内部控制测试程序与测评
上市公司内部控制测评方法
上市公司内部控制测评方法作者:周彩云来源:《环球市场信息导报》2014年第07期随着我国国民经济的快速发展,许多上市集团公司在扩张集团规模的同时,经济组织的业务活动日趋复杂,业务范围不断扩大,面对不断变化的市场,各种风险也相应增大。
许多上市公司已然意识到风险管理的重要性,但在实际经营过程中实施起来却很艰难。
内部控制是风险管理必不可少的一部分,也是企业管理的重要组成部分,对于建立现代企业制度、完善法人治理结构十分重要。
本人就上市公司内控体系建设与实施的测评方法和程序作一探讨。
1 上市公司内部控制规范体系建设与实施的意义近几年国内外发生的“安然”“银广夏”等舞弊事件,暴露了企业风险管理的缺失。
上市公司多年的经营管理实践表明,内部控制工作的完善程度反映了企业管理水平的高低,同时,内控体系建设也是提升管理水平的有效手段。
建立健全有效的内部控制,可以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
2上市公司内部控制规范体系建设与实施的背景近年来,通过联合重组、合并兼并、主辅分离等行之有效的改革措施,我国上市公司的整体素质、运行质量、创新能力和国际竞争力有了大幅度提升,但同时,伴随着我国企业较快的增速和迅猛发展,各种潜在的风险也日益显现,为了提高企业经营管理水平和风险防范能力,促进可持续发展,国家财政部等五部委制定了《企业内部控制基本规范》及其配套指引,强制要求境内外所有上市公司建立和实施内部控制体系,对其有效性进行自我评估,披露年度自我评估报告,并要求聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
鉴于此,许多上市公司根据需要成立了专门的内控项目组或者内控专职机构,对本公司的内控体系建设的有效性进行自我检查和评估。
3 上市公司内部控制的测评方法及程序上市公司在开展内部控制检查评价工作过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。
内部控制测试方案
内部控制测试方案背景内部控制是企业管理的重要组成部分,其作用在于保障企业资产的安全、合法性和准确性,防范经营风险,确保企业持续稳健发展。
现在,随着企业逐渐向数字化转型,内部控制测试也变得越来越关键。
本文将介绍一份有效的内部控制测试方案,帮助企业更好地保障自身利益和稳定经济效益。
测试范围内部控制测试方案涵盖了企业管理的各个方面,主要包括财务、运营、IT、合规等方面的控制点。
在制定测试方案时,需要确定测试的范围和重点,以确保测试的全面性和实用性。
测试流程内部控制测试的流程如下:1.策划测试计划:在确定测试范围和重点的基础上,策划测试计划,明确测试目标和计划时间表。
2.调查核实:收集相关数据、记录信息,对企业内部控制进行初步调查,并对一些疑点和异常问题进行详细核实。
3.测试程序设计:制定具体的测试程序,包括采样方法、测试方式、数据收集等,确保测试的完整性和准确性。
4.测试执行:按照测试程序,对企业内部控制进行测试。
此过程需要严格按照测试程序进行,保证测试的严密性和可靠性。
5.测试结果评价:对测试结果进行汇总分析,评估测试结果的准确性和可行性,并向企业提出改进建议。
6.发布测试报告:根据测试结果制定测试报告,报告内容包含测试结果、改进建议、测试的范围和限制等,向企业领导汇报内部控制测试结果。
内部控制测试的方法内部控制测试可以采用多种方法,常用的测试方法包括:抽样测试法抽样测试法适用于对大批量数据进行测试的情况,通过对样本数据的测试,来评估整体数据的准确性和可靠性。
抽样测试法需要在测试过程中保证样本数据的随机性和代表性,以避免误差和歧义。
重点测试法重点测试法适用于对重点控制点进行测试的情况,通过对重点控制点的测试,评估企业内部控制的核心管理能力。
重点测试法需要确定测试的重点和逻辑,以确保测试的有效性和高效性。
审计测试法审计测试法适用于对企业内部控制进行全面审计的情况,包括财务、运营、IT、合规等方面的控制点。
如何利用信息系统进行内部控制测评的内容及方法
如何利用信息系统进行内部控制测评的内容及方法内部控制测评是一个组织评估其内部控制的过程,旨在识别和解决可能存在的风险和漏洞。
