第八章内部控制及其测试
内部控制及其控制测试
什么是内部控制
内部控制是组织采取的一系列措施,以确保达到业务目标并规避潜在风险。 它包括指导方针、流程、技术和监控机制。
内部控制的重要性
内部控制对企业至关重要,它可以保护企业财产、确保数据的准确性、促进 合规性,并提高业务效率和透明度。
内部控制框架
控制环境
包括领导才能、组织结构、人 员政策和价值观。
2 纠正性控制
3 检测性控制
防止问题的发生。
解决已经发生的问题。
发现已经发生的问题。
内部控制测试的目的
内部控制测试的目的是评估和验证内部控制的有效性,以确认它们是否能够 达到预期的目标。
内部控制测试的方法
1
问卷调查
通过向员工提问卷,收集他们对内部控制的看法和经验。
2
记录。
风险评估
识别和评估业务风险,以制定 相应的控制措施。
信息和沟通
确保信息的及时准确传递,并 鼓励员工进行沟通和举报。
内部控制的要素
控制环境
领导才能、组织结构、人员政策和价值观。
控制活动
设立和执行控制措施。
风险评估
业务风险的识别和评估。
信息和沟通
信息及时准确传递,员工沟通和举报。
内部控制的分类
1 预防性控制
3
采访
与企业内部的关键人员进行面谈,了解他们对内部控制的认识和实施情况。
内部控制测试的程序
1
策划
确定测试范围、目标和计划。
2
进行测试
执行预定的测试程序,收集相关数据和信息。
3
评估结果
分析和评估测试结果,确定控制有效性。
内部控制及测试
风险评估
评估组织面临的风险, 并制定相应的控制策略。
控制活动
实施各种控制措施,以 降低风险。
信息与沟通
确保信息流通和沟通的有效性。
监督与响应
持续监督和评估内部控制的有效性,并及 时响应异常情况。
内部控制测试的重要性是什么?
1 发现和纠正问题
通过测试,可以及时发现和纠正内部控制存在的问题,减小风险。
将测试结果和建议整理成报告。
3 促进运营效率
通过合理的流程和控制措施提高组织的效率。
内部控制的基本原则是什么?
1 责任制
2 制衡制度
明确责任和职责分配, 确保责任人对其行为 负责。
通过制衡,防止权力 过度集中。
3 审计追踪制度
建立制度来审计和追 踪组织的财务和运营 情况。
内部控制的五大组成部分是什么?
控制环境
组织的内部文化和价值 观。
内部控制及测试
内部控制是组织实现目标、提高绩效和效率的关键管理工具。
什么是内部控制?
内部控制是一个组织内部的程序和措施,目的是确保财务报告的准确性和合法性,同时促进组织 运作的有效性和效率。
内部控制的目的是什么?
1 保护资产
确保组织的资产受到妥善保护,降低风险。
2 提高财务报告的可靠性
确保财务报告准确、真实地反映组织的财务状况。
2 提高效率和效果
测试可以帮助组织优化和改进内部控制,提高运营效率和质量。
3 满足法律和监管要求
内部控制测试是许多法律和监管机构的要求,以确保组织的合规性。
内部控制的测试方法有哪部控制的理解和遵守情况。
2 抽样检查
对组织的一部分进行抽样检查,验证内部控制是否有效。
3 流程观察
第八章 内部控制习题
13.【多选题】下列哪些企业的行为违反《企业内部控
制应用指引第12号——担保业务》: A.甲公司作为A企业在当地的分公司,以独立法 人身份对外提供担保 B.乙公司对B企业提供了还款担保,直至银行上门 催债,乙公司才知晓B企业已经经营形势恶化,资不 抵债了 C.丙公司鉴于C企业目前官司缠身,拒绝为其提 供担保 D.丁公司与戊公司互相担保,分别向银行进行短 期融资
『正确答案』D
7.【多选题】下列表述中涉及到哪些内部 控制活动: ①管钱的不管账,管账的不管钱 ②出入机房重地,要使用门禁 ③大金额采购,除采购部经理签字外, 还需负责采购的副总裁签字 ④银行对账单 A.职责分离 B.授权审批控制 C.财产保护控制 D.调节
『正确答案』ABCD
①职责分离 ②财产保护控制 ③授权审批控制 ④调节和复核
『正确答案』B
3.【多选题】根据中国《企业内部控 制基本规范》,内部控制的目标为: A.财务报告可靠 B.合规经营和资产安全 C.确保企业发展战略成功 D.提高效率和效益
『正确答案』ABD
『答案解析』教材P169
6.【单选题】下列哪些活动/事件不属于内控要素中 的内部环境: A.甲公司要求公司内从事会计工作的人员,必须 取得会计从业证书 B.乙公司在高级管理层下面设立的战略审查委员 会,定期检查公司战略是否符合当前形势需要 C.丙公司最近与当地残联签订协议,每年解决一 定数量残疾人的就业问题 D.丁公司建立了一套完备、科学的预算体系
