第6章63控制活動類指引財務(wù)報告新

（八）業(yè)務(wù)外包業(yè)務(wù)外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務(wù)委托給本企業(yè)以外的專業(yè)服務(wù)機構(gòu)或其他經(jīng)濟組織（承包方）完成的經(jīng)營行為。目前，業(yè)務(wù)外包活動已經(jīng)廣泛應(yīng)用于研發(fā)、資信調(diào)查、可行性研究、委托加工、物業(yè)管理、客戶服務(wù)、IT服務(wù)等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務(wù)重組、提高經(jīng)營效率提供了活力。六企業(yè)應(yīng)當(dāng)對外包業(yè)務(wù)實施分類管理，通常劃分為重大外包業(yè)務(wù)和一般外包業(yè)務(wù)。重大外包業(yè)務(wù)是指對企業(yè)生產(chǎn)經(jīng)營有重大影響的外包業(yè)務(wù)。1.企業(yè)的業(yè)務(wù)外包需關(guān)注的主要風(fēng)險（1）外包范圍和價格確定不合理，承包方選擇不當(dāng)，可能導(dǎo)致企業(yè)遭受損失；（2）業(yè)務(wù)外包監(jiān)控不嚴(yán)、服務(wù)質(zhì)量低劣，可能導(dǎo)致企業(yè)難以發(fā)揮業(yè)務(wù)外包的優(yōu)勢；（3）業(yè)務(wù)外包存在商業(yè)賄賂等舞弊行為，可能導(dǎo)致企業(yè)相關(guān)人員涉案。六2.內(nèi)部控制要求與措施企業(yè)應(yīng)當(dāng)建立和完善業(yè)務(wù)外包管理制度，規(guī)定業(yè)務(wù)外包的范圍、方式、條件、程序和實施等相關(guān)內(nèi)容，明確相關(guān)部門和崗位的職責(zé)權(quán)限，強化業(yè)務(wù)外包全過程的監(jiān)控，防范外包風(fēng)險，充分發(fā)揮業(yè)務(wù)外包的優(yōu)勢。企業(yè)應(yīng)當(dāng)權(quán)衡利弊，避免核心業(yè)務(wù)外包。六（1）承包方選擇①企業(yè)應(yīng)當(dāng)根據(jù)年度生產(chǎn)經(jīng)營計劃和業(yè)務(wù)外包管理制度，結(jié)合確定的業(yè)務(wù)外包范圍，擬訂實施方案，按照規(guī)定的權(quán)限和程序?qū)徍伺鷾?zhǔn)。總會計師或分管會計工作的負(fù)責(zé)人應(yīng)當(dāng)參與重大業(yè)務(wù)外包的決策。重大業(yè)務(wù)外包方案應(yīng)當(dāng)提交董事會或類似權(quán)力機構(gòu)審批。六②企業(yè)應(yīng)當(dāng)按照批準(zhǔn)的業(yè)務(wù)外包實施方案選擇承包方。承包方至少應(yīng)當(dāng)具備下列條件：1）承包方是依法成立和合法經(jīng)營的專業(yè)服務(wù)機構(gòu)或其他經(jīng)濟組織，具有相應(yīng)的經(jīng)營范圍和固定的辦公場所。2）承包方應(yīng)當(dāng)具備相應(yīng)的專業(yè)資質(zhì)，其從業(yè)人員符合崗位要求和任職條件，并具有相應(yīng)的專業(yè)技術(shù)資格。3）承包方的技術(shù)及經(jīng)驗水平符合本企業(yè)業(yè)務(wù)外包的要求。六③企業(yè)應(yīng)當(dāng)綜合考慮內(nèi)外部因素，合理確定外包價格，嚴(yán)格控制業(yè)務(wù)外包成本，切實做到符合成本效益原則。④企業(yè)應(yīng)當(dāng)引入競爭機制，遵循公開、公平、公正的原則，采用適當(dāng)方式，擇優(yōu)選擇外包業(yè)務(wù)的承包方。采用招標(biāo)方式選擇承包方的，應(yīng)當(dāng)符合招投標(biāo)法的相關(guān)規(guī)定。企業(yè)及相關(guān)人員在選擇承包方的過程中，不得收受賄賂、回扣或者索取其他好處。承包方及其工作人員不得利用向企業(yè)及其工作人員行賄、提供回扣或者給予其他好處等不正當(dāng)手段承攬業(yè)務(wù)。六⑤企業(yè)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序從候選承包方中確定最終承包方，并簽訂業(yè)務(wù)外包合同。⑥企業(yè)外包業(yè)務(wù)需要保密的，應(yīng)當(dāng)在業(yè)務(wù)外包合同或者另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務(wù)和責(zé)任，要求承包方向其從業(yè)人員提示保密要求和應(yīng)承擔(dān)的責(zé)任。六（2）業(yè)務(wù)外包實施①企業(yè)應(yīng)當(dāng)加強業(yè)務(wù)外包實施的管理，嚴(yán)格按照業(yè)務(wù)外包制度、工作流程和相關(guān)要求，組織開展業(yè)務(wù)外包，并采取有效的控制措施，確保承包方嚴(yán)格履行業(yè)務(wù)外包合同。六②企業(yè)應(yīng)當(dāng)做好與承包方的對接工作，加強與承包方的溝通與協(xié)調(diào)，及時搜集相關(guān)信息，發(fā)現(xiàn)和解決外包業(yè)務(wù)日常管理中存在的問題。