進行內(nèi)部控制評價的主要程序內(nèi)部控制評價是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。在企業(yè)內(nèi)部控制實務(wù)中，內(nèi)部控制評價是極為重要的一環(huán)。以下為大家介紹下注冊會計師公司戰(zhàn)略與風險管理中關(guān)于進行內(nèi)部控制評價的主要程序的內(nèi)容。

進行內(nèi)部控制評價的主要程序

內(nèi)部控制評價程序一般包括：制定評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)。

1、制定評價控制方案

企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負責內(nèi)部控制評價組織的實施工作。這實際上就為內(nèi)部控制評價工作的開展設(shè)置了專門的職能機構(gòu)。

該評價部門或機構(gòu)應(yīng)具備以下條件：

(1)能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力;(2)具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng);(3)與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當保持協(xié)調(diào)一致，在工作中相互配合、相互制約;(4)能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。

內(nèi)部控制評價部門或機構(gòu)應(yīng)根據(jù)內(nèi)部監(jiān)督情況和要求，制定評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)審批后實施。

2、組成評價工作組

在設(shè)置內(nèi)部控制評價機構(gòu)的基礎(chǔ)上，還要求企業(yè)成立專門的評價工作組，接受內(nèi)部控制評價機構(gòu)的領(lǐng)導(dǎo)，具體承擔內(nèi)部控制檢查評價的任務(wù)。評價工作組成員應(yīng)具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負責人或業(yè)務(wù)骨干參加。

對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部門很大可能也同樣地擔當內(nèi)部控制評價組的工作。如果企業(yè)決定利用外聘會計師事務(wù)所為其提供內(nèi)部控制評價服務(wù)，根據(jù)《基本規(guī)范》的要求，該事務(wù)所不應(yīng)同時為企業(yè)提供內(nèi)部控制的審計服務(wù)。

3、實施評價工作與測試

評價工作組需通過了解企業(yè)公司層面基本情況、各業(yè)務(wù)層面的主要流程、識別有關(guān)主要風險后，才能開展實施及測試設(shè)計和運行有效性的內(nèi)部控制工作。

(1)了解公司層面基本情況。

(2)了解各業(yè)務(wù)層面的主要流程及風險。在這一階段，評價工作組把工作重點放在主要業(yè)務(wù)流程中，如資金管理流程、銷售流程和采購流程等。

為支持評估工作與相關(guān)測試有效進行，企業(yè)應(yīng)建立全面文檔記錄。文檔記錄可以幫助評價工作組了解各個主要業(yè)務(wù)領(lǐng)域的流程，識別相關(guān)的風險關(guān)注點及可能存在的內(nèi)部控制措施。評價工作組可審閱的內(nèi)控流程文檔可能有：

①風險控制矩陣文檔。關(guān)注點在于復(fù)核風險流程的合理性，例如，文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新、對于各項風險的重要性水平分析是否合理，以及復(fù)核控制點的識別，關(guān)鍵控制點、重要控制點、一般控制點的判斷是否合適。

②流程圖文檔。關(guān)注點在于流程圖是否與實際操作及風險控制矩陣描述相符合、流程圖是否清楚地標示所有風險點及控制點、流程圖中責任部門、崗位以及其他管理機構(gòu)是否表述清晰、表述的流程路徑是否清晰、是否存在交叉，以及內(nèi)容是否涵蓋所有流程實際操作及相應(yīng)的控制活動。

③審批權(quán)限表文檔。關(guān)注點在于部門及崗位的描述是否準確、權(quán)限的劃分和設(shè)置是否合理。

(3)確定檢査評價范圍和重點。評價工作組根據(jù)掌握的情況確定評價范圍、檢查重點和抽樣數(shù)量，進行分工與測試。

(4)開展現(xiàn)場檢査測試。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關(guān)缺陷進行認定并進行記錄。

4、認定內(nèi)部控制缺陷

(1)內(nèi)部控制缺陷的分類

①按照內(nèi)部控制缺陷的本質(zhì)分類：內(nèi)部控制缺陷分為設(shè)計缺陷和運行缺陷。

1)設(shè)計缺陷是指企業(yè)缺少為實現(xiàn)控制目標所必需的控制，或者現(xiàn)有控制設(shè)計不適當，即使正常運行也難以實現(xiàn)控制目標。

2)運行缺陷是指設(shè)計合理及有效的內(nèi)部控制，但沒有按設(shè)計意圖運行，或者執(zhí)行人員缺乏必要授權(quán)或?qū)I(yè)勝任能力，無法有效實施控制。

②按照內(nèi)部控制缺陷的嚴重程度分類：內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

1)重大缺陷(也稱實質(zhì)性漏洞)，是指一個或多個控制缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。

2)重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標。具體就是內(nèi)部控制中存在的、其嚴重程度不如重大缺陷、但足以引起內(nèi)部控制評價組關(guān)注的一個或多個控制缺陷的組合。

3)一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

下列跡象可能表明企業(yè)的內(nèi)部控制存在重大缺陷：內(nèi)部控制評價機構(gòu)發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊;發(fā)現(xiàn)當期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報;企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。

(2)內(nèi)部控制缺陷的認定程序與整改

對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會(審計委員會)、監(jiān)事會或經(jīng)理層報告并審定。如果出現(xiàn)不適合向經(jīng)理層報告的情形，例如存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制評價組應(yīng)當直接向董事會(審計委員會)、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會(審計委員會)、監(jiān)事會報告。

5、匯總評價結(jié)果

企業(yè)內(nèi)部控制評價工作組應(yīng)當建立評價質(zhì)量交叉復(fù)核制度，有關(guān)評價報告應(yīng)由評價工作組負責人嚴格審核確認，與被評價單位進行通報，在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關(guān)責任人簽字確認。如果在評價工作中發(fā)現(xiàn)的所有差異，如穿行測試及控制測試中發(fā)現(xiàn)的與訪談結(jié)果的差異、與流程手冊的差異，也應(yīng)在匯總中適當?shù)挠涗洝?/p>

企業(yè)內(nèi)部控制評價部門或機構(gòu)應(yīng)編制內(nèi)部控制缺陷認定匯總表，結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復(fù)核，提出認定意見，并以適當?shù)男问较蚨聲⒈O(jiān)事會或者經(jīng)理層報告。

重大缺陷應(yīng)當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應(yīng)當及時采取應(yīng)對策略，切實將風險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責任。

6、編報內(nèi)部控制評價報告

《企業(yè)內(nèi)部控制評價指引》要求，內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后對外披露或報送相關(guān)部門，即企業(yè)董事會或類似權(quán)力機構(gòu)應(yīng)當對內(nèi)部控制評價報告的真實性負責。

企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，并于基準日后4個月內(nèi)報出內(nèi)部控制評價報告。對于基準日至內(nèi)部控制評價報告發(fā)出日之間發(fā)生的影響內(nèi)部控制有效性的因素，企業(yè)應(yīng)當根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。《企業(yè)內(nèi)部控制應(yīng)用指引》和《企業(yè)內(nèi)部控制評價指引》只要求企業(yè)對控制缺陷尤其是重大缺陷作出說明，不涉及企業(yè)