高级会计师考试高频考点精讲:内部监督
企业是否建立内部监督制度,通过日常监督和专项监督相结合的方法促进内部控制的有效运行。下面是小编为大家带来的关于内部监督的知识,欢迎阅读。
(一)内部监督制度
1.企业是否建立内部监督制度,通过日常监督和专项监督相结合的方法促进内部控制的有效运行
2.是否制定内部控制自我评价办法和考核奖惩办法,明确评价主体、职责权限、工作程序和有关要求,定期组织开展内部控制自我评价工作并按规定报送内部控制自我评价报告
(二)内控缺陷认定
1.企业是否制定科学的内部控制缺陷认定标准并予以一贯的执行
2.是否对控制缺陷进行全面、深入地研究分析,提出并实施整改方案
3.是否及时向董事会、监事会或经理层报告内部控制重大缺陷并按规定予以披露
4.对发现的内部控制重大缺陷,是否追究相关责任单位和责任人的责任
5.是否建立内部控制缺陷信息数据库,并对历年发现的内部控制缺陷及其整改情况进行跟踪检查
(三)控制文档记录
1.是否采取书面或其他适当方式对内部控制的建立与实施情况进行记录
2.是否妥善保存内部控制相关记录和资料,确保内部控制建立与实施过程的可验证性
3.对暂未建立健全的有关内部控制文档或记录,是否有证据表明确已实施了有效控制或者替代控制措施
(四)内部控制评价的程序
企业开展内部控制评价工作,一般程序为:设置内部控制评价部门、制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。
1.设置内部控制评价部门
企业通常授权内部审计部门或者其他专门机构作为内部控制评价部门,负责内部控制评价的具体组织实施工作。内部控制评价部门必须具备一定的设置条件:
(1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;
(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;
(3)与企业其他职能机构就监督与评价内部控制系统保持沟通协调,在工作中相互配合、相互制约,在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求;
(4)能够得到企业董事会和经理层的支持,有足够的权威性来保证内部控制评价工作的顺利开展。
2.制定评价工作方案
内部控制评价部门应当根据企业实际情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,制定科学合理的评价工作方案,经董事会批准后实施。评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容。评价工作方案既可以全面评价为主,也可以根据需要采用重点评价的方式,一般而言,内部控制建立与实施初期,实施全面综合评价有利于推动内部控制工作的深入有效开展;内部控制系统趋于成熟后,企业可在全面评价的基础上,更多地采用重点评价或专项评价,以提高内部控制评价的效率和效果。
3.组成评价工作组
评价工作组在内部控制评价部门领导下,具体承担内部控制检查评价任务。内部控制评价部门根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的评价人员,组成评价工作组,具体实施内部控制评价工作。评价工作组成员应当吸收企业内部相关机构熟悉情况的业务骨干参加。实施评价工作前,评价人员需要接受相关培训,培训内容一般包括内部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利义务、纪律要求及评价中需重点关注的问题等。
4.实施现场测试
评价工作组根据评价工作方案确定的内部控制评价范围,入驻被评价单位,实施现场测试。现场测试的一般步骤为:
(1)了解被评价单位基本情况。评价工作组与被评价单位进行充分沟通,了解其经营业务范围、评价期间内生产经营计划和预算完成情况、组织机构设置及职责分工、领导层成员构成及分工、财务管理及会计核算体制、内部控制工作概况、最近一次内部控制评价(或审计)发现问题的整改情况等。
(2)确定检查评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量,并结合评价人员的专业背景进行合理分工。检查重点和分工情况可以根据需要进行适时调整。
(3)开展现场检查测试。评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。评价人员应遵循客观、公正、公平原则,如实反映检查测试中发现的问题,并及时与被评价单位进行沟通。
(4)编制现场评价报告。评价工作组汇总评价人员的工作底稿,形成现场评价报告。评价工作底稿应进行交叉复核签字,并由评价工作组负责人审核后签字确认。
(5)提交现场评价结论。评价工作组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交企业内部控制评价部门。
5.汇总评价结果