對于重大業(yè)務(wù)外包，企業(yè)應(yīng)當(dāng)密切關(guān)注承包方的履約能力，建立相應(yīng)的應(yīng)急機制，避免業(yè)務(wù)外包失敗造成本企業(yè)生產(chǎn)經(jīng)營活動中斷。六③企業(yè)應(yīng)當(dāng)根據(jù)國家統(tǒng)一的會計準(zhǔn)則制度，加強對外包業(yè)務(wù)的核算與監(jiān)督，做好業(yè)務(wù)外包費用結(jié)算工作。④企業(yè)應(yīng)當(dāng)對承包方的履約能力進(jìn)行持續(xù)評估，有確鑿證據(jù)表明承包方存在重大違約行為，導(dǎo)致業(yè)務(wù)外包合同無法履行的，應(yīng)當(dāng)及時終止合同。承包方違約并造成企業(yè)損失的，企業(yè)應(yīng)當(dāng)按照合同對承包方進(jìn)行索賠，并追究責(zé)任人責(zé)任。六⑤業(yè)務(wù)外包合同執(zhí)行完成后需要驗收的，企業(yè)應(yīng)當(dāng)組織相關(guān)部門或人員對完成的業(yè)務(wù)外包合同進(jìn)行驗收，出具驗收證明。驗收過程中發(fā)現(xiàn)異常情況，應(yīng)當(dāng)立即報告，查明原因，及時處理。六【例題24·多選題】甲企業(yè)為某國際時尚品牌做代工，公司的訂單、生產(chǎn)、發(fā)貨通過信息系統(tǒng)處理。該企業(yè)將信息系統(tǒng)交予外包公司進(jìn)行開發(fā)并負(fù)責(zé)系統(tǒng)運行與維護(hù)，甲公司對信息系統(tǒng)外包進(jìn)行控制，正確的作法是（）。（2012年）A.通過公開招標(biāo)，擇優(yōu)確定開發(fā)單位B.與中標(biāo)公司簽訂服務(wù)合同和保密協(xié)議C.項目完成后，外包公司留下一人在甲企業(yè)，作為外包公司在甲企業(yè)的永久聯(lián)絡(luò)員D.甲企業(yè)各部門提出開發(fā)需求和關(guān)鍵控制點【答案】ABCD【解析】甲公司對信息系統(tǒng)外包進(jìn)行控制，正確的做法是：甲企業(yè)各部門提出開發(fā)需求和關(guān)鍵控制點；通過公開招標(biāo)，擇優(yōu)確定開發(fā)單位；與中標(biāo)公司簽訂服務(wù)合同和保密協(xié)議；項目完成后，外包公司留下一人在甲企業(yè)，作為外包公司在甲企業(yè)的永久聯(lián)絡(luò)員。所以選項A、B、C、D正確。（九）財務(wù)報告財務(wù)報告，是指反映企業(yè)某一特定日期財務(wù)狀況和某一會計期間經(jīng)營成果、現(xiàn)金流量的文件。財務(wù)報告是企業(yè)財務(wù)信息對外報告的重要形式之一。總會計師或分管會計工作的負(fù)責(zé)人負(fù)責(zé)組織領(lǐng)導(dǎo)財務(wù)報告的編制、對外提供和分析利用等相關(guān)工作。企業(yè)負(fù)責(zé)人對財務(wù)報告的真實性、完整性負(fù)責(zé)。六1.編制、對外提供和分析利用財務(wù)報告需關(guān)注的主要風(fēng)險（1）企業(yè)財務(wù)報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準(zhǔn)則制度，導(dǎo)致企業(yè)承擔(dān)法律責(zé)任、遭受損失和聲譽受損；（2）企業(yè)提供虛假財務(wù)報告，誤導(dǎo)財務(wù)報告使用者，造成報告使用者的決策失誤，干擾市場秩序；（3）企業(yè)不能有效利用財務(wù)報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題，可能導(dǎo)致企業(yè)財務(wù)和經(jīng)營風(fēng)險失控。六2.內(nèi)部控制要求與措施（1）要求企業(yè)編制財務(wù)報告時，重點關(guān)注會計政策和會計估計；對財務(wù)報告產(chǎn)生重大影響的交易和事項的處理，還要按照規(guī)定的權(quán)限和程序進(jìn)行審批。企業(yè)在編制年度財務(wù)報告前，應(yīng)當(dāng)進(jìn)行必要的資產(chǎn)清查、減值測試和債權(quán)債務(wù)核實。（2）要求企業(yè)按照國家統(tǒng)一的會計準(zhǔn)則制度規(guī)定，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他有關(guān)資料編制財務(wù)財告，做到內(nèi)容完整、數(shù)字真實、計算準(zhǔn)確，不得漏報或者隨意進(jìn)行取舍。六（3）要求企業(yè)依照法律法規(guī)和國家統(tǒng)一的會計準(zhǔn)則制度的規(guī)定，及時對外提供財務(wù)報告。（4）企業(yè)財務(wù)報告編制完成后，應(yīng)當(dāng)裝訂成冊，加蓋公章，由企業(yè)負(fù)責(zé)人、總會計師或分管會計工作的負(fù)責(zé)人、財會部門負(fù)責(zé)人簽名并蓋章。（5）財務(wù)報告須經(jīng)注冊會計師審計的，注冊會計師及其所在的事務(wù)所出具的審計報告，應(yīng)當(dāng)隨同財務(wù)報告一并提供。六（6）要求企業(yè)重視財務(wù)報告分析工作，定期召開財務(wù)分析會議，充分利用財務(wù)報告反映的綜合信息，全面分析企業(yè)的經(jīng)營管理狀況和存在的問題，不斷提高經(jīng)營管理水平。

