关于内控制度报支流程的评价
① 内控报告总体运行情况评价出不来怎么解决
内控报告总体评价是根据内控审计的结果来作出评价,可以依据内控审计要求结合审计结果,把所有条目列出清单,当成总体评价。
县级行政事业单位的内控环境比较薄弱、内控制度还不够完善,一些单位对此项工作缺乏理解和认识,多抱以敷衍应付态度完成,直接影响了内控报告编报质量。
在内控建设应该有谁负责这一问题上,多数单位在存在模糊认识,认为由分管财务的领导负责。《单位内部控制规范》规定“单位负责人应对本单位内部控制建立健全和有效实施负责”。
行政事业单位内部控制建设就是“一把手”工程,如果领导不重视,内控建设无从谈起。在内控建设牵头部门的问题上,部分单位认为内审部门应该是牵头部门,把组织实施部门与内部评价与监督部门混为一谈,内控设计存在缺陷。
一些基层行政事业单位负责人对内控知识理解存在偏差。认为内控建设只是财务人员的事,把单位内控建设和内控报告完全交由财务人员去完成,而财务部门是基层单位主要职能部门,工作任务重,人手较少,有的为非专业人员,加之他们内控知识水平有限且经验不足,对内控工作,多数会计人员表现出力不从心,难以胜任该项工作。
只是应付检查等,多报以消极、被动甚至抵触的态度去完成,有的会计人员在编报过程中存在不按要求报送,随意编造,未经审核上报,代替单位负责人签字等现象,单位内控报告的编报质量不高。
(1)关于内控制度报支流程的评价扩展阅读:
对策及建议
1、加强组织领导,营造良好的内控环境
首先基层单位要广泛宣传、认真学习内控相关的政策制度,定期召开由单位一把手主持工作会议,开展培训课堂,组织全体人员培训学习,提高全体人员对内控工作的理解和认识。
同时,建议财政部门加强宣传引导,一是对单位一把手进行内控知识专题培训,聘请有关专家授课,引起单位领导足够重视;二是评选出好的典型案例,推广经验做法,组织单位相关人员进行现场观摩,经验交流。
例如通过建立QQ群,开设微课堂、进行内控知识竞答等形式,加大宣传力度,提高全员参与内控的积极性和主动性,为内控建设营造良好的实施环境。其次,单位要成立内控领导小组一把手任组长,指定牵头部门(或岗位)和评价与监督部门,明确职能部门和相关人员职责分工,构建合理科学的组织架构、工作机制。
2、借助外力完善制度,推动内控建设落地
内控建设属于新生事物,制度规范只有文字描述,没有具体操作模板参照或借鉴,使基层单位内控制度的参与者感到困惑,理不出头绪,也无从着手。
建议以政府购买服务为支撑,引入第三方机构指导和协助单位完成制度建设。首先由制度顶层设计者,按照行政事业单位部门行业进行归类,设计出具有实操性、可复制、可推广的不同类型内控模板,建立信息平台,实现信息资源共享。
其次各单位选择符要求的模板作为参照,结合本单位实际制定出一套便于操作的完整内控体系。同时,借助现代信息技术推动内控建设,把各项制度、流程、风险控制点嵌入信息管理系统,实现与信息技术无缝衔接,减少人为操控风险,让权力在制度的“笼子”中安全运行,提升内部控制信息化建设。
3、制定内控监督评价制定,建立监督考核机制
一是坚持问题导向,以评促建。行政事业单位内部定期开展内控自我评价,针对内控设计和运行中发现的问题,制定措施及时改进。
其次,财政部门应加强内控报告编报质量检查、督导,以内部控制报告编报质量“回头看”为抓手,指导编报单位查漏补缺、纠偏整改,提高内部控制报告编报质量。二是注重实效,实行监督考核机制。
把单位内控报告总体评价结果纳入“一把手”政绩考核,对“差评”单位的有关负责人实行“约谈”;扣发单位全体人员精神文明奖励工资;核减单位当年三公经费预算指标。由审计部门列为审计内容。
4、加强人才队伍建设,提升职业道德修养
伴随着人工智能与大数据分析的广泛应用,人工智能引入会计、审计等工作,做到全面审计,可以提取被审计单位的所有数据,海量数据处理技术实现了工作效率的高效而快捷。对传统会计、审计等工作带来巨大冲击,会计人员将面临失业威胁。新《会计法》对会计人员违法违规行为的处罚实行“禁入”制度,规定“不得再从事会计工作”。
行业“黑名单”制度的推送加大了从业人员违规成本,从业人员职业道德从软约束走向硬束。从而倒逼会计、审计以及内控人员主动学习专业知识和技能,自觉遵守法律法规以及职业道德。由此,县级行政事业单位培养一支素质过硬、业务过硬具备良好职业道德的专业技术人才队伍,显得尤为重要。
一是提升现有的专业人员业务素质,走出去,到高等院校,参加高层次的培训学习,开阔视野,了解前沿理论知识。二是县级单位领导要支持、鼓励专业人员职称、学历晋升,促使其自我加压,不断充电,提升风险分析、应对能力。三是在岗位人员选配时,把好准入关,选拔德才兼备的人才;关键岗位实行定期轮岗和培训制度。此外,应加强职业道德教育。
行政事业单位内部控制建设属于新生事物,涉及面广,难度大,并非一朝一夕就可以完成的,随着单位环境的变化,还需及时调整。因此,提高内控报告质量,以评促建,推动内控建设在基层行政事业单位全面落地意义重大。
② 内部控制评价的报告
内部控制评价报告可分为对内报告和对外报告,对外报告是为了满足外部信息使用者的需求,需要对外披露,在时间上具有强制性,披露内容和格式强调符合披露要求;对内报告主要是为了满足管理层或治理层改善管控水平的需要,不具有强制性,内容、格式和披露时间由企业自行决定。
企业因其外部环境和内部条件的变化,其内部控制系统不可能是固定的、一成不变的,而是一个不断更新和自我完善的动态体系,因此对内部控制需要经常展开评价,在实际工作可以采用定期与不定期相结合的方式。
