内部控制缺陷汇总表

浅谈企业内部控制缺陷【摘要】本文对企业内部控制缺陷的概念、分类、认定、报告、整改进行了较为详细的分析，以期为企业内部控制评价人员在实际工作中认定内部控制缺陷、做好内部控制评价工作奠定基础。

【关键词】企业；内部控制缺陷；理论学习内部控制评价是企业内部控制工作的重要环节和组成部分，企业开展内部控制评价，主要工作内容之一就是要找出内部控制缺陷并有针对性地进行整改。

内部控制缺陷需要企业内控评价人员根据《企业内部控制评价指引》规定，运用职业判断来加以认定，具有一定难度。

为了在工作中能够科学、合理地认定内部控制缺陷，切实做好企业内部控制评价工作，本文对《企业内部控制评价指引》进行了认真的学习研究，对有关内部控制缺陷理论进行了整理。

一、内部控制缺陷及其分类内部控制缺陷是描述内部控制有效性的一个负向维度，如果内部控制的设计和运行无法合理保证内部控制目标的实现，就意味着存在内部控制缺陷。

1、按照内部控制缺陷成因或来源划分按照内部控制缺陷成因或来源，内部控制缺陷可分为设计缺陷和运行缺陷。

设计缺陷是指内部控制设计不适当、不科学，即使正常运行也难以实现控制目标。

运行缺陷是指内部控制设计适当有效但由于不当运行，导致内部控制运行与设计脱节，未能实现控制目标。

2、按照严重程度划分按照严重程度，内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或多个控制缺陷的组合，可能严重影响内部控制的有效性，导致企业严重偏离控制目标。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有较大可能导致企业偏离控制目标，须引起企业重视和关注。

一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。

3、按照具体表现形式划分按照具体表现形式，内部控制缺陷可分为财务报告缺陷和非财务报告缺陷。

财务报告缺陷是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性和完整性产生直接影响的控制缺陷，一般可分为财务（会计）报表缺陷、会计基础工作缺陷、与财务报告密切相关的信息系统控制缺陷等。

2023 年度公司内控(内部控制)评价报告内部掌握内控评价0 2023 年度公司内控( ( 内部掌握) ) 评价报告2023 年 XX 月建立健全并有效实施内部掌握是公司的责任。

本公司主要负责人保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、精确性和完整性担当责任。

本公司内部掌握设有检查监视机制，对内部掌握进展定期或不定期的检查监视，内控缺陷一经识别，本公司将实行相应整改措施。

现对本公司内部掌握评价工作总结如下。

一、内部掌握建立状况公司已成立了根底治理标准委员会，负责组织、协调公司治理标准的编制修订、审核、批准和公布。

2023 年根据“版面净、规律清、全掩盖、可执行”的标准，形成了综合治理、经营治理、人力资源治理、党群纪检治理、安全治理、生产治理 6 个分册，共 337 项治理制度（标准），实现了对公司重要业务、事项和高风险领域的全掩盖。

二、专项内部掌握评价工作状况2023 年以来公司开展了两项关于内部掌握方面的工作。

一是。

依据提出问题，修订了。

二是公司开展的内控专项审计。

三、年度内部掌握评价工作总体状况根据文件要求，公司高度重视本次内部掌握评价工作，公司负责人牵头主抓，公司审计部详细负责组织评价工作，制定工作方案，下发工作通知，进展细化分工。

公司各部门对比风险描述，填列了实际掌握措施、剩余风险等级、治理制度名称、掌握证据、掌握方式等内容，形成了具体的内部掌握自评工作底稿。

四、年度内部掌握评价范围和内容（一）纳入评价范围的单位公司，属于行业，公司个部门业务事项全部纳入内控体系。

（二）纳入评价范围的业务和事项本次内控评价，对公司的内部掌握环境、重要的经营活动，资金活动、选购业务、资产治理、销售业务、财务报告、全面预算、合同治理及内部信息与沟通等方面进展了检查。