總會計師或分管會計工作的負(fù)責(zé)人應(yīng)當(dāng)在財務(wù)的分析和利用工作中發(fā)揮主導(dǎo)作用；財務(wù)分析報告結(jié)果應(yīng)當(dāng)及時傳遞給企業(yè)內(nèi)部有關(guān)管理層級。六三、內(nèi)部控制手段類指引（★★）控制手段類應(yīng)用指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理?？刂剖侄晤悜?yīng)用指引包括《企業(yè)內(nèi)部控制應(yīng)用指引》第15號至第18號，內(nèi)容依次為全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等四個指引。應(yīng)重點關(guān)注全面預(yù)算和信息系統(tǒng)。六（一）全面預(yù)算全面預(yù)算是企業(yè)對一定期間經(jīng)營活動、投資活動、財務(wù)活動等作出的預(yù)算安排。全面預(yù)算作為一種全方位、全過程、全員參與編制與實施的預(yù)算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預(yù)算管理達(dá)到預(yù)期的效果，必須要特別關(guān)注和防范預(yù)算管理中的風(fēng)險。六1.實行全面預(yù)算管理需關(guān)注的主要風(fēng)險（1）不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；（2）預(yù)算目標(biāo)不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源浪費或發(fā)展目標(biāo)難以實現(xiàn)；（3）預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴(yán)，可能導(dǎo)致預(yù)算管理流于形式。六2.內(nèi)部控制要求與措施企業(yè)應(yīng)當(dāng)設(shè)立預(yù)算管理委員會履行全面預(yù)算管理職責(zé)，其成員由企業(yè)負(fù)責(zé)人及內(nèi)部相關(guān)部門負(fù)責(zé)人組成。預(yù)算管理委員會主要負(fù)責(zé)擬定預(yù)算目標(biāo)和預(yù)算政策，制定預(yù)算管理的具體措施和辦法，組織編制、平衡預(yù)算草案，下達(dá)經(jīng)批準(zhǔn)的預(yù)算，協(xié)調(diào)解決預(yù)算編制和執(zhí)行中的問題，考核預(yù)算執(zhí)行情況，督促完成預(yù)算目標(biāo)。六預(yù)算管理委員會下設(shè)預(yù)算管理工作機構(gòu)，由其履行日常管理職責(zé)。預(yù)算管理工作機構(gòu)一般設(shè)在財會部門。總會計師或分管會計工作的負(fù)責(zé)人應(yīng)當(dāng)協(xié)助企業(yè)負(fù)責(zé)人負(fù)責(zé)企業(yè)全面預(yù)算管理工作的組織領(lǐng)導(dǎo)。六（1）預(yù)算編制①企業(yè)應(yīng)當(dāng)建立和完善預(yù)算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預(yù)算編制依據(jù)合理、程序適當(dāng)、方法科學(xué)，避免預(yù)算指標(biāo)過高或過低。企業(yè)應(yīng)當(dāng)在預(yù)算年度開始前完成全面預(yù)算草案的編制工作。②企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預(yù)算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預(yù)算。六③企業(yè)預(yù)算管理委員會應(yīng)當(dāng)對預(yù)算管理工作機構(gòu)在綜合平衡基礎(chǔ)上提交的預(yù)算方案進(jìn)行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預(yù)算草案，并提交董事會。④企業(yè)董事會審核全面預(yù)算草案，應(yīng)當(dāng)重點關(guān)注預(yù)算科學(xué)性和可行性，確保全面預(yù)算與企業(yè)發(fā)展戰(zhàn)略、年度生產(chǎn)經(jīng)營計劃相協(xié)調(diào)。企業(yè)全面預(yù)算應(yīng)當(dāng)按照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準(zhǔn)。批準(zhǔn)后，應(yīng)當(dāng)以文件形式下達(dá)執(zhí)行。六（2）預(yù)算執(zhí)行①企業(yè)應(yīng)當(dāng)加強對預(yù)算執(zhí)行的管理，明確預(yù)算指標(biāo)分解方式、預(yù)算執(zhí)行審批權(quán)限和要求、預(yù)算執(zhí)行情況報告等，落實預(yù)算執(zhí)行責(zé)任制，確保預(yù)算剛性，嚴(yán)格預(yù)算執(zhí)行。六②企業(yè)全面預(yù)算一經(jīng)批準(zhǔn)下達(dá)，各預(yù)算執(zhí)行單位應(yīng)當(dāng)認(rèn)真組織實施，將預(yù)算指標(biāo)層層分解，從橫向和縱向落實到內(nèi)部各部門、各環(huán)節(jié)和各崗位，形成全方位的預(yù)算執(zhí)行責(zé)任體系。企業(yè)應(yīng)當(dāng)以年度預(yù)算作為組織、協(xié)調(diào)各項生產(chǎn)經(jīng)營活動的基本依據(jù)，將年度預(yù)算細(xì)分為季度、月度預(yù)算，通過實施分期預(yù)算控制，實現(xiàn)年度預(yù)算目標(biāo)。六③企業(yè)應(yīng)當(dāng)根據(jù)全面預(yù)算管理要求，組織各項生產(chǎn)經(jīng)營活動和投融資活動，嚴(yán)格預(yù)算執(zhí)行和控制。④企業(yè)預(yù)算管理工作機構(gòu)應(yīng)當(dāng)加強與各預(yù)算執(zhí)行單位的溝通，運用財務(wù)信息和其他相關(guān)資料監(jiān)控預(yù)算執(zhí)行情況，采用恰當(dāng)方式及時向決策機構(gòu)和各預(yù)算執(zhí)行單位報告、反饋預(yù)算執(zhí)行進(jìn)度、執(zhí)行差異及其對預(yù)算目標(biāo)的影響，促進(jìn)企業(yè)全面預(yù)算目標(biāo)的實現(xiàn)。六⑤企業(yè)預(yù)算管理工作機構(gòu)和各預(yù)算執(zhí)行單位應(yīng)當(dāng)建立預(yù)算執(zhí)行情況分析制度，定期召開預(yù)算執(zhí)行分析會議，通報預(yù)算執(zhí)行情況，研究、解決預(yù)算執(zhí)行中存在的問題，提出改進(jìn)措施。⑥企業(yè)批準(zhǔn)下達(dá)的預(yù)算應(yīng)當(dāng)保持穩(wěn)定，不得隨意調(diào)整。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導(dǎo)致預(yù)算執(zhí)行發(fā)生重大差異確需調(diào)整預(yù)算的，應(yīng)當(dāng)履行嚴(yán)格的審批程序。六（3）預(yù)算考核①企業(yè)應(yīng)當(dāng)建立嚴(yán)格的預(yù)算執(zhí)行考核制度，對各預(yù)算執(zhí)行單位和個人進(jìn)行考核，切實做到有獎有懲、獎懲分明。②企業(yè)預(yù)算管理委員會應(yīng)當(dāng)定期組織預(yù)算執(zhí)行情況考核。必要時，實行預(yù)算執(zhí)行情況內(nèi)部審計制度。③企業(yè)預(yù)算執(zhí)行情況考核工作，應(yīng)當(dāng)堅持公開、公平、公正的原則，考核過程及結(jié)果應(yīng)有完整的記錄。六【例題25·單選題】為了建立針對預(yù)算考核流程的內(nèi)部控制，企業(yè)應(yīng)該采取的措施是（）。（2012年）A.對于超預(yù)算的資金支持，實行嚴(yán)格的審批制度B.將全面預(yù)算的編制外包給經(jīng)驗豐富的咨詢機構(gòu)C.董事會審核批準(zhǔn)預(yù)算考核方案D.要求將預(yù)算執(zhí)行單位負(fù)責(zé)人簽字上報的執(zhí)行報告和動態(tài)監(jiān)管信息進(jìn)行核對【答案】D【解析】對于超預(yù)算的資金支持，實行嚴(yán)格的審批制度，屬于預(yù)算執(zhí)行的內(nèi)部控制措施，所以，選項A錯誤；企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預(yù)算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預(yù)算。因此，將全面預(yù)算的編制外包給經(jīng)驗豐富的咨詢機構(gòu)不符合預(yù)算編制的內(nèi)控要求，選項B錯誤；預(yù)算管理委員會審核批準(zhǔn)預(yù)算考核方案，所以，選項C錯誤；針對預(yù)算考核流程的內(nèi)部控制要求預(yù)算管理委員會應(yīng)當(dāng)定期組織預(yù)算執(zhí)行情況考核，將各預(yù)算執(zhí)行單位負(fù)責(zé)人簽字上報的執(zhí)行報告和已掌握的動態(tài)監(jiān)管信息進(jìn)行核對，確認(rèn)各執(zhí)行單位預(yù)算完成情況。所以，選項D正確。（二）合同管理合同是企業(yè)與自然人、法人及其他組織等平等主體之間設(shè)立、變更、終止民事權(quán)利義務(wù)關(guān)系的協(xié)議。合同包括書面合同和口頭合同。六