对外报告一般采用定期的方式,即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。值得说明的是,如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性,或因为具有了某种特殊原因(如企业因目标变化或提升),企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。
内部报告一般采用不定期的方式,即企业可以持续地开展内部控制的监督与评价,并根据结果的重要性随时向董事会(审计委员会)或经理层报送评价报告。从广义上讲,企业针对发现的重大缺陷等向董事会(审计委员会)或经理层报送的内部报告(内部控制缺陷报告)也属于非定期的报告。
企业应尽量按照统一的格式编制内部控制评价报告,以满足外部信息使用者对内控信息可比的要求。
根据《评价指引》第二十一条和二十二条规定,内部控制评价对外报告一般包括以下内容。
1.董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。
2.内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排,是否聘请会计师事务所对内部控制有效性进行独立审计。
3.内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。
4.内部控制评价的范围。描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项,及重点关注的高风险领域。内部控制评价的范围如有所遗漏的,应说明原因,及其对内部控制评价报告真实完整性产生的重大影响等。
5.内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程,以及评价过程中采用的主要方法。
6.内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致或做出的调整及相应原因;根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
7.内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷,说明企业有足够的测试样本显示,与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷,公司拟采取的整改措施及预期效果。
8.内部控制有效性的结论。对不存在重大缺陷的情形,出具评价期末内部控制有效结论;对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度,可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制评价机构予以核实,并根据核查结果对评价结论进行相应调整,说明董事会拟采取的措施。
③ 内部控制评价程序一般包括哪些内容内部控制评价报告应当披露哪些内容
内部控制评价流程
内部控制评价流程,就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程,在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素,在理论界和实务界认识是不同的,做法也是不一样的,也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序,是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段,每个阶段又可细分若干内容。
企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(1)组织实施内部控制评价的总体情况;
(2)内部控制责任主体的声明;
(3)内部控制评价的范围和内容;
(4)内部控制评价的标准和依据;
(5)内部控制评价的程序和方法;
(6)内部控制重大缺陷及其认定情况;
(7)内部控制重大缺陷的整改措施及责任追究情况;
(8)内部控制有效性的结论;
存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容:
(1)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否存在缺陷;
(2)说明本指引重点关注的控制活动的自查和评估情况;
(3)说明内部控制缺陷和异常事项的改进措施(如适用);
(4)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用)
《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容:
(1)内控制度是否建立健全;
(2)内控制度是否有效实施;
(3)内部控制检查监督工作的情况;
(4)内控制度及其实施过程中出现的重大风险及其处理情况;
(5)对本年度内部控制检查监督工作计划完成情况的评价;
(6)完善内控制度的有关措施;
(7)下一年度内部控制有关工作计划
④ 企业内部控制怎样评价
内部控制检查与评价业务流程
1. 目标
通过规范内部控制的检查与评价工作流程,确保检查评价工作按规定程序和适当授权进行,实现预期目标;确保检查评价工作的方法和标准一致,减少检查评价工作的随意性;确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况,符合国家有关法律法规和外部监管机构的要求,并促进各项内部控制制度的不断改进、完善和严格执行。
2. 风险
