第五章 内部控制及测试
内部控制具体测试内容和方法
3. 公层面测试内容
3.3 职业道德主要测试步骤
检查高管人员是否全部签署《高级管理人员职业道德规范确认 书》。同时通过与管理层人员访谈并对相关制度文件进行检查, 了解并查看公司是否将职业道德标准包含在与客户及供货商的 商业交往中。
其次访谈财务与资本运营部相关人员,了解对财务分析的理解程 度和各个层面的财务分析结果上报的程序及上报后的审核情况。 根据抽样原则抽查财务分析报告,选择重点相关经营指标,对分 析的过程进行再执行测试,检查指标的分析是否适当。
访谈相关的财务负责人,了解管理层和各级管理部门是否对 上报的财务分析进行审阅,对审核中发现的问题是否进行跟 进,并查阅跟进的相关证据。
3. 公司层面测试内容
4、测试人员取得并审阅事先由被测试单位填好“企事业单位控制 补充说明”的《公司层面控制测试内容与步骤》;
5、依据模版中的相关内容,制定测试计划填写《测试计划表》及 《测试表》中“具体测试步骤”;
6、选择测试方法主要依据《公司层面控制测试表》的测试内容; 在此基础上确定测试提纲,提纲包括测试内容、被测试人员、测试 时间等;
2. 设计有效性测试内容
2.3 信息系统总体控制设计有效性测试
信息系统总体控制设计有效性测试
根据已经确定的信息系统总体控制测试范围,针对不同的领域,首先 依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、 重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是 否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结 合信息系统总体控制关键控制抽样测试的结果进行评价。
内部控制及测试
风险评估
评估组织面临的风险, 并制定相应的控制策略。
控制活动
实施各种控制措施,以 降低风险。
信息与沟通
确保信息流通和沟通的有效性。
监督与响应
持续监督和评估内部控制的有效性,并及 时响应异常情况。
内部控制测试的重要性是什么?
1 发现和纠正问题
通过测试,可以及时发现和纠正内部控制存在的问题,减小风险。
将测试结果和建议整理成报告。
3 促进运营效率
通过合理的流程和控制措施提高组织的效率。
内部控制的基本原则是什么?
1 责任制
2 制衡制度
明确责任和职责分配, 确保责任人对其行为 负责。
通过制衡,防止权力 过度集中。
3 审计追踪制度
建立制度来审计和追 踪组织的财务和运营 情况。
内部控制的五大组成部分是什么?
控制环境
组织的内部文化和价值 观。
内部控制及测试
内部控制是组织实现目标、提高绩效和效率的关键管理工具。
什么是内部控制?
内部控制是一个组织内部的程序和措施,目的是确保财务报告的准确性和合法性,同时促进组织 运作的有效性和效率。
内部控制的目的是什么?
1 保护资产
确保组织的资产受到妥善保护,降低风险。
2 提高财务报告的可靠性
确保财务报告准确、真实地反映组织的财务状况。
2 提高效率和效果
测试可以帮助组织优化和改进内部控制,提高运营效率和质量。
3 满足法律和监管要求
内部控制测试是许多法律和监管机构的要求,以确保组织的合规性。
内部控制的测试方法有哪部控制的理解和遵守情况。
2 抽样检查
对组织的一部分进行抽样检查,验证内部控制是否有效。
3 流程观察
内部控制测试程序与测评
内部控制测试程序和一般性内部控制测评第一节公司内部控制简介一、公司内部控制的含义从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。
而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。
各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。
从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。
二、公司内部控制的目标和原则(一)公司内部控制的目标1.确保国家法律规定和公司内部规章制度的贯彻执行。
2.确保公司发展战略和经营目标的全面实施和充分实现。
3.确保风险管理体系的有效性。
4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。
内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
(二)公司内部控制的原则公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。
4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
审计学第五章
第五章内部控制评审及测试一、单项选择题1.注册会计师了解被审计单位及其环境的目的是( )。
