内部控制缺陷认定中的职业判断
浅谈企业内部控制缺陷
浅谈企业内部控制缺陷【摘要】本文对企业内部控制缺陷的概念、分类、认定、报告、整改进行了较为详细的分析,以期为企业内部控制评价人员在实际工作中认定内部控制缺陷、做好内部控制评价工作奠定基础。
【关键词】企业;内部控制缺陷;理论学习内部控制评价是企业内部控制工作的重要环节和组成部分,企业开展内部控制评价,主要工作内容之一就是要找出内部控制缺陷并有针对性地进行整改。
内部控制缺陷需要企业内控评价人员根据《企业内部控制评价指引》规定,运用职业判断来加以认定,具有一定难度。
为了在工作中能够科学、合理地认定内部控制缺陷,切实做好企业内部控制评价工作,本文对《企业内部控制评价指引》进行了认真的学习研究,对有关内部控制缺陷理论进行了整理。
一、内部控制缺陷及其分类内部控制缺陷是描述内部控制有效性的一个负向维度,如果内部控制的设计和运行无法合理保证内部控制目标的实现,就意味着存在内部控制缺陷。
1、按照内部控制缺陷成因或来源划分按照内部控制缺陷成因或来源,内部控制缺陷可分为设计缺陷和运行缺陷。
设计缺陷是指内部控制设计不适当、不科学,即使正常运行也难以实现控制目标。
运行缺陷是指内部控制设计适当有效但由于不当运行,导致内部控制运行与设计脱节,未能实现控制目标。
2、按照严重程度划分按照严重程度,内部控制缺陷可分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响内部控制的有效性,导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有较大可能导致企业偏离控制目标,须引起企业重视和关注。
一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
3、按照具体表现形式划分按照具体表现形式,内部控制缺陷可分为财务报告缺陷和非财务报告缺陷。
财务报告缺陷是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷、与财务报告密切相关的信息系统控制缺陷等。
内部控制缺陷名词解释
内部控制缺陷名词解释
内部控制缺陷是指组织内部控制体系中存在的不足或缺陷,可能导致组织无法有效达到其制定的业务目标、财务报告的准确性受到威胁、资产的保护不足以及合规要求未能得到满足。
内部控制缺陷可能涉及到组织内部的各个方面,包括管理层的监督、员工的行为、信息系统的运作、程序和政策的执行等。
内部控制缺陷可能是由于设计不当、执行不当、监督不足或者资源不足等原因造成的。
内部控制缺陷对组织可能造成严重的影响,包括但不限于财务损失、声誉受损、法律责任等。
因此,组织需要及时发现并纠正内部控制缺陷,以确保其业务活动的正常进行和风险的有效控制。
内部控制缺陷的发现和解决需要组织内部的审计、风险管理、合规等部门的密切合作,以及对相关流程和制度的不断改进和完善。
总之,内部控制缺陷是指组织内部控制体系中存在的不足或缺陷,可能对组织的业务目标、财务报告的准确性、资产保护和合规要求造成严重影响,组织需要及时发现并解决这些缺陷,以确保其业务活动的正常进行和风险的有效控制。
《企业内部控制评价指引》
附件1:企业内部控制评价指引(征求意见稿)第一章总则第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引.第二条本指引适用于中华人民共和国境内设立的大中型企业.第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
第五条企业实施内部控制评价,应当遵循下列原则:(一)风险导向原则。
内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。
内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。
(三)公允性原则。
内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
(四)独立性原则.内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性.(五)成本效益原则。
内部控制评价应当以适当的成本实现科学有效的评价.第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。
监事会对董事会实施内部控制评价进行监督。
第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。
具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。
第八条企业内部控制评价,一般包括年度评价和专项评价。
年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。
内部控制评价手册
