【正文】 報金額大于 等于 重要性水平的一定比例而小于重要性水平，則判定為大于不重要。調(diào)整后影響水平等于“總體影響水平”乘以“上限偏差率”。 2） 判斷錯報發(fā)生的可能性 在判定錯報發(fā)生的可能性時應(yīng)運用專業(yè)判斷， 錯報發(fā)生的 可能性分為“微小”和“大于微小”兩種，微小是指未來事件發(fā)生的可能性極小，其他的情況為大于微小。 按缺陷對報表的影響程度分類 按缺陷的嚴重程度，內(nèi)控缺陷分為一般缺陷、重要缺陷和重大缺陷 。比如在控制活動 TRWP2 中發(fā)現(xiàn)兩個缺陷樣本，則編號應(yīng)依次為 TRWP2A、 TRWP2B。 重點 及測試底稿的 審核 . 現(xiàn)場工作的重點 1） 測試前，測試人員應(yīng) 仔細 閱讀 本手冊 和相關(guān)培訓資料， 以提高測試效率 和測試針對性 。 1） 要求內(nèi)控測試人員參加過內(nèi)控測試的培訓，具備一定的專業(yè)勝任能力，并能 熟練 使用電腦。測試人員應(yīng)在每一輪測試中重新評價該控制活動的適用性，如果年度內(nèi)的所有測試結(jié)論均為不適用，則最后的評價為不適用。 . 未達標 對于某個實際執(zhí)行的控制活動，一旦某一個樣本 的某一個測試屬性是未達標，整個 18 標準控制活動即被認為未得到有效執(zhí)行。按照 “ 表二 ：非固定頻率控制活動樣本量 ” 的要求確定樣本量， 如 公司有 8 個銀行賬戶， 17 則該控制活動每年的執(zhí)行次數(shù)應(yīng)為 12*8=96 次，按照 表二 的規(guī)定，則該控制活動全年的樣本 量 應(yīng)為 2040 個 。 如： 我們檢查了該業(yè)務(wù)活動在13 月份的全部采購訂單 ，其從 0001 號至 0022 號 進行了連續(xù)編號 ，因此預估全年 訂單約 為 22*4＝ 88 份。首先統(tǒng)計樣本總體，按照表一和 表二 的要求確定樣本量，再根據(jù)項目的重要性以及業(yè)務(wù)量合理分配抽取樣本，確保合計樣本量等于總樣本量。如果控制活動是從該財務(wù)報告年度中的某個時候開始執(zhí)行的，樣本要從該控制活動開始執(zhí)行之日抽取。如購買大型設(shè)備入賬的審核，應(yīng)取得入賬憑證、發(fā)票、驗收報告、采購合同 、 試運行報告等，如自財務(wù)部門只取得入賬憑證、發(fā)票，則應(yīng) 從 相應(yīng)的業(yè)務(wù)部門取得驗收報告、采購合同、試運行報告等，且保證上述各相關(guān)文件中描述的業(yè)務(wù)為同一筆業(yè)務(wù)。 觀察包含詢問，提供了較高程度的保證，對評估自動化的內(nèi)控來說 ， 是一個可接 受的方法。 設(shè)計有效性測試是 在了解內(nèi)部控制階段實施 的， 不 必 考慮樣本量的多少 ，而只需隨機抽取貫穿業(yè)務(wù)活動全過程的一套樣本進行測試。 固定資產(chǎn)流程 施工 房地產(chǎn) 設(shè)計院 一級企業(yè) 32 31 31 二級企業(yè) 31 30 30 三級企業(yè) 31 30 30 7）資金管理流程 資金管理流程主要描述了貨幣資金的管理，以及借款、利息計算、還款和 投資的確 11 認、投資收益的計算和投資的減值 管 理等。 采購與支出流程 施工 房地產(chǎn) 設(shè)計院 一級企業(yè) 20 19 14 二級企業(yè) 20 19 14 三級企業(yè) 20 19 14 3）存貨管理流程 存貨管理流程主要 包括 了采購物資從入庫到出庫以及庫存期間的實物管理的全過程，明確界定了各個環(huán)節(jié)應(yīng)關(guān)注的控制點，確保了物資的流動始終處于可控狀態(tài)。 3）控 制 活動 ： 是企業(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。 