A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险D.控制检查风险2.了解被审计单位及其环境一般在( )阶段进行。
A.在承接客户或续约时B.在进行审计计划时C.贯穿于整个审计过程的始终D.在进行期中审计时3.注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同。
对从事计算机硬件制造的被审计单位,注册会计师可能更关心()A.宏观经济走势以及货币、财政等方面的宏观经济政策B.环保法规C.资本充足率D.市场竞争以及技术进步的情况4.内部控制的目标不包括( )。
A.财务报告的可靠性B.审计风险处在低水平C.经营的效率和效果D.在所有经营活动中遵守法律法规的要求5.关于内部控制,下列表述不正确的是( )。
A.内部控制的设计与运行受制于成本效益原则B.内部控制是针对所有业务活动而设计的C.内部控制可能因经营环境、业务性质的改变而削弱或失败D.内部控制可能因执行人员滥用职权或屈从于外部压力而失效6.下列选项中不正确的是( )。
A.内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证B.在了解被审计单位的内部控制时,只需关注控制的设计C.特别风险通常与重大的非常规交易和判断事项有关D.在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据7.依据《审计准则—了解被审计单位及其环境并评估重大错报风险》,内部控制的要素中,不包括下列()要素。
A.控制环境、风险评估过程B.与财务报告相关的信息系统和沟通C.控制活动、对控制的监督D.会计系统、控制程序8.控制环境的说法不正确的是( )。
A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施B.控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。
内部控制及测试PPT(共85页)
间。 (5) 在财务报表中适当地表达交易和披露相关事项。
La
(三) 控制程序
• 控制程序是指企业管理当局为了实现其特定的管 理目标而制定的除控制环境和会计系统以外的各 项政策和程序。
(1) 交易授权 • 主要目的在于保证交易是管理人员在其授权范围
内授权产生的。 • 一般授权是指处理常规性交易的授权,如销售人
员对符合企业一般信用标准的顾客赊销商品。 • 特别授权是指处理非常规性交易的授权,如重大
资本支出、债券和股票发行等。
La
(2) 职责划分
• 主要目的是避免任何职员担任不相容的职务。 • 不相容的职务是指经营业务的授权、批准、执
行和记录等完全由一个部门或一个人办理时, 发生错弊的可能性就会增大的两项或两项以上 的职务。 • 不相容的职务必须分离,这是建立内部控制最 基本的要求。 • 企业不相容的必须分离的职务主要有:①交易 的执行、记录、审查、保管等职务应当分离。 ②交易执行中各个步骤的工作应当指派给不同 的个人或部门。③会计工作的某些责任应分工。
第五章 内部控制及测试
《教材》P72-89
La
教学内容
La
教学重点
La
教学目标
La
导入案例
• 资料
新华有限责任公司财务科有A、B、C 三个会计 人员,他们要完成如下几项工作: ① 记录总账; ② 记录应付款明细账; ③ 记录应收款明细账; ④ 开具支票,以便主管人员签章,并记载现金日 记账; ⑤ 开具退货拒付通知书; ⑥ 调节银行对账单; ⑦ 处理并送存所收入的现金。
La
导入案例
• 资料 现已知这三个会计人员均具有相当的业务
内部控制及测试PPT课件
第三节 内部控制测试
1、评价标准 健全性:应设立内部控制的环节均已设立内
部控制 合理性:在各个环节的控制力度适当 由此产生: A.内部控制强点:设置了有力控制的关键环节 B.内部控制弱点:无内部控制或内部控制力度
不足的关键环节
注意:是从设计而非运行角度加以评价
30
2、评价的结论: 高风险: A.内部控制失效 B.难以对内部控制的有效性做出判断 C.不准备进行符合性测试 低风险:
24
(三)检核表法:CPA事先确定一系列内部 控制,请被审计单位主管审核。
25
内部控制检核表-销售环节
受查公司单位名称: 检核时间: 答题人:
答案
销货
是 1.销货在接受前是否经授权部门核准
否 2.授权职能是否与其它职能完全分开
是 3.发货通知单的品名、数量是否与客户 订单核对
4.销货发票
是
(1)是否每笔销售均开立发票
(1)相关内部控制不存在:没有测试对象, 测试自然无从进行
(2)在了解其存在时,就已经发现其未被有 效执行:实际上执行了同步符合性测试
(3)成本效益原则:
连接
36
第四节 管理建议书
一、管理建议书的含义 是指CPA针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏 报的内部控制重大缺陷提出的书面建议。 只针对重大问题:其它问题可以以口头方 式或其它适当方式向被审计单位有关人员 提出