信息系统在内部控制测评中扮演重要角色,因为它可以提供数据和分析工具,帮助组织评估其内部控制的有效性。
下面是利用信息系统进行内部控制测评的内容及方法的一些建议。
1.设计测评程序:首先,需要根据测评的目标和范围设计测评程序。
这包括确定测评的时间范围、测评的重点领域、以及使用的测评方法。
信息系统可以帮助记录和跟踪这些信息,确保测评程序的完整性。
2.收集数据:信息系统可以用于收集和存储与内部控制相关的数据,如流程文档、策略文件、账务文件等。
通过信息系统记录这些数据,可以轻松地跟踪和分析内部控制的变化和效果。
3.进行数据分析:信息系统提供了强大的数据分析工具,可以帮助分析数据以发现潜在的问题和异常。
例如,可以使用数据分析工具检查账务数据的准确性和一致性。
同时,信息系统还可以帮助识别控制的缺陷和风险,通过分析数据中的异常模式和趋势来发现潜在的问题。
4.自动化控制测试:信息系统可以用于自动化控制测试,以降低测试的成本和风险。
通过自动化测试,可以对内部控制的一致性和有效性进行定期检查,减少对人工操作的依赖,提高测评的效率和准确性。
5.编制测评报告:信息系统可以提供模板和工具,用于编制测评报告。
测评报告应包括对内部控制的整体评价和建议,以及发现的风险和缺陷的详细描述。
信息系统可以帮助生成报告,并提供可视化工具,以更清晰地展示测评结果和分析。
6.监控和跟踪改进措施:信息系统可以用于监控和跟踪改进措施的实施和效果。
通过信息系统可以建立一个监控系统,跟踪内部控制改进措施的进展和效果。
同时,信息系统还可以提供警报和通知机制,以及反馈和沟通工具,帮助组织及时发现和解决控制问题。
总之,信息系统在内部控制测评中发挥着重要作用。
通过利用信息系统的功能和工具,组织可以更有效地评估和改进其内部控制,降低潜在的风险和漏洞。
内部控制测试程序介绍
内部控制测试程序介绍内部控制测试程序的目的是评估一个组织的内部控制制度的可靠性,以确定其是否能够确保资产的安全性、财务信息的准确性和可靠性,以及业务流程的合规性。
这可以帮助组织识别和纠正存在的风险和问题,并提供改进控制的建议。
以下是一个典型的内部控制测试程序的步骤和方法:1.确定测试目标和范围:首先需要明确测试的目标,例如测试特定的控制制度或业务流程。
然后确定测试的范围,包括被测试的控制点和业务范围。
2.收集相关资料和文档:测试程序需要收集和审查与被测试控制制度或业务流程相关的文件和记录,如政策和程序手册、财务报表、流程图等。
3.设计测试程序:根据测试目标和范围,设计测试程序来评估被测试控制制度的效力。
测试程序可以包括文件审查、访谈员工和进行实地观察等方法。
4.进行测试:按照设计的测试程序,执行相关的测试步骤。
例如,通过文件审查来验证政策和程序是否得到遵守,通过访谈员工来了解他们对控制制度的了解和遵守情况,通过实地观察来评估控制制度的实施情况。
5.收集测试结果:收集测试的结果和发现的问题和风险。
结果可以包括对控制制度的有效性的评估、存在的问题和弱点的总结,以及改进控制的建议。
6.确定改进措施:在收集测试结果之后,根据发现的问题和风险,确定必要的改进措施。
这可能包括修订政策和程序、加强培训和意识、增加审批程序等。
7.报告结果和建议:最后,测试程序应该将测试结果和改进建议总结成一份报告。
报告应该清楚地描述测试的目标、范围、执行的测试步骤、测试结果和建议,以便组织能够了解和采纳。
内部控制测试程序的重要性在于它可以帮助组织评估和改进其内部控制制度,从而减少风险和防止潜在的问题。
通过定期进行内部控制测试,组织可以确保其内部控制制度的有效性,并保护其财产和财务信息的安全性和可靠性。
审计师考试《审计理论与方法》考点:内部控制测评
审计师考试《审计理论与方法》考点:内部控制测评审计师考试《审计理论与方法》考点:内部控制测评导读:学习的敌人是自己的满足,要认真学习一点东西,必须从不自满开始。
对自己,“学而不厌”,对人家,“诲人不倦”,我们应取这种态度。
下面是店铺收集的审计师考试《审计理论与方法》考点:内部控制测评,就跟随店铺一起去了解下吧,想了解更多相关信息请持续关注我们店铺!内部控制测评内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。
建立健全内部控制并保证其有效实施是被审计单位的责任。