内部控制评价部门汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级。对于认定的内部控制缺陷,内部控制评价部门应当提出整改建议,要求责任单位及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,企业应当追究相关人员的责任。
6.编报评价报告
内部控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,客观、公正、完整地编制内部控制评价报告,并报送企业经理层、董事会和监事会,由董事会最终审定后对外披露或以其他形式加以合理利用。
(五)内部控制评价的方法
企业在开展内部控制检查评价工作过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
1.个别访谈法
个别访谈法主要用于了解企业及其所属单位内部控制的基本情况。评价人员在访谈前应根据内部控制评价目标和要求形成访谈提纲,如有必要可先提供被访谈人员进行准备,被访谈人员主要为单位领导、相关机构负责人或一般岗位员工。评价人员在访谈工作结束后应撰写访谈纪要,如实记录访谈的内容。
2.调查问卷法
调查问卷法常见于内部环境评价。调查问卷一般包括填列项目、控制描述和支持性文档等内容。其中,“填列项目”基于企业实际情况,明确被评价单位或对象需要填列的内部控制评价内容;“控制描述”是指被评价单位或对象针对评价内容,考虑是否存在相关的控制,并如实填写相关控制的'设计与运行情况;“支持性文档”要求被评价单位或对象列示相关控制所涉及的支持性文档,如对领导层是否重视内控工作进行评价,需要列示有关会议纪要、审阅记录等文档;对企业文化进行评价,需要列示企业文化手册、员工行为守则等文档。
3.专题讨论法
专题讨论法通常用于控制活动评价,是指通过召集与业务流程相关的管理人员就业务流程的特定环节或某类具体问题进行讨论及评估的一种方法。专题讨论法既是一种常见的控制评价方法,也是形成缺陷整改方案的重要途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷,往往需要由内部控制专职机构组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
4.穿行测试法
穿行测试法是指在内部控制系统中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此来了解整个业务流程状况,识别出其中的关键控制环节,评估相关控制设计与运行的有效性。
5.实地查验法
实地查验法是指企业对财产进行盘点、清查,以及对存货等实物资产的出入库环节进行现场查验,主要用于对资产安全性目标的实现情况所作的评价。实地查验法通常应与抽样法结合运用。企业对财产进行实地查验,需要制定统一的测试工作表,并从特定的样本库中抽取若干测试样本,与业务记录、财务单证等进行核对验证,以此判断与资产安全目标相关的各项控制的有效性。
6.抽样法
抽样法是指企业针对具体的业务流程,按照业务发生频率及固有风险的高低,从确定的样本库中抽取一定比例的业务样本,对业务样本的控制水平进行判断,进而对整个业务流程的内部控制有效性作出评价。抽样法是控制测试的常用方法,分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。应用抽样法时应注意样本库须包含符合测试要求的所有样本,测试人员首先应对样本库的完整性进行确认。
7.比较分析法
比较分析法是指通过分析、比较数据间的关系、趋势或比率等来取得评价证据的方法。企业可以将评价过程中取得的数据与历史数据、行业标准数据或最优数据等进行比较,找出其中异常波动的情形,并重点对异常区间的内部控制有效性进行检查评价。
(六)内部控制缺陷认定
1.内部控制缺陷的定义与分类
内部控制缺陷是评价内部控制有效性的负向维度,如果内部控制的设计或运行无法合理保证内部控制目标的实现,即意味着存在内部控制缺陷。内部控制缺陷按不同的分类方式分为:设计缺陷与运行缺陷;财务报告内部控制缺陷与非财务报告内部控制缺陷;重大缺陷、重要缺陷与一般缺陷。
(1)设计缺陷和运行缺陷
内部控制缺陷按其成因分为设计缺陷和运行缺陷。设计缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标。运行缺陷是指内部控制设计比较科学、适当,但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计相脱节,未能有效实施控制、实现控制目标。
(2)财务报告内部控制缺陷和非财务报告内部控制缺陷
内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。财务报告内部控制缺陷,是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。
(3)重大缺陷、重要缺陷和一般缺陷
