(精品模板)内部控制评价手册Word格式文档下载.doc
《(精品模板)内部控制评价手册Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《(精品模板)内部控制评价手册Word格式文档下载.doc(26页珍藏版)》请在冰点文库上搜索。
1、风险导向原则
内控评价工作应当以风险为基础,根据风险发生的可能性和对内
控目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环
节。
本手册在编制中贯彻了风险控制的思想,并以此作为内部控制评价工作的
重要目标之一。
通过对内部控制体系进行评价,实现重要风险不遗漏、控制措
施有效运行等目标。
2、先进性与实用性相结合原则
本手册的编制参考了财政部等5部委《企业内部控制评价指引》以及证监
会等监管机构的相关监管要求,并借鉴了国内先进企业的内部控制评价经验,
手册强调工具方法的简易实用性,便于操作。
3
3、全面性原则
评价工作范围应当包括内部控制设计与运行,涵盖公司的各种业
务和重要事项,保证评价的全面性。
4、成本效益原则
内部控制评价是一项系统且复杂的工作,需要投入大量资源,降低评价成
本同时提升评价效果是企业内部控制管理面临的难题。
本手册的编制充分考虑
了以上因素,通过评价组织方式、方法及程序的设计,寻求管理成本与效益的
最佳平衡点。
1.3适用范围
本手册适用于本部及子公司,本部直接依据该手册在本
部各部门范围内开展内部控制评价工作。
子公司应结合自身实际情况,
依据本手册制定各单位自身的内部控制评价手册,并据以在各单位范围内开展
内部控制评价工作。
4
第二章内部控制评价组织职责
2.1
2.1.1
职责权限
董事会
董事会为内部控制评价工作的决策机构和最终责任机构。
主要管
理职责如下:
(1)审批内部控制评价组织机构设置及职责分工;
(2)审议和批准内部控制管理相关制度和规章;
(3)批准由管理层提交的涉及内部控制整改的重大决策、重大
风险、重大事项;
(4)审批《内部控制评价报告》。
2.1.2
审计委员会
审计委员会是内部控制评价工作的领导机构。
主要管理职责如下:
(1)审议批准内部控制评价工作计划,并提出指导意见;
(2)审议内部控制评价组织机构设置及调整方案,报董事会审
批;
(3)审批内部控制评价方案、审议内部控制评价方法及标准,
并提交董事会批准;
(4)了解日常内部控制风险监控结果,审核并确认重
要缺陷,根据内控缺陷情况,审议内控整改方案和措施;
(5)审议并向董事会提交《内部控制评价
报告》;
5
(6)听取和了解内控整改过程中出现的相关重大事项,并按照董事会授
权进行决策。
2.1.3
总经理
总经理负责执行落实董事会关于内部控制评价工作的决议和要求,并向董
事会负责。
总经理可以将部分权利授予内部控制管理的分管领导,其主要职责
如下:
(1)审核内部控制评价工作计划;
(2)审核年度内控自我评估报告,并提出相关意见和建议;
(3)了解日常内部控制风险监控结果,根据内控缺陷情况,审
核内控整改方案和措施;
(4)协调和解决跨部门的内部控制评价过程中出现的重大事
项;
(5)听取和了解内控整改过程中出现的相关重大事项,并按照董事会授
2.1.4
审计部
审计部为内部控制评价主管部门,负责内部控制评价的整体设计、
组织实施及协调等工作。
(1)提出内部控制评价组织机构设置及职责分工的建议方案;
(2)组织和参与内控评价小组,召开内部控制有效性评价启动会;
(3)组织开展内部控制评价工作,制定内部控制评价
方案、内部控制评价方法、标准以及内部控制评价工作所需的工具
模板;
6
(4)开展内部控制缺陷认定工作,分别向董事会及审计委员会
提交重大缺陷和重要缺陷认定结果;
(5)整理内部控制评价结果,并编制《
内部控制评价报告》,提交审计委员会审核;
(6)指导和协调开展内部控制评价工作;
