(4)开展现场检査测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地査验、抽样和比较分析等评价方法，收集被评价单位内部控制设计与运行是否有效的证据，按照要求填写工作底稿、记录有关测试结果。如果发现内部控制出现缺陷，则需与管理层沟通，对有关缺陷进行认定并进行记录。

　　①个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员，了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。

　　②调査问卷。调查问卷多用于企业层面的评价，通过扩大对象范围，如企业中的全体员工收集简单结果，如对公司企业文化的认同。

　　③专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行分析和讨论。

　　④穿行测试。穿行测试是指在流程中任意选取一项交易为样本，获取原始单据、跟踪交易从最初起源，到会计处理，信息系统和财务报告编制，直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”，评价工作人员可获取确定对一个流程的了解，查找潜在的内控设计问题及识别出相关控制。

　　⑤实地查验。这是一个用于业务层面评价的方法。例如，评价工作人员进行实地盘点以测试企业记录存货的数量，或有关控制的有效性。

　　⑥抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式，从样本库中抽取一定数量的样本，进行控制测试，以获取有关控制的运行状况。随机选取通常是采用电脑来完成。

　　⑦比较分析。这是一种通过数据分析，识别评价关注点的方法。例如，通过比较月度的销售情况，识别异常区间，进行检查。

　　⑧审阅与检查。这也是在业务层面评价的常用方法，通过核对有关证据而获取有关控制的运行状况，如选择某些调节表上的差异，追溯到相应的单据记录(如银行对账单)或检查调节表是否有相关负责人签字。

　　4.认定内部控制缺陷

　　(1)内部控制缺陷的分类

　　①按照内部控制缺陷的本质分类：内部控制缺陷分为设计缺陷和运行缺陷。

　　1)设计缺陷是指企业缺少为实现控制目标的必需控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。

　　2)运行缺陷是指设计合理及有效的内部控制，但在运作上没有被正确地运行，包括执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

　　②按照内部控制缺陷的严重程度分类：

　　内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

　　1)重大缺陷(也称实质性漏洞)，是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。

　　2)重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大，需引起管理层关注。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起内部控制评价组关注的一个或多个控制缺陷的组合。

　　3)一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

　　内部控制评价组需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。

　　(2)内部控制缺陷的认定程序与整改

　　对于重大缺陷和重要缺陷的整改方案，应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形，例如存在与管理层舞弊相关的内部控制缺陷，内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视。对于一般缺陷，可以向企业管理层报告，并视情况考虑是否需要向董事会(审计委员会)、监事会报告。

　　5.汇总评价结果

　　评价工作组人员应当在其工作底稿中，记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度，有关评价报告应由评价工作组负责人严格审核确认，与被评价单位进行通报，在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现的所有差异，如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异，也应在汇总中适当的记录。

　　企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。

　　6.编报内部控制评价报告

　　《企业内部控制评价指引》要求，内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门，即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。

　　企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。《企业内部控制应用指引》和《企业内部控制评价指引》只要求企业对控制缺陷尤其是重大缺陷作出说明，不涉及企业内部其他保密信息。

　　《企业内部控制评价指引》专门对内部控制评价报告进行了规范，要求企业在评价报告中至少披露以下内容：

　　(1)董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责;

　　(2)内部控制评价工作的总体情况，即概要说明;

　　(3)内部控制评价的依据，一般指《企业内部控制基本规范》、《企业内部控制评价指引》及企业在此基础上制定的评价办法;

　　(4)内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项;

　　(5)内部控制评价的程序和方法;

　　(6)内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;

　　(7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;

　　(8)内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。

关注"566注册会计师"微信，第一时间获取真题答案、成绩查询等信息!

注册会计师题库【手机题库下载】| 微信搜索"566注册会计师"

　　相关推荐：

　　2016年注册会计师考试《会计》知识点汇总

　　2016年注册会计师考试《审计》知识点汇总

　　2016年注册会计师考试《税法》特点与备考建议

　　2016注册会计师考试《财务成本管理》知识点汇总