《内部控制测试程序和内部控制测评(doc 28)》由会员分享,可在线阅读,更多相关《内部控制测试程序和内部控制测评(doc 28)(38页珍藏版)》请在金锄头文库上搜索。
1、内部控制测试程程序和一般性性内部控制测测评第一节 公司内内部控制简介介一、公司内部控控制的含义从广义上说,内内部控制是组组织机构在经经营管理过程程中,为保证证管理有效、资资产安全、会会计数据准确确真实及为鼓鼓励遵守既定定管理政策而而采取的所有有相应的方法法和手段。而而对公司来说,内部控控制是公司为实现经经营目标,通通过制定和实实施一系列制制度、程序和和方法,对风风险进行事前前防范、事中中控制、事后后监督和纠正正的动态过程程和机制。真真正的内部控控制机构,应应是贯穿于公公司各项业务务活动全过程程的控制系统统,包括完善善的规章制度度、可行的操操作规程、严严密的控制程程序和预警预预报系统。各各公司应
2、充分认认识到内控制制度建设的重重要性,自发发地而不是被被动地加强内内控制度的建建设,并作为为其生存和发发展的首要任任务来抓,达达到认识和实实践的统一。从理论上讲,内内部控制的含含义本身包括括以下评价内内容和标准:一是内部控控制制度的客客观存在性;二是内部控控制制度的可可操作性和有有效性;三是是职责履行与与内部监督的的独立性。二、公司内部控控制的目标和和原则(一)公司内部部控制的目标标1确保国家法法律规定和公公司内部规章章制度的贯彻彻执行。2确保公司发发展战略和经经营目标的全全面实施和充充分实现。3确保风险管管理体系的有有效性。4确保业务记记录、财务信信息和其他管管理信息的及及时、真实和和完整。
3、内部控制应当与与公司的经营规规模、业务范范围和风险特特点相适应,以以合理的成本本实现内部控控制的目标。(二)公司内部部控制的原则则公司内部控制应应当贯彻全面面、审慎、有有效、独立的的原则,包括括:1内部控制应应当渗透到公公司的各项业业务过程和各各个操作环节节,覆盖所有有的部门和岗岗位,并由全全体人员参与与,任何决策策或操作均应应当有案可查查。2内部控制应应当以防范风风险、审慎经经营为出发点点,公司的经营管管理,尤其是是设立新的机机构或开办新新的业务,均均应当体现“内内控优先”的的要求。3内部控制应应当具有高度度的权威性,任任何人不得拥拥有不受内部部控制约束的的权力,内部部控制存在的的问题应当能
4、能够及时反馈馈和纠正。4内部控制的的监督、评价价部门应当独独立于内部控控制的建设、执执行部门,并并有直接向董董事会、监事事会和高级管管理层报告的的渠道。三、公司内部控控制的要素内部控制要素是是指构成内部部控制的必要要因素。只有有内部控制的的各构成因素素有机结合在在一起,才能能形成完整的的内部控制机机制。公司内部控制制应当包括以以下要素:内内部控制环境境、风险识别与与评估、内部控制措措施、信息交流与与反馈、监督评价与与纠正。(一)内部控制制环境公司内部控制环环境是指对内内部控制的建建立和执行过过程有重大影影响的各种因因素的总称。它它是推动工作作的发动机,是是所有其他内内部控制组成成部分的基础础。
5、公司应当建立立良好的公司司治理以及分分工合理、职职责明确、报报告关系清晰晰的组织结构构,为内部控控制的有效性性提供必要的的前提条件。具体讲,控制环境又包括以下五方面的内容。1管理理念管理理念是指管管理人员在思思想理念及实实际行动上对对内部控制的的重视程度。如如,管理人员员对业务风险险的识别、重重视程度,对对风险采取的的分析、评估估和控制方法法;管理人员员为实现经营营管理目标,对对内部控制的的重视程度;全行是否围围绕一个明确确的管理理念念经营管理等等。2管理层一个公司如果有有一个好的管管理层,就为为该行创造了了一个良好的的控制环境。好好的管理层包包括两方面含含义,一是领领导者自身要要有正确的道道
