2011年高级会计师考试辅导讲义-第七章 企业内部控制

2011年高级会计师考试辅导 高级会计实务 第七章企业内部控制一、内部控制目标內部控制的定义：內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。董事会：董事会是內部控制实施的主体之一，此外，董事会、董事长也应受内部控制制约。实施主体：董事会是决策者，经理层是执行者，监事会是监督者，他们都是內部控制实施的主体；此外，內部控制还需要全体员工的参与实施。过程：內部控制不能凌驾于企业经营活动之上，它必须嵌入企业生产经营的整个过程；过程是动态的，适合企业的才是最好的。内部控制的目标：是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。二、内部控制原则5项原则:即全面性、重要性、制衡性、适应性和成本效益原则。三、内部控制要素:内部环境、风险评估、控制活动、信息与沟通、内部监督（一）内部环境环境分为外部环境与内部环境，无论是制定战略还是实施内部控制，企业都需要首先对内、外部环境进行认真深入的审视。外部环境对企业内部控制的影响更多体现的是约束和规范，但不能把它作为内部控制系统的组成部分，因为它超出了企业的控制能力。内部环境主要包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估风险评估主要包括目标设定、风险识别、风险分析和风险应对。1.目标设定企业开展风险评估，应当准确识别与实现控制目标相关的内部风险与外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。2.风险识别企业在风险评估过程中，更应当关注引起风险的主要因素，应当准确识别与实现控制目标有关的内部风险和外部风险。3.风险分析企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。4.风险应对企业管理层在评估了相关风险的可能性和后果，以及成本效益之后要选择一系列策略使剩余风险处于期望的风险容限以内。常用的风险应对策略有：（1）风险规避、（2）风险承受、（3）风险降低、（4）风险分担。（三）控制活动 1.不相容职务分离控制 2.授权审批控制 3.会计系统控制 4.财产保护控制 5.预算控制 6.运营分析控制 7.绩效考评控制（四）信息与沟通信息与沟通的要件主要包括：信息质量、沟通制度、信息系统、反舞弊机制。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息须及时传递给董事会、监事会和经理层。反舞弊工作的重点包括：（1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；（3）董事、监事、经理及其他高级管理人员滥用职权；（4）相关机构或人员串通舞弊。为确保反舞弊工作落到实处，企业应当建立举报投诉制度和举报人保护制度，举报投诉制度和举报人保护制度应当及时传达至全体员工。（五）内部监督内部监督包括日常监督和专项监督。专项监督应当与日常监督有机结合，日常监督是专项监督的基础，专项监督是日常监督的补充，如果发现某专项监督需要经常性地进行，企业有必要将其纳入日常监督之中。四、内部控制的组织实施（一）内部控制的组织形式内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。1.董事会2.审计委员会3.监事会4.经理层5.内部控制部门6.内部审计部门7.财会部门8.其他职能部门考点二：企业层面控制 一、组织架构控制：主要风险；设计环节；运行环节 （一）组织架构设计与运行中的主要风险企业至少应当关注组织架构设计与运行中的下列风险：1.治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。2.内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。（二）组织架构设计环节的关键控制点及控制措施1.企业各级的职责2.组织架构设计需要考虑的因素企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。3.组织架构设计的要求（1）重大问题的集体决策或联签制度。（重大决策、重大事项、重要人事任免、大额资金支付业务）（2）避免业务重复或职能重叠。（3）明确岗位职责。（4）不相容职务分离。组织架构中的不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。二、发展战略控制：主要风险；制定环节；实施环节（一）发展战略制定与实施中的主要风险1.缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。2.发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。3.发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。（二）发展战略制定环节的关键控制点及控制措施企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上，综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素，制定发展目标。企业应当根据发展目标制定战略规划，明确企业发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。战略委员会主任通常由董事长兼任。（三）发展战略实施环节的关键控制点及控制措施1.企业应当根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。2.