整体层面和业务流程层面内控的区分
注册会计师《审计》知识点:了解被审计单位的内部控制
2014注册会计师《审计》知识点:了解被审计单位的内部控制知识点:了解被审计单位的内部控制一、内部控制的含义和要素1.含义和目标内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
2.对内部控制的责任——被审计单位治理层、管理层和其他人员。
3.内部控制要素:控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。
二、与审计相关的控制内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
三、对内部控制了解的深度注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。
在进一步程序中,针对设计合理且得到执行的控制,实施控制测试程序,目的是要确定内控的有效性。
注意:第一,如果控制设计不当,不需要再考虑控制是否得到执行;第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
四、内部控制的人工和自动化成分信息技术在一些方面能够提高被审计单位内部控制的效率和效果,但也可能对内部控制产生特定风险。
人工控制在处理需要主观判断或酌情处理的情形时可能更为适当,但其受人为因素影响,也产生了特定风险。
五、内部控制的局限性1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
当实施某项控制的成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
企业内部控制中公司层面与业务层面的关系
企业内部控制中公司层面与业务层面的关系徐春阳【摘要】内部环境是实施内部控制的重要基础,风险评估是内部控制的首要前提,控制活动是内部控制的具体措施,信息与沟通是内部控制的必要条件,内部监督是内部控制的保证手段.每个流程明确控制主体、岗位、步骤、节点、权限等,同时将公司层面的有关要求具体落实,由原则性要求变为实际的操作与控制,从而形成一个有效的整体内部控制体系.【期刊名称】《胜利油田党校学报》【年(卷),期】2013(026)002【总页数】3页(P65-67)【关键词】内部控制;公司层面;业务层面【作者】徐春阳【作者单位】胜利石油管理局财务监控中心,山东东营257000【正文语种】中文【中图分类】G271内部控制是指企业决策层、管理层和操作层为实现经营目标、财务目标、合规目标,而实施的一系列控制措施和过程,是企业规范经营行为、防范经营风险、提升管理效果的重要手段。
目前,国内外理论界和实务界普遍认为内部控制主要包括五个方面,即内部环境、风险评估、控制活动、信息与沟通、内部监督。
其中,内部环境是实施内部控制的重要基础,风险评估是内部控制的首要前提,控制活动是内部控制的具体措施,信息与沟通是内部控制的必要条件,内部监督是内部控制的保证手段。
企业在实务操作中,需要将以上五方面按公司层面和业务层面进行控制,因此,企业在内部控制过程中理清好两个层面的关系十分重要和必要。
一、公司层面控制内容及其基本要求公司层面的控制是指存在于公司整体层面,对业务层面实施的控制措施产生普遍、深远影响的控制,体现公司的风险管理理念、风险承受能力、公司治理监控水平、对道德价值观的遵守、人员素质与发展水平以及职责权力分工。
根据《企业本部控制基本规范》,公司层面控制的主要内容包括内部环境、风险评估、信息与沟通及内部监督四个部分,其基本要求主要体现在企业体制、机制、规章、制度等方面。
1.内部环境。
内部环境是建立与实施内部控制的基础,包括治理结构、权责分配、发展战略、人力资源、社会责任、企业文化、反舞弊及内部审计等方面。
