下列屬於企業內部控制缺陷整改的是
Ⅰ 企業內部控制的重大缺陷是什麼
就是內控制度,不完善或者不合理的地方
Ⅱ 下列各項中,表明內部控制環境存在缺陷的有
下列各項中,表明內部控制環境存在缺陷的有(ABD)
A.甲企業為上市公司內,其關鍵管容理人員在母公司兼職,在該人員的指令下,上市公司承擔了母公司發生的捐款
B.乙企業為降低生產成本,減少環保投入,致使大量污水排入周邊水域,造成環境污染
D.丁企業的企業文化是「不惜一切代價做大市場」
Ⅲ 內部控制缺陷包括( )幾種缺陷
根據《企業內部控制來評價指引》第源四章 內部控制缺陷的認定所述
第十六條內部控制缺陷包括設計缺陷和運行缺陷。企業對內部控制缺陷的認定,應當以日常監督和專項監督為基礎,結合年度內部控制評價,由內部控制評價部門進行綜合分析後提出認定意見,按照規定的許可權和程序進行審核後予以最終認定。
第十七條企業在日常監督、專項監督和年度評價工作中,應當充分發揮內部控制評價工作組的作用。內部控制評價工作組應當根據現場測試獲取的證據,對內部控制缺陷進行初步認定,並按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟後果低於重大缺陷,但仍有可能導致企業偏離控制目標。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具體認定標准,由企業根據上述要求自行確定。
Ⅳ 多選 內部控制缺陷一般可分為( )
內部控制缺陷是指公司內部控制的設計或運行無法合理保證內部控制目標的實現。
1、按照內部控制缺陷的本質分類
(1)設計缺陷
設計缺陷是指企業缺少為實現控制目標的必需控制,或現存的控制並不合理及未能滿足控制目標。分為系統的缺陷和手工的缺陷。
(2)運行缺陷
運行缺陷是指設計合理及有效的內部控制,但在運作上沒有被正確地執行。包括不恰當的人員執行,未按設計的方式運行,如頻率不當等。例如:「物資采購申請金額已超其采購許可權,卻未向上級公司申請安排大宗物品采購」(這存在許可權管理規定,卻未在實際操作中妥善執行)。
2、按照內部控制嚴重程度分類
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
Ⅳ 1我國上市公司內部控制的主要問題 1.1.控制環境不良 1.2風險意識不強 1.3控制活動不當
這是內部控制五要素,上市公司不可能在五個方面都有問題的,全部有問題也不叫主要問題了。
參考資料:
《企業內部控制基本規范》由財政部、證監會、審計署、銀監會、保監會聯合制定,於2008年6月28日發布,自2009年7月1日起施行。
企業內部控制基本規范
二OO八年五月二十二日
編輯本段第一章 總 則第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法,制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
編輯本段第二章 內部環境第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五)有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
編輯本段第三章 風險評估第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研究開發、技術投入、信息技術運用等自主創新因素。
(四)財務狀況、經營成果、現金流量等財務因素。
(五)營運安全、員工健康、環境保護等安全環保因素。
(六)其他有關內部風險因素。
第二十三條 企業識別外部風險,應當關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二)法律法規、監管要求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自然災害、環境狀況等自然環境因素。
(六)其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
編輯本段第四章 控制活動第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
