内部控制及其测评
内部控制及其控制测试
什么是内部控制
内部控制是组织采取的一系列措施,以确保达到业务目标并规避潜在风险。 它包括指导方针、流程、技术和监控机制。
内部控制的重要性
内部控制对企业至关重要,它可以保护企业财产、确保数据的准确性、促进 合规性,并提高业务效率和透明度。
内部控制框架
控制环境
包括领导才能、组织结构、人 员政策和价值观。
2 纠正性控制
3 检测性控制
防止问题的发生。
解决已经发生的问题。
发现已经发生的问题。
内部控制测试的目的
内部控制测试的目的是评估和验证内部控制的有效性,以确认它们是否能够 达到预期的目标。
内部控制测试的方法
1
问卷调查
通过向员工提问卷,收集他们对内部控制的看法和经验。
2
记录。
风险评估
识别和评估业务风险,以制定 相应的控制措施。
信息和沟通
确保信息的及时准确传递,并 鼓励员工进行沟通和举报。
内部控制的要素
控制环境
领导才能、组织结构、人员政策和价值观。
控制活动
设立和执行控制措施。
风险评估
业务风险的识别和评估。
信息和沟通
信息及时准确传递,员工沟通和举报。
内部控制的分类
1 预防性控制
3
采访
与企业内部的关键人员进行面谈,了解他们对内部控制的认识和实施情况。
内部控制测试的程序
1
策划
确定测试范围、目标和计划。
2
进行测试
执行预定的测试程序,收集相关数据和信息。
3
评估结果
分析和评估测试结果,确定控制有效性。
内部控制及其测试与评价
当出现以下情况之一时,CPA应将重要账户或交易类别 的某些或全部认定的CR评估为高水平:
⑴ 内控失效;⑵难以对内控有效性作出评价;⑶CPA不 拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,CPA 则不应评价其CR为高水平:
• 管理当局的责任 • 合理的保证
• 应考虑内部控制的成本效益。
• 由外部审计作更详细的审查比承担高额内部控制 成本更为划算。
• 但控制程序不能对工作效率或获利能力有副作用 。
• 固有的限制
What is 城市轨道交通 urban rail transport
精品ppt模板
5*2020/3/7
⑴ 内部控制的设计和运行受制于成本与效益原则。
精品ppt模板
3*2020/3/7
CPA对内部控制所作的研究和评价可分为三个步骤: 第一,了解企业的内部控制情况,并做出相应的纪录;
第二,实施符合性测试 程序,证实有关内部控制的设计 和执行的效果;
第三,评价控制的强弱,即评价控制风险,确定在内控 薄弱的环节扩展审计程序,降低审计风险。
通常,对内控的了解是将企业经济业务分成若干业务循 环,再了解各循环内的内部控制并进行相应的了解记 录。
反映的内控程序上。
What is 城市轨道交通 urban rail transport
精品ppt模板
6*2020/3/7
CPA了解内控所执行的程序的性质、时间和范围,主要 取决于以下因素:
⑴ 被审计单位经营规模及业务复杂程度; ⑵ 被审计单位数据处理系统类型及复杂程度; ⑶ 审计重要性; ⑷ 相关内部控制类型; ⑸ 相关内控的记录方式; ⑹ 固有风险的评价结果。内部控制Fra bibliotek其测试与评 价
如何进行内部控制的了解测试及评价
如何进行内部控制的了解测试及评价内部控制的了解、测试及评价对于企业的稳定发展和风险管理非常重要。
下面我将从内部控制的定义、了解方法、测试过程以及评价指标等方面来详细阐述。
首先,内部控制是指在组织中为实现目标和监督运作而采取的一系列措施和程序。
了解内部控制需要从以下几个方面进行:1.建立内部控制制度:企业需要根据其业务特点和风险状况,制定适合的内部控制制度和政策。
这些制度和政策应包括明确的职责和权限划分、内部审计、风险评估和控制、信息披露等内容。
2.熟悉内部控制流程:企业应对内部控制流程进行系统地了解,包括具体业务流程、信息、资源和责任的流通路径,以及控制措施的设计和实施情况等。
3.沟通与协作:了解内部控制还需要与企业内部各个层级的员工和管理者进行沟通和协作,以获取他们对内部控制的理解和意见。
其次,内部控制的测试是为了验证内部控制是否有效和合规。
测试的过程可以按照以下步骤进行:1.确定测试范围:根据企业的特点和风险,确定测试的范围和重点。
可以选择具有风险的业务流程和控制点进行测试。
2.设计测试方案:制定测试方案,明确测试的目的、方法和步骤。
测试方法可以包括文件审查、观察、访谈以及数据分析等。
3.实施测试:根据测试方案,对指定的业务流程和控制点进行测试。
需要收集测试所需的证据,包括文件、记录和员工的口头陈述等。
4.分析测试结果:对测试所得的证据进行分析和评价,判断内部控制的有效性和合规性。
如果发现问题或不符合要求的地方,应及时提出改进建议。
最后,内部控制的评价可以根据以下指标进行:1.目标的实现程度:评价内部控制是否能够实现企业的目标,如是否能够保障资产的安全性和完整性,预防和检测欺诈行为等。
2.自我评价的有效性:评价企业对内部控制的自我评价和改进措施的有效性。