本公司在以下事项进展披露。

1. 组织架构公司设置 12 个部室，分别为 2. 进展战略 3. 人力资源治理4.社会责任5.企业文化6.资金活动7.选购业务8.资产治理9.销售业务10.讨论与开发11.工程工程治理12.担保业务13.业务外包14.财务报告15.全面预算16.合同治理17.内部信息传递18.信息系统治理19.“三重一大”决策治理20.生产治理上述业务和事项的内部掌握涵盖了公司经营治理的主要方面，不存在重大遗漏。

公司内部控制审计报告一、引言内部控制审计旨在评价公司内部控制体系的设计和运行有效性，以合理保证公司财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。

本次审计依据相关法律法规和审计准则，对_____公司（以下简称“公司”）截至_____年_____月_____日的内部控制进行了审计。

二、公司基本情况公司成立于_____年，主要从事_____业务，经过多年的发展，已在行业内取得了一定的市场地位。

公司总部位于_____，下设_____等部门，拥有员工_____人。

三、内部控制审计的范围本次审计涵盖了公司的内部控制环境、风险评估、控制活动、信息与沟通以及监督等五个方面，包括公司层面和业务流程层面的内部控制。

四、内部控制环境1、治理结构公司建立了较为完善的治理结构，明确了股东会、董事会、监事会和管理层的职责权限，形成了有效的制衡机制。

但在实际运作中，存在部分董事会成员对公司战略决策参与度不足的情况。

2、组织机构公司根据业务发展需要设置了合理的组织机构，各部门职责明确，但在部门之间的协调沟通方面仍有待加强，导致部分工作流程出现重复或脱节。

3、人力资源政策公司制定了较为完善的人力资源政策，包括招聘、培训、绩效考核和薪酬福利等方面。

然而，在员工晋升机制方面，存在标准不够明确和透明的问题，可能影响员工的工作积极性。

4、企业文化公司倡导积极向上的企业文化，注重诚信经营和社会责任。

但在企业文化的宣贯和落地方面，还需要进一步加大力度，确保全体员工能够深刻理解和践行企业文化。

五、风险评估1、风险识别公司能够定期对面临的内外部风险进行识别和分析，但在风险识别的全面性和前瞻性方面仍有提升空间，例如对新兴市场风险和技术变革风险的关注度不够。

2、风险应对公司针对识别出的风险制定了相应的应对措施，但在措施的执行和监控方面存在不足，部分风险应对措施未能有效落实。

六、控制活动1、资金活动公司建立了完善的资金管理制度，对资金的筹集、使用和保管进行了规范。

新能源有限公司内部控制评价管理办法（试行）第一章总则第一条为了规范新能源有限公司（以下简称“公司”）的内部控制评价工作，依据《企业内部控制基本规范》及其应用指引，编制本办法，旨在规范公司内部控制评价工作流程、方法，明确内部控制评价的要求和评价标准。

第二条内部控制评价的定义内部控制评价是指由总经理办公会组织实施，对公司内部控制的有效性进行评价，形成评价结论，出具评价报告的过程。

第三条内部控制评价的原则（一）重要性原则：评价工作应当在全面评价的基础上，关注重大业务事项和高风险领域。

（二）客观性原则：评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

（三）及时性原则：评价应按照规定的时间定期开展，当经营管理环境发生重大变化时，应及时重新评价。

（四）一致性原则：检查评价工作的评价程序、方法、缺陷认定标准等一经确定，应当在不同的评价期间保持相对一致。

（五）成本效益原则：内部控制评价应当以适当的成本实现科学有效的评价。

第二章内部控制评价组织机构设置及职责分工第四条公司管理层对公司内部控制的有效性负责，具体职责包括：（一）依照《内部控制评价管理办法》，推动并监督公司内部控制工作的具体实施；（二）要求公司各职能部门及分、子公司配合管理内控部做好内部控制评价工作；（三）对内部控制评价具体内容的真实性负责；（四）听取内部控制评价工作汇报，对被评价对象改进方案的实施负责。

第五条公司总经理办公会负责审议批准评价报告及整改方案，具体职责包括：（一）审议批准内控评价计划，批准开展工作。

（二）审议批准《内部控制评价报告》；（三）审议批准《内部控制缺陷整改方案》；（四）审议批准《内部控制评价管理办法》的修订。

第六条公司管理内控部负责具体实施内部控制评价工作，具体职责包括：（一）拟定内部控制评价工作计划；（二）制定具体工作方案，组织实施公司内部控制评价工作；（三）评价结束后就内控评价发现的问题与被评价单位沟通并交换意见；（四）组织撰写内部控制评价报告和审查被评价单位提交的缺陷整改方案，并提交总经理办公会进行审议；监督被评价对象内部控制缺陷的整改工作；（五）根据具体工作实践，对《内部控制评价管理办法》提出修订建议，并提交总经理办公会进行审议。

