内部控制与全面风险管理培训课程

第四讲内部控制评价（测试）--理论（上）内部控制评价概念内部控制评价内容内部控制评价方法内部控制评价程序内容2内部控制评价是针对集团公司总部及所属单位内部控制设计和运行的有效性，由管理层授权相关部门具体实施的检查过程。一、内部控制评价概念设计内控体系测试内控体系运行内控体系再次测试运行有效性设计的有效性3TextText评价内容设计有效性评价公司层面控制评价业务活动层面控制评价信息系统总体控制评价二、内部控制评价内容4设计有效性是对于建立的内部控制体系，如果由符合条件的机构和人员按设计的要求去实施，能够有效地防范风险，为实现内部控制目标提供合理的保证通过内部控制设计有效性测试，查找内部控制设计方面存在的问题，确保内控设计能有效地防范风险，达到内部控制目标，为内部控制执行评价提供基础。设计有效性评价二、内部控制评价内容5公司层面评价：公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。公司层面评价二、内部控制评价内容6二、内部控制评价内容业务层面评价•业务活动层面控制评价通过跟单评价和关键控制评价两种方式对对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。•7信息系统总体控制评价是对信息系统总体控制规定和信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管理、日常运作、最终用户操作等六个方面的内容进行评价。通过信息系统总体控制评价，检查是否根据集团公司信息系统总体控制管理文件的要求，执行了信息系统管理的各项控制活动，从而提高应用系统控制的有效性，确保信息系统支持的应用控制是可靠的、生成的数据和报告是可信的。信息系统总体控制评价二、内部控制评价内容8内部控制评价基本方法根据评价需要综合运用各种方法询问穿行测试观察检查三、评价方法9询问是通过口头或书面的方式对执行控制的相关人员提出问题，根据被询问人的回答确定控制是否存在并有效运行，以及控制执行人对控制的理解程度。具体形式有访谈、调查问卷等。询问是确信水平最弱的一种测试方法，仅仅通过访谈不能获得充分的证据，应与其他测试方法同时运用。测试方法10观察是现场见证正在执行的控制，从而判断控制是否存在并有效运行。观察对测试接触性控制非常有用，比询问的确信水平高，应该与其他测试方法同时运用。检查是通过查看与控制相关的文档性记录，对控制有效性做出判断。测试方法11跟单测试是在重要业务流程中选取一笔业务，从业务发生开始，一直追踪到该笔业务反映到公司财务报告的测试过程。跟单测试评价步骤１、检查流程图是否按照集团公司流程描述规范进行流程描述。２、检查风险控制文档中控制措施的描述内容是否合理，是否明确规定了相关控制措施的责任人及具体的控制行为和控制频率。３、检查样本，确定相关控制措施是否存在，是否按要求执行并留下了相关证据。４、对业务流程中某些特别控制进行观察。12采购计划采购合同收货入库支付结算财务核算物资采购跟单测试以物资采购过程为例13记录抽样评价情况对样本进行检查选取样本确定样本总体及样本量对执行控制的岗位人员进行访谈关控测试记录访谈结果14AddYourText确信水平由弱到强ourText确信水平由弱到强询问观察检查穿行测试评价方法评价准备阶段评价实施阶段缺陷认定阶段评价报告阶段四、内部控制评价程序一、评价准备阶段流程图分管领导被评价单位评价组审计部负责人02.确定评价组长10.成立评价组05.配合进行评价前期调查06.提供调查资料现场评价阶段01.根据内控评价年度计划安排评价项目03.评价组长收集被审单位相关信息04.编制审前调查方案07.编制评价方案08.审计部负责人审核通过11.评价组长进行人员分工及项目组内部培训09.分管领导审批通过不通过二、现场评价阶段流程图——审计部门评价执行程序被评价单位评价组审计部负责人不通过通过不通过通过07.评价组长进行审核缺陷认定阶段08.