1.合同管理需關(guān)注的主要風(fēng)險（1）如果企業(yè)未訂立合同、對外訂立合同、合同對方主體資格未達(dá)要求、合同內(nèi)容存在重大疏漏和欺詐，會導(dǎo)致企業(yè)合法權(quán)益受到侵害；（2）如果合同未全面履行或監(jiān)控不當(dāng)，有可能導(dǎo)致企業(yè)訴訟失敗，經(jīng)濟利益受損；（3）如果合同糾紛處理不當(dāng)，則會損害企業(yè)利益、信譽和形象。六2.內(nèi)部控制要求與措施（1）合同的訂立①企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，還應(yīng)當(dāng)訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當(dāng)組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關(guān)工作；談判過程中的重要事項和參與談判人員的主要意見，應(yīng)當(dāng)予以記錄并妥善保存。六②企業(yè)應(yīng)當(dāng)根據(jù)協(xié)商、談判結(jié)果，擬定合同文本，明確雙方的權(quán)利義務(wù)和違約責(zé)任，并嚴(yán)格進(jìn)行審核。合同文本一般由業(yè)務(wù)承辦部門起草、法律部門審核。重大合同或法律關(guān)系復(fù)雜的特殊合同應(yīng)當(dāng)由法律部門參與起草。六③企業(yè)應(yīng)當(dāng)對合同文本進(jìn)行嚴(yán)格審核，重點關(guān)注合同的主體、內(nèi)容和形式是否合法，合同內(nèi)容是否符合企業(yè)的經(jīng)濟利益，對方當(dāng)事人是否具有履約能力，合同權(quán)利和義務(wù)、違約責(zé)任和爭議解決條款是否明確等。企業(yè)對影響重大或法律關(guān)系復(fù)雜的合同文本，應(yīng)當(dāng)組織內(nèi)部相關(guān)部門進(jìn)行審核。六④企業(yè)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序與對方當(dāng)事人簽署合同。正式對外訂立的合同，應(yīng)當(dāng)由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印章。授權(quán)簽署合同的，應(yīng)當(dāng)簽署授權(quán)委托書。屬于上級管理權(quán)限的合同，下級單位不得簽署。⑤企業(yè)應(yīng)當(dāng)加強合同信息安全保密工作，未經(jīng)批準(zhǔn)，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。六（2）合同的履行①企業(yè)應(yīng)當(dāng)遵循誠實信用原則嚴(yán)格履行合同，對合同履行實施有效監(jiān)控；發(fā)現(xiàn)有顯失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導(dǎo)致企業(yè)利益受損，應(yīng)當(dāng)按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜；存在合同糾正情形的，應(yīng)依據(jù)國家相關(guān)法律法規(guī)，在規(guī)定時效內(nèi)與對方當(dāng)事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。六②企業(yè)應(yīng)當(dāng)建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進(jìn)行分析評估，對分析評估中發(fā)現(xiàn)的不足，應(yīng)及時加以改進(jìn)。六（三）內(nèi)部信息傳遞內(nèi)部信息傳遞是指企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。1.內(nèi)部信息傳遞需關(guān)注的主要風(fēng)險（1）內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營有序運行；（2）內(nèi)部信息傳遞不通暢、不及時，可能導(dǎo)致決策失誤、相關(guān)政策措施難以落實；（3）內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。六2.內(nèi)部控制要求與措施企業(yè)應(yīng)當(dāng)加強內(nèi)部報告管理，全面梳理內(nèi)部信息傳遞過程中的薄弱環(huán)節(jié)，建立科學(xué)的內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責(zé)權(quán)限等，促進(jìn)內(nèi)部報告的有效利用，充分發(fā)揮內(nèi)部報告的作用。六（1）內(nèi)部報告的形成①企業(yè)應(yīng)當(dāng)根據(jù)發(fā)展戰(zhàn)略、風(fēng)險控制和業(yè)績考核要求，科學(xué)規(guī)范不同級次內(nèi)部報告的指標(biāo)體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。六②企業(yè)應(yīng)當(dāng)制定嚴(yán)密的內(nèi)部報告流程，充分利用信息技術(shù)，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學(xué)的內(nèi)部報告網(wǎng)絡(luò)體系。企業(yè)內(nèi)部各管理層級均應(yīng)當(dāng)指定專人負(fù)責(zé)內(nèi)部報告工作，重要信息應(yīng)及時上報。并可以直接報告高級管理人員。企業(yè)應(yīng)當(dāng)建立內(nèi)部報告審核制度，確保內(nèi)部報告信息質(zhì)量。六③企業(yè)應(yīng)當(dāng)關(guān)注市場環(huán)境、政策變化等外部信息對企業(yè)生產(chǎn)經(jīng)營管理的影響，廣泛收集、分析、整理外部信息，并通過內(nèi)部報告?zhèn)鬟f到企業(yè)內(nèi)部相關(guān)管理層級。以便采取應(yīng)對策略。④企業(yè)應(yīng)當(dāng)重視和加強反舞弊機制建設(shè)，通過設(shè)立員工信箱、投訴熱線等方式，鼓勵員工及企業(yè)利益相關(guān)方舉報和投訴企業(yè)內(nèi)部的違法違規(guī)、舞弊和其他有損企業(yè)形象的行為。六（2）內(nèi)部報告的使用①企業(yè)各級管理人員應(yīng)當(dāng)充分利用內(nèi)部報告管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預(yù)算執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運營進(jìn)度，嚴(yán)格績效考核和責(zé)任追究，確保企業(yè)實現(xiàn)發(fā)展目標(biāo)。六②企業(yè)應(yīng)當(dāng)有效利用內(nèi)部報告進(jìn)行風(fēng)險評估，準(zhǔn)確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風(fēng)險，確定風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。企業(yè)對于內(nèi)部報告反映出的問題應(yīng)當(dāng)及時解決；涉及突出問題和重大風(fēng)險的，應(yīng)當(dāng)啟動應(yīng)急預(yù)案。六③企業(yè)應(yīng)當(dāng)制定嚴(yán)格的內(nèi)部報告保密制度，明確保密內(nèi)容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密。④企業(yè)應(yīng)當(dāng)建立內(nèi)部報告的評估制度，定期對內(nèi)部報告的形成和使用進(jìn)行全面評估，重點關(guān)注內(nèi)部報告的及時性、安全性和有效性。六【例題26·單選題】甲公司針對公司內(nèi)部信息傳遞存在的問題，決定加強控制。下列選項中，該公司制定的制度不符合相關(guān)規(guī)定的是（）。A.內(nèi)部報告指標(biāo)體系的設(shè)計應(yīng)當(dāng)與全面預(yù)算管理相結(jié)合B.內(nèi)部各管理層級均應(yīng)當(dāng)指定專人負(fù)責(zé)內(nèi)部報告工作C.