内部控制测试与评价(ppt 21)
合集下载
第八章内部控制测试与控制风险评估
实用文档
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。
内部控制培训讲义PPT课件
——恰当计算三类资金活动的收益成本,最有效地 使用资金。
13
第一部分 概述
(五)资 ——对于筹资活动:引发资本结构不合理或无效融资,
金活动面 可能 导致企业筹资成本过高或债务危机;
临的主要 ——对于投资活动:引发盲目扩张或丧失发展机遇,可
风险:
能导致资金链断裂或资金使用效益低下;
——对于资金营运活动:资金调度不合理、营运不畅, 可能导致企业陷入 财务困境或资金冗余;资金管控 不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
主要内容:包括是否筹资、筹资多少、何时筹资、 怎样筹资等内容。 这些内容按业务种类划分包括股权筹 资和债权筹资; 按环节划分包括筹资前预测与规划、 筹资中具体筹集资金、以及还本付息、 分配股利和筹资后管理。
本专题按照后一种划分进行介绍。
17
第二部分 筹资控制
引例:
珠海巨人高科技企业集团作为一个民营高科技企业,它以4000元起家, 几年时间资产达到数亿元,成为中国民营企业中令人瞩目的一颗新星。
7
大纲
第一部分 概述
第二部分 筹资控制
第三部分 投资控制
第四部分 营运控制
8
第一部分 概述
(一)加强资金活动内部控制的目的
——督促企业正常组织资金活动,防范和控 制资金风险,保护资金安全与完整,提供资 金使用效益,促进企业健康发展。
9
第一部分 概述
(二)加强资金活动内部控制的意义
资金活动的风险管控事关企业生死存亡 良好的资金活动内部控制,有利于企业防范
资金活动
6
资金活动内控指引的指导背景
资金是企业生产经营循环的血液,是企业生存和发展的基础。
金融危机中大量企业因资金链断裂导致生产经营难以为继或者破产,说 明对资金活动进行控制的必要性。
13
第一部分 概述
(五)资 ——对于筹资活动:引发资本结构不合理或无效融资,
金活动面 可能 导致企业筹资成本过高或债务危机;
临的主要 ——对于投资活动:引发盲目扩张或丧失发展机遇,可
风险:
能导致资金链断裂或资金使用效益低下;
——对于资金营运活动:资金调度不合理、营运不畅, 可能导致企业陷入 财务困境或资金冗余;资金管控 不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
主要内容:包括是否筹资、筹资多少、何时筹资、 怎样筹资等内容。 这些内容按业务种类划分包括股权筹 资和债权筹资; 按环节划分包括筹资前预测与规划、 筹资中具体筹集资金、以及还本付息、 分配股利和筹资后管理。
本专题按照后一种划分进行介绍。
17
第二部分 筹资控制
引例:
珠海巨人高科技企业集团作为一个民营高科技企业,它以4000元起家, 几年时间资产达到数亿元,成为中国民营企业中令人瞩目的一颗新星。
7
大纲
第一部分 概述
第二部分 筹资控制
第三部分 投资控制
第四部分 营运控制
8
第一部分 概述
(一)加强资金活动内部控制的目的
——督促企业正常组织资金活动,防范和控 制资金风险,保护资金安全与完整,提供资 金使用效益,促进企业健康发展。
9
第一部分 概述
(二)加强资金活动内部控制的意义
资金活动的风险管控事关企业生死存亡 良好的资金活动内部控制,有利于企业防范
资金活动
6
资金活动内控指引的指导背景
资金是企业生产经营循环的血液,是企业生存和发展的基础。
金融危机中大量企业因资金链断裂导致生产经营难以为继或者破产,说 明对资金活动进行控制的必要性。
重点:内部控制培训讲义ppt课件
课程安排
•内部控制是什么 •内部控制怎么做 •案例分析
设计内部控制的总体思路
借鉴内部控制理论 参考内部控制范例
根据内部控制法规 结合企业管理实际
设计内部控制系统
定期评价
修改、调整
内部控制的设计原则
相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则
内部控制的设计步骤
内部控制的种类
按控制内容分
一般控制 应用控制
按控制地位分
主导性控制 补偿性控制
按控制功能分
预防式控制 侦察式控制
按控制时序分
原因控制 过程控制 结果控制
同以往的内控理论及研究成果相比coso报
告提出了哪些新的、有价值的观点
明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合了管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则
内部控制的目标
• 提高经营活动的效率和效果 • 保证财务报告的可靠性 • 保证遵循政策、计划、程序、法律和法规
内部控制五要素
信息与沟通
监控 控制活动 风险评估
控制环境
构成一个企业的氛围,是 其他内部控制要素的基础,是 推动控制工作的发动机
主要包括:诚信原则和道德 价值观、评定员工能力、董事 会、管理哲学和经营风格、组 织结构、责任的分配与授权、 人力资源政策及实务等