一、财务报告内部控制缺陷的评价标准1、定量标准
2、定性标准内控缺陷
定量标准 表明内部控制可能存在重大缺陷的迹象，主要包括：
（一）董事、监事和高级管理人员舞弊。

（二）公司更正已经公布的财务报表。

（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。

（四）公司审计委员会和监察审计部对内部控制的监督无效。

（五）内部控制评价的结果特别是重大或重要缺陷未得到整改。

（六）重要业务缺乏制度控制或制度系统性失效。

二、非财务报告内部控制缺陷的评价标准
内控缺陷等级认定标准
注解1：对所有缺陷进行初步分级后，内部控制评价项目组编制《内部控制缺陷汇总表》，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，提出认定意见，并向经理层、董事会、监事会报告。

缺陷类型由董事会予以最终认定。

重大缺陷重要缺陷一般缺陷
造成500万元（约合全年营业收入0.5%）以上的重大错报的事项
造成100万元-500万元（约合全年营业收入0.1%-0.5%）的严重
错报的事项
造成100万元（约合营业收入0.1%）以下的错报的事项。

内部控制工作问题总结及整改-内部控制整改报告3篇在新形势下，建立内部控制已成为行政事业单位加强财务管理的重要措施。

然而，在实施内部控制过程中，我们发现了许多问题。

首先，对内部控制制度的重要性认识不足，内控意识不强，重发展轻控制，对内部控制知识缺乏基本了解。

此外，缺乏积极性和主动性，对建立内部控制缺乏必要的积极性。

其次，内部控制制度不完善，缺乏系统的内控制度体系，涉及的范围也不够全面，仅局限于财务管理制定和会计核算管理制定。

对内部控制的设计、运行和监督等问题缺乏全面性和深层次的思考，内控发挥不出应有的效果。

第三，缺乏必要的内部监督机制，对内部控制的监控力度不够，监督考核机制不到位，内审机构大多与会计部门平行，依附于执行机构，权威性和独立性不够。

对内部审计工作没有给予足够的重视和支持，仅限于对财务控制的监督，缺乏对内部控制的设计和运行的有效性分析，以及做出客观公正的评价。

最后，外部监督对单位内部控制健全性和有效性的监督检查不够，缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。

针对以上问题，我们制定了以下整改措施：增强内控意识，强化单位负责人的会计与内控责任；完善内部控制制度，建立系统的内控制度体系；加强内部监督机制，提高内部审计工作的权威性和独立性；加强外部监督，推动行政事业单位内部控制制度体系的完善。

公司于2016年5月28日召开了内控工作指导与培训启动会议，以提高公司抗风险能力和各部门人员内控风险防范意识。

为有组织、有计划、扎实有效地建设公司内部控制体系，公司成立了内控实施领导小组和内部控制规范项目工作组，分别负责对内控实施工作的领导、组织与协调、分解工作任务和责任，以及牵头部门为公司投资开发部。

公司制定了内控实施方案，包括访谈公司总经理、副总经理及各部门主任，搭建公司流程框架，指导各部门专员绘制流程图和编写流程说明，搭建公司内控风险矩阵，测试流程可行性等五个步骤。

XXX公司内部控制缺陷认定标准为完善XXX公司（以下简称“公司”）内部控制制度，确保年度报告期间内部控制评价工作有效开展，促进公司规范运作和健康发展，根据《企业内部控制基本规范》及其配套指引的有关规定，结合公司规模结构、经营特点、行业特点、风险水平等因素，确定公司内部控制缺陷认定标准。

一、内部控制缺陷的分类（一）按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和运行缺陷。

1、设计缺陷：指缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。

2、运行缺陷：指设计有效（合理且适当）的内部控制由于运行不当包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等，无法有效实现控制目标。