(7)配合完成上级领导交办的相关工作。
2.1.5
各职能部门
各职能部门为内部控制评价协助部门,配合审计部完成内部控制
评价工作。
(1)确定内控协调员及参加评价小组的业务骨干,协助完成内部控制评
价工作;
(2)提供可靠信息资料配合内控评价小组进行内部控制测评和检查工
作,并与内部控制评价小组沟通,对现场测试结论达成一致意见;
(3)针对失效控制点,开展内部控制整改工作,并将整改结果报送评价
小组,配合评价小组,完成本部门的补充测试工作,并与评价小组
就补充测试结果进行沟通并达成一致意见;
(4)配合完成与内部控制评价有关的其他工作。
7
第三章内部控制评价实施
3.1
3.1.1
内部控制评价组织实施
组织开展方式
审计部根据批准的内控评价方案,会同相关职能部门组织内部控制评价小
组,具体实施内部控制评价工作,内部控制检查小组应当吸收企业内部控制熟
悉情况的业务骨干参加。
评价小组针对被评价部门或单位进行现场测试,具体开展现场测试工作过
程中应交叉进行,即评价小组成员不能参与其所在部门或单位的具体测试工作。
3.1.2
内控评价内容
内部控制评价的内容是内部控制体系整体的有效性,包
括内部控制体系设计与执行的有效性。
成立内部控制评价小组,对所
在单位范围内的内部控制体系有效性进行评价。
3.1.3
内部控制评价方法
内部控制评价方法为内部控制体系进行分析和评价而采取的技术和手段
的总称。
内部控制评价的常用方法包括:
(1)问卷调查法
问卷调查法是指运用统一设计的问卷向被选取调查对象了解内部控制设
计和执行情况的评价方法。
问卷调查法包括问卷的设计、下发、独立填写、回
收整理、分析等一系列过程,通过该种方法的运用,可以提高评价效率,为内
部控制有效性结论的形成提供辅助支持作用。
8
(2)访谈
访谈是指评价人员通过询问与内部控制体系有关的人员以了解内部控制
体系建立、执行的实际情况。
访谈是收集信息的一个重要手段,应当在条件许
可的情况下以适合于被访谈人的方式进行。
访谈对象的选择应来自被评价范围
内实施活动或任务的适当层次或岗位。
(3)观察
观察是指评价人员在被评价对象的工作现场,通过实际观看其操作过程录
像,或观察有关人员的实际工作情况,以确定相关控制措施是否得到有效执行。
该方法适用于不留书面痕迹的内部控制评价,以及测试控制措施的执行有效性
程度。
(4)检查
检查是指通过抽取一定有代表性的样本进行调查和测试,根据样本检查的
结果来推断内部控制体系执行有效性总体状况的一种评价方法。
(5)穿行测试法
穿行测试法是指评价人员在每一类业务循环中选择一项或若干项业务,从
头到尾检查其实际处理过程,初步分析内部控制体系有效性的评价方法。
(6)分析性复核
分析性复核是指通过对被评价部门或单位内部控制运行过程中的重要情
况和趋势的分析,研究评价对象内部控制体系的异常变动和差异。
分析性复核
主要包括比较分析、因素分析和趋势分析。
·
比较分析是指针对同一内部控制体系的内容和指标,以不同的时间和空
间进行对比,以分析内部控制体系发展的差异性及原因;
9
因素分析是指分析影响内部控制体系变化的若干因素,分析研究其变动
原因,从中发现评价对象内部控制体系的异常变动和差异;
趋势分析是指对连续若干期的内部控制体系建立和执行情况进行比较与
分析,了解其变动的幅度和趋势。
3.2
内部控制评价程序
内部控制评价流程从制定评价方案、成立评价小组、现场测试、缺陷认定、
评价报告编制等基本涵盖了内部控制评价开展过程中的各项具体工作,为评价
工作的实际操作提供程序和方法上的指引。
10
3.2.1
内部控制评价流程图
11
3.2.2
3.2.2.1
内部控制评价流程说明
内部控制评价前期准备
1.编制内部控制评价方案
审计部负责编制内部控制评价方案,经部门负责人审
核通过后,提交总经理(或分管领导)审计委员会审批。
审批通、
