企業(yè)內(nèi)部控制評價體系(-)課件

主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第一層次：內(nèi)部控制規(guī)制的定位和相關(guān)利益主體的相互平衡第二層次：內(nèi)部控制的相關(guān)規(guī)制體系第三層次：內(nèi)部控制的評價標(biāo)準第四層次：內(nèi)部控制管理層評價和外部審計的實施標(biāo)準第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第一層次：內(nèi)部控第一層次：內(nèi)部控制規(guī)制的定位和相關(guān)利益主體的相互平衡這一層次需要解決規(guī)制本身的出發(fā)點和歸宿問題，即它應(yīng)該達到什么目標(biāo)、內(nèi)部控制范疇的界定、主要保護誰的利益、出現(xiàn)利益不平衡時應(yīng)該如何解決等等基本理論問題。例如：以監(jiān)管為出發(fā)點的內(nèi)部控制，主要是為了實現(xiàn)一定的監(jiān)管目標(biāo)。比較典型的代表是美國，試圖通過財務(wù)報告內(nèi)部控制評價的強制要求確保財務(wù)報告的可靠性。以企業(yè)內(nèi)部管理需要為出發(fā)點的內(nèi)部控制評價，主要是為實現(xiàn)企業(yè)的目標(biāo)服務(wù)。比較典型的就是大型企業(yè)自發(fā)的內(nèi)部控制評價與報告。第一層次：內(nèi)部控制規(guī)制的定位和相關(guān)利益主體的相互平衡第二層次：內(nèi)部控制的相關(guān)規(guī)制體系解決了規(guī)制的出發(fā)點和歸宿問題后，應(yīng)該考慮規(guī)制體系的構(gòu)成問題。即一個完善的內(nèi)部控制規(guī)制體系應(yīng)該包括哪些層次的法規(guī)或條例組成，以及各個層次的規(guī)制應(yīng)該由什么機構(gòu)負責(zé)制定和檢查監(jiān)督等。例如美國的規(guī)制體系由SOX法案、SEC規(guī)則、PCAOB審計準則、COSO內(nèi)控標(biāo)準等構(gòu)成。第二層次：內(nèi)部控制的相關(guān)規(guī)制體系解決了規(guī)制第三層次：內(nèi)部控制的評價標(biāo)準在上述兩個層次層解決了目的和動機之后，我們需要回答我們的內(nèi)部控制是什么樣子的，它的內(nèi)容及內(nèi)容之間的內(nèi)在邏輯關(guān)系，基于我國的國情，中央企業(yè)、上市公司和中小企業(yè)的內(nèi)部控制有什么不同，主要側(cè)重于公司治理層面還是公司管理層面等。（例如美國所采用的COSO框架）第三層次：內(nèi)部控制的評價標(biāo)準在上述兩個層次第四層次：內(nèi)部控制管理層評價和外部審計的實施標(biāo)準內(nèi)部控制評價和審計的標(biāo)準，即怎么樣對企業(yè)的內(nèi)部控制進行評價、如何審計、評價和審計的標(biāo)準是什么、方法是什么、程序是什么，以及如何保證評價和審計的效率和質(zhì)量等。第四層次：內(nèi)部控制管理層評價和外部審計的實施標(biāo)準主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制體系美、英國上市公司內(nèi)部控制評價規(guī)制體系特點構(gòu)成評價內(nèi)容評價目標(biāo)報告體系美、英內(nèi)部控制評價規(guī)制體系的比較中國企業(yè)內(nèi)部控制評價規(guī)制體系第二部分內(nèi)部控制的評價規(guī)制體系美、英國上市公司內(nèi)部控制由SEC和實施證券交易規(guī)則的條文性法規(guī)組成層次分明、系統(tǒng)的內(nèi)部控制規(guī)制體系規(guī)制特點規(guī)制構(gòu)成SOX法案

302條款

404條款SEC規(guī)則

最終規(guī)則

解釋指南PCAOB審計準則ASNo.5相關(guān)審計準則COSO內(nèi)控標(biāo)準

整合框架

風(fēng)險管理

小規(guī)模公司指南特點、構(gòu)成、評價內(nèi)容規(guī)制角度，SEC選用“財務(wù)報告內(nèi)部控制”公司管理實務(wù)，廣泛應(yīng)用COSO“內(nèi)部控制”和“風(fēng)險管理”評價內(nèi)容市場決定和調(diào)節(jié)的原則普通法與公司法上市規(guī)則聯(lián)合規(guī)則Turnbull指南公司治理導(dǎo)向的內(nèi)部控制,內(nèi)部控制擴展到所有重要控制控制活動、信息與溝通過程、監(jiān)督內(nèi)部控制系統(tǒng)持續(xù)有效的過程美國英國由SEC和實施證券交易規(guī)則的條文性法規(guī)組成規(guī)制特點規(guī)制構(gòu)成管理層對財務(wù)報告內(nèi)部控制的有效性出具評價結(jié)論注冊會計師對財務(wù)報告內(nèi)部控制的有效性出具審計意見評價目標(biāo)評價目標(biāo)、報告體系對外報告：管理層責(zé)任聲明具體的有效性評價結(jié)論報告體系對內(nèi)報告－審計委員會：重大缺陷舞弊行為審計師報告：對管理層評價的意見（AS5中已取消）對內(nèi)部控制的審計意見董事會：審查管理層的報告并做年度評價，承擔(dān)披露責(zé)任管理層：監(jiān)督內(nèi)控，并向董事會提供定期報告內(nèi)部控制報告：包括一些有意義的、高層次的信息，反映公司如何應(yīng)用聯(lián)合規(guī)則C.2原則，適用“遵守或解釋”原則注冊會計師：審查內(nèi)部控制有關(guān)遵循聲明，評價公司公布內(nèi)部控制聲明是否有文檔記錄的證明、是否適當(dāng)反映了董事會審查內(nèi)部控制系統(tǒng)的過程；如果遵循聲明與實際情況不一致，審計告中要增加一個說明段董事會對發(fā)布聲明，說明如何遵守《聯(lián)合規(guī)則》的C.2原則（董事會應(yīng)當(dāng)維持一套健全的內(nèi)部控制系統(tǒng)，以保護股東的投資和公司的資產(chǎn)）。注冊會計師審查董事會的遵守聲明，看與實際情況是否一致美國英國管理層對財務(wù)報告內(nèi)部控制的有效性出具評價結(jié)論評價目標(biāo)評價目法規(guī)的實施必須遵守可以不遵守，只需解釋原因評價標(biāo)準只給出適當(dāng)標(biāo)準應(yīng)當(dāng)滿足的條件，大多采用COSO框架原則基礎(chǔ)的評價標(biāo)準－Turnbull指南評價范圍財務(wù)報告內(nèi)部控制涵蓋所有重要的內(nèi)部控制評價方法《評價指南》－自上而下、風(fēng)險基礎(chǔ)的方法風(fēng)險基礎(chǔ)方法責(zé)任主體公司董事會和管理層負責(zé)評價公司的內(nèi)部控制公司的管理層負責(zé)評價公司的內(nèi)部控制評價與披露管理層需要在年度末對財務(wù)報告內(nèi)部控制的有效性進行評價，并在對外的內(nèi)部控制報告中陳述評價結(jié)果，對內(nèi)部控制的有效性給出明確的結(jié)論董事會每年至少一次對內(nèi)部控制的有效性進行審核，但在對外報告中只是原則性的要求披露對《聯(lián)合規(guī)則》有關(guān)內(nèi)部控制規(guī)定的遵循情況，而不必對內(nèi)部控制的有效性給出確切的結(jié)論和公開說明CPA的責(zé)任對內(nèi)部控制出具審計意見審查董事會的遵守聲明評價結(jié)論給出內(nèi)部控制是否有效的結(jié)論只說明遵循情況或說明沒有遵循的原因效果對SOX法案以及SEC相關(guān)法規(guī)的遵守既幫助企業(yè)遵守相關(guān)法規(guī)，又反映優(yōu)良的業(yè)務(wù)實踐美、英內(nèi)部控制評價規(guī)制體系比較美國英國項目結(jié)論采取“評價小口徑內(nèi)部控制+有效性披露”的規(guī)則導(dǎo)向的模式采取“評價大口徑內(nèi)部控制+遵循披露”的規(guī)則導(dǎo)向的模式法規(guī)的實施必須遵守可以不遵守，只需解釋原因評價標(biāo)準只給出適當(dāng)中國企業(yè)內(nèi)部控制評價規(guī)制體系規(guī)制體系現(xiàn)狀分析規(guī)制體系的建設(shè)方向中國企業(yè)內(nèi)部控制評價規(guī)制體系規(guī)制體系現(xiàn)狀分析規(guī)制體系現(xiàn)狀分析參與部門多，行業(yè)特色濃，缺乏統(tǒng)一的規(guī)制和標(biāo)準規(guī)制特點規(guī)制具體構(gòu)成《會計法》-人大《內(nèi)部會計控制規(guī)范》-財政部《審計準則》-中注協(xié)《證券公司內(nèi)部控制》-證監(jiān)會法規(guī)《商業(yè)銀行內(nèi)部控制》-銀監(jiān)會法規(guī)各法規(guī)定位參差不齊，目標(biāo)體系的邏輯和層次不夠清晰缺乏統(tǒng)一、內(nèi)在一致的概念體系內(nèi)部控制評價內(nèi)涵與目標(biāo)涉及會計控制、管理控制、內(nèi)部控制、風(fēng)險管理與COSO內(nèi)部控制框架結(jié)構(gòu)和要素類似，具體內(nèi)容存在一些差別內(nèi)部控制評價內(nèi)容與結(jié)構(gòu)評價存在自愿和強制評價主體可以是CPA或企業(yè)法規(guī)沒有對企業(yè)的自我評價在方法程序上作出具體規(guī)范內(nèi)部控制評價與報告規(guī)制體系現(xiàn)狀分析參與部門多，行業(yè)特色濃，缺乏統(tǒng)一的規(guī)制和標(biāo)準項目上交所深交所內(nèi)部控制的內(nèi)容與COSO企業(yè)風(fēng)險管理的概念相似與COSO內(nèi)部控制的概念相似內(nèi)部控制的目標(biāo)經(jīng)營、報告和合規(guī)經(jīng)營、報告、合規(guī)和資產(chǎn)安全責(zé)任主體董事會內(nèi)部控制的結(jié)構(gòu)8要素結(jié)構(gòu)，與COSO企業(yè)風(fēng)險管理框架相似內(nèi)部控制的評價自我評估報告說明內(nèi)部控制制度是否建立健全和有效運行會計師事務(wù)所對公司內(nèi)部控制自我評估報告的核實評價意見年度審計的注冊會計師對財務(wù)報告內(nèi)部控制情況出具評價意見；如果有異議，公司加專項說明特點風(fēng)險管理＋有效性結(jié)論＋CPA的核實內(nèi)部控制＋有效性結(jié)論＋CPA對財務(wù)報告內(nèi)部控制的評價意見規(guī)制現(xiàn)狀分析項目上交所深交所內(nèi)部控制的內(nèi)容與COSO企業(yè)風(fēng)險管理的概規(guī)制體系的建設(shè)方向1、建立健全相關(guān)法案：修改《公司法》、《會計法》等相關(guān)法規(guī)，明確公司的相關(guān)責(zé)任規(guī)范內(nèi)部控制標(biāo)準的制定機制，提高內(nèi)部控制標(biāo)準委員會的權(quán)威性建立《公司法》+《會計法》+《上市公司信息披露規(guī)則》三位一體的強制實施機制2、制定和發(fā)布統(tǒng)一標(biāo)準：統(tǒng)一標(biāo)準。統(tǒng)一平臺、內(nèi)在一致的內(nèi)部控制概念體系從公司最佳實踐出發(fā)，選擇泛義內(nèi)部控制概念，借鑒COSO內(nèi)部控制和風(fēng)險管理，考慮公司戰(zhàn)略目標(biāo)，體現(xiàn)內(nèi)部控制對公司經(jīng)營管理的價值在統(tǒng)一內(nèi)部控制標(biāo)準的前提下，區(qū)分企業(yè)規(guī)模大小規(guī)定內(nèi)部控制目標(biāo)和構(gòu)成要素等基本內(nèi)容3、制定和發(fā)布統(tǒng)一的評價實施標(biāo)準和審計準則：企業(yè)內(nèi)部控制評價實施標(biāo)準＋內(nèi)部控制審計準則規(guī)定基本的評價方法和程序，允許企業(yè)根據(jù)實際情況作出調(diào)整選擇風(fēng)險基礎(chǔ)的評價方法，注重效率和成本效益5、加強標(biāo)準的國際協(xié)調(diào)：內(nèi)部控制標(biāo)準的技術(shù)屬性：接軌與趨同內(nèi)部控制標(biāo)準的經(jīng)濟與政治屬性：通過協(xié)調(diào)，實現(xiàn)互認建設(shè)方向4、建立上市公司內(nèi)制部控評價報告體系：報告的責(zé)任主體報告的類型