『正确答案』B
24.【多选题】审计委员会对内部审计的复核包括(
)
方面。 A.组织中的地位 B.职能范围 C.技术才能 D.专业应尽义务
『正确答案』ABCD
第八章内部控制测试与控制风险评估
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。
内部控制及其测试与评价
第八章内部控制及其测试与评价(一)单项选择题1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定()。
A、固有风险为高水平B、固有风险为低水平C、固有风险为中等水平D、固有风险为低水平2、当()时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。
A、被审计单位内部控制失效B、注册会计师难以对内部控制的有效性作出评估C、注册会计师不拟进行控制测试D、注册会计师将进行控制测试3、如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应()。
A、重点测试变动以后的内部控制B、重点测试内部控制的变动对相关会计报表项目的影响C、对变动前后的内部控制分别进行测试D、对内部控制的变动原因进行详细了解4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。
A、分别进行控制测试B、分别进行实质性测试C、直接进行实质性测试D、在审计报告中以适当方式进行披露5、注册会计师进行额外的或计划的控制测试的时间,通常安排在()。
A、资产负债表日执行B、资产负债表日后执行C、期中工作中执行D、完成外勤审计工作后执行6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。
A、记录应收账款明细账的人员不得兼任出纳B、收取顾客支票与收取顾客现金由不同人员担任C、请顾客将货款直接汇入公司所指定的银行账户D、公司收到顾客支票后立即寄送收据给顾客7、注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是()。
A、有重大缺陷的内部控制B、拟信赖的内部控制C、对会计报表有重大影响的内部控制D、并未有效运行的内部控制8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了()。
A、合理制定具体审计计划B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施D、评价相关内部控制的设计是否合理,运行是否有效9、在对相关内部控制制度进行控制测试时,注册会计师通常采用的审计取证方法不包括()。
审计学课件 第八章 内部控制及其测试与评价
第八章内部控制及其测试与评价主要内容:1、内部控制的目标及固有限制2、内部控制要素3、符合性测试与评价一、内部控制目标与要素l(一)内部控制定义与内部控制目标l 1.内部控制的定义l内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
l 2.有关内部控制制度的合理的保证l(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;l(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避l(3)小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大(二)内部控制要素l控制环境;l风险评估;l信息与沟通;l控制活动;l对控制的监督。
1、控制环境l控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素:(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度;(4)管理层的理念和经营风格; (5)组织结构; (6)职权与责任的分配; (7)人力资源政策与实务。
2、被审计单位的风险评估过程l风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