內(nèi)部報告只能進(jìn)行內(nèi)部風(fēng)險評估D.利用多種形式鼓勵員工及企業(yè)利益相關(guān)方舉報和投訴企業(yè)內(nèi)部的違法違規(guī)【答案】C【解析】企業(yè)應(yīng)當(dāng)有效利用內(nèi)部報告進(jìn)行風(fēng)險評估，準(zhǔn)確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風(fēng)險，確定風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制，選項C錯誤?！纠}27·多選題】企業(yè)應(yīng)當(dāng)建立內(nèi)部報告的評估制度，定期對內(nèi)部報告的形成和使用進(jìn)行全面評估，重點關(guān)注內(nèi)部報告的方面有（）。A.及時性B.安全性C.有效性D.適宜性【答案】ABC【解析】企業(yè)應(yīng)當(dāng)建立內(nèi)部報告的評估制度，定期對內(nèi)部報告的形成和使用進(jìn)行全面評估，重點關(guān)注內(nèi)部報告的及時性、安全性和有效性。（四）信息系統(tǒng)信息系統(tǒng)是指企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。1.利用信息系統(tǒng)實施內(nèi)部控制需關(guān)注的主要風(fēng)險（1）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；（2）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制；（3）系統(tǒng)運行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄露或毀損，系統(tǒng)無法正常運行。六2.內(nèi)部控制要求與措施企業(yè)應(yīng)當(dāng)指定專門機構(gòu)對信息系統(tǒng)建設(shè)實施歸口管理，明確相關(guān)單位的職責(zé)權(quán)限，建立有效工作機制。企業(yè)可委托專業(yè)機構(gòu)從事信息系統(tǒng)的開發(fā)、運行和維護(hù)工作。企業(yè)負(fù)責(zé)人對信息系統(tǒng)建設(shè)工作負(fù)責(zé)。六（1）信息系統(tǒng)的開發(fā)①企業(yè)應(yīng)當(dāng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤?。企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)組織內(nèi)部各單位提出開發(fā)需求和關(guān)鍵控制點，規(guī)范開發(fā)流程，明確系統(tǒng)設(shè)計、編程、安裝調(diào)試、驗收、上線等全過程的管理要求，嚴(yán)格按照建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。六企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式。選定外購調(diào)試或業(yè)務(wù)外包方式的，應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位。六②企業(yè)在系統(tǒng)開發(fā)過程中，應(yīng)當(dāng)按照不同業(yè)務(wù)的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同一用戶。③企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)。六④企業(yè)應(yīng)當(dāng)組織獨立于開發(fā)單位的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進(jìn)行驗收測試。⑤企業(yè)應(yīng)當(dāng)切實做好信息系統(tǒng)上線的各項準(zhǔn)備工作，培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員，制訂科學(xué)的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案、考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。六（2）信息系統(tǒng)的運行與維護(hù)①企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)運行與維護(hù)的管理。企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)變更管理流程，信息系統(tǒng)變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操作。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。六②企業(yè)應(yīng)當(dāng)根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度。企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度。委托專業(yè)機構(gòu)進(jìn)行系統(tǒng)運行與維護(hù)管理的，應(yīng)當(dāng)審查該機構(gòu)的資質(zhì)，并與其簽訂服務(wù)合同和保密協(xié)議。企業(yè)應(yīng)當(dāng)采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。六③企業(yè)應(yīng)當(dāng)建立用戶管理制度，加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理，定期審閱系統(tǒng)賬號，避免授權(quán)不當(dāng)或存在非授權(quán)賬號，禁止不相容職務(wù)用戶賬號的交叉操作。④企業(yè)對于通過網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，應(yīng)當(dāng)采取加密措施，確保信息傳遞的保密性、準(zhǔn)確性和完整性。六⑤企業(yè)應(yīng)當(dāng)建立系統(tǒng)數(shù)據(jù)定期備份制度。⑥企業(yè)應(yīng)當(dāng)加強服務(wù)器等關(guān)鍵信息設(shè)備的管理，建立良好的物理環(huán)境，指定專人負(fù)責(zé)檢查，及時處理異常情況。，任何人不得接觸關(guān)鍵信息設(shè)備。六【例題28·多選題】為了建立針對信息系統(tǒng)的內(nèi)部控制，企業(yè)應(yīng)該采取的措施有（）。A.避免將不相容職責(zé)的處理權(quán)限授予同一用戶B.操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作C.禁止不相容職務(wù)用戶賬號的交叉操作D.各業(yè)務(wù)單位應(yīng)當(dāng)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理【答案】ABC【解析】選項A屬于信息系統(tǒng)開發(fā)流程的控制措施。選項B、C屬于信息系統(tǒng)運行與維護(hù)的控制措施。企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)，選項D錯誤?！纠}29·多選題】企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)運行與維護(hù)的管理。信息系統(tǒng)操作人員不得擅自（）。A.進(jìn)行系統(tǒng)軟件的刪除、修改等操作B.升級系統(tǒng)軟件版本C.改變軟件系統(tǒng)環(huán)境配置D.改變系統(tǒng)軟件版本【答案】ABCD【解析】信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。4內(nèi)部控制評價與審計一、內(nèi)部控制評價（★★）內(nèi)部控制評價是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制有效性進(jìn)行全面評價、形成評價結(jié)論、出具評價報告的過程。六（一）內(nèi)部控制評價應(yīng)當(dāng)遵循的原則