報告的范圍報告的審計

報告的內(nèi)容規(guī)制體系的建設(shè)方向1、建立健全相關(guān)法案：2、制定和發(fā)布統(tǒng)一標(biāo)上市公司內(nèi)部控制評價報告體系1、報告的責(zé)任主體：以董事會為主，以總經(jīng)理為輔，由董事長和總經(jīng)理負責(zé)評價和報告內(nèi)部控制，并對評價結(jié)論簽字確認

2、報告的類型：

對外——隨年度財務(wù)報告一起對外報出，向資本市場及相關(guān)部門呈報對內(nèi)——對監(jiān)事會、股東大會定期報告企業(yè)內(nèi)部控制的運行情況3、評價和報告的范圍：對外——主要針對財務(wù)報告內(nèi)部控制對內(nèi)——涵蓋包括合規(guī)、報告、經(jīng)營和戰(zhàn)略目標(biāo)在內(nèi)的完整的內(nèi)部控制5、報告的內(nèi)容：對外——董事會、管理層要報告中就其有效性形成結(jié)論，說明是否有效。注冊會計師就被審計單位是否在所有重大方面保持了有效的財務(wù)報告內(nèi)部控制發(fā)表意見對內(nèi)——董事會、管理層對內(nèi)部控制的設(shè)計和運行情況進行評價和說明，報告內(nèi)部控制存在的問題以及采取的糾正措施4、評價和報告的審計：對外——由董事會、管理層按年度進行評價，形成評價報告和是否有效的結(jié)論，并由注冊會計師進行審計對內(nèi)——由董事會、管理層定期進行評價，形成評價報告，向監(jiān)事會、股東大會定期報告，無需注冊會計師審計上市公司內(nèi)部控制評價報告體系1、報告的責(zé)任主體：2、報告的類主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第三部分內(nèi)部控制評價的標(biāo)準美國上市公司內(nèi)部控制評價標(biāo)準美上市公司內(nèi)部控制評價標(biāo)準比較中國企業(yè)內(nèi)部控制評價標(biāo)準的發(fā)展方向第三部分內(nèi)部控制評價的標(biāo)準美國上市公司內(nèi)部控制評價標(biāo)準美國上市公司企業(yè)內(nèi)部控制評價標(biāo)準COSO《內(nèi)部控制－整合框架》：一般企業(yè)、三類目標(biāo)評價標(biāo)準體系COSO《財務(wù)報告內(nèi)部控制－小規(guī)模公眾公司指引》：小規(guī)模企業(yè)、財務(wù)報告目標(biāo)COSO《企業(yè)風(fēng)險管理－整合框架》：一般企業(yè)，四類目標(biāo)內(nèi)部控制要素評估工具－COSO，純技術(shù)性評價實施標(biāo)準管理層評價內(nèi)部控制的解釋性指南－SEC，半強制性內(nèi)部控制5號審計準則－PCAOB，強制性美國上市公司企業(yè)內(nèi)部控制評價標(biāo)準COSO《內(nèi)部控制－整合框架美國企業(yè)內(nèi)部控制評價標(biāo)準分析項目美國COSO內(nèi)部控制框架1、范圍內(nèi)部控制，財務(wù)報告內(nèi)部控制2、內(nèi)容內(nèi)部控制的目標(biāo)、構(gòu)成要素（詳細）3、內(nèi)涵內(nèi)部控制是由董事會、管理當(dāng)局和其他職員實施的一個過程，旨在為三類目標(biāo)的實現(xiàn)提供合理保證4、目標(biāo)經(jīng)營效果和效率；財務(wù)報告的可靠性；遵循適用的法律和法規(guī)5、構(gòu)成要素控制環(huán)境，風(fēng)險評估，控制活動，信息與溝通，監(jiān)督結(jié)論具體、規(guī)則，可操作性強美國企業(yè)內(nèi)部控制評價標(biāo)準分析項目美國COSO內(nèi)部控制框廣義，選擇戰(zhàn)略、經(jīng)營、報告、合規(guī)4目標(biāo)以實踐為基礎(chǔ)，滿足戰(zhàn)略和經(jīng)營管理需要考慮不同規(guī)模企業(yè)內(nèi)部控制差異評價標(biāo)準和實施標(biāo)準均是原則性的確保僅是對法規(guī)的一種遵循效率和成本效益適用性、實用性和前瞻性適用性和靈活性建成體系完整性、實用性避免提高確保提高內(nèi)部控制評價標(biāo)準內(nèi)部控制評價(審計)實施標(biāo)準制定《企業(yè)內(nèi)部控制評價規(guī)范》,作為企業(yè)評價內(nèi)部控制的實施指南，對內(nèi)部控制評價的基本方法和程序進行規(guī)范制定《中國注冊會計師其他鑒證業(yè)務(wù)準則第X號－內(nèi)部控制審計》,規(guī)范和指導(dǎo)CPA對內(nèi)部控制的審計中國企業(yè)內(nèi)部控制評價標(biāo)準的發(fā)展方向目標(biāo)評價標(biāo)準體系發(fā)展方向上市公司及大型企業(yè)執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》，在《企業(yè)內(nèi)部控制基本規(guī)范》的基礎(chǔ)上考慮中小型企業(yè)的特殊情況廣義，選擇戰(zhàn)略、經(jīng)營、報告、合規(guī)4目標(biāo)以實踐為基礎(chǔ)，滿足戰(zhàn)略中國企業(yè)內(nèi)部控制評價標(biāo)準的發(fā)展動態(tài)企業(yè)內(nèi)部控制規(guī)范

企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范

企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范解讀

企業(yè)內(nèi)部控制具體規(guī)范第xx號--采購與付款

企業(yè)內(nèi)部控制具體規(guī)范第xx號--合同中國企業(yè)內(nèi)部控制評價標(biāo)準的發(fā)展動態(tài)企業(yè)內(nèi)部控企業(yè)內(nèi)部控制主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第四部分內(nèi)部控制評價的方法美國COSO內(nèi)部控制評價方法SEC自上而下、風(fēng)險基礎(chǔ)評價法PCAOB自上而下、風(fēng)險基礎(chǔ)審計法