3、信息系统与沟通l与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
l与财务报告相关的信息系统通常包括下列职能: (1)识别与记录所有的有效交易;(完整性) (2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(分类) (3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。
(披露)l与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
上海国家会计学院审计学习题讲义第8章 内部控制及其测试与评价
第八章内部控制及其测试与评价本章概述1)本章内容概述本章属于审计基本理论与基本方法,主要阐述内部控制的目标、内部控制的要素,注册会计师对内部控制工作的三个步骤:了解记录内部控制、对内部控制的符合性测试和对内部控制的评价,注册会计师针对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书。
2)本章重难点概述本章的重点有:学员应重点掌握本讲中的内部控制要素,因为内部控制要素不仅可以理解内部控制的内容,而且还是理解以后对会计报表项目符合性测试的基础。
学员还应理解有关符合性测试的概念,如符合性测试的种类、性质、范围、时间、双重目的测试等。
至于符合性测试的结果及其对实质性测试的影响,学员更应理解。
学员还应掌握管理建议书的性质及格式内容。
本章的难点有:(1)内部控制的研究评价与审计的关系;(2)符合性测试的概念、种类、性质、范围和时间;(3)控制风险高低的评价及其对实质性测试的影响;3)学习要求和目标本章节的学习要求和目标是:(1)内部控制的目标①控制目标有四点,第一是业务活动要授权;第二是会计方面的处理要求;第三是资产和记录的接触,实际上是一个资产保护问题,还包括保护有关的会计资料,这里记录也包括会议记录,董事会记录等等;第四是帐实相符的问题。
这些是有规律的。
②应理解管理当局的责任、合理保证,以及内部控制的固有限制,对固有限制要多花点工夫,这些内容以前考过小题目。
③内部控制和审计的关系,有一年也考过。
这是第一章节的内容。
根据对内部控制的了解来决定是否进行符合性测试,再根据了解和测试,决定实质性测试工作,这里的3点实际上就是实施阶段的三大主要工作。
(2)本章第二个大问题是内部控制的要素①每个要素下面包括哪些内容应大致了解,特别是控制程序包括哪几个方面,应能说明具体五类控制程序所包括的内容要求,以及这些具体的控制程序跟会计报表认定的关系。
应学会举例说明这些内容。
②146页,应了解有效的会计系统有几点。
内部控制第八章内部监督
内部监督的程序
(一)建立健全内部监督制度
企业的内控制度应该包括:明确监督的组织架构、岗位设置、岗位 职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告 样本等。
(二)制定内部控制缺陷标准
内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误 与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠 正错误与舞弊的情形。 (具体划分在第九章)
内部监督的方法
(三)监督的范围和频率 专项监督的范围和频率应根据风险评估结果以及日常监督的有 效性等予以确定。 影响因素:
风险评估的结果 变化发生的性质和程度 日常监督的有效性
内部监督的方法
(四)专项监督的重点 高风险且重要的项目
审计部门依据日常监督的结果,对风险较高且重要的项目要 进行专项监督。考虑到成本效益原则,对风险很高但不重要的 项目或很重要但是风险很小的项目可以减少个别评估的次数。 应该将高风险且重要的项目作为个别评估对象。 内控环境变化 当内控环境发生变化时,要进行专项监督,以确定内部控制 是否还能适应新的内控环境。
经理层召开经理办公会、生产例会等会议;听取员工的合理化建议 董事会(或授权审计委员会)、经理层组织实施内部控制评价,并积
极整改
内部监督的方法
2 单位(机构)监督 企业所属单位及内部各机构应采取种种措施定期对职权范围 内的经济活动实施自我监督,向经理层直接负责。 主要措施:
企业所属单位及内部各机构召开部门例会或运营分析会等,汇集来 自本单位 (机构)内外部的有关信息,分析并报告存在的问题,对日 常经营管理活动进行监控。
第一节 内部监督的机构及职责
内部监督的机构及职责
一、内部监督的定义
按照《企业内部控制基本规范》的定义,内部监督是企业对内部控 制建立与实施情况进行监督检查,评价内部控制的有效性,发现内 部控制缺陷,并及时加以改进。
内部控制及其测试与评价
内部控制及其测试与评价内部控制是指为达到机构的目标,确保机构资源的合理利用、保护和风险管理的一系列制度、政策、流程和措施。
内部控制的目标包括保护机构资产、保障财务信息的准确性和可靠性、促进经营效率和效益、确保符合法律法规以及规范各种业务活动。
内部控制的测试与评价是对内部控制机制的有效性、合规性和运行状况进行检查和评价的过程。
它有助于监督机构的运营,预防错误和不合规行为,并为相关方提供可靠的信息和保障。
下面将分别介绍内部控制的测试和评价。
内部控制的测试包括以下步骤:1.设计测试目标:测试目标应该与内部控制目标相吻合,例如测试机构的风险管理措施是否执行得当,测试财务信息的准确性和可靠性等。
2.选择测试方法:根据测试目标,选择适合的测试方法。
常用的测试方法包括问卷调查、文件审阅、检查样本、直接观察等。
3.进行测试:根据测试方法,执行测试活动并收集相应的证据。
例如,对文件进行审阅来验证其符合相关政策和程序的要求。
4.分析测试结果:对测试结果进行分析,判断测试目标是否达到。
如果测试结果存在问题或异常,需要进一步调查原因,并提出相应的改进建议。
5.形成测试报告:将测试结果整理和总结,形成测试报告。
报告应包括测试目标、方法、结果和改进建议等内容,并及时向相关方报告。
内部控制的评价包括以下步骤:1.收集评价信息:收集与内部控制相关的信息,包括内部控制政策和流程文件、操作记录、内部审计报告、风险评估报告等。
2.评估内部控制机制的有效性和合规性:对收集到的信息进行分析和评估,判断内部控制机制是否能有效地保护机构资产、保障财务信息的准确性和可靠性等。
3.发现问题和风险:根据评估结果,发现内部控制存在的问题和潜在的风险。
例如,发现财务记录不准确、员工权限过大等问题。
4.提出改进建议:根据问题和风险的发现,提出相应的改进建议。
改进建议应针对具体问题和风险,并包括详细的解决方案和建议措施。
5.监督改进实施情况:监督机构对改进建议的实施情况,并定期进行评估和监督,确保问题得到解决并防止问题再次发生。
第八章内部控制及其测试
2.企业管理层是在综合考虑控制成本和效益的 基础上建立内部控制的,一些思想的控制措施 因为成本太高而未被采用。
3.内部控制存在着固有的局限性。无论如何设 计和执行,只能对财务报告的可靠性提供合理 的保证:包括:执行人错误;串通舞弊;管理 层凌驾控制;成本限制;例外事故失控;修订 跟不上变化。
(2)专门的评价,被审单位可使用内部审计人员 或具有类似职能的人员对内部控制的设计和执行 进行专门的评价。
(3)纠正,被审单位也可利用与外部有关各方沟 通或交流所获取的信息监督相关的控制活动。
了解并评价内部控制
了解内部控制的程序 1.询问被审计单位有关人员,并查阅相关内部控
制文件。 2.观察特定控制的运用状况。 3.检查内部控制生成的文件和记录。 4.追踪交易在财务报告信息系统中的处理过程,
第八章 内部控制及 其测试
内部控制的概念
美国2004年发布的内部控制是企业风险管 理的组成部分,企业风险管理包括内部环境、 目标设定、事项识别、风险评估、风险应对、 控制活动、信息与沟通和监控八个相关的构成 要素。
我国注册会计师审计准则指出,内部控制是 被审计单位为了合理保证财务报告的可靠性、 经营的效率和效果以及对法律法规的遵守,由 治理层、管理层和其他人员设计和执行的政策 和程序。
内部控制的要素
1.控制环境
包括治理职能和管理职能,以及治理层和 管理层对内部控制及其重要性的态度与认识, 它决定整个公司的控制基调和氛围。应从以下 方面着手了解:
(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视;(3)治理层的参与 程度;(4)管理层的理念和经营风格;(5) 组织结构及职权与责任的分配;(6)人力资源 政策与实务。
内部控制及其测评
内部控制及其测评第一节内部控制概述一、内部控制的含义所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程.内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。