行政事业单位内部控制评价手册[试行]XXX单位编制目录第一章引言 (1)一、编制目的 (1)二、编制原则 (1)三、编制思路 (2)四、适用范围和注意事项 (2)五、更新和完善 (3)六、颁布及生效 (3)第二章内部控制评价的基本要求 (4)一、责任主体 (4)二、基本要求 (4)三、评价原则 (4)四、评价类型 (5)五、评价的内容和标准 (5)六、评价程序与方法 (11)(一)评价准备 (11)(二)实施自我评价 (12)(三)提交自我评价报告 (12)(四)抽查和复核 (13)(六)编制单位内部控制评价报告 (13)七、评价报告的处理 (13)第三章内部环境评价 (14)一、评价目标 (14)二、评价内容 (14)三、评价方法 (14)四、单位层面内部控制评价工作表 (15)第四章控制活动评价 (16)一、控制活动的制定 (16)二、制定流程控制活动及自我评价的程序 (17)三、自我评价工作表的架构 (18)四、重要流程自我评价工作表 (19)(一)预算业务控制自我评价工作表 (20)(二)收入控制自我评价工作表 (23)(三)支出控制自我评价工作表 (24)(四)政府采购业务控制自我评价工作表 (27)(五)资产控制自我评价工作表 (29)(六)建设项目控制自我评价工作表 (31)(七)合同控制自我评价工作表 (33)第五章自我评价的实施 (35)一、控制活动自我检查评价的要求 (35)二、自我评价工作底稿结构 (39)(一)自我评价工作底稿 (40)(二)自我评价工作底稿流程样本 (42)三、自我评价报告模板 (43)四、管理优化或改进实施建议 (46)五、管理优化或改进实施建议模板 (46)六、业务流程自我评价工作底稿 (49)(一)预算业务控制自我评价工作底稿 (50)(二)收入控制自我评价工作底稿 (52)(三)支出控制自我评价工作底稿 (54)(四)政府采购业务控制自我评价工作底稿 (56)(五)资产控制自我评价工作底稿 (58)(六)建设项目控制自我评价工作底稿 (60)(七)合同控制自我评价工作底稿 (62)第六章监督与改进 (64)一、内部控制评价报告 (64)二、评价报告的处理 (66)三、内部控制评价的考核 (67)(一)自我评价工作相关内容 (67)(二)评价期内的控制缺陷和控制失败事件 (67)(三)管理改进和优化 (67)四、内部控制评价报告参考格式 (68)第一章引言一、编制目的本手册主要用于贯彻落实《行政事业单位内部控制规范(试行)》和单位内部控制管理的规定和有关要求,单位()部门定期或不定期地组织对单位重要内部控制管理的设计和执行情况进行检查评价,及时发现内部控制缺陷,提出和实施改进方案,满足监管规则的强制要求,从而不断强化内部控制执行力,有效控制单位主要风险,持续提升单位管理水平。
控制缺陷评价
中国注册会计师协会企业内部控制审计业务培训班
重大缺陷定义实际使用的挑战
偏离控制目标:什么目标 ? ► 企业战略 ► 经营效率和效果 ► 财务报告及管理信息真 实、可靠和完整 ► 资产的安全完整 ► 遵循法律法规和监管要 求
经济后果:怎样去判断经 济后果? ► 实际后果 ► 可能的后果 评价依据的: ► 客观性 ► 一致性
29
中国注册会计师协会企业内部控制审计业务培训班
财务报告内部控制缺陷评价 决策树步骤说明
步骤七:在考虑了所有的情况(包括定性因素)后 ,是否能够得出此特殊事项并不代表控制缺陷的结 论?
某些情况(如重大审计调整、重述以前年度已公布的财 务报告)可能并不是由控制缺陷本身导致的。 这些情况通常包含了特有的事实和环境,并且被定性的 因素所影响,例如: ► 当公司管理层已经建立了合理的方式使用会计准则, 而且相关控制的设计是合理的、运行是有效的,注册 会计师可以合理地认为控制并没有失效
22
中国注册会计师协会企业内部控制审计业务培训班
财务报告内部控制缺陷评价 决策树步骤说明
步骤三:此缺陷或缺陷汇总可能导致的错报是否对 财务报告构成重大影响?
注册会计师在分析了内部控制缺陷导致财务报表错报的 可能性后,还需要分析其导致错报的重大程度。 注册会计师需要对控制缺陷或缺陷汇总可能导致的财务 报表错报进行估算,与财务报表重要性水平比较,判断 内部控制缺陷导致的错报是否对财务报告构成重大影响 。
财务报告内部控制缺陷评价 决策树步骤说明
步骤二:此缺陷是否存在合理的可能性导致财务报 告错报
注册会计师需要评估缺陷(无论单独或汇总)导致财务 报告错报的可能性; 在注册会计师在分析财务报告内部控制缺陷的严重程度 时需要考虑: ► (1)内部控制缺陷导致账户余额或列报错报的可能 性
注册会计师-审计-基础练习题-第二十章企业内部控制审计-第八节内部控制缺陷评价
注册会计师-审计-基础练习题-第二十章企业内部控制审计-第八节内部控制缺陷评价[单选题]1.如果被审计单位内部控制中存在的.其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员关注(江南博哥)的一项控制缺陷或多项控制缺陷的组合,按控制缺陷的分类,其属于()。
A.内部控制存在重大缺陷B.内部控制存在一般缺陷C.内部控制存在重要缺陷D.内部控制存在运行缺陷正确答案:C参考解析:内部控制存在的缺陷,按其严重程度分为重大缺陷.重要缺陷和一般缺陷。
重大缺陷是内部控制中存在的.可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。
重要缺陷是内部控制中存在的.其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。
一般缺陷是内部控制中存在的.除重大缺陷和重要缺陷之外的控制缺陷。
重要缺陷是内部控制中存在的.其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。
