内部控制测试与评价(doc 9)
审计程序中的内部控制测试与评价
审计程序中的内部控制测试与评价审计程序中的内部控制测试与评价是审计过程中的一项重要环节,旨在评估被审计主体的内部控制系统的有效性。
本文将从测试的目的、方法和评价的指标三个方面对审计程序中的内部控制测试与评价进行探讨。
一、测试的目的审计程序中的内部控制测试旨在确定被审计主体的内部控制系统是否设计合理、是否能有效地预防和发现错误和舞弊。
通过测试,审计师可以了解被审计主体的内部控制系统是否操作良好、控制措施是否能够被正确执行。
同时,测试还能帮助审计师确定在哪些环节上存在风险,为进一步的审计工作提供指导和依据。
二、测试的方法1. 文件审计法文件审计法是指审计师通过对被审计主体的文件和记录进行审核,确保其合法性、真实性和完整性。
这种方法主要适用于审计师需要验证被审计主体的交易记录、凭证等重要文件时。
2. 内部控制流程走访法内部控制流程走访法是指审计师通过走访被审计主体的各部门、岗位人员,了解和观察内部控制系统的操作情况。
通过走访,审计师可以了解到被审计主体的内部控制制度是否得到执行,以及是否存在异常情况和潜在风险。
3. 抽样检查法抽样检查法是指审计师通过从被审计主体的交易记录中随机选取一部分进行检查,以确定内部控制措施是否得到有效执行。
通过抽样检查,审计师可以对被审计主体的交易进行全面的评估,并发现潜在的错误和问题。
三、评价的指标在对被审计主体的内部控制进行评价时,需要从以下几个方面进行考虑:1. 设计的完整性:即内部控制系统是否覆盖了所有重要的业务流程和风险点,并能有效预防和发现错误。
2. 操作的有效性:即内部控制措施是否能够被正确执行,各部门和岗位人员是否按照规定的程序和要求进行操作。
3. 监督的严密性:即内部控制系统是否有有效的监督机制,可以及时发现和纠正错误和违规行为。
4. 信息的准确性:即内部控制系统是否能够提供准确、及时的信息,以支持决策和监督工作的开展。
5. 管理的合理性:即内部控制系统是否能够帮助被审计主体实现良好的管理效果,提高运营效率和风险防控能力。
内部控制及其测试与评价--内部控制定义与内部控制目标( 43)
控制程序 交易授权
职责划分
内部控制目标
会计报表认定
保证业务活动按照适当 存在或发生、估价或分摊 的授权进行
所有控制程序
存在或发生、估价或分摊、完整性
凭证与记录控制
资产接触与记录使 用 独立稽核
保证所有交易和事项以 正确的金额,在恰当的 会计期间及时记录于适 当的帐户,使会计报表 的编制符合会计准则的 相关要求。[核算]
会计系统是指企业为了汇总、分析、分类、记录、 报告公司交易,并保持对相关资产与负债的受托 责任,而建立的方法和记录。
1. 有效会计系统的要求:[单选][认定]
① 完整性和存在性;确认并记录所有真实的交 易;
② 分类;表达与披露;及时且充分详细地描述 交易,以便在会计报表上对交易作适当的分类;
估价或分摊;计量交易的价值,以便在会计报 表上记录其适当的货币价值;
答案[解析][一人:1、5、6;一人:2、3;一人: 4、7。]
(五)中外比较
国际审计准则对内部控制要素的规定与我 国独立审计准则规定并无质的区别。国际 审计准则将内部控制分为两类:一是会计 制度(也译会计系统);二是内部控制制 度(包括控制环境和控制程序)故称内部 控制为“会计与内部控制制度”。
(二)内部控制的目标[四个保证]
(1)保证业务活动按照适当的授权进行。[授权]
(2)保证所有交易和事项以正确的金额,在恰 当的会计期间及时记录于适当的帐户,使会计报 表的编制符合会计准则的相关要求。[核算]
(3)保证对资产和记录的接触、处理均经过适 当的授权。[限制接近]
(4)保证帐面资产与实存资产定期核对相符。 [账实相符]
③对被审计单位内部控制制度的了解和测 试,并非审计工作的全部内容。 内控好, 评估CR低,实测少;但决不能完全取消实 测。
直属分局内部控制测试与评估(华泰证券)
大企业税收风险内控调研测试报告一、企业基本情况(一)自身职能及架构:华泰证券股份有限公司成立于1991年4月9日,主要经营证券经纪业务、投资银行业务、固定收益业务、客户资产管理业务、证券自营业务、证券投资咨询业务、融资融券业务、金融创新业务等,是证券行业13家上市公司之一。
截止2009年12月31日公司资产总额为68,623,430,710。
27元,员工3269人.公司总部设置了零售客户服务总部、机构客户服务总部、客户服务中心、投资银行管理总部、固定收益部、证券投资部、受托资产管理部、金融创新部、融资融券部等9大业务部门和合规与风险管理部、稽查部、研究所、信息技术部、人力资源部、办公室、计划财务部、督导室、基建办等9个业务支持和管理部门.公司在国内按地域设置了黑龙江、辽宁、天津、北京、上海、苏州、南通、南京等8个分公司,负责所在地区的营业部管理;在全国各地有124家证券营业部负责所在地经纪业务的拓展、品牌营销和客户服务工作。
公司前十大主要股东单位投资情况列表如下:(二)所处集团及行业:华泰证券股份有限公司在2010年证券公司分类监管评级中被评为业内最高的A类AA级券商。