其他國家英國風(fēng)險基礎(chǔ)評價法會計事務(wù)所安永自上而下、風(fēng)險基礎(chǔ)評價法普華內(nèi)部控制評價方法中國企業(yè)內(nèi)部控制評價方法發(fā)展方向第四部分內(nèi)部控制評價的方法美國COSO的內(nèi)部控制評價方法要素評估工具，控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督1.誠信與道德價值觀2.勝任能力的約束3.董事會或?qū)徲嬑瘑T會4.管理層的理念和經(jīng)營風(fēng)格5.組織結(jié)構(gòu)6.權(quán)力的分配和責(zé)任7.人力資源政策與實務(wù)1.企業(yè)總體目標(biāo)2.活動層面的目標(biāo)3.風(fēng)險4.管理變化1.政策和程序的存在2.政策和程序的適當(dāng)應(yīng)用1.信息2.溝通1.持續(xù)監(jiān)督2.單獨評估3.報告缺陷風(fēng)險評估和控制活動，是通過5項基本價值鏈活動和支持基本價值鏈活動的4項基礎(chǔ)活動共計25項活動進行評價。特點與評價對內(nèi)部控制的所有組成要素和所有控制活動逐一進行分析和評價基本不考慮風(fēng)險大小的區(qū)別，對所有的風(fēng)險和控制活動實施同等水平的詳細檢查耗費的人力、時間和費用較多適用于企業(yè)內(nèi)部控制的建設(shè)階段，不適用于內(nèi)部控制有效性的的年度定期評價COSO的內(nèi)部控制評價方法要素評估工具，控制環(huán)境風(fēng)險評估控制COSO的內(nèi)部控制評價方法成本效益問題產(chǎn)生的原因自愿評價背景下的靈活性強制評價背景下的責(zé)任約束與過度謹慎成本效益與效率問題改進

建議考慮定性和定量因素，實施真正的風(fēng)險基礎(chǔ)方法應(yīng)用自上而下的方法，集中于重要的事項；優(yōu)化IT控制，提高控制組合的成本有效性在流程層次應(yīng)用持續(xù)的測試技術(shù)，提高結(jié)果的可靠性提高財務(wù)報告流程的運行有效性和效率把管理層對控制的認知與評估過程相結(jié)合COSO的內(nèi)部控制評價方法成本效益問題產(chǎn)生的原因自愿評價背景自上而下、風(fēng)險基礎(chǔ)評價方法SEC評價企業(yè)已實施控制的設(shè)計，確定這些控制是否充分應(yīng)對了財務(wù)報表的重要錯報沒有被及時防止或發(fā)現(xiàn)的風(fēng)險基本原則根據(jù)內(nèi)部控制風(fēng)險評估對評價所需要的證據(jù)做出風(fēng)險基礎(chǔ)的判斷在自上而下方法中的每一個決策點都要進行風(fēng)險評估應(yīng)當(dāng)使用自上而下的方法來選擇要測試的控制識別財務(wù)報告風(fēng)險評價程序評價財務(wù)報告內(nèi)部控制運行有效性的證據(jù)評價控制缺陷與報告PCAOB識別充分應(yīng)對財務(wù)報告風(fēng)險的控制識別重大賬戶、相關(guān)認定識別公司層面的控制識別主要的交易類別和重要流程選擇要測試的控制測試設(shè)計有效性測試運行有效性評價識別出的控制缺陷自上而下、風(fēng)險基礎(chǔ)評價方法SEC評價企業(yè)已實施控制的設(shè)計，確英國風(fēng)險基礎(chǔ)評價方法風(fēng)險評估控制環(huán)境和控制活動信息與溝通監(jiān)控1.公司目標(biāo)2.重大的風(fēng)險識別與評估3.風(fēng)險容忍度1.重大風(fēng)險的應(yīng)對策略和管理政策2.公司文化、行為準則、人力資源政策與績效獎勵制度3.管理層對勝任能力、誠信及信任文化的約束4.權(quán)力與責(zé)任5.行為標(biāo)準6.員工的勝任能力7.流程或控制的調(diào)整1.及時、相關(guān)、可靠的報告2.信息需求和信息系統(tǒng)的評估3.定期報告程序4.報告違規(guī)行為的溝通渠道1.持續(xù)監(jiān)督的程序2.后續(xù)改正程序3.重大缺點的報告4.重要風(fēng)險和控制事項的報告以風(fēng)險評估為起點，了解風(fēng)險，設(shè)計、測試和評價內(nèi)部控制英國風(fēng)險基礎(chǔ)評價方法風(fēng)險評估控制環(huán)境和控制活動信息與溝通監(jiān)控英國風(fēng)險基礎(chǔ)評價方法企業(yè)目標(biāo)適用的風(fēng)險內(nèi)部控制描述風(fēng)險確認設(shè)計運行有效的內(nèi)部控制的結(jié)論根據(jù)設(shè)計來運行內(nèi)部控制全面性可能性影響時間框架直觀考慮的事項預(yù)防/檢成本維控制目標(biāo)總體上講是一種風(fēng)險基礎(chǔ)的方法，從企業(yè)目標(biāo)的風(fēng)險開始，設(shè)計和運行內(nèi)部控制，強調(diào)應(yīng)對重大的風(fēng)險和內(nèi)部控制問題。英國風(fēng)險基礎(chǔ)評價方法企業(yè)目標(biāo)適用的風(fēng)險內(nèi)部控制描述風(fēng)險確認設(shè)中國企業(yè)內(nèi)部控制評價方法發(fā)展方向思路和方法方法類型方法分析方法選擇

設(shè)計財務(wù)報告內(nèi)部控制的評價思路和方法合規(guī)內(nèi)部控制的評價思路和方法戰(zhàn)略和經(jīng)營內(nèi)部控制的評價思路和方法IT內(nèi)部控制的評價思路和方法中國企業(yè)內(nèi)部控制評價方法發(fā)展方向思路和方法一個適當(dāng)?shù)膬?nèi)部控制評價思路和方法要滿足一些必要的條件，但是在實務(wù)中根據(jù)內(nèi)部控制框架或標(biāo)準對內(nèi)部控制的有效性進行評價卻可以選擇不同的起點或切入點。從內(nèi)部控制評價本身以及目前的發(fā)展情況來看，內(nèi)部控制評價至少存在構(gòu)成要素評價法和風(fēng)險基礎(chǔ)評價法兩種方法。

思路與方法一個適當(dāng)?shù)膬?nèi)部控制評價思路和方法要滿足一些必方法類型是否對照企業(yè)的內(nèi)部控制內(nèi)部控制框架評價設(shè)計的有效性測試運行的有效性內(nèi)部控制的構(gòu)成要素是否存在？內(nèi)部控制的構(gòu)成要素是否有效運行？有效的內(nèi)部控制確定是否存在重要弱點無效的內(nèi)部控制評估實現(xiàn)內(nèi)部控制目標(biāo)的風(fēng)險構(gòu)成要素評價法否是對照識別和評估企業(yè)內(nèi)部控制目標(biāo)實現(xiàn)的風(fēng)險企業(yè)實際的內(nèi)部控制識別充分應(yīng)對目標(biāo)風(fēng)險的相關(guān)控制評價相關(guān)控制運行有效性的證據(jù)評價控制的設(shè)計有效性評價控制的運行有效性有效的內(nèi)部控制確定是否存在重要弱點內(nèi)部控制框架評價控制缺陷無效的內(nèi)部控制風(fēng)險基礎(chǔ)評價法特點：從控制到風(fēng)險，即從內(nèi)部控制到相關(guān)目標(biāo)實現(xiàn)的風(fēng)險

特點：從風(fēng)險到控制，即從內(nèi)部控制相關(guān)目標(biāo)實現(xiàn)的風(fēng)險到內(nèi)部控制方法類型是否對照企業(yè)的內(nèi)部控制內(nèi)部控制框架評價設(shè)計的有效性測

