审计实务 教案 第5周 审计计划、审计方法与内部控制

项目五审计计划、审计方法与内部控制任务一审计计划

一、审计计划含义审计计划auditplan是指审计人员为了完成各项审计业务，达到预期的审计目标在执行审计程序之前编制的工作计划审计计划是对审计工作的一种预先规划，在执行审计过程中，可能情况会发生变化，因此对审计计划要进行相应的补充和修订审计计划的补充和修订会贯穿于整个审计工作过程

二、审计计划的内容.总体审计策略的基本内容总体审计策略的基本内容一般包括

①确定审计业务的特征，包括被审计单位采用的会计准则和相关会计制度、特定行业的报告要求以及被审计单位组成部分的分布等，以界定审计范围

②明确审计业务的报告目标，主要说明所接受的是由董事会委托的例行年度财务报表审计，还是为拟上市公司首次发行股票审计，或者是其他的专项审计

③重要会计问题及重点审计领域，这主要是根据被审计单位业务的复杂程序和账户的重要性、对重大错报风险的评价和审计人员以往的审计经验来决定

④审计小组组成及人员分工，主要指在审计小组人员的选派上要充分考虑其数量、经历、经验、合理分工搭配向高风险领域分派有适当经验的项目组成员，向具体审计领域分配资源的数量，比如安排到重要存货存放地观察存货盘点的项目组成员的数量，以及在一定情况下，利用专家、内部审计人员及其他审计人员工作

⑤审计工作进度及时间、费用预算这主要指对审计工作中何时开始实施审计，检查各个账户所需要的时间、财务报表截止日前后所要完成的工作、有时间限制的审计程序如盘点什么时候执行、现场工作结束日及报告签发日的规划和说明

⑥审计重要性的确定及审计风险的评估

⑦其他有关内容.具体审计计划具体审计计划比总体审计策略更加详细，是依据总体审计策略制定的，对实施总体审计策略所需要的审计程序和性质、时间和范围所作的详细规划与说明1具体审计计划的一般内容具体审计计划一般包括下列内容

①按照《中国注册会计师审计准则第1211号一一通过了解被审计单位及其环境识别和评估重大错报风险》的规定，为了足够识别和评估财务报表重大错报风险，注册会计师计划实施的风险评估程序的性质、时间和范围；

②按照《中国注册会计师审计准则第1231号一一针对评估的重大错报风险采取的应对措施》的规定，针对评估的认定层次的重大错报风险，注册会计师计划实施的进一步审计程序的性质、时间和范围；

③根据中国注册会计师审计准则的规定，注册会计师针对审计业务需要实施的其他审计程序其他审计程序是指上述进一步程序的计划中没有涵盖的、根据其他审计准则的要求注册会计师应当执行的既定程序

三、审计计划的编制虽然编制总体审计策略的过程通常在具体审计计划之前，但是两项活动并不是孤立X.设置内部控制评价部门企业可以授权内部审计部门或专门机构以下简称内部控制评价部门负责内部控制评价的具体组织实施工作.制定评价工作方案内部控制评价部门应当根据企业实际情况和管理要求，分析企业经营管理过程中的高风险领域和重要业务事项，制定科学合理的评价工作方案，报经董事会或其授权机构审批后实施评价工作方案应当明确评价主体范围、工作任务、人员组织、进度安排和费用预算等相关内容.组成评价工作组由内部控制评价工作组具体实施内部控制评价工作评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加评价工作组成员对本部门的内部控制评价工作应当实行回避制度企业也可以委托中介机构实施内部控制评价为企业提供内部控制审计服务的会计师事务所，不得同时为同一企业提供内部控制评价服务.实施现场测试评价工作组根据评价工作方案确定的内部控制评价范围，入驻被评价单位，实施现场测试现场测试的一般步骤为了解被评价单位基本情况；确定检查评价范围和重点；开展现场检查测试；编制现场评价报告；提交现场评价结论5汇总评价结果内部控制评价部门汇总各评价工作组的评价结果对于认定的内部控制缺陷，内部控制评价部门应当提出整改建议，要求责任单位及时整改，并跟踪其整改落实情况;已经造成损失或负面影响的，企业应当追究相关人员的责任.编制评价报告内部控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础，综合内部控制工作整体情况，客观、公正、完整地编制内部控制评价报告，并报送企业经理层、董事会和监事会，由董事会最终审定后对外披露或以其他形式加以合理利用审计检查风险detectionrisk指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报可能性换言之，审计人员在审计过程中采取任何审计方法，都不能发现被审计单位的错误和舞弊的可能性；以及审计人员在审计过程中出现了审计判断的失误，导致不能发现被审计单位的错误和舞弊的可能性，就是审计检查风险.重大错报与检查风险的关系从公式可以看出，重大错报风险与检查风险存在反向关系，当审计风险既定时，评估的重大错报风险越高，可接受的检查风险水平越低.审计风险与重要性水平的关系审计重要性水平与审计风险之间存在反向关系重要性水平越高，审计风险越低；重要性水平越低，审计风险越高这里所说的重要性水平高低指的是金额的大小，重要性水平高是指金额较大，重要性水平低是指金额较小比如，针对同一个被审计而言，5000元的重要性水平比3000元的重要性水平高的、不连续的过程，而是内在紧密联系的，对其中一项的决定可能会影响甚至改变对另一项的决定在实务中，审计人员将制定总体审计策略和具体审计计划相结合进行，可能会使计划审计工作更有效率及效果