計算 已經(jīng) 納入測試范圍的分子公司的重要會計科目或披露事項的覆蓋率 ，如未達到公司管理層認定的 覆蓋率的 標準， 則需 選擇對應(yīng)的科目余額較大的 分子公司 ， 將其 納入測試范圍， 確保納入范圍的分子公司的會計科目或披露事項的覆蓋率達到了既定的標準。 步驟 4： 利用覆蓋率確定測試范圍 確定分子公司覆蓋率 標準。 . 風險 評估與范圍確定 原則上， 中國建筑股份有限公司 所有分子 公司 均 納入 測試 范圍 。 本手冊由公司審計局負責維護和解釋。為 貫徹 內(nèi)部控制的長效機制，確保管理層 編制 的 內(nèi)部控制評價 報告的 真實性和 有效性，公司 定期對內(nèi)部控制進行測試，并 編制 了 中國建筑 股份有限 公司 （以下簡稱“公司”） 內(nèi)部控制 測試手冊（ “本手冊 ”） ，確定了 測試 的 技術(shù)標準 和 缺陷評價的標準 ，包括測試 計劃、測試 工作范圍、 測試方法、樣本的選取、測試結(jié)果的評價與記錄、缺陷評價 及內(nèi)部控制評價報告 的編制 等 。 為了遵循外部監(jiān)管機構(gòu)的要求， 進一步完善法人治理結(jié)構(gòu)，在公司內(nèi)部建立有效的制衡、監(jiān)督機制，規(guī)范公司管理行為，規(guī)避公司風險，提高公司經(jīng)營管理水平，確保公司各項工作規(guī)范、有序運行， 公司 建立了內(nèi)部控制體系 。 深 度方面， 根據(jù)股份公司 管理特色、外部監(jiān)管要求和內(nèi)部管理需要 ， 結(jié)合行業(yè)特點， 5 對符合性測試模版的標準控制活動進行 本地 化完善 ； 并且 為了保證測試結(jié)果的有效運用， 將控制活動區(qū)分為 核心控制 、 關(guān)鍵控制 和一般控制 。 確定測試時間時還應(yīng) 兼顧測試人員及被測試單位的 其他日 常工作安排 ，從而確保測試工作能夠順利的 開展 。 步驟 3： 定性確定 測試范圍 由于 錯報和舞弊發(fā)生的可能性、涉及交易的復雜程度等因素被定性確定為特殊風險的 分子公司 ，其單獨可能對 股份 公司合并報表 產(chǎn)生 重大錯報， 則將其 確定 為單獨重要 的分子公司 ，納入測試范圍 。 步驟 3： 利用覆蓋率確定需要測試的具體流程 確定重要會計科目或披露事項的覆蓋率 標準 。 2） 風 險 評估 ： 是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。具體 包括采購、 分供商結(jié)算管理、 應(yīng)付賬款 的 記錄、 預付款管理、 付款的審核和支出 、分供 商主文檔管理 、合同簽訂及文檔管理、業(yè)務(wù)外包八 個子流程。 具體包括 固定資產(chǎn)的取得、固定資產(chǎn)折舊、固定資產(chǎn)處置 、 固定資產(chǎn) 管理 、 無形資產(chǎn)管理、研究與開發(fā)項目的管理、工程建設(shè)項目管理七 個子流程。 設(shè)計有效性 測試 ： 是 對納入測試范圍的 流程， 選擇一筆具有代表性的業(yè)務(wù)，抽取貫穿業(yè)務(wù)活動全過程的一套關(guān)鍵樣本，進行 穿行測試（ “從頭至尾” ） ，以 驗證 該流程 內(nèi)部控制的 設(shè)計 是否與內(nèi)控 測試 工作底稿上所描述的結(jié)果相一致 ，評價內(nèi)部控制設(shè)計是否有效 。比如財務(wù)印鑒管理情況的檢查，資產(chǎn)是否存在等。 . 抽樣規(guī)則 1） 穿 行 樣本應(yīng)能夠貫穿業(yè)務(wù)流程全過程，應(yīng)該側(cè)重于財務(wù)信息相關(guān)的資料，應(yīng)盡量 從 財務(wù)部門取得具體樣本，如無法自財務(wù)部門取得，可以 從 相關(guān)業(yè)務(wù)部門取得，但應(yīng)保證自業(yè)務(wù)部門取得的樣本與財務(wù)部門記錄的業(yè)務(wù)確為同一筆業(yè)務(wù)。