评价应从对控制环境的考虑开始
31
3、对初步评价的记录 评估为高风险:只需记录这一结论 评估为低风险:记录这一结论,同时记录
得出这一结论的依据 原因: 审计风险=固有风险×控制风险×检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量
第五章 内部控制及测试
• 资料三:A和B注册会计师在审计工作底稿中记录了所了解的有关销 售与收款循环的控制,部分内容摘录如下: • (1)仓库人员在系统中根据经销售部门批准的客户订单生成连续编 号的发货单,并在将产品交运输商发运后,将发货单设为“已执行” 状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、 订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月 末根据发货单和发票信息自动汇总主营业务收入,并据此过入应收账 款和主营业务收入账簿。
要求不同 必要程序
性质不同 (1)询问被审计单位 (1)询问以获取与内部控制运行情况 的人员; 相关的信息; (2)观察特定控制的 (2)观察以获取控制(如职责分离) 运用; 的运行情况; (3)检查文件和报告; (3)检查以获取控制的运行情况; (4)穿行测试。 (4)穿行测试; (5)重新执行。
• 二、 内部控制要素(COSO①(Committee of Sponsoring Organization of the Theadway Commission,简称COSO“财务报告舞弊研究全 国委员会” ) • 1、控制环境 • 2、风险评估 • 3、控制活动 • 4、信息与沟通 • 5、监督 • 注册会计师需要了解和评价的内部控制只是与财务 报表审计相关的内部控制,并非入账数量相核对 • D.定期与客户核对应收账款余额
•
(AC)
• • • • • •
四、内部控制的固有局限 1、成本约束 2、缺乏例外考虑 3、设计的制度不可能最有效 4、串通舞弊 5、在决策时人为判断可能出现错误和由于 人为失误而导致内部控制失效。 • 6、执行控制人员的素质有限
内部控制受 制于成本效 益原则 权利游戏
内部控制 的局限
经营环境变化 •人员素质、信 •息传递的影响
第五章 内部控制与实质性程序
(二) 内部控制的具体目标
内部控制的具体目标是与企业财务报告的特定认 定相关的。 具体目标分为账实核对、安全、授权、真实性、 完整性、计价、及时性、过账和汇总、分类、表 达与披露。(P74)
二、内部控制的要素
借鉴COSO(Committee of Sponsoring Organizations of the Treadway Commission,全美反欺诈财务报告委员会下 属的发起人委员会,该委员会于1992年颁布了《內部控制— 整体框架》,提出了五要素的观点。COSO内部控制框架是 美国证券交易委员会唯一推荐使用的内部控制框架,同时 《萨班斯法案》第404 条款的「最终细则」也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。) 报告框架,我国《企业内部控制基本规范》将内部控制的要 素归纳为内部环境、风险评估、控制活动、信息与沟通、内 部监督5大方面。
3会计系统控制要求企业根据中华人民共和国会计法企业会计准则和国家统一的会计制度制定适合本企业的会计制度明确会计凭证会计账簿和财务会计报告以及相关信息披露的处理程序规范会计政策的选用标准和审批程序建立完善会计档案保管和会计工作交接办法实行会计人员岗位责任制充分发挥会计的监督职能确保企业财务会计报告真实准确完整
(三)描述内部控制
审计人员需要将被审计单位内部控制的现状以书面的形式反 映出来,即对内部控制了解情况加以描述。 描述内部控制制度的方法主要包括文字说明法、制表法、流 程图描述法、流程图与文字说明结合法。
第五章 内部控制与实质性程序
学习目标
1.了解内部控制目标和局限性。 2.理解内部控制五大要素的基本内容。 3.掌握内部控制制度评审的基本理论,运用内部 控制制度描述的三种方法及评审。 4.理解和掌握实质性程序的内容。
第五章 了解被审计单位的内部控制
在决策时人为判断可能出现错误和由于人为失误而
导致内部控制失效;
可能由于两个或更多的人员进行串通或管理层凌驾 于内部控制之上而被规避。
16
三、 内部控制的描述(P131-136)
(一)文字表述法
审计人员将所了解到的被审计单位业务的 授权、批准、执行、记录、保管等程序及其实 际执行情况用叙述性文字记录下来,以形成对 内部控制描述的一种方法。 优点:灵活;
调查项目 是 否 √ √ √ √ √ √ 在库存现 金未突破 规定限额 时,部分 小额零星 收入有坐 支现象 不适 合 备注
1、现金收支与记账的岗位是否分离 2、现金支票及现金收付款凭证是否由专人管理 3、现金支票和银行预留印签是否做到分管及签盖分工负责制 4、现金收付款凭证是否符合制单、复核、主管终审 5、是否有现金坐支的现象 6、现金收支是否有合理合法的依据