（1）总体审计策略的编制在编制总体审计策略时，至少需要考虑以下几方面情况

①编制拟审计的财务信息所依据的财务报告编制基础

②特定行业的报告要求，如某些行业监管机构要求提交的报告

③预期审计工作涵盖的范围，包括应涵盖的组成部分的数量及所在地点

④拟审计的经营分部的性质，包括是否需要具备专门知识

⑤内部审计工作的可获得性及注册会计师拟信赖内部审计工作的程度

⑥信息技术对审计程序的影响，包括数据的可获得性和对使用计算机辅助审计技术的预期

⑦与被审计单位人员的时间协调和相关数据的可获得性

⑧除为合并目的执行的审计工作之外，对个别财务报表进行法定审计的需求

⑨对利用在以前审计工作中获取的审计证据（如获取的与风险评估程序和控制测试相关的审计证据）的预期

（2）时间预算表在编制总体审计策略中，时间预算是一个十分重要的内容时间预算是指对执行审计程序的每一步骤需要的人员和工作时间所做的计划当然，在执行审计业务过程中，如果出现新问题或审计环境发生变化，应对时间预算进行调整如果时间预算与实际耗用时间存在较大差异，审计人员应说明差异的原因

（3）具体审计计划的编制具体审计计划是对审计程序进行的详细规划与说明，所以在实际工作中，通常以编制“审计程序表”的方式体现

四、审计计划的审核按照审计准则规定，编制完成的审计计划最终需经会计师事务所的有关业务负责人审核和批准重大审计项目的审计计划，应经主任会计师审核和批准，甚至需经事务所最高决策层集体讨论决定对在审核中发现的问题，应及时进行相应的修改、补充、完善对审计计划的审核和批准意见应记录于审计工作底稿在审核总体审计策略时，应注意审核以下事项审计目标、审计范同及重点领域的确定是否恰当；时间预算是否合理；审计项目组成员的选派与分工是否恰当；对被审计单位的内部控制制度的信赖程度是否恰当；对审计重要性的确定及审计风险的评估是否恰当；对专家、内部审计人员及其他审计人员工作的利用是否恰当在审核具体审计计划时、应注意审核以下事项审计程序能否达到审计目标；审计程序是否适合各审计项同的具体情况；重点审计领域中各审计项目的审计程序是否恰当；重点审计程序的制定是否恰当

五、审计计划的修正计划审计工作是一个持续的、不断修正的过程，贯穿于整个审计业务的始终由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因，注册会计师经常需要在审计过程中对总体审计策略和具体审计计划做出必要的更新和修改一般来说，重大的总体审计策略的更新和修改要报经事务所主要负责人审查批准；具体审计计划的更新和修改则授权该市审计项目的负责人进行决策审计人员应根据更新和修改后的总体审计策略和具体审计计划，相应调整实施审计工作