風(fēng)險基礎(chǔ)評價法與構(gòu)成要素評價法的區(qū)別類似于財務(wù)報表的詳細審計與財務(wù)報表的風(fēng)險基礎(chǔ)審計。與構(gòu)成要素評價法相比，風(fēng)險基礎(chǔ)評價法首先評估實現(xiàn)內(nèi)部控制相關(guān)目標(biāo)的風(fēng)險，根據(jù)風(fēng)險評估的結(jié)果來進行后續(xù)的工作，具有更好的成本效益性和更廣泛的適用性和靈活性，評價程序也包括內(nèi)部控制的設(shè)計和運行兩個方面，評價結(jié)論的可靠性可以達到合理的水平，能夠為評價結(jié)果提供合理的證據(jù)文件支持。構(gòu)成要素評價法在企業(yè)進行內(nèi)部控制建設(shè)時應(yīng)用較多，但對于上市公司目前的年度有效性評價并不適用，而且，企業(yè)在改進和完善現(xiàn)有的內(nèi)部控制時最好也使用風(fēng)險基礎(chǔ)法。方法分析風(fēng)險基礎(chǔ)評價法與構(gòu)成要素評價法的區(qū)別類似于財方法選擇政府制定原則基礎(chǔ)的《企業(yè)內(nèi)部控制評價規(guī)范》，對企業(yè)內(nèi)部控制評價進行規(guī)范和指導(dǎo)企業(yè)實施：報告和合規(guī)目標(biāo)的內(nèi)部控制，采用自上而下、風(fēng)險基礎(chǔ)的方法；經(jīng)營和戰(zhàn)略目標(biāo)的內(nèi)部控制，應(yīng)當(dāng)考慮采用修正的自上而下、風(fēng)險基礎(chǔ)法；我國企業(yè)內(nèi)部控制評價方法的選擇方法選擇政府制定原則基礎(chǔ)的《企業(yè)內(nèi)部控制評價規(guī)范》，設(shè)計－財務(wù)報告內(nèi)部控制評價方法重要錯報——能夠影響財務(wù)報表使用人決策的錯報，從數(shù)量上來看，超過重要性水平，或者從性質(zhì)上來看，比較嚴重?？煽康呢攧?wù)報告——沒有重要錯報的財務(wù)報告。財務(wù)報告風(fēng)險——財務(wù)報表發(fā)生重要錯報的風(fēng)險。實質(zhì)性漏洞——財務(wù)報告內(nèi)部控制的一個控制缺陷或多個控制缺陷的組合，在這樣的情況下導(dǎo)致內(nèi)部控制沒有防止或發(fā)現(xiàn)公司年度或中期財務(wù)報表的一個重要錯報的可能性達到了相當(dāng)概率(RP)。概念界定設(shè)計－財務(wù)報告內(nèi)部控制評價方法重要錯報——能夠影響財務(wù)報表使評價邏輯財務(wù)報告內(nèi)部控制合理保證財務(wù)報告的可靠性合理保證（P0）有效的財務(wù)報告內(nèi)部控制可靠的財務(wù)報告沒有重要錯報財務(wù)報告內(nèi)部控制合理保證財務(wù)報表沒有重要錯報財務(wù)報告內(nèi)部控制使財務(wù)報表發(fā)生重要錯報的可能性低于（1－P0）重要弱點（MW）財務(wù)報告內(nèi)部控制沒有重要弱點否是對照識別和評估財務(wù)報告風(fēng)險企業(yè)實際的財務(wù)報告內(nèi)部控制識別充分應(yīng)對財務(wù)報告風(fēng)險的相關(guān)控制評價相關(guān)控制運行有效性的證據(jù)評價設(shè)計有效性評價運行有效性有效的內(nèi)部控制確定是否存在重要弱點無效的內(nèi)部控制內(nèi)部控制框架評價控制缺陷設(shè)計－財務(wù)報告內(nèi)部控制評價方法評價邏輯財務(wù)報告內(nèi)部控制合理保證財務(wù)報告的可靠性合理保證（P設(shè)計－合規(guī)內(nèi)部控制評價方法概念界定重要違規(guī)——企業(yè)可能發(fā)生的影響或性質(zhì)達到重要性水平的違規(guī)。企業(yè)違規(guī)風(fēng)險——企業(yè)發(fā)生重要違規(guī)的風(fēng)險。實質(zhì)性漏洞——內(nèi)部控制的一個控制缺陷或多個控制缺陷的組合，在這樣的情況下導(dǎo)致內(nèi)部控制沒有防止或發(fā)現(xiàn)公司一個重要違規(guī)的可能性達到了相當(dāng)概率。否是對照識別和評估企業(yè)違規(guī)風(fēng)險企業(yè)實際的合規(guī)目標(biāo)的內(nèi)部控制識別充分應(yīng)對企業(yè)合規(guī)風(fēng)險的相關(guān)控制評價相關(guān)控制運行有效性的證據(jù)評價設(shè)計有效性評價運行有效性有效的內(nèi)部控制確定是否存在重要弱點無效的內(nèi)部控制內(nèi)部控制框架評價控制缺陷設(shè)計－合規(guī)內(nèi)部控制評價方法概念界定重要違規(guī)——企業(yè)可能發(fā)生的設(shè)計－戰(zhàn)略和經(jīng)營內(nèi)部控制評價方法重要偏差——戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)可能發(fā)生的達到重要性水平的偏差。戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)的風(fēng)險——戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)發(fā)生重要偏差的風(fēng)險。實質(zhì)性漏洞——內(nèi)部控制的一個控制缺陷或多個控制缺陷的組合，在這樣的情況下導(dǎo)致內(nèi)部控制沒有防止或發(fā)現(xiàn)公司戰(zhàn)略目標(biāo)或經(jīng)營目標(biāo)一個重要偏差的可能性達到了相當(dāng)概率。概念界定否是對照識別和評估戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)風(fēng)險企業(yè)實際的內(nèi)部控制識別充分應(yīng)對風(fēng)險的相關(guān)控制評價相關(guān)控制運行有效性的證據(jù)評價設(shè)計有效性評價運行有效性有效的內(nèi)部控制確定是否存在重要弱點無效的內(nèi)部控制內(nèi)部控制框架評價控制缺陷不可控的戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)風(fēng)險可控的戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)風(fēng)險評價應(yīng)對措施和權(quán)變計劃的適當(dāng)性評價能否合理保證管理層和董事會及時的了解不可控風(fēng)險對這些目標(biāo)的影響設(shè)計－戰(zhàn)略和經(jīng)營內(nèi)部控制評價方法重要偏差——戰(zhàn)略目標(biāo)和經(jīng)營目設(shè)計－IT內(nèi)部控制的評價方法1、計劃和確定IT控制的范圍：復(fù)核整個項目記錄，并識別應(yīng)用程序控制識別范圍內(nèi)的應(yīng)用程序識別范圍內(nèi)的基礎(chǔ)設(shè)施和數(shù)據(jù)庫2、評估IT風(fēng)險：評估IT系統(tǒng)導(dǎo)致財務(wù)報表發(fā)生錯誤或舞弊的可能性和影響3、記錄控制：記錄應(yīng)用程序控制（自動的或設(shè)置的控制和混合的控制）記錄IT總體控制（接觸，程序開發(fā)和變動，以及計算機運行）4、評價控制的設(shè)計和運行有效性：確定所有關(guān)鍵的控制都已記錄測試控制，以確認它們的運行有效性5、排序和糾正缺陷：通過評估缺陷導(dǎo)致財務(wù)報表錯誤或舞弊的影響和可能性評價它們考慮是否存在彌補性控制，并能夠信賴6、建立持續(xù)性：考慮使控制自動化，以改進它們的可靠性和減少測試的工作使控制合理化，以刪除冗余的和重復(fù)的控制設(shè)計－IT內(nèi)部控制的評價方法1、計劃和確定IT控制的范圍：2主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第五部分財務(wù)報告內(nèi)部控制評價的程序1、組織與準備5、評價控制缺陷企業(yè)財務(wù)報告內(nèi)部控制評價2、評估財務(wù)報告風(fēng)險4、評價財務(wù)報告內(nèi)部控制的運行3、評價財務(wù)報告內(nèi)部控制的設(shè)計1、組織與準備2、評估財務(wù)報告風(fēng)險3、評價財務(wù)報告內(nèi)部控制的設(shè)計4、評價財務(wù)報告內(nèi)部控制的運行5、評價控制缺陷6、評價報告與披露6、評價報告與披露第五部分財務(wù)報告內(nèi)部控制評價的程序1、組織與準備5、評價主要內(nèi)容第一部分總體情況第二部分研究內(nèi)容第三部分《企業(yè)內(nèi)部控制評價規(guī)范——基本規(guī)范》第三部分下一步工作計劃主要內(nèi)容第一部分總體情況第三部分

《企業(yè)內(nèi)部控制評價規(guī)范——基本規(guī)范》由于本課題的研究涵蓋了企業(yè)內(nèi)部控制評價的主要內(nèi)容，為制定企業(yè)內(nèi)部控制評價規(guī)范奠定了雄厚的基礎(chǔ)。根據(jù)對企業(yè)內(nèi)部控制評價體系的研究結(jié)果，我們編寫了《企業(yè)內(nèi)部控制評價規(guī)范——基本規(guī)范》（建議稿），希望能對制訂我國企業(yè)內(nèi)部控制評價規(guī)范起到積極的作用。第三部分《企業(yè)內(nèi)部控制評價規(guī)范——基本規(guī)范》由于本企業(yè)內(nèi)部控制評價規(guī)范第一章總則第二章企業(yè)內(nèi)部控制評價的組織形式第三章企業(yè)內(nèi)部控制評價的目標(biāo)與內(nèi)容第四章企業(yè)內(nèi)部控制評價的標(biāo)準與方法第五章企業(yè)內(nèi)部控制評價的程序第六章評價報告與披露第三部分《企業(yè)內(nèi)部控制評價規(guī)范——基本規(guī)范》（建議稿）企業(yè)第一章總則第二章企業(yè)內(nèi)部控制評價的組織形式第三章企第一章總則制定目的規(guī)范的內(nèi)容適用范圍術(shù)語界定基本原則規(guī)范的性質(zhì)

第二章企業(yè)內(nèi)部控制評價的組織和形式董事會的責(zé)任評價組織評價形式評價規(guī)范的架構(gòu)和主要內(nèi)容第一章總則評價規(guī)范的架構(gòu)和主要內(nèi)容第三章企業(yè)內(nèi)部控制評價的目標(biāo)與內(nèi)容評價目標(biāo)合理保證評價內(nèi)容

第四章企業(yè)內(nèi)部控制評價的方法評價依據(jù)評價方法評價規(guī)范的架構(gòu)和主要內(nèi)容第三章企業(yè)內(nèi)部控制評價的目標(biāo)與內(nèi)容評價規(guī)范的架構(gòu)和主第五章企業(yè)內(nèi)部控制評價的程序基本要求和步驟評估內(nèi)部控制相關(guān)目標(biāo)的風(fēng)險評價內(nèi)部控制的設(shè)計評價相關(guān)內(nèi)部控制的運行評價控制缺陷

第六章企業(yè)內(nèi)部控制評價報告與披露評價報告評價報告的內(nèi)容評價報告的使用評價規(guī)范的架構(gòu)和主要內(nèi)容

企業(yè)內(nèi)部控制評價規(guī)范——基本規(guī)范第五章企業(yè)內(nèi)部控制評價的程序評價規(guī)范的架構(gòu)和主要內(nèi)容39、把生活中的每一天，都當(dāng)作生命中的最后一天。