其经纪业务2010年1—6月份完成股票基金代理交易量2.45万亿元,市场份额5。
32%,业内排名第二;投资银行业务完成主承销项目19家,业内排名第三,主承销金额144。
37亿元,排名第九;固定收益业务完成企业债券主承销项目2家,承销金额20亿元;客户资产管理业务规模61.84亿元,产品数量11个,业内排名第一;投资咨询业务已形成具有特色的金融咨讯服务体系.华泰证券股份有限公司投资控股了华泰联合证券有限责任公司、长城伟业期货有限公司、华泰紫金投资有限责任公司、华泰金融控股(香港)有限公司;是南方基金管理有限公司、华泰柏瑞基金公司的第一大股东,还是江苏银行股份有限公司的第二大股东.对外股权投资情况列表如下:单位:元(三)近3年经营情况:单位:亿元二、企业内部控制体系建设(一)内控环境:2003年12月15日中国证监会为引导证券公司规范经营,完善内部控制机制,增强自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,发布了《证券公司内部控制指引》,要求证券公司根据经营环境的变化,对经营与管理过程中的风险进行识别、评价和管理,建立有效的内部控制机制和内部控制制度。
第八章内部控制测试与控制风险评估
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。
内部控制及其测试与评价
第八章内部控制及其测试与评价(一)单项选择题1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定()。
A、固有风险为高水平B、固有风险为低水平C、固有风险为中等水平D、固有风险为低水平2、当()时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。
A、被审计单位内部控制失效B、注册会计师难以对内部控制的有效性作出评估C、注册会计师不拟进行控制测试D、注册会计师将进行控制测试3、如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应()。
A、重点测试变动以后的内部控制B、重点测试内部控制的变动对相关会计报表项目的影响C、对变动前后的内部控制分别进行测试D、对内部控制的变动原因进行详细了解4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。
A、分别进行控制测试B、分别进行实质性测试C、直接进行实质性测试D、在审计报告中以适当方式进行披露5、注册会计师进行额外的或计划的控制测试的时间,通常安排在()。
A、资产负债表日执行B、资产负债表日后执行C、期中工作中执行D、完成外勤审计工作后执行6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。
A、记录应收账款明细账的人员不得兼任出纳B、收取顾客支票与收取顾客现金由不同人员担任C、请顾客将货款直接汇入公司所指定的银行账户D、公司收到顾客支票后立即寄送收据给顾客7、注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是()。
A、有重大缺陷的内部控制B、拟信赖的内部控制C、对会计报表有重大影响的内部控制D、并未有效运行的内部控制8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了()。
A、合理制定具体审计计划B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施D、评价相关内部控制的设计是否合理,运行是否有效9、在对相关内部控制制度进行控制测试时,注册会计师通常采用的审计取证方法不包括()。
内部控制的测试与评价
、
和反馈 , 最终帮助公 司实现既定 的控 制 目标 ,
它是 企 业 内部控 制 很 重 要 的 一 环 。
要
二 、 部控 制制 度 的 测 试 与评 价 内
( ) 角 色
关键词 : 内部控 制 内部 审 计
价
测 试 与评
中图分类号:2 0 F 7 文献标识码: A 文章编号: 0 - 9420 )6 2 4 0 1 4- 1 (090 — 1— 2 0 4
内部控制制度是受企业董事会 、 管理层和 其他职 员的共 同作用 , 旨在 为实现经营效果和 效率、 财务报告的可靠性 以及对适 用法律法规 的 遵循 。 而提 供 合 理 保证 的 一种 过 程 。 内部控
作 用 以及 内部 控 制 的 测试 与 评 价 方 法 。
果 至 关 重要 。
制是 否健全完善 。 初步 形成 意见和建议 , 编嗣 内部控 制初 步评价表 ,按 内部控 黼的具体 目 标 ,注意对初 步评价 中的控制风险估计水平 、 确定的理由和对审计的影响等进行 汇总 。一
制 的 目的是 保 证 企 业 经 营 活动 的效 率 和 效 果 、
经济信 息和财务报告的可靠性 。 建立内部控制制度 的重要性 ( ) 一 建立 内部控 制制度是经济发展 的需
