高級會計師考試高頻考點精講：內部監督

企業是否建立內部監督制度，通過日常監督和專項監督相結合的方法促進內部控制的有效運行。下面是小編為大家帶來的關於內部監督的知識，歡迎閲讀。

　　(一)內部監督制度

1.企業是否建立內部監督制度，通過日常監督和專項監督相結合的方法促進內部控制的有效運行

2.是否制定內部控制自我評價辦法和考核獎懲辦法，明確評價主體、職責權限、工作程序和有關要求，定期組織開展內部控制自我評價工作並按規定報送內部控制自我評價報告

　　(二)內控缺陷認定

1.企業是否制定科學的內部控制缺陷認定標準並予以一貫的執行

2.是否對控制缺陷進行全面、深入地研究分析，提出並實施整改方案

3.是否及時向董事會、監事會或經理層報告內部控制重大缺陷並按規定予以披露

4.對發現的內部控制重大缺陷，是否追究相關責任單位和責任人的責任

5.是否建立內部控制缺陷信息數據庫，並對歷年發現的內部控制缺陷及其整改情況進行跟蹤檢查

　　(三)控制文檔記錄

1.是否採取書面或其他適當方式對內部控制的建立與實施情況進行記錄

2.是否妥善保存內部控制相關記錄和資料，確保內部控制建立與實施過程的可驗證性

3.對暫未建立健全的有關內部控制文檔或記錄，是否有證據表明確已實施了有效控制或者替代控制措施

　　(四)內部控制評價的程序

企業開展內部控制評價工作，一般程序為：設置內部控制評價部門、制定評價工作方案、組成評價工作組、實施現場測試、彙總評價結果、編報評價報告等。

　　1.設置內部控制評價部門

企業通常授權內部審計部門或者其他專門機構作為內部控制評價部門，負責內部控制評價的具體組織實施工作。內部控制評價部門必須具備一定的設置條件：

(1)能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力;

(2)具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養;

(3)與企業其他職能機構就監督與評價內部控制系統保持溝通協調，在工作中相互配合、相互制約，在效率上滿足企業對內部控制系統進行監督與評價所提出的有關要求;

(4)能夠得到企業董事會和經理層的支持，有足夠的權威性來保證內部控制評價工作的順利開展。

　　2.制定評價工作方案

內部控制評價部門應當根據企業實際情況和管理要求，分析企業經營管理過程中的高風險領域和重要業務事項，制定科學合理的評價工作方案，經董事會批准後實施。評價工作方案應當明確評價主體範圍、工作任務、人員組織、進度安排和費用預算等相關內容。評價工作方案既可以全面評價為主，也可以根據需要採用重點評價的方式，一般而言，內部控制建立與實施初期，實施全面綜合評價有利於推動內部控制工作的深入有效開展;內部控制系統趨於成熟後，企業可在全面評價的基礎上，更多地採用重點評價或專項評價，以提高內部控制評價的效率和效果。

　　3.組成評價工作組

評價工作組在內部控制評價部門領導下，具體承擔內部控制檢查評價任務。內部控制評價部門根據經批准的評價方案，挑選具備獨立性、業務勝任能力和職業道德素養的評價人員，組成評價工作組，具體實施內部控制評價工作。評價工作組成員應當吸收企業內部相關機構熟悉情況的業務骨幹參加。實施評價工作前，評價人員需要接受相關培訓，培訓內容一般包括內部控制專業知識及相關規章制度、評價工作流程、檢查評價方法、工作底稿填寫要求、缺陷認定標準、評價人員的權利義務、紀律要求及評價中需重點關注的問題等。

　4.實施現場測試

評價工作組根據評價工作方案確定的內部控制評價範圍，入駐被評價單位，實施現場測試。現場測試的一般步驟為：

(1)瞭解被評價單位基本情況。評價工作組與被評價單位進行充分溝通，瞭解其經營業務範圍、評價期間內生產經營計劃和預算完成情況、組織機構設置及職責分工、領導層成員構成及分工、財務管理及會計核算體制、內部控制工作概況、最近一次內部控制評價(或審計)發現問題的整改情況等。

(2)確定檢查評價範圍和重點。評價工作組根據掌握的情況確定評價範圍、檢查重點和抽樣數量，並結合評價人員的專業背景進行合理分工。檢查重點和分工情況可以根據需要進行適時調整。