40、機不可失，時不再來。

41、就算全世界都否定我，還有我自己相信我。

42、不為模糊不清的未來擔(dān)憂，只為清清楚楚的現(xiàn)在努力。

43、付出才會杰出。

44、成功不是憑夢想和希望，而是憑努力和實踐。

45、成功這件事，自己才是老板！

46、暗自傷心，不如立即行動。

47、勤奮是你生命的密碼，能譯出你一部壯麗的史詩。

48、隨隨便便浪費的時間，再也不能贏回來。

49、不要輕易用過去來衡量生活的幸與不幸！每個人的生命都是可以綻放美麗的，只要你珍惜。

50、給自己定目標(biāo)，一年，兩年，五年，也許你出生不如別人好，通過努力，往往可以改變%的命運。破罐子破摔只能和懦弱做朋友。

51、當(dāng)眼淚流盡的時候，留下的應(yīng)該是堅強。

52、上天完全是為了堅強你的意志，才在道路上設(shè)下重重的障礙。

53、沒有播種，何來收獲；沒有辛苦，何來成功；沒有磨難，何來榮耀；沒有挫折，何來輝煌。

54、只要路是對的，就不怕路遠。

55、生命對某些人來說是美麗的，這些人的一生都為某個目標(biāo)而奮斗。

56、浪花總是著揚帆者的路開放的。

74、失敗是什么？沒有什么，只是更走近成功一步；成功是什么？就是走過了所有通向失敗的路，只剩下一條路，那就是成功的路。

75、要改變命運，首先改變自己。

76、我們?nèi)粢呀邮茏顗牡?，就再沒有什么損失。

77、在生活中，我跌倒過。我在嘲笑聲中站起來，雖然衣服臟了，但那是暫時的，它可以洗凈。

78、沒有壓力的生活就會空虛；沒有壓力的青春就會枯萎；沒有壓力的生命就會黯淡。

79、人生就像一杯沒有加糖的咖啡，喝起來是苦澀的，回味起來卻有久久不會退去的余香。

80、最困難的時候，就是距離成功不遠了。

81、知道自己要干什么，夜深人靜，問問自己，將來的打算，并朝著那個方向去實現(xiàn)。而不是無所事事和做一些無謂的事。

82、出路出路，走出去了，總是會有路的。困難苦難，困在家里就是難。

83、人生最大的喜悅是每個人都說你做不到，你卻完成它了！

84、勇士搏出驚濤駭流而不沉淪，懦夫在風(fēng)平浪靜也會溺水。

85、生活不是林黛玉，不會因為憂傷而風(fēng)情萬種。

86、唯有行動才能改造命運。

87、即使行動導(dǎo)致錯誤，卻也帶來了學(xué)習(xí)與成長；不行動則是停滯與萎縮。

88、光說不干，事事落空；又說又干，馬到成功。

89、對于每一個不利條件，都會存在與之相對應(yīng)的有利條件。

90、人的潛能是一座無法估量的豐富的礦藏，只等著我們?nèi)ネ诰颉?/p>

91、要成功，不要與馬賽跑，要騎在馬上，馬上成功。

2、虛心使人進步，驕傲使人落后。

3、謙虛是學(xué)習(xí)的朋友，自滿是學(xué)習(xí)的敵人。

4、若要精，人前聽。

5、喜歡吹噓的人猶如一面大鼓，響聲大腹中空。

6、強中更有強中手，莫向人前自夸口。

7、請教別人不折本，舌頭打個滾。

8、人唯虛，始能知人。滿招損，謙受益。滿必溢，驕必敗。39、把生活中的每一天，都當(dāng)作生命中的最后一天。48主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第一層次：內(nèi)部控制規(guī)制的定位和相關(guān)利益主體的相互平衡第二層次：內(nèi)部控制的相關(guān)規(guī)制體系第三層次：內(nèi)部控制的評價標(biāo)準第四層次：內(nèi)部控制管理層評價和外部審計的實施標(biāo)準第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第一層次：內(nèi)部控第一層次：內(nèi)部控制規(guī)制的定位和相關(guān)利益主體的相互平衡這一層次需要解決規(guī)制本身的出發(fā)點和歸宿問題，即它應(yīng)該達到什么目標(biāo)、內(nèi)部控制范疇的界定、主要保護誰的利益、出現(xiàn)利益不平衡時應(yīng)該如何解決等等基本理論問題。例如：以監(jiān)管為出發(fā)點的內(nèi)部控制，主要是為了實現(xiàn)一定的監(jiān)管目標(biāo)。比較典型的代表是美國，試圖通過財務(wù)報告內(nèi)部控制評價的強制要求確保財務(wù)報告的可靠性。以企業(yè)內(nèi)部管理需要為出發(fā)點的內(nèi)部控制評價，主要是為實現(xiàn)企業(yè)的目標(biāo)服務(wù)。比較典型的就是大型企業(yè)自發(fā)的內(nèi)部控制評價與報告。第一層次：內(nèi)部控制規(guī)制的定位和相關(guān)利益主體的相互平衡第二層次：內(nèi)部控制的相關(guān)規(guī)制體系解決了規(guī)制的出發(fā)點和歸宿問題后，應(yīng)該考慮規(guī)制體系的構(gòu)成問題。即一個完善的內(nèi)部控制規(guī)制體系應(yīng)該包括哪些層次的法規(guī)或條例組成，以及各個層次的規(guī)制應(yīng)該由什么機構(gòu)負責(zé)制定和檢查監(jiān)督等。例如美國的規(guī)制體系由SOX法案、SEC規(guī)則、PCAOB審計準則、COSO內(nèi)控標(biāo)準等構(gòu)成。第二層次：內(nèi)部控制的相關(guān)規(guī)制體系解決了規(guī)制第三層次：內(nèi)部控制的評價標(biāo)準在上述兩個層次層解決了目的和動機之后，我們需要回答我們的內(nèi)部控制是什么樣子的，它的內(nèi)容及內(nèi)容之間的內(nèi)在邏輯關(guān)系，基于我國的國情，中央企業(yè)、上市公司和中小企業(yè)的內(nèi)部控制有什么不同，主要側(cè)重于公司治理層面還是公司管理層面等。（例如美國所采用的COSO框架）第三層次：內(nèi)部控制的評價標(biāo)準在上述兩個層次第四層次：內(nèi)部控制管理層評價和外部審計的實施標(biāo)準內(nèi)部控制評價和審計的標(biāo)準，即怎么樣對企業(yè)的內(nèi)部控制進行評價、如何審計、評價和審計的標(biāo)準是什么、方法是什么、程序是什么，以及如何保證評價和審計的效率和質(zhì)量等。第四層次：內(nèi)部控制管理層評價和外部審計的實施標(biāo)準主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制體系美、英國上市公司內(nèi)部控制評價規(guī)制體系特點構(gòu)成評價內(nèi)容評價目標(biāo)報告體系美、英內(nèi)部控制評價規(guī)制體系的比較中國企業(yè)內(nèi)部控制評價規(guī)制體系第二部分內(nèi)部控制的評價規(guī)制體系美、英國上市公司內(nèi)部控制由SEC和實施證券交易規(guī)則的條文性法規(guī)組成層次分明、系統(tǒng)的內(nèi)部控制規(guī)制體系規(guī)制特點規(guī)制構(gòu)成SOX法案