审计人员的责任是对内部控制的健全性和有效性进行评价。
一、内部控制测评的作用(了解)内部控制测评在审计中的重要作用主要表现在以下几个方面:1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可依赖性。
2.评估控制风险水平,据以确定对实质性测试的性质、范围、时间和重点的影响,为制定和修改审计方案提供科学依据。
3.减少审计工作量,节约审计成本,保证审计质量。
4.向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
二、内部控制测评的步骤和方法审计人员进行内部控制测评分为下列四个步骤:1.调查了解内部控制,并做出相应记录。
(1)查阅被审计单位的各项管理制度和相关文件。
(2)询问被审计单位的管理人员和其他有关人员。
(3)检查内部控制过程中生成的文件和记录。
(4)观察被审计单位的业务活动和内部控制的实际运行情况。
审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来。
常用的方法有文字说明法、调查表法和流程图法。
(了解优缺点)【例题5·多选题】(2007年)审计人员在调查被审计单位内部控制时,可以采用的'方法有:A.运用分析性复核方法检查有关数据和资料的总体合理性B.询问管理人员和其他有关人员C.检查内部控制过程中生成的文件和记录D.向有关第三方进行函证E.观察业务活动和内部控制的实际运行情况『正确答案』BCE【例题6·多选题】(2009年)审计人员记录或描述被审计单位内部控制的方法有.A.逻辑模型法B.中间表法C.文字说明法D.流程图法E.调查表法『正确答案』CDE2.对内部控制进行初步评价,评估控制风险初步评价的内容包括健全性和合理性两个方面:(1)健全性评价。
审计机关内部控制测评准则-审计署令第5号
审计机关内部控制测评准则正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 审计机关内部控制测评准则(2003年12月15日审计署令第5号)第一条为了规范审计人员在审计过程中对被审计单位内部控制的测评行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。
第二条本准则所称内部控制,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
第三条本准则所称的内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。
第四条建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。
第五条审计人员进行内部控制测评分为下列四个步骤:(一)对内部控制进行调查了解;(二)对内部控制进行初步评价,评估控制风险;(三)对内部控制的执行情况进行符合性测试;(四)提出内部控制测评结果,并利用测评结果确定实质性测试的范围、重点和方法。
第六条审计人员对内部控制的调查了解和初步评价可以通过下列方法进行:(一)查阅被审计单位的各项管理制度和相关文件;(二)询问被审计单位管理人员和其他有关人员;(三)检查内部控制过程中形成的文件和记录;(四)观察被审计单位的业务活动和内部控制的实际运行情况。
第七条审计人员对被审计单位控制环境进行了解的内容主要有:被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度,经营规模及业务复杂程度,组织机构和相关制度,各部门的分工和职责,主要财政预算和财务计划,人力资源政策等。
内部控制及其测试与评价
内部控制及其测试与评价内部控制是指为达到机构的目标,确保机构资源的合理利用、保护和风险管理的一系列制度、政策、流程和措施。
内部控制的目标包括保护机构资产、保障财务信息的准确性和可靠性、促进经营效率和效益、确保符合法律法规以及规范各种业务活动。
内部控制的测试与评价是对内部控制机制的有效性、合规性和运行状况进行检查和评价的过程。
它有助于监督机构的运营,预防错误和不合规行为,并为相关方提供可靠的信息和保障。
下面将分别介绍内部控制的测试和评价。
内部控制的测试包括以下步骤:1.设计测试目标:测试目标应该与内部控制目标相吻合,例如测试机构的风险管理措施是否执行得当,测试财务信息的准确性和可靠性等。
