(4)開展現場檢査測試。評價工作組可綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地査驗、抽樣和比較分析等評價方法，收集被評價單位內部控制設計與運行是否有效的證據，按照要求填寫工作底稿、記錄有關測試結果。如果發(fā)現內部控制出現缺陷，則需與管理層溝通，對有關缺陷進行認定并進行記錄。

　�、賯�別訪談。評價工作組人員可以個別訪談企業(yè)或被評價單位的不同人員，了解公司內部控制的現狀與運行。個別訪談通常用于企業(yè)層面與業(yè)務層面評價的階段。

　�、谡{査問卷。調查問卷多用于企業(yè)層面的評價，通過擴大對象范圍，如企業(yè)中的全體員工收集簡單結果，如對公司企業(yè)文化的認同。

　�、蹖ｎ}討論。這是一種集合企業(yè)中有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行分析和討論。

　　④穿行測試。穿行測試是指在流程中任意選取一項交易為樣本，獲取原始單據、跟蹤交易從最初起源，到會計處理，信息系統(tǒng)和財務報告編制，直到這項交易在財務報表中報告出來的全過程。通過執(zhí)行“穿行測試”，評價工作人員可獲取確定對一個流程的了解，查找潛在的內控設計問題及識別出相關控制。

　　⑤實地查驗。這是一個用于業(yè)務層面評價的方法。例如，評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數量，或有關控制的有效性。

　　⑥抽樣。抽樣方法可以分為隨機抽樣和其他抽樣法。隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式，從樣本庫中抽取一定數量的樣本，進行控制測試，以獲取有關控制的運行狀況。隨機選取通常是采用電腦來完成。

　�、弑容^分析。這是一種通過數據分析，識別評價關注點的方法。例如，通過比較月度的銷售情況，識別異常區(qū)間，進行檢查。

　�、鄬忛喤c檢查。這也是在業(yè)務層面評價的常用方法，通過核對有關證據而獲取有關控制的運行狀況，如選擇某些調節(jié)表上的差異，追溯到相應的單據記錄(如銀行對賬單)或檢查調節(jié)表是否有相關負責人簽字。

　　4.認定內部控制缺陷

　　(1)內部控制缺陷的分類

　　①按照內部控制缺陷的本質分類：內部控制缺陷分為設計缺陷和運行缺陷。

　　1)設計缺陷是指企業(yè)缺少為實現控制目標的必需控制，或者現有控制設計不適當，即使正常運行也難以實現控制目標。

　　2)運行缺陷是指設計合理及有效的內部控制，但在運作上沒有被正確地運行，包括執(zhí)行人員缺乏必要授權或專業(yè)勝任能力，無法有效實施控制。

　�、诎凑諆炔靠刂迫毕莸膰乐爻潭确诸悾�

　　內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

　　1)重大缺陷(也稱實質性漏洞)，是指一個或多個控制缺陷的組合，可能嚴重影響內部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現嚴重偏離整體控制目標的情形。

　　2)重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現嚴重偏離整體控制目標的嚴重程度依然重大，需引起管理層關注。具體就是內部控制中存在的、其嚴重程度不如重大缺陷、但足以引起內部控制評價組關注的一個或多個控制缺陷的組合。

　　3)一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

　　內部控制評價組需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。

　　(2)內部控制缺陷的認定程序與整改

　　對于重大缺陷和重要缺陷的整改方案，應向董事會(審計委員會)、監(jiān)事會或經理層報告并審定。如果出現不適合向經理層報告的情形，例如存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會(審計委員會)、監(jiān)事會報告。重要缺陷并不影響企業(yè)內部控制的整體有效性，但是應當引起董事會和管理層的重視。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會(審計委員會)、監(jiān)事會報告。

　　5.匯總評價結果

　　評價工作組人員應當在其工作底稿中，記錄評價所實施的程序及有關結果。企業(yè)內部控制評價工作組應當建立評價質量交叉復核制度，有關評價報告應由評價工作組負責人嚴格審核確認，與被評價單位進行通報，在提交內部控制評價部門或機構前得到被評價單位相關責任人簽字確認。如果在評價工作中發(fā)現的所有差異，如穿行測試及控制測試中發(fā)現的與訪談結果的差異、與流程手冊的差異，也應在匯總中適當的記錄。

　　企業(yè)內部控制評價部門或機構應編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當的形式向董事會、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。

　　6.編報內部控制評價報告

　　《企業(yè)內部控制評價指引》要求，內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門，即企業(yè)董事會或類似權力機構應當對內部控制評價報告的真實性負責。

　　企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告。對于基準日至內部控制評價報告發(fā)出日之間發(fā)生的影響內部控制有效性的因素，企業(yè)應當根據其性質和影響程度對評價結論進行相應調整�！镀髽I(yè)內部控制應用指引》和《企業(yè)內部控制評價指引》只要求企業(yè)對控制缺陷尤其是重大缺陷作出說明，不涉及企業(yè)內部其他保密信息。

　　《企業(yè)內部控制評價指引》專門對內部控制評價報告進行了規(guī)范，要求企業(yè)在評價報告中至少披露以下內容：

　　(1)董事會對內部控制報告真實性的聲明，實質就是董事會全體成員對內部控制有效性負責;

　　(2)內部控制評價工作的總體情況，即概要說明;

　　(3)內部控制評價的依據，一般指《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制評價指引》及企業(yè)在此基礎上制定的評價辦法;

　　(4)內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務事項;

　　(5)內部控制評價的程序和方法;

　　(6)內部控制缺陷及其認定情況，主要描述適用本企業(yè)的內部控制缺陷具體認定標準，并聲明與以前年度保持一致，同時，根據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷;

　　(7)內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;

　　(8)內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。

關注"566注冊會計師"微信，第一時間獲取真題答案、成績查詢等信息!

注冊會計師題庫【手機題庫下載】| 微信搜索"566注冊會計師"

　　相關推薦：

　　2016年注冊會計師考試《會計》知識點匯總

　　2016年注冊會計師考試《審計》知識點匯總

　　2016年注冊會計師考試《稅法》特點與備考建議

　　2016注冊會計師考試《財務成本管理》知識點匯總