审计 评估 咨询
服务热线:13920599695
一般而言,企业可考虑通过以下六个步骤来实现对基本规范和配套指引的遵循:
1、制订遵循计划
计划遵循工作的进行方式、范围、时间表、成果和所需资源;组建项目团队;启动项目
2、检查、评价内控的设计情况
通过风险评价、对标等方法检查、评价内部控制的设计情况,包括审视内控记录是否足够
3、检查、评价内控执行情况
根据对设计情况的评估结果,制定测试方案并实施对内控执行情况的评估
4、确认并纠正内控缺陷
归集并评估内控设计和执行方面的缺陷;在治理层和管理层的主导下,计划和实施纠正工作
5、编制内控报告并接受内控审计
跟踪验证纠正工作的结果;编制内控自我评价报告;配合审计师进行内控审计
6、建立持续改善和遵循机制
有计划、有步骤的建立内控持续改善和内控规范持续遵循的有效机制(如建立相关职能、IT系统和有关制度)
基本规范第四十七条:企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
根据以上原则,企业在遵循基本规范及其配套指引的过程中,需保留一系列的工作记录,包括:
1、工作内容:根据《应用指引》的要求,建立和实施内部控制体系
对于企业来说,内部控制的建立和实施包括两方面的内容:
(1)一是建立。企业需要以书面的形式,对其各业务领域的内部控制进行明确规定。常见的书面形式可以包括流程描述、流程图、风险控制矩阵等
(2)二是实施,即内控执行。企业应妥善保存相关执行记录,这些执行记录包括书面文档(例如签报)、电子文档(例如电子邮件)、信息系统记录等
2、工作内容:根据《评价指引》的要求,对内控有效性进行自我评价
自我评价工作中涉及的工作记录包括:
(1)内部控制评价办法(评价指引第四条)
(2)内部控制评价过程中相关工作底稿,例如:内部控制执行有效性测试方案、穿行测试工作底稿、控制测试工作底稿、缺陷汇总表及修补计划、内控缺陷认定标准等
内部控制自我评价报告
2、工作内容:聘请会计师事务所对财务报告内部控制的有效性进行审计
审计报告。
1、对流程涉及的业务范围、部门范围、流程目标、流程的起点和终点、各子流程/业务环节的发起、授权、记录、处理及报告程序、流程中的主要控制活动、相应流程负责人以及相关控制文档等进行描述
2、对控制活动的描述主要包括控制目标、控制活动发生时间、执行人、主要控制措施及其执行方法、控制活动产生的结果、控制活动出现问题或差异时的处理方法等
1、用于指导和规范公司各项业务的操作程序
2、作为员工执行控制程序和措施的指南,并有利于标准化与控制流程相关的控制活动
3、是对流程图的补充和加强
4、供测试人员用于内控执行有效性的评价
1、项目组人员牵头组织相关业务部门进行编制
2、根据流程图,从流程的起点到终点,对每个流程环节进行具体描述
1、以直观的方式展示各子流程/业务环节的发起、授权、记录、处理及报告程序,以及流程中的负责部门或岗位、以及各部门/各环节之间的信息传递关系等
2、每个流程图依次由各子流程、子流程中的主要活动以及各项任务构成
1、用于指导和规范公司各项业务的操作程序,以及各部门之间的信息沟通程序
2、用于明确各部门之间的工作接口,确保业务流程和关键控制活动的完整性
3、供测试人员用于内控执行有效性的评价
4、可用于分析和诊断影响流程目标实现的动因,识别流程中存在的问题(例如权责分配的合理性、流程步骤的有效性、内部监控的足够性、流程活动的价值性),继而进行流程的优化
1、项目组人员牵头组织相关业务部门进行绘制
2、根据项目管理委员会审批确定的流程图制作标准,统一制作关键流程的流程图
1、从公司层面、流程层面和信息技术层面,分别记录内控评价过程中所识别的关键控制点
2、记录上述关键控制点对应的风险、控制活动目标、涉及的财务报表科目及认定
3、记录控制点的性质、种类、频率等
4、记录控制点对应的穿行测试和控制测试及缺陷整改记录索引(如有)
1、作为业务单元的关键控制点的基础文件
2、作为控制测试的基础信息来源
3、作为建立目标-风险-控制-科目等对应关系的基础文件
4、作为内部控制工作系统平台的基础数据来源
项目组人员根据对各业务单元的内控状况梳理结果和测试结果进行填制
1、记录内部控制执行有效性测试的控制点相关信息、样本信息及其测试步骤,包括如何进行测试,何时进行测试以及测试负责人等
2、明确样本库范围、抽样方式、样本数量、抽样涉及期间等内容
1、用于指导测试人员根据控制点的性质、执行的频率、重要性等因素,合理确定测试抽样方式和样本量
2、用于指导和规范测试人员开展控制测试的具体工作
3、为开展控制测试提供有效的方法和工具
1、项目组人员进行编制
2、项目管理委员会对控制测试方案进行审批