企业应当重视发展战略的宣传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。3.企业软硬件的配套4.发展战略的动态监控、评估与报告5.发展战略的调整三、人力资源控制：主要风险；引进与开发；使用与退出（一）人力资源管理中的主要风险1.人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。2.人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。3.人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。（二）人力资源引进与开发环节的关键控制点及控制措施企业招聘是保证员工素质的第一环节。企业人事部门应严格审查应聘人员的专业技术等因素，以便保证其能满足具体的工作要求。（三）人力资源使用与退出环节的关键控制点及控制措施企业应当建立和完善人力资源激励约束机制，从战略层面、管理层面，理性对待人力资源退出，致力促进企业人力资源系统良性循环。四、社会责任控制：主要风险；安全生产环节；产品质量环节；环境保护与资源节约环节；促进就业与员工权益保护环节（一）履行社会责任中的主要风险1.安全生产措施不到位，责任不落实，可能导致企业发生安全事故。2.产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。3.环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。4.促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。（二）安全生产环节的关键控制点及控制措施（三）产品质量环节的关键控制点及控制措施（四）环境保护与资源节约环节的关键控制点及控制措施企业应当按照国家有关环境保护与资源节约的规定，结合本企业实际情况，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。通过宣传教育等有效形式，不断提高员工的环境保护和资源节约意识。（五）促进就业与员工权益保护环节的关键控制点及控制措施促进员工就业是企业社会责任的重要体现，保障就业、稳定就业，是社会稳定和发展的大计。 在社保方面，企业应及时办理员工社会保险，企业应当加强职工代表大会和工会组织建设， 五、企业文化控制：主要风险；文化培育环节；文化评估环节（一）企业文化建设中的主要风险1.缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。2.缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。3.缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。4.忽视企业间的文化差异和理念冲突，可能导致并购重组失败。（二）企业文化培育环节的关键控制点及控制措施企业文化可以从价值观、企业精神、伦理道德、管理宗旨到规章制度、员工行为、企业形象等方面，以规范严谨的方式，构建自己的体系，营造起企业的精神家园，为企业发展长久战略提供源源不断的精神和思想动力。董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用。（三）企业文化评估环节的关键控制点及控制措施企业文化评估是企业文化建设与创新的重要环节。企业应当建立企业文化评估制度，明确评估的内容、程序和方法，落实评估责任制，避免企业文化建设流于形式。考点三业务层面控制 一、资金活动控制：主要风险；筹资；投资；资金运营（一）资金活动中的主要风险1.筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。2.投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。3.资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。4.资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。（二）筹资活动中的关键控制点及控制措施1.岗位的分工与授权批准2.筹资活动的业务流程（关注筹资方案论证、筹资方案审批、资金的使用）（三）投资活动中的关键控制点及控制措施1.职责分工与授权批准控制2.投资活动业务流程（关注投资方案可行性论证、投资方案审批、投资项目跟踪）（四）资金营运环节企业资金营运内部控制的主要目标是：第一，保持生产经营各环节资金供求的动态平衡。第二，促进资金合理循环和周转，提高资金使用效率。第三，确保资金安全。二、采购业务控制：主要风险；购买环节；付款环节（一）采购活动中的主要风险1.采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。2.供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。3.采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。（二）购买环节的关键控制点及控制措施1.建立采购申请制度；2.按照预算执行进度办理请购手续；3.建立供应商评估和准入制度；4.合理选择采购方式；5.建立科学的定价机制；6.建立严格的验收制度。同时，注意企业采购业务的不相容岗位：（1）请购与审批。（2）供应商的选择与审批。（3）采购合同协议的拟订、审核与审批。（4）采购、验收与相关记录。（三）付款环节的关键控制点及控制措施（1）企业应当加强采购付款的管理。（2）企业应当加强预付账款和定金的管理。（3）企业应当加强对采购活动的会计系统控制。