一
内部控制制度是 一个贯穿整个经 济实体 管理的 系统 , 所有部 门岗位都在其 中充 当着角 色, 内部审计也不例外 , 而且, 内部 审计在评估 内部控制有 效性 中充 当着重要 的监控 角色, 既 要 评 价 内部 控 制 是 否 有 效 , 出完善 内部 控 制 提 制度 的有效意见:又要捡 查 内部 控制执 行情 况 , 促 执 行 内部 控 制 。 另 外 , 业 内 外 部 环 督 企 境 和 条 件 不 断发 生 变化 时 。 i起 的控 制 风 险 所 l 的 变化 。 内部 控 制 也 应 该 相 应 的 改 变 , 就 需 这 要有相应的机制 来检测环境条件 的变化 , 并指 明 内部控 制 应该 如 何 改 变 , 这种 监督 机 制 就 是 内部 控 制 制度 的 审计 。 从 上 述 内容 可 以看 出 , 内部 审计 是 控 制运 行 体 制 和 运 行 信 息 的 纠 偏
内部控制及其测试与评价
内部控制及其测试与评价内部控制是指为达到机构的目标,确保机构资源的合理利用、保护和风险管理的一系列制度、政策、流程和措施。
内部控制的目标包括保护机构资产、保障财务信息的准确性和可靠性、促进经营效率和效益、确保符合法律法规以及规范各种业务活动。
内部控制的测试与评价是对内部控制机制的有效性、合规性和运行状况进行检查和评价的过程。
它有助于监督机构的运营,预防错误和不合规行为,并为相关方提供可靠的信息和保障。
下面将分别介绍内部控制的测试和评价。
内部控制的测试包括以下步骤:1.设计测试目标:测试目标应该与内部控制目标相吻合,例如测试机构的风险管理措施是否执行得当,测试财务信息的准确性和可靠性等。
2.选择测试方法:根据测试目标,选择适合的测试方法。
常用的测试方法包括问卷调查、文件审阅、检查样本、直接观察等。
3.进行测试:根据测试方法,执行测试活动并收集相应的证据。
例如,对文件进行审阅来验证其符合相关政策和程序的要求。
4.分析测试结果:对测试结果进行分析,判断测试目标是否达到。
如果测试结果存在问题或异常,需要进一步调查原因,并提出相应的改进建议。
5.形成测试报告:将测试结果整理和总结,形成测试报告。
报告应包括测试目标、方法、结果和改进建议等内容,并及时向相关方报告。
内部控制的评价包括以下步骤:1.收集评价信息:收集与内部控制相关的信息,包括内部控制政策和流程文件、操作记录、内部审计报告、风险评估报告等。
2.评估内部控制机制的有效性和合规性:对收集到的信息进行分析和评估,判断内部控制机制是否能有效地保护机构资产、保障财务信息的准确性和可靠性等。
3.发现问题和风险:根据评估结果,发现内部控制存在的问题和潜在的风险。
例如,发现财务记录不准确、员工权限过大等问题。
4.提出改进建议:根据问题和风险的发现,提出相应的改进建议。
改进建议应针对具体问题和风险,并包括详细的解决方案和建议措施。
5.监督改进实施情况:监督机构对改进建议的实施情况,并定期进行评估和监督,确保问题得到解决并防止问题再次发生。
任期经济责任审计中的企业内部控制测试与评价
l } 电 I 有限 公 | f挖 侧 坪 东 ‘ i I j } = I I ; 价 体 系
华东 电网 有 限 公面 内邪控 制 汗
价体 曩丁 2 0 0 4年 鲥步 设计完 U ( 垦 以
F 稀 体 系 ) 陵 体 系 是 匡用 先 进 的 筒 :
试对 象 ( 关谜控 制 的 戴诈 证 即
图1 体 系的整体 框架
3 关键控制点 测试评价 标准及评 分标准的 制定
3 1 评价 标 准确 定 的 依据 .
内 部 审 计 人 员 应 当 确 定 被 审 计
关
评
评价程序 和工具
评分
确 定
评
初
了
体 最 评 价 的 讯 据 心 度 以 削 析
九大业 磬 挺埭 们环 节
氚 理 乃 至 关
键控 制 为 主线 . 俘m 蓑楗 摊制 点
的 控 制 内 窖 怍 为 评 价 杯 准 的 基 甜 { 而 评 竹 疗 掂 f 试 内 存 ( 关 毽 l { U 【 ¨ 即 控 制点 的控制 内容 ) 目标 , 对删 为 针
责 任 市 计 办 桂 州 吲 经 薪 者任 审 的 定 义 是 相 同 的 , 是 指 侬 姑 国 家 趣 定 都 曲 程 序 方 法 和 要 求 对 ! 负 责 』 嚣位 、 任 职 捌 问 其 任 职 芭位 资 产 睫 债 、 救
审 汁 重点 币 ¨山 『 .降 审 汁 喊 本 提 高 甫 教 堂 , J 足 r 这 E 腱 Il 空 L_ I = 】 制 测 试 评 竹 的 甍 日盼
进 和提 高企 业 的管理 水 平 。
内 控 评 价 在 审 计 前调 查 阶段 实
施 效 果 比 较 好 , 以 发 现 内控 薄 弱 环 可
如何进行内部控制的了解、测试及评价
二、了解内部控制-整体层面对内部控制的了解和评估
1、评价过程需要大量的职业判断,没有固定的公式或指标可供参考2、财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
.
