如何判断内部控制运动的有效性?

1. 如何判断内部控制运动的有效性?

可以请大一点的会计师事务所做一个内部控制审核，大的会计师事务所都有这项专门的业务！！

2. 对内部控制有效性进行评价

企业内部控制评价标准都可以分为一般标准和具体标准两部分，一般标准以具体标准为基础，同时也是具体标准的升华，二者相辅相成，缺一不可，共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面，即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成，其中要素评价标准可分为5个方面，即控制环境、风险评估、控制活动、信息与沟通、监督；作业层级评价标准因其繁琐复杂，难以穷尽，如以生产性企业为例进行框架构建，可分为5个业务循环，即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中，要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条，同时又是基础。若内部控制的完整性都达不到，则内部控制的合理性与有效性就无从谈起了。

拓展资料：内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。内部控制评价的主体是董事会或类似的权力机构，是指董事会或类似的权力机构是内部控制设计和运行的责任主体。董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责，并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作，但董事会仍对内部控制评价承担最终的责任，对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式，董事会可以聘请会计师事务所对其内部控制的有效性进行审计，但其承担的责任不能因此减轻或消除。

3. 判断内部控制设计与运行有效性时,应当考虑的因素

内部控制5要素是内部控制设计和运作的必须的要素。
控制环境，风险评估，控制活动，信息与沟通，监督。

4. 企业内部控制审计指引的企业内部控制审计指引

 第一条 为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。第二条 本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第三条 建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第四条 注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第五条 注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第六条 注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。第七条 在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险；（二）相关法律法规和行业概况；（三）企业组织结构、经营特点和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围。第八条 注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。第九条 注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。第十一条 注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：（一）与内部环境相关的控制；（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制；（三）企业的风险评估过程；（四）对内部信息传递和财务报告流程的控制；（五）对控制有效性的内部监督和自我评价。第十二条 注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。第十三条 注册会计师在测试企业层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险。第十四条 注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。第十五条 注册会计师应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，注册会计师需要获取的证据应越多。第十六条 注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。询问本身并不足以提供充分、适当的证据。第十七条 注册会计师在确定测试的时间安排时，应当在下列两个因素之间作出平衡，以获取充分、适当的证据：（一）尽量在接近企业内部控制自我评价基准日实施测试；（二）实施的测试需要涵盖足够长的期间。第十八条 注册会计师对于内部控制运行偏离设计的情况（即控制偏差），应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。第十九条 在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考虑以前年度执行内部控制审计时了解的情况。 第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）的影响。企业执行的补偿性控制应当具有同样的效果。第二十二条 表明内部控制可能存在重大缺陷的迹象，主要包括：（一）注册会计师发现董事、监事和高级管理人员舞弊；（二）企业更正已经公布的财务报表；（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（四）企业审计委员会和内部审计机构对内部控制的监督无效。 第二十三条 注册会计师完成审计工作后，应当取得经企业签署的书面声明。书面声明应当包括下列内容：（一）企业董事会认可其对建立健全和有效实施内部控制负责；（二）企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论；（三）企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础；（四）企业已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷；（五）企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决；（六）企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素。第二十四条 企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。