根據(jù)《評價指引》的要求，內(nèi)部控制評價應(yīng)遵循以下三個原則：

1.全面性原則。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。

2.重要性原則。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。

3.客觀性原則。評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。六【例題30·多選題】根據(jù)《評價指引》的要求，下列屬于內(nèi)部控制評價應(yīng)遵循的原則的有（）。A.全面性原則B.重要性原則C.客觀性原則D.適宜性原則【答案】ABC【解析】根據(jù)《評價指引》的要求，內(nèi)部控制評價應(yīng)遵循以下三個原則：（1）全面性原則；（2）重要性原則；（3）客觀性原則。（二）內(nèi)部控制評價的內(nèi)容《企業(yè)內(nèi)部控制評價指引》要求企業(yè)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制評價指引》以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，對內(nèi)部控制有效性進(jìn)行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性。六（三）內(nèi)部控制評價的程序

根據(jù)《評價指引》的要求，企業(yè)應(yīng)按照內(nèi)部控制評價辦法規(guī)定程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括：六六制定評價控制方案組成評價工作組實施評價工作與測試認(rèn)定控制缺陷匯總評價結(jié)果編報評價報告等環(huán)節(jié)1.制定評價控制方案企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負(fù)責(zé)內(nèi)部控制評價組織的實施工作。這實際上就為內(nèi)部控制評價工作的開展設(shè)置了專門的職能機構(gòu)。該評價部門或機構(gòu)應(yīng)具備以下條件：（1）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進(jìn)行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；六1.制定評價控制方案（3）與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。六內(nèi)部控制評價部門或機構(gòu)應(yīng)根據(jù)內(nèi)部監(jiān)督情況和要求，制定評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進(jìn)度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)審批后實施。這是一個進(jìn)行內(nèi)部控制評估前的全面計劃，提供內(nèi)部控制評價的效率和效果。六【例題31·多選題】下列選項中，描述錯誤的有（）。A.企業(yè)開展風(fēng)險評估主要針對外部風(fēng)險B.內(nèi)部審計機構(gòu)負(fù)責(zé)內(nèi)控的自我評價C.重大人事任免應(yīng)實行集體決策審批D.控制活動的主要目標(biāo)是將風(fēng)險的影響降至零【答案】ABD【解析】企業(yè)應(yīng)開展風(fēng)險評估，準(zhǔn)確識別與實現(xiàn)控制目標(biāo)的潛在外部風(fēng)險和內(nèi)部風(fēng)險并確定相應(yīng)的風(fēng)險承受程度，選項A錯誤。內(nèi)部審計機構(gòu)對企業(yè)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查，選項B錯誤。企業(yè)在處理“三重一大”問題上，即重大決策、重大事項、重要人事任免和大額資金使用，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度，選項C正確?？刂苹顒拥闹饕繕?biāo)是將風(fēng)險控制在可承受范圍之內(nèi)，選項D錯誤?！纠}32·多選題】下列屬于內(nèi)部控制評價部門或機構(gòu)應(yīng)具備的條件有（）。A.能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進(jìn)行監(jiān)督的權(quán)力B.具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)C.與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致D.能夠得到企業(yè)董事會和經(jīng)理層的支持【答案】ABCD【解析】內(nèi)部控制評價部門或機構(gòu)應(yīng)具備以下條件：（1）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進(jìn)行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3）與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當(dāng)保持協(xié)調(diào)一致，在工作中相互配合、相互制約；（4）能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。2.組成評價工作組在設(shè)置內(nèi)部控制評價機構(gòu)的基礎(chǔ)上，還要求企業(yè)成立專門的評價工作組，接受內(nèi)部控制評價機構(gòu)的領(lǐng)導(dǎo)，具體承擔(dān)內(nèi)部控制檢查評價的任務(wù)。評價工作組成員應(yīng)具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加。六2.組成評價工作組對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很大可能也同樣地?fù)?dān)當(dāng)內(nèi)部控制評價組的工作。如果企業(yè)決定利用外聘會計師事務(wù)所為其提供內(nèi)部控制評價服務(wù)，根據(jù)《基本規(guī)范》的要求，該事務(wù)所不應(yīng)同時為企業(yè)提供內(nèi)部控制的審計服務(wù)。六3.實施評價工作與測試評價工作組需通過了解企業(yè)公司層面基本情況、各業(yè)務(wù)層面的主要流程、識別有關(guān)主要風(fēng)險后，才能開展實施及測試設(shè)計和運行有效性的內(nèi)部控制工作。（1）了解公司層面基本情況。評價工作組與被評價單位進(jìn)行充分溝通，了解其經(jīng)營業(yè)務(wù)范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源等內(nèi)部環(huán)境及內(nèi)部控制內(nèi)容中五個要素的運作情況。六3.實施評價工作與測試（2）了解各業(yè)務(wù)層面的主要流程及風(fēng)險。在這一階段，評價工作組把工作重點放在主要業(yè)務(wù)流程中，如資金管理流程、銷售流程和采購流程等。為支持評估工作與相關(guān)測試有效進(jìn)行，企業(yè)應(yīng)建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務(wù)領(lǐng)域的流程，識別相關(guān)的風(fēng)險關(guān)注點及可能存在的內(nèi)部控制措施。六評價工作組可審閱的內(nèi)控流程文檔可能有：①風(fēng)險控制矩陣文檔。關(guān)注點在于復(fù)核風(fēng)險流程的合理性，例如，文檔是否包含了流程面臨的所有風(fēng)險、列示的風(fēng)險是否得到定期或及時的更新、對于各項風(fēng)險的重要性水平分析是否合理，以及復(fù)核控制點的識別，關(guān)鍵控制點、重要控制點、一般控制點的判斷是否合適。六風(fēng)險控制矩陣文檔流程圖文檔審批權(quán)限表文檔②流程圖文檔。關(guān)注點在于流程圖是否與實際操作及風(fēng)險控制矩陣描述相符合、流程圖是否清楚地標(biāo)示所有風(fēng)險點及控制點、流程圖中責(zé)任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應(yīng)的控制活動。