由于检查与评价工作流程设计不合理或控制不当,可能导致对内部控制制度及执行情况评价不恰当;可能导致各项内部控制制度的检查评价工作存在随意性;可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。
3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部会计控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性,集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。
⑤ 内部控制的评审包括哪些步骤
内部控制制度审计的一般步骤如下:
(一)了解并描述内部控制制度
评审内部控制制度,首先应了解内部控制制度。一般来说,任何一个单位,无论规模大小和生产经营特点如何,其内部总是有一定的内控制度,存在的差异主要表现为其内部控制制度的健全性、有效性在程度上的不同。
了解内部控制制度主要应作好以下两项工作:
1.搜集资料和进行初步调查。搜集资料指收集有关内部控制制度的文件、管理制度、规章制度、图表、规程等书面的或尚未成文的规定。如,各项经济责任制度、岗位责任制度、劳动人事制度、计划管理制度、财务管理制度、进货管理制度、物价计量管理制度等等。通过搜集资料,就可以初步了解一个单位是否建立了必要的内部控制,其岗位设置与职责分工是否符合内部控制的原则等。
通过搜集资料,如果发现内部控制制度中还有不清楚或界限模糊的地方,就应向有关部门和有关人员调查。搜集资料与初步调查可以分开进行,也可以结合进行。
2.描述内部控制制度。通过搜集资料和初步调查,对一个单位的内部控制制度状况就有了一个大概了解。为了进一步评审的需要,应当用一定的方法将其如实地记录下来,在内部控制制度审计中就叫描述内部控制制度。描述内部控制制度的方法有文字说明法、调查表法和流程图法。本章第三节将进一步说明。
(二)实地测试内部控制制度
通过搜集资料和了解描述,我们对一个单位的内部控制系统的基本情况就已初步掌握。但内部控制系统是否有效,仅靠书面资料或初步的调查是难于作出判断的。审计实践经验证明:再好的内部控制制度,哪怕写在纸上,贴在墙上,如果有关工作人员有章不循或者阳奉阴违,都将直接影响内部控制系统的控制效果。因此,内部控制系统必须进行实地测试。
实地测试内部控制制度一般有两种方法:
1.抽查有关资料进行实地测试。这种方法是针对所要审查的某一内部控制系统,抽取一部分资料进行审查,看其对经济业务的处理是否符合内部控制系统的原则。例如,对材料购入系统进行审查,就要抽查收货单、付款凭证和供应方的销货发票,通过对这些资料进行审查,检查材料购入业务是否由不同的部门分别完成,凭证设置是否健全,是否按规定程序传递等。
抽查资料的具体方法,主要选用判断抽样法或统计属性抽样法。
2.实地观察。实地观察就是深入现场,根据前述经济业务的传递程序,到各个环节进行实地观察、验证。例如,前举材料采购业务,就应分别到业务(或采购侠应)部门。仓储部门、财会部仃进行观察。对关键环节则尤其注意观察和验证,如仓储部门的验收环节,就应检查它在验收数量时,是否经过计量,检斤或验尺,以保证数量真实;而在验收质量时,又是否经过对物理性能或化学成分等的检验,以保证质量正确。
经过上述两种方法的实地测试,就可以对内部控制系统的有效性作出判断。
(三)评价内部控制制度
评价内部控制制度,就是针对被审单位内部控制系统的健全性和有效性进行综合评价,并提出评价意见。
评价内部控制系统应具备两个条件。一是被审单位内部控制系统的基本情况,二是内部控制系统评价的标准。根据被审单位内部系统的基本情况,对照内部控制系统评价的标准,才能对被审单位内部控制是否健全、有效、提出评价意见。
通过上述“了解内部控制制度”和“实地测试内部控制制度”,对被审单位内部控制制度的基本情况已经掌握。
对内部控制制度的评价标准还需补充说明如下:
内部控制制度的评价标准过去是根据审计人员的经验判断。近年,提出了”控制模型”,或称为“理想的内部控制模式”,用来作为判断其控制是否健全的标准。
“控制模型”是有关部门或审计人员,根据大量的实际工作经验和内部控制系统的原则设计出来的行之有效的控制模式。控制模型依照不同的生产经营类型和不同的业务系统分别制定,其形式一般都用调查表,流程图或用文字说明表示,上面注明有业务程序、控制环节,并着重标注了“控制点”和“关键控制点”;因此,按照控制模型建立内部控制系统,并严格遵照执行,就能保证资产的安全完整和提高经营效率,用控制模型对照被审单位的实际内部控制系统,也能判断其是否健全、有效。
设计控制模型,一是要坚持前述合理分工与权力制衡的原则,即坚持不相容职务相互分离控制。这一控制的核心内容是合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检査等职务。另一是抓住业务过程中的关键控制环节,即通常说的“控制点”和“关键控制点”。
下面以材料采购业务的内部控制制度为例,简要说明其方法。
根据前述内部控制制度的原则和程序控制的要求,材料采购业务可以划分为申请、计划、合同、验收、入库、记录与核对这样6个步骤,这6个步骤应由采购供应、仓储运输、财会等部门分工完成。采购业务的完成应有6个控制点;
①申请。申请材料采购应有明确的目的,即为了生产、经营或其他必需的需要而采购。未经申请并给予批准和授权,就会出现不根据生产、经营需要而任意采购,甚至会出现为了“回扣”而任意采购残次废品的现象;
②计划。缺乏计划平衡,就会使材料的需要、库存与采购脱节,出现或者积压、或者短缺的现象;
③合同。没有合同规定经济责任,就会使材料购入的数量、质量、价格、时期缺乏保证;
④验收。缺乏验收环节,会使材料到货的数量与质量都会出现混乱;
⑤入库。不办入库手续,将使材料到货后发生丢失、损坏;
