《交通运输部部属行政事业单位财务管理内部控制评价指南.docx》由会员分享,可在线阅读,更多相关《交通运输部部属行政事业单位财务管理内部控制评价指南.docx(69页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、交通运输部部属行政事业单位财务管理内部控制评价指南目录第一章 总则211 编制目的212 制定依据213 评价目标214 评价原则315 评价内容316 指南的构成417 指南框图含义6第二章 内部控制评价工作的组织与职责分工621 内部控制评价的组织622 内部控制评价中的职责分工7第三章 内部控制评价工作实施831 制定评价实施计划1032 审阅内部控制文档1233 内部控制评价测试1334 分析并汇总测试结果1835 编制财务管理内部控制评价报告2236 制定整改计划实施整改,跟踪整改结果2337 评价工作基础资料与文件的归档管理24第四章 附则2541 适用范围2542 实施要求25附
2、录1 单位层面财务管理内部控制测试表26附录2 业务层面财务管理内部控制测试表30附录3 财务管理内部控制评价有关文档参考模板56第一章 总则11 编制目的为了有效开展交通运输部部属行政事业单位财务管理内部控制评价工作,促进交通运输部部属行政事业单位建立健全内部控制体系,加强财务风险防控与廉政机制建设,提高财务管理水平,依据中华人民共和国会计法、行政事业单位内部控制规范(试行)与交通运输部部属行政事业单位财务管理内部控制评价暂行办法等法律法规和有关规定,制定交通运输部部属行政事业单位财务管理内部控制评价指南(以下简称指南)。本指南所称的财务管理内部控制评价,是指对交通运输部部属行政事业单位(以
3、下简称单位)财务管理内部控制有效性进行评价、形成评价结论、出具评价报告的过程。12 制定依据本指南依据中华人民共和国会计法以及财政部发布的事业单位财务规则、行政事业单位内部控制规范(试行)等法律法规和有关规定,按照交通运输部部属行政事业单位财务管理内部控制评价暂行办法的要求进行制定。本指南的制定充分考虑交通运输部部属行政事业单位财务管理的特点,吸纳或借鉴国内外对行政事业单位内部控制评价、企业内部控制评价的最新研究成果以及实践经验。13 评价目标进行交通运输部部属行政事业单位财务管理内部控制评价,旨在实现以下目标:(1)揭示单位财务管理内部控制存在的缺陷,促进单位建立健全财务管理内部控制体系。(
4、2)揭示单位财务管理活动的合法合规性,促进单位规范财务管理行为。(3)揭示单位资产的安全和使用有效性,促进单位加强对资产的管理。(4)揭示单位财务信息的真实、完整与及时性,促进单位保证与提高财务信息的质量。(5)揭示单位的财务风险防控与廉政机制情况,促进单位加强财务风险防控与廉政机制建设。14 评价原则对交通运输部部属行政事业单位财务管理内部控制进行评价,应该遵循以下原则:(一)合规性原则。对单位财务管理内部控制进行评价应以国家的相关法律法规、上级单位的有关制度规范以及单位内部的管理规定为依据。(二)重要性原则。对单位财务管理内部控制进行评价时,应配合单位财务管理中心工作,讲究成本效益,重点关
5、注单位重大财务管理事项和高风险领域。(三)客观性原则。对单位财务管理内部控制的评价,应如实反映单位财务管理内部控制的设计有效性与运行有效性,揭示内部控制缺陷。(四)综合性原则。对单位财务管理内部控制评价,应综合各方面反映的问题或意见,既要包括单位内部各级部门或单位领导及员工反映的问题或意见,也要包括单位外部财政、审计、纪检等机关和中介机构以及服务对象反映的问题或意见。15 评价内容对单位财务管理内部控制评价,包括单位层面与业务层面两个方面对财务管理内部控制设计有效性与运行有效性进行评价。(1)财务管理内部控制设计有效性,是指单位为实现控制目标所依据的财务管理内部控制制度合规健全,运行机制、业务