应选C选项。
[单选题]2.下列有关内部控制重大缺陷的说法中,正确的是()。
A.如果财务报告内部控制存在的重大缺陷尚未包含在企业内部控制评价报告中,注册会计师应当在内部控制审计报告中说明重大缺陷已经识别、但没有包含在企业内部控制评价报告中B.如果对财务报告内部控制的有效性发表否定意见,注册会计师无须确定该意见对财务报表审计意见的影响C.如果认为财务报告内部控制存在一项或多项重大缺陷,注册会计师应当对财务报告内部控制发表否定意见D.在出具无法表示意见的内部控制审计报告时,注册会计师不能在内部控制审计报告中指明已执行的程序所发现的内部控制重大缺陷,以避免预期使用者对无法表示意见的误解正确答案:A参考解析:选项B错误,如果对财务报告内部控制的有效性发表否定意见,注册会计师应当确定该意见对财务报表审计意见的影响;选项C错误,如果认为财务报告内部控制存在一项或多项重大缺陷,除非审计范围受到限制,注册会计师应当对财务报告内部控制发表否定意见;选项D错误,在出具无法表示意见的内部控制审计报告时,如果在已执行的有限程序中发现内部控制存在重大缺陷,注册会计师应当在内部控制审计报告中对重大缺陷作出详细说明[单选题]3.在执行内部控制审计时,下列各项中,不属于在评价控制缺陷是否可能导致账户或列报发生错报时考虑的因素是()。
(朱锦余)审计学(第四版)章后习题参考答案:第8章 风险评估与风险应对 习题参考答案
第8章风险评估与风险应对习题参考答案【复习思考题】1.简述风险评估的基本程序与信息来源。
答:风险评估中,审计师应当首先了解被审计单位及其环境,然后实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查、考虑其他信息、项目组讨论等程序,以便以识别与评估财务报表层次和认定层次的重大错报风险。
其中:了解被审计单位及其环境,至少应当包括以下方面:①被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素;②被审计单位的性质;③被审计单位对会计政策的选择和运用;④被审计单位的目标、战略以及相关经营风险;⑤被审计单位财务业绩的衡量和评价;⑥被审计单位的内部控制。
这些情况可通过统计年鉴、行业协会、行业网站等途径获得相关资料;与被审计单位管理层交流、审阅其编制的相关资料和报告、审阅其会议资料和决议、实地观察其生产经营场所和活动等;以及项目组内讨论。
1询问程序,其信息来源于被审计单位的管理层和对财务报告负有责任的人员、内部审计师、以及负责生成、处理或记录复杂、异常交易的人员及其监督人员、负责法律事务的人员、采购人员、生产人员、销售人员等。
分析程序,其信息来源于被审计单位的不同财务数据以及财务数据与非财务数据,通过对其采用比较分析法、比率分析法、结构分析法和趋势分析法进行评价。
其中,比较分析中需要利用到本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或审计人员计算结果等,故而会涉及到相关财务数据的纵向和横向比较、以及与行业内相关标准的比较等。
观察和检查程序,其信息来源于被审计单位相关的文件及记录、内部控制手册、管理层和治理层编制的报告例如中期管理层报告等、实地考察被审计单位的生产经营场所和设备,对交易在财务报告信息系统中的处理进行穿行测试等。
考虑其他信息,其信息来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验、询问被审计单位外部法律顾问、证券分析师或信用评价机构的报告、财经报纸或杂志的相关文章等。
内部控制缺陷的认定标准
浅议内部控制缺陷的认定标准————————————————————————————————作者:————————————————————————————————日期:2浅议内控缺陷的认定标准广州青叶浩勤会计师事务所张俊杰在内控审计中,对内控缺陷性质如何认定大多依靠注册会计师的职业判断能力,要判断就要有个基本的标准,没有标准的判断往往容易出现偏差,影响审计效率和审计质量,根据《企业内部控制基本规范》和《应用指引》等相关规定,现对内部控制缺陷的认定标准进行了梳理,供大家参考。
内部控制缺陷认定标准是公司内部控制评价结论形成的依据。
对于内部控制评价过程中发现的控制缺陷,企业应当根据评价指引,结合自身的实际情况和关注重点,制定适应企业的内部控制重大缺陷、重要缺陷和一般缺陷的认定标准。
鉴于内部控制缺陷的表现形式和影响目标不同,可从公司层面与业务层面、财务报告与非财务报告两个方面来区分内部控制缺陷的认定标准。
一、公司层面内部控制缺陷的认定标准(一)公司层面内部控制是业务层面内部控制的基础,属于与财务报告间接相关的内部控制。
应关注如下定性因素:1、缺陷在公司中的普遍性,是否具有广泛性影响;2、缺陷对公司层面控制各组成要素的相对重要性;3、管理层凌驾的风险包括考虑舞弊的可能性、以往内部控制缺陷记录、表明内部控制风险增加的迹象等;4、控制运行有效性方面已发现的例外情形的性质、原因和频次;5、缺陷可能造成的潜在影响。