高校加强单位层面和业务层面控制活动的措施
高校加强单位层面和业务层面控制活动的措施作者:何真朱来源:《企业科技与发展》2020年第02期【摘要】高等学校作为事业单位,建立健全内部控制制度对其开展的各项专业业务活动具有重要的指导意义,内控建设水平的高低会影响高校事业发展水平,文章主要介绍了高校单位层面和业务层面的控制活动,并提出加强单位层面和业务层面控制活动的措施。
【關键词】高校;控制活动;单位层面;业务层面【中图分类号】G647 【文献标识码】A 【文章编号】1674-0688(2020)02-0253-021 单位层面和业务层面的控制活动1.1 单位层面内部控制《行政事业单位内部控制规范(试行)》(简称《规范》)对行政事业单位的议事决策制度、单位关键岗位责任制、轮岗制度、岗位任职资格、会计机构设置及信息系统建设等内部控制内容进行了全面介绍,具体包括以下内容。
(1)建立单位的内部控制组织机构。
内部控制部门主要负责单位中与内部控制有关的工作,可以是独立的部门也可以是以某个部门为主、其他部门为辅,共同负责内部控制工作,其主要职责是明确“三重一大”事项范围、合理制定重要业务流程、提出内部控制建设方案、提出风险管理策略、对日常风险进行监控和组织协调相关部门和岗位落实内部控制整改等。
(2)积极发挥经济活动相关部门(如财务、审计、资产管理、基建等)或岗位的职能作用。
配合内部控制职能或牵头部门,分析本部门的经济活动,在分析的基础上进行流程梳理和风险评估,并提出意见和建议,认真执行内部控制管理制度并加强对本部门内部控制的日常监控等。
(3)建立健全内部控制的工作机制。
主要包括以下3个方面:①结合单位的实际情况,对与单位经济业务有关的活动实行分离,如决策、执行和监督分离。
②建立健全单位内部的议事决策机制,采用集体研究、专家论证、技术咨询等方式,对重要事项进行决策,记录和保存好相关的决策资料,加强对决策的追踪问效。
③建立健全内部控制关键岗位责任制。
对涉及预算、收支、资产、基建等的关键岗位要做好岗位分工、相互分离和实行轮岗制等工作。
内部控制总体架构与相关定义术语
(6) 一个未发生损失的事件也可称为“隐患”。
5. 风险类别:是由属性相同的多个风险源或事件组成。风险类别反映了在进行风险分析时应该考虑的主要方向。进行风险分析时,通常以风险类别为起点来辨识每一个风险类别内的风险源或事件。随着时间和内外环境的变动,单位通常面临着上千个动态的风险源或事件。但是这上千个动态的风险源或事件,通常可以归纳成几十个常态的风险类别。
内部控制总体架构与相关定义术语
一、内部控制总体架构
内部控制总体架构可以分为三个层次:单位层面控制、业务层面控制、内部控制自我评价。
在单位层面控制中,本单位成立内部控制实施工作领导小组,在实施小组领导下,明确全局职能和工作机制,制定部门及关键岗位责任制、建立风险管理机制,并设计相应的管控方式。
在业务层面控制中,对常规经济活动,采用流程控制,将制衡机制嵌入业务流程,对其预算管理、资产管理、政府采购、收支管理、合同管理等活动中存在的风险进行管控。
10. 风险规避:指单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
11. 风险降低:指单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
12. 风险转移:指单位准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
在内控自我评价层面中,对ቤተ መጻሕፍቲ ባይዱ部控制设计有效性和内部控制执行有效性进行评价,不断完善我局内部控制体系。
二、相关定义与术语