内部审计的技巧和应用
---如何进行内部控制的了解、测试及评价
do
something
.
一、了解内部控制
一、了解的目的 内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围 (注:1211准则四十五条)
.
一、了解内部控制
1.持续的监督活动 2.单独评估活动 3.缺陷报告。
.
一、了解内部控制
持续的监督活动建立在正常的,重复的运作中,如:* 定期的管理活动* 外部反馈* 信息系统记录的数据* 内部反馈* 内部审计* 培训及计划* 行为准则
.
一、了解内部控制
单独评估活动风险评估 专注于内部控制系统本身,而不是系统所控制的业务,因此不是通常的内部审计。在进行单独评估活动中,COSO注重以下方面:* 评估的范围与频率* 评估执行人员* 评估流程* 评估方法* 内控系统的记录* 缺陷弥补执行计划
.
一、了解内部控制
信息控制的三个要点: 1. 适量的正确的信息 2. 在适当的时候 3. 给正确的人员沟通 沟通是信息流通的渠道,也是信息的来源。 内部沟通包括水平与垂直两种方式。 外部沟通有多种来源:顾客,供应商,政府,利益相关者。
注册会计师审计-内部控制及其测试与评价_真题-无答案
注册会计师审计-内部控制及其测试与评价(总分111.5,考试时间90分钟)一、单项选择题A注册会计师是P公司2004年度会计报表审计的外勤审计负责人,在了解P公司基本情况后,A注册会计师及其助理人员开始编制总体审计计划和具体审计计划。
在研究与评价被审计单位的内部控制过程中,A注册会计师需对助理人员提出的相关问题予以解答。
根据独立审计准则的相关规定,请代为做出正确的专业判断。
1. 按照现行审计准则,当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时,无沦缺陷的性质强弱、程度高低,均应当( )。
A. 向管理当局报告B. 向相关人员提出C. 记录于审计工作底稿D. 向事务所汇报2. 注册会计师确定被审计单位会计报表审计的初步审计策略时,下列选项( )宜采用主要证实法。
A. 内部控制健全有效B. 连续审计C. 对内控不健全的小规模企业进行审计D. 审计那些受大量日常交易影响的账户3. 注册会计师了解到被审计单位管理当局要求将存货储存在加锁的仓库里,该项控制可以防止或大大地减少存货( )认定产生错报或漏报的风险。
A. 存在或发生B. 完整性C. 权利和义务D. 真实性4. 注册会计师应当了解被审计单位及其环境,以足以识别和评估( )、设计和实施进一步审计程序。
A. 可接受的检查风险B. 审计风险水平C. 控制风险水平D. 会计报表重大错报风险5. 注册会计师实施分析程序有助于( ),以了解被审计单位及其环境。
A. 识别由管理当局和治理当局编制的报告B. 识别异常的交易或事项,以及对会计报表和审计产生影响的金额、比例和趋势C. 实地察看被审计单位的生产经营场所和设备D. 追踪交易6. 注册会计师进行额外的或计划的控制测试的时间,通常安排在( )。
A. 资产负债表日执行B. 资产负债表日后执行C. 期中工作中执行D. 完成外勤审计工作后执行7. 如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应( )。
内部控制测试与评价
内部控制及其测试与评价本章考情分析本章内容在近年的考试中各种题型均有涉及。
2002年为2.5分(未包括综合题中涉及的内容);2003年1分;2004年未单独命题,在简答题中涉及到本章内容。
客观题的主要考点包括:控制测试的种类;注册会计师执行了解内部控制的程序;小规模企业涉及的特殊考虑等。
简答题主要是将本章内部控制的理论与各业务循环的内部控制结合起来,要求考生对被审计单位的内部控制进行分析,指出控制测试的程序,和内部控制的缺陷。
综合题也是将内部控制的理论与实务结合,指出内部控制的缺陷,影响的认定,和提出改进意见。
2005年的教材在本章无变化。
根据近年的命题规律,考生应将重点放在对内部控制理论充分理解的基础上,与实务融会贯通,对企业具体内部控制进行分析,指出其存在的缺陷及改进建议;进而能够确定对内部控制进行测试的基本程序。
对此不仅应掌握好客观题,还应能够处理简答题或综合题。
第一节内部控制的目标与要素一、内部控制定义和目标(一)内部控制定义(二)内部控制目标(三)内部控制的一般考虑1.管理当局的责任。
2.合理保证,内部控制只能做到合理保证。
3.固有限制。
(1)内部控制的设计和运行受制于成本与效益原则;(2)内部控制一般仅针对常规业务活动而设计;(3)即使是设计完整的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效;(4)内部控制可能因执行人员相互勾结、内外串通而失效;(5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效;(6)内部控制可能因环境、业务性质的改变而削弱或失效。
所以内部控制设计的再好、执行的再好,也永远存在控制风险。
也永远存在有错舞弊而不被发现的可能性。
(四)内部控制与审计的关系二、内部控制要素(重点)内部控制要素:控制环境、会计系统、控制程序。
