TR-a-货币资金管理(V21)

内控模板填写说明一、内控模板的定义记录万科集团总部以及各一线公司关键业务流程内部控制状况和评价结果的文档。二、内控模板的组成内控模板包括:1、控制流程图：是控制流程的图表式说明，以流程为单位设置，包括控制流程图及相应流程描述，是主表与测试表的支持性文件。2、主表：包括控制目标、风险点、控制活动、控制属性、自评描述及自评结论、测试结论等。按照流程设置，每一个流程对应一个主表。3、测试表：每一个抽样范围（即总体）对应一个测试表，即在一个流程中，一张测试表可能包括多个控制活动。4、缺陷汇总表：对不符合控制要求的控制活动进行汇总，并记录相应整改过程。三、内控模板编写及填写说明1.主表A列：控制目标编号控制目标编码规则为：编码格式：流程英文简称CO-流程编号-控制目标编号各流程英文简称分别为：销售（RE），人力资源（HR），财务报告（FR），管理（PU），资金管理（TR），投资（IN），固定资产（FA），信息系统基本控制（GC），公司层面控制（EN），信息披露（ID）流程编号从A开始，如销售领域有3个流程，第3个流程编号应为C控制目标编号从1开始，如销售领域第2个流程中有5个控制目标，其最后的控制目标编号应为5（RECO－B－5）。请注意，控制目标与控制活动不是一对一的关系。B列：控制目标控制目标是指内部控制总体目标在各个业务流程中的具体反映，内部控制的总体目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。。因此本列的控制目标是以每一个业务流程下的流程为范围（具体化），财务报告相关的流程是以财务报表认定的5个要素为指导（与财务相关流程）而确定的。控制目标示例：确保公司对外签署的权利义务关系具体、明确，防范合同法律风险C列：符合性规章认定描述控制目标及活动中与《企业内部控制基本规范》及内部控制相关法规相对应的内容D列：风险点风险是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。本列所指的“与控制目标对应的风险”实际是对引起目标不能实现的各个风险因素的分解，因此一个控制目标可以对应多个风险在SOX项目中，风险是指可能导致重要会计科目和披露事项中的重大错报的因素。重要会计科目和披露事项是透过企业的业务流程/流程所产生的。若不能有效的透过置于业务流程/流程的内部控制以控制有关风险，错报的可能性便会增加。一项控制目标在流程模块层面可能因风险因素的不同而对应不同的风险，因此本列应该按照业务模块存/面的不同风险因素所产生的风险分别填列。固有风险和剩余风险：固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。剩余风险是指那些运用了内部控制和风险管理技术以后而留下来，未被管理的风险。E列：标准控制活动编号编码格式：流程英文简称-流程编号-控制目标编号各流程英文简称分别为：销售（RE），人力资源（HR），财务报告（FR），采购管理（PU），资金管理（TR），投资（IN），固定资产（FA），信息系统基本控制（GC），公司层面控制（EN），信息披露（ID）流程编号从A开始，如人力资源有3个流程，最后的流程编号应为C控制目标编号从1开始，如资金管理第2个流程有7个控制活动，其最后的控制目标编号应为7（TR－B－7）。请注意，控制目标与控制活动不是一对一的关系。F列：标准控制活动一般来说，一个风险因素要对应一个或一个以上的控制活动。需要根据业务流程的实际情况，描述其当前实际存在的控制活动。控制活动的描述要全面详细、语言精炼，一般要求在控制活动中明确出“谁执行,执行什么活动,何时执行,在哪里执行,如何执行，执行频率”等信息。标准控制活动包括:1.授权审批控制(Authorization)2.异常报告、文档编辑记录控制（Exception/Editreport）3.数据传递、数据转换控制（Interface/Conversioncontrols）4.业绩考核指标（Keyperformanceindicator）5.独立复核控制（Managementreview）6.核对控制（Reconciliation）7.职责分离控制（Segregationofduties）8.系统接触控制（Systemaccess）9.系统设置、会计科目的系统设置（Configuration/Accountmappingcontrols）G列：检查内容包括两种方式：1、测试表N：指按指定的测试表要求进行抽样测试。2、按填写的资料内容进行检查。两种检查方式中均包括必要的询问与观察。