1. 内部控制:指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
2. 风险:指未来的不确定性对单位实现其运营目标的影响。
关于事务所底稿编制与审计程序的心得体会
关于事务所底稿编制与审计程序的心得体会第一部分:概论进入审计行业将近两年,辗转在3个事务所待过,也就接触过3个事务所的底稿,给人一个总的印象就是“模板有所不同,万变不离其宗”。
每个所的底稿模板都各有其特色,但实际的审计程序却是高度一致的,不一致也不行,准则规定了的呢。
说到编制底稿,首先要搞清楚编制底稿的目的。
个人认为,编制底稿其实就是记录自己所做的审计工作给别人看,给质控、合伙人、注协检查组看,反正就是给没有在现场审计的人看。
如果他们看得懂、看得清楚顺畅,觉得程序做到位了、问题说清楚了、可以确定报告上的数字了,那就OK了。
就财报审计底稿说,编制目的就是要说清楚财务报表上的数字是怎么来的,其实就是一个证明的过程,证明的方法就是你所实施的审计程序。
既然是证明过程,那就需要证明链条连贯,所以你看各科目实质性底稿基本都按照“总表→明细表→对明细表各数字的检查”这么一个程序来的。
但“对明细表各数字的检查”我们不可能做到每个发生额、余额都去检查一遍,这就需要“对内控的信赖”、“重要性”、“审计抽样”这三个超级有用的武器了。
既然底稿编制是一个证明过程,那也就涉及到获取证据的效力问题。
总体来说,那就是“外部证据效力大于内部证据效力、纸质证据效力大于电子资料证据效力”这么一个原则。
所以对银行存款余额我们需要银行对账单、询证函来佐证,对应收账款我们需要外部单位的询证函来佐证,讲的就是一个证据效力问题。
外部单位的一句话确认,胜过企业内部人员的千万句解释。
第二部分:总体审计流程说了底稿编制总的原则,接下来要说说具体的底稿构成及编制方法了。
根据现在推行的“风险导向性”审计方法,一个项目的底程序可分为“初步业务活动”、“风险评估与计划”、“进一步审计程序”、“其他项目审计程序”、“业务完成阶段”五部分,每部分底稿各事务所都会有模板,基本做了哪些程序把相应的表填好就是了。
所以与其说底稿怎么做,不如说审计要走哪些程序。
当然如果你按照模板都不会填,那我也只能呵呵了。
公司层面业务流程及内控管理
效能与效益的提升
内部控制体系的完善
某大型国有企业全面风险管理项目过程中,通常在战略风险-企业文化风险下的廉政风险,被公司提到很高的管控地位。经了解,缘于近期国家在廉政建设方面的管理要求趋严,对企业特别是央企、国企廉政建设/惩防体系建设提出很高的要求。管
廉政风险
全面风险管理
公司层面流程的客户关注
似曾相似?
企业原有体系
开发新的产品
开发新的工具
防止多张皮,就需要将我们建设的体系与企业原有体系进行多维度的整合
管理目标
管理框架
管理职责
管理文档
价值导向型目标设定
顶层设计
按点归责依责授权模式匹配
管理制度化制度流程化流程表单化
效率提升
效益提升
体系整合方法
体系整合方法
整合内容—五体系的融合
归于效益效能提升
分则流程冗杂,权责不清、相互掣肘
基本概念
基本概念-公司层面控制与业务层面控制的关系
公司层面的子流程划分
上市公司专有流程及控制活动。国务院国资委运营专项提升活动涉及流程
公司层面的子流程划分(续)
上市公司专有流程及控制活动。国务院国资委运营专项提升活动涉及流程。
1.组织架构与公司治理
合则互为支持、相互协同,保障企业价值提升
整合手段—管理体系结合方法
五体系管理目标存在自然的共同性。重视公司战略规划的承接,企业文化的适应及现有管理目标的判研。规划与设计风险与内控体系的建设目标和管理目标一脉相承,纲举目张。
融汇整合——保证控制文档通用
顶层设计——确保框架构建科学
殊途同归——达成总体方向一致
内控体系建设与各项管理体系有机结合
母子公司管控.
