xx年版中建股份内部控制测试技术指导手册(总册)定稿

xx年版中建股份内部控制测试技术指导手册(总册)定稿内容摘要：

或 执行 层面的内部控制具有 重要 的影响， 为管理层监督和维护完善的内部控制体系 提供保障。 公司层面控制包括 五个要素： 控制 环境、风险评 估 、控制活动、信息与沟通及 内部监督。 1） 控制 环境 ： 是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化 、企业责任 等。 2） 风 险 评估 ： 是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 3）控 制 活动 ： 是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 4） 信息 与沟通 ： 是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5） 内部监督 ： 是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 公司层面控制活动数量如下： 公司层面 施工 房地产 设计院 一级企业 61 61 61 二级企业 51 49 49 三级企业 47 45 45 业务流程层面控制 业务流程层面控制主要 包括财务关账与报告、采购与支出、存货管理、工资 人事 与绩效考核 、收入与成本核算、固定资产和资金管理流程 ， 已 将 企业内部控制应用指引 与各业务流程 相关的 控制 要点 分别 纳入 各流程的 测试 要点。 1）财务关账与报告流程 财务关账与报告流程 主要 包括 会计政策的 制定 、 企业所得税的计算和缴纳、 重大事 9 项、关联方交易和事项、 报表编制 和 信息披露等。 具体 包括 财务关账与报告的规定、一般会计处理、期末关账的执行 、 报表编制 和 信息 披露 、 企业所得税 五 个子流程组成。 财务关账与报告流程 施工 房地产 设计院 一级企业 29 29 29 二级企业 28 28 28 三级企业 27 27 27 2）采购与支出流程 采购与支出流程 主要包括 从 采购计划的制定 到 分供商的选择、采购合同的签订、发票的核对、应付账款的记录、付款的审批、供应商主文档的管理等 采购活动的 全流程。 具体 包括采购、 分供商结算管理、 应付账款 的 记录、 预付款管理、 付款的审核和支出 、分供 商主文档管理 、合同签订及文档管理、业务外包八 个子流程。 采购与支出流程 施工 房地产 设计院 一级企业 20 19 14 二级企业 20 19 14 三级企业 20 19 14 3）存货管理流程 存货管理流程主要 包括 了采购物资从入库到出库以及库存期间的实物管理的全过程，明确界定了各个环节应关注的控制点，确保了物资的流动始终处于可控状态。 包括存货出入库 、 存货管理 、 废旧物资处理三 个子流程。 存货管理流程 施工 房地产 设计院 一级企业 11 6 0 二级企业 11 6 0 三级企业 11 6 0 4）工资 人事 与绩效考核 管理流程 工资 人事 与绩效考核 管理流程 主要 包括 了对于 人工成本有影响的员工流入 /流出、岗位 /职级变动 等活动的管理， 对员工、下属单位和项目经理部的绩效考核管理 和 因此 10 发生的薪资与福利的计算和支付活动。 具体包括 员工管理、薪资主文档管理、绩效管理、薪资与福利的计算 、薪资与福利的支付五 个子流程。 工资 人事 与绩效考核 流程 施工 房地产 设计院 一级企业 21 21 20 二级企业 21 21 20 三级企业 21 21 20 5） 收入与成本核算流程 收入与成本核算流程 主要包括了从 招投标管理、合同审签 、 项目开工、 成本费用的归集与分配、收入的确认、应收账款的管 理、 合同主文档的管理 及 与收入相关的营业 税金 的管理。 具体包括 估算和投标、 预算成本及目标责任、成本归集、收入与成本确认、应收账款确认与回收、税金、合同主文档管理七 个子流程。 