H列：财务报表认定包括两部分内容：报表科目及5类认定1、指直接和主要影响的报表科目将各业务流程中的控制活动与可能影响的财务报表科目建立对应关系。某个控制活动可能同时影响多个财务报表科目；某个财务报表科目也可能受到多个控制活动的控制：有些控制活动也可能不直接影响财务报表科目。2、财务报告认定包括以下5类认定：完整性(C)存在或发生(E)表达与披露(D)权利与义务(R)估计或分摊(V)无须对此进行修改，在填写认定时，以缩写字母表示即可。同一控制目标可以有多个财务报表认定。I列：适用的公司层级是对标准控制活动适用范围的界定按照控制活动适用的公司层级选择填写“总部”、“一线公司”、“全部适用”，每一控制活动可能适用于不止一个层级的公司。J列：控制重要性判断该控制活动是否为关键控制活动，在表格中进行选择。如果该控制活动失位会形成较大风险，则该列请选“关键控制”；否则请选“一般控制”。K列：控制类型选择该控制活动的控制类型是“预防性控制”或“检查性控制”之一填列。L列：执行频率：（由自评人填写）选择该控制活动的执行频率，该部分将用于测试阶段样本量的计算。执行频率应当在下拉菜单中选择“每日”、“每周”、“每月”、“每季”、“每半年”、“每年”、“业务发生时”之一填列。M列：岗位或部门：（由自评人填写）指负责该控制落实的责任岗位，一般是经办人，不一定是指执行该控制的岗位。比如：某一项业务的审批，负责落实的是经办人，执行控制是的负责人，该栏目应填写经办人。N列：自动或手工控制：（由自评人填写）选择该控制活动的执行方式是“手工控制”或“自动控制”之一填列。O列：实际控制状况及控制效果的描述：（由自评人填写）包括两部分内容：1、实际控制状况描述：指实际执行的、本地化的控制活动，描述方式符合5W1H。与标准控制活动不完全一样。2、控制效果描述：指对实际执行的控制活动的效果进行判断，包括是否有效的控制了风险，是否达到了控制的目标等。P列：支持文档名称：（由自评人填写）指控制记录的名称，例如：盖章审批这一控制活动，则应有《印鉴使用登记审批表》。Q列：自评结论：（由自评人填写）根据实际控制情况，按“符合”“不符合”“不适用”“未发生交易”选择。R列(上）：（由测试人填写）第一轮测试执行人填写执行该控制活动测试人员名字,包括一线公司内控专员及总部内控检查人员。第一轮测试执行人岗位在该列中填写集团项目组测试执行人所在的公司和任职的岗位。（如：税务专员）第一轮测试日期在该列填写实际执行测试的日期。R列（下）：（由测试人填写）第一轮测试评价在此建立超链接，建立与测试表备注栏中“第一轮测试结果评价”的勾稽关系。S列：测试备注：（由测试人填写）对测试结论需要特殊说明的事项。2.测试表填写说明测试表表头：控制活动：控制活动和控制活动编号,与主表建立链接并保持一致。测试内容：指该测试表中的所抽取的样本需测试的具体内容，与相应控制活动的内容相一致。抽样标准：（由测试人填写）1、本年新发生业务数量，通过直接填写或用“数值调节钮”确定数值。2、抽取样本数量为自动生成，是抽取样本数量的依据。测试表表体填写说明：具体测试方法原则上采用已设计好的标准测试方法，根据本地化情况对样本量进行适当调整；在标准测试方法不适用时，在征求集团项目组专业流程组的意见后，可对测试方法进行适当修订，修订后的测试方法需要由集团项目组相关专业流程组审核。样本名称：（由测试人填写）详细描述抽样的文档名称。如“某公司某项目会计凭证”。样本索引：（由测试人填写）（1）对抽到的样本进行详细描述，使独立的第三方能够根据描述准确发现该样本，以重新执行该测试，样本描述应具有唯一指定性。描述例如：09年2月付字20号。测试内容：（由测试人填写）在E、F及以后各列对应测试内容的单元格中，需要打开下拉菜单分别选择"√×―○",含义为“√达标”、“×未达标”、“―不适用”和“○未发生交易”。当某控制活动在测试本期间内未发生交易或不适用时，不用填写样本描述与各测试属性的测试结果，直接在备注栏中填写测试结果。测试结论：（由测试人填写）1、达标、未达标数量、未达标率为自动统计。2、测试结果评价以测试内容为单位自动进行。3、最终结果评价以控制活动为单位手动选择,依据测试结果进行判断。备注：（由测试人填写）开始执行日：指新的流程与开始执行的日期，与抽样范围相关。3、缺陷汇总表填写说明领域：资金流程：货币资金管理流程范围：包括银行账户、库存现金和存折管理此流程涉及的制度：公司名称：第一轮测试执行人：自评人:第一轮测试执行人岗位：自评日期:第一轮实施测试日期：控制目标风险点标准控制活动控制属性自评描述及自评结论第一轮测试结论控制目标编号控制目标符合性规章认定风险点标准控制活动编号标准控制活动检查内容财务报表认定适用的公司层级控制重要性控制类型执行频率责任岗位或部门自动或手工控制实际控制状况及控制效果描述支持文档名称自评结论第一轮测试评价测试备注TRCO-A-1银行帐户的开设、变更和撤销是真实、有效、合规。