1
注会审计知识点:整体层面控制与业务流程层面控制
注会审计知识点:整体层面控制与业务流程层面控制
第七章风险评估
整体层面控制与业务流程层面控制:
1.整体层面控制:控制环境、风险评估、监督、信息技术一般控制等。
(与“报表”层次的重大错报风险相关)
2.业务流程层面控制:控制活动、信息系统、信息技术应用控制等。
(与“认定”层次的重大错报风险相关)
注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。
向适当人员询问通常是比较有效的方法。
向负责处理具体业务人员的上级进行询问通常更加有效;业务越复杂,注册会计师就越有必要询问信息系统人员。
注册会计师通常只是针对每一年的“变化”修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
从被审计单位整体层面了解内部控制(一)
从被审计单位整体层面了解内部控制(一)
在审计工作中,了解被审计单位的内部控制是否健全是非常重要的一环。
而从被审计单位整体层面了解内部控制,可以通过以下几个方面进行分析。
一、组织结构
首先,关注被审计单位的组织结构,包括企业法人、部门设置以及岗位职责等。
通过了解组织结构,可以获得被审计单位整体的业务流程和内部控制体系。
从而发现组织结构上的问题或缺陷,以便下一步深入分析。
二、风险评估
其次,进行风险评估,包括识别可能导致审计风险的内外部因素。
这些因素包括管理层水平、经营环境、业务特性、市场竞争等。
通过风险评估,可以了解被审计单位在业务风险方面的情况,并提出针对性的审计建议。
三、内部控制评估
内部控制评估是从被审计单位整体层面了解内部控制的重要手段。
内部控制评估包括被审计单位的风险控制矩阵、内部控制流程图、内控自评和外部评价等方面的内容。
通过内部控制评估,可以把握被审计单位内部控制的强弱,进而在审计工作中有针对性地应对。
四、会计信息系统
被审计单位的会计信息系统对内部控制的影响非常重要。
因此,在进行整体层面的审计时,需要对被审计单位的会计信息系统进行评估。
评估内容包括系统设计规范、信息安全保障、数据完整性保障、业务处理规范等方面的内容。
综上所述,从被审计单位整体层面了解内部控制的手段比较丰富和多样。
审计工作中,需要结合具体情况,对各个方面进行综合分析,以便发现问题、加以改进,提高内部控制的效果和质量。
某公司内部控制评价工作方案
**公司内部控制评价工作方案根据集团公司内部控制规范总体工作方案的进度安排,公司内部控制规范工作现已进入内控评价阶段。
为了配合国家监管部门及集团公司的要求,使内控评价工作有序、有效的开展,我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度,结合公司实际情况,特制定本工作方案。
一、内控评价工作的总体目标依据《企业内部控制基本规范》及其配套指引,结合公司自身结构及经营特点,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,全面评价公司内部控制的设计合理性及运行有效性,及时发现各层面可能存在的缺陷或不足,进一步加强和规范公司内部控制建设工作,提高公司经营管理水平和风险防范能力。
二、内控评价工作机构本次内控评价工作由集团董事会直接领导,审计部负责具体实施,组成领导小组和执行小组:三、内部控制评价范围根据中国证监会**监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求,确定纳入本次评价范围的单位为集团母公司及全资子公司***有限公司。
四、评价工作实施1、评价原则:本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。
全面性:内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。
重要性:在全面评价的基础上,结合公司自身特点,重点关注公司的主要业务流程和高风险领域。
客观性:评价工作应从独立客观的角度出发,如实反映公司内部控制方面可能存在的不足之处,为内部控制建设工作提供合理有效的帮助。
2、工作任务以《企业内部控制规范》及其配套指引为依据,全面评价公司整体层面的控制环境和业务流程层面的内部控制。
业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。
内控手册