(二)公司层面内部控制缺陷具体认定标准如下:1、重大缺陷:(1)识别出高级管理层中任何程度的舞弊行为,包括财务报告舞弊;资产不当使用;不实的收入、费用及负债;资产的不当取得;偷税和高层舞弊等方面;(2)对已签发的财务报告进行重报,以反映对错报的更正;(3)外部审计发现的、最初未被公司财务报告内部控制识别的当期财务报告中的重大错报;(4)审计委员会对公司的对外财务报告和财务报告内部控制监督无效,包括审计委员会不能履行对公司的财务报告和财务报告的内部控制实施有效的监督或不具备监控财务报告准确的资质及能力。
职业判断在重大会计舞弊审计中的作用
然而 , 在重大会计舞弊面前 , 常规审计方 法却显得软弱无力 了 这些 1内部 串通舞弊。企业重大的会计舞弊通常都 是在 企业管理层甚至 、 企业领导层出面策划并 主持 下进行 的。比如 , 通过业务造 假最终 达到会 计造假的重大舞弊 , 就要 由企业各相关部 门进行协调操作 才能完 成 =企 业在 财政 困难 时期 , 以实际上较低 的条件买进劣 质材料 、 用低紊 质的员
还有许多 明显的特点 。槔人分析这些特 点 , 有利于充分发挥 职业 判断在
重大会计舞弊审计中的作用。
1舞弊所谋 取利 益的归属主体不 同。一般会计舞弊所谋取 的不正 当 、 利益归属于舞弊者个人 、 领导 、 亲朋 或小 集体 ; 而重太会计舞弊所谋取 的 不正当利益却归属于 “ 大集体”, 甚至还包 括企业之外 的利益主体 。上市 公司的会计报表做假就是最典型 的例子。 2 舞 弊的策划 、 、 参与人员的范围和素质不同 。一般会计舞 弊的策划 、 参与人员往往 只是一个或少数几 个人 , 舞弊者 的素 质有高有低 ; 而重 大 会计舞弊则 多是集体参 与 , 策划者 都是业 务水平 较高的专业人 员 , 通 精 业务 、 会计 、 管理 、 法律等相关学科的专业知识 : 3 造假 的方式和对象不同=会计舞弊都要通过假帐来实现 。一般会 、 计舞 弊的造假往 往 只是 会计凭证造 假 , 帐做假 , 记 或帐簿 、 表数据 作 报 弊, 造假 的范 围较 小 ; 而重大会计 舞 弊的造假 行为 往往是 高智力 、 全方 位、 深层次的 , 业务造假最为典型 。 垒套 4 承担舞弊损失的主体不同。一般会计舞弊的损失承担 主体主要是 、 企业本身 , 而重 太会 计舞弊的损失 承担主体却不 限于企业本 身 , 还包 括 投资人 、 贷款人 , 甚至会使整个 国家和社会蒙受难以挽回的损失 。 5 舞弊过程的复杂性 、 间性和臆蔽性不同 。重 太会 计舞弊的过程 、 时 要 比一般会计舞弊 的过程更 复杂 , 涉及 的时间更长 。从单 项审计 的角度 来看 , 重大会计舞 弊的隐蔽性 比一般会计舞弊 的隐蔽性要强。 6 舞弊的发展和演 变也 不同。一般 的舞 弊 , 、 其形式 和特点受 时代和 环境 的影响较小 , 如员工的小偷 小摸 、 贪污盗窃 , 发生在古 今中外 的案例 都有相同 的特征和手法。而重太会 计舞弊却有较 明显的时代特征 . 受环 境 的影响也很大 , 在不 同的时代 、 同的环境条 件下 , 不 重大会计舞 弊的特 点 和形式 都不 同。19 年 的琼 民源 可以通 过资产评估 的手段虚增净 资 96 产, 而现在的上市公 司却不能再用此法了。上市公 司、 国营企 业的重大会 计舞 弊多是虚报业绩以表功 , 而私营和外资企业则多为 瞒报收人和利润
2014注册会计师《审计》机考预测试题及解析(1)
⼀、单项选择题 1、下列有关说法中不正确的是( )。
A、在财务报表审计中,鉴证对象是财务报表 B、审计业务的三⽅关系⼈是注册会计师、被审计单位管理层、财务报表预期使⽤者 C、审计的基础是独⽴性和客观性 D、鉴证业务包括审计、审阅和其他鉴证业务 2、有限保证的鉴证业务与合理保证的鉴证业务相⽐( )。
A、证据收集程序更多 B、所需证据数量更多 C、检查风险更⾼ D、财务报表的可信性较⾼ 3、甲银⾏委托ABC会计师事务所审计其2013年度财务报表,审计项⽬组成员A的⽗亲为购买房⼦按照正常的程序、条款和条件向甲银⾏申请了贷款,下列说法中正确的是( )。
A、应将A调离审计项⽬组 B、应由审计项⽬组外的注册会计师复核A已执⾏的⼯作 C、不会对独⽴性产⽣不利影响 D、应解除业务约定 4、下列事项中,注册会计师不应当与治理层沟通的是( )。
A、注册会计师负责对在治理层监督下管理层编制的财务报表形成和发表意见 B、注册会计师拟利⽤内部审计⼯作的程度 C、管理层在提供审计所需信息时出现严重拖延 D、注册会计师审计中发现的所有内部控制缺陷或缺陷的组合 5、下列有关审计⼯作底稿复核的说法中,错误的是( )。
A、对⼯作底稿的复核⼯作应当由⾄少与编制⼯作底稿的⼈员具备同等专业胜任能⼒的⼈员来实施 B、对⼯作底稿的复核必须留下证据,⼀般由复核者在所复核的⼯作底稿上签名章并署名复核的⽇期 C、在项⽬组内部复核的基础上,对所有审计项⽬必须指定独⽴⼈员对⼯作底稿实施项⽬质量控制复核,否则不能出具审计报告 D、所有的审计⼯作底稿⾄少要经过⼀级复核 6、ABC会计师事务所的A注册会计师是甲上市公司财务报表审计业务的关键审计合伙⼈,A注册会计师从2010年12⽉份开始连续对甲公司财务报表进⾏审计(第⼀年承接的是2010年财务报表审计业务),假设不考虑其他因素影响,A注册会计师能够审计甲公司的财务报表最长⾄( )年。
A、2011 B、2012 C、2013 D、2014 7、下列有关风险评估的说法中,错误的是( )。
浅析会计职业判断内部控制的构建
( ) 二 会计方 法的可选择 性 由于各个企业 具体情形不 同 , 我