开销户申请未经适当审批，影响财务报告中反映的银行帐户的完整性TR-A-1按集团要求的流程，在K2上逐级完成审批后方可办理开销户。测试表1全部适用关键控制预防型TRCO-A-2现金和银行存款安全受到保护。操作人员在网银中的权限未经审批，或已审批的权限与实际享有的权限不符，会对系统和数据的安全性造成威胁。TR-A-2开通网上银行各项功能应经财务负责人书面同意。测试表2全部适用关键控制预防型TR-A-3所有网上银行付款一定有经办、审核、审批三级，并经财务负责人授权；经办不得兼审核或审批。测试表2全部适用关键控制预防型TR-A-4银行专用证书应由授权经办、审核、审批的人员各自保管。检查文件全部适用关键控制预防型TR-A-5被授权岗的操作人员妥善保管密码及银行专用证书，并至少每季度修改密码。检查文件全部适用一般控制预防型没有授权人员的审批签字就执行付款，将会使相关的内部控制失效，影响公司的资金安全.TR-A-6付款单据、资金划拨单据应经公司规定的有审批权限的人审批，附件齐全。测试表3全部适用关键控制预防型没盖付讫章、现金付款没有领款人签字确认，可能会导致重复付款。TR-A-7付款完毕后出纳岗应在付款单据上加盖“银行存款付讫”或“现金付讫”章。现金付款应有领款人签字确认。测试表3全部适用关键控制预防型现金业务不及时入账可能导致出纳避开盘点时间挪用现金。TR-A-8财务核算人员应在现金收付业务发生当天完成账务处理。测试表4全部适用一般控制预防型TR-A-9财务部每月应对现金日记账和eas帐数据的一致性进行独立复核。测试表5全部适用一般控制预防型每月不执行银行对账工作，财务系统可能无法反映银行存款的真实情况。TR-A-10非出纳人员每月制作《银行存款余额调节表》，并经独立复核。测试表6全部适用关键控制预防型缺少现金盘点直接影响到现金的安全TR-A-11每月至少对现金进行2次盘点，月末定期盘点一次，月中至少随机盘点一次。非出纳人员对出纳进行现金盘点的监盘并由双方确认盘点结果。测试表7全部适用关键控制检查型印鉴保存不当有可能会导致舞弊行为的发生。TR-A-12印鉴的保管必须坚持“不相容职责分离原则”，印鉴私章和财务专用章应由不同岗位的人独立保管，出纳不得保管财务专用章。检查现场全部适用关键控制预防型收据由收款人员保管可能导致舞弊。TR-A-13收款收据应由非收款人员开具并保管。检查现场全部适用关键控制预防型TRCO-A-3出纳岗保证库存现金和支票的安全现金和支票管理不善会存在给公司造成资产损失的风险。TR-A-14现金、有价证券和支票需放在保险箱里，密码只能由出纳人员一人知道，保险柜内不得存放私人物品。检查现场全部适用关键控制预防型TR-A-15未使用的空白支票上不得预留印鉴。检查现场全部适用关键控制预防型不编制《支票登记簿》则不能及时跟踪支票的使用情况，存在资金安全风险。TR-A-16出纳人员负责编制<支票登记簿>，确保支票购买、领用、作废都有记录留存。测试表8全部适用关键控制预防型TR-A-17支票领用人需在支票登记簿领用记录上签字确认。测试表8全部适用关键控制预防型TR-A-18<支票登记簿>每月经独立复核并签字测试表8全部适用一般控制检查型控制活动TR-A-1按集团要求的流程，在K2上逐级完成审批后方可办理开销户。测试内容A是否存在开、销户审批记录B开、销户是否在审批完成后发生抽样标准本年发生开户、销户次数个抽取样本个测试记录样本编号样本名称样本索引测试内容TR-A-13AB12345678910111213141516171819202122232425测试结论达标√00未达标×00不适用―00未达标率#DIV/0!#DIV/0!测试结果评价#DIV/0!#DIV/0!最终结果评价备注：开始执行日:控制活动TR-A-2开通网上银行各项功能应经财务负责人书面同意。TR-A-3所有网上银行付款一定有经办、审核、审批三级，并经财务负责人授权；经办不得兼审核或审批。测试内容A本年新开通网银的是否经财务负责人审批通过B网银付款是否分经办、审核、审批三级，且为不同人C网银付款经办、审核、审批的KEY是否由授权人各自保管抽样标准本年网银帐户个数个抽取样本个测试记录样本编号样本名称样本索引测试内容TR-A-2TR-A-33ABC12345678910111213141516171819202122232425测试结论达标√000未达标×000不适用―000未达标率#DIV/0!