③審批權(quán)限表文檔。關(guān)注點在于部門及崗位的描述是否準(zhǔn)確、權(quán)限的劃分和設(shè)置是否合理。六評價工作組應(yīng)識別業(yè)務(wù)流程中的關(guān)鍵業(yè)務(wù)或固有風(fēng)險，提出對于每一重大流程在交易過程中“可能出錯”而產(chǎn)生重大錯誤的問題，在這些控制點上識別減低風(fēng)險的控制，這些控制應(yīng)當(dāng)能夠為防止發(fā)生重要的錯誤或者能發(fā)現(xiàn)并更正錯誤提供合理保證。六【例題33·多選題】內(nèi)部控制評價工作組可審閱的內(nèi)控流程文檔有（）。A.風(fēng)險控制矩陣文檔B.流程圖文檔C.審批權(quán)限表文檔D.內(nèi)部審計文檔【答案】ABC【解析】評價工作組可審閱的內(nèi)控流程文檔可能有：（1）風(fēng)險控制矩陣文檔；（2）流程圖文檔；（3）審批權(quán)限表文檔。（3）確定檢査評價范圍和重點。（4）開展現(xiàn)場檢査測試。評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地査驗、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設(shè)計與運行是否有效的證據(jù)，按照要求填寫工作底稿、記錄有關(guān)測試結(jié)果。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關(guān)缺陷進(jìn)行認(rèn)定并進(jìn)行記錄。六①個別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內(nèi)部控制的現(xiàn)狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務(wù)層面評價的階段。②調(diào)査問卷。調(diào)查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工收集簡單結(jié)果，如對公司企業(yè)文化的認(rèn)同。③專題討論。這是一種集合企業(yè)中有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進(jìn)行分析和討論。六④穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據(jù)、跟蹤交易從最初起源，到會計處理，信息系統(tǒng)和財務(wù)報告編制，直到這項交易在財務(wù)報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取確定對一個流程的了解，查找潛在的內(nèi)控設(shè)計問題及識別出相關(guān)控制。六⑤實地查驗。這是一個用于業(yè)務(wù)層面評價的方法。例如，評價工作人員進(jìn)行實地盤點以測試企業(yè)記錄存貨的數(shù)量，或有關(guān)控制的有效性。⑥抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認(rèn)為是最具有代表性或是基于統(tǒng)計學(xué)的取樣方式，從樣本庫中抽取一定數(shù)量的樣本，進(jìn)行控制測試，以獲取有關(guān)控制的運行狀況。六⑦比較分析。這是一種通過數(shù)據(jù)分析，識別評價關(guān)注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進(jìn)行檢查。⑧審閱與檢查。這也是在業(yè)務(wù)層面評價的常用方法，通過核對有關(guān)證據(jù)而獲取有關(guān)控制的運行狀況，如選擇某些調(diào)節(jié)表上的差異，追溯到相應(yīng)的單據(jù)記錄（如銀行對賬單）或檢查調(diào)節(jié)表是否有相關(guān)負(fù)責(zé)人簽字。六【例題34·多選題】評價工作組可綜合運用（）等評價方法，收集被評價單位內(nèi)部控制設(shè)計與運行是否有效的證據(jù)。A.專題討論B.穿行測試C.抽樣D.比較分析【答案】ABCD【解析】評價工作組可綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法，收集被評價單位內(nèi)部控制設(shè)計與運行是否有效的證據(jù)。4.認(rèn)定內(nèi)部控制缺陷（1）內(nèi)部控制缺陷的分類六內(nèi)部控制缺陷的分類本質(zhì)分類設(shè)計缺陷運行缺陷嚴(yán)重程度分類重大缺陷重要缺陷一般缺陷影響內(nèi)部控制目標(biāo)的具體表現(xiàn)形式財務(wù)報告相關(guān)缺陷非財務(wù)報告相關(guān)缺陷4.認(rèn)定內(nèi)部控制缺陷①按照內(nèi)部控制缺陷的本質(zhì)分類：內(nèi)部控制缺陷分為設(shè)計缺陷和運行缺陷。1）設(shè)計缺陷是指企業(yè)缺少為實現(xiàn)控制目標(biāo)的必需控制，或者現(xiàn)有控制設(shè)計不適當(dāng)，即使正常運行也難以實現(xiàn)控制目標(biāo)。2）運行缺陷是指設(shè)計合理及有效的內(nèi)部控制，但在運作上沒有被正確地運行，包括執(zhí)行人員缺乏必要授權(quán)或?qū)I(yè)勝任能力，無法有效實施控制。六②按照內(nèi)部控制缺陷的嚴(yán)重程度分類：內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。1）重大缺陷（也稱實質(zhì)性漏洞），是指一個或多個控制缺陷的組合，可能嚴(yán)重影響內(nèi)部整體控制的有效性，進(jìn)而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形。六2）重要缺陷，是指一個或多個控制缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，需引起管理層關(guān)注。具體就是內(nèi)部控制中存在的、其嚴(yán)重程度不如重大缺陷、但足以引起內(nèi)部控制評價組關(guān)注的一個或多個控制缺陷的組合。3）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。內(nèi)部控制評價組需要評價其注意到的各項控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。六③按照影響內(nèi)部控制目標(biāo)的具體表現(xiàn)形式分類：內(nèi)部控制缺陷分為財務(wù)報告相關(guān)缺陷和非財務(wù)報告相關(guān)缺陷。1）財務(wù)報告相關(guān)內(nèi)部控制的定義。財務(wù)報告相關(guān)內(nèi)部控制，是指企業(yè)為了合理保證財務(wù)報告及相關(guān)信息真實完整而設(shè)計和運行的內(nèi)部控制，以及用于保護(hù)資產(chǎn)安全的內(nèi)部控制中與財務(wù)報告可靠性目標(biāo)相關(guān)的控制。六主要包括下列方面的政策和程度：保存充分、適當(dāng)?shù)挠涗?，?zhǔn)確、公允地反映企業(yè)的交易和事項；合理保證按照企業(yè)會計準(zhǔn)則的規(guī)定編制財務(wù)報表；合理保證收入和支出的發(fā)生以及資產(chǎn)的取得、使用或處置經(jīng)過適當(dāng)授權(quán)；合理保證及時防止或發(fā)現(xiàn)并糾正的、對財務(wù)報表有重大影響的交易和事項。六2）非財務(wù)報告內(nèi)部控制的定義。非財務(wù)報告內(nèi)部控制是指除財務(wù)報告內(nèi)部控制之外的其他控制，通常是為了合理保證經(jīng)營的效率效果、遵守法律法規(guī)、實現(xiàn)發(fā)展戰(zhàn)略而設(shè)計和運行的控制，以及用于保護(hù)資產(chǎn)安全的內(nèi)部控制中與財務(wù)報告可靠性目標(biāo)無關(guān)的控制。六【相關(guān)鏈接1】某上市公司內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)1.財務(wù)報告內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)