(一)控制环境:所谓控制环境是对企业控制的建立和实施有重大影响的因素的统称。
主要有:管理哲学与经营方式、组织结构、内部审计等等。
内部控制制度-内部控制检查评价
内部控制制度-内部控制检查评价第一章总则第一条为了保证某某公司(以下简称“公司”)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家有关法律、法规和《企业内部控制基本规范》的规定,结合本公司经营特点和所处环境,制定本制度。
第二条本制度所称内部控制,是指公司为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果而采取的各种政策和程序。
公司内部控制是由董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
由于人为错误、恶意串通舞弊、环境变化及成本效益原则等因素的影响,内部控制存在固有限制,可能无法发挥其应有作用。
第三条公司应加强宣传引导和教育培训,通过多种途径广泛宣传公司内部控制制度,引导全体员工掌握公司内部控制制度的本质要求,促进全体员工加强职业道德修养、提高专业胜任能力,自觉遵守公司内部控制制度的各项规定。
第四条公司建立与实施内部控制,应遵循下列原则:(一)全面性原则。
内部控制应当贯通决策、执行和监督全过程,覆盖公司及所属公司的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在管理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条公司建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是指公司实施内部控制的基础,普通包括管理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等。
内控制度评测 -回复
内控制度评测-回复什么是内控制度评测?在企业管理中,内部控制是指为了实现企业目标,保护企业资产,确保财务报告的准确性和可靠性,以及确保企业运营的合法性和有效性的一系列措施和程序。
而内控制度评测是对企业内部控制机制的全面评估和检查,以确保其能够有效地达到业务目标,防范和减轻各种风险。
第一步:确定评测目标和范围首先,企业需要明确评测的目标和范围。
目标是指评测的目的和期望达到的结果。
范围是指评测的重点和覆盖的范围,可以根据企业的特点和需要确定。
第二步:收集相关信息为了对内控制度进行评测,企业需要收集各种相关信息。
这包括企业的内部控制政策、制度和流程文件,组织结构、职责和授权矩阵,以及内部控制实施过程中的记录和报表等。
第三步:进行内部控制风险评估内部控制风险评估是评测中的关键步骤。
企业需要对可能存在的风险进行识别、评估和排序。
这包括财务报告风险、操作风险、合规风险、信息技术风险等。
通过风险评估,企业可以确定内部控制的重点和改进的方向。
第四步:评估内控制度设计在这一步中,企业需要对内部控制制度的设计进行评估。
这包括制度的完整性、适用性和实施性。
企业需要检查制度是否明确规定了职责和权限,是否包括足够的检查和审核机制,以及是否与企业目标和风险一致。
第五步:评估控制活动的有效性除了评估制度的设计外,企业还需要评估控制活动的有效性。
这包括内部控制活动的执行情况、操作是否规范、执行结果是否可靠等。
通过评估控制活动的有效性,企业可以发现内部控制实施中的缺陷和问题,并及时采取改进措施。
第六步:制定改进计划在评测结束后,企业需要根据评测结果制定改进计划。
改进计划应包括改进的目标、具体措施、责任人和时间表等。
企业需要根据评测的发现和问题,制定有针对性的改进计划,以提高内部控制的有效性和可靠性。
第七步:执行改进计划并监控效果最后一步是执行改进计划并监控效果。
企业需要按照制定的计划执行改进措施,并建立监控机制,定期评估改进效果。
审计程序中的内部控制评价与测试
审计程序中的内部控制评价与测试内部控制评价在审计程序中起着重要的作用。
审计人员需要对企业的内部控制环境进行评估和测试,以确定其有效性和可靠性。
本文将探讨审计程序中的内部控制评价与测试的相关内容,以帮助读者更好地理解这一过程。
一、内部控制评价的定义和重要性内部控制评价是指对企业内部控制体系的评估和检查,以确定其是否能够有效地保护企业的资产、准确地记录业务数据并合理地运营业务。
内部控制评价对于保障企业的财务报告的真实性和合规性具有重要作用。
通过对内部控制的评价,审计人员可以确定企业的风险水平,并制定相应的审计程序。
二、内部控制评价的步骤1. 建立内部控制评价的目标和范围在进行内部控制评价之前,审计人员需要明确评价的目标和范围。
目标是评价内部控制的有效性和可靠性,范围包括评估内部控制的组成要素、流程和控制活动。
2. 评估内部控制的组成要素内部控制的组成要素包括控制环境、风险评估、控制活动、信息与沟通和监督。
审计人员需要对这些要素进行评估,了解企业内部控制的整体状况和潜在的风险。
3. 评估内部控制的流程内部控制的流程是指企业在执行业务过程中应当遵循的规程和程序。