#DIV/0!#DIV/0!测试结果评价#DIV/0!#DIV/0!#DIV/0!最终结果评价备注：开始执行日:控制活动TR-A-6付款单据、资金划拨单据应经公司规定的有审批权限的人审批，附件齐全。TR-A-7付款完毕后出纳岗应在付款单据上加盖“银行存款付讫”或“现金付讫”章。现金付款应有领款人签字确认。测试内容A付款单据是否经相应审批B付款附件是否齐全C付款完毕后是否加盖“付讫”章抽样标准本年发生付款次数个抽取样本个测试记录样本编号样本名称样本索引测试内容TR-A-6TR-A-73ABC12345678910111213141516171819202122232425测试结论达标√000未达标×000不适用―000未达标率#DIV/0!#DIV/0!#DIV/0!测试结果评价#DIV/0!#DIV/0!#DIV/0!最终结果评价备注：开始执行日:控制活动TR-A-8财务核算人员应在现金收付业务发生当天完成账务处理。测试内容A现金付款是否有领款人签字B现金收付业务的入账日期是否与业务发生日期相同抽样标准本年共发生现金收付业务次数个抽取样本个测试记录样本编号样本名称样本索引测试内容TR-A-83AB12345678910111213141516171819202122232425测试结论达标√00未达标×00不适用―00未达标率#DIV/0!#DIV/0!测试结果评价#DIV/0!#DIV/0!最终结果评价备注：开始执行日:控制活动TR-A-9财务部每月应对现金日记账和eas帐数据的一致性进行独立复核。测试内容A现金日记账与EAS独立复核记录存在B现金日记账与EAS记录一致抽样标准本年各月现金日记账个抽取样本个测试记录样本编号样本名称样本索引测试内容TR-A-93AB12345678910111213141516171819202122232425测试结论达标√00未达标×00不适用―00未达标率#DIV/0!#DIV/0!测试结果评价#DIV/0!#DIV/0!最终结果评价备注：开始执行日:控制活动TR-A-10非出纳人员每月制作《银行存款余额调节表》，并经独立复核。测试内容A《银行存款余额调节表》是否经独立复核B未达账项均已调节抽样标准本年应编制《银行存款余额调节表》个抽取样本个测试记录样本编号样本名称样本索引测试内容TR-A-103AB12345678910111213141516171819202122232425测试结论达标√00未达标×00不适用―00未达标率#DIV/0!#DIV/0!测试结果评价#DIV/0!#DIV/0!最终结果评价备注：开始执行日:控制活动TR-A-11每月至少对现金进行2次盘点，月末定期盘点一次，月中至少随机盘点一次。非出纳人员对出纳进行现金盘点的监盘并由双方确认盘点结果。测试内容A是否每月做2次盘点B月中盘点日期是否随机C是否由非出纳人员监盘抽样标准现金盘点表个抽取样本个测试记录样本编号样本名称样本索引测试内容TR-A-113ABC12345678910111213141516171819202122232425测试结论达标√000未达标×000不适用―000未达标率#DIV/0!#DIV/0!#DIV/0!测试结果评价#DIV/0!#DIV/0!#DIV/0!最终结果评价备注：开始执行日:控制活动TR-A-16出纳人员负责编制<支票登记簿>，确保支票购买、领用、作废都有记录留存。TR-A-17支票领用人需在支票登记簿领用记录上签字确认。TR-A-18<支票登记簿>每月经独立复核并签字测试内容A支票购买、领用、作废均有记录B支票领用人签字存在C支票登记簿每月独立复核记录存在抽样标准本年支票登记簿个抽取样本个测试记录样本编号样本名称样本索引测试内容TR-A-16TR-A-17TR-A-183ABC12345678910111213141516171819202122232425测试结论达标√000未达标×000不适用―000未达标率#DIV/0!#DIV/0!#DIV/0!测试结果评价#DIV/0!#DIV/0!#DIV/0!最终结果评价备注：开始执行日:缺陷编号组织名称控制领域名称控制流程编号控制流程名称缺陷主题缺陷描述年度缺陷来源(自评/专员检查/内控检查/内审/外审)根本原因（设计/执行）缺陷等级(重大/重要/一般)是否重复发生?整改状态(未开始/进行中/整改完成/缺陷关闭)缺陷创建时间预计整改完成时间实际整改完成时间整改支持文档缺陷关闭时间整改负责人主管整改负责人整改编号整改计划主题整改计划详细说明