内部控制缺陷按其严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响企业内部控制的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业重视和关注。一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。
2.内部控制缺陷的认定标准
企业对内部控制评价过程中发现的内部控制缺陷,应当综合分析缺陷的成因、表现形式及重要程度,并按照一定的标准将各项内部控制缺陷分别认定为重大缺陷、重要缺陷和一般缺陷。内部控制缺陷的认定标准和认定结果将直接影响内部控制有效性的结论。一般而言,如果一个企业存在的内部控制缺陷达到了重大程度,就不能认定该企业的内部控制是有效的。由于财务报告内部控制缺陷与非财务报告内部控制缺陷分别影响不同控制目标的实现,其表现形式各异,为此,财务报告内部控制缺陷的认定标准与非财务报告内部控制缺陷的认定标准也有所区别。
(1)财务报告内部控制缺陷的认定标准
财务报告内部控制缺陷的认定标准由该缺陷可能导致财务报表错报的重要程度来确定,这种重要程度主要取决于两方面因素:第一,该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报;第二,该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
①重大缺陷。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性(几乎不可能发生)的可能性,对合理可能性的理解涉及评价人员的职业判断,且这种判断在不同评价期间应保持一致。重大错报中的“重大”,涉及企业确定的财务报表的重要性水平。一般而言,企业可以采用绝对金额法(如规定金额超过10 000元的错报应当认定为重大错报)或相对比例法(例如,规定超过净利润5%的错报应当认定为重大错报)来确定重要性水平。如果企业的财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
②重要缺陷。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报,就应将该缺陷认定为重要缺陷。重要缺陷并不影响企业财务报告内部控制的整体有效性,但是应当引起董事会和经理层的重视。对于这类缺陷,应当及时向董事会和经理层报告,因此也称为“应报告情形”。
③一般缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
(2)非财务报告内部控制缺陷的认定标准
企业可以根据自身的实际情况,参照财务报告内部控制缺陷的认定标准,合理确定非财务报告内部控制缺陷的定量和定性认定标准。其中:定量标准,既可以根据缺陷造成直接财产损失的绝对金额制定,也可以根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定;定性标准,可以根据缺陷潜在负面影响的性质、范围等因素确定。非财务报告内部控制缺陷认定标准一经确定,必须在不同评价期间保持一致,不得随意变更。
(3)常见的内部控制重大缺陷情形
当有确凿证据表明企业在评价期末存在下列情形之一时,通常应认定为内部控制重大缺陷:
①企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见。
②企业审计委员会和内部审计机构未能有效发挥监督职能。
③企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响。
④企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。
上述控制缺陷如果对企业财务报表的真实可靠性产生影响,则为财务报告内部控制重大缺陷;如果不影响财务报表的真实可靠,则为非财务报告内部控制重大缺陷。
3.内部控制缺陷的报告和整改
企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督过程中发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
(1)内部控制缺陷报告
内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形,如存在与经理层舞弊相关的内部控制缺陷,或存在经理层凌驾于内部控制之上的情形等,应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限,一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。
(2)内部控制缺陷整改
企业对于认定的内部控制缺陷,应当制定内部控制缺陷整改方案,按规定权限和程序审批后执行;对于认定的重大缺陷,还应及时采取应对策略,切实将风险控制在可承受度之内,并追究有关机构或相关人员的责任。内部控制缺陷整改方案一般包括整改目标、内容、步骤、措施、方法和期限等,整改期限超过一年的,还应在整改方案中明确近期目标和远期目标以及对应的整改工作任务等。