审计人员需要评估企业的业务流程,了解它们是否严格遵循了内部控制的规定,并评估其风险。
4. 评估内部控制的控制活动控制活动是指企业为实现业务目标而采取的控制措施。
审计人员需要评估企业的控制活动,包括授权、记录、核查和审计等环节,以确定其有效性和可靠性。
5. 评估信息与沟通的流程信息与沟通是指企业内部的信息流动和沟通渠道。
审计人员需要评估企业的信息与沟通的流程,包括内部员工之间的沟通、报告的准确性和及时性等。
6. 评估监督的制度监督是指企业对内部控制的监督和评估机制。
审计人员需要评估监督制度的有效性,包括内部审计、内部检查和外部监管等。
三、内部控制测试的方法内部控制测试是指通过实施审计程序来评价内部控制的有效性和可靠性。
审计人员可以采用以下方法进行内部控制测试:1. 文件审阅审计人员可以通过阅读企业的文件和记录,了解企业的操作过程和内部控制的实施情况。
内部控制测试程序与测评(doc 26页)
内部控制测试程序与测评(doc 26页)内部控制测试程序和一般性内部控制测评第一节公司内部控制简介一、公司内部控制的含义从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。
而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。
各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。
从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。
二、公司内部控制的目标和原则(一)公司内部控制的目标1.确保国家法律规定和公司内部规章制度的贯彻执行。
2.确保公司发展战略和经营目标的全面实施和充分实现。
3.确保风险管理体系的有效性。
4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。
内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
(二)公司内部控制的原则公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。
4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第 八 章 内部控制及其测试与评价(答案解析)
第八章内部控制及其测试与评价(答案解析)一、单项选择题。
1.注册会计师了解控制程序的总要求是通过对其的充分了解,能够()。
A.合理评价控制风险水平B.合理制定审计计划C.合理评价内容控制的可信赖程度D.识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程【您的答案】【正确答案】 B【答案解析】注册会计师了解控制程序的总要求是,通过对其充分了解,应能够合理地制订出审计计划。
2.控制风险评价太低,将使审计人员可能没有执行足够的实质性测试,进而导致审计()。
A.无效率B.无效果C.既无效率,又无效果D.有效果,无效率【您的答案】【正确答案】 B【答案解析】控制风险评价太低,从而可接受的检查风险过高,没有执行足够的实质性测试,获取足够的审计证据,导致审计无效果。
3.注册会计师编制对审计计划时,应当研究与评价被审计单位的内部控制。
注册会计师应当(),据以确定对实质性测试的性质,时间和范围的影响。
A.对拟信赖的内部控制进行控制测试B.对拟信赖的内部控制进行实质性测试C.评价控制风险D.评价检查风险【您的答案】【正确答案】 A4.以下哪项对于防止或发现和更正会计报表中的重要错误或漏报更为有效。
()A.控制环境B.会计系统C.控制程序D.内部审计【您的答案】【正确答案】 C5.按照现行审计准则,当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时,无论缺陷的性质强弱、程度高低,均应当()。
A.向管理当局报告B.向相关人员提出C.记录于工作底稿D.向事务所汇报【您的答案】【正确答案】 C【答案解析】当注意到内部控制的重大缺陷时,应向管理当局报告,必要时,可出具管理建议书。
A不确切;注意到内部控制的一般问题时可向有关人员提出。
6.注册会计师进行额外的或计划的符合性测试的时间,通常安排在()。
A.资产负债表日执行B.资产负债表日后执行C.期中工作中执行D.完成外勤审计工作后执行【您的答案】【正确答案】 C7.下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制测试与评价(doc 9)内部控制及其测试与评价本章考情分析本章内容在近年的考试中各种题型均有涉及。
2002年为2.5分(未包括综合题中涉及的内容);2003年1分;2004年未单独命题,在简答题中涉及到本章内容。
客观题的主要考点包括:控制测试的种类;注册会计师执行了解内部控制的程序;小规模企业涉及的特殊考虑等。
简答题主要是将本章内部控制的理论与各业务循环的内部控制结合起来,要求考生对被审计单位的内部控制进行分析,指出控制测试的程序,和内部控制的缺陷。
综合题也是将内部控制的理论与实务结合,指出内部控制的缺陷,影响的认定,和提出改进意见。