二、内部控制的作用三、内部控制的分类内部控制可以根据不同的标准进行分类:1。
按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。
财产物资控制是指为了保护财产物资的安全完整所实施的控制。
例如材料的验收和领用制度、固定资产的定期盘点制度等.会计信息控制是指为保证会计信息的真实可靠所实施的控制。
例如会计凭证的复核制度、会计记录的定期核对制度等.经营决策控制是指为保证经营决策的贯彻执行所实施的控制.例如质量控制、计划控制等。
2。
按控制的功能,可以分为预防式控制和察觉式控制。
预防式控制是指为防止错弊的发生所实施的控制。
例如授权审批控制、职责分工控制等.察觉式控制是指为了及时查明已发生的错弊所实施的控制。
例如实物盘点、会计记录核对等。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制.四、内部控制的局限性1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5。
内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境控制环境是指对企业设置和实施内部控制有重大影响的因素的统称.包括以下内容:1。
第八章内部控制单元测试习题答案
第八章内部控制参考答案及解析一、单项选择题1.【答案】D【解析】人力资源政策和实务可以在多方面实践,包括:(1)招聘和雇用;(2)新雇员的试用期和岗前培训制;(3)建立雇员员工培训长效机制、提升员工素质;(4)绩效评估;(5)辞职、解除劳动合同、退休等。
本题描述内容主要是针对辞职、解除劳务合同和退休等。
2.【答案】C【解析】控制活动可以为雇员提供指南(命令式的控制),设计这些活动旨在防止发生不希望出现的事情(预防性控制),或者在不希望出现的事情发生时能够加以识别(侦察式控制)。
当不希望出现的事情发生时,应识别程序的缺陷,并主动采取措施加以解决,此类活动称为“纠正性控制活动”。
3.【答案】C【解析】内部控制是指为确保实现企业目标而实施的程序和政策。
内部控制系统包括两个因素,分别是内部环境和控制政策与程序。
内部环境是指企业内对于内部控制的态度及内部控制的意识,代表整个企业对于内部控制的价值观。
控制政策及程序是指嵌入企业运营中的具体的内部控制。
4.【答案】A【解析】内部审计完成后,最后一项内容即编制审计报告。
虽然审计报告没有规定格式,但是,应包含若干不同的部分。
报告长度与业务性质有很大关系。
通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。
5.【答案】A【解析】向投资者披露重大信息的最主要方法就是企业的年度报告,选项B错误。
企业是否建立内部审计部门要根据企业的规模和经营特点等因素决定,规模很小的企业可能不需要建立审计部门,选项C错误。
审计委员会应当向董事会就任免内部审计管理人员提供建议,选项D错误。
同时,内部审计部门应该直接向董事会或者审计委员会负责。
6.【答案】A【解析】这属于《内部控制》五要素之一内部环境中的企业文化与沟通。
建立企业文化的过程中,坚持诚信和道德观是强化内部环境的重要因素。
7.【答案】D【解析】内部信息主要包括:会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息。
第 八 章 内部控制及其测试与评价(答案解析)
第八章内部控制及其测试与评价(答案解析)一、单项选择题。
1.注册会计师了解控制程序的总要求是通过对其的充分了解,能够()。
A.合理评价控制风险水平B.合理制定审计计划C.合理评价内容控制的可信赖程度D.识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程【您的答案】【正确答案】 B【答案解析】注册会计师了解控制程序的总要求是,通过对其充分了解,应能够合理地制订出审计计划。
2.控制风险评价太低,将使审计人员可能没有执行足够的实质性测试,进而导致审计()。
A.无效率B.无效果C.既无效率,又无效果D.有效果,无效率【您的答案】【正确答案】 B【答案解析】控制风险评价太低,从而可接受的检查风险过高,没有执行足够的实质性测试,获取足够的审计证据,导致审计无效果。