融合 , 建立并实施会计职业判断 内部控制 , 实现基本准则提 出的财 务会 计报告 目标 , 促进我 国资本市场的正常 、 高效运转具有重要的
理论意义和现实意义。
一
、
会计 职 业判 断 与 内部 控 制 的关 系
( ) 一 内部控制 的 内涵 美 国C S 发 布的《 OO 内部控制——整体 框架 》将 内部控制定义 为“ , 内部控制是受董事会 、 管理 当局和其他 职员 的影响 , 旨在取得经 营效果 和效率 、 财务报告 的可靠性 、 遵循 适 当 的法律 等 目标而提供合理 保证 的一 种过程 。C S ” O O同时将企 业内部控制分为控制环境 、 风险评估 、 控制 活动 、 信息与沟通 、 监督
产安 全 、 财务报告及 相关信息真实 完整 , 提高经营效率 和效果 , 促 进企 业实现发展战 略。从 该定义可 以看 出 , ” 内部控制构建要 素涉 及 的范围相 当广泛 , 并且全体员工都被包 含在 内部控制之下 , 这对
企业员工整体 的专业知识和管理水平都提 出了很高的要求。 ( ) 二 会计职业判 断的 内涵 加拿大特许会计师协会( IA) C C 的 《 财务报告中的职业判 断》研究 报告对职业判 断作 了如下定义 : 职 业判断是这样一种判断 , 由有经验 和有知识 的人进行 , 它 在适用 的 职业 准则框 架之 内, 以必要关注 、 客观和 正直态度作 出的判断 。 具
内部控制的五个原则与五大要素
内部控制的五个原则与五大要素每个企业都会遇到内控问题,这个问题永远都不会过时,你要自己对照一下,这个企业是否做到,是否存在重大和重要的缺陷。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素借鉴C O S O(C o m m i t t e e o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o m m i s s i o n,全美反欺诈财务报告委员会下属的发起人委员会,该委员会于1992年颁布了《內部控制—整体框架》,提出了五要素的观点。
如何进行内部控制的了解、测试及评价
二、了解内部控制-整体层面对内部控制的了解和评估
1、评价过程需要大量的职业判断,没有固定的公式或指标可供参考2、财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
.
内部审计的技巧和应用
---如何进行内部控制的了解、测试及评价
do
something
.
一、了解内部控制
一、了解的目的 内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围 (注:1211准则四十五条)
.
一、了解内部控制
1.持续的监督活动 2.单独评估活动 3.缺陷报告。
.
一、了解内部控制
持续的监督活动建立在正常的,重复的运作中,如:* 定期的管理活动* 外部反馈* 信息系统记录的数据* 内部反馈* 内部审计* 培训及计划* 行为准则
.
一、了解内部控制
单独评估活动风险评估 专注于内部控制系统本身,而不是系统所控制的业务,因此不是通常的内部审计。在进行单独评估活动中,COSO注重以下方面:* 评估的范围与频率* 评估执行人员* 评估流程* 评估方法* 内控系统的记录* 缺陷弥补执行计划
.
一、了解内部控制
信息控制的三个要点: 1. 适量的正确的信息 2. 在适当的时候 3. 给正确的人员沟通 沟通是信息流通的渠道,也是信息的来源。 内部沟通包括水平与垂直两种方式。 外部沟通有多种来源:顾客,供应商,政府,利益相关者。
注册会计师综合阶段-《审计》-专题十四内部控制审计
注册会计师综合阶段-《审计》-专题⼗四内部控制审计专题⼗四内部控制审计本专题主要涉及的考点【考点⼀】计划审计⼯作【考点⼆】⾃上⽽下的⽅法【考点三】测试控制的有效性【考点四】企业层⾯控制的测试【考点五】业务流程、应⽤系统或交易层⾯的控制的测试【考点六】信息系统控制的测试【考点七】内部控制缺陷评价【考点⼋】出具审计报告【考点⼀】计划审计⼯作⼀、内部控制审计的范围(⼀)相关概念1.内部控制审计,是指会计师事务所接受委托,对特定基准⽇内部控制设计与运⾏的有效性进⾏审计。
【注意】注册会计师执⾏的内部控制审计严格限定在财务报告内部控制审计。
2.审计意见覆盖的范围(1)针对财务报告内部控制,注册会计师对其有效性发表审计意见;(2)针对⾮财务报告内部控制,注册会计师针对内部控制审计过程中注意到的⾮财务报告内部控制的重⼤缺陷,在内部控制审计报告中增加“⾮财务报告内部控制重⼤缺陷描述段”予以披露。
(⼆)财务报告内部控制包含的内容从注册会计师审计的⾓度,财务报告内部控制包括的内容:(两⼤层次)1.企业层⾯的内部控制(8⼤⽅⾯)(1)与控制环境相关的控制;(2)针对管理层和治理层凌驾于内部控制之上的风险⽽设计的内部控制;(3)被审计单位的风险评估过程;(4)对内部信息传递和期末财务报告流程的控制;(例如:与会计政策选择和运⽤的程序、调整分录和合并分录的编制和批准、编制财务报表的)(5)对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价;(6)集中化的处理和控制;(7)监控经营成果的控制;(8)针对重⼤经营控制和风险管理实务的政策。