2.选择测试方法:根据测试目标,选择适合的测试方法。
常用的测试方法包括问卷调查、文件审阅、检查样本、直接观察等。
3.进行测试:根据测试方法,执行测试活动并收集相应的证据。
例如,对文件进行审阅来验证其符合相关政策和程序的要求。
4.分析测试结果:对测试结果进行分析,判断测试目标是否达到。
如果测试结果存在问题或异常,需要进一步调查原因,并提出相应的改进建议。
5.形成测试报告:将测试结果整理和总结,形成测试报告。
报告应包括测试目标、方法、结果和改进建议等内容,并及时向相关方报告。
内部控制的评价包括以下步骤:1.收集评价信息:收集与内部控制相关的信息,包括内部控制政策和流程文件、操作记录、内部审计报告、风险评估报告等。
2.评估内部控制机制的有效性和合规性:对收集到的信息进行分析和评估,判断内部控制机制是否能有效地保护机构资产、保障财务信息的准确性和可靠性等。
3.发现问题和风险:根据评估结果,发现内部控制存在的问题和潜在的风险。
例如,发现财务记录不准确、员工权限过大等问题。
4.提出改进建议:根据问题和风险的发现,提出相应的改进建议。
改进建议应针对具体问题和风险,并包括详细的解决方案和建议措施。
5.监督改进实施情况:监督机构对改进建议的实施情况,并定期进行评估和监督,确保问题得到解决并防止问题再次发生。
内部控制测试方案
内部控制测试方案背景内部控制是企业管理的基础,其主要目的是保障企业财务、资源的安全和有效利用,保护股东的利益。
而内部控制的有效性直接影响企业的经营效率和绩效。
当企业内部控制存在缺陷时,就会给企业带来各种风险,如经济损失、财务造假和信用风险等。
因此,必须对内部控制进行测试和评估,以保障企业长期健康发展。
本文将针对内部控制进行测试方案的探讨,旨在提高组织对内部控制的有效管理。
目的测试方案的主要目的是:•确认组织内部控制的有效性和可行性;•确认组织内部控制的完整性和合规性;•评估组织内部控制的效果和质量;•消除内部控制方面的缺陷和隐患,提高内部控制的质量和效率。
测试程序测试程序步骤如下:在确定测试目标和范围时,需考虑以下因素:•测试的目的和理由;•内部控制的目标和范围;•内部控制的关键点和重点。
步骤二:制定测试计划制定测试计划时,需考虑以下因素:•测试的时间和地点;•测试的内容和方法;•测试的参与者和责任;步骤三:执行测试计划执行测试计划时,需注意以下注意事项:•按照测试计划和标准执行测试;•进行测试记录和收集数据;•识别问题和异常,评估风险和影响;•向测试参与者提供必要的指导和支持。
在确定测试结果和结论时,需考虑以下因素:•对测试结果进行分析和解释;•确认测试结果是否合规;•将测试结果反馈给测试参与者;•制定改进控制措施和建议。
步骤五:总结和报告测试结果总结和报告测试结果时,需考虑以下因素:•评估测试的有效性和质量;•将测试结果进行总结和分析;•撰写测试报告和相应的建议;•将测试结果反馈给高层管理人员和其他相关人员。
结论针对企业的内部控制,测试方案是管理企业内部控制的必要手段,能帮助企业不断优化内部审计,发现控制缺陷和问题。
因此,建议所有企业都要制定内部控制测试方案,并与测试技术人员和审计人员密切合作,以便为企业提供合规性评估和测试检测。
内控制度评测 -回复
内控制度评测-回复什么是内控制度评测?在企业管理中,内部控制是指为了实现企业目标,保护企业资产,确保财务报告的准确性和可靠性,以及确保企业运营的合法性和有效性的一系列措施和程序。
而内控制度评测是对企业内部控制机制的全面评估和检查,以确保其能够有效地达到业务目标,防范和减轻各种风险。
第一步:确定评测目标和范围首先,企业需要明确评测的目标和范围。
目标是指评测的目的和期望达到的结果。
范围是指评测的重点和覆盖的范围,可以根据企业的特点和需要确定。
第二步:收集相关信息为了对内控制度进行评测,企业需要收集各种相关信息。
这包括企业的内部控制政策、制度和流程文件,组织结构、职责和授权矩阵,以及内部控制实施过程中的记录和报表等。
第三步:进行内部控制风险评估内部控制风险评估是评测中的关键步骤。
企业需要对可能存在的风险进行识别、评估和排序。
这包括财务报告风险、操作风险、合规风险、信息技术风险等。
通过风险评估,企业可以确定内部控制的重点和改进的方向。