收入 与成本核算 流程 施工 房地产 设计院 一级企业 20 22 18 二级企业 21 22 18 三级企业 21 22 18 6）固定资产流程 固定资产流程主要包括 各类固定 资产的取得及相应的实物管理、安全管理、维修、盘点、减值评估、 折旧 、 报废 ，无形资产管理 等。 具体包括 固定资产的取得、固定资产折旧、固定资产处置 、 固定资产 管理 、 无形资产管理、研究与开发项目的管理、工程建设项目管理七 个子流程。 固定资产流程 施工 房地产 设计院 一级企业 32 31 31 二级企业 31 30 30 三级企业 31 30 30 7）资金管理流程 资金管理流程主要描述了货币资金的管理，以及借款、利息计算、还款和 投资的确 11 认、投资收益的计算和投资的减值 管 理等。 包括融资管理 、 投资管理 、 日常资金管理、担保管理 、 项目资金及保函管理 和 外汇 资金 管理 六 个部分。 资金 管理 流程 施工 房地产 设计院 一级企业 29 27 25 二级企业 29 27 25 三级企业 21 19 17 信息系统通用控制 一般说来， 信息系统通用控制流程分为数据中心与网络运作、信息安全 、 系统变更控制三个子流程 ， 其中数据中 心 与网络运作子流程 包括 了批处理程序、备份、 信息化用户支撑体系 等， 信息安全和系统变更控制子流程 涉及 四个系统操作层面上 的 基本安全设置、变更 、开发与实施 的申请审批和实施情况。 四个系统的操作层面分别为操作系统、数据库、应用系统和网络层面。 信息系统通用控制 施工 房地产 设计院 一级企业 62 62 62 二级企业 62 62 62 三 级企业 62 62 62 . 控制的重要程度分类 如前所述，为了保证测试结果的有效运用， 本次 根据各 标准控制活动的重要程度，将 其划 分为 “核心控制”、“关键控制”和“一般控制”。 一般认为 ， 1） 2020 年版测试底稿的第一部分“基本控制要求”为核心控制，即外审师最为关注的控制，与会计报告密切相关，无论何种情况必须满足的控制； 2） 除核心控制外，公司管理层认为重要的控制活动，可能与会计报告没有关联，但也应界定为关键控制，例如全面预算、安全、质量等； 3） 除上述外，其他的控制活动为一般控制活动。 各 流 程控制的重要程度 点数量 如下： 12 核心控制点 关键控制点 一般控制点 公司层面 38 20 6 财务关账与报告流程 29 0 0 采购与支出流程 19 9 3 存货管理流程 12 2 0 工资人事与绩效考核管理流程 20 1 1 收入与成本核算流程 43 2 0 固定资产流程 11 7 14 资金管理流程 8 21 1 信息系统通用控制 62 0 0 合计 242 62 25 样本选取 . 测试 类型 常见的测试 类型主要包括 设计有效性测试和执行有效性测试。 设计有效性 测试 ： 是 对纳入测试范围的 流程， 选择一笔具有代表性的业务，抽取贯穿业务活动全过程的一套关键样本，进行 穿行测试（ “从头至尾” ） ，以 验证 该流程 内部控制的 设计 是否与内控 测试 工作底稿上所描述的结果相一致 ，评价内部控制设计是否有效。 设计有效性测试是 在了解内部控制阶段实施 的， 不 必 考虑样本量的多少 ，而只需随机抽取贯穿业务活动全过程的一套样本进行测试。 执行有效性 测试：是 为了确定内部控制执行是否有效而实施的 测试 程序。 执行有效性 测试 是 在内部控制 设计 有效的基础上展开的，根据控制活动发生的频率确定样本量，样本应覆盖检查的整 个 测试 期间 ，并在测试 期间相对均匀的选择样本。 . 测试方法 内部控制的 测试方法分为询问、观察、检查、重新执行 四种方法。 询问 ：访谈控制活动 的 相关 人员 ，了解控制相关的流程现状和相关制度规范。 询问能够提供相关但不充分的信息，询问本身不足以提供充分的证据来证明一个内控是否有效运行，提供的保障程度最低。 观察 ： 主要是针对正在执行的控制或步骤进行现场见证 ，了解控制活动的执行现状和结果。 比如财务印鉴管理情况的检查，资产是否存在等。 观察包含询问，提供了较高程度的保证，对评估自动化的内控来说 ， 是一个可接 受的方法。 但观察有一定的局限性， 13 只能保证测试者在观察时内部控制得到了有效执行。 检查 ： 选择一定比例的样本 ，通过检查样本，判断 控制活动的设计和执行是否有效，如是否存在相关制度明确控制程序；不相容岗位职责 是否 分离 ； 会计凭证是否经审 核 等。 