评价组遇重大事项应及时向公司审计部负责人汇报05.评价人员进行现场内控测试09.审计部负责人审阅、审批06.评价人员编写评价日记、评价底稿、缺陷认定底稿01.召开评价首日会议，评价组进点，现场评价工作正式开始03.介绍评价实施方案10.根据领导意见修订评价方案并实施评价11.评价组内部小结会，确认评价任务执行情况01.组织参加评价首日会议04.被审单位领导进行本单位内部控制方面的工作情况介绍02.宣读内控评价通知书二、现场评价阶段流程图——各单位自我评价执行程序被评价单位评价组审计部负责人02.召开内部控制评价工作启动会议04.各部门人员收集相关资料，填写内控评价工作底稿01.下发内控评价通知书07.评价组人员汇总评价工作底稿，了解缺陷情况，编写缺陷认定底稿09.发现重大缺陷应及时向公司审计部负责人汇报10.审计部负责人审阅、审批不通过通过通过缺陷认定阶段03.各部门主任根据日常工作分工，分配评价工作任务08.评价组长进行审核不通过通过11.评价组联系被评价单位，落实相关情况05.部门负责人审核不通过06.审计部主任审核通过三、缺陷认定阶段流程图被评价单位评价组审计部负责人不通过通过通过不通过评价报告阶段09.评价人员根据反馈意见修改缺陷认定底稿06.评价组向被评价单位提交缺陷认定底稿05.领导批准07.被评价单位对缺陷认定底稿确认并签署意见，在规定时间内反馈04.根据现场评价情况，组长提出现场评价结束申请，并向领导简要汇报评价情况08.评价组人员撤离现场，编制评价小结18.评价组长审核01.根据评价测试结果，分析判断缺陷性质，编写缺陷认定底稿02.评价组长审核03.根据组长意见进一步落实缺陷情况，修改底稿通过不通过四、报告编制阶段流程图被评价单位评价组公司领导/审计部负责人01.评价组长收集评价组成员的评价底稿、小结，进行分类汇总02.评价组长编写评价报告，形成初稿03.审计部负责人、分管领导审核05.被评价单位组织召开评价意见讨论会04.根据领导审核意见形成评价报告征求意见稿不通过09.根据审核意见再次进行修改，形成终稿上报公司董事会通过06.被评价单位形成书面反馈意见提交评价组07.根据反馈意见修订评价报告08.评价部负责人、分管领导领导审核不通过通过10.董事会审议通过不通过12.下发正式评价报告13.内控评价项目资料归档11.根据领导批示报送风险评价委员会结束第四讲内部控制评价--实务（下)内容22合同管理流程内容及特点合同管理纠纷管理合同管理流程合同审批审查合同签订合同履行、变更与解除纠纷处理合同结算判（裁）决执行一、合同管理23签约主体资格审查是否合规；合同签订是否符合相关规定，是否经过有效审批（关注审批范围及权限的规定）；合同签订是否经过有效授权；合同文本内容是否完整，与相关表单证据（如合同台帐、用印登记、合同审查审批表、计划、开（竣）工报告等）逻辑关系是否一致；合同变更、解除是否符合程序要求；是否定期对合同履行情况进行检查；检查合同的签订日期是否滞后于履行日期，是否存在相关的框架协议；检查合同用印登记簿记录是否齐全，是否为序时登记，相关人员签字是否齐全。关注要点一、合同管理24重大缺陷事件一、合同管理未订立合同、合同内容存在重大疏漏，导致公司合法权益受到侵害。合同履行不力或监控不当，导致诉讼失败，经济利益受损。合同纠纷处理不当，严重损害公司信誉和形象。案例分析：百成公司合同管理案例•背景：百成化学工业公司（以下简称百成公司）是一家在新加坡上市的外商独资企业，公司的治理结构和内部控制在近几年的发展中不断完善，有一整套的内控流程和操作规范。百成公司采购合同，按照填制请购单、评审订购单合同、填制验收单、取得卖方发票、填制付款凭单、编制付款凭证及向卖方发出对账单等内部控制流程进行。