3.注册会计师编制对审计计划时,应当研究与评价被审计单位的内部控制。
注册会计师应当(),据以确定对实质性测试的性质,时间和范围的影响。
A.对拟信赖的内部控制进行控制测试B.对拟信赖的内部控制进行实质性测试C.评价控制风险D.评价检查风险【您的答案】【正确答案】 A4.以下哪项对于防止或发现和更正会计报表中的重要错误或漏报更为有效。
()A.控制环境B.会计系统C.控制程序D.内部审计【您的答案】【正确答案】 C5.按照现行审计准则,当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时,无论缺陷的性质强弱、程度高低,均应当()。
A.向管理当局报告B.向相关人员提出C.记录于工作底稿D.向事务所汇报【您的答案】【正确答案】 C【答案解析】当注意到内部控制的重大缺陷时,应向管理当局报告,必要时,可出具管理建议书。
A不确切;注意到内部控制的一般问题时可向有关人员提出。
6.注册会计师进行额外的或计划的符合性测试的时间,通常安排在()。
A.资产负债表日执行B.资产负债表日后执行C.期中工作中执行D.完成外勤审计工作后执行【您的答案】【正确答案】 C7.下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。
内部控制及其测试与评价(ppt 52页)
2.了解注册会计师研究评价内部控制的 步骤,重点了解注册会计师用以了解内 部控制的程序(女),利用这些程序了解内 部控制各要素的总要求(*),以及如何利 用这些程序所得的信息对控制风险进行 初步评价(*)。
3.了解初步审计策略对符合性测试的影 响,重点了解注册会计师(*)在何种情况 下必须对内部控制进行符合性测试,在 何种情况下不进行符合性测试而直接进 行实质性测试。了解符合性测试的种类, 各类符合性测试的性质、目的以及与初 步审计策略的关系。
管理建议书
甲股份有限公司全体股东:
我们接受委托,对贵公司2000年度会计报表进行审 计。我们的责任是根据我们的审计,对会计报表发表
审计意见。我们提供的这份管理建议书并不在审计业
务约定书约定项目之内,而是我们基于为贵公司服务
的目的,根据审计过程中发现的内部控制问题而提出
的。由于我们从事的审计工作是建立在内部控制制度
评价的基础上的,业已对贵公司的内部控制制度进行
了全面的了解和评价,所以,管理建议书中所包括的
内部控制重大缺陷,是刻门对内部控制发表的鉴证意
见,所提的建议应由股东大会敦促管理当局予以采纳。
在审计过程中,我们了解了贵公司内部控制制 度中有关会计制度、会计工作机构和人员职责、 财产管理制度、内部审计制度等有关方面的情 况,并做了分析研究。我们认为,贵公司现有 的内部控制总体上还是较薄弱的,有的方面还 存在着较严重的问题。现将我们发现的内部控 制方面的某些问题及改进建议提供给你们,希 望引起你们的注意,以便完善内部控制制度。 由于我们执行了完整的审计程序,我们已考虑 了贵公司内部控制存在的问题对审计意见的影 响,本管理建议书是审计报告的必要补充,阅
(4)会计部审核付款凭单后支付采购款项。 甲公司授权会计部的经理签署支票,经 理将其授权给会计人员了负责,但保留 了支票印章,丁根据已适当批准的凭单, 在确定支票授权人名称与凭单内容一致 后签署支票,并在凭单上加盖“已支付” 的印章。对付款控制程序的穿行测试表 明A和B注册会计师未发现与公司规定有 不一致之处
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实质性程序
实质性程序是指注册会计师针对评估的重 大错报风险实施的直接用以发现认定层次 的重大错报而实施的审计程序。 无论评估的重大错报风险结果如何, 注册会计师都应当针对所有重大交易、账 户余额、列报实施实质性程序。
案例分析
1.恒丰有限公司财务处的三名会计人员要完成以下几项 工作:(1)记录并保管总账;(2)记录并保管应付 账款明细账;(3)记录并保管应收账款明细账;(4) 保管、开具支票,以便主管人员签章;(5)开具销售 退回及折让的贷项通知单,以便主管人员签章;(6) 编制银行存款余额调节表;(7)保管并送存所收入的 现金;(8)记录并保管现金、银行存款日记账。者三 名会计人员均具有相当的业务能力,除了编制银行存 款余额调节表、开具销售退回及折让的贷项通知单工 作量较小外,其他几项会计工作量基本相当。 讨论:如何将上述几项工作分配给这三名会计人员, 使其符合内部控制的要求,并使三人的工作量均衡。