•控制活动能够防范风险
信息与沟通
监控
控制活动
风险评估 控制环境
监督和评估内部控制 系统设计合理性和运行有 效性。
信息与沟通
监控
控制活动 风险评估 控制环境
为了实现控制目标,保证 内部控制各个要素的可靠性, 有关信息必须及时沟通。
企业内部控制培训课件PPT(共 128张)
专题二 企业内部控制
1内部控制理论沿革和批判 2从企业治理的总体框架来理解内部控制的主
体定位 3企业集团内部控制
1内部控制理论沿革和批判
内部牵制阶段 内部控制阶段 管理控制与会计控制阶段 内部控制结构阶段 一体化结构阶段 批判性思考
1.1内部牵制阶段
双人记帐制 借贷复式记帐法 柯氏会计词典的解释:
将各项经济业务按适当的货币价值计价,以使列入 财务报表;
确定经济业务发生的日期,以便按照会计期间进行 记录;
在财务报表中恰当地表述经济业务以及对有关内容 进行揭示。
1.5一体化结构阶段
19 9 2年 COSO提出了题为“内部控制——一体化结 构”的研究报告
1995年 审计准则委员会第7 8号《审计准则公告》 内部控制是一个受企业董事会、管理局和其他员工
内部牵制是指一提供有效的组织和经营, 并防止错误和其他非法业务发生的业务流程设 计。其主要特点是以任何个人或部门不能单独 控制任何一项或一部分业务全部的方式进行组 织上的责任分工,每项业务通过正常发挥其他 个人或部门的功能进行交叉检查或交叉控制。
1.2内部控制阶段
1949年、审计程序委员会
“内部控制——一种协调制度要素
会计控制有组织计划和所有保护资产、保 护会计记录的可靠性或与此 有关的方法和程序 构成。
管理控制有组织计划和所有为提高经营效 率、保证管理部门所制定的各项政策得到贯彻 执行或与此直接有关的方法和程序。
1.4内部控制结构阶段
1988年、审计准则委员会 第55号《审 计准则公告》
内部控制结构是指为了对实现特定
影响的一个过程,这个过程是为了对以下目标的实现 提供合理保证:财务报告的可靠性;经营的效率和效 果;相关法律和法规的遵守。
1内部控制理论沿革和批判 2从企业治理的总体框架来理解内部控制的主
体定位 3企业集团内部控制
1内部控制理论沿革和批判
内部牵制阶段 内部控制阶段 管理控制与会计控制阶段 内部控制结构阶段 一体化结构阶段 批判性思考
1.1内部牵制阶段
双人记帐制 借贷复式记帐法 柯氏会计词典的解释:
将各项经济业务按适当的货币价值计价,以使列入 财务报表;
确定经济业务发生的日期,以便按照会计期间进行 记录;
在财务报表中恰当地表述经济业务以及对有关内容 进行揭示。
1.5一体化结构阶段
19 9 2年 COSO提出了题为“内部控制——一体化结 构”的研究报告
1995年 审计准则委员会第7 8号《审计准则公告》 内部控制是一个受企业董事会、管理局和其他员工
内部牵制是指一提供有效的组织和经营, 并防止错误和其他非法业务发生的业务流程设 计。其主要特点是以任何个人或部门不能单独 控制任何一项或一部分业务全部的方式进行组 织上的责任分工,每项业务通过正常发挥其他 个人或部门的功能进行交叉检查或交叉控制。
1.2内部控制阶段
1949年、审计程序委员会
“内部控制——一种协调制度要素
会计控制有组织计划和所有保护资产、保 护会计记录的可靠性或与此 有关的方法和程序 构成。
管理控制有组织计划和所有为提高经营效 率、保证管理部门所制定的各项政策得到贯彻 执行或与此直接有关的方法和程序。
1.4内部控制结构阶段
1988年、审计准则委员会 第55号《审 计准则公告》
内部控制结构是指为了对实现特定
影响的一个过程,这个过程是为了对以下目标的实现 提供合理保证:财务报告的可靠性;经营的效率和效 果;相关法律和法规的遵守。
内部控制具体测试内容和方法
反舞弊程序测试内容在GCC关键控制测试和其他公司层面测试主 题中有体现,测试人员不须单独测试,可直接引用其测试结果, 以减少工作量;对无法引用的,还须单独测试。
3. 公司层面测试内容
3.2 经营活动分析主要测试步骤
首先审阅《财务分析制度》。审阅内容是否完整,是否能有 助于发现财务报告中的重大错报。
通过访谈管理层(总经办),了解管理层(领导班子)是否对 干预或越权(违反权限规定和程序制度)的情形进行关注。
3. 公司层面测试内容
3.4 高管基调主要测试步骤
其次查阅相关制度,审核其内容是否包含明确禁止管理人员越权, 并鼓励对获知的越权、违规行为进行举报的规定;以及对于何种情 况下需要干预以及干预的频率及记录的具体要求;取得并审阅公司 对与管理层干预和越权行为的记录,确定对于干预的原因是否有合 理的解释,对于越权行为是否有相应的处理。
2. 设计有效性测试内容
2.3 信息系统总体控制设计有效性测试
信息系统总体控制设计有效性测试
根据已经确定的信息系统总体控制测试范围,针对不同的领域,首先 依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、 重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是 否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结 合信息系统总体控制关键控制抽样测试的结果进行评价。