6、德观和价值值观,有一定定的责任心和和敬业精神,要要带头认真执执行行内的各各项规章制度度;二是要有有正确的管理理方式,以科科学的管理方方法使公司的运作规规范化、科学学化,并在稳稳健经营的基基础上发展壮壮大。3组织结构公司的组织结构构是否合理至至关重要,组组织结构合理理能够使各部部门职责分明明,既相互联联系、又相互互制约,有完完善的授权授授信机制,能能够保证部门门和分支行之之间方便、快快捷、准确地地沟通信息,能能够在公司内部建立立有效的监督督机制。4人事政策和和员工素质一个公司要有合合理的人员招招聘、录用、使使用、晋职、解解聘政策,能能够充分调动动员工的积极极性,注重提提高员工业务务素质和政治治素
7、质。有明明确的员工培培训计划,使使员工有较强强的敬业精神神和职业道德德,在良好的的氛围中充分分发挥主观能能动性,努力力工作。科学学的人事政策策能合理利用用人力资源,在在降低人力资资源成本的同同时提高工作作效率。5外部环境现代公司是一个个开放的系统统,会受到外外界有关部门门和各项因素素的干扰和影影响。其中,有有关部门主要要是指如政府府部门、中央央银行、社会会监督部门;各项因素是是指国内外经经济形势、法法律环境、社社会公众要求求、甚至自然然灾害等。这这些部门和因因素对公司内部控制制制度的制定定、执行都会会产生影响。如如为了降低公公司的经营风风险,国家规规定必须进行行分业经营,所所有与存放款款等传统
8、银行行业务无关的的业务都不能能经办,则公公司内部控制制的外延就比比可以进行多多种经营时要要小得多。(二)风险识别别与评估为达到一定的经经营目标而识识别和分析风风险,是风险险管理决策的的基础。风险险评估时,评评估人员要重重视设立目标标、分析风险险和管理变化化等方面的管管理程序。风风险评估包括括对风险点进进行选择、识识别、分析和和评估的全过过程。一是列列出重要风险险要素和风险险控制点。公公司首先要清清楚在其经营营管理过程中中会出现的风风险,风险要要素和风险点点的罗列要细细致、全面,既既要考虑内部部风险,又要要考虑外部因因素引起的风风险;既要考考虑静态风险险,又要考虑虑动态风险;既要考虑操操作风险,
9、又又要考虑体制制和政策风险险。二是对风风险进行分析析和评估。要要事先对风险险点进行评估估,识别风险险产生的原因因及表现形式式;识别每一一重要业务活活动目标所面面临的风险;估计风险的的概率、频率率、重要性、可可能性;风险险所造成的危危害。其目的的是能够在业业务开展前,测测定出风险指指标,并能够够在业务发生生后对风险进进行跟踪监测测。(三)内部控制制措施内部控制措施就就是确保管理理方针得以实实现的一系列列制度、程序序和措施。包包括高层检查查、直接管理理、信息加工工、实物控制制、工作指标标和职责分离离等。管理人人员要为每一一重大活动设设立目标,并并针对与这些些目标相关的的风险,列出出所要采取的的活动
10、和措施施,如完善制制度、加强相相互制约、健健全奖惩机制制、加强员工工培训等。内内部控制措施施要与风险评评估过程联系系起来,要恰恰当实际,要要针对每一项项重要业务活活动,要保证证管理指令的的执行。(四)信息交流流与反馈要使控制活动和和措施有力地地开展下去,一一个公司必须及时时获取内外部部信息,包括括反映经营管管理状况、法法律法规执行行情况、财务务报表资料等等内部信息,以以及其他外部部信息,并使使这些信息充充分交流,如如内部部门之之间、总行与与分支行之间间、分支行之之间的相互交交流,银行与与客户、政府府部门、中央央银行之间的的交流等。通通过信息的获获取和交流,来来完善和实现现自身的目标标,采取必要
11、要的控制活动动和措施,及及时解决存在在的问题。如如通过分支行行之间、与中中央银行之间间的信息交流流,获取主要要客户在本系系统其他分支支行及其他银银行的贷款和和授信情况,以以便本行确定定适当的授信信额度和测定定信用风险。(五)监督评价价与纠正为了保证内部控控制的有效性性、充分性和和可行性,必必须考虑对内内部控制制度度进行持续性性评价和单项项制度的分别别评价。主要要内容包括:组织体系是是否健全,决决策系统、执执行系统、监监督系统和支支持保障系统统作用发挥如如何;领导层层对内部控制制的认识如何何;是否有相相应的管理制制度和操作规规程,这些制制度和规程是是否完善;是是否具有明确确的岗位责任任制;授权、