(3)開展現場檢查測試。評價工作組根據評價人員分工，綜合運用各種評價方法對內部控制設計與運行的有效性進行現場檢查測試，按要求填寫工作底稿、記錄相關測試結果，並對發現的內部控制缺陷進行初步認定。評價人員應遵循客觀、公正、公平原則，如實反映檢查測試中發現的問題，並及時與被評價單位進行溝通。

(4)編制現場評價報告。評價工作組彙總評價人員的工作底稿，形成現場評價報告。評價工作底稿應進行交叉複核簽字，並由評價工作組負責人審核後簽字確認。

(5)提交現場評價結論。評價工作組將評價結果及現場評價報告向被評價單位進行通報，由被評價單位相關責任人簽字確認後，提交企業內部控制評價部門。

　　5.彙總評價結果

內部控制評價部門彙總各評價工作組的評價結果，對工作組現場初步認定的內部控制缺陷進行全面複核、分類彙總，對缺陷的成因、表現形式及風險程度進行定量或定性的綜合分析，按照對控制目標的影響程度判定缺陷等級。對於認定的內部控制缺陷，內部控制評價部門應當提出整改建議，要求責任單位及時整改，並跟蹤其整改落實情況;已經造成損失或負面影響的，企業應當追究相關人員的責任。

　　6.編報評價報告

內部控制評價部門以彙總的評價結果和認定的內部控制缺陷為基礎，綜合內部控制工作整體情況，客觀、公正、完整地編制內部控制評價報告，並報送企業經理層、董事會和監事會，由董事會最終審定後對外披露或以其他形式加以合理利用。

　　(五)內部控制評價的方法

企業在開展內部控制檢查評價工作過程中，應當根據評價內容和被評價單位具體情況，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，廣泛收集被評價單位內部控制設計和運行是否有效的證據。評價方法的選擇應當有利於保證證據的充分性和適當性。證據的充分性是指獲取的證據能夠為形成內部控制評價結論提供合理保證;證據的適當性是指獲取的證據與相關控制的設計與運行有關，並能可靠地反映控制的實際狀況。

　　1.個別訪談法

個別訪談法主要用於瞭解企業及其所屬單位內部控制的基本情況。評價人員在訪談前應根據內部控制評價目標和要求形成訪談提綱，如有必要可先提供被訪談人員進行準備，被訪談人員主要為單位領導、相關機構負責人或一般崗位員工。評價人員在訪談工作結束後應撰寫訪談紀要，如實記錄訪談的內容。

　　2.調查問卷法

調查問卷法常見於內部環境評價。調查問卷一般包括填列項目、控制描述和支持性文檔等內容。其中，“填列項目”基於企業實際情況，明確被評價單位或對象需要填列的內部控制評價內容;“控制描述”是指被評價單位或對象針對評價內容，考慮是否存在相關的控制，並如實填寫相關控制的設計與運行情況;“支持性文檔”要求被評價單位或對象列示相關控制所涉及的支持性文檔，如對領導層是否重視內控工作進行評價，需要列示有關會議紀要、審閲記錄等文檔;對企業文化進行評價，需要列示企業文化手冊、員工行為守則等文檔。

　　3.專題討論法

專題討論法通常用於控制活動評價，是指通過召集與業務流程相關的管理人員就業務流程的特定環節或某類具體問題進行討論及評估的一種方法。專題討論法既是一種常見的控制評價方法，也是形成缺陷整改方案的重要途徑。對於同時涉及財務、業務、信息技術等方面的控制缺陷，往往需要由內部控制專職機構組織召開專題討論會議，綜合內部各機構、各方面的意見，研究確定缺陷整改方案。

　4.穿行測試法

穿行測試法是指在內部控制系統中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經營管理報告中反映出來的過程，即該流程從起點到終點的全過程，以此來了解整個業務流程狀況，識別出其中的關鍵控制環節，評估相關控制設計與運行的有效性。

　　5.實地查驗法

實地查驗法是指企業對財產進行盤點、清查，以及對存貨等實物資產的出入庫環節進行現場查驗，主要用於對資產安全性目標的實現情況所作的評價。實地查驗法通常應與抽樣法結合運用。企業對財產進行實地查驗，需要制定統一的測試工作表，並從特定的樣本庫中抽取若干測試樣本，與業務記錄、財務單證等進行核對驗證，以此判斷與資產安全目標相關的各項控制的有效性。

