1、2007年上半年内部控制检查评价方法一、单位自查和流程责任部门穿行测试情况评价方法(一)单位自查情况评价总分20分。由检查小组现场对单位自查情况评价表(见附件2)规定的内容进行检查打分。(二)流程责任部门穿行测试情况评价总分20分。由检查小组现场对部门穿行测试情况评价表(见附件3)规定的内容进行检查打分。提示:1.对于季度穿行测试,要重点检查其是否由各业务流程的责任部门(处室)和责任人进行测试、是否符合穿行测试的要求,以及穿行测试书面记录是否完整。季度穿行测试的要求:每次季度穿行测试,每个流程至少要完成一笔穿透。如果由于一笔业务(记为业务A)的时间跨度较长,一个季度内确实无法穿透,则用尽可能少
2、的业务笔数联结成一笔完整的穿行测试;如果该季度发生的业务尚不足以联结成一笔完整的穿透,可考虑向前期追溯。对当季未完成穿透的该笔业务A,在下季进行穿透测试时,必须接着测试余下的控制点;如果两个季度仍未完成,第三个季度要继续测试剩余控制点,依次类推,直到该笔业务A完成整个流程。同时,每一个后续(第二、第三)季度的穿行测试,还必须再抽取其他业务,与业务A在该季度被测试的控制点联结成一笔完整的穿行测试。举例:如某流程有20个控制点,分别用阿拉伯数字来表示。在第一个季度测试时,抽取本季度开始发生的业务A为测试样本。如果业务A 在本季度已经完成,20个控制点均可被测试,则该笔业务即可完成整个业务流程的穿透
3、。如果业务A在本季度只完成了前8个控制点(A1A8),则还需要找另外一笔业务B测试其余的12个控制点;如果B也未完成后12个控制点,则还需要找业务C测试剩余控制点,依此类推,直到用尽可能少的业务笔数能联结成一笔完整的流程穿透。到第二个季度进行测试时,首先要测试业务A剩余的12个控制点(A9A20),同时找另外一笔业务D测试至少前8个控制点(D1D8)。如果A业务依然不能完成,比如又只完成了7个控制点(A9A15),则还要找一笔业务E测试后5个控制点(E16E20);同时,第三个季度的穿行测试中需要继续测试业务A 剩余的5个控制点(A16A20),依此类推,直到A穿透整个流程。2.对于半年度自查
4、,要特别关注其自查方案的合理性、自查工作记录内容是否完整、审计部门是否独立抽查业务流程.3.不管是季度穿行测试还是半年度自查,都要关注企业自查所发现的问题是否有效整改.如果在业务流程检查中发现,被检查单位自查发现的未执行控制点仍未有效整改,则酌情扣除自查情况评价的部分得分.二、业务流程检查评价方法(一)业务流程检查评价程序1.确定适用业务流程:依据分公司实施细则“附则四”,确认被检查单位适用业务流程范围;2.确定检查范围:根据业务流程检查需要,结合被检查单位的管理层级,确定被检查单位的抽查范围;3.确定适用控制点:按照业务流程检查工作底稿(附件4)确定被检查单位适用业务流程的适用控制点。对不适
5、用控制点或未发生业务的控制点,相应的“控制点分值”栏内清零,并在“检查记录”栏内标注“不适用”、“未发生”字样。“不适用”控制点:(1)在业务流程检查工作底稿“检查记录”栏内注明有“不适用”字样的控制点;(2)“适用单位”栏内没有出现被检查单位名称的控制点判断为“不适用”。“未发生”控制点:指所有适用控制点中,在检查时段范围内没有发生业务的控制点为“未发生”控制点。4.控制点检查抽样 (1)抽样原则:采取“随机抽样”的方法进行,抽取的检查样本应尽可能包含大、中、小各种金额类型,并均匀覆盖规定的检查区间。根据检查需要,检查小组也可灵活采用“判断抽样法”和其它检查方法。(2)抽样数量:控制点检查样
6、本抽取数量根据业务发生频率高低及其重要性确定,一般情况至少要抽取3个样本(实际发生业务数量少于3笔的,要全部检查)。业务发生频率与样本抽取数量对照关系如下:序号业务发生频率至少抽样数量1每年一次至每季度一次1笔2每季度一次至每月一次2笔3每月一次至每周一次3笔4每周一次至每天一次5笔5每天多次10笔(每月3笔)(3)抽样记录要求:抽查样本的业务编号,如凭证号、合同号、文件号等信息,必须记录在业务流程检查工作底稿的“检查记录”栏目中。(4)填写业务流程检查评价汇总表(见附件5)。(二)控制点检查评价控制点检查评价包括:控制点不相容职务(岗位)分离评价和控制点执行情况评价两项内容。1.按照业务流程
7、检查工作底稿列示的不相容岗位,检查是否按规定对控制点的不相容岗位(职务)进行了分离。没有进行不相容岗位(职务)分离的控制点,视为未执行,控制点“检查评价得分”为零。2.按照业务流程检查工作底稿各业务流程控制点规定的检查方法,对控制点的执行情况进行检查和评价。在控制点的所有抽查样本中,有一个样本存在下列情况之一时,即视为该控制点未执行,控制点“检查评价得分”为零:(1)未执行规定的控制步骤或控制方法;(2)未执行规定的审批权限;(3)控制点执行不到位致使未达到规定的控制结果;(4)不能提供有效的控制点相关资料。以上两方面检查评价全部合格的视为控制点得到有效执行,获得相应的“控制点分值”。提示:认
8、真阅读控制点描述的控制要求,确定合适的检查方法及需要检查的原始资料.检查方法注重灵活性,要全面涵盖控制点的所有控制要求,不要拘泥于底稿中“检查方法”栏的描述,也可根据需要灵活运用其他检查方法.3.相关业务流程之间参照执行的控制点,可不再重复进行检查。对参照执行控制点的评价得分,以被参照业务流程控制点评价结果为准;对一个控制点参照执行多个控制点的情况,以被参照业务流程控制点中最差评价结果为准。提示:3.4管理费用、销售费用、营业外支出管理业务流程的控制点2.7(流动资产处置按照规定的报批程序办理)注明参见7.1应收款项管理业务流程的控制点7.1、7.2、7.3和7.2存货管理业务流程的控制点6.