如果控制活動是從該財務(wù)報告年度的年初開始執(zhí)行的（當年 1 月 1 日），樣本要從年初開始抽取。 8） 項目抽樣的規(guī)則 對于 同一被測試單位下的多個項目，如果該控制活動的流程設(shè)計和控制環(huán)節(jié)類似，則可一并計算樣本量 。 抽樣原則如 表二所示： 16 表二 ：非固定頻率控制活動樣本量 手工控制 預 計每年發(fā)生次數(shù) 測試的典型數(shù)量 /數(shù)量范圍 （一般情況） 1－ 2 1 3－ 6 12 7－ 15 2 到 5 16－ 50 5 到 15 51250 20 到 40 250 25 到 60 樣本估算的過程應(yīng) 記錄 在 測試 工作底稿中， 在“樣本量說明”中寫明 非固定頻率樣本 確定 的 過程 ， 說明應(yīng) 充分體現(xiàn)預估全年樣本的依據(jù)。該控制活動的執(zhí)行頻率為每月一次，但公司可能存在多個銀行賬戶，故應(yīng)考慮所有控制活動全年執(zhí)行的次數(shù)，將其作為全年的樣本總體。 2）前期的測試結(jié)論為未達標，但在整改后的測試中抽取到足量樣本，且所 抽 取 樣本的 全部屬性均為達標。 . 不適用 對于某些測試單位可能存在一些控制活動不適用的情況。如某一測試頁中兩個測試屬性，經(jīng)過抽樣后，結(jié)論分別為“未達標”和“未發(fā)生交易 ”，根據(jù)以上優(yōu)先原則，此測試點判斷為“未達標”。 所有 底稿的第一頁為填表說明，詳細闡述了 各 底稿的填寫方法。 測試中，對于所有控制缺陷證據(jù)，都應(yīng)復印或以電子文檔的形式存檔，并按如下規(guī)則編號：【控制活動編號】＋【字母（ A、 B）】。 2）執(zhí)行缺陷：設(shè)計得當?shù)目刂莆窗凑赵O(shè)計執(zhí)行，或者執(zhí)行 人員沒有適當?shù)氖跈?quán)或能力有效運行控制。 . 單個控制缺陷評價 流程層面缺陷評價主要步驟 1） 確定控制缺陷所影響的會計科目和披露事項 會計科目和披露事項的類別應(yīng)依據(jù)公司對外披露的財務(wù) 報告確定，某個缺陷可能影響多個會計科目和披露事項。并假定：一個“平均交易金額”的錯誤會以“上限偏差率”的可能性出現(xiàn)。 24 5） 確定考慮“冗余 /補充 /補償性控制活動”后的潛在影響金額 重新評價“總體影響水平”（設(shè)計缺陷）和“調(diào)整后影響水平”（執(zhí)行缺陷），列示對財務(wù)報表的潛在影響金額。 如果信息系統(tǒng)通用控制存在缺陷，則應(yīng)判斷該缺陷是否影響應(yīng)用系統(tǒng)，如果不 影響應(yīng)用系統(tǒng)，則 直接判定為一般缺陷，如果影響到應(yīng)用系統(tǒng)，則應(yīng) 識別出被影響的 應(yīng)用系統(tǒng)，并進一步判斷對 財務(wù)報表 的影響 ，確定影響到的報表科目及其影響的金額 。 公 司層面控制缺陷通常不會直接導致錯報，但會增加流程層面錯報的可能性，在進行評估時，量化的方法通常不適用于公司層面缺陷評估。 3） 對于 前期 測試中發(fā)現(xiàn)的被測單位內(nèi)控缺陷，測試人員應(yīng)關(guān)注其整改完成情況，對于未整改完畢的內(nèi)控缺陷， 應(yīng) 查明原因 ，并報告給管理層。⑤工程項目業(yè)務(wù)不相 28 容崗位一般包括：項目建議、可行性研究與項目決策；概預算編制與審核；項目決策與項目實施；項目實施與價款支付；項目實施與項目驗收；竣工決算與竣工決算審計。 1） 公司重大事項 ： 主要包括重大投資、債券及股票融資、重大資產(chǎn)購置及處置、并購、對外擔保和互保等事項 。 通常包括 研發(fā)、資信調(diào)查、可行性研究、委托加工、物業(yè)管理、客戶服務(wù)、 IT 服務(wù)等，不涉及工程項目外包。 