資源描述:
《對企業(yè)管理層內(nèi)控測試若干問題思索》由會員上傳分享����,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1�����、對企業(yè)管理層內(nèi)控測試若干問題思索摘要內(nèi)部控制測試是企業(yè)一項常規(guī)性的工作����,但是由于其規(guī)模大����、涉及面廣�����,需要花費企業(yè)大量的人財物資源。因而必須加強組織領(lǐng)導,合理安排測試重點��,科學運用測試程序,對于提髙測試效率�,保證工作質(zhì)量���,控制測試成本具有重要的意義����。關(guān)鍵詞內(nèi)部控制評價內(nèi)部控制測試內(nèi)部控制缺陷中圖分類號:F275文獻標識碼:A企業(yè)內(nèi)部控制體系建設(shè)完成之后,內(nèi)部控制評價便成為了一種常態(tài)化的工作機制�,上市公司必須對內(nèi)部控制進行測試并發(fā)表年度聲明。我國《企業(yè)內(nèi)部控制評價指引》第四十六條指出,企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況�����,定期對內(nèi)部控制的有效性進行自我評價,
2�、出具內(nèi)部控制自我評價報告”��?����!镀髽I(yè)內(nèi)部控制評價指引》第十二條指出���,內(nèi)部控制評價程序一般包括制定評價工作方案、組成評價工作組���、實施現(xiàn)場測試����、認定控制缺陷、匯總評價結(jié)果���、編報評價報告等環(huán)節(jié)?��!庇纱丝梢?�,企業(yè)開展內(nèi)部控制評價的最基礎(chǔ)環(huán)節(jié)是內(nèi)部控制測試。管理層測試內(nèi)部控制測試的目標是查找內(nèi)部控制設(shè)計和執(zhí)行方面的缺陷�,及時整改完善�,為確保內(nèi)控體系有效性提供合理保證���。�����、內(nèi)部控制測試的組織保證問題內(nèi)部控制評價是一項浩大的工程��,需要耗費大量的人力、物力和財力�����,以中石油為例,僅第一階段測試����,包括對50家重點業(yè)務(wù)單位和特殊風險單位的測試��,曾經(jīng)歷時3個月,動用了6
3���、00多人�,花費了數(shù)千萬元的巨額資金。由于內(nèi)部控制是一個龐大的企業(yè)管理系統(tǒng)���,它涵蓋企業(yè)經(jīng)營和管理活動的所有層面和所有業(yè)務(wù)活動���,因而內(nèi)部控制測試涉及到所有層面的管理人員和其他員工����,需要企業(yè)所有的員工的積極參與或者協(xié)助�����。因此�,企業(yè)必須建立首先嚴密的組織架構(gòu)��,為內(nèi)部控制測試工作有條不紊的運行,并為提高測試效率和效果提供組織保證���。(一)決策機構(gòu)���。建立完善的內(nèi)部控制�����,并保證其有效運行是企業(yè)董事會的責任。因此�����,企業(yè)應(yīng)在董事會之下建立風險管理委員會�����,并設(shè)置首席風險管理執(zhí)行管�����,負責內(nèi)部控制測試的決策工作���,包括審批測試方案����、控制缺陷認定標準�、審定最終缺陷和測試報
4�����、告等測控制試過程中的所有重大決策事項����。(二)管理機構(gòu)。企業(yè)管理層是在董事會的授權(quán)之下���,具體負責內(nèi)部控制的建立和執(zhí)行工作��。為此,企業(yè)應(yīng)當在日常的管理系統(tǒng)當中建立風險管理部����,具體負責內(nèi)部控制測試的組織工作�,包括編制測試方案、確定測試人員并組織培訓�����、跟蹤測試進度�����、審核測試報告,對測試結(jié)果跟進和整改等�����。(三)執(zhí)行機構(gòu)���。企業(yè)應(yīng)當組建內(nèi)部控制測試工作小組����,具體負責現(xiàn)場測試工作�����,填寫測試工作底稿、認定控制缺陷����,編制測試報告。二�����、內(nèi)部控制測試重點領(lǐng)域的確定問題在內(nèi)部控制測試的整個過程中�,企業(yè)應(yīng)當以風險為導向���,合理評估影響內(nèi)部控制目標實現(xiàn)的風險事項的可能性和影