6、流程以及控制环节与要求的设计科学合理,包括设计完整性与设计适当性两个方面。评价内部控制设计完整性应着重考虑单位是否根据国家的有关规定与财务管理风险防控的需要进行财务管理内部控制体系设计,能够对单位财务管理活动的全过程实施控制。当单位财务管理业务发生调整变化时,内部控制体系是否能够随之完善。评价内部控制设计适当性应着重考虑单位是否根据自身的财务管理环境与业务内容,对单位财务管理内部控制机制与财务管理业务进行风险识别和评估,确定控制环节及其控制要求,能够对控制目标的实现提供合理保证。(2)财务管理内部控制的运行有效性,是指单位制定的财务管理内部控制制度及其设计的运行机制、业务流程以及控制环节与要求
7、在实际工作中都按规定得到了执行。评价内部控制运行有效性应着重考虑有关控制要求是如何执行的,有关控制要求是否得到了持续一致的执行,实施控制的有关人员是否具备必要的权限和能力。内部控制运行有效的前提是内部控制设计的有效,如果评价证据表明内部控制设计存在缺陷,即使内部控制按照设计的要求得到了持续一致的执行,也不能认定内部控制的运行是有效的。16 指南的构成本指南由三部分构成。第一部分是对单位财务管理内部控制评价的一般规定,包括评价目标、评价原则、评价内容、评价工作组织以及评价工作实施;第二部分是作为对单位财务管理内部控制评价依据的财务管理内部控制评价测试表;第三部分是对单位财务管理内部控制进行评价有
8、关文档的参考模板。作为对单位财务管理内部控制评价依据的财务管理内部控制评价测试表,主要明确单位层面与业务层面财务管理内部控制有关控制环节的控制要求、控制活动、控制责任岗位以及评价测试步骤等。对单位层面财务管理内部控制的评价应包括但并不限于以下内容:(1)财务活动的决策、执行、监督职能相互分离制度及其实施情况;(2)财务管理不相容岗位相互分离、相互制约和相互监督制度及其实施情况;(3)财务管理岗位人员配备制度及其实施情况;(4)财务管理关键岗位人员轮岗制度、相关人员回避制度及其实施情况,对不具备轮岗条件的替代措施及其实施情况;(5)财务管理事项授权审批(核)制度及其实施情况;(6)单位部门预算、
9、大额资金使用、大宗设备采购或重大服务购买、基本建设等重大财务事项的领导集体研究决定制度及其实施情况;(7)会计核算与管理制度及其实施情况;(8)财务电子信息管理制度及其实施情况;(9)财务管理的信息沟通、文件会签制度及其实施情况;(10)财务管理风险评估制度及其实施情况;(11)财务管理风险应对机制及其实施情况;(12)内部审计制度、财务监督检查机制及其实施情况;(13)反舞弊机制及其实施情况;(14)财务管理内部控制评价制度及其实施情况;(15)财务管理内部控制缺陷跟踪与改进制度及其实施情况;对业务层面财务管理内部控制的评价包括但不限于如下内容:(1)预算管理内部控制制度及其实施情况;(2)
10、收入管理内部控制制度及其实施情况;(3)支出管理内部控制制度及其实施情况;(4)采购管理内部控制制度及其实施情况;(5)资产管理内部控制制度及其实施情况;(6)基建财务管理内部控制制度及其实施情况;(7)债务、担保管理内部控制制度及其实施情况。具体的评价内容参见附录1:单位层面财务管理内部控制测试表与附录2:业务层面财务管理内部控制测试表。17 指南框图含义表示开始与结束表示执行的活动表示形成的文档第二章 内部控制评价工作的组织与职责分工21 内部控制评价的组织交通运输部部属行政事业单位财务管理内部控制评价采用从上至下的组织方式,由上一层级单位组织进行对下一层级单位的财务管理内部控制的评价。(
11、1)由国家交通运输部组织对部属行政事业单位的财务管理内部控制进行评价。(2)交通运输部部属行政事业单位组织对其所属单位的财务管理内部控制进行评价。(3)各层级单位对所属单位财务管理内部控制的评价包括对本层级单位有关部门的财务管理内部控制评价。(4)各层级单位应该建立或确定负责财务管理内部控制评价的部门,并配备相应的人员。(5)各层级单位应组建内部控制评价项目组或者委托会计师事务所、会计学会等第三方实施财务管理内部控制评价。受托的会计师事务所、会计学会等第三方相应地应组建内部控制评价项目组实施财务管理内部控制评价。22 内部控制评价中的职责分工交通运输部及部属行政事业单位负责财务管理内部控制评价