缺点:不便于抓住重点,不便于清楚地表达 复杂业务的内部控制。
材料采购内部控制文字说明书
A厂的材料采购由供应科负责。材料采购的发生有两种情况 ( 1 )各车间填写请购单一式三联,第一联送材料供应科, 审核批准后据以复写订购单;第二联存根留车间备查;第三联 存供应科备查。 ( 2)仓库发现库存量达到订购点时填写订购单一式三联, 第一、三联存供应科备查;第二联存仓库准备收料。供应厂商 将材料发来时,直接由仓库根据对方寄来的发票、提货单和本 厂订购单核对验收数量、规格和质量,并填写收料单一式三联 。第一联由保管员据以登记材料卡片账和材料明细账,并留存 材料仓库;第二联送供应科通知材料已收到;第三联送财务科 据以登记才材料总账并付款。 审计员:李文 2010年2月14日
7、现金收入是否及时准确的入账
8、现金支出是否有核准手续并明确款项支付权限 9、现金是否做到日清月结,并建立和实行定期核对制度 10、有无现金收支业务的内部审计制度 11、企业是否根据不同的银行账号分别开设银行存款日记账 12、出纳和会计职责是否分离 13、银行存款日记账是否逐笔序时登记 14、企业除零星支付外的支出是否通过银行结算 15、对于重大的开支项目是否经过核准审批 16、是否严格控制和保管空白支票,签发支票的印章是否妥善保管 17、支票是否由出纳和有关主管人员共同签发
内部控制及其测试与评价讲义
内部控制及其测试与评价第一节内部控制的目标与要素一、内部控制的定义与内部控制目标(一)定义内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。
(二)目标1. 保证业务活动按照适当的授权进行。
2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。
3. 保证对资产和记录的接触、处理均经过适当的授权。
4. 保证账面资产与实存资产定期核对相符。
(三)有关内部控制的一般考虑1. 建立和运行内部控制是管理当局的责任2. 内部控制只能为会计报表提供合理的保证:3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥(四)内部控制与审计的关系当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。
正是基于这一点,在审计中引入了内部控制的概念。
在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。
1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。
3.不管内部控制多么良好,实质性测试绝不能取消。
被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。
注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。
换而言之,审计风险模型中的控制风险始终应大于零。
二、内部控制要素内部控制的三要素(一)控制环境控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。
内部控制测试方案
内部控制测试方案背景内部控制是企业管理的核心内容,其重要性不言而喻。
内部控制测试是对公司内部控制有效性的检验,其目的是发现和解决公司内部控制中存在的问题,提高公司的治理水平和运营效率。
目的本文档的目的是提供一份内部控制测试方案,该方案能够帮助企业进行内部控制测试,确保公司内部控制的有效性和可靠性。
测试范围测试范围包括以下三个方面:1.财务内部控制:检查公司财务管理各个环节的内部控制措施,包括采购、销售、收款、付款、资金管理等。
2.操作内部控制:检查公司操作流程中的内部控制措施,包括生产、采购、销售、人力资源管理等环节。
3.信息系统内部控制:检查公司信息系统的内部控制措施,包括系统权限控制、信息安全、数据备份等。
测试方法测试方法分为以下几个步骤:1.内部控制设计评价:了解公司内部控制的设计情况,并评估其有效性。
2.内部控制实施评价:了解公司内部控制的实施情况,包括内部控制责任部门、内部控制操作流程、内部控制制度等,并评估其落实情况。
3.内部控制有效性评价:对公司内部控制的有效性进行评价,包括内部控制的缺陷、公司管理层的内部控制意识、公司内部控制体系的全面性等。
4.内部控制测试报告:制定内部控制测试报告,并给出相应的改进措施。
测试内容测试内容包括以下几个方面:1.测试财务内部控制:测试公司采购、销售、收款、付款等财务管理流程,评估其内部控制有效性,发现存在的问题并给出改进措施。
2.测试操作内部控制:测试公司生产、采购、销售、人力资源管理等流程,在实际操作中检验内部控制有效性,并对存在的问题给出改进措施。
3.测试信息系统内部控制:测试公司信息系统的安全性、完整性、可用性等方面,评估其内部控制有效性,并给出改进措施。