第二十五条 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷，应当以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。第二十六条 注册会计师应当对获取的证据进行评价，形成对内部控制有效性的意见。 第二十七条 注册会计师在完成内部控制审计工作后，应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素：（一）标题；（二）收件人；（三）引言段；（四）企业对内部控制的责任段；（五）注册会计师的责任段；（六）内部控制固有局限性的说明段；（七）财务报告内部控制审计意见段；（八）非财务报告内部控制重大缺陷描述段；（九）注册会计师的签名和盖章；（十）会计师事务所的名称、地址及盖章；（十一）报告日期。第二十八条 符合下列所有条件的，注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告：（一）企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制；（二）注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。第二十九条 注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，还应当包括下列内容：（一）重大缺陷的定义；（二）重大缺陷的性质及其对财务报告内部控制的影响程度。第三十一条 注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，应当在内部控制审计报告中对重大缺陷做出详细说明。第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，应当区别具体情况予以处理：（一）注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；（二）注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；（三）注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前（以下简称期后期间）内部控制可能发生变化，或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素，并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的内部控制审计报告。 第三十四条 注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定，编制内部控制审计工作底稿，完整记录审计工作情况。第三十五条 注册会计师应当在审计工作底稿中记录下列内容：（一）内部控制审计计划及重大修改情况；（二）相关风险评估和选择拟测试的内部控制的主要过程及结果；（三）测试内部控制设计与运行有效性的程序及结果；（四）对识别的控制缺陷的评价；（五）形成的审计结论和意见；（六）其他重要事项。 1.标准内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。一、企业对内部控制的责任按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。二、注册会计师的责任我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。五、非财务报告内部控制的重大缺陷在内部控制审计过程中，我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。××会计师事务所   中国注册会计师：×××（签名并盖章）（盖章）     中国注册会计师：×××（签名并盖章）中国××市       ××年×月×日2. 带强调事项段的无保留意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。[“一、企业对内部控制的责任”至“五、非财务报告内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。]六、强调事项我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。××会计师事务所   中国注册会计师：×××（签名并盖章）（盖章）     中国注册会计师：×××（签名并盖章）中国××市       ××年×月×日3.否定意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。[“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]四、导致否定意见的事项重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。[指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。五、财务报告内部控制审计意见我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。]××会计师事务所   中国注册会计师：×××（签名并盖章）（盖章）     中国注册会计师：×××（签名并盖章）中国××市      ××年×月×日4.无法表示意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：我们接受委托，对××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制进行审计。[删除注册会计师的责任段，“一、企业对内部控制的责任”和“二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]三、导致无法表示意见的事项[描述审计范围受到限制的具体情况。]四、财务报告内部控制审计意见由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对××公司财务报告内部控制的有效性发表意见。五、识别的财务报告内部控制重大缺陷（如在审计范围受到限制前，执行有限程序未能识别出重大缺陷，则应删除本段）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。尽管我们无法对××公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下重大缺陷：[指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。]××会计师事务所   中国注册会计师：×××（签名并盖章）（盖章）     中国注册会计师：×××（签名并盖章）中国××市       ××年×月×日