海宁卫生学校内部控制管理手册编制:内控领导小组办公室审核:内部控制建设领导小组批准:内控领导小组组长施成良目录1.前言 (3)1.1概述 (3)1.1.1手册编制的意义和目的 (3)1.1.2内部控制目标 (3)1.1.3遵循的基本原则 (3)1.1.4内部控制依据的标准 (4)1.1.5手册的结构组成 (4)1.1.6手册的适用范围和管理 (5)1.2内部控制体系的组织架构、职责及权限 (6)1.2.1目的 (6)1.2.2内部控制体系的组织架构 (6)1.2.3职责与权限 (7)2单位层面的内部控制 (8)2.1 决策议事机制 (8)2.1.1内部机构设置 (9)2.1.2内部机构的运行 (9)2.1.3职责与权限 (9)2.2岗位责任制 (10)2.3人力资源政策 (10)2.4单位文化 (10)2.5财务体系 (11)2.6信息技术的运用 (11)3业务层面的内部控制 (11)3.1预算业务控制 (12)3.1.1预算编制环节控制 (12)3.1.2预算批复环节控制 (12)3.1.3预算执行环节控制 (12)3.1.4预算决算与评价环节控制 (12)3.2收支业务控制 (13)3.2.1收入业务控制 (13)3.2.2支出业务控制 (13)3.3资产控制 (13)3.3.1货币资金控制 (13)3.3.2固定资产控制 (14)3.4建设项目控制 (14)3.4.1立项、设计与概预算控制建设项目控制 (14)3.4.2项目招标控制 (14)3.4.3工程价款支付控制 (14)3.4.4工程变更控制 (15)3.4.5项目记录控制 (15)3.4.6竣工验收控制 (15)3.5合同控制 (15)3.5.1合同订立控制 (15)3.5.2合同履行控制 (16)3.5.3合同登记控制 (16)3.5.4合同纠纷控制 (16)4 评价和监督 (16)4.1 内控自我评价 (16)4.1.1 定义 (16)4.1.2实施主体 (17)4.1.3内容 (17)4.1.4评价报告 (17)4.2内部监督 (17)4.2.1定义 (17)4.2.2实施主体 (18)4.2.3内容和要求 (18)4.3外部监督 (18)4.3.1财政部门的内部监督 (18)4.3.2审计部门的外部监督 (18)5附件 (19)海宁卫生学校内部控制制度手册 (19)1.前言1.1概述1.1.1手册编制的意义和目的为了进一步提高单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,形成常态的规范化管理,提高风险防范能力,全面贯彻财政部颁布的《行政事业单位内部控制规范(试行)》,特编制《内部控制管理手册》。
内控手册业务层面流程包括
内控手册业务层面流程包括
内控手册业务层面流程包括以下步骤:
1. 控制环境:这是整个内部控制的基础,主要包括公司治理结构、组织结构、企业文化、人力资源政策等。
建立良好的控制环境是实现有效内部控制的重要保障。
2. 风险评估:对企业所面临的各种风险进行识别、分析和评估,是确定企业内部控制重点和目标的过程。
企业应定期对各种可能对内部控制产生影响的风险进行评估,及时发现和纠正可能存在的问题。
3. 控制活动:这是指企业根据风险评估结果,采取相应的控制措施,将风险控制在可承受范围内。
控制活动通常包括授权审批、复核核对、资产保护、职责分离等。
4. 信息与沟通:企业应建立完善的信息与沟通机制,确保内部控制相关信息在内部各层级之间传递及时、准确,以便于企业及时调整内部控制策略,提高内部控制效果。
5. 监督与评价:监督与评价是保证内部控制有效性的关键环节,通过对内部控制活动的监督与评价,及时发现内部控制存在的问题,并采取有效措施进行整改,提高企业的管理水平和风险防范能力。
在实践中,不同企业根据其行业特点、业务规模、发展阶段等因素,可能会有不同的业务层面流程。
因此,建议企业在制定内控手册时,结合自身实际情况,合理确定业务层面流程,确保内部控制的有效性和适应性。
合同管理:典型内控缺陷与应对
2
我们专业于全面风险管理和内部控制的价值服务!
阅洲研究
9. 在签批过程中缺乏对合 同草案的版本控制
变化,相关风险未能得到有 效控制,同时降低了工作效 率。 可能导致合同签订版本与经 审核同意的版本不一致。
10. 与 合 同 生 效 相 关的印 可能导致了合同签字、盖章 反面例子:印鉴被违规用
鉴/签字缺乏集中管理
事项
所处业务阶段
1. 合同对象调查及合同事项 业务前期
评估
备注
2. 合同重大条款谈判及确认 业务前期
在合同重大条款谈判前,可能有 更加宽泛的磋商,此处不讨论。
3. 合同草案起草及内部审批 业务前期
4. 合同正式签订
业务前期
5. 合同变更/合同补充/合同 业务执行中 终止
6. 合同履约的跟踪管理
业务执行中
可能导致合同争议处理不 当,如处理决策未经整体考 量,影响公司整体利益,或 延误处理时机,未能有效搜 集相关证据等。
其部分已超过合同管理范 畴,已属于由于合同问题 引发的法律事项。
3
我们专业于全面风险管理和内部控制的价值服务!