2005年的教材在本章无变化。
根据近年的命题规律,考生应将重点放在对内部控制理论充分理解的基础上,与实务融会贯通,对企业具体内部控制进行分析,指出其存在的缺陷及改进建议;进而能够确定对内部控制进行测试的基本程序。
对此不仅应掌握好客观题,还应能够处理简答题或综合题。
第一节内部控制的目标与要素一、内部控制定义和目标(一)内部控制定义(二)内部控制目标(三)内部控制的一般考虑1.管理当局的责任。
2.合理保证,内部控制只能做到合理保证。
3.固有限制。
(1)内部控制的设计和运行受制于成本与效益原则;(2)内部控制一般仅针对常规业务活动而设计;(3)即使是设计完整的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效;(4)内部控制可能因执行人员相互勾结、内外串通而失效;(5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效;(6)内部控制可能因环境、业务性质的改变而削弱或失效。
所以内部控制设计的再好、执行的再好,也永远存在控制风险。
也永远存在有错舞弊而不被发现的可能性。
(四)内部控制与审计的关系二、内部控制要素(重点)内部控制要素:控制环境、会计系统、控制程序。
(一)控制环境:所谓控制环境是对企业控制的建立和实施有重大影响的因素的统称。
主要有:管理哲学与经营方式、组织结构、内部审计等等。
1.经营管理的观念、方式和风格比如说管理当局和企业的领导对内控的重视程度、经营的风格等,如果企业的领导非常粗犷,不会关注内控,这时环境不好,企业很难设计合理的健全的内部控制;如果环境不好,既便有了健全的内控,也很难得到好的运行。
2.组织结构。
组织结构要合理。
3.董事会。
如果董事会的内部董事多,则很难保证内控的运行。
4.授权和分配责任的方法。
5.管理控制方法。
6.内部审计7.人事政策和实务。
8.外部影响。
以上八个方面,无论哪一个有问题,都可能导致内部控制设计的不合理,执行的是失效的。
(二)会计系统:会计系统是指企业为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任,而建立的方法和记录。
一个有效的会计系统对每一笔交易都能清楚的反映其“交易轨迹”。
如果一个企业的会计系统比较好,其“交易轨迹”很清楚,则给企业提供了一个完整的“审计轨迹”,所以再审计的过程中极为方便。
而且可以有效的保证经济业务的真实、完整、金额的正确性。
(三)控制程序:控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。
包括:交易授权、职责划分、凭证和记录、资产接触与记录使用、独立稽核五个方面。
1.交易授权——所有交易在授权范围内才能产生。
主要与“存在或发生”认定有关,有些与“估价或分摊”认定有关。
企业无论那个交易都会制定授权的控制,必须有授权的人,在授权的范围内才能批准这个业务,在授权范围内被批准的业务才会被发生、记录和报告。
所以交易授权才能有效的保证交易的真实性。
比如说有顾客提出订货,这时未必会直接将东西卖出,要经过销售谈判、要签订销售合同、企业还要编制销售通知单。
通过这些流程,表明这个销售被接受。
所以每一个流程都要有专门被授权的人来做。
关于授权范围,一个负责人最多可以接受多少的订单,如果超出其范围,就要由上级领导做出决定了。
比如说货币资金的支付,付出前的预算如果在规定之内,则可以直接签字,一旦超出规定,这时要求负责经营或者上级能够做主的来签字。
另外,交易授权中有些授权可能会涉及到金额估价的问题。
比如说信用审批,假如我们企业是在全国内销售商品,则信用管理部门的几个人中有一个经理,其他几个人则分布负责,则假如是一个东北的顾客来了,则应由东北的信用人员来谈,因为他会了解东北的情况。
这时只要他认为是可以的,而且也符合给他信用的条件,这时这个信用批准人员就可以签字批销了。
但是如果提出的超出他的权限,则应由信用部的经理来签。
更深一些,信用审批影响到我们确认的坏账损失的问题,所以交易授权对存在和发生都有关。
影响存在发生和认定,保证交易的真实性,和某些估价也相关。
2.职责划分——不相容职务必须分离。
包括授权、执行、记录、保管和稽核五项职责相分离。
与存在或发生、完整性和估价或分摊认定有关。
职责划分就是所有的交易必须要保证在两个或者两个以上的部门人员之间即相互联系又相互制约的来完成。
所以就是不相容职务必须分离,按照财政部颁发的内部审计基本准则的要求,要求交易的授权、执行、记录、保管、稽核都应当分开的。
这时我们可以看到,不相容职务只有分开,才能即相互联系,又相互制约的完成,这样后面的人可以自动的复核前面的工作,有效的防止、发现、纠正错误和舞集体决策和审批。
(2)为统一财务管理、提高会计核算水平,设置内部审计部,与财务部一并由财务总监分管。
内部审计的主要职责是对公司内部控制的键全、有效、会计及相关信息的真实、合法、完整,资产的安全、完整,经营绩效以及经营合规性进行检查、监督和评价。
解析:内部审计部与财务部一并由财务总监分管不恰当。
财务总监分管内部审计部将削弱内部审计部工作的独立性。