六、审计计划的记录注册会计师应当记录审计计划，既包括总体审计策略和具体审计计划，也包括在审计工作过程中做出的任何重大更改对总体审计策略的记录，应当包括为恰当计划审计工作和向项目组传达重大事项而做出的关键决策；对具体审计计划的记录，应当能够反映计划实施的风险评估程序的性质、时间和范围，以及针对评估的重大错报风险计划实施的进一步审计程序的性质、时间和范围审计人员应当记录对总体审计策略和具体审计计划作出的重大更改及其理由，以及对导致此类更改的事项、条件或审计程序结果采取的应对措施不论采用何种方法，审计人员均要注意对计划更改的记录应当符合准则的要求任务二审计方法

一、审计方法含义审计方法auditingmethod是指审计人员为了行使审计职能、完成审计任务、达到审计目标所采取的各种专业手段和技术的总称

二、审计方法审查书面资料的方法.按书面资料的技术分类1审阅法审阅法是对凭证、账簿和报表，以及经营决策、计划、预算、合同等文件和资料的内容详细阅读和审查，以检查经济业务是否合法规，经济资料是否真实正确，是否符合会计准则的要求审阅法主要是查验证、账、表等会计资料在审阅原始凭证、记账凭证时，既要从形式和技术上审查，也要从内容上审查从形式上审查主要是审查凭证是否完整正确，如日期、摘要、金额、大小写、签章等应填写是否齐全，有无涂改;从技术上审查主要是审查经济业务是否符合有关手续，有无违反财经纪律、财会制度规定，甚至从事非法经营活动的事实等在审阅账簿时，主要是审阅明细记录的内容是否真实、正确，其账户对应关系是否正常合理;有无错误或舞弊在审阅财务报表时，主要是审阅报表项目是否按会计准则规定编制；对应关系是否正确双方合计数是否相符；核对各报表之间有关项目的勾稽关系及数据；审阅各项目是否合理、合规、合法2核对法核对法是将会计记录及其相关资料中两处以上的同一数值或相关数据相互对照，用以验明内容是否一致，计算是否正确的审计方法核对法的目的是查明证、账、表之间是否相符证实被审单位财务状况和财务成果的真实、正确、合法一般要在下列资料间核对原始凭证与记账凭证，核对内容是记账凭证所附或有关的原始凭证数量是否齐全，日期、业务、内容、金额同记账凭证上的会计科目及金额是否相符，原始凭证之间、记账凭证之间内容上是否一致凭证与账簿，主要核对凭证的日期、会计科目、明细科目、金额同账簿记录内容是否一致明细分类账同总分类账，主要核对期初余额、本期发生额和期末余额是否相符账簿与报表，主要核对账户记录同有关报表项目是否相符报表与报表，主要核对报表是否按制度规定要求编制，报表之间的相应关系是否正确3询证法询证法是指审计人员对审计过程中所发现的疑点和问题，通过向被审计单位内外有关人员调查和询问，弄清事实真相并取得审计证据的一种方法询证法又分为面询和函询两种面询是审计人员向被审计单位内外的有关人员当面征询意见，核实情况函询是通过向有关单位发函来了解情况取得证据的一种方法4比较法比较法就是通过相同被审项目的的实际与计划、本期与前期、本企业与同类企业的数额进行对比分析，检查有无异常情况和可疑问题，以便跟踪追查提供线索，取得审计证据比较法大多通过有关指标进行比较，包括指标绝对数比较和相对数比较绝对数比较法的主要内容有实际指标与计划指标比较、本期实际指标与上期实际指标或历史最高水平比较、被审计单位与同行业先进单位的同质指标比较等；指标相对数比较是指不能直接比较的指标，可先将对比的指标数值换算为相对数，然后比较各种比率如考核和比较规模不同的企业之间的利润水平时，可利用各企业资本金利润率进行比较，借以评价被审计单位的财务状况和经济效益5分析法分析法是通过对会计资料的有关指标的逻辑推理、分解和综合，以提示其本质和了解其构成要素的相关关系的审计方法通过分析发现存在的差距和问题以后，需进一步分析原因提出改进的方法分析法在审计工作中被广泛运用.按书面资料的顺序分类1顺查法顺查法是按照会计核算程序的先后顺序，依次审核和分析凭证、账簿和报表具体作法是首先审查原始凭证及记账凭证，然后进一步结合凭证审查账簿，最后根据账簿审阅会计报表顺查法的主要优点是简便易行，审计结果较为可靠；主要缺点是费时费力，审查无重点方向，因此一般适用于对规模较小，业务不多的单位审计时采用另外对已经发现有严重问题的单位或单位中的某些部门进行审计时，也会使用顺查法，以便查清全部问题2逆查法逆查法是按照会计核算程序的相反次序，先审查会计报表，从中发现错弊和问题，然后有针对性地依次审查和分析报表、账簿和凭证这种方法的主要优点是审查的重点和目的比较明确，还可以节省人力和时间;不足之处是可能遗漏或疏忽某些更重要的问题，难以揭露错弊而且逆查法难度较大，对审计人员业务素质要求较高逆查法比较适合规模较大、业务较多的大中型企业和凭证较多的行政事业单位在实质审计工作中，不能机械的只运用顺查法或只运用逆查法，而应将二者有机地结合起来，顺查法与逆查法相互结合、相互渗透在灵活运用过程中，既尽快抓住会计错弊存在的重点环节，又及时、准确地捕捉住会计错弊的疑点或线索.按书面资料所涉及的数量分类1详查法详查法lookthroughapproach是对被审单位被审计期内的全部证、账、表或某一重要或可疑项目所包括的全部账项进行全面、详细的审查详查法的优点是能查清被审计单位所存在的问题，特别是对弄虚作假、营私舞弊等违反财经法纪行为，一般不易疏漏，能够保证审计质量其缺点是工作量太大，耗费人力和时间过多，审计成本高，因此，详查法难以普遍采用，只能用于规模较小的企事业单位或特定的情况2抽查法抽查法methodoftesting是指从被审单位被审计对象中抽取其中一部分进行审查;根据审查结果，借以推断审计对象总体有无错误和弊端的一种审计方法抽查法的主要优点是能明确审查重点，省时省力，具有效率高、成本低和事半功倍的效果；其缺点是审计结果过分依赖抽查样本的合理性，如果抽样不合理，或缺乏代表性，抽查结果往往不能发现问题，作出错误的审计结论因此，抽查法仅适用于内部控制系统有效、会计基础较好的企事业单位