（4）企业应当建立退货管理制度。三、资产管理控制：主要风险；存货；固定资产；无形资产（一）资产管理中的主要风险1.存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断。2.固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。3.无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。关注：四、销售业务控制：主要风险；销售环节；收款环节（一）销售活动中的主要风险1.销售政策和策略不当，市场预测不准确，销售渠道管理不当等，可能导致销售不畅、库存积压、经营难以为继。2.客户信用管理不到位，结算方式选择不当，账款回收不力等，可能导致销售款项不能收回或遭受欺诈。3.销售过程存在舞弊行为，可能导致企业利益受损。五、研究与开发控制：主要风险；立项与研究；开发与保护（一）研究与开发活动中的主要风险1.研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。2.研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败。3.研究成果转化应用不足、保护措施不力，可能导致企业利益受损。企业应当根据发展战略，结合市场开拓和技术进步要求，科学制定研发计划，强化研发全过程管理，规范研发行为，促进研发成果的转化和有效利用，不断提升企业自主创新能力。（二）立项与研究环节的关键控制点及控制措施1.企业应当按照规定的权限和程序对研发项目进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。3.企业应当建立研发活动评估制度六、工程项目控制：主要风险；立项；招标；造价；建设；验收（一）工程项目管理中的主要风险1.立项缺乏可行性研究或者可行性研究流于形式、决策不当、盲目上马，可能导致难以实现预期效益或项目失败。2.项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。3.工程造价信息不对称，技术方案不落实，概预算脱离实际，可能导致项目投资失控。4.工程物资质次价高、工程监理不到位、项目资金不落实，可能导致工程质量低劣，进度延迟或中断。5.竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。七、担保业务控制：主要风险；评估与审批；执行与监督（一）担保业务活动中的主要风险1.对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈。2.对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任。3.担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。（二）调查评估与审批环节的关键控制点及控制措施1.企业对担保申请人出现以下情形之一的，不得提供担保：（1）担保项目不符合国家法律法规和本企业担保政策的。（2）已进入重组、托管、兼并或破产清算程序的。（3）财务状况恶化、资不抵债、管理混乱、经营风险较大的。（4）与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。（5）与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。2.企业应当建立担保授权和审批制度，重大担保业务，应当报经董事会或类似权力机构批准。其中上市公司须经股东大会审核批准的对外担保，包括但不限于下列情形：八、业务外包控制：主要风险；承包方选择；外包业务实施 （一）业务外包活动中的主要风险1.外包范围和价格确定不合理、承包方选择不当，可能导致企业遭受损失。2.业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。3.业务外包存在商业贿赂等违法行为，可能导致企业相关人员涉案。（二）承包方选择环节的关键控制点及控制措施1.企业应当综合考虑成本效益原则，权衡利弊，避免将核心业务外包。2.企业应当根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，拟定实施方案，按照规定的权限和程序审核批准。总会计师或分管会计工作的负责人应当参与重大业务外包的决策。重大业务外包方案应当提交董事会或类似权力机构审批。企业应当按照批准的业务外包实施方案选择承包方。九、财务报告控制：主要风险；编制；对外提供；分析利用 （一）财务报告过程中的主要风险1.编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损。2.提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序。3.不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。（二）财务报告编制环节的关键控制点及控制措施（三）财务报告对外提供环节的关键控制点及控制措施（四）财务报告分析利用环节的关键控制点及控制措施十、全面预算控制：主要风险；编制；执行；考核 （一）预算管理中的主要风险1.不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营。2.预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现。3.预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。（二）预算编制环节的关键控制点及控制措施企业全面预算应当报经股东（大）会审议批准。