12、部门、评价项目组及其有关人员在财务管理内部控制评价工作中的职责如表21所示。表21 单位财务管理内部控制评价部门与人员职责责任部门或岗位主要职责交通运输部负责财务管理内部控制评价部门(1)制定和完善交通运输部财务管理内部控制评价制度。(2)制定交通运输部财务管理内部控制评价工作规划。(3)制定交通运输部财务管理内部控制评价工作年度计划。(4)组织对交通运输部机关及部属行政事业单位财务管理内部控制评价工作。(5)汇总对交通运输部机关及部属行政事业单位财务管理内部控制评价情况,编制交通运输部财务管理内部控制评价工作报告。(6)负责交通运输部财务管理内部控制评价工作有关文档的归档。交通运输部部属行政
13、事业单位负责财务管理内部控制评价部门(1)制定和完善本单位财务管理内部控制评价制度。(2)制定本单位财务管理内部控制评价工作规划。(3)制定本单位财务管理内部控制评价年度工作计划。(4)组织对本单位有关部门及所属单位财务管理的内部控制评价工作。(5)协助交通运输部对本单位财务管理内部控制的评价工作。(6)负责本单位财务管理内部控制评价工作有关文档的归档。 交通运输部负责财务管理内部控制评价部门负责人(1)推动交通运输部财务管理内部控制评价制度的建立与完善。(2)审阅交通运输部财务管理内部控制评价年度工作计划,提交分管领导审批。(3)统筹交通运输部财务管理内部控制评价工作人员的分工和部署。(4)
14、协调交通运输部财务管理内部控制评价工作过程中与有关部门或部属行政事业单位的工作。(5)指导与监督交通运输部财务管理内部控制评价工作的开展。(6)审阅交通运输部机关财务管理内部控制评价报告与部属行政事业单位财务管理内部控制评价报告,审定交通运输部财务管理内部控制评价报告并报分管领导审批。交通运输部部属行政事业单位负责财务管理内部控制评价部门负责人(1)推动本单位财务管理内部控制评价制度的建立与完善。(2)审阅本单位年度财务管理内部控制评价年度工作计划,提交分管领导审批。(3)统筹本单位财务管理内部控制评价工作人员的分工和部署。(4)协调本单位评价工作过程中与有关部门或所属单位之间的沟通工作。(5
15、)指导与监督本单位财务管理内部控制评价工作的开展。(6)审定本单位财务管理内部控制自我评价报告并报分管领导审批。财务管理内部控制评价项目组负责人(1)编制财务管理内部控制评价项目实施计划,并根据工作进展调整评价项目实施计划。(2)进行评价现场的工作指挥,协调与被评价部门或单位之间的沟通工作,把握财务管理内部控制评价的进度与质量。(3)负责汇总财务管理内部控制评价结果。(4)审阅所出具的财务管理内部控制评价报告,并向财务管理内部控制评价负责部门进行工作汇报。财务管理内部控制评价项目组工作人员(1)根据财务管理内部控制评价项目实施计划进行评价工作,编制相应的评价工作底稿。(2)对财务管理内部控制评
16、价的内容、工作方式以及评价结果与被评价部门或单位的工作人员进行沟通与反馈。(3)对评价中遇到的问题与项目负责人进行汇报与沟通。(4)负责编制财务管理内部控制评价报告。被评价部门或单位(1)积极配合财务管理内部控制评价项目组做好评价工作。(2)帮助项目组人员协调各项财务管理内部控制机制与财务管理业务内部控制的取样、访谈和确认工作。(3)对财务管理内部控制评价中发现的内部控制缺陷进行分析,组织开展整改工作,并按规定上报整改工作结果。第三章 内部控制评价工作实施交通运输部部属行政事业单位财务管理内部控制评价采用如图31所示的工作程序。财务管理内部控制评价项目计划 开始制定评价实施计划实施内控评价分析