测试结果分析根据测试结果进行分析,明确公司内部控制的强、弱点,并制定相应的改进措施。
分析结果可以从以下几个方面考虑:1.对不同类型问题的分析:对不同类型问题进行分析,例如对财务问题、操作问题、信息系统问题进行单独分析,找出其根本原因并给出相应意见和建议。
内部控制及其测评
内部控制及其测评第一节内部控制概述一、内部控制的含义所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程.内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。
二、内部控制的作用三、内部控制的分类内部控制可以根据不同的标准进行分类:1。
按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。
财产物资控制是指为了保护财产物资的安全完整所实施的控制。
例如材料的验收和领用制度、固定资产的定期盘点制度等.会计信息控制是指为保证会计信息的真实可靠所实施的控制。
例如会计凭证的复核制度、会计记录的定期核对制度等.经营决策控制是指为保证经营决策的贯彻执行所实施的控制.例如质量控制、计划控制等。
2。
按控制的功能,可以分为预防式控制和察觉式控制。
预防式控制是指为防止错弊的发生所实施的控制。
例如授权审批控制、职责分工控制等.察觉式控制是指为了及时查明已发生的错弊所实施的控制。
例如实物盘点、会计记录核对等。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制.四、内部控制的局限性1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5。
内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境控制环境是指对企业设置和实施内部控制有重大影响的因素的统称.包括以下内容:1。
内部控制测试方案
内部控制测试方案1. 概述内部控制测试是评估公司内部控制系统有效性的重要手段之一。
本文档旨在描述公司内部控制测试方案,以确保内部控制体系的有效性和适当性。
2. 测试程序内部控制测试需要按照以下步骤进行:第一步:定义测试目标测试操作必须定义一个明确的目标。
应设置测试目标,以确保测试能够准确、有效地评估内部控制的有效性。
第二步:确定测试范围测试范围是确定测试流程、检查点、测试数据和方法的重要因素。
此步骤需要指定测试范围,以确保测试涵盖所有的内部控制操作。
第三步:收集测试数据测试数据的收集涉及从公司各个部门、操作单元和数据源中获得数据。
测试数据的有效性、完整性和准确性对内部控制测试至关重要。
第四步:执行测试测试操作是检查内部控制操作的有效性、完整性和准确性的过程。
测试操作必须在符合公司政策和规程的前提下进行,以确保测试的准确性和有效性。
第五步:确定隐患和改进建议测试结束后,记录测试过程的结果和建议。
这些结果和建议可以帮助公司识别内部控制操作的隐患,并改进内部控制操作的管控效果。
3. 测试类型内部控制测试可根据公司需要分类为以下几种:金融报告测试金融报告测试主要检查公司财务报表的正确性和准确性,确保其符合会计准则,并要求遵守公司内部会计政策和流程。
营商测试营商测试涉及公司运营过程中的内部控制。
主要评估公司的工作流程是否规范,各个部门、团队是否合规操作。
数据测试数据测试是检验公司数据处理环节的准确性和完整性。
数据测试检查数据是否符合公司实际需要,以便公司管理团队做出更好的管理决策。
财务测试财务测试的目的是探查公司财务记录及其相关操作是否规范。
财务测试包括各种费用报销、银行费用、收入、成本以及其它财务记录的审核,确保记录准确无误。
4. 测试标准内部控制测试应该遵循以下标准:•信息准确性:验证数据准确性以保证数据的完整性及可操作性。
•合规性:检查公司的流程和政策是否符合法律法规。
•效率:评估公司内部控制管理系统中流程的有效性和效率。
内部控制测试程序与测评(doc 26页)
内部控制测试程序与测评(doc 26页)内部控制测试程序和一般性内部控制测评第一节公司内部控制简介一、公司内部控制的含义从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。
而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。
各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。
从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。
二、公司内部控制的目标和原则(一)公司内部控制的目标1.确保国家法律规定和公司内部规章制度的贯彻执行。
2.确保公司发展战略和经营目标的全面实施和充分实现。
3.确保风险管理体系的有效性。