一、合同管理•问题：•1、请购单→询比价→选择供应商→合同评审→合同签订过程发现：•（1）在询比价中，采购员要求各供应商报价的产品规格、型号不一致，从而使得公司询比价的作用不能发挥，采购价格高却无法发现；•（2）该采购员在合同报告中没有说明该供应商提供增值税票的要求，从而使得该供应商以偷逃税款的方式降低报价，没有全面真实反映实际情况，却告知领导是最低价采购，造成主管审核、批准失误；•（3）签订合同时原合同报告中的供应商名称又变成了没有法人资质的二级代理商；•（4）抽查该采购员所签合同，没有要求供应方提供17%的增值税票。•2.生产部门的使用情况和反馈意见显示，此采购员所购8台该供应商的设备经常出现质量问题。•3.在编制付款凭证和取得卖方发票的过程中发现：•（1）在采购入库的过程中此采购员违反公司物品验收管理制度的规定，没有通过仓库保管员验收，直接送到生产使用部门；•（2）由于百成公司供应商对账工作一直未开展，同时卖方的付款由采购处负责，使得该采购员一直未将2003年客户开具的增值税票到公司财务部入账且未被发现，近1万元的进项税额超过税法规定的90天抵扣时效，又造成公司1万元的税款损失。案例分析：百成公司合同管理案例•分析：•1.百成公司签约前没有对供应商的签约主体资格进行调查。•2.百成公司在采购过程中合同询价和合同的签订均由采购员负责，容易形成舞弊。•3.百成公司应当指定专人负责拟定合同协议文本。•4.缺失履约后的监督。一、合同管理28合同管理流程内容及特点合同管理纠纷管理合同管理流程合同审批审查合同签订合同履行、变更与解除纠纷处理合同结算判（裁）决执行二、采购管理29（一）流程内容及特点物资采购服务采购采购管理流程采购方式物资采购计划结算付款往来账款招标采购非招标采购采购方式服务需求验收结算付款供应商管理招标采购非招标采购采购价格采购合同二、采购管理30关注要点二、采购管理物资采购由物资采购归口管理部门统一采购，其他部门不得自行采购，对供应商进行资格评定，确定合格供应商名单。招标委员会编制招标工作计划，报国电电力相关业务招标办公室及国电电力招标监督办公室审批。组织设计单位及相关部门编制招标文件，招标委会组织评审。主要标的或技术较为复杂的招标项目的招标文件应上报国电电力公司相关招标办公室组织评审。招标活动建立事权、招标权、评标权、决标权“四权”分离的工作机制，各环节相互监督、各负其责。基建工程、生产技改工程单项合同估算价为200万元人民币以下招标项目由公司招委会定标，并报国电电力公司各专业招标办公室备案。合格供应商报价表要加盖供应商公章或以传真或以密封在同一时间报价。询价必须有两人以上见证。31采购计划编制不合理，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。供应商选择不当，导致采购物资质次价高，出现舞弊或遭受欺诈。应招标项目未经批准未招标，影响价格和质量。招标方案、招标文件的编制不合理，导致招标结果不符合要求。项目招标过程不合法、不合规，导致中标人实质上难以承担工程项目及服务。询价程序不合理，导致选择的供应商不符合公司利益。谈判程序不合理。关注的风险点二、采购管理32涉及的实施证据与其他流程的衔接采购计划、招投标文件、供应商准入审查评审表、零星项目发包单、采购合同、服务采购工作量确认单、往来款项确认书、内部往来签认单、结算审批单、帐务处理凭证等主要是与合同管理流程的衔接，可在测试采购流程时将合同管理流程合并测试，重点关注合同的审查审批、合同签订、合同用印登记、事后合同事项。另外，与存货管理（入库）流程有衔接。二、采购管理•背景：2007年，国际酒店在鲜花的簇拥和鞭炮的喧嚣中正式对外营业了。这是一家集团公司投资成立的涉外星级酒店，为中外客商提供各式专业和体贴的服务。由于集团公司资金雄厚实力强大，开业当天，不仅社会各界知名人士到场剪彩庆祝，更吸引了大批新闻媒体竞相采访报道。一时之间，国际酒店门前是人头攒动，星光熠熠。•最让国际人感到骄傲和荣耀的是酒店大堂里天花板上如天宇星际一般的灯光装饰，和一个圆圆的、超级真实的月亮水晶灯，使得整个酒店绚丽夺目、熠熠生光。这些天花板上装饰所用的材料以及星球灯饰均是由水晶材料雕琢而成，是公司王副总经理亲自组织货源，最终从瑞士某珠宝公司高