第四步:评估内控制度设计在这一步中,企业需要对内部控制制度的设计进行评估。
这包括制度的完整性、适用性和实施性。
企业需要检查制度是否明确规定了职责和权限,是否包括足够的检查和审核机制,以及是否与企业目标和风险一致。
第五步:评估控制活动的有效性除了评估制度的设计外,企业还需要评估控制活动的有效性。
这包括内部控制活动的执行情况、操作是否规范、执行结果是否可靠等。
通过评估控制活动的有效性,企业可以发现内部控制实施中的缺陷和问题,并及时采取改进措施。
第六步:制定改进计划在评测结束后,企业需要根据评测结果制定改进计划。
改进计划应包括改进的目标、具体措施、责任人和时间表等。
企业需要根据评测的发现和问题,制定有针对性的改进计划,以提高内部控制的有效性和可靠性。
第七步:执行改进计划并监控效果最后一步是执行改进计划并监控效果。
企业需要按照制定的计划执行改进措施,并建立监控机制,定期评估改进效果。
内部控制及其测评
内部控制及其测评第一节内部控制概述一、内部控制的含义所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程.内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。
二、内部控制的作用三、内部控制的分类内部控制可以根据不同的标准进行分类:1。
按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。
财产物资控制是指为了保护财产物资的安全完整所实施的控制。
例如材料的验收和领用制度、固定资产的定期盘点制度等.会计信息控制是指为保证会计信息的真实可靠所实施的控制。
例如会计凭证的复核制度、会计记录的定期核对制度等.经营决策控制是指为保证经营决策的贯彻执行所实施的控制.例如质量控制、计划控制等。
2。
按控制的功能,可以分为预防式控制和察觉式控制。
预防式控制是指为防止错弊的发生所实施的控制。
例如授权审批控制、职责分工控制等.察觉式控制是指为了及时查明已发生的错弊所实施的控制。
例如实物盘点、会计记录核对等。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制.四、内部控制的局限性1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5。
内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境控制环境是指对企业设置和实施内部控制有重大影响的因素的统称.包括以下内容:1。
内部控制评估程序
内部控制评估程序内部控制评估是一种制度化的过程,用于评估和监督企业内部控制的有效性和可靠性。
它帮助企业管理层了解内部控制的欠缺,并提供改进建议,以确保企业运营过程的合规性、准确性和可靠性。
本文将介绍内部控制评估程序,并分析其在企业管理中的重要性。
一、内部控制评估程序的概述内部控制评估程序是指一套系统化和持续性的活动,以评估内部控制的有效性。
它包括以下几个关键步骤:1. 制定评估目标:明确评估的目标和范围,以便全面了解内部控制的强弱点。
评估目标可以是整个组织的内部控制,也可以是特定业务流程或部门的内部控制。
2. 收集信息:采集与内部控制相关的数据和信息。
这些信息可以来自各种渠道,如文件、记录、采访和关键业务系统的数据提取。
3. 识别风险:分析收集到的信息,识别内部控制存在的风险和潜在问题。
这包括人员错误、欺诈行为、系统漏洞等。
4. 评估控制活动:评估企业已经实施的内部控制活动。
这包括制度、政策、程序和技术措施等。
5. 提供改进建议:根据评估结果,提供改进内部控制的建议。
这些建议应该基于识别出的风险,并可操作和具体。
6. 监督和跟进:监督改进措施的执行情况,并跟进对内部控制的持续评估。
只有一个定期的内部控制评估程序才能保障企业持续的合规性。
二、内部控制评估程序的重要性内部控制评估程序在企业管理和经营中起着非常重要的作用。
以下是其重要性的几个方面:1. 风险识别和管理:内部控制评估程序帮助企业及时识别风险,并采取相应的措施进行管理。
通过评估程序,企业能够发现和改进存在的风险,从而减少操作缺陷和潜在的损失。
2. 合规性维护:内部控制评估程序可以确保企业遵守相关法规和规定。