17、测试结果,确定内控缺陷等级提出整改建议,被评价单位进行整改编制财务管理内部控制评价报告财务管理内控评价工作规划财务管理内控评价年度工作计划 结束内控评价结果备忘录/缺陷汇总表 财务管理内部控制评价报告 内控缺陷整改跟踪明细表 对整改结果进行回访测试审阅流程图审阅内部控制文档内部控制复核结果备忘录更新的内部控制文档流程图复核备忘录更新的流程图内控评价测试持续评价机制图31 交通运输部部属行政事业单位财务管理内部控制评价工作程序测试底稿穿行测试控制测试 31 制定评价实施计划为有序扎实地进行财务管理内部控制评价工作,交通运输部及部属行政事业单位应制定财务管理内部控制评价实施计划。制定内部控制评价实
18、施计划工作程序如图32所示。制定财务管理内部控制评价工作规划制定财务管理内控评价年度工作计划财务管理内部控制评价工作规划财务管理内部控制评价年度工作计划图32 制定财务管理内部控制评价实施计划工作程序财务管理内部控制评价项目计划制定财务管理内控评价项目计划报单位领导层审批报分管领导审批报内部控制评价部门负责人审批交通运输部及部属行政事业单位负责财务管理内部控制评价工作的部门应该制定财务管理内部控制评价工作规划并上报单位领导层审批。财务管理内部控制评价工作规划应包括以下主要内容:(1)单位财务管理内部控制评价制度体系的构建。(2)对单位层面财务管理内部控制评价所涉及的主要控制环节。(3)对业务层
19、面财务管理内部控制评价所涉及的主要控制环节。(4)进行财务管理内部控制评价的覆盖面安排。对于所属单位数量较多,难以在一个年度内完成对财务管理内部控制评价的,可以对所属单位进行分组,以23年为一个评价周期,对所有所属单位进行循环评价,以保证每个所属单位均能在评价周期内得到评价。交通运输部及部属行政事业单位负责财务管理内部控制评价工作的部门应每年编制财务管理内部控制评价年度工作计划(参见模板1)并报分管领导审批。财务管理内部控制评价年度工作计划应包括以下主要内容:(1)本年财务管理内部控制评价工作的目标。根据财务管理内部控制评价工作规划,明确本年的财务管理内部控制评价工作目标。(2)本年财务管理内
20、部控制评价工作的覆盖面安排。根据财务管理内部控制评价工作规划,确定本年的被评价单位或部门。(3)本年财务管理内部控制评价工作的内容以及关注点。根据财务管理内部控制评价工作规划与被评价单位或部门的具体情况,明确列入本年财务管理内部控制评价的单位层面与业务层面财务管理内部控制机制、流程以及关注点。(4)本年财务管理内部控制评价工作的人员与时间安排。根据被评价单位或部门的业务量及其业务复杂性,进行年度财务管理内部控制工作总体安排,包括评价项目组组成、项目负责人、实施时间等。对于委托第三方进行财务管理内部控制评价的,应明确委托第三方的具体要求。根据审批后的年度财务管理内部控制评价工作计划对每个被评价单
21、位或部门的具体要求,财务管理内部控制评价项目组负责人应制定财务管理内部控制评价项目计划(参见模板2),报经负责财务管理内部控制评价部门负责人批准后实施。财务管理内部控制评价项目计划表应包括以下主要内容:(1)评价准备,包括项目组的认知准备、被评价单位或部门的准备以及评价准备沟通事项等。(2)评价实施,包括所要进行的访谈、穿行测试、控制测试、信息反馈以及对所发现缺陷的认定分析与整改建议。(3)评价报告,包括财务管理内部控制评价报告的形成及审核。评价项目组在进行评价工作之前,应由单位负责财务管理内部控制评价工作的部门对被评价单位或部门下发财务管理内部控制评价通知书(参见模板3)。财务管理内部控制评
22、价通知书应包括以下主要内容:(1)项目工作目的。(2)项目涉及的单位层面与业务层面财务管理内部控制机制、流程。(3)项目的主要工作内容。(4)项目需要提交的资料清单。(5)项目需要协助的人员。(6)项目预计起讫时间。(7)应注意的事项。项目进入实施阶段后,各项目负责人应根据工作进展情况填写财务管理内部控制评价工作项目控制记录(参见模板4),直至项目结束。32 审阅内部控制文档财务管理内部控制文档是指对单位层面与业务层面财务管理内部控制机制、流程确定的控制环节、控制要求、控制活动以及控制职责岗位作出描述的书面规定,包括财务管理的业务流程图。审阅内部控制文档工作程序如图33所示。财务管理内部控制文
