內部控制缺陷包括的類型

基本分類：

設計缺陷：缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)有的控制設計不適當，即使正常運行也難以實現(xiàn)預期的控制目標。

運行缺陷：現(xiàn)存設計適當?shù)目刂茮]有按設計意圖運行，或執(zhí)行人員沒有獲得必要授權或缺乏勝任能力，無法有效地實施內部控制。

按其嚴重程度分類：

重大缺陷：是內部控制中存在的、可能導致不能及時防止或發(fā)現(xiàn)并糾正財務報表出現(xiàn)重大錯報的一項控制缺陷或多項控制缺陷的組合。

重要缺陷：是內部控制中存在的、其嚴重程度不如重大缺陷但足以引起負責監(jiān)督被審計單位財務報告的人員(如審計委員會或類似機構)關注的一項控制缺陷或多項控制缺陷的組合。

被審計單位的內部控制未能發(fā)現(xiàn)或防止重大差錯的風險是控制風險。

控制風險是指某類交易、賬戶余額或披露的某一認定發(fā)生錯報，該錯報單獨或連同其他錯報是重大的，但沒有被內部控制及時防止或發(fā)現(xiàn)并糾正的可能性。

控制風險取決于與財務報表編制有關的內部控制的設計和運行的有效性;

由于控制的固有局限性，某種程度的控制風險始終存在;

重大錯報風險分為報表層次重大錯報風險和認定層次重大錯報風險，認定層次重大錯報風險可以進一步細分固有風險和控制風險。

相關知識點，可以點擊查看：

控制風險是什么

為了加強和規(guī)范企業(yè)內部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》。

本制度于2008年5月22日印發(fā)，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業(yè)執(zhí)行。

執(zhí)行本規(guī)范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內部控制的有效性進行審計。

基本規(guī)范共七章五十條，各章分別是：總則、內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督和附則?；疽?guī)范堅持立足我國國情、借鑒國際慣例，確立了我國企業(yè)建立和實施內部控制的基礎框架，并取得了重大突破。一是科學界定內部控制的內涵，強調內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程，有利于樹立全面、全員、全過程控制的理念。二是準確定位內部控制的目標，要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果的基礎上，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。三是合理確定內部控制的原則，要求企業(yè)在建立和實施內部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。四是統(tǒng)籌構建內部控制的要素，有機融合世界主要經(jīng)濟體加強內部控制的做法經(jīng)驗，構建了以內部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內部控制框架。五是開創(chuàng)性地建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構審計為重要組成部分的內部控制實施機制，要求企業(yè)實行內部控制自我評價制度，并將各責任單位和全體員工實施內部控制的情況納入績效考評體系；國務院有關監(jiān)管部門有權對企業(yè)建立并實施內部控制的情況進行監(jiān)督檢查；明確企業(yè)可以依法委托會計師事務所對本企業(yè)內部控制的有效性進行審計，出具審計報告。

更多相關知識請點擊：

內部控制理論是指被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策及程序。

內部控制包括控制環(huán)境、風險評估過程(體現(xiàn)風險意識)、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五個要素。

內部控制的目標是合理保證：

財務報告的可靠性，這一目標與管理層履行財務報告編制責任密切相關；

經(jīng)營的效率和效果，即經(jīng)濟有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標；

內部控制應用指引是用于指導企業(yè)按照內控原則和內控“五要素”建立健全本企業(yè)內部控制。

內部控制的應用：

內部環(huán)境類指引

內部環(huán)境是企業(yè)實施內部控制的基礎，支配著企業(yè)全體員工的內控意識，影響著全體員工實施控制活動和履行控制責任的態(tài)度、認識和行為。內部環(huán)境類指引包括《企業(yè)內部控制應用指引》，內容依次為組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化等指引。

內部控制活動類指引

企業(yè)在改進和完善內部環(huán)境控制的同時，還應對各項具體業(yè)務活動實施相應的控制?？刂苹顒宇悜弥敢ā镀髽I(yè)內部控制應用指引》，內容依次為資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告等指引。

內部控制手段類指引

內控應用指引是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，優(yōu)化治理結構、管理體制和運行機制，建立現(xiàn)代企業(yè)制度，根據(jù)《中華人民共和國公司法》等有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定的指引。

內控應用指引所稱組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東(大)會決議和企業(yè)章程，結合本企業(yè)實際，明確股東(大)會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。

企業(yè)內部控制應用指引是指用于指導企業(yè)按照內控原則和內控“五要素”建立健全本企業(yè)的內部控制。在配套指引乃至整個內部控制規(guī)范體系中占居主體地位。