包括是否能够及时发现问题、提出改进意见并进行有效实施。
3.内外部意见的反馈:评价内部控制是否能够获得内外部相关方的积极反馈和支持,如审计师和股东的评价等。
审计师中级-审计理论与实务第一部分第七章 内部控制及其测评
审计师中级-审计理论与实务第一部分第七章内部控制及其测评一、单选题1、下列各项中,可以用来调查了解内部控制的方法是()。
A.计算B.监盘C.观察D.函证【参考答案】:C【试题解析】:审计人员可以采用以下方法,对内部控制进行调查了解:①询问;②检查;③观察;④追踪有关业务的处理过程2、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是()A.相关内部控制失效B.难以评价相关内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】:C【试题解析】:控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
低控制风险表明内部控制健全且执行情况良好。
在测试检查有关的经济业务和会计资料时,未发现任何差错或差错的发生率很低。
因此,审计人员可以较多地依赖、利用内部控制,并相应减少实质性测试的数量和范围。
3、审计人员在内部控制测评中的责任是()。
A.建立健全内部控制B.保证内部控制有效实施C.对内部控制的健全性和有效性进行评价D.在任何情况下都要实施内部控制测试【参考答案】:C4、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是()。
A.相关内部控制失效B.难以评估内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】:C【试题解析】:低控制风险(高信赖程度)表明内部控制健全且执行情况良好。
5、下列各项中,不属于信息技术带来的特定风险的是:A.信息系统可能会对数据进行错误处理B.系统对非授权交易及虚假交易进行处理C.数据丢失D.舞弊风险【参考答案】:D【试题解析】:舞弊风险不是信息技术带来的特定风险,在传统的人工控制的情况下仍有可能有舞弊风险。
6、建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于()。
A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制【参考答案】:D【试题解析】:参见实物控制定义。
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施。
内部控制及其测试与评价
内部控制及其测试与评价内部控制是指为达到机构的目标,确保机构资源的合理利用、保护和风险管理的一系列制度、政策、流程和措施。
内部控制的目标包括保护机构资产、保障财务信息的准确性和可靠性、促进经营效率和效益、确保符合法律法规以及规范各种业务活动。
内部控制的测试与评价是对内部控制机制的有效性、合规性和运行状况进行检查和评价的过程。
它有助于监督机构的运营,预防错误和不合规行为,并为相关方提供可靠的信息和保障。
下面将分别介绍内部控制的测试和评价。
内部控制的测试包括以下步骤:1.设计测试目标:测试目标应该与内部控制目标相吻合,例如测试机构的风险管理措施是否执行得当,测试财务信息的准确性和可靠性等。
2.选择测试方法:根据测试目标,选择适合的测试方法。
常用的测试方法包括问卷调查、文件审阅、检查样本、直接观察等。
3.进行测试:根据测试方法,执行测试活动并收集相应的证据。
例如,对文件进行审阅来验证其符合相关政策和程序的要求。
4.分析测试结果:对测试结果进行分析,判断测试目标是否达到。
如果测试结果存在问题或异常,需要进一步调查原因,并提出相应的改进建议。
5.形成测试报告:将测试结果整理和总结,形成测试报告。
报告应包括测试目标、方法、结果和改进建议等内容,并及时向相关方报告。
内部控制的评价包括以下步骤:1.收集评价信息:收集与内部控制相关的信息,包括内部控制政策和流程文件、操作记录、内部审计报告、风险评估报告等。
2.评估内部控制机制的有效性和合规性:对收集到的信息进行分析和评估,判断内部控制机制是否能有效地保护机构资产、保障财务信息的准确性和可靠性等。
3.发现问题和风险:根据评估结果,发现内部控制存在的问题和潜在的风险。
例如,发现财务记录不准确、员工权限过大等问题。
4.提出改进建议:根据问题和风险的发现,提出相应的改进建议。
改进建议应针对具体问题和风险,并包括详细的解决方案和建议措施。
5.监督改进实施情况:监督机构对改进建议的实施情况,并定期进行评估和监督,确保问题得到解决并防止问题再次发生。
如何进行内部控制的了解、测试及评价
二、了解内部控制-整体层面对内部控制的了解和评估
1、评价过程需要大量的职业判断,没有固定的公式或指标可供参考2、财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
.