編輯本段第五章 信息與溝通第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理及其他高級管理人員濫用職權。
(四)相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
編輯本段第六章 內部監督第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
Ⅵ 我國企業內部控制存在的問題是什麼
(一)內部控制目標過於單一
內部控制的根本在於內部控制目標的定位。內部控制目標要求企業將近期利益與長遠利益結合起來,在企業經營管理中做出符合戰略要求,有利於企業提升可持續發展的能力和創造長久價值的策略選擇。然而實踐中,企業在制定內部控制制度時,往往把目標僅局限於杜絕可能發生的一些舞弊、錯誤上,使得目標過於單一。
(二)內部控制環境不完善
內部控制環境規定企業的紀律和構架,影響經營管理目標的制定,塑造企業文化氛圍並影響員工的控制意識,是企業建立和實施內部控制的基礎。目前企業內部環境或多或少存在著組織結構不合理、風險管理意識薄弱、內部審計缺乏獨立性、忽視企業文化建設等問題,使得內部控制的作用不能有效發揮,嚴重影響企業的健康發展。
(三)內部控制制度不健全
我國有很多企業建立的內部控制制度存在著內容不完整、設計不合理等問題,部分企業甚至根本沒意識到內部控制制度的重要性,未制定內部控制制度,還有更多的企業已經制定了企業內部控制制度,但僅作為應付上級部門檢查用,失去了制度的剛性和嚴肅性,使制度流於形式,致使出現問題後常常是互相推卸責任。
(四)內部控制評價不夠重視
企業往往沒有考慮內部控制對企業的長效作用,認為評價內部控制投入過大而不能實現收益,所以不值得對內部控制的評價。或者缺乏評價主體的層次,只有中間管理層和內部審計部門參與評價,高層領導和基層員工參與度較低,這種中層管理層既是裁判員又是運動員的評價主體,容易造成內部控制評價結果缺乏權威性。
Ⅶ 內部控制評價報告需要披露的8項內容是什麼
四、內部控制評價報告
企業應當根據內部控制評價結果和整改情況,編制內部控制評價報告。內部控制評價報告至少應當包括下列內容:
(1)組織實施內部控制評價的總體情況;
(2)內部控制責任主體的聲明;
(3)內部控制評價的范圍和內容;
(4)內部控制評價的標准和依據;
(5)內部控制評價的程序和方法;
(6)內部控制重大缺陷及其認定情況;
(7)內部控制重大缺陷的整改措施及責任追究情況;
(8)內部控制有效性的結論;
存在一個或多個內部控制重大缺陷的,應當作出內部控制無效的結論。
《深圳證券交易所上市公司內部控制指引》自我評價報告至少應包括以下內容:
(1)對照本指引及有關規定,說明公司內部控制制度是否建立健全和有效運行,是否存在缺陷;
(2)說明本指引重點關注的控制活動的自查和評估情況;
(3)說明內部控制缺陷和異常事項的改進措施(如適用);
(4)說明上一年度的內部控制缺陷及異常事項的改善進展情況(如適用)
《上海證券交易所上市公司內部控制指引》公司內部控制自我評估報告至少應包括如下內容:
(1)內控制度是否建立健全;
(2)內控制度是否有效實施;
(3)內部控制檢查監督工作的情況;
(4)內控制度及其實施過程中出現的重大風險及其處理情況;
(5)對本年度內部控制檢查監督工作計劃完成情況的評價;
(6)完善內控制度的有關措施;
(7)下一年度內部控制有關工作計劃
Ⅷ 下列關於內部控制缺陷的提法中,不正確的是
答案是C。正確的陳述應為:內部控制存在的缺陷,按嚴重程度分為重大缺陷、重要缺陷和一般缺陷。
Ⅸ 企業內部控制審計指引實施意見的關於控制缺陷評價
內部控制存在的缺陷包括設計缺陷和運行缺陷。
設計缺陷是指缺少為實現控制目標所必需的控制,或現有控制設計不適當、即使正常運行也難以實現預期的控制目標。
運行缺陷是指現存設計適當的控制沒有按設計意圖運行,或執行人員沒有獲得必要授權或缺乏勝任能力,無法有效地實施內部控制。
內部控制存在的缺陷,按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷是內部控制中存在的、可能導致不能及時防止或發現並糾正財務報表出現重大錯報的一項控制缺陷或多項控制缺陷的組合。