4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。
内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
(二)公司内部控制的原则公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。
4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
内部控制学 第五章 控制活动
内部控制学池国华chiguohua0913@3> 东财池国华第五章控制活动第一节不相容职务分离控制第二节授权批准控制第四节财产保护控制第五节预算控制第六节运营分析控制第三节会计系统控制第七节绩效考评控制chiguohua0913@ 东财池国华引言本章介绍内部控制的第三个要素——控制活动,控制活动是指有助于确保管理层的指令得以执行的政策和程序,它贯穿于企业所有层级和职能部门。
本章系统阐述了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等控制活动的原理。
chiguohua0913@ 东财池国华学习目标完成本章的学习后,您将能够:1. 熟悉内部控制的主要控制活动类型;2. 掌握各项控制活动的基本原理;3. 应用各项控制活动解决企业营运中存在的问题。
chiguohua0913@ 东财池国华案例引入电器王国的“功臣”电器王国——海尔集团自1984年成立以来经历了四个发展阶段,如图5-1。
海尔集团在短短的几年间成为国内家电行业的旗舰,成为较早走出国门并在国外享有很高知名度的中国企业。
如此的发展正是得益于海尔健全的内部控制系统。
图5-1 海尔集团发展阶段chiguohua0913@ 东财池国华海尔集团的内部控制系统涵盖了内部控制的五个要素。
在不同的发展阶段,海尔会做出适当的调整。
海尔集团非常重视经济业务的授权审批权限。
在集团内部,一般授权与特定授权有严格的界限和责任,每类经济业务的完成都需要经过一系列相应的授权批准程序。
同时,集团内部还有与授权审批权限相匹配的检查制度,以保证授权后所处理经济业务的工作质量。
chiguohua0913@ 东财池国华在预算控制方面,海尔集团实施的全面预算管理。
每年12月,集团公司都会根据市场变化情况和本年度目标的完成情况,制定下一年度的总目标,然后将总目标分解到各个部门,由各个部门再分解为月度目标和计划。
依次类推,直至将总目标分解到每个岗位、每个员工每天的工作项目和责任。
内部控制评审及测试
3
第三节 内部控制评审
一、调查被审计单位的内部控制
二、描述审计单位的内部控制
三、对内部控制进行初步评价
4
一、调查被审计单位的内部控制(了解)
(一)业务流程或交易循环法
(二)调查了解内部控制的常用程序 (1)询问被审计单位的人员; (2)观察特定控制的运用; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测 试)。
(三)了解内部控制时应注意的事项
5
二、描述审计单位的内部控制
(一)调查表法
(二)文字说明法
(三)流程图法
垂直
水平
6
三、对内部控制进行初步评价
7
第四节 内部控制测试
一、控制测试的含义和适用情形
二、控制测试的程序与执行时间
三、控制测试的执行范围
8
一、控制测试的含义和适用情形
6.结合使用
—通常情况下,将询问与检查或重新执行结合使用,通常能够比仅实施询问和观
察获取更高的保证。
13
二、控制测试的程序与执行时间
实施控制测试时对双重目的的实现
—1.控制测试的目的是评价控制是否有效运行; —2.细节测试的目的是发现认定层次的重大错报。 —3.尽管两者目的不同,但注册会计师可以考虑针对同一交
18
三、控制测试的时间
4.如何考虑以前审计获取的审计证据
—内部控制往往是稳定的,这就使得在本期审计时可能利用以前获取的控制运
行有效的审计证据;
—但不同期间的内部控制也可能发生重大变化,这就需要在利用以前审计证据
时需要格外慎重。
基本思路:
—考虑拟信赖的以前审计测试的控制在本期是否发生变化。
(1)发生变化。应考虑以前获取审计证据是否与本期审计相关。 (2)未发生变化,且不属于旨在减轻特别风险的控制,应当运用职业判 断确定是否在本期审计中测试其运行有效性[可能不加测试地利用],两次 测试的时间间隔不得超过两年。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 资料三:A和B注册会计师在审计工作底稿中记录了所了解的有关销 售与收款循环的控制,部分内容摘录如下: • (1)仓库人员在系统中根据经销售部门批准的客户订单生成连续编 号的发货单,并在将产品交运输商发运后,将发货单设为“已执行” 状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、 订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月 末根据发货单和发票信息自动汇总主营业务收入,并据此过入应收账 款和主营业务收入账簿。