内部审计的技巧和应用
---如何进行内部控制的了解、测试及评价
do
something
.
一、了解内部控制
一、了解的目的 内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围 (注:1211准则四十五条)
.
一、了解内部控制
1.持续的监督活动 2.单独评估活动 3.缺陷报告。
.
一、了解内部控制
持续的监督活动建立在正常的,重复的运作中,如:* 定期的管理活动* 外部反馈* 信息系统记录的数据* 内部反馈* 内部审计* 培训及计划* 行为准则
.
一、了解内部控制
单独评估活动风险评估 专注于内部控制系统本身,而不是系统所控制的业务,因此不是通常的内部审计。在进行单独评估活动中,COSO注重以下方面:* 评估的范围与频率* 评估执行人员* 评估流程* 评估方法* 内控系统的记录* 缺陷弥补执行计划
.
一、了解内部控制
信息控制的三个要点: 1. 适量的正确的信息 2. 在适当的时候 3. 给正确的人员沟通 沟通是信息流通的渠道,也是信息的来源。 内部沟通包括水平与垂直两种方式。 外部沟通有多种来源:顾客,供应商,政府,利益相关者。
测试内部控制常用方法
测试内部控制常用方法在商业运作中,内部控制是确保企业正常运营、保护企业财产和实现经营目标的重要组成部分。
为了有效地评估和改进内部控制,企业需要采用一些常用的方法进行测试。
本文将介绍一些常用的内部控制测试方法和其应用。
一、问卷调查法问卷调查法是一种常见的内部控制测试方法。
通过编制一份针对内部控制的问卷,向企业员工发送并要求填写,以了解他们对内部控制的认知、观念和实践情况。
问卷可以包括对内部控制政策、流程和制度的了解程度、对内部控制风险的认知、对内部控制工具和技术的运用等方面的问题。
通过分析问卷结果,企业可以评估员工对内部控制的理解和实施情况,发现问题并提出改进建议。
二、抽样检查法抽样检查法是一种常用的内部控制测试方法。
通过从整体数据中随机选择一部分数据进行检查,以了解内部控制的有效性和合规性。
例如,在财务管理方面,可以抽样检查企业的财务记录和报表,以确定是否存在错误、漏报或欺诈行为。
抽样检查法可以帮助企业了解内部控制的实施情况,发现问题并采取相应的纠正措施。
三、现场检查法现场检查法是一种常用的内部控制测试方法。
通过亲自到企业现场进行检查,了解内部控制的实施情况和效果。
现场检查可以包括观察企业员工的工作流程、检查相关文件和记录、对设备和系统进行检查等。
通过现场检查,企业可以直观地了解内部控制的执行情况,发现问题并提出改进意见。
四、模拟测试法模拟测试法是一种常用的内部控制测试方法。
通过模拟真实的业务操作和风险情景,测试内部控制的有效性和适用性。
例如,在销售业务中,可以模拟一个客户投诉的情景,测试企业员工对客户投诉的处理流程和内部控制的执行情况。
通过模拟测试,企业可以评估内部控制的反应能力和适应性,发现问题并采取相应的改进措施。
五、数据分析法数据分析法是一种常用的内部控制测试方法。
通过对企业数据进行统计和分析,了解内部控制的效果和风险情况。
数据分析可以包括对财务数据的比较、趋势分析、异常检测等。
通过数据分析,企业可以发现潜在的内部控制问题和风险,及时采取措施进行改进和防范。
公司内部控制及测试管理评价
1.控制环境 2.风险评定过程 3.信息系统与沟通 4.控制活动 5.对控制监督
公司内部控制及测试管理评价
第7页 7
一、内部控制概述
(二)内部控制要素
1.控制环境 定义:控制环境包含治理职能和管理职能, 以及治理层和管理层对内部控制及其主要性态 度、认识和办法。
公司内部控制及测试管理评价
及人员素质; ——因为两个或更多人员进行串通舞弊 ——管理层凌驾于内部控制之上 ——成本效益问题 所以,内部控制只能对财务汇报可靠性提供
合理确保。
公司内部控制及测试管理评价
第31页31
基本内容
内部控制概述 了解与统计内部控制 内部控制测试 内部控制评价
公司内部控制及测试管理评价
第32页32
(三)了解内部控制设计和执行
2.在业务流程层面了解内部控制 (3)确定可能发生错报步骤 接收用户订单、同意赊销信用、办理和统计现
金、统计销售(出纳统计应收款)、办理和统计 现金、银行存款收入(销售人员经手货款)、办 理和统计销货退回、折扣和折让、注销坏账、提 取坏帐准备轻易发生错报
公司内部控制及测试管理评价
第8页 8
一、内部控制概述
(二)内部控制要素
1.控制环境
要素:
①对诚信和道德价值观念沟通与落实; (从管理层和细微之处看)
②对胜任能力重视; (是认人为贤还是认 人为亲,是否重视对员工培训) ③治理层参加程度;(董事会是否独立于 管理层,是否对管理层进行监督)
公司内部控制及测试管理评价