批准后，应当以文件形式下达执行。（三）预算执行环节的关键控制点及控制措施1.企业应当加强对预算执行的管理，明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等，落实预算执行责任制，确保预算刚性，严格预算执行。2.企业全面预算一经批准下达，各执行单位应当认真组织实施，将预算指标层层分解，从横向和纵向落实到内部各部门、各环节和各岗位，形成全方位的预算执行责任体系。3.企业应当根据全面预算管理要求，组织各项生产经营活动和投融资活动，严格预算执行和控制。4.企业预算管理工作机构应当加强与各预算执行单位的沟通，运用财务信息和其他相关资料监控预算执行情况，采用恰当方式及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响，促进企业全面预算目标的实现。5.企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度，定期召开预算执行分析会议，通报预算执行情况，研究、解决预算执行中存在的问题，提出改进措施。6.企业批准下达的预算应当保持稳定，不得随意调整。十一、合同管理控制：主要风险；订立；履行 （一）合同管理中的主要风险企业应当关注与合同管理有关的下列风险：1.未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。2.合同未全面履行或监控不当，可能导致企业诉讼失败、经济利益受损。3.合同纠纷处理不当，可能损害企业信誉和形象。（二）合同订立环节的关键控制点及控制措施十二、内部信息传递控制：主要风险；报告形成；使用 （一）内部信息传递过程中的主要风险1.内部报告系统缺失，功能不健全，内容不完整，可能影响生产经营有序运行。2.内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。3.内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。（二）内部报告形成环节的关键控制点及控制措施十三、信息系统控制：主要风险；开发；运用于维护（一）信息系统开发、运行与维护过程中的主要风险1.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。2.系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。3.系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。（二）信息系统开发环节的关键控制点及控制措施考点四：内部控制评价企业董事会或类似权力机构应当定期对內部控制的有效性进行全面评价、形成评价结论、出具评价报告。评价主体：董事会或类似权力机构评价性质：自我评价评价内容：內部控制设计的有效性；內部控制运行的有效性实施部门：内部审计部门或其他专门机构一、内部控制评价的原则（一）全面性原则内部控制评价应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项，对实现控制目标的各个方面进行全面、系统、综合评价。（二）重要性原则内部控制评价应当在全面评价的基础上，以风险为导向，根据风险发生的可能性及其对实现控制目标的影响程度，确定需要评价的重要业务单位、重大业务事项和高风险领域。（三）客观性原则内部控制评价应当结合企业的行业环境、发展阶段、经营规模、业务特点等经营实际，准确揭示经营管理中的风险状况，以事实为依据，如实反映内部控制设计与运行的有效性，确保评价结果有充足且适当的证据支持。二、内部控制评价的内容与核心指标围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，并建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。三、内部控制评价的程序企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价工作。内部控制评价的具体组织实施工作可以授权给内部审计部门或专门机构负责。（一）设置内部控制评价部门被授权的内部审计部门或其他专门机构。具备条件：权威（经董事会授权）；独立；专业胜任；职业道德；沟通与有效。（二）制定评价工作方案评价工作方案既可以全面评价为主，也可以根据需要采用重点评价的方式，一般而言，内部控制建立与实施初期，实施全面综合评价有利于推动内部控制工作的深入有效开展；内部控制系统趋于成熟后，企业可在全面评价的基础上，更多地采用重点评价或专项评价，以提高内部控制评价的效率和效果。（六）编报评价报告报送企业经理层、董事会和监事会，由董事会最终审定后对外披露或以其他形式加以合理利用。四、内部控制评价的方法个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法， 五、内部控制缺陷认定（一）内部控制缺陷的定义与分类 分类：1.设计缺陷和运行缺陷2.财务报告内部控制缺陷和非财务报告内部控制缺陷财务报告内部控制缺陷：财务报表缺陷；会计基础工作缺陷；与财务报告密切关联的信息系统控制缺陷非财务报告内部控制缺陷：虽未直接影响财务报告的真实性和完整性，但影响其他內部控制目标的实现3.重大缺陷、重要缺陷和一般缺陷重大缺陷：严重影响内控的有效性，导致企业无法及时发现或防范严重偏离控制目标的情形。重要缺陷：低于重大缺陷，但有较大可能导致企业无法及时发现或防范严重偏离控制目标的情形一般缺陷：除重大缺陷和重要缺陷以外的缺陷。（二）内部控制缺陷的认定标准1.财务报告内部控制缺陷的认定标准财务报告内部控制缺陷的认定标准由该缺陷可能导致财务报表错报的重要程度来确定，这种重要程度主要取决于两方面因素：第一，该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报；第二，该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。 