（二）按照影响公司内部控制目标实现的严重程度，分为重大缺陷、重要缺陷和一般缺陷。

1、重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中做出内部控制无效的结论。

2、重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起执行董事、经理层的充分关注。

3、一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。

（三）按照影响公司内部控制目标的具体表现形式，将内部控制缺陷分为财务报告缺陷和非财务报告缺陷，缺陷主要以定性和定量分析划分。

1、财务报告缺陷，主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。

换句话说，财务报告缺陷，是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。

2、非财务报告缺陷，是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现存在不利影响的其他控制缺陷。

附录1：内部控制评价表单
表单1 单位年度内部控制评价工作计划单位名称：
编制人：编制日期：审阅人：审阅日期：
表单2 内部控制评价项目计划被评价单位或部门：
编制人：编制日期：审阅人：审阅日期：
表单3 内部控制评价通知书
签发人：签发日期：
表单4 内部控制评价项目控制记录
被评价单位或部门：
编制人：编制日期：审阅人：审阅日期：
表单5 内部控制文档复核结果备忘录
编制人：编制日期：审阅人：审阅日期：
表单6 内部控制穿行测试文档
被评价单位或部门：
测试人：测试日期：审核人：审核日期：
表单7 内部控制测试计划
被评价单位或部门：
编制人：编制日期：审核人：审核日期：
表单8 内部控制测试文档
被评价单位或部门：
内部控制机制或业务名称：
编制人：编制日期：审核人：审核日期：
表单9 内部控制评价结果备忘录
被评价单位或部门：
编制人：编制日期：审核人：审核日期：
表单10 内部控制缺陷汇总表
编制人：编制日期：审核人：审核日期：
表单11 内部控制缺陷整改跟踪明细表
被评价单位或部门：
编制人：编制日期：审核人：审核日期：。

篇一：内控缺陷整改情况统计表内控缺陷整改情况统计表2.“整改措施〞一栏填写针对内控缺陷采取的整改措施，其中“修订完善制度规定〞一栏填写通过修订完善制度规定提高内控水平的情况；“改造升级信息系统〞一栏填写通过改造升级信息系统提高内控水平的情况。

3.“整改完成情况〞一栏填写违法违规问题是否已经整改完毕，如尚未整改完毕，要说明整改完成时限。

篇二：2022 年度内部控制评价报告-样本XX 股分2022 年度内部控制评价报告XX 股分全体股东：根据《企业内部控制根本标准》及其配套指引的规定和其他内部控制监管要求〔以下简称企业内部控制标准体系〕，结合XX 股分〔以下简称公司〕内部控制制度和评价方法，在内部控制日常监督和专项监督的根抵上，我们对公司2022 年12 月31 日〔内部控制评价报告基准日〕的内部控制有效性进行了评价。

一、重要声明按照企业内部控制标准体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。

监事会对董事会建立和实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或者重大遗漏，并对报告内容的真实性、准确性和完整性承当个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现开展战略。

由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。

此外，由于情况的变化可能导致内部控制变得不恰当，或者对控制政策和程序遵循的程度降低，根据内部控制评价结果猜测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制标准体系和相关规定的要求在所有重慷慨面保持了有效的财务报告内部控制。

被审计单位：取被审计单位信息被审单位名称截止日期：取项目信息审计区间至
一、审计目标
注册会计师完成控制偏差的评价工作后，需要对在测试过程中发现的所有控制缺陷进行汇总，形成缺陷汇总表。

二、控制缺陷评价分析表示例（汇总评价表填写程序）-具体流程参见缺陷评价表及汇总表填写说明中的财务报告内部控制
三、控制缺陷汇总评价表（汇总评价表填写程序）
内控缺陷汇总
及应收账款明细表与顾客对帐单核对情况。

如有差异，应收账款主管将立即进行调查。

与收款
性控制
主管编制应收账
款账龄报告，内
容包括应收账款
销发
索引号：CA-1-2
编制人：取底稿信息编制人编制日期：取底稿信息编制日期
复核人：取底稿信息一级复核人复核日期：取底稿信息一级复核日期所有控制缺陷进行汇总，形成缺陷汇总表。