23、档复核结果备忘录记录财务管理内部控制文档复核结果被评价单位或部门更新内部控制文档访谈审阅财务管理内部控制文档图33 审阅财务管理内部控制文档工作程序321 审阅财务管理内部控制文档评价人员应从以下几个方面复核单位财务管理内部控制文档,并确定内部控制设计有效性:(1)财务管理内部控制是否包含了财务管理内部控制机制的所有重要内容与财务管理的主要业务,并对控制环节进行了合理的确定。(2)财务管理业务流程图表述的流程路径是否清晰,是否存在交叉,是否与实际操作相符合。(3)对财务管理所有的重要内部控制环节是否具有明确的控制要求。(4)对财务管理所有的重要内部控制环节是否具有明确的控制活动描述。(5)对财
24、务管理所有的重要内部控制环节是否具有明确的控制职责岗位。(6)对财务管理内部控制文档是否随着单位环境及其业务变化得到及时更新。322 记录内部控制文档复核结果评价人员审阅财务管理内部控制文档后,应编制财务管理内部控制文档复核结果备忘录(参见模板5),逐条列明评价人员在财务管理内部控制文档复核工作中发现的所有重要问题,并按照以下情况对这些问题进行分类:(1)财务管理内部控制未能包含的单位层面或业务层面的重要财务管理内部控制机制或财务管理业务,并对控制环节未能进行合理的确定。(2)财务管理业务流程图未能反映实际业务操作。(3)财务管理的重要内部控制环节缺乏明确合理的控制要求。(4)财务管理的重要内
25、部控制环节缺乏明确的控制活动描述。(5)财务管理的重要内部控制环节缺乏明确的控制职责岗位。(6)财务管理内部控制文档未能得到及时更新。被评价单位或部门应根据评价组编制的财务管理内部控制文档复核结果备忘录中列明的问题,修订完善内部控制文档记录。33 内部控制评价测试对单位的财务管理内部控制评价测试包括穿行测试与控制测试。331 穿行测试穿行测试是指选择某项财务管理业务事项作为测试样本,对贯穿业务流程的所有控制环节进行检查的活动。穿行测试的目的在于,在单位内部控制体系中任意抽取一笔业务事项作为样本,追踪这笔业务事项从业务流程的起点到终点的全过程,以此来测试验证财务管理业务流程及其控制环节的设计是否
26、完整适当,实际运行是否符合设计的要求,从而揭示单位财务管理是否存在内部控制设计缺陷或执行缺陷。穿行测试的工作程序如图34所示。样本记录及测试结论复核内部控制评价穿行测试样本确定测试对象选取样本图34 穿行测试工作程序穿行测试应按如下原则选取样本:(1)样本应该是能够代表所测试的财务管理业务流程的典型业务事项。(2)样本应该能够覆盖所测试的财务管理业务流程的所有控制环节。(3)对于那些确实无法覆盖的控制环节,应该选取额外样本进行测试。(4)对于人工控制的样本应该以历史数据以及文档为主,系统测试的样本应该选择当期的样本。评价项目组应采用统一的财务管理内部控制穿行测试文档(参见模板6)进行以下穿行测
27、试样本记录:(1)样本基本信息,包括样本涉及的财务管理业务、涉及的业务或管理部门负责人与岗位责任人以及测试的控制环节。(2)对选定的穿行测试样本描述,包括样本的具体业务事项、样本选取方法(例如随机选取)。(3)穿行测试全过程描述,包括测试的业务流程顺序的各个控制环节。(4)测试中发现的异常描述,包括某些控制环节设计不合理或运行中未按要求进行操作的情形(如购入办公用品与采购单数量不符,没有相应的入库验收记录等),对于测试中发现的异常,应由涉及的部门与有关岗位的责任人签字确认。(5)对内部控制设计完整适当性、运行与设计要求相符性的测试结论。对于穿行测试过程中取得的样本资料应进行复印、编号,并单独存