⑥记录与核对。如果没有财会部门正确及时地记录与核对,材料的安全完整就失去最终的制约,会计资料的可靠性也失去保证。
以上控制点如果齐全,材料采购就可以保持良好秩序,如果缺少一个,就可能发生混乱。而其中的“验收”又是最关键的一环,没有它,材料采购就可能产生全面混乱,因而验收是材料采购控制系统中的关键控制点。
归纳上述意见,所谓评价内部控制制度,实质上是用控制模型对照被审单位内部控制制度进行检查、判断的活动。而所谓评价其健全性,实质上就是评价被审单位内控制度是否符合控制模型要求,应有的控制点是否齐全。所谓评价其有效性,也就是通过测试,看这些控制点是否都发挥了控制作用。对关键控制点,尤其是评价的重点。
(四)报告内部控制制度
评价内部控制制度后,就已形成对内部控制制度的审计意见,这是审计报告的主要内容。此外,还有两个方面的内容:
1.关于改进管理的建议。例如,评价内部控制制度时,发现应有的控制点不健全、或有章不循,造成一些差错、弊端,就应针对这些问题向被审单位提出改进管理的建议。
2.关于进一步审计的范围、重点和方法的意见。目前,我国对内部控制制度审计还未引起足够重视。在实际审计工作中,一般是将其作为正式实施审计前的一个审计步骤。通过评审内部控制制度,即可确定审计的范围、重点和方法。如果这些意见与原审计工作方案有矛盾的,应扩大审计范围,并报审计负责人批准。
⑥ 如何开展 内部控制的有效性进行评价
企业内部控制评价是对内部控制执行有效性的检测,目前我国的内部控制评价标准体系尚未建立。今年3月,财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知,其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度,填补企业内部控制标准的空白,从而为建立企业内部控制评价体系打下基础。在实际审计工作中,对被审计单位企业的内部控制进行评价,必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据,还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段,但有关内部会计控制的标准和评价体系较为薄弱,制约了企业内部控制的有效执行。因此,建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。内部控制评价体系框架研究、制定一套具有统一性、公认性和完善性,既符合实际又具有可操作性的评价标准体系,应从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。从系统的观点出发,可以从企业资源利用角度去审视:应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”;从经营环节角度去审视:应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”;等等。在对内部控制的完整性作出判断时,还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下,企业经营规模愈大,业务复杂程度就愈高,对内部控制的完整性要求也愈高。其次是合理性。企业设置内部控制切忌照抄照搬,因此应当考虑企业内控设计和执行时的适应性和经济性。因为,企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异,不同的企业就应当根据其不同的特点设置内部控制制度。在对某一企业评价其内部控制的适用性时,要注意控制点的设置是否合理,有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。同时,内部控制的适用性要以经济性为限制条件。第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证,有效性是内部控制的精髓。在内部控制评价的3个一般标准中,内部控制的有效性以其完整性与合理性为基础,内部控制的完整性与合理性则以其有效性为目的。在对企业内控制度的有效性进行审核评价时,要注意内部控制不仅仅需要在总体上是有效的,而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调,自相矛盾;是否顾此失彼、相互制约;是否有利于整体功能的发挥。要关注内部控制是否适度,如果过严则会使管理活动失去活力,影响相关方积极性的发挥;过宽又会引起运行的机制失调,达不到控制目的。具体标准测试的5大要素在对内控制度进行评价时,只有先从操作性较强的具体标准入手,对具体内控制度的设计与运行有了认识之后,才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤:首先是企业控制环境。以《上市公司内部控制指引》为依据,对企业进行测评。主要有:企业治理结构是否完善,董事会、监事会和股东大会等管理架构是否合法运作和科学决策;是否建立有效的激励约束机制和树立风险防范意识;企业管理层及业务环节是否开展内控培训,让内部风险防范成为高管的共识;是否培育良好的企业精神和内部控制文化,创造全体职工充分了解并履行职责的环境;企业高管人员和采购人员是否签订诚信承诺书,对所有的重要原材料及设备供应商,在购销活动中首先签订阳光协议,要求其操作过程透明公开,禁止商业贿赂等行为。其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析,考虑其可能性和影响程度,制定必要的对策。在对企业风险防范作测评时,应重点关注企业是否建立完整的风险评估体系,是否建立审计委员和风险管理部门,是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控;是否对已发现的企业各类风险有控制措施,如内控制度执行情况的检查和监督,以及相关制度是否向子公司延伸,以确保子公司的经营安全。同时,还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善,如在日常经营风险管理中对“重大采购二次询价”,建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。在对企业控制活动测试时,要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核:机构、岗位及职责权限是否合理设置和分工,不相容职务是否相互分离,是否成立相关法律事务部门和职能,对采购与验收等环节是否设置相互监督制度,做到人员分离。企业是否把业务流程作为内部控制制度建设的重点,设置关键控制点和反馈系统。在内控制度建设方面重点审核:企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。第四是企业信息与沟通。在对企业信息活动测试时,要重点审核公司是否已制定公司内部信息和外部信息的管理政策,确保信息能够准确传递,确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况,确保各类风险隐患和内部控制缺陷得到妥善处理;公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。第五是企业检查与监督。在对企业该项活动测试时,要重点审核公司是否已制定了内部控制检查监督法,该项工作是否在董事会或审计委员会直接领导下,有风险管理部门或审计部门具体负责实施,并有相关制度。如:基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计,重大投资、担保、抵押、关联交易是否建立审核会签制度;以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度,对公司现金、银行账户的抽查制度等。综上所述,注册会计师对企业内部控制作出评价,包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求,是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等,都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累,一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。
⑦ 如何进行内部控制制度评审
一、内部控制制度审计的概念
评审内部控制制度是现代审计的基础。但内部控制制度却并非是适应审计的需要而产生的。前面已说明了它是本世纪40年代为适应日益剧烈竞争需要而强化内部管理的产物。评审内部控制度之所以成为现代审计的基础,是审计适应社会经济发展的需要而促使自身的审计内容、审计方法发展的结果。
前面已进行介绍,现代审计发展到综合审计阶段后有两个显著特征:一是审计内容从财务审计发展到经济效益审计;二是审计方法从详查发展到抽查。审计的发展,使审计增加了新的审计内容,又提高了审计工作效率。但是,采用抽查法也有一个不可忽视的弊端,这就是如果抽样不当,就会使审计质量缺乏保证。因为抽查如果缺乏科学依据,就可能漏审一些重大问题而出现巨大的审计风险。审计发展过程中出现的问题,虽然给审计工作带来了困难,但又为审计的继续发展提供了条件。
为了适应现代经济发展的需要,审计工作者进行了一系列的探索。在审计实践工作中,他们逐渐发现这样一个规律:任何单位的经济活动,凡是内部控制良好,业务处理的正确程度就较高,错弊情况就较少,而凡是内部控制不健全或缺乏相互制约的,正确程度就较低,错弊情况就较多。在这个基础上,经过进一步的实践与探索,就建立起了以评审内部控制系统为基础的抽查审计方法,简称内部控制制度审计,或制度基础审计。
内部控制制度审计同以往的审计有着显著的区别。从审计的内容看,以往的审计,不管是采用详查法或是采用抽查法,审计内容的重点是被审单位的会计资料和其他经济资料,而内部控制系统审计则不同,审计内容的重点并不在于资料的多少问题,其审计的重点是产生会计资料和其他经济资料的内部控制系统本身。再从内部控制系统审计在整个审计中的地位看,内部控制制度审计是现代审计的基础。现代审计一般首先进行内部控制制度的评审,然后再根据评审结果确定审计范围、重点和方法等。评审后,对于控制良好的,可只作一般性检查。具体审计方法则可用抽查法;对于控制薄弱的,则列入审计范围,并作为审计重点。在具体的审计方法上,则采用详查法或扩大抽查的范围,以取得可靠的足够的审计证据。显然,通过内部控制系统审计,就能抓住审计工作的重点,保证审计工作效率,节约审计时间和审计经费。
由以上可见,内部控制制度评审也称为内部控制系统审计,它是针对被审单位内部控制制制度的健全性和有效性所进行的专项审查评价活动。评审内部控制制度是现代审计的基础,它对于提高审计工作效率,保证审计工作质量具有十分重要的意义。内部控制制度审计是对现代审计的重要发展。
二、内部控制制度审计的步骤
内部控制制度审计的一般步骤如下:
(一)了解并描述内部控制制度
评审内部控制制度,首先应了解内部控制制度。一般来说,任何一个单位,无论规模大小和生产经营特点如何,其内部总是有一定的内控制度,存在的差异主要表现为其内部控制制度的健全性、有效性在程度上的不同。
了解内部控制制度主要应作好以下两项工作:
1.搜集资料和进行初步调查。搜集资料指收集有关内部控制制度的文件、管理制度、规章制度、图表、规程等书面的或尚未成文的规定。如,各项经济责任制度、岗位责任制度、劳动人事制度、计划管理制度、财务管理制度、进货管理制度、物价计量管理制度等等。通过搜集资料,就可以初步了解一个单位是否建立了必要的内部控制,其岗位设置与职责分工是否符合内部控制的原则等。
通过搜集资料,如果发现内部控制制度中还有不清楚或界限模糊的地方,就应向有关部门和有关人员调查。搜集资料与初步调查可以分开进行,也可以结合进行。
2.描述内部控制制度。通过搜集资料和初步调查,对一个单位的内部控制制度状况就有了一个大概了解。为了进一步评审的需要,应当用一定的方法将其如实地记录下来,在内部控制制度审计中就叫描述内部控制制度。描述内部控制制度的方法有文字说明法、调查表法和流程图法。本章第三节将进一步说明。
(二)实地测试内部控制制度
通过搜集资料和了解描述,我们对一个单位的内部控制系统的基本情况就已初步掌握。但内部控制系统是否有效,仅靠书面资料或初步的调查是难于作出判断的。审计实践经验证明:再好的内部控制制度,哪怕写在纸上,贴在墙上,如果有关工作人员有章不循或者阳奉阴违,都将直接影响内部控制系统的控制效果。因此,内部控制系统必须进行实地测试。
实地测试内部控制制度一般有两种方法:
1.抽查有关资料进行实地测试。这种方法是针对所要审查的某一内部控制系统,抽取一部分资料进行审查,看其对经济业务的处理是否符合内部控制系统的原则。例如,对材料购入系统进行审查,就要抽查收货单、付款凭证和供应方的销货发票,通过对这些资料进行审查,检查材料购入业务是否由不同的部门分别完成,凭证设置是否健全,是否按规定程序传递等。
抽查资料的具体方法,主要选用判断抽样法或统计属性抽样法。
2.实地观察。实地观察就是深入现场,根据前述经济业务的传递程序,到各个环节进行实地观察、验证。例如,前举材料采购业务,就应分别到业务(或采购侠应)部门。仓储部门、财会部仃进行观察。对关键环节则尤其注意观察和验证,如仓储部门的验收环节,就应检查它在验收数量时,是否经过计量,检斤或验尺,以保证数量真实;而在验收质量时,又是否经过对物理性能或化学成分等的检验,以保证质量正确。
经过上述两种方法的实地测试,就可以对内部控制系统的有效性作出判断。
(三)评价内部控制制度
评价内部控制制度,就是针对被审单位内部控制系统的健全性和有效性进行综合评价,并提出评价意见。
评价内部控制系统应具备两个条件。一是被审单位内部控制系统的基本情况,二是内部控制系统评价的标准。根据被审单位内部系统的基本情况,对照内部控制系统评价的标准,才能对被审单位内部控制是否健全、有效、提出评价意见。
通过上述“了解内部控制制度”和“实地测试内部控制制度”,对被审单位内部控制制度的基本情况已经掌握。
对内部控制制度的评价标准还需补充说明如下:
内部控制制度的评价标准过去是根据审计人员的经验判断。近年,提出了”控制模型”,或称为“理想的内部控制模式”,用来作为判断其控制是否健全的标准。
“控制模型”是有关部门或审计人员,根据大量的实际工作经验和内部控制系统的原则设计出来的行之有效的控制模式。控制模型依照不同的生产经营类型和不同的业务系统分别制定,其形式一般都用调查表,流程图或用文字说明表示,上面注明有业务程序、控制环节,并着重标注了“控制点”和“关键控制点”;因此,按照控制模型建立内部控制系统,并严格遵照执行,就能保证资产的安全完整和提高经营效率,用控制模型对照被审单位的实际内部控制系统,也能判断其是否健全、有效。
设计控制模型,一是要坚持前述合理分工与权力制衡的原则,即坚持不相容职务相互分离控制。这一控制的核心内容是合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检査等职务。另一是抓住业务过程中的关键控制环节,即通常说的“控制点”和“关键控制点”。
下面以材料采购业务的内部控制制度为例,简要说明其方法。
根据前述内部控制制度的原则和程序控制的要求,材料采购业务可以划分为申请、计划、合同、验收、入库、记录与核对这样6个步骤,这6个步骤应由采购供应、仓储运输、财会等部门分工完成。采购业务的完成应有6个控制点;
①申请。申请材料采购应有明确的目的,即为了生产、经营或其他必需的需要而采购。未经申请并给予批准和授权,就会出现不根据生产、经营需要而任意采购,甚至会出现为了“回扣”而任意采购残次废品的现象;
②计划。缺乏计划平衡,就会使材料的需要、库存与采购脱节,出现或者积压、或者短缺的现象;
③合同。没有合同规定经济责任,就会使材料购入的数量、质量、价格、时期缺乏保证;
④验收。缺乏验收环节,会使材料到货的数量与质量都会出现混乱;
⑤入库。不办入库手续,将使材料到货后发生丢失、损坏;
⑥记录与核对。如果没有财会部门正确及时地记录与核对,材料的安全完整就失去最终的制约,会计资料的可靠性也失去保证。
以上控制点如果齐全,材料采购就可以保持良好秩序,如果缺少一个,就可能发生混乱。而其中的“验收”又是最关键的一环,没有它,材料采购就可能产生全面混乱,因而验收是材料采购控制系统中的关键控制点。
归纳上述意见,所谓评价内部控制制度,实质上是用控制模型对照被审单位内部控制制度进行检查、判断的活动。而所谓评价其健全性,实质上就是评价被审单位内控制度是否符合控制模型要求,应有的控制点是否齐全。所谓评价其有效性,也就是通过测试,看这些控制点是否都发挥了控制作用。对关键控制点,尤其是评价的重点。
(四)报告内部控制制度
评价内部控制制度后,就已形成对内部控制制度的审计意见,这是审计报告的主要内容。此外,还有两个方面的内容:
1.关于改进管理的建议。例如,评价内部控制制度时,发现应有的控制点不健全、或有章不循,造成一些差错、弊端,就应针对这些问题向被审单位提出改进管理的建议。
2.关于进一步审计的范围、重点和方法的意见。目前,我国对内部控制制度审计还未引起足够重视。在实际审计工作中,一般是将其作为正式实施审计前的一个审计步骤。通过评审内部控制制度,即可确定审计的范围、重点和方法。如果这些意见与原审计工作方案有矛盾的,应扩大审计范围,并报审计负责人批准。
三、内部控制系统审计的注意事项
内部控制制度审计是现代审计的一项重要内容,我国审计工作应注意充分发挥它的积极作用。同时,我们在审计工作中也应注意内部控制制度的局限性,以便在进行评审时注意全面加以考虑。如:
l.增加过多控制环节会加重费用开皮,得不偿失。因此,如果经济业务不是经常发生,就没有设立专门控制系统的必要。
2.行使控制职能的人员的素质十分重要,如果素质太差,即使增加人员也难以实现控制。
3.要防止行使控制职能的人员通同舞弊,否则既使分工是相互制约的,控制也会失效。
4.提醒主管人员勿滥用权力,如果他们朝令夕改,甚至任意胡乱指挥,那么内部控制就会形同虚设,完全失去控制作用。
案例1]审计背景
对某公司物流管理的内控制度评审,着重对其原料、半成品、产成品等存货管理进行审计调查,并给予审计评价。在调查的初期,我们先到现场实地察看。在车间现场看到铝线东一大卷、西——大卷,有的铝线甚至放在车间安全道上。铝线是很昂贵的金属物资,如此存放,引起了我们的重视。
审计方法
在审计调查中,我们采用了“点面线”方法,取得了较理想的效果。所谓“点面线”方法,就是在审计调查中,听到或看到某一管理现状之后,通过横向的全面了解、纵向的连线分析,最后确定其控制环节是否完整、控制点是否有效。
审计实施
1.在各部门审计调查了解到的情况:
(1)财务部门:财务部门的同志一再说明、态度坚决地表示,铝线这一业务是属于委托加工,即是公司在外采购回铝锭、对外委托加工成铝线,尔后再出售。查看该公司的铝锭、铝线合同,是委托加工合同,但抽查财务部门的会计资料,发现该公司采购回的是铝线(非铝锭),销售出去的是铝线,不存在委托加工。在财务部门同时还发现:采购、销售铝线的有些单据中,业务员签字是同—个人;有的结算单据上要素不全、有的手续不完备:例如采购入库的《送货单》无重量、有的单据无质检部门盖章;有的销售单据无订货方签字;同一种销售业务,作为财务凭证的附件一一《发货结算清单》有的是“财务科传票附件”联,有的是“发货单位记帐”联。
(2)物资管理部门:在现场看到铝线存放地是制品生产车间,不是物资管理部门的仓库。铝线采购回来后,在制品车间内,业务员将铝线实物交由物资管理部门人员清点卷数时,同时传递《送货单》(单据上没有重量记载)。当铝线销售时,业务员开具《发货结算清单》(有计量部门的计重),其中一联交物管部门;物管部门凭《发货结算清单》在铝线的实物帐上同时登记出库、入库量。抽查物管部门的实物帐:只有数量,没有单价、金额:数量的记载有时是吨位,有时是卷数。
(3)铝线业务的购销部门:铝线的业务由该公司的工会技协负责承包;采购、销售的业务员以及采购取货、销售送货是…—人承担:购回的铝线交给物管部门之所以没有重量记载,是因为:若购回与入库之间产生亏吨,工会技协不愿承担亏损;销售发货时,有时因合同量的大小、时间先后等差异,有“估堆”(注:估计重量)的现象。
(4)核对财务帐与实物帐:年底财务帐结余29.420吨,实物帐结余 29.280吨,两者相差0.140吨。
2.经过调查了解之后,将铝线的供销控制循环联系起来分析,并确认各控制点的管理效果,得出结论:铝线的物流管理没有按制度运作:
(1)该公司铝线的经营业务没有执行委托加工合同,而采取的是采购、销售的方式。
(2)铝线的采购、销售等事项由一人负责,但处在采购、销售之间的存货管理环节却无计量、无专门地点存放、无专人保管,使内部控制的循环中断。
(3)实物资产管理部门的关健控制点失控,对铝线没有管理。
(4)财务部门没有起到监管的作用:铝线经营业务形式发生改变,没有提出异议;结算的单据把关不严格;财务帐与实物帐不相吻合;对工会技协的承包管理监督不力。
(5)工会技协铝线业务的承包管理不严谨;铝线购销业务只有一人操作,监管不到位,出现管理弊端。
审计意见
该公司应严格按照公司物流管理制度的规定,加强对铝线业务的管理、存货的管理、财务的管理,弥补管理中出现的漏洞,完善购销业务的循环控制,使之成为——个完整的、健全的、规范的物流:
(1)铝线的实物资产要有专业部门、专门人员管理,其实物进、出库严格执行计量、验收、开票、签字、入帐等制度,建立健全实物控制的关健环节及关健控制点。
(2)财务部门要加强财务管理,严格结算制度,统一结算依据,切实做到帐表——致、帐帐一致、帐证一致、帐实一致。
(3)工会技协采购回的实物及销售出去的实物均要受到物资管理部门、财务部门的监控:完善各种单据中的要素,完成管理所必需的各种程序和手续。
(4)定期对铝线实物资产进行盘点,以保证资产的安全、完整。
此外,该公司还应严格铝锭(铝线)合同的签订、执行;规范工会技协的铝线承包行为;承包经营的过程、结果应在财务部门得到完整地核算、监控。
资料转载,希望对您有帮助
⑧ 简述内部控制评价的一般程序
内部控制检查与评价业务流程
1. 目标
通过规范内部控制的检查与评价工作流程,确保检查评价工作按规定程序和适当授权进行,实现预期目标;确保检查评价工作的方法和标准一致,减少检查评价工作的随意性;确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况,符合国家有关法律法规和外部监管机构的要求,并促进各项内部控制制度的不断改进、完善和严格执行。
2. 风险
由于检查与评价工作流程设计不合理或控制不当,可能导致对内部控制制度及执行情况评价不恰当;可能导致各项内部控制制度的检查评价工作存在随意性;可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。
3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部会计控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性,集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。
内部控制检查与评价业务流程表
业务流程及控制点 权重 控制风险说明 不相容职务/岗位 授权及要求
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求,编制内部控制检查评价工作计划,具体明确各类业务定期抽查的时间(按季或半年或年进行抽查)、抽查样本量的比例(5%~15%)以及随机抽查的方法,明确检查人员的分工和各有关部门的配合责任,以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后,提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的,一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分,扣除扣减分数后即为该笔业务内部控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况,可以对各类业务的内部控制执行情况做出定量和定性的评价,也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的,且在实际执行中未出现一般性问题或实质性问题,内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”,执行情况可评价为好;在85-94分(含)之间,且在实际执行中未出现一般性问题或实质性问题,可认定为存在“一般疏漏”,执行情况可评价为较好;在70-84分(含)之间,且在实际执行中未出现实质性问题,可认定为存在“一般缺陷”,执行情况可评价为一般;在70分以下,不管在实际执行中是否出现一般性问题或实质性问题,可认定为存在“重大缺陷”,执行情况可评价为差。及时检查测试平均得分在70分(含)以上,但在实际执行中发生了一般性问题或实质性问题,则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况,编写《内部控制检查评价报告》。检查评价报告的主要内容包括:(1)检查评价工作的组织开展情况;(二)检查样本的抽取方法和测试结果情况;(三)内部控制执行情况的具体分析;(四)加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析,以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣(计)分情况以及《内部控制检查评价报告》进行审核修改并签字,报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报,如实反映检查测试结果和定性定量评价意见,并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果,并对存在的缺陷和问题,以及检评组提出的意见和措施予以研究,形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案,或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后,检评组应当根据全年检评综合得分及评价情况(按季检查的为4次平均得分,按半年检查的为2次平均得分,按年检查的为1次平均得分)提出内部控制执行的奖惩意见,报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见,并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部会计控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况,对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性,内控办公室在评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务(决算)审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围,并按企业自我评价得分权重40%、企业外部评价得分(如两家或三家都有评价得分则取平均得分)权重60%计算,得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数,计算出全部企业内部控制执行情况的平均得分,从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司财会部门依据各企业或总部有关部门对内部控制执行的检查测评情况,编写集团公司年度《内部控制执行情况检查评价报告》,报经集团公司领导或总经理办公会审定后,即可对外发布,并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷,采取有力措施加以改进和完善。