8-内控体系建设咨询项目-推广培训(评价手册运用)-114

内控体系建设咨询项目推广培训（评价手册运用）2014年11月4日11目录内控手册运用评价手册运用-评价程序回顾-评价手册与测试底稿-评价报告流程建议与总结22基本规范的合规路线内控梳理内控整改内控自评内控审计规范统一的风险评估、内部控制方法与体系持续完善的内部自我评价与监督机制不断提升的专业人员工作能力、信息化建设水平为内控体系建设与持续完善保驾护航！评价阶段33内部控制评价的定义内部控制自我评价是指由企业董事会和管理层组织的，通常由企业内部审计机构（或专设的内部控制部门）实施或委托中介结构独立开展的，对企业内部控制的健全性和有效性进行评价,并出具评价报告的过程。目的是不断改进企业的内部控制，促进企业的整体目标的实现。按照相关法规和监管部门的要求，注册会计师对企业内部控制有效性进行核实或审计并发表意见。大多是按照资本市场或股东、股东的受托管理人的监管要求而进行的，其目的是增加投资者、股东及监管者对企业内部控制的了解，提升对公司财务报表的信心。企业董事会或类似权力机构，对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。内控自我评价1指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。内控外部鉴证2内部控制评价广义的内部控制评价包括自我评价与外部鉴证，狭义的内控评价仅指内部控制自我评价44内部控制自我评价的意义《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。定期执行内控自我评价其意义在于：1促进企业经营管理水平的提高，提高企业运行效率和效果2促进企业提高风险管理水平，保证其发展战略和经营目标的实现3促进企业各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行4促进企业增强业务、财务和管理信息的真实性、完整性和及时性，保证资产安全、完整5促进企业在出现业务创新、机构重组等重大变化时，及时有效地评估和控制可能出现的风险55内控自我评价程序汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷66目录内控手册运用评价手册运用-评价程序回顾-评价手册与测试底稿-评价报告流程建议与总结77《评价/审计指引》-建立内控自我评价机制评价指引审计指引重大缺陷重要缺陷一般缺陷总则计划审计工作完成审计工作出具审计报告记录审计工作实施审计工作评价控制缺陷内部控制自我评价报告评价总则评价报告缺陷认定评价内容评价程序自我评价手册8评价手册评价手册使用目的用于指导内控自评价工作，评估控制设计与执行的有效性供外部审计师对内部控制有效性出具意见时作为参考依据89评价手册（续）9评价手册构成与内控手册相对应，涉及内部环境、风险评估、控制活动、信息与沟通、内部监督等方面的关键控制，以及对关键控制测试的方法与最小样本量测试底稿：在手册基础上形成的用于测试过程中记录测试过程、缺陷的工作底稿1010运用评价手册开展内控评价工作1.测试什么?2.如何测试?3.测试多少?4.什么时候测试?5.谁来测试?6.如何描述测试?测试方法的六要素：1111测试方法的六要素：什么时候测试?测试什么?汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷通过制定评价工作方案，在方案中明确•工作组织架构：领导小组、工作小组•范围及内容：实体范围、流程范围•评价程序与工作计划：包括测试的开始时间、整改沟通时间、汇报时间等信息•抽样方法与原则运用评价手册开展内控评价工作（续）1212测试方法的六要素：什么时候测试?汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）1313测试方法的六要素：什么时候测试?汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）确定评价方案的原则•结合日常监督工作，将评价工作“化整为零”•年度全面评价与专项检查相结合，突出测试重点1414测试方法的六要素：谁来测试?汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷确定组成评价工作组原则•测试控制的人不能是执行控制的人•测试控制的人可以是评价控制的人•测试控制的人必须真正了解控制确保测试人员测试过程中客观性的政策，包括：1.禁止测试人员执行其亲属在重要岗位或内控敏感职位供职领域进行测试2.防止员工测试其曾经工作过、或者在完成测试后将要去工作的领域进行测试运用评价手册开展内控评价工作（续）运用评价手册开展内控评价工作（续）1515测试方法的六要素：谁来测试?汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷内部控制评价小组：•评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。•评价工作组成员对本部门的内部控制评价工作应当实行回避制度。运用评价手册开展内控评价工作（续）1616运用评价手册开展内控评价工作（续）成立有效的评价工作小组举例•专业能力•了解企业•客观/独立性•资源充足（尤其IT测试资源）•专业经验丰富•时间、地域安排机动灵活外部咨询团队•负责项目总体计划与组织协调•有良好的工作延续性内部审计团队•熟悉业务关键风险•可与日常工作计划紧密结合内控评价工作小组构成内部业务监督团队原则：建设与监督评价相分离、区域与公司检查相交叉、专职与外聘人员相配合1717测试方法的六要素：测试什么?如何测试?测试多少?汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）评价依据内部控制自我评价的主要依据包括：1）《企业内部控制基本规范》2）《企业内部控制评价指引》3）《企业内部控制应用指引》4）《内部控制手册》5）《内部控制评价手册》-现有控制描述-控制测试方法-样本量测试什么？