2.业务流程、应⽤系统或交易层⾯的内部控制01授权与审批02信息技术应⽤控制03实物控制04复核和调节⼆、内部控制审计基准⽇内部控制审计基准⽇,是指注册会计师评价内部控制在某⼀时⽇是否有效所涉及的基准⽇,也是被审计单位评价基准⽇,即最近⼀个会计期间截⽌⽇。
【注意】1.注册会计师对特定基准⽇内部控制的有效性发表意见,并不意味着注册会计师只测试基准⽇这⼀天的内部控制,⽽是需要考察⾜够长⼀段时间内部控制设计和运⾏的情况;2.对控制有效性的测试涵盖的期间越长,提供的控制有效性的审计证据越多;3.在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持⼀致。
简述内部控制评价的程序及缺陷的认定
简述内部控制评价的程序及缺陷的认定作者:王红来源:《时代经贸》2012年第16期对企业内部控制进行评价,主要包括对内部控制设计的健全性、合理性和运行有效性进行的评价。
企业的内部控制评价工作以企业制定的内部控制制度为主要依据。
企业实施内部控制评价至少应当遵循下列原则:1.全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项;2.重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域;3.客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
企业内控自我评价的主要程序如下:第一步:明确内控评价工作范围,制定工作计划。
在确定工作范围的时候必须细化到不同层级(各分支机构/部门),并通过工作计划明确各项任务、责任部门、人员安排和完成时间节点。
第二步:设计调查问卷和问题清单。
内控管理部门必须负责设计调查问卷用以记录企业部门/分支机构在各关键控制领域具体执行情况与评价过程。
第三步:下发和初步填制调查问卷。
在下发调查问卷的同时,企业编制调查问卷填写指引,以明确调查问卷每项内容的填写要求,规范各部门填写调查问卷,保证填写的质量,同时也方便内控评价人员对填写的问卷进行审阅。
第四步:进行内控测试和评价,获取并审阅支持性文档。
在调查问卷基础上,由审计人员采取管理层访谈、获取并审阅相关文档和抽样测试等方法进行内控测评,测试过程记入评价底稿。
对各业务循环,企业从内部控制设计有效性和执行有效性角度,进行内控评价。
第五步:汇总并确认发现问题,并与各部门进行沟通。
对问卷填写与控制测试中发现的所有问题,都必须再一次和相关人员核实并予以确认,然后进行编号与汇总,并当场确认签字。
第六步:内控缺陷的评价和报告,内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露;内部控制评价报告至少应当披露下列内容:1.董事会对内部控制报告真实性的声明;2.内部控制评价工作的总体情况;3.内部控制评价的依据;4.内部控制评价的范围;5.内部控制评价的程序和方法;6.内部控制缺陷及其认定情况;7.内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;8.内部控制有效性的结论;企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,编制内部控制评价报告。
财务报告内部控制缺陷认定标准
财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准由该缺陷可能导致财务报表错报的重要程度来确定,具体包括以下三个方面:
1. 合理可能性:判断一项内部控制缺陷是否可能导致财务报表错报的重要依据是其是否具备合理可能性。
也就是说,如果缺陷发生的可能性大于微小可能性(几乎不可能发生),那么该缺陷就可能被认定为重要。
2. 潜在错报金额:如果一项缺陷单独或连同其他缺陷可能导致的潜在错报金额较大,那么该缺陷可能被认定为重要。
3. 重要性水平:对于重大错报的认定,涉及企业确定的财务报表的重要性水平。
企业可以采用绝对金额法或相对比例法来确定重要性水平。
如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。
综上所述,财务报告内部控制缺陷的认定标准主要取决于该缺陷是否具备合理可能性导致财务报表错报,以及该错报的潜在金额大小。
如果企业的财务报告内部控制存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。
审计职业判断及其在实践中的应用研究
审计职业判断及其在实践中的应用研究【摘要】本文主要围绕审计职业判断展开研究,从定义、重要性、特点、方法、应用、局限性、发展趋势等方面进行探讨。
审计职业判断在审计实践中扮演着重要角色,能够帮助审计人员准确评估客户情况、识别风险、制定审计方案并提高审计效益。
审计职业判断也面临着局限性和挑战,未来需要不断发展和完善。
文章强调了审计职业判断对于提高审计质量和效益的重要性,展望了其在未来的发展方向。
审计人员应不断提升自身判断能力,以适应不断变化的审计环境,确保审计工作的准确性和有效性。
【关键词】审计职业判断、定义、重要性、特点、方法、应用、局限性、挑战、发展趋势、审计质量、效益、未来展望1. 引言1.1 审计职业判断及其在实践中的应用研究审计职业判断是审计工作中至关重要的一环,它指的是审计人员在处理审计案件时所做出的判断和决策。
