文档介绍:膆 目录 螁第3章缺陷评估 20蒀第4章评价报告 25袇附件《总体影响水平确认方法表》 ,对内部控制存在的设计和执行有效性方面的问题进行分析,进而评估内部控制缺陷导致财务报告错报的影响程度以及发生可能性的过程。薃缺陷评估以单个控制缺陷分析为基础,然后通过将相关的一般缺陷、重要缺陷进行汇总分析,再确定汇总缺陷的类别。缺陷评估高度依赖于评估人员的职业判断,因此对评估人员的经验、能力都有较高的要求。薀缺陷评估采用定量判断和定性分析相结合的方法。以跟单测试和关键控制抽样测试发现的例外事项为基础,将缺陷评估分为例外事项分析、单个缺陷评估、缺陷汇总评估三个阶段。,评价在设计层面和执行层面是否存在控制缺陷以及缺陷的影响程度,从而为管理层发布内部控制自我评估报告提供依据。:,可将控制缺陷划分为:袆1)一般缺陷莂一般缺陷是控制缺陷或者控制缺陷的集合,此缺陷虽未到达重要缺陷的严重程度,但也应引起公司管理部门的关注。肁2)重要缺陷衿对公司按照公认会计准则生成、授权、记录、处理和对外报告财务数据的能力产生负面影响,并导致无法预防或发现公司年度或中期财务报表中“大于不重要”的错报的可能性“大于微小”的控制缺陷或多个控制缺陷的组合。芃3)实质性漏洞蒃导致无法预防或发现年度或中期财务报表重大错报的可能性“大于微小”的一个重要缺陷或多个重要缺陷的组合。)设计缺陷肃缺少实现控制目标所必须的控制,或者现有控制没有得到合理的设计,即使按照设计的控制运行,也无法实现控制目标,则为设计缺陷。芀例1:由出纳人员执行银行对账工作,虽然该项关键控制在实际中得到执行,但由于是不相容岗位,属于不相容岗位未进行分离,属于设计缺陷。芈例2:总部费用核算包括机关经费、总部专项经费、外事及出国经费,这些内容都应在在流程图、风险控制文档中进行描述,如有遗漏,则属于已有的控制没有在流程图或RCD中进行描述,属于设计缺陷。螈2)执行缺陷螃如果一个设计适当的控制未按照设计运行,或者执行人员没有适当的授权或能力有效运行该控制,则为执行缺陷。节例1:内控文档中的控制措施设计描述为“合同要经过经济、技术、法律三项审查,才能报主管领导审批。”如果没有严格执行此规定,则反映了内控文档所描述的控制在实际中没有执行,属于执行缺陷。蚀例2:月末,财务与相关部门账账核对、账实核对,核对不一致时未能及时查明原因并处理,造成作业步骤不完整。该例外是作业步骤不完整,也属于执行缺陷。膇例3:在核对往来时,本来双方金额不一致,但因为工作疏忽误以为一致,造成控制无效。“重要”?羀袆经过测试和评估后是否存在补偿性控制能够使潜在错报对年度及中期财务报表的影响程度低于“重要”? 袇进一步的评估是否能得出年度和中期财务报表发生“重大”错报的可能性“微小”的判断?螂在考虑对年度和中期财务报表的影响后,一个谨慎的管理者是否会认为该缺陷属于实质性漏洞?螁羈实质性漏洞羅否蒅否蒁罿是肄袄否芁螇是蒆芄羂判定是否为重大缺陷袈