重要缺陷是內部控制中存在的、其嚴重程度不如重大缺陷但足以引起負責監督被審計單位財務報告的人員(如審計委員會或類似機構)關注的一項控制缺陷或多項控制缺陷的組合。
一般缺陷是內部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。 注冊會計師應當評價其識別的各項控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成內部控制的重大缺陷。但是,在計劃和實施審計工作時,不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。
控制缺陷的嚴重程度取決於:
(1)控制不能防止或發現並糾正賬戶或列報發生錯報的可能性的大小;
(2)因一項或多項控制缺陷導致的潛在錯報的金額大小。
控制缺陷的嚴重程度與錯報是否發生無關,而取決於控制不能防止或發現並糾正錯報的可能性的大小。
在評價一項控制缺陷或多項控制缺陷的組合是否可能導致賬戶或列報發生錯報時,注冊會計師應當考慮的風險因素包括:
(1)所涉及的賬戶、列報及其相關認定的性質;
(2)相關資產或負債易於發生損失或舞弊的可能性;
(3)確定相關金額時所需判斷的主觀程度、復雜程度和范圍;
(4)該項控制與其他控制的相互作用或關系;
(5)控制缺陷之間的相互作用;
(6)控制缺陷在未來可能產生的影響。
評價控制缺陷是否可能導致錯報時,注冊會計師無需將錯報發生的概率量化為某特定的百分比或區間。
如果多項控制缺陷影響財務報表的同一賬戶或列報,錯報發生的概率會增加。在存在多項控制缺陷時,即使這些缺陷從單項看不重要,但組合起來也可能構成重大缺陷。因此,注冊會計師應當確定,對同一重要賬戶、列報及其相關認定或內部控制要素產生影響的各項控制缺陷,組合起來是否構成重大缺陷。
在評價因一項或多項控制缺陷導致的潛在錯報的金額大小時,注冊會計師應當考慮的因素包括:
(1)受控制缺陷影響的財務報表金額或交易總額;
(2)在本期或預計的未來期間受控制缺陷影響的賬戶余額或各類交易涉及的交易量。
在評價潛在錯報的金額大小時,賬戶余額或交易總額的最大多報金額通常是已記錄的金額,但其最大少報金額可能超過已記錄的金額。通常,小金額錯報比大金額錯報發生的概率更高。
在確定一項控制缺陷或多項控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制的影響。在評價補償性控制是否能夠彌補控制缺陷時,注冊會計師應當考慮補償性控制是否有足夠的
精確度以防止或發現並糾正可能發生的重大錯報。 如果注冊會計師確定發現的一項控制缺陷或多項控制缺陷的組合將導致審慎的管理人員在執行工作時,認為自身無法合理保證按照適用的財務報告編制基礎記錄交易,應當將這一項控制缺陷或多項控制缺陷的組合視為存在重大缺陷的跡象。下列跡象可能表明內部控制存在重大缺陷:
(1)注冊會計師發現董事、監事和高級管理人員的任何舞弊;
(2)被審計單位重述以前公布的財務報表,以更正由於舞弊或錯誤導致的重大錯報;
(3)注冊會計師發現當期財務報表存在重大錯報,而被審計單位內部控制在運行過程中未能發現該錯報;
(4)審計委員會和內部審計機構對內部控制的監督無效。 如果被審計單位在基準日前對存在缺陷的控制進行了整改,整改後的控制需要運行足夠長的時間,才能使注冊會計師得出其是否有效的審計結論。注冊會計師應當根據控制的性質和與控制相關的風險,合理運用職業判斷,確定整改後控制運行的最短期間(或整改後控制的最少運行次數)以及最少測試數量。整改後控制運行的最短期間(或最少運行次數)和最少測試數量參見表2。
表2:整改後控制運行的最短期間(或最少運行次數)和最少測試數量 控制運行頻率 整改後控制運行的最短期間或最少運行次數 最少測試數量 每季1次 2個季度 2 每月1次 2個月 2 每周1次 5周 5 每天1次 20天 20 每天多次 25次(分布於涵蓋多天的期間,通常不少於15天) 25 如果被審計單位在基準日前對存在重大缺陷的內部控制進行了整改,但新控制尚沒有運行足夠長的時間,注冊會計師應當將其視為內部控制在基準日存在重大缺陷。