9、1、6.2、6.3、6.4,只有这两个流程的七个控制点全部判定为有效执行,本控制点(2.7)才能得满分;反之,被参照的七个控制点只要有一个判为“未执行”,本控制点(2.7)即得零分。4每个控制点评价得分只有两种情况:零分或满分,没有中间分值。(三)“未执行”控制点记录要求对“未执行”的控制点,在业务流程检查工作底稿“抽样发现主要问题的描述”栏内详细记录描述未执行样本的业务编号(凭证号、合同号、文件号等)、业务内容和具体未执行情况等。“未执行”的控制点,有抽查样本的应复印留存相关证明材料。(四)【ERP】控制点评价。各小组在对业务流程检查工作底稿中【ERP】控制点检查时,必须在线进行检查评价,按
10、照【ERP】控制点规定的检查方法检查ERP系统中业务流程和审批权限的设置及执行是否符合内控要求,可请求各单位相关技术人员进行必要的技术协助。【ERP】控制点中要求在线下审批控制的业务事项,必须检查线下审批手续是否齐全、有效。对缺少必要的线下审批手续,或线下审批手续不符合内控手册要求的控制点视为“未执行”,扣除控制点相应的全部分值。(五)业务流程检查评价分值汇总折算方法业务流程检查评价分值占内控检查评价总分值70,折算公式如下:业务流程评价折算分值=有效执行控制点得分70/应执行控制点分值。其中:有效执行控制点得分被检查单位所有适用业务流程控制点“检查评价得分”之和;应执行控制点分值被检查单位所
11、有适用业务流程剔除不适用控制点及业务未发生控制点后的“控制点分值”之和。三、风险评价方法包括会计信息质量风险评价、重大事件或事故风险评价。(一)会计信息质量风险评价会计信息质量风险评价包括三方面内容,即:会计工作整体情况风险评价、影响税前利润风险评价和其它会计信息质量风险评价。1.会计工作整体情况风险评价。存在下列情况之一,即认定被检查单位会计工作整体上存在“一般风险”:(1)财务会计人员缺乏必要的任职资格和胜任能力。(2)会计岗位职责不清,或未执行规定的不相容岗位(职务)分离。(3)会计凭证未按规定审核、装订和归档,或会计凭证丢失。2.影响税前利润风险评价。对不符合分公司内部会计制度或成本核
12、算与管理办法,且影响税前利润的事项进行风险评价。评价方法如下:(1)计算与相关控制点错报样本相应会计科目同向累计发生额。(2)风险等级评价:一般风险:错报样本相应会计科目同向累计发生额1500万元;重大风险:1500万元错报样本相应会计科目同向累计发生额3000万元;显著缺陷:3000万元错报样本相应会计科目同向累计发生额6000万元;实质漏洞:错报样本相应会计科目同向累计发生额6000万元。3.其它会计信息质量风险评价。存在下列情况之一,即认定被检查单位其它会计信息质量存在“一般风险”:(1)重要原始凭证如入库单、提货通知单、开出发票和支票等不连号或未经审批取消原始凭证;(2)未按规定与分公
13、司内/外部往来单位对账及编制往来账户余额调节表,或100万元以上的对账差异个月以上未处理,或其他对账差异个月以上未处理;(3)未按规定编制银行账户余额调节表,或调节表差异个月以上未处理;(4)违反分公司内部会计制度或成本核算与管理办法有关税务核算规定;(5)违反分公司内部会计制度或成本费用核算与管理办法,但不影响税前利润的其它会计核算事项。(二)重大事件或事故风险评价重大事件或事故风险评价是对被检查单位由于内部控制原因导致的重大事件或事故进行的风险评价。重大事件或事故导致直接财产损失金额与风险评价等级对照如下:风险等级直接财产损失金额一般风险10万元(含10万元)-100万元重大风险100万元(含100万元)-500万元显著缺陷500万元(含500万元)-1000万元实质漏洞1000万元及以上
浙ICP备2021020529号-1 | 浙B2-20240490 