•
(2)每月末,系统自动匹配发货单、订单、发票和入账的主营业务 收入,并可以生成一个专门报告反映未匹配项目的清单。系统授权可 以生成和阅读该报告的人员是W公司销售部经理和总经理。 • 资料四:A和B注册会计师对销售与收款循环的内部控制实施测试, 并在审计工作底稿中记录了测试情况,部分内容摘录如下: (1)A注册会计师观察了结算部门人员根据发货单在系统中开具发 票的过程,并从20×7年主营业务收入明细账中选取销售记录实施测 试,未发现异常。 (2)B注册会计师询问了总经理和部经理有关资料三中第(2)项控 制的运行情况,他们均表示由于以前月份很少发现不匹配情况,因此, 从20×7年6月以后就没有再实际生成和阅读上述专门报告。在B注册 会计师的要求下,销售部经理在系统中生成了截止20×7年12月31日 的专门报告,B注册会计师没有发现存在不匹配的事项。 • 要求:
• 二、 内部控制要素(COSO①(Committee of Sponsoring Organization of the Theadway Commission,简称COSO“财务报告舞弊研究全 国委员会” ) • 1、控制环境 • 2、风险评估 • 3、控制活动 • 4、信息与沟通 • 5、监督 • 注册会计师需要了解和评价的内部控制只是与财务 报表审计相关的内部控制,并非被审计单位所有的 内部控制。
• 2、联系: (1)功能测试为遵循测试提供了标准。
• (2)双重证据。在获得了解内部控制的证据时,可能提 供有关控制运行有效性(控制测试)的审计证据; (3)双重目的。CPA可以考虑在评价控制设计和获取 其得到执行的审计证据的同时测试控制运行有效性,以 提高审计效率。
• 【例】被审计单位可能采用预算管理制度,以防止或发现 并纠正与费用有关的重大错报风险。通过询问管理层是否 编制预算,观察管理层对月度预算费用与实际发生费用的 比较,并检查预算金额与实际金额之间的差异报告,CPA 可能获取有关被审计单位费用预算管理制度的设计及其是 否得到执行的审计证据(这是了解内部控制),同时也可 能获取相关制度运行有效性的审计证据(这是控制测试)。 当然,CPA需要考虑所实施的风险评估程序获取的审计证 据(这是了解内部控制)是否能够充分、适当地反映被审 计单位费用预算管理制度在各个不同时点按照既定设计得 以一贯执行(这是控制测试)。
内部控制受 制于成本效 益原则 权利游戏
内部控制 的局限
经营环境变化 •人员素质、信 •息传递的影响
内部、内外的 串通舞弊会使 内部控制失效
• 第二节
内部控制测试
• 一、执行控制测试:进一步评估认定层次的重大错报风险 • (一)了解(进一步)被审计单位的内部控制 (方法大致与了解内控方法一致,但侧重点不同。前者强 调设计与执行;后者重在执行的有效性) • 1、询问 :询问,获取与内部控制运行情况相关的信息
1、评价企业整体内部控制:控制环境
诚信和道德价值观 对胜任能力的要求
董事会或审计委员会
控制 环境
管理层的理念和经营风格
组织结构 权力和责任的分配
人力资源政策和实务
2、评价企业整体内部控制:风险评估
目标设定
风 险 识 别、分 析和评估
建立机制
3、评价企业整体内部控制:控制活动
不相容职务应当分离
所有经营活动应有适当授权
• 例:说明两者之间的区别。 • 某被审计单位针对销售收入和销售费用的业绩评价控制如 下:财务经理每月审核实际销售收入(按产品细分)和销 售费用(按费用项目细分),并与预算数和上年同期数比 较,对于差异金额超过5%的项目进行分析并编制分析报 告,销售经理审阅该报告并采取适当跟进措施。 • CPA抽查最近3个月的分析报告,并看到上述管理人员在 报告上签字确认,证明该控制已经得到执行(这是了解内 部控制)。 • 然而,CPA在与销售经理的讨论中,发现他对分析报告中 明显异常的数据并不了解其原因,也无法作出合理解释, 从而显示该控制并未得到有效地运行(这是控制测试)。
要求不同 必要程序
性质不同 (1)询问被审计单位 (1)询问以获取与内部控制运行情况 的人员; 相关的信息; (2)观察特定控制的 (2)观察以获取控制(如职责分离) 运用; 的运行情况; (3)检查文件和报告; (3)检查以获取控制的运行情况; (4)穿行测试。 (4)穿行测试; (5)重新执行。
• (二)记录所了解的情况 • 常见的记录方式: • 文字叙述、内部控制调查表和流程图
• 二、了解内部控制与控制测试区别 与联系 • 1、区别(见下表)
区别
功能性测试(了解内部控 制)
控制测试(遵循性测试 或符 合性测试)
目的不同 (1)评价控制的设计 (哪里来?(2)确定 控制是否得到执行 (用不用?) 重点不同 控制得到执行 过程不同 风险评估程序时
• 答案:A,B,C,D