第9页 9
内部控制及其测试与评价
公司内部控制及测试管理评价
第1页 1
基本内容
内部控制概述 了解与统计内部控制 内部控制测试 内部控制评价
内部控制及其测试与评价
内部控制及其测试与评价随着企业规模的不断扩大和业务的日益复杂,内部控制已成为企业管理的重要组成部分。
内部控制是指企业为实现业务目标,在合理的成本范围内对各项资源进行有效管理、风险控制、稽核与监督的一种制度安排和管理方式。
本文将探讨内部控制的重要性以及测试与评价的方法。
一、内部控制的重要性内部控制在企业管理中起到了重要的作用,它有以下几个方面的重要性。
1.风险控制:有效的内部控制能够帮助企业识别、评估和应对各种风险。
通过设立合理的控制措施,可以有效降低企业面临的各种风险,例如内部舞弊、资金浪费等。
2.保护资产:内部控制可以保护企业的各种资产,包括财务资产、知识产权、人力资源等。
合理的内部控制制度能够防止资产的丢失、滥用和浪费,确保企业的正常运营。
3.提高效率:通过内部控制,企业可以规范业务流程,明确岗位职责,有效分工与协作,从而提高工作效率。
同时,内部控制还可以降低错误的发生率,减少冗余工作,提高工作质量。
4.完善治理结构:内部控制是企业治理的基础,可以促进企业的规范化管理。
通过制定内部控制政策和流程,明确管理层的职责与义务,提升企业的决策效率和透明度。
二、内部控制的测试与评价方法为了确保内部控制的有效性,企业需要进行内部控制的测试与评价。
以下是一些常用的方法。
1.流程分析:通过对企业各项业务流程进行分析,评估流程中的内部控制措施是否有效。
例如,检查财务审批流程、采购流程、销售流程等,发现存在的问题并提出改进意见。
2.风险评估:通过对企业的各项风险进行评估,确定可能对企业造成损失的风险点。
在评估的基础上,制定相应的内部控制措施以减轻风险的影响。
3.内部审计:内部审计是一种独立于业务部门的内部控制评估方法。
通过内部审计,可以全面审查企业的内部控制状况,发现问题并提出改进措施。
4.自检自查:企业可以建立自检自查制度,通过自查来评估内部控制是否有效。
自检自查可以包括定期抽查、日常检查等方式,全面了解内部控制的执行情况。
内部控制及其测试与评价
明确制定内部控制程序的目标和适用范围。
识别关键风险和控制点
分析业务流程,识别关键风险和需要的控制点。
制定具体控制措施
根据风险评估结果,制定具体的控制措施。
测试和评估
对制定的内部控制程序进行测试和评估。
持续改进
根据测试和评估结果,制测试的目的是验证内部控制程序的有效性和合规性,以确保组织的 运作符合预期,并减少潜在风险。
3 培训和沟通
加强人员培训和内部沟通,提高内部控制意 识。
4 监督和改进
建立定期的监督和评估机制,及时发现问题 并采取改进措施。
内部控制的常见问题
1 缺乏明确的职责和权限
导致工作流程混乱和责任不清。
3 缺乏有效的监督和审计
导致问题无法及时发现和解决。
2 制度和流程不健全
容易导致错误和漏洞的产生。
制定内部控制程序的步骤
内部控制测试的种类
遵循性测试
验证内部控制程序的制定和执 行是否符合相关法规和标准。
操作性测试
验证内部控制程序的实际操作 情况和效果。
事务抽样测试
从组织的业务交易中随机抽取 样本进行测试。
内部控制测试的步骤
1
收集相关数据
2
收集与内部控制测试相关的数据和文件。
3
制定测试计划
明确测试的范围、目标和方法。
确保财务报告的可靠性
内部控制可以确保财务报告准确可靠,提高透 明度。
提高运作效率
通过规范流程和提供相关培训,内部控制可以 改善组织的运作效率。
防范和减少风险
内部控制有助于识别和减少组织面临的各种风 险。
内部控制的类型
1 管理性控制
2 操作性控制
涉及领导层对组织目标和 策略的设置、沟通和监督。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制及其测评第一节内部控制概述一、内部控制的含义所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。
二、内部控制的作用三、内部控制的分类内部控制可以根据不同的标准进行分类:1.按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。
财产物资控制是指为了保护财产物资的安全完整所实施的控制。
例如材料的验收和领用制度、固定资产的定期盘点制度等。
会计信息控制是指为保证会计信息的真实可靠所实施的控制。
例如会计凭证的复核制度、会计记录的定期核对制度等。
经营决策控制是指为保证经营决策的贯彻执行所实施的控制。
例如质量控制、计划控制等。
2.按控制的功能,可以分为预防式控制和察觉式控制。