5. 求 什么是控制测试？如何判断内部控制运行的有效性？

①控制测试指的是测试控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行，是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。②内部控制系统有效与否在于其能否发挥作用并实现既定的目标.当错弊发生时,如果内部控制对杜绝错弊的发生无能为力,则判断内控无效,如果内部控制能够发挥作用,则说明内控有效.内部控制系统有效程度取决于有效程序的过程性、结果性等要素.

6. 请问，内部控制的执行与内部控制的有效性的区别

内部控制设计的有效性是指内部控制的设计覆盖了所有组织应关注的重要风险，且设计的风险应对措施适当。内部控制执行的有效性是指内部控制能够按照设计要求严格（有效）执行。拓展资料：内部控制是被查账单位为了保证业务活动有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制的有效性，是查账人员科学、合理地制定查账计划，评估查账风险，以及制定和实施相应查账程序的重要依据。如果一个企业具有良好的内部控制，且执行有效，外部查账人员一般通过审查内部查账机构提供的资料即可；如果组织的内部控制不健全，或虽然健全但执行不力，则外部查账人员必须通过完整的查账程序获取查账证据，做出查账结论，编制查账报告。

7. 反洗钱法中，以下哪些说法是正确的

(一)判断改错题
   1.银行从管理层到一般员工都应对反洗钱内部控制负有责任。√
   2.反洗钱是一项需要自上而下推动开展才能确保实效的合规工作，高管人员给
予反洗钱工作的支持和指导是营造良好内部控制环境的关键因素之一。√
   3.反洗钱内部控制可脱离银行的基本框架单独发挥作用。×
   4.反洗钱内部控制的信息与交流包括获取充足的信息、有效的管理和交流以及
开辟畅通的信息反馈和报告渠道，保证发现的问题能够及时、完整地为最高层掌握。√
   5.反洗钱内部控制制度应当具有权威性，任何人不得拥有不受内部控制约束的
权利。×
    6.反洗钱内部控制的检查、评价部门不应当独立于内部控制制度的制定和执行
部门。×
    7.在对客户身份进行识别时应在名单库中进行筛查，以及时发现客户是否被列
入制裁名单或“外国政要”名单。√
    8.客户风险分类不是客户身份识别中的内容，银行可根据自身情况决定是否开
展此项工作。×
    9.客户身份识别和可疑交易分析是两个不同的工作，互相独立而不联系，在对
可疑交易分析时可以不参考客户身份识别所获得的信息。×
    10.只要系统中抓取出可疑交易就应上报中国人民银行，而无须进行人工分析以
筛选过滤掉实质不可疑的交易。×
    11.反洗钱内部审计是银行及时发现和纠正反洗钱工作存在问题，防范合规风险
的有效手段和保障措施。√
    12.对配合中国人民银行进行行政调查的客户身份资料、交易记录等均应保密。√
    13.银行反洗钱合规管理部门可以承担内部审计监督的职责。×
    14.银行未按规定建立反洗钱内部控制制度且情节严重的，其直接责任人只需改
正，不必受到法律处分。√
(二)不定项选择题
    1.控制环境是反洗钱内部控制框架中不可缺少的要素之一，具体来讲主要包括
哪些?( A B C D E )
    A.员工的专业能力B.员工的职业操守C.员工的诚信程度
    D.领导层对内部控制重要性的认识和态度
    E.领导层对管理内部控制制度采取的措施
    2.银行建立配合反洗钱调查制度应当明确 ( A B C D )。
    A.组织管理和工作流程B.账户监控措施C.保密规定D.资料保存
    3.反洗钱内部审计包括哪些环节?  (  A B C D )
A.检杳发现问题B.通报问题C.跟踪整改D.责任认定
 4.关于银行反洗钱培训对象的说法以下正确的是 (A D E)。
    A.培训对象应包括高级管理层
    B.只有反洗钱岗位的人员才需要培训
    C.反洗钱操作人员才应接受培训，高级管理层不接触具体业务不需要培训
    D.反洗钱培训应针对不同对象提供分层次的培训
    E.培训的对象是银行的全体人员
    5.以下说法正确的是  (   A B D  )。
    A.银行应将反洗钱工作纳入本单位的业绩考核范围
    B.银行可考虑对反洗钱工作定期进行评估
    C.银行反洗钱牵头部门应承担对反洗钱内部控制的健全性、合理性、有效性实
施独立评估的职责
    D.反洗钱保密制度应当明确保密工作的组织管理、文件和资料的保管、泄密事
件的处理以及保密责任制等相关要求
    (一)判断改错题
    3.错误。改正:只有当反洗钱内部控制被纳入银行的基本框架并成为有效的制
衡机制时，内部控制才能产生最大的效果。
    6.错误。改正:应当。
    8.错误。改正:客户风险分类是客户身份识别中的重要内容，银行必须开展此
项工作。
    9.错误。改正:可疑交易分析和客户身份识别两项工作相互之间有关联，在对
可疑交易分析时应参考客户身份识别所获得的信息。
    10.错误。改正:对于系统中抓取出的可疑交易，应进行人工分析筛选过滤掉实
质不可疑的交易后，将真正可疑的交易上报中国人民银行。
    13.错误。改正:银行反洗钱合规管理部门不能承担内部审计监督的职责。

8. 注册会计师是否需要对被审计单位内部控制有效性发表审计意见

注册会计师可以承接多种业务流程。
年报的审计，资产鉴证，内控的鉴证，内控也包括多种，有专门针对销售控制，投资控制，财务管理控制等。
如果是一般的年报审计，资产鉴证，注册会计师没有必要一定要对被审计单位内控有效性发表审计意见，但是可以提出内部管理建议书。
但是如果注册会计师承接的就是对于被审计单位的内控进行检验，鉴证的业务，那就必须在报表中给出被审计单位内控有效性的审计意见。