见缺陷评价表及汇总表填写说明中的财务报告内部控制缺陷评价程序图
售及财务部经理也并未。

对该对帐情况提出异议。

经进一步调查，该差异系本年度的一笔新产品销售退回造成，该笔800万元的货物已退回，但被审计公司未作任何财务部门
陷汇总评价表-业务层面
发现在于客户A核对应收帐款的过程中，客户回函金额与应收帐款余额存在800万元差异，然而应收帐款主管并未。

简述内部控制评价的程序及缺陷的认定作者：王红来源：《时代经贸》2012年第16期对企业内部控制进行评价，主要包括对内部控制设计的健全性、合理性和运行有效性进行的评价。

企业的内部控制评价工作以企业制定的内部控制制度为主要依据。

企业实施内部控制评价至少应当遵循下列原则：1.全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项；2.重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域；3.客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

企业内控自我评价的主要程序如下：第一步：明确内控评价工作范围，制定工作计划。

在确定工作范围的时候必须细化到不同层级（各分支机构/部门），并通过工作计划明确各项任务、责任部门、人员安排和完成时间节点。

第二步：设计调查问卷和问题清单。

内控管理部门必须负责设计调查问卷用以记录企业部门/分支机构在各关键控制领域具体执行情况与评价过程。

第三步：下发和初步填制调查问卷。

在下发调查问卷的同时，企业编制调查问卷填写指引，以明确调查问卷每项内容的填写要求，规范各部门填写调查问卷，保证填写的质量，同时也方便内控评价人员对填写的问卷进行审阅。

第四步：进行内控测试和评价，获取并审阅支持性文档。

在调查问卷基础上，由审计人员采取管理层访谈、获取并审阅相关文档和抽样测试等方法进行内控测评，测试过程记入评价底稿。

对各业务循环，企业从内部控制设计有效性和执行有效性角度，进行内控评价。

第五步：汇总并确认发现问题，并与各部门进行沟通。

对问卷填写与控制测试中发现的所有问题，都必须再一次和相关人员核实并予以确认，然后进行编号与汇总，并当场确认签字。

第六步：内控缺陷的评价和报告，内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露；内部控制评价报告至少应当披露下列内容：1.董事会对内部控制报告真实性的声明；2.内部控制评价工作的总体情况；3.内部控制评价的依据；4.内部控制评价的范围；5.内部控制评价的程序和方法；6.内部控制缺陷及其认定情况；7.内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；8.内部控制有效性的结论；企业应当根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，编制内部控制评价报告。

内部控制体系缺陷评估管理手册1 目的为规范公司缺陷评估工作，加强内部控制激励约束机制，保障内部控制体系长期有效运行，制定本手册。

2 范围本规定适用于公司机关各部门、所属各单位缺陷评估工作管理。

3 术语3.1 控制缺陷本规定所称控制缺陷是指控制在设计或运行中，无法让管理层和员工在正常执行所分配工作时及时地预防或发现错报。

3.2 设计缺陷本规定所称设计缺陷是指缺少实现控制目标所必须的控制，或者现有控制没有得到合理的设计，即使按照设计运行，也无法实现控制目标。

3.3 执行缺陷本规定所称执行缺陷是指如果一个设计适当的控制未按照设计运行，或者执行人员没有适当的授权或能力有效运行控制。

3.4 实质性漏洞本规定所称实质性漏洞是指控制缺陷或者控制缺陷的集合，此缺陷有合理可能性不能预防或发现公司年度或中期财务报告的重大错报。

3.5 重要缺陷本规定所称重要缺陷是指控制缺陷或控制缺陷的集合，它会负面影响公司按照公认会计准则要求进行可靠的初始化处理、授权、记录、处理和报告对外财务数据的能力，以至于有可能导致不能防止或发现年度或中期财务报告大于不重要的错报。

3.6 一般缺陷本规定所称一般缺陷是指控制设计或运行无法使管理层或员工在执行指定任务的正常过程中，及时防止或发现错误，但其严重程度低于重要缺陷。

3.7 总体影响水平本规定所称总体影响水平是指在考虑补充性控制、冗余性控制或补偿性控制之前，不考虑偏差率上限或错报发生的可能性，对缺陷影响年度或中期财务报表的余额或发生额的最保守估计。