302條款

404條款SEC規(guī)則

最終規(guī)則

解釋指南PCAOB審計準則ASNo.5相關(guān)審計準則COSO內(nèi)控標(biāo)準

整合框架

風(fēng)險管理

小規(guī)模公司指南特點、構(gòu)成、評價內(nèi)容規(guī)制角度，SEC選用“財務(wù)報告內(nèi)部控制”公司管理實務(wù)，廣泛應(yīng)用COSO“內(nèi)部控制”和“風(fēng)險管理”評價內(nèi)容市場決定和調(diào)節(jié)的原則普通法與公司法上市規(guī)則聯(lián)合規(guī)則Turnbull指南公司治理導(dǎo)向的內(nèi)部控制,內(nèi)部控制擴展到所有重要控制控制活動、信息與溝通過程、監(jiān)督內(nèi)部控制系統(tǒng)持續(xù)有效的過程美國英國由SEC和實施證券交易規(guī)則的條文性法規(guī)組成規(guī)制特點規(guī)制構(gòu)成管理層對財務(wù)報告內(nèi)部控制的有效性出具評價結(jié)論注冊會計師對財務(wù)報告內(nèi)部控制的有效性出具審計意見評價目標(biāo)評價目標(biāo)、報告體系對外報告：管理層責(zé)任聲明具體的有效性評價結(jié)論報告體系對內(nèi)報告－審計委員會：重大缺陷舞弊行為審計師報告：對管理層評價的意見（AS5中已取消）對內(nèi)部控制的審計意見董事會：審查管理層的報告并做年度評價，承擔(dān)披露責(zé)任管理層：監(jiān)督內(nèi)控，并向董事會提供定期報告內(nèi)部控制報告：包括一些有意義的、高層次的信息，反映公司如何應(yīng)用聯(lián)合規(guī)則C.2原則，適用“遵守或解釋”原則注冊會計師：審查內(nèi)部控制有關(guān)遵循聲明，評價公司公布內(nèi)部控制聲明是否有文檔記錄的證明、是否適當(dāng)反映了董事會審查內(nèi)部控制系統(tǒng)的過程；如果遵循聲明與實際情況不一致，審計告中要增加一個說明段董事會對發(fā)布聲明，說明如何遵守《聯(lián)合規(guī)則》的C.2原則（董事會應(yīng)當(dāng)維持一套健全的內(nèi)部控制系統(tǒng)，以保護股東的投資和公司的資產(chǎn)）。注冊會計師審查董事會的遵守聲明，看與實際情況是否一致美國英國管理層對財務(wù)報告內(nèi)部控制的有效性出具評價結(jié)論評價目標(biāo)評價目法規(guī)的實施必須遵守可以不遵守，只需解釋原因評價標(biāo)準只給出適當(dāng)標(biāo)準應(yīng)當(dāng)滿足的條件，大多采用COSO框架原則基礎(chǔ)的評價標(biāo)準－Turnbull指南評價范圍財務(wù)報告內(nèi)部控制涵蓋所有重要的內(nèi)部控制評價方法《評價指南》－自上而下、風(fēng)險基礎(chǔ)的方法風(fēng)險基礎(chǔ)方法責(zé)任主體公司董事會和管理層負責(zé)評價公司的內(nèi)部控制公司的管理層負責(zé)評價公司的內(nèi)部控制評價與披露管理層需要在年度末對財務(wù)報告內(nèi)部控制的有效性進行評價，并在對外的內(nèi)部控制報告中陳述評價結(jié)果，對內(nèi)部控制的有效性給出明確的結(jié)論董事會每年至少一次對內(nèi)部控制的有效性進行審核，但在對外報告中只是原則性的要求披露對《聯(lián)合規(guī)則》有關(guān)內(nèi)部控制規(guī)定的遵循情況，而不必對內(nèi)部控制的有效性給出確切的結(jié)論和公開說明CPA的責(zé)任對內(nèi)部控制出具審計意見審查董事會的遵守聲明評價結(jié)論給出內(nèi)部控制是否有效的結(jié)論只說明遵循情況或說明沒有遵循的原因效果對SOX法案以及SEC相關(guān)法規(guī)的遵守既幫助企業(yè)遵守相關(guān)法規(guī)，又反映優(yōu)良的業(yè)務(wù)實踐美、英內(nèi)部控制評價規(guī)制體系比較美國英國項目結(jié)論采取“評價小口徑內(nèi)部控制+有效性披露”的規(guī)則導(dǎo)向的模式采取“評價大口徑內(nèi)部控制+遵循披露”的規(guī)則導(dǎo)向的模式法規(guī)的實施必須遵守可以不遵守，只需解釋原因評價標(biāo)準只給出適當(dāng)中國企業(yè)內(nèi)部控制評價規(guī)制體系規(guī)制體系現(xiàn)狀分析規(guī)制體系的建設(shè)方向中國企業(yè)內(nèi)部控制評價規(guī)制體系規(guī)制體系現(xiàn)狀分析規(guī)制體系現(xiàn)狀分析參與部門多，行業(yè)特色濃，缺乏統(tǒng)一的規(guī)制和標(biāo)準規(guī)制特點規(guī)制具體構(gòu)成《會計法》-人大《內(nèi)部會計控制規(guī)范》-財政部《審計準則》-中注協(xié)《證券公司內(nèi)部控制》-證監(jiān)會法規(guī)《商業(yè)銀行內(nèi)部控制》-銀監(jiān)會法規(guī)各法規(guī)定位參差不齊，目標(biāo)體系的邏輯和層次不夠清晰缺乏統(tǒng)一、內(nèi)在一致的概念體系內(nèi)部控制評價內(nèi)涵與目標(biāo)涉及會計控制、管理控制、內(nèi)部控制、風(fēng)險管理與COSO內(nèi)部控制框架結(jié)構(gòu)和要素類似，具體內(nèi)容存在一些差別內(nèi)部控制評價內(nèi)容與結(jié)構(gòu)評價存在自愿和強制評價主體可以是CPA或企業(yè)法規(guī)沒有對企業(yè)的自我評價在方法程序上作出具體規(guī)范內(nèi)部控制評價與報告規(guī)制體系現(xiàn)狀分析參與部門多，行業(yè)特色濃，缺乏統(tǒng)一的規(guī)制和標(biāo)準項目上交所深交所內(nèi)部控制的內(nèi)容與COSO企業(yè)風(fēng)險管理的概念相似與COSO內(nèi)部控制的概念相似內(nèi)部控制的目標(biāo)經(jīng)營、報告和合規(guī)經(jīng)營、報告、合規(guī)和資產(chǎn)安全責(zé)任主體董事會內(nèi)部控制的結(jié)構(gòu)8要素結(jié)構(gòu)，與COSO企業(yè)風(fēng)險管理框架相似內(nèi)部控制的評價自我評估報告說明內(nèi)部控制制度是否建立健全和有效運行會計師事務(wù)所對公司內(nèi)部控制自我評估報告的核實評價意見年度審計的注冊會計師對財務(wù)報告內(nèi)部控制情況出具評價意見；如果有異議，公司加專項說明特點風(fēng)險管理＋有效性結(jié)論＋CPA的核實內(nèi)部控制＋有效性結(jié)論＋CPA對財務(wù)報告內(nèi)部控制的評價意見規(guī)制現(xiàn)狀分析項目上交所深交所內(nèi)部控制的內(nèi)容與COSO企業(yè)風(fēng)險管理的概規(guī)制體系的建設(shè)方向1、建立健全相關(guān)法案：修改《公司法》、《會計法》等相關(guān)法規(guī)，明確公司的相關(guān)責(zé)任規(guī)范內(nèi)部控制標(biāo)準的制定機制，提高內(nèi)部控制標(biāo)準委員會的權(quán)威性建立《公司法》+《會計法》+《上市公司信息披露規(guī)則》三位一體的強制實施機制2、制定和發(fā)布統(tǒng)一標(biāo)準：統(tǒng)一標(biāo)準。統(tǒng)一平臺、內(nèi)在一致的內(nèi)部控制概念體系從公司最佳實踐出發(fā)，選擇泛義內(nèi)部控制概念，借鑒COSO內(nèi)部控制和風(fēng)險管理，考慮公司戰(zhàn)略目標(biāo)，體現(xiàn)內(nèi)部控制對公司經(jīng)營管理的價值在統(tǒng)一內(nèi)部控制標(biāo)準的前提下，區(qū)分企業(yè)規(guī)模大小規(guī)定內(nèi)部控制目標(biāo)和構(gòu)成要素等基本內(nèi)容3、制定和發(fā)布統(tǒng)一的評價實施標(biāo)準和審計準則：企業(yè)內(nèi)部控制評價實施標(biāo)準＋內(nèi)部控制審計準則規(guī)定基本的評價方法和程序，允許企業(yè)根據(jù)實際情況作出調(diào)整選擇風(fēng)險基礎(chǔ)的評價方法，注重效率和成本效益5、加強標(biāo)準的國際協(xié)調(diào)：內(nèi)部控制標(biāo)準的技術(shù)屬性：接軌與趨同內(nèi)部控制標(biāo)準的經(jīng)濟與政治屬性：通過協(xié)調(diào)，實現(xiàn)互認建設(shè)方向4、建立上市公司內(nèi)制部控評價報告體系：報告的責(zé)任主體報告的類型

報告的范圍報告的審計

報告的內(nèi)容規(guī)制體系的建設(shè)方向1、建立健全相關(guān)法案：2、制定和發(fā)布統(tǒng)一標(biāo)上市公司內(nèi)部控制評價報告體系1、報告的責(zé)任主體：以董事會為主，以總經(jīng)理為輔，由董事長和總經(jīng)理負責(zé)評價和報告內(nèi)部控制，并對評價結(jié)論簽字確認

