内部控制设计的流程(下)

内部控制设计的流程（下）
因此，不同的内部控制环境将直接影响内部控制设计的很多方面，如内部控制程序的实施、控制方式的选择等。

(2)评价内部控制健全程度。

内部控制设计者应当将内部控制的现状与内部控制标准进行对比，确定内部控制的缺陷和潜在风险，并进一步评价内部控制的健全程度。

(3)评价内部控制成本。

在对现行内部控制体系进行了解和评价后，内部控制设计者应当初步评估达到预期目标将要发生的控制成本，从而决定内部控制设计阶段将要采取的控制措施。

调查评价阶段的工作成果是形成内部控制现状评价报告。

描述流程。

描述流程就是对企业业务流程的现状进行描述，并在此基础上优化流程。

内部控制设计人员要对企业各方面的业务进行认真梳理，按业务特点和复杂程度，划分业务流程。

业务流程的划分从一级开始，逐步细化，目的是将企业的全部业务划分成各个单元，便于进行描述和分析。

划分流程之后，需要对现行业务流程进行详细描述。

设计者应当在制度分析和业务操作分析的基础上，采用流程图的形式，直观地反映各业务和管理活动的开展过程，为以后的风险控制分析打好基础。

本阶段的工作成果是编制业务流程目录、绘制业务流程图。

编制业务流程目录便于界定主体业务活动的边界，实际上就界定了业务活动内部的内部控制范围。

设计人员可以直接绘制经设计完善了业务活动流程图，但根据中天恒内部控制设计的实践经验，绘制业务流程的现状图是有用的，这可便于与设计人员完善后的业务流程图比较，让管理者知道业务流程的完善之处。

事实上，业务流程再造是非常专业的工作，内部控制设计就需要对业务流程进行优化和完善。

这里特别要说明的是，绘制业务流程图时，设计人员应从内部控制视角出发，重点绘制末级流程的业务流程图。

识别风险。

识别风险就是确认风险的过程。

要控制风险，就先要识别出风险，知道风险在什么地方。

本阶段的工作成果是编制风险原因分析表等。

评估风险。

评估风险就是评估风险发生的可能性和影响。

依据实际工作人员的工作经验和咨询人员的职业判断，对各个流程中存在的风险进行识别，分析风险发生的可能性和风险成因，评估风险发生的后果与风险重要性，研究确定风险因对策略。

在单个流程风险评估的
基础上，对风险进行整合，形成不同层面(集团层面、子公司层面、业务层面等)的风险评估报告。

本阶段的工作成果是风险数据库、风险评估报告。

选择策略。

即选择应对风险策略的过程。

风险应对策略一般包括规避、降低、转移、接受等。

鉴别环节。

鉴别环节就是鉴别容易发生偏差的业务环节。

这些可能发生错弊因而需要控制的业务环节通常称为控制环节或控制点。

控制点按其发挥作用的程度来划分，可以分为关键控制点和一般控制点。

那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点。

相比之下，那些只能发挥局部作用，影响特定范围的控制点，则为一般控制点。

如材料采购业务中的“验收”控制点，对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用，因此是材料采购控制系统中的关键控制点。

相比之下，材料采购控制系统中的“审批”、“签约”、“登记”、“记账”等控制点，即是一般控制点。

需要说明的是，关键控制点和一般控制点在一定条件下是可以相互转化的。

某个控制点在此项业务活动中是关键控制点，在另外一项活动中则可能是一般控制点，反之亦然。

确定措施。

确定措施就是风险应对策略的具体实施措施或途径。

在风险识别和风险控制分析的基础上，与企业各部门进行反复、深入交换意见，对现有流程图和风险控制分析表进行讨论，确定控制点。

在此基础上，针对具体的风险，为每一个控制点制定出具体的控制措施。

控制点的功能是通过设置具体的控制措施来实现的。

如现金控制系统中的“审批”控制点，就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。

银行存款控制系统的“结算”控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制措施。

以上两个控制点的差异，说明由于其控制的业务内容不同，所要实现的控制目标不同，因而相匹配的控制措施也不相同。

因此，实际工作中，必须根据控制目标和对象设置相应的具体的控制措施。

整合流程。

控制流程就是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。

控制流程，通常同业务流程相吻合，主要由控制点组成。

当业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。

明确责任。

在确定各控制点和控制措施的基础上，将控制责任落实到相应的部门和岗位上，以保证责任到人，失职必究。

完善证据。

完善证据就是在上述工作基础上，完善各种表单，形成控制证据。

控制证据有两方面功能：一是表单本身就是控制措施的落实，将控制点和控制措施落到实处;二是表单的流转为内部控制留下痕迹，有利于进行内部控制评价与审计。

编制文档。

编制文档就是在上述各项内容的基础上，编制成内部控制文档。

内部控制文档应当包括：控制目标、风险分析、控制点、控制措施、控制责任、控制证据等。

设计手册。

对现场工作取得的成果和收集的资料做进一步的整理和完善，编制控制程序文件，并将上述各阶段成果汇总形成企业的内部控制管理手册。

本阶段的工作成果是内部控制管理手册。

内部控制管理手册没有固定的内容，一般包括总体框架、控制目标、控制依据、流程目录、风险描述、关键控制、控制措施、控制文档、权限指引等方面。

优化制度。

考虑到中国企业对内控制度的高度认同和有效执行，根据内部控制措施对现有制度进行完善，修订后下发执行。

内部控制的试行完善
试行完善，是内部控制设计的必不可少的一个环节。

内部控制不管设计得如何完美，关键是能够有效执行，并符合成本效益原则。

因此，内部控制设计初步完成后，应当进行内部控制的试运行，从而对内部控制系统合理性和有效性进行评价，并进行必要的完善，最后内部控制系统才能进行实际运行和全面推广。

局部试行。

局部试行就是对设计的内部控制选择一些单位或业务循环进行试运行，以检查其运行的效果。

修改完善。

修改完善就是针对试运行的情况，修改不足之处，进一步完善内部控制设计。

事实上内部控制的修改完善是一个长期的过程。

全面推广。

全面推广就是经试行完善后，方可全面推广设计的内部控制。

内部控制建设就由设计阶段进入实施阶段。

文李三喜来源财会信报。