三、证实客观事物的方法.盘点法盘点法inventorymethod是指审计人员通过对各项财产物资的实地盘存，检查实物的数量、品种、规格、金额等实际情况，借以确证经济资料和经济活动是否真实正确，经济资料与实物是否一致的审计方法盘点法分为直接盘点法和监督盘点法两种直接盘点法是由审计人员亲自到场盘点，为了明确责任，审计人员一般不采用这种方法监督盘点法是审计人员亲临现场观察监督，但不亲自参与盘点，由被审单位自行组织盘点清查，必要时审计人员可以进行抽查、复点，保证盘点的质量调节法如果现成的数据和需要证实的数据在表面不一致时，为了证实数据的真实性，就要运用调节法调节法就是从一定出发点上的数据着手，对已发生的正常业务而出现的数据进行必要的增减调查的一种方法运用调节法可以证实财产物资是否账实相符，当盘点日与书面资料结存日不同时，结合实物盘点，将盘点日与结存日之间新发生的出入数量与结存日有关财产物资的结存数进行调节，以验证或推算结存日有关财产物资的应结存数其计算公式为结存日书面资料日数量二盘点日盘点数量+结存日至盘点日发出数量-结存日至盘点日收入数量通常运用调节法编制银行存款调节表，以便根据银行对账单的余额来验证银行存款帐户的余额是否正确调节法还可用于编制有关财产物资的调节表，以验证有关财产物资结账日账面数与实存数是否相符，其基本方法是当盘点日与书面资料结存日不同时，先进行实物盘点，得出实存数，即盘点日盘点数量，然后运用调节法，计算出结存日的实存数，与结存日的账面数量相对比，审查账实是否一致.观察法观察法observationalmethod是指审计人员进驻被审计单位后，对于生产经营管理工作的环境、财产物资的保管情况、内部控制系统的执行情况等，亲临现场进行实地观察，借以查明被审计单位经济活动的事实真相，核实是否符合有关标准和书面资料的记载，以取得审计证据的方法进行财政财务审计和经济责任审计时，一般要运用观察法进行广泛的实地观察，收集书面资料以外的审计证据应用观察法时，通常与其他审计方法相结合，必要时，可对现场进行摄像或拍照，作为审计证据.鉴定法鉴定法surveymethod是指需邀请有关专业人员运用专门技术对书面资料、实物和经济活动进行确定和识别的方法如对实物性能、质量、价值、书面资料的真伪以及经济活动的合理性、有效性等的鉴定，就超出了一般审计人员的能力，而需要聘请一定数量的工程技术人员、律师等提供鉴定结论，并作出独立的审计证据因此，为了更好地工作，审计部门应当在法律部门产技术部门的配合下，才能有所提高任务