3.8 控制目标本规定所称的控制目标是指与财务报告内控有效性相关的控制目标，即为防范财务报告风险提供合理保证，从设计层面和执行层面确立的控制程序应该达到的与财务报表认定相关的要求。

3.9 缺陷评估本规定所称的缺陷评估是以单个控制缺陷分析为基础，然后通过将相关的一般缺陷、重要缺陷进行汇总分析，再确定汇总缺陷的类别。

其目的是评价基于一定控制目标的内部控制体系在设计层面和执行层面是否存在控制缺陷以及缺陷的影响程度，为管理层发布内部控制自我评估报告提供依据。

销售与收款循环：了解内部控制汇总表被审计单位：索引号： XSL-1项目：财务报表截止日/期间：编制：复核：日期：日期：1、受本循环影响的相关交易和账户余额循环影响的交易和账户余额。

例如，受本循环影响的账户余额可能还有预收款项、应收票据等。

(2)现金、银行存款等货币资金账户余额受多个业务循环的影响，不能完全归属于任何单一的业务循环。

在实务中，在考虑与货币资金有关的内部控制对其实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审计计划中记录对其进行的了解和测试工作。

2．主要业务活动(注：注册会计师通常应在本循环中了解与上述业务活动相关的内部控制，如果注册会计师在其他业务循环中对上述一项或多项业务活动的控制进行了解，应在此处说明原因。

)3．了解交易流程根据对交易流程的了解，记录如下：(1)被审计单位足否委托服务机构执行t要业务活动?如果被审计单位使用服务机构，将对审计计划产生哪些影响?(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理？(3)自前次审计后，被审计单位的业务流程和控制活动是否发生重大变化?如果发生重大变化，将对审计计划产生哪些影响?(4)是否识别出本期交易过程中发生的控制偏差?如果已识别出控制偏差，产生偏差的原因是什么，将对审计计划产生哪些影响?(5)是否发现任何非正常交易或重大事项? 如果已识别出非正常交易或重大事项，将对审计计划产生那些影响？4．信息系统本年度对信息系统进行的重大修改、开发与维护及其影响5．初步结论注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。

6．沟通事项是否需要就已识别出的内部控制设计或执行方面的重大缺陷，与适当层次的管理层或治理层进行沟通?。

被审计单位：索引号：9195页次：项目：内部控制缺陷评价汇总表编制人：日期：财务报表截止日/期间：复核人：日期：复核合伙人：项目合伙人：日期：日期：内部控制缺陷评价汇总表使用说明当执行内部控制审计时，本《控制缺陷评价汇总表（The Summary of Control Deficiencies ，SOCD）》是必须使用的表格。

控制缺陷评价汇总表采用EXCEL工作簿的形式，为控制缺陷评价汇总提供了方便。

审计人员应当将被审计单位、管理层、内部审计部门或其他各方识别出的所有控制缺陷进行汇总，包括可能影响到那些审计人员确定对项目有重大影响的报表账户、披露和认定的所有控制缺陷。

审计人员不需要将由其他方识别出但对已识别的重要账户、披露和认定没有影响的缺陷进行汇总。

（例如，被管理层或内部审计部门识别出的，仅仅与经营问题、非重大的财务报表项目，或审计人员审计范围外的不重要的组成部分相关的控制缺陷。

）另外，假如有大量的被管理层识别出的缺陷，该等缺陷无论单独还是汇总起来，都很明显不是重要缺陷，并且不值得引起审计委员会的关注，则审计人员应考虑将相同的缺陷在内部控制缺陷评价汇总表中进行分类汇总列示，而不是将每一个缺陷单列。

