概念
內部控制評價正是要找出內控的缺陷,不斷提高為內控目標實現提供合理保證的程度。正如COSO-IC(1992)和COSO-RM(2004)對控制缺陷下的定義:“已經察覺的、潛在的或實際的缺點,抑或通過強化措施能夠帶來目標實現更大可能性的機會。”
認定基礎
理想化的、沒有任何瑕疵的內部控制是不存在的,判斷內部控制是否存在缺陷的標準不是僅僅看控制系統是否存在缺點或不足,而是看這種缺點或不足是否阻礙其為控制目標的實現提供合理保證。
分類
內部控制缺陷1、按照內部控制缺陷的本質分類
(1)設計缺陷
設計缺陷是指企業缺少為實現控制目標的必需控制,或現存的控制並不合理及未能滿足控制目標。分為系統的缺陷和手工的缺陷。
(2)運行缺陷
運行缺陷是指設計合理及有效的內部控制,但在運作上沒有被正確地執行。包括不恰當的人員執行,未按設計的方式運行,如頻率不當等。例如:“物資採購申請金額已超其採購許可權,卻未向上級公司申請安排大宗物品採購”(這存在許可權管理規定,卻未在實際操作中妥善執行)。
2、按照內部控制嚴重程度分類
(1)重大缺陷
重大缺陷也稱實質性漏洞,是指一個或多個控制缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防範或發現嚴重偏離整體控制目標的情形。
(2)重要缺陷
重要缺陷是指一個或多個一般缺陷的組合,其嚴重程度低於重大缺陷,但導致企業無法及時防範或發現嚴重偏離整體控制目標的嚴重程度依然重大,需引起 管理層關注。例如,有關缺陷造成的負面影響在部分區域流傳,為公司聲譽帶來損害。
(3)一般缺陷
是指除重要缺陷、重大缺陷外的其他缺陷。