三、内部控制的概念与描述方法

一、内部控制含义内部控制internalcontrols是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法

二、内部控制要素

1.内部环境内部环境homeenvironment是提供企业纪律与架构、塑企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础内部环境的因素一般包括诚信的原则和道德价值观、评定员工的能力、机构设置及权责分配、内部审计、人力资源政策等

2.风险评估风险评估riskassessment是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略具体包括目标、风险、环境变化后的管理，等等

3.控制活动控制活动controlactivity是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内控制活动是确保管理层的指令得以执行的政策及程序，在企业内的各个管理层和职能之间都会出现，主要包括高层经理人员对企业绩效进行分析、相关部门进行管理、对信息处理的控制、实体控制、绩效指标的比较、分工

4.信息与沟通信息与沟通informationandcommunication是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通企业所有员工必须从管理层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通5内部监督内部监督internalsupervision是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进内部控制需要监督，内部监督活动可确保企业内部控制能持续有效地动作具体包括持续的监控活动、个别评估、报告缺陷

三、内部控制的描述方法.文字表述法文字表述法Worddescription也称为文字说明法，是将被审计单位内部控制的调查结果，以简洁的文字加以叙述的方法文字表述法的优点主要有两方面一是可以对调查对象作出比较深入和具体的描述，二是使用范围广泛，不受企业类型的限制其缺点主要是对于规模较大，内部控制较为复杂的企业，用文字说明显得过于复杂，不便从总体上对内部控制系统作出全面评价.调查表法调查表法Questionnairemethod是指审计人员利用事先设计好的标准化格式的调查表来反映被审计单位内部控制状况的方法调查表法的优点是主要有三方面一是调查范围明确，问题突出，容易发现被审计单位内部控制系统中存在的缺陷和薄弱环节；二是设计合理的调查表，可广泛适用于同类型企业从而减少审计工作量；三是调查表可由若干人分别同时回答，有助于保证调查效果其缺点也表现在三个方面；一是反映问题不全面，仅限于被调查事项的范围；二是调查表仅要求作出是或否的回答，难以反映被审计单位事项的具体情况和存在问题的程度；三是标准格式的调查表缺乏弹性，难以适用于各类型企业.流程图法流程图法WorkflowMethod是指用特定的符号和图形来描述某项业务的整个处理过程将凭证和记录的产生传递检查保存及其相互关系，用图解的形式直观地表达出来的方法流程图法的优点主要体现在两个方面一是可以将各项业务活动的职责分工、授权批准和复核验证等项控制措施与功能完整地显示出来，并且形象直观，能够突出现有的控制点，有助于审计人员全面了解内部控制系统的运行情况，及时识别系统中的不足之处；二是便于随时根据业务控制程序的变化对流程图作出修改而其缺点主要是由于缺少文字说明，较复杂的业务不易理解，并且绘制流程图需要一定的技术，对相关人员的素质要求较高任务四内部控制的内容与评价

