(三)實施評價工作與測試
圖8-2內(nèi)部控制的評價方法
1.了解公司層面基本情況�����。(主要了解的是內(nèi)控五要素��,例如內(nèi)部環(huán)境的情況)
2.了解各業(yè)務(wù)層面的主要流程及風險。(工作重點放在主要業(yè)務(wù)流程中��,如資金管理流程����、銷售流程、采購流程等)
【例8-1】在資金管理流程中可能涉及的子流程包括
相關(guān)文檔:
| (1)風險控制矩陣文檔 |
關(guān)注點:復核風險流程的合理性��。
例如�,文檔是否包含了流程面臨的所有風險、列示的風險是否得到定期或及時的更新����、對于各項風險的重要性水平分析是否合理��,以及復核控制點的識別�,關(guān)鍵控制點�、重要控制點�、一般控制點的判斷是否合適。 |
| (2)流程圖文檔 |
關(guān)注點:流程圖是否與實際操作及風險控制矩陣描述相符合��、流程圖是否清楚地標示所有風險點及控制點���、流程圖中責任部門���、崗位以及其他管理機構(gòu)是否表述清晰�����、表述的流程路徑是否清晰���、是否存在交叉��,以及內(nèi)容是否涵蓋所有流程實際操作以及相應(yīng)的控制活動。 |
| (3)審批權(quán)限表檔案 |
關(guān)注點:部門及崗位的描述是否準確����、權(quán)限的劃分和設(shè)置是否合理�。 |
【例8-2】業(yè)務(wù)流程中的關(guān)鍵業(yè)務(wù)或固有風險的認定以及識別有關(guān)的風險關(guān)注點
| 資金管理流程: |
關(guān)鍵業(yè)務(wù)風險
固有風險:是指假設(shè)不存在相關(guān)的內(nèi)部控制��,某一業(yè)務(wù)風險事項發(fā)生的可能性 |
【客戶需求】 —— 下降
需求下降 → 收入減少 → 資金短缺 → 資金需求上升 → 債務(wù)融資增加 → 財務(wù)費用增加 |
| 【行業(yè)性質(zhì)】 該企業(yè)所處行業(yè)的性質(zhì)決定資金��、在建工程與固定資產(chǎn)的交易比存貨的交易更容易出現(xiàn)差錯 |
| 【產(chǎn)生經(jīng)營風險的外部因素】 如“節(jié)能減排” |
【例】評價工作組識別出的風險點及相關(guān)控制舉例
| 【銀行賬戶管理】: |
| 風險點 |
相關(guān)控制舉例 |
| 銀行賬戶的開立、變更及撤銷未經(jīng)合理的審批及授權(quán) |
1.提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準(簽章) |
| 2.提交給銀行的變更賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批 |
| 3.提交給銀行的撤銷賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批 |
| 公司票據(jù)及印鑒未實行適當?shù)穆氊煼蛛x或妥善保管 |
1.開具支票所需法人名章����、財務(wù)專用章和空白支票分別由現(xiàn)金出納�����、主管會計和公司的銀行出納員分別保管 |
| 2.在開具現(xiàn)金支票時,公司的銀行出納根據(jù)付款申請?zhí)顚懍F(xiàn)金支票后上交主管會計和現(xiàn)金出納審核����,審核無誤后,由主管會計加蓋財務(wù)專用章,由現(xiàn)金出納加蓋法人名章 |
3.確定檢查評價范圍和重點。
4.開展現(xiàn)場檢查測試。
·評價工作組可綜合運用不同評價方法����,收集被評價單位內(nèi)部控制設(shè)計與運行是否有效的證據(jù)����,按照要求填寫工作底稿��、記錄有關(guān)測試結(jié)果����。
·如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷�����,則需與管理層溝通���,對有關(guān)缺陷進行認定并進行記錄�。
| 評價方法 |
做法 |
適用情況 |
| (1)個別訪談 |
個別訪談企業(yè)或被評價單位的不同人員�,了解公司內(nèi)部控制的現(xiàn)狀與運行。 |
用于企業(yè)層面與業(yè)務(wù)層面評價的階段 |
| (2)調(diào)查問卷 |
通過擴大對象范圍,如企業(yè)中的全體員工收集簡單結(jié)果。 |
多用于企業(yè)層面的評價(內(nèi)部環(huán)境) |
| (3)專題討論 |
集合企業(yè)中有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或控制問題進行分析和討論��。 |
常用于控制活動評價 |
| (4)穿行測試 |
在流程中任意選取一項交易為樣本�,獲取原始單據(jù)、跟蹤交易從最初起源,到會計處理���,信息系統(tǒng)和財務(wù)報告編制,直到這項交易在財務(wù)報表中報告出來的全過程。 |
可獲取確定對一個流程的了解�����,查找潛在的內(nèi)控設(shè)計問題及識別出相關(guān)控制 |
| (5)實地查驗 |
例如����,評價工作人員進行實地盤點以測試企業(yè)記錄存貨的數(shù)量��,或有關(guān)控制的有效性����。 |
用于業(yè)務(wù)層面評價(針對資產(chǎn)安全目標) |
| (6)抽樣 |
抽樣方法可以分為隨機抽樣和其他抽樣法。
隨機抽樣一般被認為是最具有代表性或是基于統(tǒng)計學的取樣方式�����,從樣本庫中抽取一定數(shù)量的樣本���,進行控制測試�,以獲取有關(guān)控制的運行狀況。隨機選取通常是采用電腦來完成。 |
業(yè)務(wù)層面 |
| (7)比較分析 |
通過數(shù)據(jù)分析����,識別評價關(guān)注點的方法�。 |
|
| (8)審閱與檢查 |
通過核對有關(guān)證據(jù)而獲取有關(guān)控制的運行狀況�,如選擇某些調(diào)節(jié)表上的差異,追溯到相應(yīng)的單據(jù)記錄(如銀行對賬單)或檢查調(diào)節(jié)表是否有相關(guān)負責人簽字。 |
業(yè)務(wù)層面評價 |
【例8-3】綜合運用測試方法的舉例 —— 銀行余額調(diào)節(jié)表
| 詢問 |
詢問負責準備及審閱銀行余額調(diào)節(jié)表的人員�����,了解在流程中如何發(fā)現(xiàn)銀行調(diào)節(jié)表中出現(xiàn)的差異���,確認有關(guān)差異原因��,人員實施的步驟以確保相應(yīng)的財務(wù)記錄得到及時更正 |
| 穿行測試����、觀察 |
觀察調(diào)節(jié)表準備的過程�,在穿行測試中記錄流程 |
| 審閱與檢查 |
選擇某些年份的調(diào)節(jié)表����,檢查表上存在的差異,追溯到銀行對賬單以支持有關(guān)調(diào)節(jié)項目的合理性以及檢查相關(guān)負責人簽字 |
(四)匯總評價結(jié)果
評價工作組人員應(yīng)當在其工作底稿中���,記錄評價所實施的程序及有關(guān)結(jié)果。
企業(yè)內(nèi)部控制評價工作組應(yīng)當建立評價質(zhì)量交叉復核制度���,有關(guān)評價報告應(yīng)由評價工作組負責人嚴格審核確認,與被評價單位進行通報�,在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關(guān)責任人簽字確認�����。
企業(yè)內(nèi)部控制評價部門或機構(gòu)應(yīng)編制內(nèi)部控制缺陷認定匯總表,結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況���,對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核��,提出認定意見��,并以適當?shù)男问较蚨聲����、監(jiān)事會或者經(jīng)理層報告����。重大缺陷應(yīng)當由董事會予以最終認定。