　　6.抽樣法

抽樣法是指企業針對具體的業務流程，按照業務發生頻率及固有風險的高低，從確定的樣本庫中抽取一定比例的業務樣本，對業務樣本的控制水平進行判斷，進而對整個業務流程的內部控制有效性作出評價。抽樣法是控制測試的常用方法，分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。應用抽樣法時應注意樣本庫須包含符合測試要求的所有樣本，測試人員首先應對樣本庫的完整性進行確認。

　　7.比較分析法

比較分析法是指通過分析、比較數據間的關係、趨勢或比率等來取得評價證據的方法。企業可以將評價過程中取得的數據與歷史數據、行業標準數據或最優數據等進行比較，找出其中異常波動的情形，並重點對異常區間的內部控制有效性進行檢查評價。

　　(六)內部控制缺陷認定

　　1.內部控制缺陷的定義與分類

內部控制缺陷是評價內部控制有效性的負向維度，如果內部控制的設計或運行無法合理保證內部控制目標的實現，即意味着存在內部控制缺陷。內部控制缺陷按不同的分類方式分為：設計缺陷與運行缺陷;財務報告內部控制缺陷與非財務報告內部控制缺陷;重大缺陷、重要缺陷與一般缺陷。

(1)設計缺陷和運行缺陷

內部控制缺陷按其成因分為設計缺陷和運行缺陷。設計缺陷是指內部控制設計不科學、不適當，即使正常運行也難以實現控制目標。運行缺陷是指內部控制設計比較科學、適當，但在實際運行過程中沒有嚴格按照設計意圖執行，導致內部控制運行與設計相脱節，未能有效實施控制、實現控制目標。

(2)財務報告內部控制缺陷和非財務報告內部控制缺陷

內部控制缺陷按其表現形式分為財務報告內部控制缺陷和非財務報告內部控制缺陷。財務報告內部控制缺陷，是指在會計確認、計量、記錄和報告過程中出現的，對財務報告的真實性和完整性產生直接影響的控制缺陷，一般可分為財務(會計)報表缺陷、會計基礎工作缺陷和與財務報告密切關聯的信息系統控制缺陷等。非財務報告內部控制缺陷，是指雖不直接影響財務報告的真實性和完整性，但對企業經營管理的合法合規、資產安全、營運的效率和效果等控制目標的實現存在不利影響的其他控制缺陷。

(3)重大缺陷、重要缺陷和一般缺陷

內部控制缺陷按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一個或多個控制缺陷的組合，可能嚴重影響企業內部控制的有效性，進而導致企業無法及時防範或發現嚴重偏離控制目標的情形。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度雖低於重大缺陷，但仍有較大可能導致企業無法及時防範或發現偏離控制目標的情形，須引起企業重視和關注。一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。

　　2.內部控制缺陷的認定標準

企業對內部控制評價過程中發現的內部控制缺陷，應當綜合分析缺陷的成因、表現形式及重要程度，並按照一定的標準將各項內部控制缺陷分別認定為重大缺陷、重要缺陷和一般缺陷。內部控制缺陷的認定標準和認定結果將直接影響內部控制有效性的結論。一般而言，如果一個企業存在的內部控制缺陷達到了重大程度，就不能認定該企業的內部控制是有效的。由於財務報告內部控制缺陷與非財務報告內部控制缺陷分別影響不同控制目標的實現，其表現形式各異，為此，財務報告內部控制缺陷的認定標準與非財務報告內部控制缺陷的認定標準也有所區別。

(1)財務報告內部控制缺陷的認定標準

財務報告內部控制缺陷的認定標準由該缺陷可能導致財務報表錯報的重要程度來確定，這種重要程度主要取決於兩方面因素：第一，該缺陷是否具備合理可能性導致內部控制不能及時防止、發現並糾正財務報表錯報;第二，該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。

①重大缺陷。如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止、發現並糾正財務報表中的重大錯報，就應將該缺陷認定為重大缺陷。合理可能性是指大於微小可能性(幾乎不可能發生)的可能性，對合理可能性的理解涉及評價人員的職業判斷，且這種判斷在不同評價期間應保持一致。重大錯報中的“重大”，涉及企業確定的財務報表的重要性水平。一般而言，企業可以採用絕對金額法(如規定金額超過10 000元的錯報應當認定為重大錯報)或相對比例法(例如，規定超過淨利潤5%的錯報應當認定為重大錯報)來確定重要性水平。如果企業的財務報告內部控制存在一項或多項重大缺陷，就不能得出該企業的財務報告內部控制有效的結論。