（1）公司確定的財務(wù)報告內(nèi)部控制缺陷評價的定量標(biāo)準(zhǔn)如下：

公司以凈利潤的5%作為利潤表整體重要性水平的衡量指標(biāo)。當(dāng)潛在錯報金額大于或等于凈利潤的5%，則認(rèn)定為重大缺陷；當(dāng)潛在錯報金額小于凈利潤的5%但大于或等于凈利潤的1%，則認(rèn)定為重要缺陷；當(dāng)潛在錯報金額小于凈利潤的1%時，則認(rèn)定為一般缺陷。六（2）公司確定的財務(wù)報告內(nèi)部控制缺陷評價的定性標(biāo)準(zhǔn)如下：

財務(wù)報告重大缺陷的認(rèn)定標(biāo)準(zhǔn)：

①董事、監(jiān)事和高級管理人員的舞弊行為；

②注冊會計師發(fā)現(xiàn)卻未被公司內(nèi)部控制識別的當(dāng)期財務(wù)報告中的重大錯報；

③審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。

六財務(wù)報告重要缺陷的認(rèn)定標(biāo)準(zhǔn)：

①未依照公認(rèn)會計準(zhǔn)則選擇和應(yīng)用會計政策；

②未建立反舞弊程序和控制措施；

③對于非常規(guī)或特殊交易的賬務(wù)處理沒有建立相應(yīng)的控制機制或沒有實施且沒有相應(yīng)的補償性控制；

④對于期末財務(wù)報告過程的控制存在一項或多項缺陷且不能合理保證編制的財務(wù)報表達(dá)到真實、完整的目標(biāo)。

一般缺陷指除上述重大缺陷、重要缺陷之外的其他控制缺陷。六2.非財務(wù)報告內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)

（1）公司確定的非財務(wù)報告內(nèi)部控制缺陷評價的定量標(biāo)準(zhǔn)如下：

本公司以直接損失占公司資產(chǎn)總額的0.5%作為非財務(wù)報告重要性水平的衡量指標(biāo)。當(dāng)直接損失金額大于或等于資產(chǎn)總額的0.5%，則認(rèn)定為重大缺陷；當(dāng)直接損失金額小于資產(chǎn)總額的0.5%但大于或等于資產(chǎn)總額的0.1%，則認(rèn)定為重要缺陷；當(dāng)直接損失金額小于資產(chǎn)總額的0.1%時，則認(rèn)定為一般缺陷。六（2）公司確定的非財務(wù)報告內(nèi)部控制缺陷評價的定性標(biāo)準(zhǔn)如下：

公司確定的非財務(wù)報告內(nèi)部控制缺陷評價的定性標(biāo)準(zhǔn)，以缺陷對公司業(yè)務(wù)流程有效性的影響程度、發(fā)生的可能性作判定，如果缺陷發(fā)生的可能性較小，會降低工作效率或效果、或使之偏離預(yù)期目標(biāo)為一般缺陷；如果缺陷發(fā)生的可能性較高，會顯著降低工作效率或效果、或使之顯著偏離預(yù)期目標(biāo)為重要缺陷；如果缺陷發(fā)生的可能性高，會嚴(yán)重降低工作效率或效果，或使之嚴(yán)重偏離預(yù)期目標(biāo)為重大缺陷。

六【相關(guān)鏈接2】大華會計師事務(wù)所出具的《深圳市農(nóng)產(chǎn)品股份有限公司內(nèi)部控制審計報告》之財務(wù)報告內(nèi)部控制審計意見為：“我們認(rèn)為，農(nóng)產(chǎn)品公司于

2013年12?月31日按照《企業(yè)內(nèi)部控制基本規(guī)范》和相關(guān)規(guī)定在所有重大方面保持了有效的財務(wù)報告內(nèi)部控制?！?/p>

????同時，大華會計師事務(wù)所指出公司2013年存在非財務(wù)報告內(nèi)部控制的重大缺陷：“在內(nèi)部控制審計過程中，我們注意到農(nóng)產(chǎn)品公司的非財務(wù)報告內(nèi)部控制存在重大缺陷。農(nóng)產(chǎn)品公司下屬子公司成都農(nóng)產(chǎn)品中心批發(fā)市場有限公司原出納于2013年8月份期間，六受外部人員蠱惑和個人利益的驅(qū)使，通過非法手段盜用公司印鑒，與公司外部人士串通，以盜開銀行票據(jù)等方式，有計劃地從公司銀行賬戶中挪用資金?3,025萬元，已追回1,412.67萬元，剩余款項正在追討中。該事項可能對公司產(chǎn)生重大財產(chǎn)損失，需要公司進(jìn)一步采取措施提升員工對職業(yè)道德和犯罪行為的認(rèn)知水平。由于存在上述重大缺陷，我們提醒本報告使用者注意相關(guān)風(fēng)險。需要指出的是，我們并不對農(nóng)產(chǎn)品公司的非財務(wù)報告內(nèi)部控制發(fā)表意見或提供保證。本段內(nèi)容不影響對財務(wù)報告內(nèi)部控制有效性發(fā)表的審計意見?！?/p>

六【例題35·單選題】甲公司在內(nèi)部控制自評中發(fā)現(xiàn)，多項業(yè)務(wù)流程和控制手段存在缺陷或風(fēng)險隱患。有些屬于設(shè)計缺陷，有些屬于運行缺陷。下面所列情況中，屬于運行缺陷的是（）。（2012年）A.規(guī)定更換庫房保管員時要盤點核實庫存，但沒有規(guī)定要交接雙方一同進(jìn)行B.規(guī)定使用清澈的酒精溶液清洗容器，但未提供酒精溶液清澈的判斷標(biāo)準(zhǔn)C.規(guī)定要對大宗物料供應(yīng)商實地考察，但對必須考察生產(chǎn)現(xiàn)場則缺少核實辦法D.規(guī)定審核研發(fā)產(chǎn)品的技術(shù)先進(jìn)性，但研發(fā)人員并不提供技術(shù)先進(jìn)性的證據(jù)及證明【答案】D【解析】選項A、B、C屬于設(shè)計缺陷，選項D屬于運行缺陷。（2）內(nèi)部控制缺陷的認(rèn)定程序與整改對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會(審計委員會)、監(jiān)事會或經(jīng)理層報告并審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如存