内控设计案例分析测试的记录
对案例分析情况进行记录。对案例分析的情况在《内控设计案例分析 表》(表2.10)中进行记录,在对公司进行测试时进一步核实,案件 的发生是否是设计方面存在漏洞导致,公司是否对设计方面的问题进 行整改,如未整改则应在相应的例外事项汇总表中体现。
目录
1. 测试步骤 2. 设计有效性测试内容 3. 公司层面测试内容 4. 业务活动层面测试内容 5. 信息系统总体控制测试内容 6. 追加、冗余或补充及补偿性控制测试的采用 7. 例外事项的确认
3. 公司层面测试内容
3.2 经营活动分析主要测试步骤
首先审阅《财务分析制度》。审阅内容是否完整,是否能有 助于发现财务报告中的重大错报。
通过访谈管理层(总经办),了解管理层(领导班子)是否对 干预或越权(违反权限规定和程序制度)的情形进行关注。
3. 公司层面测试内容
3.4 高管基调主要测试步骤
其次查阅相关制度,审核其内容是否包含明确禁止管理人员越权, 并鼓励对获知的越权、违规行为进行举报的规定;以及对于何种情 况下需要干预以及干预的频率及记录的具体要求;取得并审阅公司 对与管理层干预和越权行为的记录,确定对于干预的原因是否有合 理的解释,对于越权行为是否有相应的处理。
2. 设计有效性测试内容
2.3 信息系统总体控制设计有效性测试
信息系统总体控制设计有效性测试
根据已经确定的信息系统总体控制测试范围,针对不同的领域,首先 依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、 重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是 否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结 合信息系统总体控制关键控制抽样测试的结果进行评价。
内控设计案例分析测试的记录
对案例分析情况进行记录。对案例分析的情况在《内控设计案例分析 表》(表2.10)中进行记录,在对公司进行测试时进一步核实,案件 的发生是否是设计方面存在漏洞导致,公司是否对设计方面的问题进 行整改,如未整改则应在相应的例外事项汇总表中体现。
目录
1. 测试步骤 2. 设计有效性测试内容 3. 公司层面测试内容 4. 业务活动层面测试内容 5. 信息系统总体控制测试内容 6. 追加、冗余或补充及补偿性控制测试的采用 7. 例外事项的确认
企业内部控制规范与评价
效性。
数字化转型:随着信息技术的发 展,企业内部控制将更加依赖于 数字化工具和系统,实现更加高 效和精准的控制和管理。
国际化趋势:随着经济全球化的 深入发展,企业内部控制将更加 注重国际化的趋势,与国际标准 接轨,提高企业的国际竞争力。
添加标题
添加标题
添加标题
添加标题
风险管理:未来企业内部控制将 更加注重风险管理,通过对风险 的识别、评估和应对,提高企业 的风险防范和应对能力。
强调持续监控和评估的重要性, 确保内部控制的有效性和合规性。
统一化:各国内部控制规范逐渐统一,形成全球范围内的标准。 风险管理导向:内部控制规范更加注重风险管理,强化对企业风险的防范和应对。 信息化:内部控制规范与信息技术相结合,实现内部控制的数字化和智能化。 企业文化建设:内部控制规范更加注重企业文化建设,强调企业价值观和道德观念的培育。
添加 标题
内部控制的目标:内部控制的目标主要包括以下几个方面:一是合规性,确保企业经营行为符合法律 法规和监管要求;二是安全性,保护企业资产的安全和完整;三是可靠性,保证会计信息和其他管理 信息的真实、准确和完整;四是效率性,提高企业经营效率和效果,促进企业发展战略目标的实现。
提高企业经营效 率和效果
案例名称:华为内部控制评价
案例简介:华为作为全球领先的通信技术公司,在内部控制评价方面采取了全面风险管理的 方法,确保企业稳健发展。
案例分析:华为通过建立完善的内部控制体系,对各类风险进行全面评估和监控,确保企业战 略目标的实现。同时,华为还注重内部控制评价的持续改进,不断完善和优化内部控制体系。
建立健全内部 控制体系:企 业应完善内部 控制体系,提 高内部控制的 规范性和有效
性。
强化风险管理: 企业应加强风 险管理,建立 风险评估机制, 提高风险防范
数字化转型:随着信息技术的发 展,企业内部控制将更加依赖于 数字化工具和系统,实现更加高 效和精准的控制和管理。
国际化趋势:随着经济全球化的 深入发展,企业内部控制将更加 注重国际化的趋势,与国际标准 接轨,提高企业的国际竞争力。
添加标题
添加标题
添加标题
添加标题
风险管理:未来企业内部控制将 更加注重风险管理,通过对风险 的识别、评估和应对,提高企业 的风险防范和应对能力。
强调持续监控和评估的重要性, 确保内部控制的有效性和合规性。
统一化:各国内部控制规范逐渐统一,形成全球范围内的标准。 风险管理导向:内部控制规范更加注重风险管理,强化对企业风险的防范和应对。 信息化:内部控制规范与信息技术相结合,实现内部控制的数字化和智能化。 企业文化建设:内部控制规范更加注重企业文化建设,强调企业价值观和道德观念的培育。
