注册会计师考试《公司战略与风险管理》科目
第八章内部控制
知识点二十、内部控制评价的程序
内部控制评价程序一般包括:制定控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
(一)制定评价控制方案
(二)组成评价工作组
(三)实施评价工作与测试
1、了解公司层面基本情况。
2、了解各业务层面的主要流程及风险。
为支持评估工作与相关测试有效进行,企业当建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程、识别相关的风险关注点及可能存在的内部控制措施。评价工作组可审阅的内控流程文档可能有:
(1)风险控制矩阵文档。
(2)流程图文档。
(3)审批权限表档案。
评价工作组应识别业务流程中的关键业务风险或固有风险,提出对于每一重大流程在交易过程中"可能出错"而产生重大错误的问题,在这些控制点上识别减低风险的控制,这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。
在各重要流程中,管理层可能已实施不同程度的控制以应对风险。
3、确定检查评价范围和重点。
4、开展现场检查测试。
(1)个别访谈。个别访谈通常用于企业层面与业务层面评价的阶段。
(2)凋查问卷。调查问卷多用于企业层面的评价。
(3)专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行分析和讨论。
(4)穿行测试。穿行测试是指在流程中任意选取一项交易为样本,获取原始单据、跟踪交易从最初起源,到会计处理,信息系统和财务报告编制,直到这项交易在财务报表中报告出来的全过程。
(5)实地查验。这是一个用于业务层面评价的方法。
(6)抽样。抽样方法可以分为随机抽样和其他抽样。
(7)比较分析。
(8)审阅与检查。这也是在业务层面评价的常用方法。
(四)汇总评价结果
免费试听28278人已听