预防式控制是指为防止错弊的发生所实施的控制。
例如授权审批控制、职责分工控制等。
察觉式控制是指为了及时查明已发生的错弊所实施的控制。
例如实物盘点、会计记录核对等。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。
四、内部控制的局限性1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。
包括以下内容:1.管理当局的观念和经营风格。
2.组织结构。
3.董事会及其所属审计委员会。
4.责权配置。
5.员工的素质。
6.人力资源制度。
7.外部影响。
二、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定应对策略。
三、控制活动控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受度之内。
控制活动贯穿于企业的所有层次和各个职能部门,是内部控制的主要组成部分。
就一个企业来说,控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。
1.业务授权控制授权可以是一般授权,也可以是特别授权。
一般授权是指经办常规业务的授权,如制定产品售价、顾客赊销限额的批准等。
特别授权是指超出常规范围的例外或特殊业务的授权,它意味着该项业务必须经过特别准许方可执行,如重大的资产购置、股票的发行等。
【例题·单选题】下列各项中,属于业务授权控制的是()。
A.客户赊销限额的批准B.表账证之间的定期核对C.原材料采购和会计记录职责的分离D.财产物资的专人保管制度【正确答案】A【答案解析】客户赊销限额的批准属于业务授权控制中的一般授权。
2.职责分工控制职责分工控制要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性。
主要的职责分工包括:(1)业务的批准与执行相分工。
例如,批准付款应与签发付款支票的职责相分离。
(2)业务的执行与记录相分工。
如采购员、售货员不能同时兼任记账、出纳工作。
(3)各种会计责任之间相分工。
例如,记录现金日记账的职责应与记录销售日记账的职责相分离,记录明细账、日记账的职责应与记录总账的职责相分离等。
(4)资产的保管与会计相分工。
例如,出纳员不得既负责保管现金,又负责登记现金总账和应收账款账,否则就会为出纳员发生舞弊行为创造条件。
(5)资产的保管与账实核对相分工。
负责账实核对的人员应由保管资产以外的人员来担任。
(6)计算机信息系统部门内部,以及信息部门与使用部门之间的职责分工。
信息部门内部应分离的职责包括:系统分析、程序设计、电脑操作和数据控制等,此外,信息部门在组织上应独立于使用部门。
3.凭证与记录控制凭证是证明业务发生的证据,也是执行业务和记录业务的依据。
企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和准确的记录。
凭证与记录控制一般要求:(1)建立严格的凭证制度。
(2)建立严格的簿记制度。
(3)建立严格的定期核对、复核与盘点制度。
4.实物控制实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录的安全。
【例题·单选题】建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于()。
A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制【正确答案】D5.独立检查独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查。
四、信息与沟通信息沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业必须建立一个良好的信息沟通系统。
所谓良好的信息沟通系统,是指该系统不仅能确保企业中的各级管理层和员工及时取得他们在履行生产经营活动时所需的信息,而且能确保企业中的每个员工都清楚地知道其在企业中所承担的特定职务或所扮演的控制角色和所担负的责任。
就信息沟通系统的构成而言,它应包括会计系统、信息系统和传导机制等内容。
五、对控制的监督对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。
它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。
对控制的监督分为:日常监督和专项监督。
第三节内部控制测评内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性审查的性质、范围、时间和重点的活动。