添加 标题
内部控制的目标:内部控制的目标主要包括以下几个方面:一是合规性,确保企业经营行为符合法律 法规和监管要求;二是安全性,保护企业资产的安全和完整;三是可靠性,保证会计信息和其他管理 信息的真实、准确和完整;四是效率性,提高企业经营效率和效果,促进企业发展战略目标的实现。
提高企业经营效 率和效果
案例名称:华为内部控制评价
案例简介:华为作为全球领先的通信技术公司,在内部控制评价方面采取了全面风险管理的 方法,确保企业稳健发展。
案例分析:华为通过建立完善的内部控制体系,对各类风险进行全面评估和监控,确保企业战 略目标的实现。同时,华为还注重内部控制评价的持续改进,不断完善和优化内部控制体系。
建立健全内部 控制体系:企 业应完善内部 控制体系,提 高内部控制的 规范性和有效
性。
强化风险管理: 企业应加强风 险管理,建立 风险评估机制, 提高风险防范
内部控制基本理论课件PPT(共 108张)
(四)授权审批要有责任
授权审批要遵循权责一致原则,授权人和被授权人所拥有的 权力应当与其所承担的责任相互适应。既不能拥有权力,而不 承担责任;也不能只承担责任,而不授予权力。
(五)授权审批要有监督
绝对权力必然产生绝对腐败。因此,企业所有拥有权力的人 员和岗位都要接受有效的监督,都要实现有效的控制。
五、授权审批控制的内容
第二节 内部控制方法
第二、授权审批控制 授权批准,是指单位在办理各项经济业务时,
必须经过规定程序的授权批准。 ①授权审批的范围;②授权审批的层次;③
授权审批的程序;④授权审批的责任。
一、授权审批控制的含义
授权审批控制是指企业员工在办理各项 经济业务时,必须经过授权才能实施,业 务经办人员要在授权范围内行使职权和承 担责任,并履行相关审批程序。授权审批 控制可细分为授权控制和审批控制。
1.控制实体假设
控制实体是指内部控制为之服务的特定单位或部 门
2.可控性假设
内部控制是控制主体对控制客体所实施的控制
3.复杂人性假设
内部控制的实质是对人进行约束和激励的一 种机制
4.不串通假设
内部控制的核心是内部牵制,即不相容职务 恰当分离,这样可以避免或减少一人单独从 事和隐瞒不合规行为的机会
表2-1 日常业务活动中不相容职务分离控制举例
业务活动
不相容职务
分离原则
1.会计职务与出纳职务分离,出纳人员 不得由一人 不得兼任稽核、会计档案保管和收入、 办理货币资
支出、费用、债权、债务账目的登记 金业务的全
工作;
过程。
货币资金 业务
2.会计职务与审计职务分离; 3.支票保管职务与印章保管职务分离; 4.支票审核职务与支票签发职务分离, 支票签发职务由出纳担任,其他会计
授权审批要遵循权责一致原则,授权人和被授权人所拥有的 权力应当与其所承担的责任相互适应。既不能拥有权力,而不 承担责任;也不能只承担责任,而不授予权力。
(五)授权审批要有监督
绝对权力必然产生绝对腐败。因此,企业所有拥有权力的人 员和岗位都要接受有效的监督,都要实现有效的控制。
五、授权审批控制的内容
第二节 内部控制方法
第二、授权审批控制 授权批准,是指单位在办理各项经济业务时,
必须经过规定程序的授权批准。 ①授权审批的范围;②授权审批的层次;③
授权审批的程序;④授权审批的责任。
一、授权审批控制的含义
授权审批控制是指企业员工在办理各项 经济业务时,必须经过授权才能实施,业 务经办人员要在授权范围内行使职权和承 担责任,并履行相关审批程序。授权审批 控制可细分为授权控制和审批控制。
1.控制实体假设
控制实体是指内部控制为之服务的特定单位或部 门
2.可控性假设
内部控制是控制主体对控制客体所实施的控制
3.复杂人性假设
内部控制的实质是对人进行约束和激励的一 种机制
4.不串通假设
内部控制的核心是内部牵制,即不相容职务 恰当分离,这样可以避免或减少一人单独从 事和隐瞒不合规行为的机会
表2-1 日常业务活动中不相容职务分离控制举例
业务活动
不相容职务
分离原则
1.会计职务与出纳职务分离,出纳人员 不得由一人 不得兼任稽核、会计档案保管和收入、 办理货币资
支出、费用、债权、债务账目的登记 金业务的全
工作;
过程。
货币资金 业务
2.会计职务与审计职务分离; 3.支票保管职务与印章保管职务分离; 4.支票审核职务与支票签发职务分离, 支票签发职务由出纳担任,其他会计
内部控制测试方法和技巧.ppt
例如:计划对某单位开展公司层面测试 首先要详细了解被测试单位的组织结构、职责权限划
分;其次根据掌握的总体情况,编制《公司层面测试主题 与业务单位对应表》,明确各主题的主责部门、主题涉及 的相关部门。如下表:
公司层面测试主题与业务单位对应表
主题 单位
总经理(党 委)办公室
人事处
EAUT00 1反舞 弊程序 与控制
内控测试基本方法 和测试技巧介绍
内部控制处 2010年11月
前言
内控测试内容繁杂,选择适当的测试方法,对 于发现问题、解决问题,提高企业管控能力非常重 要。内控体系运行几年来,我们多次组织自我测试, 参加股份公司组织的专项测试,积累了一些经验。 下面主要从公司层面测试、业务层面测试两个方面 进行介绍。