• 2.假设F注册会计师对20×7年1-10月已公司某项控制的运 行有效性进行了测试。为了得出该项控制在20×7年度是 否均运行有效的结论,F注册会计师可以实施的审计程序 有( )。 • A、对该项控制在20×7年11-12月的运行有效性进行补 充测试
• B、获取该项控制在20×7年11-12月变化情况的审计证据 • C、测试已公司对控制的监督 • D、向已公业务程序图
3 合同 1 购货 请购单 采购 审 单位 部门 校 供货单位
4
2采购计划
发 货 仓 验 库 收 明 单 细 账
2 采 购 计 划
5 审 发 票
财会 部门 付款并 登记 总账
7月末对账 6付款或拒付
• 练习:【2007年多选题】 E注册会计师负责对戊公司 20×7年度财务报表进行审计。在了解戊公司内部控制时, E注册会计师遇到下列事项,请代为做出正确的专业判断。 • 1.为保证所有的产品销售均已入账,戊公司下列控制活动 中与这一控制目标直接相关的有( )。 • A.对销售发票进行顺序编号并复核当月开具的销售发票是 否均已登记入账 B.检查销售发票是否经适当的授权批准
• 答案:A,B,C
•
W公司主要从事小型电子消费品的生产和销售,产品销售以W公司 仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系 统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变 化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A 和B注册会计师负责审计W公司20×7年度财务报表。
控制活动主要 包括的内容
有效控制凭证和记录真实性
资产和记录的接近限制
独立的业务审核
4、评价企业整体内部控制:信息与沟通
信息与 沟通主 要包括 的内容
及时、准确、完整地的 记录所有信息
保证管理信息系统间的有序运行
保证管理信息系统的安全可靠
5、评价企业整体内部控制:监督
监督主要包括的内容
内部审计 机构实施 的独立的 监督
第五章 内部控制及测试
• 第一节
• 一、内部控制定义
内部控制概述
• 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率 和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与 执行的政策及程序。
• 可以从以下几方面理解内部控制:
• 1.内部控制的目标是合理保证:(1)财务报告的可靠性;(2)经 营的效率和效果;(3)在所有经营活动中遵守法律法规的要求。 • 2.设计和实施内部控制的责任主体是治理层、管理层和其他人员, 组织中的每一个人都对内部控制负有责任。 • 3.实现内部控制目标的手段是设计和执行控制政策和程序。
• 5、穿行测试 :跟踪几笔通过会计系统的交易或 事项,以获知相关控制政策和程序的存在及执行 情况。在执行穿行测试时,CPA可能获取部分控 制运行有效性的审计证据
• 例如:如果某项控制要求某一员工(复核人)在文件上签 名以证明他复核过该份文件。 • CPA:询问该员工对什么进行复核,复核的要点是什么— —查阅的文件是否签过字,签字人是否为该员工。 • ——CPA询问如果复核过程中发现了文件中的错误按规定 他应怎么做。(如果可能,CPA可以检查发现过错误的文 件。)
• C.将每月产品发运数量与销售入账数量相核对 • D.定期与客户核对应收账款余额
•
(AC)
• • • • • •
四、内部控制的固有局限 1、成本约束 2、缺乏例外考虑 3、设计的制度不可能最有效 4、串通舞弊 5、在决策时人为判断可能出现错误和由于 人为失误而导致内部控制失效。 • 6、执行控制人员的素质有限
• 2、观察 :测试不留下书面记录的控制(如职责分离)的 运行情况的有效方法
• 3、检查 :对运行情况留有书面证据的控制,检查非常适 用 • 4、重新执行 :通常只有当询问、观察和检查程序结合在 一起仍无法获得充分的证据时,CPA才考虑通过重新执行 来证实控制是否有效运行(了解内部控制时没有的程序)
测试控制运行的有效性 (好不好?)
控制运行的有效性 进一步审计程序时
证据数量 (1)只需抽取少量的 1)需要抽取足够数量的 (充分性)交易进行检查 (2)观 交易进行检查 (2)对 不同 察某几个时点 多个不同时点进行观察
区别
功能性测试(了解内部 遵循性测试(控制测试 或符合性测试) 控制) 必要时或决定测试时实施。
• (2)针对资料三(1)至(2)项,请逐项指出上述控制 与何种交易或账户的何种认定相关。 (3)针对资料三(1)至(2)项,假定不考虑其他条件, 请逐项判断上述控制在设计上是否存在缺陷。如果存在缺 陷,请分别予以指出,并简要说明理由,提出改进建议。 • 请将答案直接填入答题卷第15页的相应表格内。 • (4)针对资料四(1)至(2)项,假定不考虑其他条件, 请逐项指出上述测试结果是否表明相关内部控制得到有效 执行。如果表明相关内部控制未能得到有效执行,请简要 说明理由。请将答案直接填入答题卷第16页的相应表格内。 •