5、编制风险数据库或绘制风险图谱。根据财务报告风险评估结果编制财务报告层面的风险数据库或绘制风险图谱。风险数据库的基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,也可加上内部控制设计完成后控制措施、控制部门或岗位等。风险图谱一般适用于公司层面的风险描述。
本阶段设计工作成果是形成《财务报告风险及其描述表》、《财务报告整体层面风险清单》、《财务报告风险分析表》、《财务报告风险评价表》、《财务报告风险应对策略表》、《财务报告风险解决方案》等。
财务报告内部控制设计流程
设计财务报告内部控制是在评估财务报告风险的基础上,对财务报告内部控制进行设计的过程,是财务报告内部控制设计的关键环节,基本程序包括:确定财务报告关键控制点;明确财务报告控制目标;提出财务报告控制措施;设计财务报告控制证据;完善财务报告相关制度;绘制财务报告控制流程图;编制财务报告控制矩阵。
1、设计关键控制点。企业在构建与实施财务报告内部控制过程中,要针对财务报告风险评估的结果,确定财务报告的一般控制点和关键控制点,并编制财务报告控制要点表。确定财务报告的一般控制点和关键控制是件很困难的事情,要根据企业实际情况确定,也因人们的专业判断而有所不同。《财务报告指引》重点对财务报告的编制、财务报告的对外提供、财务报告的分析利用环节等进行了规范。
2、设计控制目标。财务报告内部控制的目标就是要保证财务报告合法、安全、有效、可靠,从而有效控制财务报告中可能存在的各种风险,实际工作中,应根据识别出来的财务报告具体风险来设计,不能固定化、模式化。
3、设计控制措施。企业在构建与实施财务报告内部控制过程中,要强化对财务报告控制点,尤其是关键控制点的风险控制,并采取相应的控制措施。财务报告控制措施要与财务报告相融合,嵌入到财务报告流程当中。按照企业内部控制应用指引的要求,企业应当严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。总会计师或会计工作相关负责人组织和领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对财务报告的真实性和完整性负责。
4、设计控制证据。为了财务报告制度的有效实施,需要制定必要的表单,作为财务报告制度的附件,为财务报告过程留下控制证据。财务报告相关文件资料很多,包括会计政策、会计估计、会计凭证、会计账簿、财务分析报告和财务报告结果传递记录等。