测试知识介绍——公司层面
二、公司层面测试步骤 1.公司层面测试准备: 1)确定测试内容。 2)取得被测试单位的基础资料,根据测试内容编制测试计划。 3)针对测试内容编制访谈提纲。 2.实施公司层面测试: 1)询问岗位人员,确定控制是否存在并有效运行。岗位人员应
该包括被测试单位基层员工、中层管理者、单位主要领导等 各层次的岗位人员。 2)查看相应的规章制度和支持其业务的文档性记录。 3.对测试结果进行汇总分析。
测试知识介绍——公司层面
一、公司层面测试内容 二、公司层面测试步骤 三、公司层面测试方法和技巧
测试知识介绍——公司层面
一、公司层面测试内容
地区公司公司层面测试内容包括:职业道德、 高管基调、信访举报和违规处理、组织结构、权 利和责任分配、培训、业绩考核、人力资源政策、 经营活动分析、信息与沟通、内部审计和反舞弊 程序与控制共十二个主题。
测试知识介绍——公司层面
三、公司层面测试方法和技巧 1、“统筹法”案例: 总会计师访谈内容 职业道德主题: 了解高管对于职业道德的宣传和遵循情况;了解公司是
分;其次根据掌握的总体情况,编制《公司层面测试主题 与业务单位对应表》,明确各主题的主责部门、主题涉及 的相关部门。如下表:
公司层面测试主题与业务单位对应表
主题 单位
总经理(党 委)办公室
人事处
EAUT00 1反舞 弊程序 与控制
内控测试基本方法 和测试技巧介绍
内部控制处 2010年11月
前言
内控测试内容繁杂,选择适当的测试方法,对 于发现问题、解决问题,提高企业管控能力非常重 要。内控体系运行几年来,我们多次组织自我测试, 参加股份公司组织的专项测试,积累了一些经验。 下面主要从公司层面测试、业务层面测试两个方面 进行介绍。
测试知识介绍——公司层面
二、公司层面测试步骤 1.公司层面测试准备: 1)确定测试内容。 2)取得被测试单位的基础资料,根据测试内容编制测试计划。 3)针对测试内容编制访谈提纲。 2.实施公司层面测试: 1)询问岗位人员,确定控制是否存在并有效运行。岗位人员应
该包括被测试单位基层员工、中层管理者、单位主要领导等 各层次的岗位人员。 2)查看相应的规章制度和支持其业务的文档性记录。 3.对测试结果进行汇总分析。
测试知识介绍——公司层面
一、公司层面测试内容 二、公司层面测试步骤 三、公司层面测试方法和技巧
测试知识介绍——公司层面
一、公司层面测试内容
地区公司公司层面测试内容包括:职业道德、 高管基调、信访举报和违规处理、组织结构、权 利和责任分配、培训、业绩考核、人力资源政策、 经营活动分析、信息与沟通、内部审计和反舞弊 程序与控制共十二个主题。
测试知识介绍——公司层面
三、公司层面测试方法和技巧 1、“统筹法”案例: 总会计师访谈内容 职业道德主题: 了解高管对于职业道德的宣传和遵循情况;了解公司是
审计学之内部控制测试与控制风险评估68页PPT
制的运行情况 4.选择若干具有代表性的交易和事项进
行穿行测试
32
• 穿行测试(walk-through test), 也称全程测试、了解性测试,是指在每 一类业务循环中选择一笔或若干笔交易 或事项进行测试
• 目的:以验证内部控制的实际运行是否 与审计工作底稿上所描述的内部控制相 一致。
• 如果选出的交易具有代表性,那么该程 序可作为符合性测试的一部分。
5
二、内部控制的概念与目标
(一)内部控制的概念 • 国际审计准则的定义:
– 内部控制(internal controls),是
指管理当局为了确保以有序和有效的方式实 现其管理目标,包括遵循管理制度、保护资 产的安全、防范和发现错误与舞弊、确保会 计记录的准确和完整、及时编制可信的财务 信息而制定和实施的管理政策和控制程序。
• 极大影响控制环境的方面: (1)管理当局对待经营风险态度和控制
经营风险的方法
(2)为实现预算、利润和其他财务及经 营目标,企业对管理的重视程度
(3)管理当局对会计报表所持的态度和 所采取的行动。
17
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
6
• 我国审计准则将内部控制定义为:
– 内部控制是指被审计单位为了保证业务活动 的有效进行,保护资产的安全和完整,防止、 发现、纠正错误与舞弊,保证会计资料的真
实、合法、完整而制定和实施的政策与程 序。
• 内部控制最初的表现形式主要是内部牵 制。现逐渐发展成为由组织结构、职务 分离、业务程序、处理手续等构成的内 部 控 制 制 度 ( internal control system)。
行穿行测试
32
• 穿行测试(walk-through test), 也称全程测试、了解性测试,是指在每 一类业务循环中选择一笔或若干笔交易 或事项进行测试
• 目的:以验证内部控制的实际运行是否 与审计工作底稿上所描述的内部控制相 一致。
• 如果选出的交易具有代表性,那么该程 序可作为符合性测试的一部分。
5
二、内部控制的概念与目标
(一)内部控制的概念 • 国际审计准则的定义:
– 内部控制(internal controls),是
