内部控制制度

内部控制缺陷的分类

基本分类：

设计缺陷：缺少为实现控制目标所必需的控制，或现有的控制设计不适当，即使正常运行也难以实现预期的控制目标。

运行缺陷：现存设计适当的控制没有按设计意图运行，或执行人员没有获得必要授权或缺乏胜任能力，无法有效地实施内部控制。

按其严重程度分类：

重大缺陷：是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。

重要缺陷：是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。

内部控制缺陷包括的类型

基本分类：

设计缺陷：缺少为实现控制目标所必需的控制，或现有的控制设计不适当，即使正常运行也难以实现预期的控制目标。

运行缺陷：现存设计适当的控制没有按设计意图运行，或执行人员没有获得必要授权或缺乏胜任能力，无法有效地实施内部控制。

按其严重程度分类：

重大缺陷：是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。

重要缺陷：是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。

内控制度审计的作用主要包括：

1、有利于确定合理的审计程序并提高审计工作效率；

2、有助于确定审计程序的实施程度以及突出审计工作的重点；

3、有助于完善内部控制制度；

4、有助于将审计重心由事后审计向事前审计进行转变。

内控制度审计

内控制度审计，是指内部控制制度审计，是以内部控制为对象，在评审被审计单位内部控制制度的基础上决定被抽查会计资料的内容、范围和程序，以进行符合性和实质性测试的一项科学的审计方法，是从传统的以会计事项为基础的审计所转化和发展过来的一种新型审计方式。

内部控制审计基准日

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。

本制度于2008年5月22日印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。

执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。一是科学界定内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。二是准确定位内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。三是合理确定内部控制的原则，要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。四是统筹构建内部控制的要素，有机融合世界主要经济体加强内部控制的做法经验，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。五是开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。

更多相关知识请点击：

内控评价又称内部控制评价，是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中，内部控制评价是极为重要的一环。

内部控制评价应当遵循的原则：

全面性原则

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

重要性原则

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

客观性原则

公司内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

财务报告内部控制包括企业层面内部控制和业务流程、应用系统或交易层面的内部控制。

企业层面控制通常为应对企业财务报表整体层面的风险而设计，通常不局限于某个具体认定。包括（1）与控制环境相关的控制。（2）针对管理层和治理层凌驾于控制之上的风险而设计的内部控制。（3）被审计单位的风险评估过程。（4）对内部信息传递和期末财务报告流程的控制。（5）对控制有效性的内部监督（即监督其他控制的控制）和内部控制评价。（6）集中化的处理和控制。（7）监控经营成果的控制。（8）重大经营控制和风险管理实务的政策。

交易层面控制包括（1）授权与审批。（2）信息技术应用控制。（3）实物控制。（4）复核和调节。

内部控制缺陷的分类

基本分类：

内部控制制度是单位内部建立的使各项业务活动互相联系、互相制约的措施、方法和规程，是现代化企业管理的产物。企业在竞争日益激烈的外部环境中，为了增强自身的竞争能力，需不断改善内部管理，提高工作效率、提高产品质量。

该制度包括的基本要素

(1) 明确合理的职责分工制度。

(2) 严格的审批检查制度。

(3) 健全的会计制度和企业管理制度。

(4) 严密的保管保卫制度。

(5) 有效的内部审计制度。

内部控制的两个层面分为整体层面和业务流程层面。

整体层面：主要与控制环境相关；与被审计单位整体相关；考虑舞弊和管理层凌驾于内部控制之上的风险；信息系统的一般控制；财务报告流程的控制。

业务流程层面：与业务流程和认定相关；信息系统的应用控制；控制活动。

在业务流程层面了解内部控制了解步骤

确定被审计单位的重要业务流程和重要交易类别；

了解重要交易流程，并记录获得的了解；

确定可能发生错报的环节；