②重要缺陷。如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止、發現並糾正財務報表中雖然未達到和超過重要性水平、但仍應引起董事會和經理層重視的錯報，就應將該缺陷認定為重要缺陷。重要缺陷並不影響企業財務報告內部控制的整體有效性，但是應當引起董事會和經理層的重視。對於這類缺陷，應當及時向董事會和經理層報告，因此也稱為“應報告情形”。

③一般缺陷。不構成重大缺陷和重要缺陷的財務報告內部控制缺陷，應認定為一般缺陷。

(2)非財務報告內部控制缺陷的認定標準

企業可以根據自身的'實際情況，參照財務報告內部控制缺陷的認定標準，合理確定非財務報告內部控制缺陷的定量和定性認定標準。其中：定量標準，既可以根據缺陷造成直接財產損失的絕對金額制定，也可以根據缺陷的直接損失佔本企業資產、銷售收入或利潤等的比率確定;定性標準，可以根據缺陷潛在負面影響的性質、範圍等因素確定。非財務報告內部控制缺陷認定標準一經確定，必須在不同評價期間保持一致，不得隨意變更。

(3)常見的內部控制重大缺陷情形

當有確鑿證據表明企業在評價期末存在下列情形之一時，通常應認定為內部控制重大缺陷：

①企業財務報表已經或者很可能被註冊會計師出具否定意見或者拒絕表示意見。

②企業審計委員會和內部審計機構未能有效發揮監督職能。

③企業董事、監事和高級管理人員已經或者涉嫌舞弊，或者企業員工存在串謀舞弊情形並給企業造成重要損失和不利影響。

④企業在財務會計、資產管理、資本運營、信息披露、產品質量、安全生產、環境保護等方面發生重大違法違規事件和責任事故，給企業造成重要損失和不利影響，或者遭受重大行政監管處罰。

上述控制缺陷如果對企業財務報表的真實可靠性產生影響，則為財務報告內部控制重大缺陷;如果不影響財務報表的真實可靠，則為非財務報告內部控制重大缺陷。

3.內部控制缺陷的報告和整改

企業內部控制評價部門應當編制內部控制缺陷認定彙總表，結合日常監督和專項監督過程中發現的內部控制缺陷及其持續改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面複核，提出認定意見，按照規定的權限和程序進行審核後予以最終認定。

(1)內部控制缺陷報告

內部控制缺陷報告應當採取書面形式。對於一般缺陷和重要缺陷，通常向企業經理層報告，並視情況考慮是否需要向董事會及其審計委員會、監事會報告;對於重大缺陷，應當及時向董事會及其審計委員會、監事會和經理層報告。如果出現不適合向經理層報告的情形，如存在與經理層舞弊相關的內部控制缺陷，或存在經理層凌駕於內部控制之上的情形等，應當直接向董事會及其審計委員會、監事會報告。企業應根據內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限，一般缺陷、重要缺陷應定期報告，重大缺陷即時報告。

(2)內部控制缺陷整改

企業對於認定的內部控制缺陷，應當制定內部控制缺陷整改方案，按規定權限和程序審批後執行;對於認定的重大缺陷，還應及時採取應對策略，切實將風險控制在可承受度之內，並追究有關機構或相關人員的責任。內部控制缺陷整改方案一般包括整改目標、內容、步驟、措施、方法和期限等，整改期限超過一年的，還應在整改方案中明確近期目標和遠期目標以及對應的整改工作任務等。

　　(七)內部控制評價報告

　　1.內部控制評價報告的內容

內部控制評價報告是內部控制評價工作的結論性成果，一般包括下列內容：

(1)董事會對內部控制報告真實性的聲明。聲明董事會及全體董事對報告內容的真實性承擔個別及連帶責任，保證報告內容不存在任何虛假記載、誤導性陳述或重大遺漏。

(2)內部控制評價工作的總體情況。明確企業內部控制評價工作的組織形式、領導體制、進度安排和彙報途徑等。

(3)內部控制評價的依據。説明企業開展內部控制評價工作所依據的法律法規和規章制度，一般包括《企業內部控制基本規範》、《企業內部控制應用指引》、《企業內部控制評價指引》以及企業制定的內部控制制度和內部控制評價辦法等。