指管理当局为了确保以有序和有效的方式实 现其管理目标,包括遵循管理制度、保护资 产的安全、防范和发现错误与舞弊、确保会 计记录的准确和完整、及时编制可信的财务 信息而制定和实施的管理政策和控制程序。
• 极大影响控制环境的方面: (1)管理当局对待经营风险态度和控制
经营风险的方法
(2)为实现预算、利润和其他财务及经 营目标,企业对管理的重视程度
(3)管理当局对会计报表所持的态度和 所采取的行动。
17
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
6
• 我国审计准则将内部控制定义为:
– 内部控制是指被审计单位为了保证业务活动 的有效进行,保护资产的安全和完整,防止、 发现、纠正错误与舞弊,保证会计资料的真
实、合法、完整而制定和实施的政策与程 序。
• 内部控制最初的表现形式主要是内部牵 制。现逐渐发展成为由组织结构、职务 分离、业务程序、处理手续等构成的内 部 控 制 制 度 ( internal control system)。
内部控制制度与会计控制管理(ppt 21页)
一般而言,内部牵制制度的执行可通过以下四种 方式进行:
一.实物牵制 二.机械牵制 三.体制牵制 四.簿记牵制
通过内部牵制机制,实现上下牵制,左右 制约,相互监督。
内部会计控制制度的基本内容包括 内部会计控制体系、会计人员岗位责任 制度、账务处理程序制度、内部牵制制 度、稽核制度、原始记录管理制度、定 额管理制度、计量验收制度、财产保护 制度、预算控制制度、财务收支审批制 度、成本核算制度和财务会计分析制度 。
内部控制由五个要素构成:控制环境、风险 评估、控制活动、信息与沟通、监控。其中,各 个要素有其不同的功能,并非五个要素的简单相 加,而是由这些相互联系、相互制约、相辅相成 的要素,按照一定的结构组成的完整的、能对变 化的环境做出反应的系统。
ห้องสมุดไป่ตู้
六、风险管理框架阶段
2004年COSO委员会发布《企业风险管理——整合 框架》。企业风险管理整合框架认为“企业风险管理 是一个过程,它由一个主体的董事会、管理当局和其 他人员实施,应用于战略制订并贯穿于企业之中,旨 在识别可能会影响主体的潜在事项,管理风险以使其 在该主体的风险容量之内,并为主体目标的实现提供 合理保证。”该框架拓展了内部控制,更有力、更广 泛地关注于企业风险管理这一更加宽泛的领域。
三、会计控制管理控制阶段
内部会计控制 内部管理控制
四、内部控制结构阶段
内部控制结构是指为了对实现特定公 司目标提供合理保证而建立的一系列政策 和程序构成的有机总体,包括控制环境、 会计系统及控制程序这三个部分。
五、内部控制整合框架阶段
1992年9月,COSO委员会提出了报告《内部 控制——整体框架》。该框架指出“内部控制是 受企业董事会、管理层和其他人员影响,为经营 的效率效果、财务报告的可靠性、相关法规的遵 循性等目标的实现而提供合理保证的过 程。”1996年底美国审计委员会认可了COSO的研 究成果,并修改相应的审计公告内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理当局建立的、用以实现其控制目标的各 项政策和程序。
首页
• 控制程序一般包括下面五类内容: • 1、恰当的审批手续 • 2、恰当的职责分离 • 3、凭证与记录控制 • 4、对资产和记录的实物控制 • 5、独立检查
• 第二节 符合性测试与评价 • 评价可分为三个步骤: • 第一、了解内部控制情况并形成书面的
• 3、符合性测试的工作量可能大于进行符合性测试 所减少的实质性测试的工作量。
首页
• 三、评价内部控制
• (1)内部控制评价为低信赖程度时,意 味着企业不具备健全、合理的内部控制, 或内部控制明显失效,不能及时防止、 发现和纠正某项认定中的重要错报或漏 报的可能性很大。
首页
• (2)内部控制评价为中信赖度时, 说明企业的内部控制校为良好,但存 在一定的缺陷或薄弱环节,在一定程 度上可能影响会计记录的真实和可靠 性。
从上面内容可以看出,会计系
统的核心就是处理交易和事项,为
此,一套健全的会计系统应该包括
下面几项主要内容:
首页
• 这几项主要内容是: • 1、完善的会计凭证。 • 2、完整的会计账簿。 • 3、有效的会计报表。 • 4、合理的会计政策和会计程序。 • 5严格的核对制度 • (三)控制程序 • 控制程序是指除了控制环境和会计系统之外,
• 1、询问,即通过询问被审单位的有关人员 来了解内部控制的运行情况。
• 2、检查交易和事项的凭证,即通过交易轨 迹追查交易和事项的发生和处理情况,继而 判断内部控制是否有效执行。
首页
• 3、实地观察,即注册会计师对业务处理 进行实地观察,以考核内部控制的执行情 况。
• 4、重新执行相关内部控制程序。 • (四)符合性测试的范围 • 对符合性测试的范围应该把握以下几点: • 1、从成本效益原则出发,以最经济有
• 4、内部控制重大缺陷及影响和改进建议 • 5、使用范围及使用责任 • 6、签章 • 7、日期 • 二、管理建议与审计意见的区别 • 1、对象不同 • 2、性质和责任不同 • 3、作用及影响的程度不同