17. 合同结算不严格,未进 可能导致企业收款不及时,
行适当的合同履行情况的 或付款时合同成果未达约定
涉及合同调整的,比较原合 同和调整后的合同的管理 层级,由其中较高的管理层 级进行合同调整的审核、审 批。
例如:原合同金额为 100 万,调整后合同金额为 120 万,以 100 万为标准 确认审批级别;如调整后 为 80 万,则以 100 万为 标准确认审批级别。
12. 定期对合同履行的整体 对合同订立、履行过程中出 情况和重大合同的履行情况 现违规行为应追究相关责 进行分析、评估及内部审计 任。
内部控制评价和监督制度(5篇)
内部控制评价和监督制度第一章总则第一条为规范学校内部控制评价工作,完善学校治理体系,防范和管控经济风险,促进学校各项内部控制不断完善和发展,结合学校实际,制定本办法。
第二条本办法所称内部控制评价是指在风险评估的基础上,对学校内部控制设计的完善性、运行的有效性所做出的评价活动。
内部控制评价的标准为法律法规、内部控制相关政策制度及学校内部控制规定等。
第三条内部控制评价包括对单位层面和业务层面内部控制的评价。
学校层面主要指学校的整体控制环境,业务层面涵盖了学校各职能部处、院系、直属单位和附属单位的内部控制活动。
开展内部控制评价,既可以对学校整体内部控制进行评价,也可以对学校内部控制的某个要素、某类业务或者某些业务环节的内部控制进行评价。
第二章评价工作机制及原则第四条学校由审计处牵头,监察处、财务处等部门参与,组成内部控制建设监督检查工作小组,在“内部控制规范建设领导小组”的统一领导下开展内部控制评价工作。
第五条内部控制建设监督检查工作小组主要负责对全校内部控制建立与实施情况开展内部监督检查,并定期____编制学校风险评估报告,对学校内部控制的完善性、有效性做出评价。
第六条学校各单位,包括各职能部处、院系、直属单位和附属单位应结合日常经济活动开展情况,实施本部门的内控体系建设、内控自查和自我评价工作。
第七条学校内部控制评价工作由审计处负责____实施,也可委托具备资质的社会中介机构实施。
委托中介机构实施时,为学校提供内部控制建设服务的中介机构,不得同时为学校提供内部控制评价服务。
第八条内部控制评价工作应遵循下列原则:(一)全面性原则。
内部控制评价应将学校所有经济活动涉及的内部控制作为评价范围。
(二)重要性原则。
在风险评估的基础上,内部控制评价应将重要业务活动和高风险领域作为评价的重点。
(三)客观性原则。
评价工作应真实、准确反映学校内部控制设计与运行的现状。
(四)及时性原则。
与学校管理活动相关的外部环境或学校管理要求发生变化时,应及时调整评价的重点、频次和实施方式等。
2020年注册会计师《审计》知识点:了解被审计单位的内部控制
【导语】我们都是有梦想却不知道怎么努⼒付出的纠结体,是⼀个需要别⼈帮忙规划⼈⽣的幼稚派。
⽆忧考为⼤家整理“2020年注册会计师《审计》知识点:了解被审计单位的内部控制”供考⽣参考。
更多注册会计师考试内容,请关注⽆忧考注册会计师考试频道。
祝⼤家备考顺利! 【内容导航】 了解被审计单位的内部控制 【所属章节】 第七章风险评估 【知识点】了解被审计单位的内部控制 了解被审计单位的内部控制 ⼀、内部控制的要素 内部控制包括控制环境、风险评估过程(体现风险意识)、信息系统与沟通、控制活动和对控制的监督五个要素。
⽆论怎样划分内部控制要素,注册会计师都应重点考虑某项控制是否能够以及如何防⽌或发现并纠正各类交易、账户余额和披露存在的重⼤错报。
⼆、只了解与审计相关的控制 了解内部控制是必要审计程序,注册会计师应当了解被审计单位的内部控制。
注册会计师需要了解和评价的只是与审计相关的内部控制,并⾮所有的内部控制。