检查包含询问和观察，通过检查手工控制留下的证据可以作为测试手工控制的较好 的 方法。 重新执行 ： 通过重新执行某项控制，检查该控制实际执行结果是否准确。 对于常见的手工控制活动不经常使用。 重新执行包括使用上述的三个方法 ，能够 提供最高程度的保证。 . 抽样规则 1） 穿 行 样本应能够贯穿业务流程全过程，应该侧重于财务信息相关的资料，应尽量 从 财务部门取得具体样本，如无法自财务部门取得，可以 从 相关业务部门取得，但应保证自业务部门取得的样本与财务部门记录的业务确为同一笔业务。 如购买大型设备入账的审核，应取得入账凭证、发票、验收报告、采购合同 、 试运行报告等，如自财务部门只取得入账凭证、发票，则应 从 相应的业务部门取得验收报告、采购合同、试运行报告等，且保证上述各相关文件中描述的业务为同一笔业务。 2） 测试是针对标准控制活动说明进行的。 如业务类型不同但控制方式相同，即同一个标 准控制活动说明 中 涉及到多个 业务类型 或多个项目 ，则可以作为一个总体进行抽样 ，但抽取的样本应该涵盖不同的业务类型 或不同的项目。 如采购与支出流程的某 控制活动 “ 分供商的确定，经过适当的比价程序；合 理低价中标，中标单位应经过相关部门和授权人的审批并留有审核记录” ，鉴于 招标、简易招标、快速采购控制方式和程序相似，故 可视为同一控制活动计算样本 总 量，再根据重要性和发生次数等因素，合理分配到三类采购方式。 3） 为确定财务报告日公司内部控制是有效运行的，抽取样本的期间一般为该财务报告年度。 抽取的样本量应满足全年样本量要求。 样本量要求请参见 表一 和 表二。 如果控制活动是从该财务报告年度的年初开始执行的（当年 1 月 1 日），样本要从年初开始抽取。 如果控制活动是从该财务报告年度中的某个时候开始执行的，样本要从该控制活动开始执行之日抽取。 4） 为避免抽样风险， 若无特殊情况 ，应在测试期间相对均匀 地 选择样本。 14 5） 样本应考虑时效性， 距财务报告日越近的样本其证明力越强， 应至少抽取 距财务报告日 最近的 一个季度内 的样本 ，除非在这一期间控制活动未发生。 6） 如果控制活动存在缺陷并完成了整改，样本 应 从整改完成 日 后抽取，且应满足全年样本量的要求， 整改完 成日 前 的 所有样本 视为无效。 7） 对于 本年度的第一轮测试之后的 任何一次 测试 ，都应于测试前 评估控制活动是否发生变化， 如控制活动在 后续测试 时未发生变化，则 前期 测试 抽取的 样本 仍然有效 ， 按照抽样 要求在测试期间抽取相应的样本进行测试， 确保年度内 各轮 测试 抽取的样本量的合计数满足 表一 或 表二 中的规定。 如 控制活动发生变化， 应从控制活动 变更之日后 抽取样本 ，且应 满足 全年样本 量的要求。 若变更后的控制活动数量太少，不能满足全年样本量的要求，则变更后的所有活动均作为样本进行测试，数量不足的部分，向以前月份追溯测试， 变更 前 后 的 任一 样本 经测试 无效 ，应作为缺陷处理。 8） 项目抽样的规则 对于 同一被测试单位下的多个项目，如果该控制活动的流程设计和控制环节类似，则可一并计算样本量。 首先统计样本总体，按照表一和 表二 的要求确定样本量，再根据项目的重要性以及业务量合理分配抽取样本，确保合计样本量等于总样本量。 比如，某单位下共 6 个项目，每个项目发生固定资产采购 10 笔，合计 60 笔， 按照表二的要求确定 样本 总 量为 2040 笔，再根据项目的重要性及以往测试情况，合理分配到各项目。 . 手工控制的样本量 固定频率样本量的确定 通常情况下， 手工控制样本量 大小 根据 控制活动的 发生 频率 确定。 测试人员依据 表一 选择对应的样本区间， 在确定具体的样本量 时 可以 考虑 ：控制活动的重要性、控制活动是否发生了重大的变化、前期测试是否发现了控制缺陷等。 控制活动的抽样数量如 表一 所示 ： 15 表一 ：固定频率控制活动样本量 手工 控制 执行的频率 测试的典型数量 /数量范围 (一般情况 ) 每年 1 每半年 1 每季 12 每月 25 每周 515 每天 204。