28、档保管。332 控制测试控制测试是指根据既定的抽样原则、方法和样本量规定,对控制环节是否按照财务管理内部控制设计的要求持续有效的执行进行检查的活动。控制测试的目的在于,确认单位财务管理内部控制的各个控制环节是否按照设计的要求持续有效执行,从而揭示单位财务管理是否存在内部控制执行缺陷。控制测试的工作程序如图35所示。选取样本样本记录及测试结论复核财务管理内部控制评价控制测试样本确定测试对象确定测试方法图35 控制测试工作程序控制测试可以采用以下测试方法:(1)询问。询问控制执行人是否了解控制环节的控制要求与控制活动,在日常工作中是否实施了控制,具体如何操作。在询问中,应重点关注操作所保留的证据或
29、所留下的痕迹。(2)观察。观察员工执行控制步骤,必要时需要其他跟进测试。对于执行的员工、执行的时间以及观察的结果需要进行文档记录。(3)审阅、检查控制执行证据。首先需要获得控制执行有关证据(例如经审批的文件、经复核签字的工作底稿等);然后审阅文档记录或报告,检查是否留有控制执行的痕迹;进而评价控制执行是否符合规定(例如审批是否符合规定,执行时间是否符合规定等),判断其有效性;最后记录所获取的证据,并对测试过程、测试结果及结论进行书面记录。(4)测试执行人重新执行控制操作以验证控制执行是否有效。控制测试应按以下原则选取样本:(1)针对每个控制环节独立选取样本,样本只需覆盖被测试控制环节即可。(2
30、)必须随机选取,采用统计抽样的方法。(3)避免选取穿行测试中已经测试的样本,若穿行测试中测试的为唯一样本,则控制测试可以直接确认穿行测试结果。控制测试应按以下原则确定控制测试的样本数量与测试结论:(1)对于每周多次发生的常规业务,在全年随机抽取25个样本,且样本至少分布于3个月中。若3个或以上样本存在异常,则测试结论为控制失效;若2个样本出现异常,需增加15个样本进行补充测试,补充的任何一个样本出现异常,则测试结论为控制失效;其余情况视为控制被有效执行。(2)对于发生频率介于每周一次至每月一次的业务,在全年随机抽取10个样本,且样本至少分布于3个月中。若2个及以上样本存在异常,则测试结论为控制
31、失效;若其中一个样本出现异常,需增加6个样本进行补充测试,补充的任何一个样本出现异常,则测试结论为控制失效;其余情况视为控制被有效执行。(3)对于发生频率介于每月一次至每季度一次的业务,在全年随机抽取3个样本。若2个及以上样本存在异常,则测试结论为控制失效;若其中一个样本出现异常,需增加2个样本进行补充测试,补充样本的任何一个出现异常,则测试结论为控制失效;其余情况视为控制被有效执行。(4)对于发生频率介于每季度一次至每半年一次的业务,在全年随机选取2个样本。若任何一个样本出现异常,则测试结论为控制失效;其余情况视为控制被有效执行。(5)对于发生频率介于每半年一次至每年一次的业务,在全年随机选
32、取2个样本。若任何一个样本出现异常,则测试结论为控制失效;其余情况视为控制被有效执行。(6)对于每年发生一次的业务,直接选取该笔业务。若该笔业务出现异常,则测试结论为控制失效;其余情况视为控制被有效执行。样本数量和测试结论的确定如表31所示。31 控制测试样本数量与测试结论序号发生频率选定样本数量异常样本数量补充样本数量新异常样本数量测试结论1常规业务250控制有效1控制有效2150控制有效1控制失效3控制失效2每周发生一次100控制有效160控制有效1控制失效2控制失效3每月发生一次30控制有效120控制有效1控制失效2控制失效4每季度发生一次20控制有效1控制失效5每半年发生一次20控制有
33、效1控制失效6每年发生一次10控制有效1控制失效由于控制测试的样本选取较为复杂,为更好地规划测试工作,明确责任人以及控制测试成本,在正式进行控制测试之前应该拟定财务管理内部控制测试计划(参见模板7)。财务管理内部控制测试计划的内容包括测试的内部控制环节、测试所涉及到的职能部门与岗位、测试时间、测试负责人及其测试人员安排等。评价项目组应采用统一的财务管理内部控制测试文档(参见模板8)进行以下控制测试样本记录:(1)样本基本信息,包括样本涉及的单位层面的财务管理内部控制机制或业务层面的财务管理业务、涉及的管理或业务部门负责人。(2)对选定的控制测试样本描述,包括样本的取样方法及取样数量。(3)测试