4） 數(shù)據(jù)庫系統(tǒng)： 數(shù)據(jù)庫系統(tǒng)（ database systems），是為適應(yīng)數(shù)據(jù)處理的需要而發(fā)展起來的一種較為理想的數(shù)據(jù)處理的核心機構(gòu)。 7） 網(wǎng)絡(luò)拓撲： 是指用傳輸媒體互連各種設(shè)備的物理布局 ， 是指用傳輸媒體互連各種設(shè)備的物理布局， 特別是計算機分布的位置 以 及電纜如何 鏈接 它 們 。 一般由計算機硬件系統(tǒng)、系統(tǒng)軟件、應(yīng)用軟件組成。 信息系統(tǒng)通用控制流程 1） 批處理 (Batch Processing)： 指對某對象進行批量的處理，用戶一次提交一系列命令，由系統(tǒng)自動地依次逐條執(zhí)行 的 工作方式 。 5） 非系統(tǒng)日記賬： 是指 會計政策 變更 、會計估計 變更、會計差錯 更正 的會計處理 ，關(guān)賬后 因 記賬錯誤或漏記 進行的賬務(wù)調(diào)整 。 2） 實行競業(yè)限制的崗位： 中建人字 [2020]479 號《關(guān)于部分崗位實行輪換、分離設(shè)置及競業(yè)限制的規(guī)定》中明確 規(guī)定 “實行競業(yè)限制的崗位包括二級公司和三級公司領(lǐng)導班子成員，各公司可根據(jù)自身業(yè)務(wù)特點，增加實行競業(yè)限制的崗位”。不相容崗位至少應(yīng)該包括： ①采購與付款業(yè)務(wù)的不相容崗位至 少包括：請購與審批；詢價與確定供應(yīng)商；采購合同的訂立與審核；采購、驗收與相關(guān)會計記錄；付款的申請、審批與執(zhí)行。 2） 流程層面 （業(yè)務(wù)流程、信息系統(tǒng)通用控制和電子表格） 的缺陷匯總步驟 ? 把所有控制缺陷按其影響的“會計科目和披露事項”排序 ； ? 計算每個會計科目和披露事項的匯總潛在影響金額 ； ? 從匯總角度重新評價缺陷發(fā)生的可能性（考慮所有內(nèi)控缺陷共同影響同一重要科目、交易或披露時，缺陷發(fā)生的可能性） ,并考慮該 要素出現(xiàn)控制缺陷 是否 可能導致其他要素出現(xiàn)控制缺陷 ； ? 從匯總角度判斷缺陷類型 。 出現(xiàn)以下三種情況之一時，考慮信息系統(tǒng)通用控制是否至少是重要缺陷或重大缺陷： 1） 與信息系統(tǒng)通用控制缺陷有關(guān)，或是由它所引起的應(yīng)用系統(tǒng)控制缺陷被確認為重大缺陷或重要缺陷 。 7） 考慮定性因素 在綜合評價單個缺陷的基礎(chǔ)上，考慮 中 判定為重要缺陷和重大缺陷的 因素。 ?補償性控制 是指 在一定精確度程度上執(zhí)行的控制，它可以預防 或發(fā)現(xiàn)對財務(wù)報表的錯報程度為“大于不重要”或“重大”的控制缺陷。（僅適用于執(zhí)行缺陷） 說明：“上限偏差率”僅適用于全年樣本量不小于 25 的情況；當全年樣本量小于 25 時，如在測試中出現(xiàn)不達標樣本（偏差），上限偏差率采用 100％。 3）一般缺陷是內(nèi)部控制中存在的、除重大缺陷和重要缺陷之外的缺陷。 . 其他要求 填寫測試底稿的 過程中 不要隨意修 改測試底稿格式 ， 包括增加、刪除、合并和隱藏任意列、行等。 . 測試底稿的審核流程及審核要求 測試 現(xiàn)場工作結(jié)束后，應(yīng)及時安排適當人員對底稿進行復核。 內(nèi)部控制測試底稿 包括兩大部分，第一部分為主頁面，為 所測試內(nèi)容（公司層面 控制 、 業(yè)務(wù) 流程層面 控制 、 信息系統(tǒng)通用控制 ） 每個 控制活動的總索引，第二部分為每個控制活動的測試工作底稿， 用于記錄測試的過程與結(jié)論 。 . 其他 1） 當樣本的某個測試屬性的測試結(jié)果為“未達標”或“不適用”，則應(yīng)在測試底稿“樣本說明”中 說 明原因。測試執(zhí)行人要將這種情況記錄為“樣本量不足”。