(3)为保证公司投资业务的不相容岗位相互分离、制约和监督,投资业务分由不同部门或不同职员负责。
其中:投资部的甲职员负责对外投资预算的编制;投资部门的乙职员负责对外投资项目的分析论证及评估;财务部负责对外投资业务的相关会计记录。
解析:“投资部的乙职员负责对外投资项目的分析论证及其评估”不恰当。
对外投资项目的分析论证及其评估属两个不相容岗位,不应由同一职员负责的。
(4)在发出原材料过程中,仓库部门根据生产部门开出的领料单发出原材料。
领料单必须列明所需原材料的数量和种类,以及领料部门的名称。
领料单可以一料一单,也可以多料一单,通常需一式两联,仓库部门发出原材料后,其中一联连同原材料交还领部门,一联留仓库部门据以登记原材料明细账。
解析:财务部无领料单不恰当。
财务部在原材料收发核算时应获得、审核领料单。
(5)为加强在建工程项目的管理,要求审批人根据工程项目相关业务授权批准制度的规定,在授权范围内进行审批,不得超过审批权限。
经办人在职责范围内,按照审批人的批准意见办理工程项目业务。
对于审批人超越授权范围审批的工程项目业务,经办人虽无权拒绝办理,但在办理后,应及时向审批人的上级授权部门报告。
解析:允许经办人在明知越权审批的情况下仍然先办理报告,不恰当。
这种设计将使得关键内部控制失去意义。
(6)丙职员在核对商品装运凭证和相应的经批准的销售单后,开具销售发票。
具体程序为:根据已授权批准的商品价目表填写销售发票的金额,根据商品装运凭证上的数量填写销售发票的数量;销售发票的其中一联交财务部丁职员据以登记与销售业务相关的总账和明细账。
解析:丁职员一人登记与销售业务相关的总账和明细帐,不恰当。
与销售业务相关的总账和明细帐的登记属于不相容职务,应当予以分离。
第二节了解与记录内部控制一、确定执行了解程序的性质、时间和范围,应考虑的因素:(一)被审计单位经营规模及业务复杂程度;(二)被审计单位数据处理系统类型及复杂程度;(三)审计重要性;(四)相关内部控制类型;(五)相关内部控制的记录方式;(六)固有风险的评估结果。
二、了解内部控制的程序注册会计师在了解内部控制时,应当合理利用以往的审计经验。
对于重要的内部控制,通常还可实施以下程序:1.询问被审计单位有关人员,并查阅相关内部控制文件。
2.检查内部控制生成的文件和记录。
3.观察被审计单位的业务活动和内部控制的运行情况。
4.选择若干具有代表性的交易和事项进行穿行测试。
通过以上四个程序,完全可以简单的看到他现有的涉及的内部控制,是否有重要的内部控制程序没有,以及内控的执行情况,但是设计的合理不合理,执行的是否有效,这是控制测试要实现的目标,不是了解内控要实现的目标。
三、初步评价控制风险(一)注册会计师执行了解程序的性质决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。
因此,初步评价控制风险水平时不可能评为低。
(二)通常,出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:1.企业内部控制失效;2.难以对内部控制的有效性作出评价;3.注册会计师不拟进行控制测试。
(三)对某项会计报表认定而言,如果同时出现以下情况,注册会计师则不应评价其控制风险处于高水平:1.相关的内部控制可能防止或发现和纠正重大错报或漏报;2.注册会计师拟进行控制测试。
四、记录对内部控制的了解和对控制风险的评价(一)记录对内部控制的了解调查表、文字表述、流程图、核对表(二)记录对控制风险的评价在工作底稿中记录对内部控制的评价的基本要求是:1.当控制风险评价为最高水平时,只需记录这一评价结论;2.当控制风险评价低于最高水平时,还必须记录评价的依据。
例题1:在编制审计计划时,应当了解被审计单位的内部控制。
了解重要内部控制时,应实施的程序通常包括()。
(2003年)A.询问被审计单位的有关人员,并查阅相关内部控制文件B.检查内部控制生成的文件和记录C.选择若干具有代表性的交易和事项进行穿行测试D.观察被审计单位的业务活动和内部控制的运行情况答案:ABCD例题2:注册会计师拟进行控制测试,如果认为被审计单位的内部控制可能防止或发现和纠正重大错报或漏报,此时,注册会计师应将控制风险初步评价的水平为()。
A.最高水平B.高水平C.低于高水平D.低水平答案: C解析:同时出现以下情况时,注册会计师不应评价其控制风险处于高水平:(1)相关的内部控制可能防止或发现和纠正重大错报或漏报;(2)注册会计师拟进行控制测试。
第三节内部控制测试这节讲的是对一般所有的内部控制在做内部控制测试程序的时候,就是检查交易事项的凭证,询问并实地观察没有留下轨迹的内控运行,然后重新执行相关的控制程序。
但是有些可能这三个程序中只用一个就可以,也可能用几个,这需要把握好原则。
一、执行控制测试的前提第三节总体要求:1.控制测试不是必须要做的,什么条件下做控制测试?2.控制测试什么时候不做,以及控制测试怎么做,什么时候做。
要同时具备两个条件才做,注册会计师在了解内部控制后,只对那些准备信赖的控制执行控制测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时,控制测试才是必要的和经济的。