訂評價工作方案，明 確評價范圍、工作任務(wù)、人員組織、進(jìn)度安排和費(fèi)用預(yù) 算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機(jī)構(gòu)審批后實(shí)施。（二）組成評價工作組企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)根據(jù)經(jīng)批準(zhǔn)的評價方 案，組成內(nèi)部控制評價工作組，具體實(shí)施內(nèi)部控制評價 工作。評價工作組應(yīng)當(dāng)吸收企業(yè)內(nèi)部相關(guān)機(jī)構(gòu)熟悉情況的業(yè)務(wù)骨干參加。評價工作組成員對本部門的內(nèi)部控制 評價工作應(yīng)當(dāng)實(shí)行回避制度。企業(yè)可以委托中介機(jī)構(gòu)實(shí)施內(nèi)部控制評價。為企業(yè) 提供內(nèi)部控制審計(jì)服務(wù)的會計(jì)師事務(wù)所，不得同時為同 一企業(yè)提供內(nèi)部控制評價服務(wù)。（三）實(shí)施現(xiàn)場測試內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進(jìn)行現(xiàn)場測 試，綜合

19、運(yùn)用個別訪談、調(diào)查問卷、專題討論、穿行測 試、實(shí)地查驗(yàn)、抽樣和比較分析等方法，充分收集被評 價單位內(nèi)部控制設(shè)計(jì)和運(yùn)行是否有效的證據(jù)，按照評價 的具體內(nèi)容，如實(shí)填寫評價工作底稿，研究分析內(nèi)部控 制缺陷。內(nèi)部控制測試的方法主要包括：1 .個別訪談法。是指企業(yè)根據(jù)檢查評價需要，對被 查單位員工進(jìn)行單獨(dú)訪談，以獲取有關(guān)信息。2 .調(diào)查問卷法。是指企業(yè)設(shè)置問卷調(diào)查表，分別對 不同層次的員工進(jìn)行問卷調(diào)查，根據(jù)調(diào)查結(jié)果對相關(guān)項(xiàng) 目作出評價。3 .專題討論會法。是指通過召集與業(yè)務(wù)流程相關(guān)的 管理人員就業(yè)務(wù)流程的特定項(xiàng)目或具體問題進(jìn)行討論及 評估的一種方法。4 .穿行測試法。是指通過抽取一份全過程的文件，來了解

20、整個業(yè)務(wù)流程執(zhí)行情況的評估評價方法。5 .實(shí)地查驗(yàn)法。是指企業(yè)對財(cái)產(chǎn)進(jìn)行盤點(diǎn)、清查， 以及對存貨出、入庫等控制環(huán)節(jié)進(jìn)行現(xiàn)場查驗(yàn)。6 .抽樣法。是指企業(yè)針對具體的內(nèi)部控制業(yè)務(wù)流程， 按照業(yè)務(wù)發(fā)生頻率及固有風(fēng)險的高低，從確定的抽樣總 體中抽取一定比例的業(yè)務(wù)樣本，對業(yè)務(wù)樣本的符合性進(jìn) 行判斷，進(jìn)而對業(yè)務(wù)流程控制運(yùn)行的有效性作出評價。7 .比較分析法。是指通過分析、比較數(shù)據(jù)間的關(guān)系、 趨勢或比率來取得評價證據(jù)的方法。(四)認(rèn)定控制缺陷內(nèi)部控制缺陷包括 設(shè)計(jì)缺陷和運(yùn)行缺陷。企業(yè)對內(nèi) 部控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項(xiàng)監(jiān)督為基礎(chǔ)， 結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門進(jìn)行綜合 分析后提出認(rèn)定意見，

21、按照規(guī)定的權(quán)限和程序進(jìn)行審核 后予以最終認(rèn)定。1.企業(yè)在日常監(jiān)督、專項(xiàng)監(jiān)督和年度評價工作中， 應(yīng)當(dāng)充分發(fā)揮內(nèi)部控制評價工作組的作用。內(nèi)部控制評 價工作組應(yīng)當(dāng)根據(jù)現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺 陷進(jìn)行初步認(rèn)定，并按其影響程度分為重大缺陷、重要 缺陷和一般缺陷。(1)重大缺陷，是指一個或多個控制缺陷的組合， 可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)。(2)重要缺陷，是指一個或多個控制缺陷的組合， 其嚴(yán)重程度和經(jīng)濟(jì)后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)。（3） 一般缺陷，是指除重大缺陷、重要缺陷之外的 其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)， 由企業(yè)根據(jù)上述要求自行確定。2.企業(yè)內(nèi)部控制評價工作組應(yīng)當(dāng)建立評價質(zhì)量交叉 復(fù)核制度，評價工作組負(fù)責(zé)人應(yīng)當(dāng)對評價工作底稿進(jìn)行 嚴(yán)格審核，并對所認(rèn)定的評價結(jié)果簽字確認(rèn)后，提交企 業(yè)內(nèi)部控制評價部門。（五）匯總評價結(jié)果企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)編制內(nèi)部控制缺陷認(rèn)定 匯總表，結(jié)合日常監(jiān)督和專項(xiàng)監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷 及其持續(xù)改進(jìn)情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形 式和影響程度進(jìn)行綜合分析和全