价工作规划》,明确本年的财务管理内部控制评价工作目标。
(2)本年财务管理内部控制评价工作的覆盖面安排。根据《财务管理内部控制评价工作规划》,确定本年的被评价单位或部门。
(3)本年财务管理内部控制评价工作的内容以及关注点。根据《财务管理内部控制评价工作规划》与被评价单位或部门的具体情况,明确列入本年财务管理内部控制评价的单位层面与业务层面财务管理内部控制机制、流程以及关注点。
(4)本年财务管理内部控制评价工作的人员与时间安排。根据被评价单位或部门的业务量及其业务复杂性,进行年度财务管理内部控制工作总体安排,包括评价项目组组成、项目负责人、实施时间等。对于委托第三方进行财务管理内部控制评价的,应明确委托第三方的具体要求。
根据审批后的《年度财务管理内部控制评价工作计划》对每个被评价单位或部门的具体要求,财务管理内部控制评价项目组负责人应制定《财务管理内部控制评价项目计划》(参见模板2),报经负责财务管理内部控制评价部门负责人批准后实施。《财务管理内部控制评价项目计划表》应包括以下主要内容:
(1)评价准备,包括项目组的认知准备、被评价单位或部门的准备以及评价准备沟通事项等。
(2)评价实施,包括所要进行的访谈、穿行测试、控制测试、信息反馈以及对所发现缺陷的认定分析与整改建议。
(3)评价报告,包括财务管理内部控制评价报告的形成及审核。 评价项目组在进行评价工作之前,应由单位负责财务管理内部控制评价工作的部门对被评价单位或部门下发《财务管理内部控制评价通知书》(参见模板3)。《财务管理内部控制评价通知书》应包括以下主要内容:
(1)项目工作目的。
(2)项目涉及的单位层面与业务层面财务管理内部控制机制、流程。 (3)项目的主要工作内容。 (4)项目需要提交的资料清单。 (5)项目需要协助的人员。
- 11 -
(6)项目预计起讫时间。 (7)应注意的事项。
项目进入实施阶段后,各项目负责人应根据工作进展情况填写《财务管理内部控制评价工作项目控制记录》(参见模板4),直至项目结束。
3.2 审阅内部控制文档
财务管理内部控制文档是指对单位层面与业务层面财务管理内部控制机制、流程确定的控制环节、控制要求、控制活动以及控制职责岗位作出描述的书面规定,包括财务管理的业务流程图。
审阅内部控制文档工作程序如图3—3所示。 访谈 记录财务管理内部 控制文档复核结果 审阅财务管理 内部控制文档
财务管理内部控制文档复核结果备忘录 内部控制文档 被评价单位或部门更新 图3—3 审阅财务管理内部控制文档工作程序 3.2.1 审阅财务管理内部控制文档
评价人员应从以下几个方面复核单位财务管理内部控制文档,并确定内部控制设计有效性:
(1)财务管理内部控制是否包含了财务管理内部控制机制的所有重要内容与财务管理的主要业务,并对控制环节进行了合理的确定。
(2)财务管理业务流程图表述的流程路径是否清晰,是否存在交叉,是否与实际操作相符合。
- 12 -
(3)对财务管理所有的重要内部控制环节是否具有明确的控制要求。 (4)对财务管理所有的重要内部控制环节是否具有明确的控制活动描述。 (5)对财务管理所有的重要内部控制环节是否具有明确的控制职责岗位。 (6)对财务管理内部控制文档是否随着单位环境及其业务变化得到及时更新。
3.2.2 记录内部控制文档复核结果
评价人员审阅财务管理内部控制文档后,应编制《财务管理内部控制文档复核结果备忘录》(参见模板5),逐条列明评价人员在财务管理内部控制文档复核工作中发现的所有重要问题,并按照以下情况对这些问题进行分类:
(1)财务管理内部控制未能包含的单位层面或业务层面的重要财务管理内部控制机制或财务管理业务,并对控制环节未能进行合理的确定。