2、報告的類型：

對外——隨年度財務(wù)報告一起對外報出，向資本市場及相關(guān)部門呈報對內(nèi)——對監(jiān)事會、股東大會定期報告企業(yè)內(nèi)部控制的運行情況3、評價和報告的范圍：對外——主要針對財務(wù)報告內(nèi)部控制對內(nèi)——涵蓋包括合規(guī)、報告、經(jīng)營和戰(zhàn)略目標(biāo)在內(nèi)的完整的內(nèi)部控制5、報告的內(nèi)容：對外——董事會、管理層要報告中就其有效性形成結(jié)論，說明是否有效。注冊會計師就被審計單位是否在所有重大方面保持了有效的財務(wù)報告內(nèi)部控制發(fā)表意見對內(nèi)——董事會、管理層對內(nèi)部控制的設(shè)計和運行情況進行評價和說明，報告內(nèi)部控制存在的問題以及采取的糾正措施4、評價和報告的審計：對外——由董事會、管理層按年度進行評價，形成評價報告和是否有效的結(jié)論，并由注冊會計師進行審計對內(nèi)——由董事會、管理層定期進行評價，形成評價報告，向監(jiān)事會、股東大會定期報告，無需注冊會計師審計上市公司內(nèi)部控制評價報告體系1、報告的責(zé)任主體：2、報告的類主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第三部分內(nèi)部控制評價的標(biāo)準美國上市公司內(nèi)部控制評價標(biāo)準美上市公司內(nèi)部控制評價標(biāo)準比較中國企業(yè)內(nèi)部控制評價標(biāo)準的發(fā)展方向第三部分內(nèi)部控制評價的標(biāo)準美國上市公司內(nèi)部控制評價標(biāo)準美國上市公司企業(yè)內(nèi)部控制評價標(biāo)準COSO《內(nèi)部控制－整合框架》：一般企業(yè)、三類目標(biāo)評價標(biāo)準體系COSO《財務(wù)報告內(nèi)部控制－小規(guī)模公眾公司指引》：小規(guī)模企業(yè)、財務(wù)報告目標(biāo)COSO《企業(yè)風(fēng)險管理－整合框架》：一般企業(yè)，四類目標(biāo)內(nèi)部控制要素評估工具－COSO，純技術(shù)性評價實施標(biāo)準管理層評價內(nèi)部控制的解釋性指南－SEC，半強制性內(nèi)部控制5號審計準則－PCAOB，強制性美國上市公司企業(yè)內(nèi)部控制評價標(biāo)準COSO《內(nèi)部控制－整合框架美國企業(yè)內(nèi)部控制評價標(biāo)準分析項目美國COSO內(nèi)部控制框架1、范圍內(nèi)部控制，財務(wù)報告內(nèi)部控制2、內(nèi)容內(nèi)部控制的目標(biāo)、構(gòu)成要素（詳細）3、內(nèi)涵內(nèi)部控制是由董事會、管理當(dāng)局和其他職員實施的一個過程，旨在為三類目標(biāo)的實現(xiàn)提供合理保證4、目標(biāo)經(jīng)營效果和效率；財務(wù)報告的可靠性；遵循適用的法律和法規(guī)5、構(gòu)成要素控制環(huán)境，風(fēng)險評估，控制活動，信息與溝通，監(jiān)督結(jié)論具體、規(guī)則，可操作性強美國企業(yè)內(nèi)部控制評價標(biāo)準分析項目美國COSO內(nèi)部控制框廣義，選擇戰(zhàn)略、經(jīng)營、報告、合規(guī)4目標(biāo)以實踐為基礎(chǔ)，滿足戰(zhàn)略和經(jīng)營管理需要考慮不同規(guī)模企業(yè)內(nèi)部控制差異評價標(biāo)準和實施標(biāo)準均是原則性的確保僅是對法規(guī)的一種遵循效率和成本效益適用性、實用性和前瞻性適用性和靈活性建成體系完整性、實用性避免提高確保提高內(nèi)部控制評價標(biāo)準內(nèi)部控制評價(審計)實施標(biāo)準制定《企業(yè)內(nèi)部控制評價規(guī)范》,作為企業(yè)評價內(nèi)部控制的實施指南，對內(nèi)部控制評價的基本方法和程序進行規(guī)范制定《中國注冊會計師其他鑒證業(yè)務(wù)準則第X號－內(nèi)部控制審計》,規(guī)范和指導(dǎo)CPA對內(nèi)部控制的審計中國企業(yè)內(nèi)部控制評價標(biāo)準的發(fā)展方向目標(biāo)評價標(biāo)準體系發(fā)展方向上市公司及大型企業(yè)執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》，在《企業(yè)內(nèi)部控制基本規(guī)范》的基礎(chǔ)上考慮中小型企業(yè)的特殊情況廣義，選擇戰(zhàn)略、經(jīng)營、報告、合規(guī)4目標(biāo)以實踐為基礎(chǔ)，滿足戰(zhàn)略中國企業(yè)內(nèi)部控制評價標(biāo)準的發(fā)展動態(tài)企業(yè)內(nèi)部控制規(guī)范

企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范

企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范解讀

企業(yè)內(nèi)部控制具體規(guī)范第xx號--采購與付款

企業(yè)內(nèi)部控制具體規(guī)范第xx號--合同中國企業(yè)內(nèi)部控制評價標(biāo)準的發(fā)展動態(tài)企業(yè)內(nèi)部控企業(yè)內(nèi)部控制主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第二部分內(nèi)部控制的評價規(guī)制第三部分內(nèi)部控制的評價標(biāo)準第四部分內(nèi)部控制的評價（審計）方法第五部分內(nèi)部控制的評價（審計）程序主要內(nèi)容第一部分中國企業(yè)內(nèi)部控制評價體系的理論框架第四部分內(nèi)部控制評價的方法美國COSO內(nèi)部控制評價方法SEC自上而下、風(fēng)險基礎(chǔ)評價法PCAOB自上而下、風(fēng)險基礎(chǔ)審計法

其他國家英國風(fēng)險基礎(chǔ)評價法會計事務(wù)所安永自上而下、風(fēng)險基礎(chǔ)評價法普華內(nèi)部控制評價方法中國企業(yè)內(nèi)部控制評價方法發(fā)展方向第四部分內(nèi)部控制評價的方法美國COSO的內(nèi)部控制評價方法要素評估工具，控制環(huán)境風(fēng)險評估控制活動信息與溝通監(jiān)督1.誠信與道德價值觀2.勝任能力的約束3.董事會或?qū)徲嬑瘑T會4.管理層的理念和經(jīng)營風(fēng)格5.組織結(jié)構(gòu)6.權(quán)力的分配和責(zé)任7.人力資源政策與實務(wù)1.企業(yè)總體目標(biāo)2.活動層面的目標(biāo)3.風(fēng)險4.管理變化1.政策和程序的存在2.政策和程序的適當(dāng)應(yīng)用1.信息2.溝通1.持續(xù)監(jiān)督2.單獨評估3.報告缺陷風(fēng)險評估和控制活動，是通過5項基本價值鏈活動和支持基本價值鏈活動的4項基礎(chǔ)活動共計25項活動進行評價。特點與評價對內(nèi)部控制的所有組成要素和所有控制活動逐一進行分析和評價基本不考慮風(fēng)險大小的區(qū)別，對所有的風(fēng)險和控制活動實施同等水平的詳細檢查耗費的人力、時間和費用較多適用于企業(yè)內(nèi)部控制的建設(shè)階段，不適用于內(nèi)部控制有效性的的年度定期評價COSO的內(nèi)部控制評價方法要素評估工具，控制環(huán)境風(fēng)險評估控制COSO的內(nèi)部控制評價方法成本效益問題產(chǎn)生的原因自愿評價背景下的靈活性強制評價背景下的責(zé)任約束與過度謹慎成本效益與效率問題改進

建議考慮定性和定量因素，實施真正的風(fēng)險基礎(chǔ)方法應(yīng)用自上而下的方法，集中于重要的事項；優(yōu)化IT控制，提高控制組合的成本有效性在流程層次應(yīng)用持續(xù)的測試技術(shù)，提高結(jié)果的可靠性提高財務(wù)報告流程的運行有效性和效率把管理層對控制的認知與評估過程相結(jié)合COSO的內(nèi)部控制評價方法成本效益問題產(chǎn)生的原因自愿評價背景自上而下、風(fēng)險基礎(chǔ)評價方法SEC評價企業(yè)已實施控制的設(shè)計，確定這些控制是否充分應(yīng)對了財務(wù)報表的重要錯報沒有被及時防止或發(fā)現(xiàn)的風(fēng)險基本原則根據(jù)內(nèi)部控制風(fēng)險評估對評價所需要的證據(jù)做出風(fēng)險基礎(chǔ)的判斷在自上而下方法中的每一個決策點都要進行風(fēng)險評估應(yīng)當(dāng)使用自上而下的方法來選擇要測試的控制識別財務(wù)報告風(fēng)險評價程序評價財務(wù)報告內(nèi)部控制運行有效性的證據(jù)評價控制缺陷與報告PCAOB識別充分應(yīng)對財務(wù)報告風(fēng)險的控制識別重大賬戶、相關(guān)認定識別公司層面的控制識別主要的交易類別和重要流程選擇要測試的控制測試設(shè)計有效性測試運行有效性評價識別出的控制缺陷自上而下、風(fēng)險基礎(chǔ)評價方法SEC評價企業(yè)已實施控制的設(shè)計，確英國風(fēng)險基礎(chǔ)評價方法風(fēng)險評估控制環(huán)境和控制活動信息與溝通監(jiān)控1.公司目標(biāo)2.重大的風(fēng)險識別與評估3.風(fēng)險容忍度1.重大風(fēng)險的應(yīng)對策略和管理政策2.公司文化、行為準則、人力資源政策與績效獎勵制度3.管理層對勝任能力、誠信及信任文化的約束4.權(quán)力與責(zé)任5.行為標(biāo)準6.員工的勝任能力7.流程或控制的調(diào)整1.及時、相關(guān)、可靠的報告2.信息需求和信息系統(tǒng)的評估3.定期報告程序4.報告違規(guī)行為的溝通渠道1.持續(xù)監(jiān)督的程序2.后續(xù)改正程序3.重大缺點的報告4.重要風(fēng)險和控制事項的報告以風(fēng)險評估為起點，了解風(fēng)險，設(shè)計、測試和評價內(nèi)部控制英國風(fēng)險基礎(chǔ)評價方法風(fēng)險評估控制環(huán)境和控制活動信息與溝通監(jiān)控英國風(fēng)險基礎(chǔ)評價方法企業(yè)目標(biāo)適用的風(fēng)險內(nèi)部控制描述風(fēng)險確認設(shè)計運行有效的內(nèi)部控制的結(jié)論根據(jù)設(shè)計來運行內(nèi)部控制全面性可能性影響時間框架直觀考慮的事項預(yù)防/檢成本維控制目標(biāo)總體上講是一種風(fēng)險基礎(chǔ)的方法，從企業(yè)目標(biāo)的風(fēng)險開始，設(shè)計和運行內(nèi)部控制，強調(diào)應(yīng)對重大的風(fēng)險和內(nèi)部控制問題。英國風(fēng)險基礎(chǔ)評價方法企業(yè)目標(biāo)適用的風(fēng)險內(nèi)部控制描述風(fēng)險確認設(shè)中國企業(yè)內(nèi)部控制評價方法發(fā)展方向思路和方法方法類型方法分析方法選擇