12、分分工协作和相相互制约机制制是否健全;指标制定是是否合理、完完成情况如何何,是否具有有完善的奖惩惩机制;员工工对制度精神神是否充分理理解,执行情情况如何;岗岗位轮换和员员工培训情况况如何;计算算机、人事管管理、信息管管理、安全保保卫等支持保保障系统是否否有效;内部部稽核体系是是否健全,独独立性和权威威性如何,稽稽核力度和覆覆盖面是否足足够等。第二节 内部控控制测评的程程序和方法对内部控制测评评的过程也就就是对控制风风险进行评估估的过程。需需要注意的是是,与固有风风险评估一样样,控制风险险的评估需要要大量运用审审计人员的专专业判断。在在对固有风险险和控制风险险进行评估以以后,审计人人员就可确定定
13、检查风险,从从而决定进行行实质性测试试的工作量。内内部控制测评评包括初步了了解内部控制制、确定审计计策略,执行行内部控制测测试、评估控控制风险两部部分。本章第第三节将介绍绍内部控制要要素、会计系系统、主要业业务系统、计计算机系统以以及内部控制制监督与风险险评价等一般般性内部控制制系统的测评评,第四章至至第十二章将将详细介绍各各业务系统的的内部控制测测评,以更好好地与各业务务系统的实质质性测试相衔衔接。一、初步了解内内部控制,确确定审计策略略(一)调查和了了解内部控制制本指南采用调查查表的方法进进行。审计人人员可以通过过调查和了解解,辨别出公公司的具体控控制环节和控控制程序。审审计人员没有有必要
14、对每项项控制都进行行深入分析,应应关注那些可可能对控制目目标的实现有有重大影响的的控制环节,即即关键控制点点。(二)确定审计计策略在调查的基础上上,审计人员员应确定审计计策略,确定定是否依赖被被审计银行相相关内部控制制进行审计。如如果出现以下下两种情况之之一,审计人人员不得采取取依赖内部控控制审计策略略: (1)相相关内部控制制不健全,存存在重大风险险失控点。 (2)内内部控制测试试的工作量可可能大于进行行内部控制测测试所减少的的实质性测试试的工作量。二、执行内部控控制测试,评评估控制风险险审计人员根据内内部控制调查查结果,在采采取依赖相关关内部控制审审计策略的情情况下,对拟拟信赖的内部部控制
15、采取适适当和有效的的方法进行测测试,评价内内部控制风险险和获取内部部控制保证程程度。审计人员对第一一次审计的公公司和连续审审计的公司本期发生生变化的内部部控制环节,应应按以下提供供的程序和方方法实施测试试和评价。审审计人员对连连续审计公司司的内部控制制测试和评价价,可以参考考上期审计成成果,或采取取按年轮流测测试办法。(一)制定内部部控制测试计计划1确定测试对对象。2明确证据要要求。3确定测试范范围。4明确可接受受的控制风险险或要求达到到的控制保证证程度。(二)采取适当当的内部控制制测试方法1询问并检查查相关的内部部控制管理报报告。即采用用相互印证式式的询问,查查明相关内部部控制是否存存在和有
16、效运运行,然后再再根据询问的的结果检查有有关内部控制制管理报告,获获取内部控制制有效运行的的证据。这是是在控制风险险较低时比较较常用的测试试程序。2询问并实地地观察未留下下审计轨迹的的内部控制运运行情况。在在这种情况下下,审计人员员可通过询问问并实地观察察,以判断相相关内部控制制规定是否得得到遵守。3询问并检查查交易和业务务凭证等书面面文档。即根根据询问的情情况、检查交交易和事项的的有关凭证,以以获取内部控控制有效运行行的证据。4重新实施相相关内部控制制程序(即重重做)。在实际测试工作作中,应根据据实际情况灵灵活采用各种种测试方法。在在上述四种方方法中,以相相互印证式的的询问为首选选,通过询问问法和辅以观观察、审查书书面文档和重重做的方法,可
