2007年上半年内部控制检查指南--第二部分：2007年上半年内控检查评价方法(doc).doc

2007年上半年内部控制检查评价方法
一、单位自查和流程责任部门穿行测试情况评价方法
(一)单位自查情况评价总分20分。由检查小组现场对《单位自查情况评价表》(见附件2)规定的内容进行检查打分。
(二)流程责任部门穿行测试情况评价总分20分。由检查小组现场对《部门穿行测试情况评价表》(见附件3)规定的内容进行检查打分。
提示: 1. 对于季度穿行测试,要重点检查其是否由各业务流程的责任部门(处室)和责任人进行测试、是否符合穿行测试的要求,以及穿行测试书面记录是否完整。
季度穿行测试的要求:每次季度穿行测试,每个流程至少要完成一笔穿透。如果由于一笔业务(记为业务A)的时间跨度较长,一个季度内确实无法穿透,则用尽可能少的业务笔数联结成一笔完整的穿行测试;如果该季度发生的业务尚不足以联结成一笔完整的穿透,可考虑向前期追溯。对当季未完成穿透的该笔业务A,在下季进行穿透测试时,必须接着测试余下的控制点;如果两个季度仍未完成,第三个季度要继续测试剩余控制点,依次类推,直到该笔业务A完成整个流程。同时,每一个后续(第二、第三……)季度的穿行测试,还必须再抽取其他业务,与业务A在该季度被测试的控制点联结成一笔完整的穿行测试。
举例:如某流程有20个控制点,分别用阿拉伯数字来表示。在第一个季度测试时,抽取本季度开始发生的业务A为测试样本。如果业务A 在本季度已经完成,20个控制点均可被测试,则该笔业务即可完成整个业务流程的穿透。如果业务A在本季度只完成了前8个控制点(A1—A8),则还需要找另外一笔业务B测试其余的12个控制点;如果B也未完成后12个控制点,则还需要找业务C测试剩余控制点,依此类推,直到用尽可能少的业务笔数能联结成一笔完整的流程穿透。到第二个季度进行测试时,首先要测试业务A剩余的12个控制点
(A9—A20),同时找另外一笔业务D测试至少前8个控制点(D1—D8)。如果A业务依然不能完成,比如又只完成了7个控制点(A9—A15),则还要找一笔业务E测试后5个控制点(E16—E20);同时,第三个季度的穿行测试中需要继续测试业务A 剩余的5个控制点(A16—A20),依此类推,直到A穿透整个流程。
,要特别关注其自查方案的合理性、自查工作记录内容是否完整、审计部门是否独立抽查业务流程.
,,被检查单位自查发现的未执行控制点仍未有效整改,则酌情扣除自查情况评价的部分得分.
二、业务流程检查评价方法
(一)业务流程检查评价程序
:依据《分公司实施细则》“附则四”,确认被检查单位适用业务流程范围;
:根据业务流程检查需要,结合被检查单位的管理层级,确定被检查单位的抽查范围;
:按照《业务流程检查工作底稿》(附件4)确定被检查单位适用业务流程的适用控制点。对不适用控制点或未发生业务的控制点,相应的“控制点分值”栏内清零,并在“检查记录”栏内标注“不适用”、“未发生”字样。
“不适用”控制点:(1)在《业务流程检查工作底稿》“检查记录”栏内注明有“不适用”字样的控制点;(2)“适用单位”栏内没有出现被检查单位名称的控制点判断为“不适用”。
“未发生”控制点:指所