过后,审计部将评价方案印发至各职能部门执行。
内部控制评价方案至少应包括以下内容:
(1)工作目的和预期目标;
(2)评价对象和范围,包括组织范围、时间范围和内容范围;
(3)评价方法和步骤,包括现场测试方法、缺陷认定方法、评价程序、
关键输入输出、报告审核程序等;
(4)评价内容、人员安排、进度安排和过程质量控制;
(5)费用预算。
2.组建内部控制评价小组
审计部根据内部控制评价方案确定的人员安排原则及方式,牵头组建内
部控制评价小组。
评价小组成立后,应由组长根据评价内容分配评价任务。
评价小组应起草关于开展内部控制评价工作的通知,报送管理层审批后,印
发至各相关被评价部门。
3.2.2.2
内部控制评价现场测试
评价小组通过开展现场测试完成评价工作。
现场测试包括两个部门:
一
是对内部控制设计有效性进行评价,二是对内部控制执行有效性进行评价。
1.内部控制设计有效性评价
12
对内部控制的设计有效性进行评价时,出发点是针对重要风险是否已经
设计了适当的控制措施,重点评价两个方面的内容:
(1)对于已经得到辨识的重要风险,应检查其现有控制措施在设计上
是否具备完整性、适当性及可操作性;
(2)对于被遗漏的重要风险,检查现有相关控制措施在设计上是否能满
足控制要求。
评价人员通过使用内部控制设计有效性评价表(下表)来完成相关具体评价工作。
内部控制设计有效性评价表
部门:
A
序
号
B
工作
内容
C
主管
部门
D
流程
编号
评价人:
E
名称
F
控制点
描述
G
评价时间:
H
控制措施
是否完整
I
是否适当
复核人:
J
控制措施是否具有
可操作性
K
是否控制缺
陷
新增控制
点描述
填表说明:
●A列:
依次填写序列号
●B列:
部门的各项重要工作概括性描述;
●C列:
与重点工作内容相对应的部门;
●D列:
与重点工作内容对应的流程编号;
●E列:
与重点工作内容对应的流程名称;
●F列:
针对具体控制点编写控制措施,内控评价手册中预先设定;
●G列:
由于内外部环境变化而新增加的控制点;
●H列:
判断现有控制措施的完整性,这里的完整性是指对于风险事件描述的内
容是否都有针对性地制定了控制措施。
此列为选择项,选择内容为“是”“否”或;
13
●I列:
判断现有控制措施的适当性,这里的适当性是指针对风险事件制定的
控制措施虽然具有针对性,但其具体内容设计不合理,无法实现控制目标。
此
列为选择项,选择内容为“是”或“否”;
●J列:
判断现有控制措施的可操作性,这里的可操作性是指针对风险事件制
定的控制措施是否明确了执行主体、内容、时间、方式等要素。
此列为选择项,
选择内容为“是”或“否”;
●K列:
对内部控制设计缺陷进行定性判定。
根据前三项判定来确定该控制点
是否存在控制缺陷,若“G”“H”“I”三列有一项判定为“否”,则认定该控制
点为控制缺陷,选择内容为“是”反之则不认为存在控制缺陷,,选择内容为“否”。
2.内部控制执行有效性评价
内部控制执行有效性评价是通过抽样检查的方式完成的。
在评价年度与评
价点对应的所有已发生样本中,随机抽取一定数量的样本,且在选定样本后,
不得随意更换样本。
评价人员根据各控制点的具体情况,合理确定样本数量和
抽取样本。
样本抽取数量取决于评价点发生频率。
评价点发生频率与选取样本
数量对应表如下:
针对发生频率不规则的评价点,需要确定对应样本在评价年度内的大约发
生次数,折合成评价点的发生频率后,再按上述规定确定样本量。
折合方法如
下:
发生次数大于200次的,折合频率为每日数次,样本量为25-60个;
发生次数在50次和200次之间的,折合频率为每日一次,样本量为20-40
个;
14
评价点发生频率
每年一次
每半年一次
每季度一次
每月一次
每周一次
每日一次
每日多次
不规则事项
对应样本数量
2-5
5-15
20-40
25-60
根据具体情况确认