34、文档记录。其中对于控制测试过程中取得的无异常样本,不需要复印留底;对于存在异常内容的样本,均需要进行复印、编号,并单独存档保管。(4)计划采用的测试方法,包括询问、观察、审阅以及测试执行人重新执行控制操作等方法。(5)测试异常描述,对于控制测试中发现的某些控制环节未按设计要求执行的异常情况进行描述。对于测试中发现的异常,应由有关岗位的责任人签字确认。(6)对内部控制运行有效性的测试结论(控制有效或控制失效)。34 分析并汇总测试结果在完成测试后,测试人员需要分类汇总被评价单位财务管理内部控制测试过程发现的全部异常情况。测试结果汇总工作程序如图36所示。流程测试人员分类汇总异常情况分类、评级财务
35、管理内部控制缺陷财务管理内部控制评价备忘录财务管理内部控制缺陷汇总表图36 测试结果汇总工作程序汇总后的异常情况由内部控制测试人员编制形成财务管理内部控制评价结果备忘录(参见模板9),并需经被评价单位或所涉及的被评价内部控制机制或业务部门负责人签字确认。财务管理内部控制评价项目负责人汇总所有内部控制环节的财务管理内部控制评价结果备忘录后,应该分析这些异常情况中属于内部控制缺陷的事项,将所有内部控制缺陷进行分类评级后,编制财务管理内部控制缺陷汇总表(参见模板10)。财务管理内部控制缺陷按照缺陷的成因或来源,分为设计缺陷和运行缺陷两类:(1)设计缺陷是指单位缺少为实现控制目标所必需的控制,或现有控
36、制设计不健全、不适当,即使正常运行也难以实现控制目标。(2)运行缺陷是指内部控制设计健全、适当的情况下,实际运行过程中因未能严格按照设计要求执行,例如执行人员操作不当、执行人员未获得必要的授权或缺乏胜任能力、运行时间或频率不当等,导致内部控制运行与设计不符,未能有效地实施控制。财务管理内部控制缺陷按照缺陷对控制目标的影响程度,分为重大缺陷、重要缺陷和一般缺陷三类等级:(1)重大缺陷是指一个或多个控制缺陷的组合,可能严重影响单位内部控制的有效性,导致单位无法及时防范或发现严重偏离控制目标的情形。(2)重要缺陷是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有可能导致单位无法及时防范或
37、发现严重偏离控制目标的情形。(3)一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。内部控制缺陷等级根据由其导致的风险的影响程度和发生可能性确定,具体可以通过计算财务管理内部控制缺陷数值来进行认定。财务管理内部控制缺陷数值的计算公式为:=财务管理内部控制风险的影响程度可以从合法合规、控制措施、决策程序、内部监督、反舞弊机制、资产损失、财务信息披露、信息安全、声誉以及缺陷整改等10个影响要素综合判断,每个影响要素均由低至高分为1、2、3三个等级,综合影响取适用要素的最大分值。各影响要素风险影响程度的具体评定标准如表32所示。表32 各影响要素风险影响程度评定标准 影响等级影响要素321合法合规严重
38、违反法规,导致重大诉讼,或导致监管机构的调查、责令整顿、追究刑事责任或撤换单位管理层人员/直接责任人员。违反法规,导致立案调查或诉讼,或导致监管机构罚款并没收违法所得、责令限期整改、警告、通报批评。存在违反单位内部规定或轻微违反法规的问题,或导致监管机构的不良意见反馈。控制措施一个或多个业务条线缺乏书面化的制度,未明确任何控制目标和措施。一个或多个业务条线虽有书面化的制度,但仅有目标性的描述,未明确具体的控制措施。未根据实际情况,对一个或多个业务条线的现有制度进行实时更新。决策程序违反“三重一大”决策程序,违反决策程序或决策程序不科学而导致重大决策失误。违反决策程序或决策程度不科学而导致重要决