审计职业判断的准确与否直接影响到审计工作的质量和效果,对于保证审计结果的真实性和完整性具有重要作用。
在实践中,审计职业判断需要审计人员具备丰富的经验和专业知识,能够准确判断审计对象的财务状况和运营情况。
审计职业判断还需要审计人员具备良好的逻辑思维能力和分析能力,能够快速准确地作出判断,并对审计发现进行合理解释。
审计职业判断的应用包括对审计证据的收集和分析、对审计过程中的问题和风险的判断、对审计报告的准确呈现等方面。
只有进行科学合理的审计职业判断,才能有效提高审计工作的效率和质量,为审计报告的真实性和客观性提供保障。
在实践中,审计职业判断也会面临一些局限性和挑战,比如审计人员主观性强、信息不完整等问题。
未来审计职业判断需要不断创新和完善,结合现代技术手段和方法,提高审计工作的科学性和准确性。
审计职业判断的重要性和必要性将会更加突显,为审计工作的发展提供坚实基础。
2. 正文2.1 审计职业判断的定义和重要性审计职业判断是指审计师在进行审计工作时,根据自己的经验、专业知识和道德标准,对待审计对象的财务信息进行分析、推断和判断的过程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国注册会计师
内部控制缺陷认定中的职业判断
唐建华王琰
DOI:10.16292/ki.issn1009-6345.2015.08.013 在财务报告内部控制审计过程 供了更详细的指引,给出了缺陷评估
中,控制缺陷的认定非常重要,认定 的7个步骤,如图1所示。
结果直接关乎审计意见的类型。实务
9 5 Auditing & Assurance
项目成本。然而,企业可能用不正式
的方式,实现正式的公司行为守则意
欲实现的同样目标。一种方式是,最
审
高管理层和员工定期召开会议,讨论
计
可以接受的行为和不可接受的行为。
与 鉴
如果注册会计师相信这些会议是有效 证
的,他可能得出结论认为,手册缺失
服 务
并没有导致不可接受的、发生重大错
虑的因素。这些指引是内部控制缺陷 号—或有事项>应用指南》提供了一
认定的具体标准,构成了注册会计师 个参考的量化范围,即可能性极小对
决策的框架。
应的概念区间为“大于0,但小于或
2011年12月,中注协印发《企业 等于5%。
内部控制审计工作底稿编制指南》。
再如,在第六步,注册会计师需
其中,第七章对如何评价控制缺陷提 要以一个足够知情、有胜任能力并且
4.示例4 假设执行调节或其他关键控制职 能的会计员工缺乏培训或只接受过收 效甚微的培训,这可能构成重大缺 陷。但在现实情形中,该员工可能受 到有效的监督和指导,或者管理层通 过复核所报告的数据可能识别重大错 报,这两种情形下,可能培训问题不 构成重大缺陷。 5.示例5 对外购的生成销售报告和相关销 售佣金的软件,如果没有程序来审核 其可靠性,并且没有别的控制,可能 构成重大缺陷。但如果将报告收入与 发运数据进行调节,并且通过计算 验证佣金的正确性(假设佣金率统 一),缺陷认定结论可能就不同了。 6.示例6 公司对绝大部分交易采用标准销 售合同。单笔交易对公司并不重要, 允许销售人员更改销售合同条款。公 司的会计部门会复核对合同条款重大 的或不寻常的改动,但不复核标准发 运条款变动。对标准发运条款的变动 可能要求推迟收入确认的时点。公司 管理层每月复核毛利率,并调查重大 的或不寻常的数据关系。此外,管理 层复核每个会计期末存货水平的合理 性。公司过去发生过收入在发运前就 不当确认的情形,但很有限,并且金 额不重大。仅基于以上事实,注册会 计师应当认为内部控制存在重要缺
误或违规行为的风险。如果正式手册
通常所禁止的行为发生后,财务报表
的可靠性不太可能面临风险,则注册
会计师更可能得出这样的结论。
2.示例2
假设一家高技术企业的销售合同
中约定,对所售产品延长提供保证
期。公司要求为客户提供服务的员工
或以其他方式得知产品质量有问题的
员工应当向财会部门沟通客户对产品
不满意程度的信息,这对财会部门准
作者单位 :中国注册会计师协会 中国农业出版社
主要参考文献 1.中国注册会计师协会 . 企业内部控制审计 指引工作底稿编制指南 . 中国财政经济出版 社 .2011 2. COSO.1992, Internal control-integrated framework 3.PCAOB. 2004, An audit of internal control over financial reporting performed in conjunction with an audit of financial statements
标准,而在于评估过程对注册会计 师运用职业判断的能力提出了更高 的要求。《企业内部控制审计指引实 施意见》对缺陷认定提供了可操作
上,通过不断的内部控制审计实践, 提高职业判断能力和水平,提高缺陷 认定的准确性,是解决这一问题的路 径。当然,多开发一些内部控制缺陷 认定的案例,对注册会计师厉练职业
的标准,问题在于无论是缺陷认定 判断能力有重要指导意义。
微不足道。此外,重大错报风险仅限 效,能够合理预期缺陷导致去发
而不是收入确认中错报来源更为广 生过收入不当确认的情形,且金额重
泛。然而,补偿性发现控制仅旨在发 大。因此,重大错报发生的可能性超
现重大错报,但对低于重要性水平, 过了“极小”。将可能错报金额和可