(2)财务管理业务流程图未能反映实际业务操作。
(3)财务管理的重要内部控制环节缺乏明确合理的控制要求。 (4)财务管理的重要内部控制环节缺乏明确的控制活动描述。 (5)财务管理的重要内部控制环节缺乏明确的控制职责岗位。 (6)财务管理内部控制文档未能得到及时更新。
被评价单位或部门应根据评价组编制的《财务管理内部控制文档复核结果备忘录》中列明的问题,修订完善内部控制文档记录。
3.3 内部控制评价测试
对单位的财务管理内部控制评价测试包括穿行测试与控制测试。
3.3.1 穿行测试
穿行测试是指选择某项财务管理业务事项作为测试样本,对贯穿业务流程的所有控制环节进行检查的活动。穿行测试的目的在于,在单位内部控制体系中任意抽取一笔业务事项作为样本,追踪这笔业务事项从业务流程的起点到终
- 13 -
点的全过程,以此来测试验证财务管理业务流程及其控制环节的设计是否完整适当,实际运行是否符合设计的要求,从而揭示单位财务管理是否存在内部控制设计缺陷或执行缺陷。
穿行测试的工作程序如图3—4所示。 确定测试对象 选取样本 复核内部控制评价 穿行测试样本 样本记录及 测试结论
图3—4 穿行测试工作程序 穿行测试应按如下原则选取样本:
(1)样本应该是能够代表所测试的财务管理业务流程的典型业务事项。 (2)样本应该能够覆盖所测试的财务管理业务流程的所有控制环节。 (3)对于那些确实无法覆盖的控制环节,应该选取额外样本进行测试。 (4)对于人工控制的样本应该以历史数据以及文档为主,系统测试的样本应该选择当期的样本。
评价项目组应采用统一的《财务管理内部控制穿行测试文档》(参见模板6)进行以下穿行测试样本记录:
(1)样本基本信息,包括样本涉及的财务管理业务、涉及的业务或管理部门负责人与岗位责任人以及测试的控制环节。
(2)对选定的穿行测试样本描述,包括样本的具体业务事项、样本选取方法(例如随机选取)。
(3)穿行测试全过程描述,包括测试的业务流程顺序的各个控制环节。 (4)测试中发现的异常描述,包括某些控制环节设计不合理或运行中未按要求进行操作的情形(如购入办公用品与采购单数量不符,没有相应的入库验收记录等),对于测试中发现的异常,应由涉及的部门与有关岗位的责任人签字确认。
- 14 -
(5)对内部控制设计完整适当性、运行与设计要求相符性的测试结论。 对于穿行测试过程中取得的样本资料应进行复印、编号,并单独存档保管。
3.3.2 控制测试
控制测试是指根据既定的抽样原则、方法和样本量规定,对控制环节是否按照财务管理内部控制设计的要求持续有效的执行进行检查的活动。控制测试的目的在于,确认单位财务管理内部控制的各个控制环节是否按照设计的要求持续有效执行,从而揭示单位财务管理是否存在内部控制执行缺陷。
控制测试的工作程序如图3—5所示。 确定测试对象 确定测试方法
图3—5 控制测试工作程序 选取样本 复核财务管理内部 控制评价控制测试样本 样本记录及 测试结论 控制测试可以采用以下测试方法:
(1)询问。询问控制执行人是否了解控制环节的控制要求与控制活动,在日常工作中是否实施了控制,具体如何操作。在询问中,应重点关注操作所保留的证据或所留下的痕迹。
(2)观察。观察员工执行控制步骤,必要时需要其他跟进测试。对于执行的员工、执行的时间以及观察的结果需要进行文档记录。
(3)审阅、检查控制执行证据。首先需要获得控制执行有关证据(例如经审批的文件、经复核签字的工作底稿等);然后审阅文档记录或报告,检查是否留有控制执行的痕迹;进而评价控制执行是否符合规定(例如审批是否符合规定,执行时间是否符合规定等),判断其有效性;最后记录所获取的证据,并对
- 15 -