被审计单位通常有⼀些与⽬标相关但与审计⽆关的控制,注册会计师⽆须对其加以考虑。
如果多项控制活动能够实现同⼀⽬标,不必了解与该⽬标相关的每项控制活动。
三、了解内部控制的深度[⽬的/程序/局限] (⼀)了解内部控制的⽬的 1.评价控制设计是否合理 设计不当的控制可能表明内部控制存在重⼤缺陷,不需要再考虑控制是否得到执⾏。
2.确定控制是否得到执⾏ 确定内部控制是否得到执⾏,不包括对控制是否得到⼀贯执⾏的测试。
(⼆)了解内部控制的程序 1.询问被审计单位的⼈员; 2.观察特定控制的运⽤; 3.检查⽂件和报告; 4.追踪交易在财务报告信息系统中的处理过程[穿⾏测试]。
注意:询问、观察、检查、穿⾏测试的内容因交易⽽不同,见第9章、第11章第⼆节。
(三)了解内控能否代替控制测试 除⾮存在某些可以使控制得到⼀贯运⾏的⾃动化控制[⼀般控制],否则对控制的了解并不⾜以代替控制测试: 1.⼈⼯控制在某⼀时点得到执⾏,并不能表明在其他时点也有效运⾏。
企业内部控制整体层面和各项循环关键控制点汇总
公司整体层面内部控制控制目标控制措施1 行为规范公司制定行为规范,并使员工充分掌握和严格遵循1 公司制定并经董事会批准后下发《员工职业道德守则》。
2 人力资源部对员工培训,通过调查问卷,考试等形式确保员工充分了解职业道德守则的要求。
3 公司所有员工均签署年度《员工职业道德承诺函》,确定已经知晓守则,并严格遵循;对于知晓的违规行为已经报告管理层;各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。
4 定期通过培训等方式向员工强调道德守则和诚信的重要性。
5 将《员工手册》发布于公司网站供内外部人员查阅。
2 人力资源建立规范的员工招聘、培训、晋升、考核机制。
1 公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬制度。
2 在关键岗位人员的招聘或者晋升时应履行必要的背景调查等程序。
3 在员工招聘、培训和晋升时,按照岗位职责要求对所需人员的技能和学识等组织实施。
4 定期对公司员工进行工作业绩评价考核,并以此作为续聘、晋升等依据。
3 组织架构和岗位职责根据公司经营管理的需要,明确公司的组织架构和岗位职责。
1 有完整的组织结构图,清晰表述各部门的职责、权限和报告责任。
2 管理层每年审阅公司现有的组织结构。
3 明确关键岗位的职责。
4 授权与审批建立和完善公司主要经济活动的授权与审批权限,并规范执行。
1 明确重要经济业务活动 (如资本性支出、资金支付及投融资活动等) 管理与审批等权限的分配。
2 各级管理人员被授予的权限与其所处职位相匹配。
5 防范舞弊建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或者减少损失。
1 制定并下发《反舞弊规定》和《公司举报受理、调查、处理办法》。
2 对员工进行《反舞弊规定》和《公司举报受理、调查、处理办法》的宣传、培训。
3 各部门对可能存在的舞弊风险每年定期进行了自我评估及报告。
4 各部门随时对可能浮现的舞弊风险进行自我评估及报告。
5 针对发现的舞弊风险,实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生,及时做出适当整改措施。
案例单位层面与业务层面内控
logo
结合新政府会计制度对于财务会计的 优化,对照廉政风险的防控管理工作, 制定“三重一大”管理报告流程,明确 一万元以上日常经费支出及专项项目资 金支出必须经过内部控制领导会议研究 后方可执行的制度,提前做好资金使用 预算,支付完成后及时将相关材料入账 备查。确定召开内部控制专项会议的时 间间隔,加大权力监督力度。