只有在年末未被纠正和测试的控制缺陷才要求在第二部分（控制缺陷评价）中进行评价。

第一部分的编制说明第二部分评价控制缺陷审计人员需要在内部控制缺陷评价汇总表第二部分中评价所有在年末存在的控制缺陷。

只有在年末前没有被修正和测试的控制缺陷才需要包括在第二部分中进行评价。

审计人员使用控制缺陷评价图例（列在控制缺陷评价汇总表工具中的一个单独工作表中）以帮助审计人员记录对于单个控制缺陷的严重性的评价结论。

在内部控制缺陷评价汇总表第二部分中，应该简要汇总审计人员已经识别并作了评价的控制缺陷。

对单个控制缺陷和审计人员对该缺陷的评价结论的更详细的记录应该保留在该缺陷被发现的相关工作底稿中。

在任何情况下，审计人员对于已识别的控制缺陷最终的结论都要进行适当的记录。

内控评价各部门需提供的资料一、基础资料1. 企业简介；（综合部）2. 组织机构设置情况；（劳人部）3. 内部控制管理框架；（战略规划部）4. 业务流程清单；（各部门）5. 各项管理制度清单；（各部门）6. 风险评估过程及公司层面重大重要风险；（战略规划部）7、其他二、业务部门内部控制评价报告内部控制评价的内容包括：内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素等。

（一）内部环境。

内部控制评价的主要内容，一般分为公司组织结构和经营特点、治理结构和议事规则、机构设置和权责分配、管理层倡导的企业文化、人力资源政策及其执行等方面的审查和评价。

具体内容包括但不限于：1. 法人治理结构的适当性和健全性。

审查是否根据国家有关法律法规和企业章程，建立规范的法人治理结构和议事规则，是否明确了决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

2. 经营目标的科学性和合理性。

评价是否根据经营管理的需要，科学、合理地确定了组织或部门的总体目标或分项目标，是否根据管理需求确定了各个层级、各项业务、不同岗位的内部控制目标。

3. 组织结构和职责分工的合理性和严密性。

主要评价是否建立了保证内部控制目标实现的相应的组织结构，各职能部门及人员分工是否合理、职责是否明确。

4. 控制态度。

评价管理层对内部控制是否重视，是否存在经常逾越既定控制程序的行为。

5. 人力资源政策及执行。

评价不同层次员工的能力和文化程度是否胜任岗位需要，是否建立了相关的聘用、培训、调动、解聘、退休、业绩考核和薪酬支付、福利等方面的制度。

6. 企业文化的先进性。

评价是否培育和形成了积极、健康、诚实守信的企业文化，员工对企业文化是否理解和认同，是否引导和规范了员工行为，并形成整体团队的向心力。

（二）风险评估。

评价重点关注公司识别出的风险及其应对措施，并对日常经营管理过程中的风险识别、风险分析、应对策略等机制的设计与实施的有效性进行评价。

高级会计师考试辅导：内部控制缺陷认定1.内部控制缺陷的定义与分类内部控制缺陷是评价内部控制有效性的负向维度，如果内部控制的设计或运行无法合理保证内部控制目标的实现，即意味着存在内部控制缺陷。

内部控制缺陷按不同的分类方式分为：设计缺陷与运行缺陷；财务报告内部控制缺陷与非财务报告内部控制缺陷；重大缺陷、重要缺陷与一般缺陷。

（1）设计缺陷和运行缺陷内部控制缺陷按其成因分为设计缺陷和运行缺陷。

设计缺陷是指内部控制设计不科学、不适当，即使正常运行也难以实现控制目标。

运行缺陷是指内部控制设计比较科学、适当，但在实际运行过程中没有严格按照设计意图执行，导致内部控制运行与设计相脱节，未能有效实施控制、实现控制目标。

（2）财务报告内部控制缺陷和非财务报告内部控制缺陷内部控制缺陷按其表现形式分为财务报告内部控制缺陷和非财务报告内部控制缺陷。

财务报告内部控制缺陷，是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性和完整性产生直接影响的控制缺陷，一般可分为财务（会计）报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。

非财务报告内部控制缺陷，是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。

分享一些本人的经验吧：在我看来，公考可以概括为两句话，行测是核心，申论是重点。

行测的考试时间是2小时，而题量一般是140道，这两年调整为135道，做过真题的同学应该都清楚，这样大的题量，要在规定时间内，完成所有试题，除了超人，基本是不可能的，这就要求我们必须有所取舍，在规定时间内，尽可能完成尽量多的试题并确保拿分（这点很重要）。

这句话引申出来的意义就是，在复习阶段，我们同样必须有所取舍，对于某些部分，必须完全掌握，确保准确率和成功率，对于某些部分，要有选择的放弃，否则，眉毛胡子一把抓，考试时瞻前顾后，贪心和能力不匹配，成绩就不会好。