客观的被审计单位管理人员的身份或 视角,运用职业判断确定此缺陷(或 缺陷组合)是否为重大缺陷。如果内 部控制的缺陷可能使谨慎的管理人在 日常运营中不能得出如下结论,即他 们有合理把握认为内部控制系统能对 交易进行必要的记录,使财务报表能 够符合会计准则的规定,则注册会计 师应当将缺陷视为重大缺陷的迹象。 换言之,注册会计师需要考虑内部控 制能否给管理人员以“底气”,使其 有合理把握认为内部控制系统能对交 易进行必要的记录,使得财务报表 能够符合会计准则的规定。这里引 入了法律中的“谨慎人”(Prudent Person)概念,它以某些特定情形 下一个理性的人所做为标准,判断 当事人是否尽责。之所以引入这个概 念,是因为人们认识到,对于人类行 为的某些领域,要划定职责的界限具 有一定困难。
中,很多注册会计师反映内部控制缺 二、内部控制缺陷评估难点分析
陷认定是难点,并认为标准制定机构
笔者认为,内部控制缺陷评估的
应当制定更详细的缺陷认定标准。 难点不在于缺乏缺陷认定的详细标
本文通过几个案例,对这个问题进 准,而在于评估过程对注册会计师运
行探讨。
用职业判断的能力提出了更高的要
求。《企业内部控制审计指引实施意
确地估计产品质量保证准备至关重
要。在本例中,没有其他控制能够实
现同样的控制目标。如果没有这样的
沟通(要么是由于没有渠道,要么是
由于渠道没有被使用),并且所涉及
金额超过重要性水平,注册会计师倾
向于认定内部控制存在重大缺陷。但
是,如果具体事实和情形不同,注册
会计师可能得出不同的结论。如果合
同的条款与上述情形有较大的不同,
3.示例3
师应当如何看待?对大型企业而言, 用舞弊手段将不符合规定的成本计入
对金融服务公司而言,如果没有
96 审计与鉴证服务
中国注册会计师
一种机制能够识别与公司从事的新金 融工具相关的财务报告风险,更可能 被认定为存在重大缺陷。但对偶尔从 事传统的、风险已得到很好认知的金 融工具的制造企业而言,缺乏上述 机制被认定为重大缺陷的可能性相 对要低。
陷。分析如下:由于单笔交易金额不 以上事实,注册会计师应当认为内部
重大,并且每月和会计期末的补偿性 控制存在重大缺陷。分析如下:由于
发现控制能够降低重大错报未被发现 单笔交易经常是重大的,且每笔交易
的可能性,能够合理预期缺陷导致的 的毛利率差别较大,使得建立在复核
财务报表错报金额不重大,但也不是 毛利率合理性基础上的补偿性控制无
引。首先,对重大缺陷、重要缺陷和 要根据缺陷的具体情形运用职业判断
一般缺陷给出了定义。其次,对如何 确定缺陷导致错报的可能性大小。如
评价控制缺陷的严重程度提供指引。 果可能性“极小”(Remote),则达
控制缺陷的严重程度取决于:(1)控制 不到重大缺陷的标准;反之,如果可
不能防止或发现并纠正账户或列报发 能性超过了“极小”,则达到了重大
却又超过微不足道金额的错报,该控 能性大小结合起来考虑,该缺陷构成
制无法有效予以发现。这点通过已有 重大缺陷。
不超过重要性水平的交易予以不当记
录得以证明。
四、小结
综上,笔者认为,职业判断在内
笔者认为,内部控制缺陷评估 部控制缺陷认定中至关重要。注册会
的难点不在于缺乏缺陷认定的详细 计师在掌握内部控制审计理论的基础
三、内部控制缺陷评估的几个示例 实务中的情形千差万别,准则制
定者不可能预见各种情形并在准则中 予以一一规范,准则制定者只能提供 框架和原则,供准则执行者参考。因 此,准则执行者有必要在准则的框架 下,合理运用职业判断,找到问题的 答案。下文通过COSO和PCAOB提
THE CHINESE CERTIFIED PUBLIC ACCOUNTANT
只提供非常短的产品质量保证期,所
导致的潜在错报金额可能大大低于重 供的几个案例分析内部控制缺陷评估 没有守则是比较明显的缺陷,注册会 要性水平;或者内部审计人员或其他
中职业判断的重要性。
计师可能倾向于将其评估为重大缺 受指定的人能够在期未与客户联络确
1.示例1
陷,在以下情形下尤其如此:不道德 定客户索偿的程度,这就通过其他方
标 准, 还 是 缺 陷 认 定 的 7 个 步 骤,
均需要注册会计师进行职业判断。
7.示例7 公司有标准的销售合同,但是销 售人员经常更改合同的条款。改动能 够影响收入确认的时点和金额。单笔 交易经常对公司重要,且每笔交易的 毛利率差异很大。没有规定公司的会 计部门经常复核对合同条款的变动。 尽管公司管理层每月复核毛利率,但 每笔毛利率差异较大,使得管理层难 以发现错报。公司过去发生过收入不 当确认的情形,且金额重大。仅基于
一、现有技术标准提供的指引
见》对缺陷认定提供了可操作的标
2011年10月,中国注册会计师协 准,问题在于无论是缺陷认定标准,
会(简称中注协)印发《企业内部控 还是缺陷认定的7个步骤,均需要注
制审计指引实施意见》。其中,第 册会计师进行职业判断。
六部分对如何评价控制缺陷提供了指
例如,在第二步,注册会计师需
生错报的可能性的大小;(2)因一项或 缺陷的一个标准。这里的“极小”来
多项缺陷导致的潜在错报的金额大 自于《企业会计准则第13号—或有事
小。同时,对“发生错报的可能性的 项》。《企业内部控制审计指引实施
大小”和“潜在错报金额大小”又进 意见》并没有要求对“可能性大小”
一步列出了注册会计师在评估时要考 予 以 量 化 , 《 < 企 业 会 计 准 则 第 1 3