发生次数在15次和50次之间的,折合频率为每周一次,样本量为5-15个;
发生次数在15次以下的,折合频率为每月一次,样本量为2-5个。
评价人员通过使用内部控制执行有效性评价表和抽样评价样本明细表(下表)来
完成相关具体评价工作。
内部控制执行有效性评价表
评价
样本
控制点发
生频率
样本数量
抽样结果
失效样本
样本失效
L
是否控制
缺陷
依次填写序列号;
15
评价点相关控制信息附着的载体的通用名称;
评价时直接抽查的对象;
评价点相关控制措施发生的频率,包括八种:
每年一次、每半年一次、每季
度一次、每月一次、每周一次、每日一次、每日多次、不规则事项;
评价过程中针对评价点抽取的样本数量;
抽取的样本中不符合评价点相关控制要求的样本数量;
失效样本数量/样本数量;
●L列:
根据“J”列,样本失效率进行盘点,
样本失效率≥85%,则认定为控制缺陷,选择内容为“是”,反之则不认为存在控制缺
。
陷,选择内容为“否”
为了保证内部控制评价的工作质量,评价过程中应坚持以下两项原则:
√回避原则。
即评价人不得参与其所在部门/单位的内部控制评价工作;
√复核原则。
即评价过程中的每一张工作底稿都应进行交叉复核,或者现场测试负
责人对每一张工作底稿进行复核。
3.2.2.4内部控制缺陷认定
1.缺陷认定程序
缺陷认定工作包括缺陷水平分析、缺陷水平复核、缺陷汇总三个步骤。
(1)缺陷水平分析
●汇集全部控制缺陷,按照《重要业务和影响会计科目对应表》对应
;
的会计科目,确定控制缺陷影响的会计科目(见附注1)
●根据评价年度的税前利润,计算出一般性水平和重要性水平;
16
●根据相关会计科目在评价年度一定期间的发生额或全年发生额,
或者根据相关会计科目的期末数,逐个确定各业务单位控制缺陷的影响
水平;
●按照控制缺陷,对于性质相同的,将各业务单位的影响水平相加;
●将汇总的影响水平与一般性水平和重要性水平进行对比,确定缺陷水
平;
●汇集无法确定影响会计科目的控制缺陷,根据《内部控制缺陷定性认
定标准》,按照重要业务类型对控制缺陷进行分类归集,逐个对缺陷可能造成
的影响或者已经产生的影响进行分析,确定缺陷水平。
对于性质相同的多个缺
陷,还需进一步进行汇总分析,综合考虑该类控制缺陷可能造成的影响或已经
产生的影响,确定汇总后的缺陷水平(见附注2);
(2)缺陷水平复核
●审计委员会对一般缺陷和重要缺陷进行审核并最终确认;
●董事会对重大缺陷进行审核并最终确认。
(3)缺陷汇总
将全部缺陷按照财务报告和非财务报告,一般缺陷、重要缺陷和重大缺陷
两个维度进行分类整理,并分别向审计委员会、董事会报告。
2.缺陷认定工具模板
缺陷认定模板用于记录从分析控制缺陷开始,至确认缺陷水平以及汇总缺
陷认定结果的各项具体内容。
该模板由4张表组成,包括内部控制缺陷汇总表、
17
内部控制缺陷定量分析表、内部控制缺陷定性分析表和内部控制缺陷认定结果
汇总表。
(1)内部控制缺陷汇总表
内部控制缺陷汇总表
序号
工作内容
主管部门
流程编号
流程名称
控制点描述
缺陷描述
在开展内控评价工作后,对发现的内控设计或执行方面的缺陷所作的具体描
述。
18
(2)内控缺陷定量分析表
内控缺陷定量分析表
涉及的重
要业务
涉及会计
科目
单项影响
水平
汇总影响
缺陷水平
●A、B、C、D、E、F列:
同内部控制缺陷汇总表;
根据控制缺陷描述的具体内容,判断与其直接相关的重要业务,按照《重要
业务和影响会计科目对应表》进行判断;
重要业务可能影响的会计科目,《重要业务和影响会计科目对应表》中预先
设定;
与财务报告有关的控制缺陷,可以通过相关会计科目的发生金额进行量化分析;
相关会计科目的期间发生金额或期末数中与多个性质相同的控制缺陷有关的
汇总金额;
经过定量分析后得出的缺陷认定的结果,包括三种:
一般缺陷、重要缺陷和
重大缺陷。
19
(3)内部控制缺陷定性分析表
内控缺陷定性分析表
升级会员 