财务报告的内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。从注册会计师审计的角度,财务报告内部控制包括的内容主要有:企业层面的内部控制;业务流程、应用系统和交易层面的内部控制。 1. 企业层面的内部控制 (1)与控制环境相关的控制。比如,对诚信和道德价值沟通和落实、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构、职权与责任的分配、人力资源政策与实务。 (2)针对管理层和治理层凌驾于内部控制之上的风险而设计的内部控制。比如,针对关联交易的控制。 (3)被审计单位的风险评估过程。比如,如何识别经营风险、估计其重要性、评估其发生的可能性、采取措施应对和管理风险及其结果。 (4)对内部信息传递和期末财务报告流程的控制。比如,会计政策选择和运用的程序、调整分录和合并分录的编制予批准。 (5)对控制有效性的内部监督和内部控制评价。 (6)集中化的处理与控制、监控经营成果的控制、以及重大经营控制和风险管理实务的政策。 2. 业务流程、应用系统和交易层面的内部控制 (1)业绩评价。比如,对实际与预算、预测与前期、经营数据和财务数据、内部数据和外部数据做出的评价。 (2)信息处理。比如,应用控制中的对计算准确性的检查、对账户和试算平衡表的审核、对例外报告的人工跟进;再比如,信息技术一般控制中的程序变动控制、限制接触程序或数据的控制。 (3)实物控制。比如,保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对。 (4)职责分离。比如,将交易授权、记录交易以及资产保管等职责分配给不同的员工。