logo
(四)完善采购控制 C市自然资源和规划局实施政府采购,实 行先预算后计划再采购的方式,所有采购业 务通过采购平台进行,保证平台登记与实际 情况相符。同时要保证采购人员与验收人员 不一致,成立验收小组,验收小组验收合格 后方可支付余款。打印纸、硒鼓、墨盒等列 入政府采购目录的常用办公用品,按照采购 流程进行。
费用方面,差旅、培训等费用采用事前审 批制度,有相关人员申报,财务部门审核, 单位负责人签字后方可执行;增加公务卡 结算流程,实现公务卡消费的报销登记和 公务卡还款支付,减少现金使用,明 确支付项目。
在内部控制手册中增加内部控制问责 制度相关规定,结合政府会计制度对于 支付项目、负债等地明确划分,制定内 部控制决策问责制度。为保证内部控制 的更好实施,C 市自然资源和规划局在 所有资金支出上落实首长负责制,单位 “一把手”对所有经济业务最终资金支 出负责。严格按照各个环节岗位风险点, 明确责任,避免错误。
C 市自然资源和规划局内部控制工作机制不成型, 依赖于原有的办公机制,一直未建立专门的内部控 制部门,财务科为开展内部控制牵头部门并负责具 体工作。由于政府会计制度实施,财务科将部分具 体工作移交至办公室,由办公室协调各科室开展内 控工作,内部控制日常工作中出现的问题由两科室 共同向内部控制领导小组汇报。内控工作与局内部 办公系统相结合,提高了工作效率。
(二)组织构架和工作机制完善
四大审计流程
审计计划阶工作:1.了解客户需求,确定承接业务结论;了解包括:审计范围、审计时间、审计结果考虑:客户的正直程度、考虑客户的风险、考虑自身的能力2.了解客户业务了解行业特点、抓住行业重点,对客户的影响是什么;考虑经营风险:经营环境变化引起的风险,EG:金融危机,就业困难,中小企业融资难舞弊风险:有关管理层迫于压力,操作收入利润的风险,EG:由于IPO计划,为了业绩虚增收入,减少费用,虚增利润;管理层为了完成董事会的任务,拿到绩效奖金,虚增利润;固有风险:某个操作和领域固然存在的风险,不以人的意志为转移。
EG:货币资金被盗用风险,制造成本计算复杂存在计算错误的风险;识别风险主要是为了找出与风险相对于的会计科目及其相关认定,便于之后审计工作的开展。
了解客户在这一年间的大致经营情况,如收入增长情况、退保情况等,了解客户组织结构的变化,了解这一年间发生的大事件(通过查看董事会纪要完成),了解内部审计发现的重要问题(通过査看内审报告完成),了解客户财务和非财务目标的达成情况,客户KPI分析(通过查看客户内部月度财务分析报告及业务分析报告完成),了解新增产品和停售产品(通过拿到新增停售产品清单,与管理层或者行业专家共同评估新增产品风险及停售产品原因),了解客户IT系统的大致变化(需要与IT审计同事共同完成)。
通过以上步骤,就可以对被审计公司的情况有一个总体把握,明确哪里是今年的审计重点,哪里可以少做一些,审计团队能够心中有数。
3.整体层面内控评估,识别舞弊风险1)对内控的了解:内控的组成,包括五大要素:内控环境、风险评估、控制活动、信息与沟通、监督。
内控的目标,包括三大目标:与菅运有关的目标,经营的效率与效果,与财务报告有关的目标——财务报告的可靠性,与法规的遵循性有关的目标。
内控的主体:业务部门和职能部门,其实也就是整个公司。
2)从整体层面了解内控是否有效,从五个方面分析:要素一:控制环境方面。
包括:a.员工的诚信和道德价值观;b.胜任能力;c董事会和审计委员会;d管理层的经营理念和经营风格;e.组织结构;f.管理层授权和职责分工;g.人力资源政策和措施。