5����、響程度�,根據(jù)被測試單位的實際情況�����,確定重要風險對應(yīng)的重要業(yè)務(wù)流程和關(guān)鍵控制��,并將其作為內(nèi)部控制測試的重點�。例如��,在確定與財務(wù)報告目標相關(guān)內(nèi)部控制的測試范圍時,可以考慮以稅前利潤總額的5%作為重要科目的認定標準����,然后對重要會計科目進行追溯延伸����,將影響重要會計科目的流程或控制點確定為重要業(yè)務(wù)流程或關(guān)鍵控制點�����。需要強調(diào)的是�,內(nèi)部控制測試既要重點關(guān)注高風險領(lǐng)域和業(yè)務(wù)薄弱環(huán)節(jié)�,同時又要兼顧覆蓋面。例如���,可以要求每個測試單位的重要業(yè)務(wù)流程覆蓋率不低于50%,關(guān)鍵控制覆蓋率必須達到90%o內(nèi)部控制測試主要包括公司層面和業(yè)務(wù)活動層面兩個層面的控制政策和程序。
6��、公司層面控制測試主要是對公司內(nèi)部控制的頂層設(shè)計和執(zhí)行情況進行測試�,目的是確保內(nèi)部控制在公司內(nèi)部各個領(lǐng)域都有適當?shù)目刂茩C制在發(fā)揮作用�����,包括內(nèi)部控制的五個要素是否完整�,公司治理結(jié)構(gòu)�、組織架構(gòu)是否合理,是否存在反舞弊機制等�����。業(yè)務(wù)活動層面控制測試是對具體業(yè)務(wù)流程進行的測試���,測試內(nèi)容包括發(fā)展戰(zhàn)略�、經(jīng)營活動�����、財務(wù)活動等三個領(lǐng)域。三、內(nèi)部控制測試程序的合理運用問題內(nèi)部控制的缺陷包括企業(yè)層面的設(shè)計缺陷和執(zhí)行缺陷����,以及業(yè)務(wù)層面的設(shè)計缺陷和執(zhí)行缺陷兩個層面的缺陷���。對企業(yè)層面控制測試一般采用詢問����、觀察和檢查等方法�����,了解內(nèi)部控制頂層設(shè)計情況,業(yè)務(wù)活動層面的測試主要是
7��、了解業(yè)務(wù)流程,除了采用詢問、觀察和檢查等方法之外����,還要執(zhí)行重新執(zhí)行程序���。就業(yè)務(wù)活動層面控制測試而言,可以進一步整合為跟單作業(yè)(穿行測試)和關(guān)鍵控制抽樣測試兩種方式�。跟單作業(yè)是選取一筆或若干筆以業(yè)務(wù)�����,從業(yè)務(wù)發(fā)生開始����,一直追蹤至該筆業(yè)務(wù)反映到財務(wù)報告的整個流程;關(guān)鍵控制抽樣測試是針對業(yè)務(wù)活動的關(guān)鍵控制����,抽取適量的樣本,通過對樣本的測試���,判斷關(guān)鍵控制執(zhí)行總體情況。需要注意的是,控制測試與外部審計師所采用的財務(wù)報表實質(zhì)性測試不同�����,目的是通過了解控制識別控制缺陷��,因而一般不需要大量的樣本來支持評價結(jié)果��。內(nèi)部控制各種測試程序運用的場合不同���,提供證據(jù)的證明
8���、力也存在差異。一般而言����,在執(zhí)行控制測試程序的時候,先執(zhí)行詢問程序��,再執(zhí)行觀察程序�,最后執(zhí)行檢查程序等�。首先是執(zhí)行詢問程序�����,對執(zhí)行流程和控制的崗位人員進行訪談,了解該