了解并评价内部控制
了解内部控制的程序 1.询问被审计单位有关人员,并查阅相关内部控 制文件。 2.观察特定控制的运用状况。 3.检查内部控制生成的文件和记录。 4.追踪交易在财务报告信息系统中的处理过程, 即执行穿行测试。是指在每类交易循环中选择一 笔或若干笔有代表性的业务,按流程进行测试。
1.在整体层面了解内部控制 (1)了解控制环境 (2)了解风险评估过程 (3)了解信息系统和沟通 (4)了解控制活动 (5)了解对控制的监督情况 2.在整体层面评价内部控制
在业务流程层面了解并评价内部控制
1.确定被审计单位的重要业务流程和重要 交易类别 2.了解重要交易流程并记录 3.确定可能发生错报的环节(关键控制点) 4.识别和了解相关控制并记录 5.执行穿行测试 6.初步评价内部控制
描述内部控制的方法
1.调查表法 是指将那些与保证会计记录的正确性和 可靠性,以及与保护资产的完整性有密切关 系的事项列为调查对象,制成标准化的调查 表格,由企业有关人员填写或由注册会计师 根据调查的结果自行填写的一种描述方法。 大多采用问卷式。
2.文字说明法 是指注册会计师书面描述被审计单位 内部控制的建立和执行情况。这种方法适 用于内部控制较简单,较容易描述的小企 业。
内部控制的要素
1.控制环境 包括治理职能和管理职能,以及治理层和 管理层对内部控制及其重要性的态度与认识, 它决定整个公司的控制基调和氛围。应从以下 方面着手了解: (1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视;(3)治理层的参与 程度;(4)管理层的理念和经营风格;(5) 组织结构及职权与责任的分配;(6)人力资源 政策与实务。
控制测试
含义:控制测试是注册会计师在调查了解 内部控制的基础上,为了评估内部控制设 计和执行的有效性而实施的审计程序,目 的在于决定内部控制的可信赖程度。
控制测试的适用情形
控制测试并非在任何情况下都需要实施,当存在下 列情况之一时才实施: 1.在评估的认定层次重大错报风险时,预期控制的 运行时有效的。这种测试主要是出于成本效益的考 虑,其前提是注册会计师通过了解内部控制以后认 为某项控制存在着被信赖和利用的可能。即只有认 为控制设计合理、能够防止或发现并纠正认定层次 的重大错报,注册会计师才有必要对控制运行的有 效性实施测试。 2.仅实施实质性程序获取的审计证据不足以提供认 定层次充分、适当的审计证据。
控制风险的初步评估
ห้องสมุดไป่ตู้
控制风险水平的确定 当出现下列情况之一时,将账户或交易类别的某 些或全部认定的控制风险评估为高水平:企业内 部控制失效;难以对内部控制的有效性作出评价; 注册会计师拟不进行控制测试。 对某项财务报表认定而言,如同时出现以下情况, 注册会计师则不应评价其控制风险处于高水平: 相关的内部控制可能防止、发现和纠正重大错报 或漏报;注册会计师拟进行控制测试。
3.信息系统与沟通 与财务报告相关的信息系统,包括用以生成、记录、 处理和报告交易、事项和情况,对相关资产、负债和 所有者权益履行经营管理责任的程序和记录。 与财务报告相关的信息系统包括下列职能: 识别与记录所有的有效交易 及时、详细地描述交易,以便在财务报告中对 交易作出恰当分类 恰当计量交易,以便在财务报告中对交易的金 额作出准确记录 恰当确定交易生成的会计期间 在财务报表中恰当列报交易 与财务报告相关的沟通包括使员工了解各自在与财务 报告有关的内部控制方面的角色和职责,员工之间的 工作联系,以及向适当级别的管理层报告例外事项的 方式。
3.流程图法 是用特定符号和图形来表示被审计 单位的业务处理程序,显示文件凭证在 组织机构内部的产生、传递、检查和保 存及其相互关系,是目前在国外审计工 作中广泛应用的一种方法。分别有垂直 (纵向)流程图和水平(横向)流程图。
对内部控制进行初步评价
1.内部控制的设计是否合理,即控制在重 要业务流程中单独或连同其他控制措施能 否有效地实现特定控制目标。 2.内部控制是否得到执行,即控制是否确 实存在,而且正在被使用。 3.是否更多地信赖控制并实施控制测试。