首页
• 效地实现审计目标为前提,合理地确定 测试的范围。
• 2、符合性测试的范围直接受控制风险初 步估计水平的影响。
• 3、考虑以前年度审计中的测试情况。
首页
•
需要强调的是,当出现下列情况之一时,注
册会计师可不进行符合性测试,而直接实施实质 性测试程序:
• 1、相关内部控制不存在。
• 2、相关内部控制虽然存在,但注册会计师通过了 解发现其并未有效运行。
记录;
首页
• 第二、实施符合性测试程序 • 第三、评价内部控制的有效性 • 一、了解内部控制 • (一)了解 内部控制 • 1、了解内部控制的程序 • 2、了解内部控制的基本内容 • (二)记录对内部控制的了解 • 1、调查表法
首页
• 2、文字表述法 • 3、流程图法 • 二、测试内部控制 • (一)符合性测试的概念 • 符合性测试是在了解内部控制的基础
首页
• 2、如果内部控制为低信赖程度,说明控 制风险的评估水平很高,那么,注册会 计师只有依靠执行更多的实质性测试程 序,才能控制检查风险处于低水平,进 而控制审计风险处于低水平。只有这样, 才能保证审计质量。
•
需要强调的是,不论内部控制的
可信赖程度如何,注册会计师均应对重
要账户或交易类别进行实质性测试。
• 一、内部控制的目标
首页
• 1、提高经营效率,取得良好的经营效 果。
• 2、保证所有交易和对交易的处理均
• 经过适当的授权,包括对资产和记录的 使用也在适当的授权控制之下,以保证
资产和记录的安全。
• 3、提供准确、可靠的信息。
• 4、保证企业计划和战略决策的有效实 施,规范企事业的有关活动。
• 二、内部控制要素
• 1、确认并记录所有真实的交易和事项的 发生过程。
• 2、对所有发生的交易和事项作恰当的分 类和及时的记录。
• 3、准确计量交易和事项,以便在会计报 表上记录其适当的Байду номын сангаас币价值。
首页
• 4、确定交易和事项发生的时间,以 便记录于适当的会计期间。
• 5、在会计报表中适当地表达交易和 披露相关事项。
•
首页
• 第三节 管理建议书
• 一、管理建议书的概念及内容 • (一)管理建议书的概念
• 管理建议书,是指注册会计师针对审计 过程中注意到的、可能导致被审计单位 会计报表产生重大错报或漏报的内部控 制重大缺陷提出的书面建议。
• (二)管理建议书的内容 • 1、标题 • 2、收件人
首页
• 3、会计报表审计目的及管理建议书的性 质
• (一)控制环境
首页
• 为了解和评价控制环境,应着重考虑 以下各项因素:
• 1、管理哲学和经营方式 • 2、组织结构 • 3、内部审计工作状况 • 4、责任授权和划分的方法 • 5、人事政策 • 6、其他影响企业经营活动的外部因素 • (二)会计系统
• 会计系统是指公司为了汇总、分析、
首页
• 分类、记录、报告公司交易,并保持对相 关资产与负债的受托责任而建立的方法和 记录。
• (3)内部控制评价为高信赖程度时, 说明企业的内部控制健全、合理,且 通过符合性测试证明其能充分发挥作 用,可以在相当程度上及时防止、发 现和纠正某项认定中的重要错报或漏 报。
首页
•
•
所谓实质性测试,就是审查在相关
内部控制下所产生的会计报表数据的真
实性和公允性。
• 1、内部控制为高信赖程度,说明控制风 险的评估水平很低,控制风险越低,注 册会计师就可以执行越有限的实质性测 试。
上,为确定内部控制的设计和执行是不 有效而实施的审计程序。
首页
•
•
测试某项控制的有效性,应着
重查清以下三个问题:
• (1)这项控制是怎样应用的?
• (2)这项控制是否在年度中得到了 一贯的应用?
• (3)这项控制是由谁来应用的?
首页
• (二)符合性测试的时间 • 尽可能安排在期中的后期执行 • (三)符合性测试程序
内部控制测试与评价
• 第一节 内部控制的目标与要素 • 第二节 符合性测试与评价 • 第三节 管理建议书
首页
• 第一节 内部控制的目标与要素
•
所谓内部控制,是指被审计单位为
了保证业务活动的有效进行,保护资产
的安全和完整,防止、发现、纠正错误
与舞弊,保证会计资料的真实、合法、
完整而制定和实施的政策与程序。
首页
• 控制程序一般包括下面五类内容: • 1、恰当的审批手续 • 2、恰当的职责分离 • 3、凭证与记录控制 • 4、对资产和记录的实物控制 • 5、独立检查
• 第二节 符合性测试与评价 • 评价可分为三个步骤: • 第一、了解内部控制情况并形成书面的
• 3、符合性测试的工作量可能大于进行符合性测试 所减少的实质性测试的工作量。
首页
• 三、评价内部控制
• (1)内部控制评价为低信赖程度时,意 味着企业不具备健全、合理的内部控制, 或内部控制明显失效,不能及时防止、 发现和纠正某项认定中的重要错报或漏 报的可能性很大。
首页
• (2)内部控制评价为中信赖度时, 说明企业的内部控制校为良好,但存 在一定的缺陷或薄弱环节,在一定程 度上可能影响会计记录的真实和可靠 性。
从上面内容可以看出,会计系
统的核心就是处理交易和事项,为
此,一套健全的会计系统应该包括
下面几项主要内容:
首页