如何测试？测试多少？1818测试方法的六要素：测试什么？汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）测试控制的有效性：以风险为导向，对公司重要业务流程的控制进行测试和评价，根据控制发生的频率进行抽样检查。内部控制评价手册1919测试方法的六要素：如何测试?在实施现场测试过程中，我们使用询问、观察、检查、再执行等测试方法，并将测试的情况记录在测试底稿中。汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）内部控制评价手册2020测试方法的六要素：测试多少?测试抽样按照控制的发生频率确定样本数量，并对样本执行相应的测试步骤，不同控制发生频率对应的样本数量见下表：汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）内部控制评价手册2121测试方法的六要素：如何测试?汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）测试控制的有效性：-控制设计有效的测试：应当综合运用询问适当人员、观察经营活动和检查相关文件等程序。执行穿行测试通常足以评价控制设计的有效性。-控制运行有效的测试：应当综合运用询问适当人员、观察经营活动、检查相关文件及重新执行等程序。通常需要抽样测试。审计证据包括：1）控制在所审计期间的相关时点是如何运行的；2）控制是否得到一贯执行；3）控制由谁或以何种方式执行。内部控制评价手册2222测试方法的六要素：测试多少?控制测试原则上采取“随机抽样”的方法，同时兼顾以下原则：时间分布比较均匀：如涉及的经济业务在检查区间内各月基本均匀发生；品种比较齐全：如销售业务应包括各种产品样本；金额分布合理：包括大中小金额；业务对象分布合理：如采购、销售业务尽量覆盖全部供应商或客户；借款应覆盖各币种、各银行的借款；业务发生单位分布合理：指被检查企业如果有很多单位都发生同一类经济业务，应尽量覆盖。汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）内部控制评价手册2323测试方法的六要素：如何描述测试?•归集测评工作底稿:–《测试工作底稿》–收集的测试证据保留全部的证据：保留测试结果失效的样本证据，以便于审阅人理解测试失注意以下两点：»样本证据是指正式证据的复制件，其上要有完整的审计痕迹»如果测试证据是系统配置参数，则须保留一份系统屏幕拷屏测试内容记录需完整、准确，发现的问题依据和产生原因记录清楚，便于审阅者理解。汇总评价结果编报评价报告制定评价工作方案组成评价工作组实施现场测试认定控制缺陷运用评价手册开展内控评价工作（续）内部控制评价测试底稿24序号栏目名称填写说明1现有控制描述填写需测试的控制的编号及具体内容。2控制发生频率选择需测试的控制在测试期间的发生频率。3控制测试方法按先后顺序设计出具体的测试步骤，指导测试人员进行测试。4测试最小样本量至少需要抽取的样本数量5测试样本描述具体描述样本的特征，包括但不限于：单据号、样本日期、金额、数量、制单人、审核人等。6测试记录记录测试过程，包括但不限于：询问的测试情况、观察的测试情况、获取样本总体以及抽样的情况、测试发现缺陷的情况、测试的结果等。7控制测试结论根据样本的有效性，以及询问/观察的结果，填写测试结论。一般为“发现异常”、“未发现异常”和“无样本”。8缺陷编号如果测试发现控制缺陷，编号为“GAP_+控制编号，如控制“C10.1.1”缺陷编号为GAP_C10.1.19缺陷认定等级对缺陷进行认定，确认缺陷的等级（一般、重要、重大）10缺陷描述需与控制执行人讨论和确认测试结果和发现的例外情况，以确保信息的真实性，并了解和评估导致例外情况的原因和严重程度。确认例外情况后，完成缺陷描述。对于例外事项对应的样本，应保存复印件或电子版的证据。《测试工作底稿》填写说明运用评价手册开展内控评价工作（续）内部控制评价测试底稿25测试工作底稿填写示例公司章程中明确规定董事、监事及总经理的任职资格、选举及更换办法。董事由股东大会选举或更换，任期3年，任期届满，可连选连任。监事由股东代表和公司职工代表担任，任期3年，任期届满，可连选连任。董事、总经理和其他高级管理人员不得兼任监事，监事。总经理由董事会聘任，对董事会负责。每届任期3年，总经理连聘可以连任。现有控制描述《公司章程》检测的具体事项检查检测的方法测试最小样本量测试样本描述测试记录控制测试结论缺陷编号（如适用）缺陷类型（一般/重要/重大）缺陷描述1《公司章程》我们通过获取《公司章程》并检查了解到，公司章程中对董事、监事等进行了规定。未发现异常运用评价手册开展内控评价工作（续）26测试工作底稿填写示例每月各部门、单位需向资产财务部上报月度资金计划进行汇总、权衡，资产财务部每月召集相关部门开月度资金平衡会，会议分析上月资金计划执行情况，讨论本月资金计划，及新增借款计划，平衡资金需求，提升资金营运效率。对上月资金计划执行出现异常的，口头沟通落实。现有控制描述《资金计划》检测的具体事项询问、检查检测的方法测试最小样本量测试样本描述测试记录控制测试结论缺陷编号（如适用）缺陷类型（一般/重要/重大）缺陷描述5《1月、6月、8月、11月资金计划》我们通过获取1月、4月、6月、8月、11月资金计划，检查发现缺少4月资金计划，并进一步询问了解到4月未开展月度资金平衡会发现异常G1一般未按制度规定每月开展月度资金平衡会，并编制资金计划运用评价手册开展内控评价工作（续）27测试工作底稿填写示例物资的实物保管：1.库管员按物资分类和存储库房、区域对物资进行存放。对物资名称、规格、计量单位、数量进行挂牌标识。2.无仓管人员陪同，其他人员不能进入仓库。3.库管员按仓储物资所要求的储存条件贮存，并健全防火、防洪、防盗、防潮、防病虫害和防变质等。现有控制描述仓库实物存放环境检测的具体事项观察检测的方法测试最小样