4.控制活动 是指有助于确保管理层的指令得以执行的政策 和程序,包括与授权、业绩评价、信息处理、实 物控制和职责分离等相关的活动。具体包括: (1)授权:一般授权(普遍适用于某类交易的或活 动的政策)和特别授权(针对特定交易或活动特 定设置的授权);(2)业绩评价:(3)信息处 理,包括信息技术一般控制和应用控制;(4)实 物控制;(5)职责分离,对于不相容职责必须进 行分工负责,不能由一个人或一个部门完成整个 交易过程。
了解内部控制应注意的事项
1.合理确定了解内部控制所需执行的程序。 (1)被审计单位经营规模及业务复杂程度 (2)被审计单位数据处理系统类型及复杂 程度 (3)审计重要性 (4)相关内部控制的类型 (5)相关内部控制的记录方式 2.充分考虑内部审计的可利用性。
在被审计单位整体层面了解并评价 内部控制
2.风险评估过程 是指与提供财务报告有关的风险的识别、评估 和控制。与财务报告相关的风险包括能够影响一 个公司记录、分析、加工和报告财务报表数据的 事项和环境。引起风险的环境因素有: (1)监管及经营环境的改变;(2)新职员的加 入;(3)新信息系统的使用或原系统的更新; (4)公司的快速成长;(5)新技术的引进;(6) 新的生产线、新的产品或新的经营活动的出现; (7)公司重组;(8)跨国经营;(9)新的会计 准则或会计政策的采用。
控制测试的程序
控制测试与了解内部控制的目的不同, 但两者采用审计程序的类型通常相同。包 括询问被审计单位有关人员、实地察看内 部控制的运行情况、检查交易和事项的凭 证与记录、进行穿行测试。
控制测试的时间
注册会计师应根据控制测试的目的确定控制 测试的时间,并确定拟信赖的相关控制的时点或 期间。如果测试特定时点的控制,注册会计师仅 得到该时点控制运行有效性的审计证据;如果测 试某一期间的控制,注册会计师可获取控制在该 期间有效运行的审计证据。 注册会计师通常在期中,即被审计期间结束 前的某段时间执行控制测试。注册会计师还可考 虑利用以前审计获取道德审计证据。
评估控制风险
控制风险是指某项认定发生了重大错报,而 该项错报未被企业内部控制及时防止、发现和纠 正的可能性。控制风险的高低取决于与财务报表 有关的内部控制设计和运行的有效性。由于内部 控制存在固有的局限性,新的审计准则已不再单 独提到固有风险和控制风险,但这并不意味着, 注册会计师不可以单独对控制风险进行评估,特 别是在注册会计师拟高度依赖某一认定相关的内 部控制搜集审计证据时更有必要对内部控制的风 险水平进行评估。 控制风险评估分为初步评估和进一步评估。初步 评估在控制测试之前进行,而控制风险的进一步 评估在控制测试之后执行。
第八章 内部控制及 其测试
内部控制的概念
美国2004年发布的内部控制是企业风险管 理的组成部分,企业风险管理包括内部环境、 目标设定、事项识别、风险评估、风险应对、 控制活动、信息与沟通和监控八个相关的构成 要素。 我国注册会计师审计准则指出,内部控制是 被审计单位为了合理保证财务报告的可靠性、 经营的效率和效果以及对法律法规的遵守,由 治理层、管理层和其他人员设计和执行的政策 和程序。 其发展:内部牵制——内部控制制度——内部 控制结构——内部控制框架——企业风险管理
内部控制的类型
1.预防性控制:事前防范预计损失,如
客户信用审核、反担保机制
2.检查性控制:揭示已发生的损失,如
编制银行存款余额调节表、账龄分析
3.纠正性控制:改正已发现的问题, 4.指导性控制:导向有利的结果
对内部控制的认识
1.建立和健全内部控制并监督其有效执行是被 审计单位治理层和管理层的责任。 2.企业管理层是在综合考虑控制成本和效益的 基础上建立内部控制的,一些思想的控制措施 因为成本太高而未被采用。 3.内部控制存在着固有的局限性。无论如何设 计和执行,只能对财务报告的可靠性提供合理 的保证:包括:执行人错误;串通舞弊;管理 层凌驾控制;成本限制;例外事故失控;修订 跟不上变化。
2.较低的控制风险评估水平法。即假定内部 控制可依赖程度很高,注册会计师计划执 行更大范围的控制测试,而只执行有限的 实质性测试。
控制风险的进一步评估
注册会计师只有在已确认以下事项的 情况下,才能最终将控制风险评估为高水 平:控制政策和程序与认定不相关;控制 政策和程序无效;取得证据来评价控制政 策和程序不经济。 而注册会计师只有在确认控制政策和 程序与认定相关、通过控制测试已获得控 制有效证据的情况下,才能将控制风险评 估为低水平。