상세 평가 방법
"기업 내부 통제-통합 프레임워크" 에서 COSO 는 내부 통제 시스템이 유효한지 여부를 결정하는 것은 5 가지 요소의 존재와 효과적인 역할을 평가하는 주관적인 판단이며 효과적인 내부 통제의 기준이라고 지적했다. COSO 는 또한 한 개체의 기업 리스크 관리가' 유효' 한지 여부를 결정하는 것은 8 가지 구성 요소의 존재와 효과적인 운영에 대한 평가에 근거한 판단이며 기업 리스크 관리의 유효성을 판단하는 기준이라고 지적했다. 미국 증권거래위원회가 2003 년 6 월 통과시킨' SOX 법 (SEC, 2003) 제 404 절 시행세칙' 과 이후 발표된' 관리평가안내서' 에서 내부 통제평가 절차가 재무보고서의 내부 통제 설계를 평가하고 운영의 유효성을 테스트하기에 충분해야 한다고 강조했다. 이에 따라 많은 기업과 회사들이 상세한 평가 방법을 채택하고 있다. 이 방법의 기본 아이디어는 내부 통제 프레임워크 또는 표준을 참조로 내부 통제 프레임워크의 요소에 따라 내부 통제의 설계 유효성을 평가하고 내부 통제의 운영 유효성을 테스트하는 것입니다. 마지막으로, 설계 및 운영에 대한 평가를 통합하여 내부 통제의 유효성을 종합적으로 평가하고, 내부 통제 목표를 달성할 위험을 평가하고, 주요 취약점 (MW) 이 있는지 여부를 판단하고, 내부 통제가 유효한지 여부를 판단합니다.
위험 기반 평가 방법
기업 내부 통제의 또 다른 아이디어와 방법은 통제에서 위험까지, 위험부터 통제까지, 즉 내부 통제와 관련된 목표 달성에서 내부 통제에 이르기까지 다양합니다. 첫째, 관련 목표를 달성 할 위험을 평가해야합니다. 둘째, 기업의 내부 통제가 이러한 기존 위험, 즉 내부 통제 설계가 관련 목표를 충족하고 위험을 달성하는 효과를 충분히 다루고 있는지 여부를 식별하고 파악합니다. 셋째, 내부 통제 운영의 유효성을 식별하고 식별하여 기존 통제가 효과적으로 운영되고 있는지 평가합니다. 마지막으로, 통제 결함을 평가하여 실질적 허점을 형성하고 내부 통제가 유효한지 확인합니다. 목표마다 목표 위험과 중대한 내부 통제 취약점의 의미는 다르므로 각 유형의 목표를 평가할 때 구체적인 설정이 필요합니다.
기업내부통제평가지침' 제 15 조에 따르면 내부통제평가실무팀이 평가기관에 대한 현장테스트를 할 때 개별 인터뷰, 설문조사, 특집토론, 조사테스트, 현장검사, 샘플링, 비교분석 등을 통해 평가단위 내부통제설계와 운영유효성에 대한 증거를 충분히 수집하고, 평가의 구체적인 내용에 따라 평가작업원고를 사실대로 기입하고, 분석 내부를 연구할 수 있다.
1. 개인 액세스 방법
개별 방문법은 주로 회사 내부 통제의 현황을 이해하는 데 사용되며, 기업급 평가와 업무급 평가의 이해 단계에 자주 사용됩니다. 인터뷰 전에 내부 통제 평가의 필요에 따라 인터뷰 개요를 구성하고 인터뷰 내용을 기록하는 인터뷰 프로파일을 작성해야 합니다. 취재 결과의 진실성을 보장하기 위해서는 가능한 다른 직위의 사람들을 인터뷰하여 더 믿을 만한 증거를 얻어야 한다. 예를 들어, 인사부 책임자와 기층 직원을 각각 방문하는 경우, 회사는 직원 교육의 장기적 메커니즘을 확립하고, 교육은 직원과 업무직의 요구를 충족시킬 수 있습니까?