建立健全内部控制并保证其有效实施是被审计单位的责任。
审计人员的责任是对内部控制的健全性和有效性进行评价。
一、内部控制测评的作用(了解)内部控制测评在审计中的重要作用主要表现在以下几个方面:1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可依赖性。
2.评估控制风险水平,据以确定对实质性审查的性质、范围、时间和重点的影响,为制定和修改审计方案提供科学依据。
3.减少审计工作量,节约审计成本,保证审计质量。
4.向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
二、内部控制测评的步骤和方法审计人员进行内部控制测评分为下列四个步骤:1.调查了解内部控制,并做出相应记录。
2.对内部控制进行初步评价,评估控制风险。
3.如果决定依赖内部控制,实施内部控制测试。
4.对内部控制进行再评价。
1.调查了解内部控制,并做出相应记录。
(1)询问。
询问有多种方式:信函、调查问卷的书面方式,也可以面对面访谈、电话沟通等口头方式进行。
(2)检查。
通过审查和翻阅被审计单位的相关文件、报告、内部管理手册、信息系统的技术文档和操作手册等,对被审计单位内部控制进行了解。
(3)观察。
通过观察被审计单位有关业务活动及其场所、设施和有关内部控制的执行情况,加深对被审计单位内部控制的了解。
(4)追踪有关业务的处理过程。
审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。
此外,这种方法还可能获取部分内部控制运行有效性的审计证据。
审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来。
常用的方法有文字说明法、调查表法和流程图法。
(了解优缺点)【例题·单选题】下列各项中,不属于内部控制调查方法的是()。
A.查阅被审计单位的各项管理制度和相关文件B.询问被审计单位的管理人员和其他相关人员C.检查内部控制过程中生成的文件和记录D.审查财务报表项目余额【正确答案】D【答案解析】审查财务报表项目余额不属于内部控制调查方法。
2.对内部控制进行初步评价,评估控制风险审计人员在完成了对内部控制的调查了解之后,要对内部控制做出初步评价,以确定相应的审计应对措施。
初步评价的内容包括健全性和合理性两个方面:(1)健全性评价。
主要是评价应有的控制环节是否设置齐全。
(有没有)(2)合理性评价。
主要是分析内部控制的布局是否合理,有无多余的和不必要的控制。
(好不好)经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:(1)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;(2)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。
3.如果决定依赖内部控制,实施内部控制测试。
内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。
它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。
(注意初步评价时针对健全性和合理性)(1)内部控制测试的方式。
内部控制测试可以采取两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。
这种测试常被看成是一种纵向的内部控制测试。
二是功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。
这种测试常被看成是一种横向的内部控制测试。
(2)内部控制测试的范围。
理论上讲,范围越大,提供的证据就越充分。
但在审计实务中,内部控制测试的范围并不是越大越好,它要受到审计效率和审计成本的制约。
(3)内部控制测试的方法。
审计人员可以通过检查、询问、观察、重新操作等方法来测试内部控制是否得到有效执行。
(没提到分析、重新计算)4.对内部控制进行再评价(4-4)对内部控制的再评价,是指在初步评价的基础上,根据内部控制测试的结果对控制风险水平做出进一步评价,以确定完成审计工作所需执行的实质性审查的范围和重点。
控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
(会判断)(1)低控制风险。
此种情况表明内部控制健全且执行情况良好。
审计人员可以较多地依赖、利用内部控制,并相应减少实质性审查的数量和范围。