重大缺陷。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报，就应将该缺陷认定为重大缺陷。合理可能性是指大于微小可能性（几乎不可能发生）的可能性，对合理可能性的理解涉及评价人员的职业判断，且这种判断在不同评价期间应保持一致。重大错报中的“重大”，涉及企业确定的财务报表的重要性水平。一般而言，企业可以采用绝对金额法（如规定金额超过10 000元的错报应当认定为重大错报）或相对比例法（例如，规定超过净利润5%的错报应当认定为重大错报）来确定重要性水平。如果企业的财务报告内部控制存在一项或多项重大缺陷，就不能得出该企业的财务报告内部控制有效的结论。重要缺陷。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报，就应将该缺陷认定为重要缺陷。重要缺陷并不影响企业财务报告内部控制的整体有效性，但是应当引起董事会和经理层的重视。对于这类缺陷，应当及时向董事会和经理层报告，因此也称为“应报告情形”。一般缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷，应认定为一般缺陷。2.非财务报告内部控制缺陷的认定标准（1）定量标准（2）定性标准3.常见的內部控制存在重大缺陷情形当有确凿证据表明企业在评价期末存在下列情形之一时，通常应认定为内部控制重大缺陷：企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见；企业审计委员会和内部审计机构未能有效发挥监督职能；企业董事、监事和高级管理人员已经或者涉嫌舞弊，或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响；企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故，给企业造成重要损失和不利影响，或者遭受重大行政监管处罚。上述控制缺陷如果对企业财务报表的真实可靠性产生影响，则为财务报告内部控制重大缺陷；如果不影响财务报表的真实可靠，则为非财务报告内部控制重大缺陷。（三）内部控制缺陷的报告和整改企业内部控制评价部门应当编制内部控制缺陷认定汇总表，结合日常监督和专项监督过程中发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，按照规定的权限和程序进行审核后予以最终认定。1.内部控制缺陷报告内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情况考虑是否需要向董事会及其审计委员会、监事会报告；对于重大缺陷，应当及时向董事会及其审计委员会、监事会和经理层报告。如果出现不适合向经理层报告的情形，如存在与经理层舞弊相关的内部控制缺陷，或存在经理层凌驾于内部控制之上的情形等，应当直接向董事会及其审计委员会、监事会报告。企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限，一般缺陷、重要缺陷应定期报告，重大缺陷即时报告。2.内部控制缺陷整改企业对于认定的内部控制缺陷，应当制定内部控制缺陷整改方案，按规定权限和程序审批后执行，即明确内部各管理层级和单位整改的职责分工，确保内部控制设计与运行的主要问题和重大风险得到及时解决和有效控制。对于认定的重大缺陷，还应及时采取应对策略，切实将风险控制在可承受度之内，并追究有关机构或相关人员的责任。通常：董事会应负责重大缺陷的整改，接受监事会的监督。经理层负责重要缺陷的整改，接受董事会的监督。内部有关单位负责一般缺陷的整改，接受经理层的监督。内部控制缺陷整改方案一般包括整改目标、内容、步骤、措施、方法和期限等，整改期限超过一年的，还应在整改方案中明确近期目标和远期目标以及对应的整改工作任务等。六、内部控制评价报告 （一）内部控制评价报告的内容内部控制评价报告是内部控制评价工作的结论性成果，一般包括下列内容：1.董事会对内部控制报告真实性的声明。2.内部控制评价工作的总体情况。3.内部控制评价的依据。4.内部控制评价的范围。5.内部控制评价的程序和方法。6.内部控制缺陷及其认定。7.内部控制缺陷的整改情况。8.内部控制有效性的结论。（二）内部控制评价报告的编制1.编制时间：定期和不定期；2.编制主体：单个企业和企业集团的母公司3.编制程序（三）内部控制评价报告的报送内部控制评价报告报经董事会批准后对外披露或报送相关主管部门。上市公司年度内部控制评价报告必须向社会公开披露，接受社会监督，为投资者和社会公众决策提供依据；非上市企业的内部控制评价报告须按规定报送财政等监管部门，接受政府的监督检查。内部控制评价报告通常应于基准日后4个月内报出。（四）内部控制评价报告的使用使用者包括政府监管部门、投资者及其他利益相关者、中介机构、研究机构等。考点五内部控制审计 一、内部控制审计的定义 内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是内部控制外部评价的重要形式之一。内部控制审计是一项专门的鉴证业务。内部控制审计的范围限于对特定基准日内部控制设计与运行的有效性进行审计。被审计单位管理层应当就内部控制的有效性提供书面认定。责任划分。注意：内部控制审计与相关业务的区别1.内部控制审计与内部控制评价内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。三、內部控制审计报告 （一）审计报告内容（二）审计意见类型无保留审计意见；带强调段的无保留意见；否定意见；无法表示意见。（三）审计期后事项 第12页