39、策失误。违反决策程序或决策程序不科学而导致一般决策失误。内部监督管理层和内部审计机构对内部控制的监督无效。管理层和内部审计机构对内部控制的监督部分失效。管理层和内部审计机构对内部控制的监督薄弱。反舞弊机制反舞弊机制失效而导致领导层的舞弊反舞弊机制的失效而导致其他管理干部的舞弊反舞弊机制的失效而导致一般管理人员或其他员工舞弊资产损失发生重大或特别重大资产损失,损失金额大于1500万元或者超过单位资产总额的10%。发生较大资产损失,损失金额大于50万元小于等于1500万元或者超过单位资产总额的5%小于等于10%。发生较小资产损失,损失金额小于等于50万元,或者小于等于单位资产总额的5%。财务信息披
40、露错报金额大于等于重要性水平。错报金额大于等于25%重要性水平小于重要性水平。错报金额小于25%重要性水平。信息安全绝密级信息泄漏,或对单个关键系统或多个重要系统数据的完整性和准确性产生重大影响,数据的非授权改动、泄露带来重大损失或造成财务记录的重大错误。机密级信息泄漏,或对单个重要系统数据的完整性和准确性产生重要影响,数据的非授权改动、泄露带来一定损失或对财务数据记录的准确性产生一定的影响。秘密级信息泄漏,或对非重要、非关键系统数据的完整性和准确性产生一定影响,数据的非授权改动、泄露带来轻微损失或对财务数据记录的准确性产生轻微影响。声誉负面消息蔓延,对单位声誉造成无法弥补的影响,难以恢复声誉
41、。负面消息大面积传播,对单位声誉造成一定损害,需要较长时间恢复声誉。出现负面消息,对单位声誉造成轻微影响,且可在短期内消除影响。缺陷整改重大缺陷未及时整改。重要缺陷未及时整改。一般缺陷未及时整改。风险发生可能性分为基本确定、很可能、可能、不太可能、几乎不可能五个等级并相应给予51的赋值,五个等级的具体评定标准如表33所示。表33 风险发生可能性评定标准发生可能性(发生概率)赋值针对事件针对日常营运 基本确定( 80%)5今后1年内至少发生1次常常会发生很可能(5080%)4今后1年内可能发生1次较多情况下发生可能 (2050%)3今后25年内可能发生1次某些情况下发生不太可能 (520%)2今
42、后510年内可能发生1次极少情况下才发生几乎不可能(5%)1今后10年内发生的可能少于1次一般情况下不会发生根据财务管理内部控制缺陷数值的计算公式,缺陷数值的确定按如表34所示。表34 缺陷数值的确定风险影响程度321风险发生可能性51510541284396326421321财务管理内部控制缺陷等级按以下规则进行认定:(1)当财务管理内部控制缺陷数值10时,认定为重大缺陷。(2)当财务管理内部控制6缺陷数值10时,认定为重要缺陷。(3)当财务管理内部控制缺陷数值6时,认定为一般缺陷。对所有缺陷进行分类分级后,财务管理内部控制评价项目负责人应将汇总的财务管理内部控制缺陷汇总表,上报负责财务管理
43、内部控制评价部门负责人审阅。35 编制财务管理内部控制评价报告编制财务管理内部控制评价报告工作程序如图37所示。评价项目组编制财务管理内部控制评价报告提交负责财务管理内部控制评价部门汇总财务管理内部控制评价报告图37 编制财务管理内部控制评价报告工作程序财务管理内部控制评价项目组根据财务管理内部控制缺陷汇总表的内容汇总形成财务管理内部控制评价报告(参见模板11)。财务管理内部控制评价报告应包括但不限于以下内容:(1)财务管理内部控制的责任主体。(2)财务管理内部控制评价的范围与内容。(3)对财务管理内部控制设计与运行有效性的概括评价。(4)发现的财务管理内部控制缺陷。(5)对重大和重要内部控制缺陷的成因分析及整改建议。财务管理内部控制评价报告经负责财务管理内部控制评价部门负责人审阅后上报分管领导审批,提交负责财务管理内部控制评价部门汇总。36 制定整改计划实施整改,跟踪整改结果根据内部控制评价的结果,应制定整改计划实施整改。财务管理内部控制整改工作程序如图38所示。评价项