設(shè)計財務(wù)報告內(nèi)部控制的評價思路和方法合規(guī)內(nèi)部控制的評價思路和方法戰(zhàn)略和經(jīng)營內(nèi)部控制的評價思路和方法IT內(nèi)部控制的評價思路和方法中國企業(yè)內(nèi)部控制評價方法發(fā)展方向思路和方法一個適當(dāng)?shù)膬?nèi)部控制評價思路和方法要滿足一些必要的條件，但是在實務(wù)中根據(jù)內(nèi)部控制框架或標(biāo)準對內(nèi)部控制的有效性進行評價卻可以選擇不同的起點或切入點。從內(nèi)部控制評價本身以及目前的發(fā)展情況來看，內(nèi)部控制評價至少存在構(gòu)成要素評價法和風(fēng)險基礎(chǔ)評價法兩種方法。

思路與方法一個適當(dāng)?shù)膬?nèi)部控制評價思路和方法要滿足一些必方法類型是否對照企業(yè)的內(nèi)部控制內(nèi)部控制框架評價設(shè)計的有效性測試運行的有效性內(nèi)部控制的構(gòu)成要素是否存在？內(nèi)部控制的構(gòu)成要素是否有效運行？有效的內(nèi)部控制確定是否存在重要弱點無效的內(nèi)部控制評估實現(xiàn)內(nèi)部控制目標(biāo)的風(fēng)險構(gòu)成要素評價法否是對照識別和評估企業(yè)內(nèi)部控制目標(biāo)實現(xiàn)的風(fēng)險企業(yè)實際的內(nèi)部控制識別充分應(yīng)對目標(biāo)風(fēng)險的相關(guān)控制評價相關(guān)控制運行有效性的證據(jù)評價控制的設(shè)計有效性評價控制的運行有效性有效的內(nèi)部控制確定是否存在重要弱點內(nèi)部控制框架評價控制缺陷無效的內(nèi)部控制風(fēng)險基礎(chǔ)評價法特點：從控制到風(fēng)險，即從內(nèi)部控制到相關(guān)目標(biāo)實現(xiàn)的風(fēng)險

特點：從風(fēng)險到控制，即從內(nèi)部控制相關(guān)目標(biāo)實現(xiàn)的風(fēng)險到內(nèi)部控制方法類型是否對照企業(yè)的內(nèi)部控制內(nèi)部控制框架評價設(shè)計的有效性測

風(fēng)險基礎(chǔ)評價法與構(gòu)成要素評價法的區(qū)別類似于財務(wù)報表的詳細審計與財務(wù)報表的風(fēng)險基礎(chǔ)審計。與構(gòu)成要素評價法相比，風(fēng)險基礎(chǔ)評價法首先評估實現(xiàn)內(nèi)部控制相關(guān)目標(biāo)的風(fēng)險，根據(jù)風(fēng)險評估的結(jié)果來進行后續(xù)的工作，具有更好的成本效益性和更廣泛的適用性和靈活性，評價程序也包括內(nèi)部控制的設(shè)計和運行兩個方面，評價結(jié)論的可靠性可以達到合理的水平，能夠為評價結(jié)果提供合理的證據(jù)文件支持。構(gòu)成要素評價法在企業(yè)進行內(nèi)部控制建設(shè)時應(yīng)用較多，但對于上市公司目前的年度有效性評價并不適用，而且，企業(yè)在改進和完善現(xiàn)有的內(nèi)部控制時最好也使用風(fēng)險基礎(chǔ)法。方法分析風(fēng)險基礎(chǔ)評價法與構(gòu)成要素評價法的區(qū)別類似于財方法選擇政府制定原則基礎(chǔ)的《企業(yè)內(nèi)部控制評價規(guī)范》，對企業(yè)內(nèi)部控制評價進行規(guī)范和指導(dǎo)企業(yè)實施：報告和合規(guī)目標(biāo)的內(nèi)部控制，采用自上而下、風(fēng)險基礎(chǔ)的方法；經(jīng)營和戰(zhàn)略目標(biāo)的內(nèi)部控制，應(yīng)當(dāng)考慮采用修正的自上而下、風(fēng)險基礎(chǔ)法；我國企業(yè)內(nèi)部控制評價方法的選擇方法選擇政府制定原則基礎(chǔ)的《企業(yè)內(nèi)部控制評價規(guī)范》，設(shè)計－財務(wù)報告內(nèi)部控制評價方法重要錯報——能夠影響財務(wù)報表使用人決策的錯報，從數(shù)量上來看，超過重要性水平，或者從性質(zhì)上來看，比較嚴重?？煽康呢攧?wù)報告——沒有重要錯報的財務(wù)報告。財務(wù)報告風(fēng)險——財務(wù)報表發(fā)生重要錯報的風(fēng)險。實質(zhì)性漏洞——財務(wù)報告內(nèi)部控制的一個控制缺陷或多個控制缺陷的組合，在這樣的情況下導(dǎo)致內(nèi)部控制沒有防止或發(fā)現(xiàn)公司年度或中期財務(wù)報表的一個重要錯報的可能性達到了相當(dāng)概率(RP)。概念界定設(shè)計－財務(wù)報告內(nèi)部控制評價方法重要錯報——能夠影響財務(wù)報表使評價邏輯財務(wù)報告內(nèi)部控制合理保證財務(wù)報告的可靠性合理保證（P0）有效的財務(wù)報告內(nèi)部控制可靠的財務(wù)報告沒有重要錯報財務(wù)報告內(nèi)部控制合理保證財務(wù)報表沒有重要錯報財務(wù)報告內(nèi)部控制使財務(wù)報表發(fā)生重要錯報的可能性低于（1－P0）重要弱點（MW）財務(wù)報告內(nèi)部控制沒有重要弱點否是對照識別和評估財務(wù)報告風(fēng)險企業(yè)實際的財務(wù)報告內(nèi)部控制識別充分應(yīng)對財務(wù)報告風(fēng)險的相關(guān)控制評價相關(guān)控制運行有效性的證據(jù)評價設(shè)計有效性評價運行有效性有效的內(nèi)部控制確定是否存在重要弱點無效的內(nèi)部控制內(nèi)部控制框架評價控制缺陷設(shè)計－財務(wù)報告內(nèi)部控制評價方法評價邏輯財務(wù)報告內(nèi)部控制合理保證財務(wù)報告的可靠性合理保證（P設(shè)計－合規(guī)內(nèi)部控制評價方法概念界定重要違規(guī)——企業(yè)可能發(fā)生的影響或性質(zhì)達到重要性水平的違規(guī)。企業(yè)違規(guī)風(fēng)險——企業(yè)發(fā)生重要違規(guī)的風(fēng)險。實質(zhì)性漏洞——內(nèi)部控制的一個控制缺陷或多個控制缺陷的組合，在這樣的情況下導(dǎo)致內(nèi)部控制沒有防止或發(fā)現(xiàn)公司一個重要違規(guī)的可能性達到了相當(dāng)概率。否是對照識別和評估企業(yè)違規(guī)風(fēng)險企業(yè)實際的合規(guī)目標(biāo)的內(nèi)部控制識別充分應(yīng)對企業(yè)合規(guī)風(fēng)險的相關(guān)控制評價相關(guān)控制運行有效性的證據(jù)評價設(shè)計有效性評價運行有效性有效的內(nèi)部控制確定是否存在重要弱點無效的內(nèi)部控制內(nèi)部控制框架評價控制缺陷設(shè)計－合規(guī)內(nèi)部控制評價方法概念界定重要違規(guī)——企業(yè)可能發(fā)生的設(shè)計－戰(zhàn)略和經(jīng)營內(nèi)部控制評價方法重要偏差——戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)可能發(fā)生的達到重要性水平的偏差。戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)的風(fēng)險——戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)發(fā)生重要偏差的風(fēng)險。實質(zhì)性漏洞——內(nèi)部控制的一個控制缺陷或多個控制缺陷的組合，在這樣的情況下導(dǎo)致內(nèi)部控制沒有防止或發(fā)現(xiàn)公司戰(zhàn)略目標(biāo)或經(jīng)營目標(biāo)一個重要偏差的可能性達到了相當(dāng)概率。概念界定否是對照識別和評估戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)風(fēng)險企業(yè)實際的內(nèi)部控制識別充分應(yīng)對風(fēng)險的相關(guān)控制評價相關(guān)控制運行有效性的證據(jù)評價設(shè)計有效性評價運行有效性有效的內(nèi)部控制確定是否存在重要弱點無效的內(nèi)部控制內(nèi)部控制框架評價控制缺陷不可控的戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)風(fēng)險可控的戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)風(fēng)險評價應(yīng)對措施和權(quán)變計劃的適當(dāng)性評價能否合理保證管理層和董事會及時的了解不可控風(fēng)險對這些目標(biāo)的影響設(shè)計－戰(zhàn)略和經(jīng)營內(nèi)部控制評價方法重要偏差——戰(zhàn)略目標(biāo)和經(jīng)營目設(shè)計－IT內(nèi)部控制的評價方法1、計劃和確定IT控制的范圍：復(fù)核整個項目記錄，并識別應(yīng)用程序控制識別范圍內(nèi)的應(yīng)用程序識別范圍內(nèi)的基礎(chǔ)設(shè)施和數(shù)據(jù)庫2、評估IT風(fēng)險：評估IT系統(tǒng)導(dǎo)致財務(wù)報表發(fā)生錯誤或舞弊的可能性和影響3、記錄控制：記錄應(yīng)用程序控制（自動的或設(shè)置的控制和混合的控制）記錄IT總體控制（接觸，程序開發(fā)和變動，以及計算機運行）4、評價控制的設(shè)計和運行有效性：確定所有關(guān)鍵的控制都已記錄測試控制，以確認它們的運行有效性5、排序和糾正缺陷：通過評估缺陷導(dǎo)致財務(wù)報表錯誤或舞弊的影響和可能性評價它們考慮是否存在彌補性控制，并能夠信賴6、建立持續(xù)性：考慮使控制自動化，以改進它們的可靠性和