(4)內部控制評價的範圍。描述內部控制評價所涵蓋的被評價單位，以及納入評價範圍的業務事項。內部控制評價的範圍應當包括企業經營管理的主要方面，不存在重大遺漏。

(5)內部控制評價的程序和方法。描述內部控制評價工作遵循的基本流程，以及評價過程中採用的主要方法。

(6)內部控制缺陷及其認定。描述適用本企業的內部控制缺陷具體認定標準，並聲明與以前年度保持一致;根據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。

(7)內部控制缺陷的整改情況。針對評價期末存在的內部控制缺陷，闡明公司擬採取的整改措施及預期效果。對於評價期間發現、期末已完成整改的重大缺陷，説明企業有足夠的測試樣本顯示，與該重大缺陷相關的內部控制目前保持了設計與運行有效。

(8)內部控制有效性的結論。對不存在重大缺陷的情形，出具評價期末內部控制有效結論;對存在重大缺陷的情形，不得作出內部控制有效的結論，並需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的影響程度。自內部控制評價報告基準日至內部控制評價報告發出日之間發生重大缺陷的，企業須責成內部控制評價部門予以核實，並根據核查結果對評價結論進行相應調整。

　　2.內部控制評價報告的編制

(1)編制時間

內部控制評價報告按照編制時間的不同，分為定期報告和不定期報告。定期報告是指企業至少每年進行一次內部控制評價工作，編制評價報告，並由董事會對外發布或以其他方式加以合理利用。年度內部控制評價報告以12月31日作為基準日。不定期報告是指企業出於特定目的或針對特定事項而臨時開展內部控制評價工作並編制評價報告。不定期報告的編制時間和編制頻率由企業根據實際情況確定。

(2)編制主體

內部控制評價報告的編制主體包括單個企業和企業集團的母公司。單個企業內部控制評價報告是指某一企業以自身經營業務和管理活動為基礎編制的內部控制評價報告;企業集團內部控制評價報告是企業集團的母公司以母公司及控股子公司的經營業務和管理活動為基礎編制的內部控制評價報告，是對企業集團內部控制設計與運行有效性的總體評價。

(3)編制程序

內部控制評價部門對工作底稿進行復核，根據認定並按照規定的權限和程序審批確定的內部控制缺陷，判斷內部控制的有效性。

內部控制評價部門蒐集整理編制內部控制評價報告所需的相關資料。

內部控制評價部門根據有關資料撰寫內部控制評價報告。

內部控制評價報告上報經理層審核、董事會審批後確定。

　　3.內部控制評價報告的報送

內部控制評價報告報經董事會批准後對外披露或報送相關主管部門。上市公司年度內部控制評價報告必須向社會公開披露，接受社會監督，為投資者和社會公眾決策提供依據;非上市企業的內部控制評價報告須按規定報送財政等監管部門，接受政府的監督檢查。內部控制評價報告通常應於基準日後4個月內報出。

　　4.內部控制評價報告的使用

內部控制評價報告的使用者包括政府監管部門、投資者及其他利益相關者、中介機構和研究機構等。

(1)政府監管部門根據內部控制評價報告可以瞭解《企業內部控制基本規範》及其配套指引的實施情況，通過不同企業、不同行業內部控制評價報告的分析比較，可以發現內部控制相關法律法規實施中存在的問題，作為進一步健全內部控制法律法規體系、優化內部控制執行機制的重要依據。

(2)投資者及其他利益相關者根據內部控制評價報告可以瞭解企業內部控制水平，評估企業抗風險能力和持續經營實力，從而為投資決策和正確行使相關權利奠定基礎。必要時，投資者及其他利益相關者還可依據內部控制評價報告，有的放矢地進行調查研究和實地考察，促進企業持續完善內部控制系統。

(3)中介機構和研究機構可以通過研究分析內部控制評價報告，知悉企業內部控制發展現狀，在綜合運用比較分析、趨勢分析等方法的基礎上形成併發布內部控制研究報告，服務於監管部門、投資者和社會公眾。

內部控制評價是企業董事會對本企業內部控制有效性的自我評價，具有一定的主觀性，因此，在此基礎上形成的內部控制評價報告只能作為有關方面瞭解企業內部控制設計與運行情況的途徑之一。在使用內部控制評價報告時，還應注意與內部控制審計信息、內部控制監管信息、財務報告信息等相關信息結合使用，切實做到全面分析、綜合判斷、相互驗證。