一、内部控制的内容.授权批准控制授权批准authorization是指单位在处理经济业务的过程中必须经授权批准以进行控制企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体授权标准的形式通常有一般授权和特别授权之分一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定，这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系在日常业务处理中可以按照规定的权限范围和有关职责自行办理特别授权指受权处理非常规性业务，比如重大筹资行为、投资决策、股票发行等内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序.组织结构控制实行和完善内部控制，首先要从本单位的组织结构开始，主要包括确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务相分离的原则所谓不相容职务，是指那些如果由一个人或一个部门担任，既可能弄虚作假又能够自己掩盖其舞弊行为的职务单位的经济活动通常可以划分五个步骤，即授权、签发、核准、执行和记录一般情况下，如果授权、签发、核准、执行和记录的每一步骤均由相对独立的人员或部门实施，就能够保证不相容职务的分离，便于内部控制作用的发挥.会计记录控制会计记录控制的要求是保证会计信息反映及时、完整、准确、合法一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题.资产保护控制资产保护控制主要包括接近控制、盘点控制，广义上说，资产保护控制，可以包括对实物的采购、保管、发货及销售等各个环节进行控制接近控制主要是指严格控制无关人员对资产的接触，只有经过授权批准的人同才能够接触资产一般情况下，现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触，间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较，盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象.职工素质控制职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制招聘是保证单位的职工应有素质的重要环节单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用，以确保受聘人员能够适应工作要求如果管理层重视对单位内职工的投资、管理和使用，合理配置组织内的人力资源，职工所创造的价值必然会增加；反之，就会造成人力资源价值的不充分发挥，甚至损失和浪费.预算控制预算控制是内部控制的一个重要方面经过批准的预算就是单位的法令，单位内部的各部门都必须严格履行，完不成预算，将要受到处罚预算控制也是一个系统，该系统的组织由预算编制、预算执行、预算考核等构成预算控制的内容可以涵盖单位经营活动的全过程，包括筹资、融资、采购、生产、销售、投资、管理等诸多方面，也可以就某些方面实行预算控制预算的执行层由各预算单位组织实施，并辅之以对等的权、责、利关系，由内部审计部门负责监督预算的执行，通过预算的编制和实施，检查预算的执行情况，比较分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施.风险控制企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类经营风险businessrisk是指因生产经营方面的原因给企业盈利带来的不确定性比如由于原材料供应地的政治经济情况变化等带来的供应方面的风险，新产品、新技术开发试验不成功，生产组织不合理等因素带来的生产方面的风险，销售决策失误等带来的销售方面的风险，此外还有劳动力市场供求关系变化，自然环境变化，税收调整以及其他宏观经济政策的变化等方面等因素，也会直接或间接地影响企业正常经营活动经营风险多数情况来源于企业外部，尽管如此，企业仍应采取有效的内控措施加以防范财务风险financialrisk又称筹资风险，是指由于举债而给企业财务成果带来的不确定性对财务风险的控制，关键是要保证有一个合理的资本结构，维持适当的负债水平既要充分利用举债经营这一手段获取财务杠杆的收益，提高自有资金盈利能力，同时也要注意防止过度举债而引起的财务风险的加大，避免陷入财务困境.合规、合法性控制建立和健全企业内部控制系统必须符合国家法律、财经政策、法令和财经制度的规定，每一项经济业务活动必须控制在合规、合法的范围内如一切会计凭证都必须由会计部门认真审核、把关，对不合规、不合法的经济业务应坚决予以揭露和制止；生产和销售的产品必须符合质量要求，不许以次充优或生产俏售伪劣产品，等等这些都是合规、合法性控制

二、内部控制评价含义内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价形成评价结论，出具评价报告的过程企业应该围绕内部环境、风险评估、控制活动、信息与沟通和内部监督等要素，确定内部控制评价的内容，对内部控制设计与运行情况进行全面评价

三、内部控制评价原则内部控制评价应遵循以下原则.全面性原则评价范围应覆盖商业银行内部控制活动的全过程及所有的系统、部门和岗位.统一性原则评价的准则、范围、程序和方法等应保持一致，以确保评价过程的准确及评价结果的客观和可比.独立性原则评价应由银监会或受委托评价机构独立进行.公正性原则评价应以事实为基础，以法律法规、监管要求为准则，客观公正，实事求是.重要性原则评价应依据风险和控制的重要性确定重点，关注重点区域和重点业务.及时性原则评价应按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，应及时重新评价

四、内部控制评价主要内容.内部环境评价企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据其中，组织架构评价可以重点从组织架构的设计和运行等方面进行；发展战略评价可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行；人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行；企业文化评价应从建设和评估两方面进行；社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行.风险评估评价企业组织开展风险评估评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价.控制活动评价企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价.信息与沟通评价企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价5内部监督评价企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对于内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用

五、内部控制评价基本程序。