2. 설문법
설문법은 주로 기업 차원의 평가에 쓰인다. 설문지의 범위는 기업의 모든 차원의 직원을 포함하여 가능한 한 확대되어야 한다. 사전에 비밀에 주의하고, 질문은 가능한 한 간단하게 대답해야 한다. (예를 들어 대답은' 예',' 아니오',' 예',' 아니오' 등이 필요하다. 예를 들어, 기업의 핵심 가치에 동의합니까? 당신은 기업의 미래 발전에 자신이 있습니까?
3. 이동 경로 테스트 방법
워크 스루 테스트 (Walk-through test) 는 내부 통제 과정에서 임의로 하나의 거래를 샘플로 선택하고, 거래의 시초부터 거래를 추적하여 재무제표나 기타 관리 보고서에 최종적으로 반영되는 프로세스, 즉 프로세스 시작부터 끝까지 전체 프로세스를 통해 제어 조치 설계의 유효성을 이해하고 주요 통제 지점을 식별합니다. 판매 거래의 경우 주문 처리-신용 상태 및 신용 조건 승인-주문 작성 및 납품 준비-선적 문서 준비-주문 전달/전달 추적 또는 고객 수거-판매 송장 발행-송장의 정확성 확인 및 우편/발송-판매 상세 원장 생성-판매 상세 원장 요약 및 총계정 원장 및 미수금 상세 내역에 전기
4. 샘플링 방법
샘플링 방법은 무작위 샘플링과 기타 샘플로 나뉩니다. 무작위 샘플링은 무작위성 원칙에 따라 샘플 라이브러리에서 일정 수의 샘플을 추출하는 것을 말합니다. 다른 샘플링은 수동 또는 특정 기준에 따라 샘플 라이브러리에서 특정 수의 샘플을 선택하는 것을 의미합니다. 샘플링 방법을 사용할 때는 먼저 샘플 라이브러리의 무결성을 결정해야 합니다. 즉, 샘플 라이브러리에는 비교 실험에 맞는 모든 샘플이 포함되어야 합니다. 둘째, 샘플의 적합성을 결정해야 합니다. 즉, 샘플 수가 테스트된 제어점의 유효성을 검증할 수 있어야 합니다. 마지막으로, 샘플의 적합성을 결정해야 합니다. 즉, 얻은 증거는 테스트된 제어점의 설계 및 운영과 관련이 있어야 하며, 제어의 실제 작동을 안정적으로 반영해야 합니다.
5. 현장 검사 방법
현장 검사법은 주로 업무 차원의 통제를 겨냥한 것이다. 통합 테스트 워크시트를 사용하고 실제 업무 및 재무 문서와 대조하여 테스트를 제어합니다. 어떤 재고에 대해 성실한 인벤토리를 하다.
6. 비교 분석
비교 분석은 데이터 분석을 통해 관심 지점을 식별하고 평가하는 방법입니다. 데이터 분석은 과거 데이터, 업계 (회사) 표준 데이터 또는 업계 최적 데이터를 비교할 수 있습니다. 예를 들어, 특정 고객의 외상 매출금 회전율을 가로 또는 세로로 비교하고, 고객의 비정상적인 외상 매출금을 분석하여 해당 고객의 외상 매출금 관리 통제를 점검합니다.
7. 주제 토론법
주제 토론은 주로 관련 전문가를 소집하여 내부 통제의 집행 또는 통제 문제를 분석하는 것으로, 평가를 통제하는 수단일 수도 있고 결함 시정 방안을 형성하는 수단일 수도 있다. 재무, 업무, 정보기술 등과 관련된 통제 결함. 한편, 내부 통제 관리 부서는 종종 심포지엄을 조직하여 내부 기관과 각 방면의 의견을 종합하여 결함 정류 방안을 결정해야 한다.
실제 평가 업무에서는 이러한 방법을 조합하여 사용할 수 있다. 또한 관찰, 검사, 재실행 등의 방법을 사용하거나 정보 시스템을 활용하여 검사 방법을 개발하거나 실제 작업 및 검사 경험을 활용할 수 있습니다. 기업이 시스템을 통해 자동 제어 및 예방 제어를 수행하는 경우 수동 제어와 검색 제어의 방법 차이에 주의해야 합니다.