• 这几项主要内容是: • 1、完善的会计凭证。 • 2、完整的会计账簿。 • 3、有效的会计报表。 • 4、合理的会计政策和会计程序。 • 5严格的核对制度 • (三)控制程序 • 控制程序是指除了控制环境和会计系统之外,
• 1、询问,即通过询问被审单位的有关人员 来了解内部控制的运行情况。
• 2、检查交易和事项的凭证,即通过交易轨 迹追查交易和事项的发生和处理情况,继而 判断内部控制是否有效执行。
首页
• 3、实地观察,即注册会计师对业务处理 进行实地观察,以考核内部控制的执行情 况。
• 4、重新执行相关内部控制程序。 • (四)符合性测试的范围 • 对符合性测试的范围应该把握以下几点: • 1、从成本效益原则出发,以最经济有
• 4、内部控制重大缺陷及影响和改进建议 • 5、使用范围及使用责任 • 6、签章 • 7、日期 • 二、管理建议与审计意见的区别 • 1、对象不同 • 2、性质和责任不同 • 3、作用及影响的程度不同
首页
• 效地实现审计目标为前提,合理地确定 测试的范围。
• 2、符合性测试的范围直接受控制风险初 步估计水平的影响。
• 3、考虑以前年度审计中的测试情况。
首页
•
需要强调的是,当出现下列情况之一时,注
册会计师可不进行符合性测试,而直接实施实质 性测试程序:
• 1、相关内部控制不存在。
• 2、相关内部控制虽然存在,但注册会计师通过了 解发现其并未有效运行。
记录;
首页
• 第二、实施符合性测试程序 • 第三、评价内部控制的有效性 • 一、了解内部控制 • (一)了解 内部控制 • 1、了解内部控制的程序 • 2、了解内部控制的基本内容 • (二)记录对内部控制的了解 • 1、调查表法
首页
• 2、文字表述法 • 3、流程图法 • 二、测试内部控制 • (一)符合性测试的概念 • 符合性测试是在了解内部控制的基础
首页
• 2、如果内部控制为低信赖程度,说明控 制风险的评估水平很高,那么,注册会 计师只有依靠执行更多的实质性测试程 序,才能控制检查风险处于低水平,进 而控制审计风险处于低水平。只有这样, 才能保证审计质量。
•
需要强调的是,不论内部控制的
可信赖程度如何,注册会计师均应对重
要账户或交易类别进行实质性测试。
• 一、内部控制的目标
首页
• 1、提高经营效率,取得良好的经营效 果。
• 2、保证所有交易和对交易的处理均
• 经过适当的授权,包括对资产和记录的 使用也在适当的授权控制之下,以保证
资产和记录的安全。
• 3、提供准确、可靠的信息。
• 4、保证企业计划和战略决策的有效实 施,规范企事业的有关活动。
• 二、内部控制要素
• 1、确认并记录所有真实的交易和事项的 发生过程。
• 2、对所有发生的交易和事项作恰当的分 类和及时的记录。
• 3、准确计量交易和事项,以便在会计报 表上记录其适当的Байду номын сангаас币价值。
首页
• 4、确定交易和事项发生的时间,以 便记录于适当的会计期间。
• 5、在会计报表中适当地表达交易和 披露相关事项。
•
首页
• 第三节 管理建议书
• 一、管理建议书的概念及内容 • (一)管理建议书的概念
• 管理建议书,是指注册会计师针对审计 过程中注意到的、可能导致被审计单位 会计报表产生重大错报或漏报的内部控 制重大缺陷提出的书面建议。
• (二)管理建议书的内容 • 1、标题 • 2、收件人
首页
• 3、会计报表审计目的及管理建议书的性 质
• (一)控制环境
首页
• 为了解和评价控制环境,应着重考虑 以下各项因素:
• 1、管理哲学和经营方式 • 2、组织结构 • 3、内部审计工作状况 • 4、责任授权和划分的方法 • 5、人事政策 • 6、其他影响企业经营活动的外部因素 • (二)会计系统
• 会计系统是指公司为了汇总、分析、
首页
• 分类、记录、报告公司交易,并保持对相 关资产与负债的受托责任而建立的方法和 记录。
• (3)内部控制评价为高信赖程度时, 说明企业的内部控制健全、合理,且 通过符合性测试证明其能充分发挥作 用,可以在相当程度上及时防止、发 现和纠正某项认定中的重要错报或漏 报。
首页
•
•
所谓实质性测试,就是审查在相关
内部控制下所产生的会计报表数据的真
实性和公允性。
• 1、内部控制为高信赖程度,说明控制风 险的评估水平很低,控制风险越低,注 册会计师就可以执行越有限的实质性测 试。
上,为确定内部控制的设计和执行是不 有效而实施的审计程序。
首页
•
•
测试某项控制的有效性,应着
重查清以下三个问题:
• (1)这项控制是怎样应用的?
• (2)这项控制是否在年度中得到了 一贯的应用?
• (3)这项控制是由谁来应用的?
首页
• (二)符合性测试的时间 • 尽可能安排在期中的后期执行 • (三)符合性测试程序
内部控制测试与评价
• 第一节 内部控制的目标与要素 • 第二节 符合性测试与评价 • 第三节 管理建议书
首页
• 第一节 内部控制的目标与要素
•
所谓内部控制,是指被审计单位为
了保证业务活动的有效进行,保护资产
的安全和完整,防止、发现、纠正错误
与舞弊,保证会计资料的真实、合法、
完整而制定和实施的政策与程序。