(七)内部控制评价报告
1.内部控制评价报告的内容
内部控制评价报告是内部控制评价工作的结论性成果,一般包括下列内容:
(1)董事会对内部控制报告真实性的声明。声明董事会及全体董事对报告内容的真实性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
(2)内部控制评价工作的总体情况。明确企业内部控制评价工作的组织形式、领导体制、进度安排和汇报途径等。
(3)内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度,一般包括《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业制定的内部控制制度和内部控制评价办法等。
(4)内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项。内部控制评价的范围应当包括企业经营管理的主要方面,不存在重大遗漏。
(5)内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
(6)内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
(7)内部控制缺陷的整改情况。针对评价期末存在的内部控制缺陷,阐明公司拟采取的整改措施及预期效果。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制目前保持了设计与运行有效。
(8)内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的影响程度。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价部门予以核实,并根据核查结果对评价结论进行相应调整。
2.内部控制评价报告的编制
(1)编制时间
内部控制评价报告按照编制时间的不同,分为定期报告和不定期报告。定期报告是指企业至少每年进行一次内部控制评价工作,编制评价报告,并由董事会对外发布或以其他方式加以合理利用。年度内部控制评价报告以12月31日作为基准日。不定期报告是指企业出于特定目的或针对特定事项而临时开展内部控制评价工作并编制评价报告。不定期报告的编制时间和编制频率由企业根据实际情况确定。
(2)编制主体
内部控制评价报告的编制主体包括单个企业和企业集团的母公司。单个企业内部控制评价报告是指某一企业以自身经营业务和管理活动为基础编制的内部控制评价报告;企业集团内部控制评价报告是企业集团的母公司以母公司及控股子公司的经营业务和管理活动为基础编制的内部控制评价报告,是对企业集团内部控制设计与运行有效性的总体评价。
(3)编制程序
内部控制评价部门对工作底稿进行复核,根据认定并按照规定的权限和程序审批确定的内部控制缺陷,判断内部控制的有效性。
内部控制评价部门搜集整理编制内部控制评价报告所需的相关资料。
内部控制评价部门根据有关资料撰写内部控制评价报告。
内部控制评价报告上报经理层审核、董事会审批后确定。
3.内部控制评价报告的报送
内部控制评价报告报经董事会批准后对外披露或报送相关主管部门。上市公司年度内部控制评价报告必须向社会公开披露,接受社会监督,为投资者和社会公众决策提供依据;非上市企业的内部控制评价报告须按规定报送财政等监管部门,接受政府的监督检查。内部控制评价报告通常应于基准日后4个月内报出。
4.内部控制评价报告的使用
内部控制评价报告的使用者包括政府监管部门、投资者及其他利益相关者、中介机构和研究机构等。
(1)政府监管部门根据内部控制评价报告可以了解《企业内部控制基本规范》及其配套指引的实施情况,通过不同企业、不同行业内部控制评价报告的分析比较,可以发现内部控制相关法律法规实施中存在的问题,作为进一步健全内部控制法律法规体系、优化内部控制执行机制的重要依据。
(2)投资者及其他利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营实力,从而为投资决策和正确行使相关权利奠定基础。必要时,投资者及其他利益相关者还可依据内部控制评价报告,有的放矢地进行调查研究和实地考察,促进企业持续完善内部控制系统。
(3)中介机构和研究机构可以通过研究分析内部控制评价报告,知悉企业内部控制发展现状,在综合运用比较分析、趋势分析等方法的基础上形成并发布内部控制研究报告,服务于监管部门、投资者和社会公众。
内部控制评价是企业董事会对本企业内部控制有效性的自我评价,具有一定的主观性,因此,在此基础上形成的内部控制评价报告只能作为有关方面了解企业内部控制设计与运行情况的途径之一。在使用内部控制评价报告时,还应注意与内部控制审计信息、内部控制监管信息、财务报告信息等相关信息结合使用,切实做到全面分析、综合判断、相互验证。
【高级会计师考试高频考点精讲:内部监督】相关文章: