企业内控与风险管理体系评价工作方案
内控评价方案工作要求
内控评价方案工作要求一、背景介绍随着企业规模不断扩大和市场竞争日趋激烈,企业内部风险不可忽视。
为了降低风险,保护企业利益,内控评价成为了企业管理的核心环节。
本文将介绍内控评价方案的工作要求,以帮助企业全面提升内控水平。
二、内控评价方案工作要求2.1 内控评价的目标内控评价的目标是评估企业内部控制体系的有效性和合规性,发现并纠正内部控制存在的不足之处,提供改进的建议,以增强企业的风险管理和决策能力。
因此,内控评价方案需要明确以下工作要求:1.明确评估范围和标准:根据企业特点和行业规范,明确评估的范围和标准。
评估范围包括关键业务流程、风险点和涉及的利益相关方。
评估标准可以参考相关法律法规、行业标准和最佳实践。
2.制定评价流程和方法:制定评价的流程和方法,确保评价的客观性、全面性和可比性。
评价流程包括内部数据收集、文件审查、风险识别、实地调研、数据分析和问题发现等环节。
评价方法可以采用问卷调查、访谈、数据抽样和模拟测试等手段。
3.明确评价角色和责任:明确评价的参与者角色和责任。
评价应由内部控制部门或独立的内控评价团队负责,评价团队成员应具备相关的专业背景和能力。
同时,评价的结果需要得到高层管理人员的关注和重视。
4.标准化评价报告:评价报告应包含评价的目标、范围、结果和建议等内容,并以书面形式上报给高层管理人员。
报告应具备可读性和可操作性,便于管理层了解评价的结果,并根据报告提出改进措施。
2.2 内控评价程序内控评价方案的工作要求还需要明确评价的具体程序。
以下是一般的评价程序,供参考:1.准备阶段:明确评价范围和标准,制定评价的计划和时间表,分配评价任务给评价团队成员。
2.收集数据:收集相关的内部数据和文件,包括财务报表、流程图、制度文件、岗位职责、流程文件等。
3.文件审查:对收集到的文件进行审查,确定文件的完整性、准确性和操作性。
4.风险识别:基于文件审查和相关数据分析,识别关键风险点,并分析其对企业运营和管理的影响。
内控评价方案
内控评价方案1. 背景和目的在企业管理中,内控评价作为一项重要的管理方式,已经被广泛应用。
内控评价是对企业内部控制制度和风险管理情况进行评估和监督的过程,主要目的是为了确保企业的财务报告的准确性、合法性和可靠性,保护企业及投资者的合法权益。
本文拟就内控评价方案进行探讨,旨在探讨怎样建立企业内部控制体系,如何落实内控评价的各项工作,并为企业的管理提供全面的内控评价方案。
2. 内控评价的组成内控评价主要由企业内控制度能力评估、内控制度组成要素评估、内部控制制度流程评估、内部控制制度实施评估和内部控制制度监督评估等五个方面的内容组成。
2.1 企业内控制度能力评估企业内控制度能力评估主要评估企业综合性能,包括企业内部控制制度、风险管理、内部控制制度的流程和信息化能力等各项内容。
对企业内控制度能力评估的结果,可以为企业提供提升与优化内部控制制度及有效防范风险的思路和方向。
2.2 内控制度组成要素评估企业内控制度组成要素评估包括企业的组织结构、内部控制制度标准化、内部管理制度、资源配置、内控文化建设、信息传递和处理等。
2.3 内部控制制度流程评估企业内部控制制度流程评估是指对企业内部控制步骤的评估。
这主要包括过程控制、行为规范、安全控制、数据准确性、数据传递等。
2.4 内部控制制度实施评估企业内部控制制度实施评估是指企业内部控制制度的实施情况评估。
内部控制制度的实施评估主要包括控制措施的有效性、内部控制制度的针对性、内部控制制度的完整性和持续性等各项指标的评估。
2.5 内部控制制度监督评估企业内部控制制度监督评估是指对企业内部控制制度评估的监督与跟踪,以及对评估结果的审核和验收。
3. 内控评价方案的实施步骤3.1 建立内部控制体系建立内部控制体系,是企业实施内控评价方案的前提。
一款完善的内部控制体系能够有效管理和控制企业的风险,是内控评价实施成功的基础。
3.2 制定内控评价方案企业应根据自身业务特点和风险特征,制定符合自身实际的内控评价方案,制定评价要求和目标、评价主体和对象、评价期限和方法等,以确保内控评价的公正、客观、可靠和全面性。
内部控制评价实施方案
内部控制评价实施方案内部控制评价实施方案篇一:内部控制评价工作方案内部控制评价工作方案根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。
为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。
一、内控评价工作的总体目标依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。
二、内控评价工作机构本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组:三、内部控制评价范围根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占20__年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。
四、评价工作实施1、评价原则:本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。
全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。
重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。
客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。
2、工作任务以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。
业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。
内部控制工作方案单位内部控制工作方案
内部控制工作方案单位内部控制工作方案一、方案背景近年来,随着市场经济的发展,企业内部控制逐渐成为企业管理的重要组成部分。
为了加强单位内部控制,提高经营管理水平,防范风险,根据《企业内部控制基本规范》及相关法律法规,结合单位实际情况,特制定本内部控制工作方案。
二、方案目标1.建立健全单位内部控制体系,提高内部控制有效性。
2.降低单位运营风险,保障单位资产安全。
3.提高单位经营管理水平,提升核心竞争力。
三、方案内容1.组织架构(1)设立内部控制领导小组,由单位主要负责人担任组长,相关部门负责人为成员。
(2)设立内部控制办公室,负责内部控制工作的日常管理和实施。
(3)各部门设立内部控制专员,负责本部门内部控制工作的落实。
2.内部控制制度建设(1)制定内部控制基本制度,明确内部控制的原则、目标、内容和要求。
(2)制定具体内部控制制度,包括财务、采购、销售、人力资源、研发等环节。
(3)建立健全内部控制评价与监督机制,确保内部控制制度的执行。
3.风险识别与评估(1)定期开展风险识别与评估,确定单位面临的主要风险。
(2)建立风险数据库,对风险进行分类、评估和监控。
(3)制定风险应对策略,降低风险发生的概率和损失。
4.内部控制实施(1)明确各部门内部控制职责,确保内部控制措施得到有效执行。
(2)加强内部控制培训,提高员工内部控制意识。
(3)建立健全内部审计制度,定期对内部控制实施情况进行检查。
5.内部控制评价与改进(1)建立内部控制评价体系,对内部控制实施效果进行评估。
(2)根据评价结果,及时调整和完善内部控制措施。
(3)建立健全内部控制改进机制,持续提高内部控制水平。
四、方案实施步骤1.制定内部控制方案2.宣传培训3.实施内部控制措施4.内部控制评价5.持续改进五、方案保障措施1.加强组织领导,确保内部控制工作的顺利推进。
2.落实责任,明确各部门及员工的内部控制职责。
3.建立激励机制,鼓励员工积极参与内部控制工作。
内控评价工作方案
内控评价工作方案一、背景介绍公司为了提高运营效率,保障资产安全,规范财务管理,决定开展内控评价工作。
本文将介绍内控评价工作的目的、范围、流程、方法和注意事项。
二、目的内控评价工作的目的在于评估公司内部控制体系的有效性,发现存在的问题及潜在风险,并提供改进建议,以确保公司运营的合规性和稳定性。
三、范围内控评价工作范围包括以下几个方面:1. 财务内控:包括财务报告的准确性、资金管理、成本管理等方面;2. 营销内控:包括销售业务的规范性、客户信息管理、市场推广等方面;3. 供应链内控:包括供应商管理、采购流程、库存管理等方面;4. 人力资源内控:包括人员招聘与开发、薪酬管理、员工福利等方面;5. 风险管理:对公司运营所面临的各种风险进行评估和管理。
四、评价流程1. 确定评价目标:明确评价的目标和范围,制定评价计划;2. 收集信息:收集相关数据和资料,对公司内部控制体系进行调研;3. 风险评估:对收集到的数据进行风险评估,识别可能存在的问题和风险点;4. 内控测试:根据评价计划,选择适当的测试方法,对内控制度进行检测与分析;5. 评价结果分析:根据测试结果,分析评价的合规性和效果;6. 缺陷整改:对评价中发现的问题和不足,进行整改并制定具体改进措施;7. 报告撰写:将评价结果撰写成内控评价报告,并提出改进建议;8. 结果跟踪:跟踪改进措施的实施情况,确保问题得到解决。
五、评价方法内控评价方法多种多样,可根据公司情况选择合适的方法,常见的评价方法包括:1. 文件审查:通过审查公司的制度、规章制度、操作手册等文档,评估内部控制的完整性和合规性;2. 访谈法:与公司相关负责人进行面对面的交流,了解内部控制的执行情况和存在的问题;3. 抽样验证:从公司的相关流程中随机抽取样本,进行测试和验证;4. 数据分析:通过对公司数据进行分析,发现异常情况和潜在风险。
六、注意事项在进行内控评价工作时,需要注意以下几个问题:1. 评价过程应遵循客观、公正、独立的原则,确保评价结果的真实性和可靠性;2. 组织相关部门积极配合,提供必要的文件和资料;3. 意识到评价结果仅为改进建议,不能代表最终决策;4. 需要建立健全的改进机制,确保评价结果得到有效落实;5. 定期对评价工作进行复查,确保保持有效性。
内控监督评价三年全覆盖工作计划
内控监督评价三年全覆盖工作计划一、前言内控制度是企业管理的重要组成部分,它关乎企业整体风险管控和经营管理的有效性。
内控监督评价是确保内控体系有效运行的重要手段,通过对内控制度进行全覆盖评价,可以及时发现内控缺陷和风险点,提高企业的风险防范能力和管理水平。
为了全面推进内控监督评价工作,我们制定了三年全覆盖工作计划,旨在全面、系统地开展内控监督评价工作,确保企业内控体系的有效运行。
二、工作目标1. 全面了解企业内控体系的运行情况,及时发现内控缺陷和风险点,提出改进建议。
2. 提升企业内控监督评价的专业水平,为企业提供更加有效的风险管理和内部控制意见。
3. 完成三年内控监督评价全覆盖工作,确保企业内控体系的有效实施和落实。
三、工作计划第一年:1. 制定内控监督评价工作的详细计划和方案,明确工作责任人和工作流程,制定具体的工作时间表和里程碑节点。
2. 对企业各个部门的内控制度和相关文件进行全面收集和整理,确保所有内控文件齐备。
3. 开展内部控制风险评估,确定重点评价对象和评价指标,制定评价方案和评价实施计划。
4. 开展内控监督评价的培训和宣传,提高所有相关人员的内控意识和评价能力。
第二年:1. 根据评估结果,深入分析内控体系的运行情况,发现内控缺陷和风险点,提出改进建议并跟踪整改情况。
2. 对内控监督评价工作进行总结和归纳,完善工作方法和规范,提高内控评价工作效率和质量。
3. 对内控监督评价工作的整改情况进行跟踪和督促,确保内控缺陷得到及时整改,提高企业内控体系的有效性。
第三年:1. 对前两年评价工作的效果进行全面总结和评估,总结成功经验和不足之处,提出改进建议。
2. 制定下一轮内控监督评价的工作计划和方针,确保内控监督评价工作的持续开展和提高。
3. 对三年全覆盖的内控监督评价工作进行总结和汇报,评价工作的成果和效果,为企业的下一步内控建设提出建议。
四、工作保障1. 确保内控监督评价工作的专业性和独立性,严格按照评价标准和方法开展工作,杜绝人为干扰和操纵。
内控合规与风险管理解决方案
内控合规与风险管理解决方案目标内控合规与风险管理解决方案的目标是帮助企业建立和完善风险管理体系,确保企业合规运营,防范和降低各类风险的发生,保障企业的长期稳定发展。
实施步骤1. 确认管理层支持和承诺首先,确保企业的管理层对内控合规与风险管理解决方案给予充分支持和承诺,包括提供必要的资源、制定相应的政策和流程,并参与方案的决策和执行过程。
2. 风险评估和分类进行全面的风险评估,将企业面临的风险按照性质、类型和程度进行分类,确定关键风险和潜在风险,并评估其对企业的影响和可能性。
3. 建立内控合规框架基于风险评估的结果,建立内控合规框架,包括内部控制标准、合规政策和流程,旨在确保企业的经营活动符合法律法规和内部准则,有效预防和应对各类风险。
4. 设计内控措施根据内控合规框架,在不同风险类别下,设计相应的内控措施,包括但不限于流程优化、审批机制、风险防控措施、安全措施等,确保内控措施的全面性、可操作性和有效性。
5. 内部监督和风险管理培训建立内部监督机制,包括定期进行内部审计和风险评估,确保内控合规与风险管理的有效运行和持续改进。
同时,组织相关培训,提升员工对内控合规和风险管理的意识和能力,确保方案深入贯彻到每个员工的日常工作中。
6. 风险响应和预警机制建立风险响应和预警机制,及时识别、评估和应对可能发生的风险,制定相应的应急预案和风险处理方案,确保在风险发生时能够迅速响应和处理,最大限度地降低风险带来的损失。
7. 审查和改进定期对内控合规与风险管理解决方案进行审查和改进,根据实际运行情况和新的风险挑战,不断完善内控措施和流程,保证方案的持续适应性和有效性。
预期结果•有效降低企业面临的各类风险,保护企业的利益和财产安全。
•提高企业内部管理的效率和规范性,提升企业整体运营绩效。
•确保企业合规运营,遵守相关法律法规和行业准则,维护企业的声誉和形象。
•增强企业的抗风险能力,提升企业的竞争力和可持续发展能力。
可行性和效率保证该解决方案的可行性和效率保证主要基于以下几个方面:•全面性:该解决方案覆盖了企业面临的各类风险,并根据实际情况进行分类和评估,确保解决方案的全面性和准确性。
内部控制评价实施方案
内部控制评价实施方案内部控制评价实施方案一、方案背景随着企业发展壮大,内部控制的作用日益凸显,成为保障企业稳健运行的重要手段。
为了确保内部控制体系的有效运行,提高企业的管理水平,需要对内部控制进行评价,及时发现问题并采取相应措施进行改进。
二、评价目标1.评价企业内部控制体系的完整性和有效性,包括制度健全性、人员配备、职责分工等方面。
2.发现和纠正内部控制中存在的问题和不足,提高企业运作的效率和安全性。
3.为外部审计提供参考依据,确保财务报表的真实和可靠性。
三、评价内容1.制度评价:对企业的内部控制制度及执行情况进行评估,包括制度的科学性、合规性和完善性等方面。
2.风险评价:对企业内部存在的潜在风险进行识别和评估,并制定相应的控制措施。
3.流程评价:对企业运作的各项流程进行评估,包括采购、销售、财务处理、人事管理等方面,确保流程的规范性和高效性。
4.岗位评价:对企业内部各个岗位的职责和权限进行评估和分析,确保各岗位的职责分工清晰、权限合理。
5.文化评价:评估企业内部员工的工作态度和价值观,促进企业形成良好的内部文化。
四、评价方法1.调查问卷:通过编制调查问卷,收集员工对内部控制的认知和反馈意见。
2.实地观察:通过实地观察,了解企业内部工作流程和员工的工作状态,发现问题并提出改进建议。
3.数据分析:通过对企业数据的统计和分析,发现异常情况和潜在风险。
4.专家咨询:邀请专业的内部控制咨询机构进行评估和指导,提供专业建议和改进方案。
五、评价结果与报告1.评价结果应详细列出对企业内部控制的评价结论,包括优点、问题和建议,形成评价报告。
2.评价报告应及时向企业高层管理人员汇报,并提供相应的解决方案。
3.根据评价结果,制定改进措施,并监督其实施情况。
六、持续改进1.定期进行内部控制评价,建立长效机制,确保内部控制的有效性。
2.根据评价结果,不断优化和完善内部控制制度,提高其适应性和实效性。
3.培训员工,提高其对内部控制的认知和重视程度,强化内部控制的执行力度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国水利水电第四工程局有限公司第三分局内控与风险管理体系评价测试方案目录一、评价目的 (1)二、评价实施依据 (1)三、评价测试期间 (1)四、实施程序及方法 (2)1、启动准备阶段 (2)2、开展内部控制测试评价工作 (2)3、评价结论阶段 (5)4、测试结果报告阶段 (5)5、审批内部控制自评价报告 (5)五、缺陷认定标准 (6)1、内部控制缺陷认定程序 (6)2、内部控制缺陷认定标准 (7)六、其他工作说明 (12)一、评价目的为了促进中国水电第四工程局有限本局第三分局(以下简称本局)全面评价内部控制的设计和运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据《企业内控制基本规范》、《企业内部控制评价指引》等有关法律、法规的规定,并结合本局实际情况,特制定本评价测试方案(以下简称本评价方案)。
二、评价实施依据评价方案是依据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(下称“基本规范”)、《企业内部控制应用指引》(下称“应用指引”)、《企业内部控制评价指引》(下称“评价指引”)、《企业内部控制审计指引》(下称“审计指引”)、上交所《上交所上市本局内部控制指引》(下称“上交所指引”)、《COSO企业风险管理整合框架》。
结合公司内部控制制度和评价办法及本局相应内部控制流程文档,在内部控制日常监督和专项监督的基础上,对本局内部控制的设计与运行的有效性进行评价。
三、评价测试期间本局以12月31日作为年度内部控制评价报告的基准日,内部控制评价报告于本局年度报告公布日向中国水利水电第四工程局有限公司(以下简称公司)提交及报送。
本局内部控制评价报告基准日至内部控制评价报告提交日之间发生的重大缺陷,本局管理层应予以核实,并根据核查结果对评价结论进行相应调整。
因公司于2013年5月向各分局推广并建立内部控制体系,本局于2013年6月完成内控体系建设。
为配合公司对于内控体系的整体部署、测试本局内控体系的有效性,本次测试工作本局选取抽样测试的期间为2012年6月1日至2013年5月31日。
今后本局应按照公司的规定统一安排年末试评价时间。
四、实施程序及方法1、启动准备阶段本局内控工作小组编制评价工作计划、测试底稿、下发测试资料清单,各部门准备测试资料。
本次评价采取各部门交叉测试的方法,具体分工见《评价工作计划》。
本阶段输出成果:✧《评价工作计划》(见附件1)✧《业务流程测试底稿模板》(见附件2)✧《XX部提供测试资料清单》(见附件3)2、开展内部控制测试评价工作✧本局内控工作小组及各部门总体采用抽样法,综合运用个别访谈法、调查问卷、穿行测试、比较分析、专题讨论等方法,对本局业务流程层面的内部控制设计及运行情况进行全面的测试与评价,在既定的测试期间内根据抽样标准抽取穿测资料,填写《内控与风险管理体系业务流程控制测试表》。
(1)测试内容对本局重要业务流程的控制进行测试和评价,根据控制发生的频率进行抽样检查。
(2)抽样标准业务流程层面的测试抽样按照控制的发生频率确定样本数量,并对样本执行相应的测试步骤,不同控制发生频率对应的样本数量见下表:在使用上表的抽样标准进行抽样时应注意:i.发现某控制有且只有一个例外项(即不符合项)时,需追加一倍的样本量(不重复抽样),如果在追加的样本量中再发现例外项,则无需再继续抽样,直接进入缺陷认定程序,相应判定对应的缺陷等级,记录到“控制测试结果汇总表”的测试结论;ii.如果抽样时发现某控制存在多个例外事项(二个及以上),直接进入缺陷认定程序,相应判定对应的缺陷等级,记录到“控制测试结果汇总表”的测试结论。
iii.对于不定期发生的控制,根据控制全年发生的总量折算到对应的频率,例如,某控制全年发生总量约为50次,则相当于每周发生一次,样本量按照上表中“每周一次”对应的数量抽取。
iv.抽取样本时,应充分运用专业判断,尽可能抽取性质比较特殊、涉及金额较大的样本。
v.对应的控制在测试期间无实际业务发生时,应在测试底稿的备注栏进行说明,以便后续发生业务时进行追加测试,追加测试抽样标准同上。
vi.本次测试只对关键控制进行测试,一般控制因对风险、目标影响性较小,不在本次测试范围之内,本局今后可根据实际情况按照上述方法自行进行。
本阶段输出成果✧《内控与风险管理体系业务流程控制测试表》(同附件2)✧《内控与风险管理体系缺陷汇总表》(见附件4)3、评价结论阶段本局内控工作小组及各部门对现场初步认定的内部控制缺陷进行全面复核、分类汇总,对缺陷的成因、表现形式及风险程度进行定量或定性的综合分析,按照对控制目标的影响程度判定缺陷等级,根据缺陷的综合影响出具自我评价结论。
对于认定的内部控制缺陷,评价工作小组就部门提出整改建议,要求责任部门及时整改,并跟踪其整改落实情况;已经造成损失或负面影响的,根据公司的相关规定追究相关人员的责任。
4、测试结果报告阶段本局内控工作小组及各部门根据内部控制测试评价结果,综合报告企业内部控制体系建设的总体情况、内部控制评价工作的总体情况,内部控制评价依据、范围、程序和方法,内部控制缺陷及认定,内部控制缺陷整改情况及重大缺陷拟采取的整改措施, 内部控制评价结论。
本阶段输出成果✧《中国水利水电第四工程局第X分局内部控制评价报告》5、审批内部控制自评价报告内部控制自我评价报告编制完成后报送本局局长批准,由公司最终审定后上报或以其他形式加以合理利用。
五、缺陷认定标准1、内部控制缺陷认定程序设计性缺陷和执行性缺陷因为缺陷产生的原因不同,认定程序方面有一定的差异。
(1)设计性缺陷认定程序整体上,根据“目标认定-风险识别与评估-控制识别-缺陷认定”的思路对设计性缺陷进行识别认定。
首先对企业整体层面和各个业务流程层面的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略等五大方面的目标进行分析,识别企业在实现目标的过程中的风险。
若果企业未设置相应的控制措施对相应风险进行控制或者所设置的控制措施不能起到实质的控制作用,则认定为设计性缺陷。
(2)执行性缺陷认定程序一般而言,按照“制定内部控制测试计划-执行内部控制测试-内部控制测试结果分析-缺陷认定”的思路对执行性缺陷进行认定。
企业通过已经识别并梳理的内部控制关键控制点,制定每个期间的测试计划,对所需抽取的样本进行复核,汇总整理测试结果,分析所发现的例外事项,即执行的过程中与预先设置的控制点不一致的情况,最终确定执行性缺陷。
执行性缺陷的发现一般基于已经设置并且已经执行过一段期间的控制活动,但并不保证该控制活动不存在设计性缺陷。
虽然设计性缺陷和执行性缺陷的一般认定程序有差异,但是两部分工作没有绝对的界限。
在实务过程中,可能在设计性缺陷的认定过程中发现执行性缺陷,也可能在执行性缺陷认定程序中发现设计性缺陷。
所以,实际操作缺陷认定程序时,应当注意全方位的分析与评估控制的设计和执行有效性,识别内部控制缺陷。
2、内部控制缺陷认定标准(1)定量标准内部控制缺陷的定量标准一般以其对财务报表的影响程度来确定。
通过比较内部缺陷所影响的财务数据的金额与企业财务报表的重要性水平,判定该缺陷是属于一般缺陷、重要缺陷还是重大缺陷。
1)财务报表重要性水平企业作为盈利性经营机构,财务报表的重要性水平一般通过企业的总资产、净资产、主要业务收入总额、利润总额、净利润等财务指标确定。
一般而言,按照上述的五项财务指标的一项作为基数,根据相对应的比例范围确定企业财务报表的重要性。
请注意在选取重要性水平计算基数时时充分考虑企业的实际情况,以选取最适当的基数。
2)缺陷认定的定量标准对内部控制缺陷可能导致或者已经导致的财务报表中某科目的错报、漏报或者损失的影响金额进行分析,即内部控制缺陷影响额进行分析,以该数额占企业整体重要性水平的比重判定内部控制缺陷的类型。
如下表:(2)定性标准在内部控制缺陷内容不直接对财务报表造成影响并且间接造成的影响额很难确定的情况下,可通过分析该控制缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、影响的范围等因素认定其缺陷。
下文针对重大缺陷(实质性漏洞)、重要缺陷和一般缺陷设定了部分参考标准。
1)重大缺陷✧对已经签发的财务报告重报更正错误(由于政策变化或其他客观因素变化导致的对以前年度的追溯调整除外);✧审计师发现的、未被识别的当期财务报告的重大错报;✧高级管理层中任何程度的舞弊行为;✧风险评估职能无效;✧控制环境无效;✧重大缺陷没有在合理期间得到整改;✧企业缺乏民主决策程序,如缺乏“三重一大”决策程序;✧企业决策程序不科学,如决策失误,导致重大交易失败;✧违犯国家法律、法规,如环境污染等;✧管理人员或技术人员大量流失;✧媒体负面新闻频现;✧重要业务缺乏制度控制或制度系统性失效。
2)重要缺陷✧未根据一般公认的会计准则对会计政策进行选择和应用的控制:未根据国内外相关准则、制度要求,制定并及时更新会计手册;未通过恰当方式做好会计手册的宣传、培训,下属项目及合并报表部门未执行统一的会计手册。
✧不存在对非常规(非重复)或复杂交易的控制:未对债务重组活动进行有效控制;未对外币业务进行有效控制;未对非货币性交易进行有效控制;未对复杂的关联方交易进行有效控制。
✧未设立反舞弊程序和控制;未建立并有效执行职业道德规范;未建立举报及报告机制;未设置调查和补救措施;未对舞弊风险进行分析;未设立反舞弊相应的信息与沟通机制;✧未对期末财务报告的过程进行控制;未对期末结账程序进行有效控制;未对纳入合并报表范围的部门财务报告过程进行有效控制;未定期核对(如每月)内部往来交易;未对按照权益法核算的对外投资相关的账务处理进行审核;未对合并会计报表的抵消分录进行交叉审核;未对会计报表的附注进行交叉审核;未对会计报表进行分析性复核。
未对财务报告流程中涉及的信息系统进行有效控制:无法在交易总数过入总账时确保交易记录的完整性;不能有效控制初始、授权、记录和处理总账的过程;未设置期末关帐后常规(重复性)和非常规(非重复性)报表调整相关的控制。
3)一般缺陷除重大缺陷和重要缺陷以外的缺陷,认定为一般缺陷。
(3)缺陷汇总企业所有的重大缺陷(实质性漏洞)需直接进行列示或披露;对于重要缺陷及一般缺陷,符合下述条件时,需进行合并,汇总成一个重要或重大缺陷进行列示或披露。
两个或以上一般或重要内部控制缺陷影响财务报表的同一个会计科目,若影响额的加总数小于重要性水平的20%,缺陷合并后仍作为一般缺陷;若影响额的加总数在重要性水平的20%-100%之间,缺陷合并后构成重要缺陷;若影响额的加总数大于重要性水平,则缺陷合并后构成重大缺陷。
六、其他工作说明本局内部控制评价涉及的部门应及时提供全面和准确的资料,保证内部控制评价工作的顺利开展,因迟报、漏报、瞒报等影响重大风险的妥善处置,造成严重后果,将按照公司相关规定追究有关人员的责任。