评估程序有助于发现不合规的操作,并提供改进建议,确保企业的合规性。
3. 资产保护:内部控制评估程序可以保护企业的资产。
通过评估程序,企业可以发现和纠正导致资产损失的风险和问题,从而保护企业的财产。
4. 业务流程优化:内部控制评估程序对业务流程进行全面的评估。
第九章 控制测试与实质性程序解读
审计人员通过对通达物资贸易公司的审计,掌握了该公司出纳员王玉贪污公 款的情况:
通达贸易公司出纳员王玉从公司收发室截取了顾客李鸿升寄给公司的分期付 款的5000元支票,存入了由他负责的公司零用金银行存款账户中。然后,在该 存款户中以支付劳务费为由,开具了一张以自己为收款人的5000元的支票,签 名后从银行兑取了现金。
5、控制测试对实质性程序的影响 控制测试运行有效,只需从实质性程序获取较低 程度程度的保证。 说明,CPA可以考虑对同一交易同时实施控制测试和 细节测试,以实现双重目的。
评价内部控制强弱 评价控制风险
高 低信赖程度
控制风险 水平
较多实质性测试
4、符合性测试的范围 要求:对于内部控制制度较完善的环节,若予以 信赖,方才进行符合性测试;对于风险较高的内 部控制环节,如无法信赖,则不必进行符合性测 试,而应直接进行实质性测试。
5、符合性测试的结论 控制运行有效,可以信赖 控制运行无效,不可信赖 说明:控制测试不同于了解内部控制
(2)在业务层面了解并评价内部控制
√确定被审计单位的重要业务流程和交易类别; √了解重要交易流程并记录; √确定可能发生错报的环节; √识别和了解相关控制并记录; √执行穿行测试。(P128)
目的:在业务层面角度评价内部控制
√控制设计是否合理,是否得到执行; √控制设计是否无效或缺乏必要的控制。
第九章 控制测试与实质性程序
1.内部控制概述 2.了解并评价内部控制 3.控制测试 4.实质性程序
一、内部控制
(一)内控的概念
内部控制,是指为了合理保证企业财务报告的可靠性、 经营的效率和效果、资产的安全以及对法律法规的遵 守,由企业治理层、管理层和全体员工设计和执行的 政策和程序。
内部控制测试程序和一般性内部控制测评
内部控制测试程序和一般性内部控制测评内部控制是组织内部用来保护资产、确保财务报告准确性和有效性的一种制度性安排。
为了保证内部控制的有效性,必须进行内部控制测试程序和一般性内部控制测评。
本文将介绍内部控制测试程序和一般性内部控制测评的概念和流程,以及其在企业管理中的重要性。
一、内部控制测试程序内部控制测试程序是用来评估和测试组织内部控制制度的有效性和可靠性。
其目的是发现潜在的风险和缺陷,并提供改进建议。
内部控制测试程序主要包括以下几个步骤:1. 确定内部控制测试的范围和目标:根据组织的特点和需求,确定内部控制测试的范围和目标。
这些目标可以包括财务报告的准确性、资产保护、合规性和业务流程的高效性等。
2. 设计测试程序:根据内部控制的目标,设计相应的测试程序。
测试程序可以包括询问和观察业务流程、抽样检查相关记录和文件、模拟交易以及分析财务数据等。
3. 进行测试和收集证据:按照设计的测试程序,对内部控制进行实际测试,并收集相关的证据。
测试可能包括检查员工手册和操作流程、观察工作场所、访谈员工以及审查相关文件和记录等。
4. 分析测试结果:根据收集到的证据,分析测试结果,确定内部控制的有效性和可靠性。
对于发现的问题和缺陷,应提供改进建议,并制定相应的行动计划。
试报告应该清晰、准确地呈现测试的结果、问题和建议,并提供可操作性的改进方案。
二、一般性内部控制测评一般性内部控制测评是对组织内部控制制度整体进行评估和测评。
通过一般性内部控制测评,可以了解组织内部控制的现状,发现潜在的风险和缺陷,并提供改进建议。
一般性内部控制测评主要包括以下几个步骤:1. 确定测评的范围和目标:根据组织的特点和需求,确定一般性内部控制测评的范围和目标。
可以根据控制目标、业务流程或者部门来划定测评的范围。
2. 收集内部控制相关信息:收集组织内部控制相关的信息,包括内部控制政策和程序、员工手册、操作流程、内部审计报告等。
通过收集信息,了解内部控制的制度安排和实施情况。
内部控制测试程序与测评(doc 26页)
内部控制测试程序与测评(doc 26页)内部控制测试程序和一般性内部控制测评第一节公司内部控制简介一、公司内部控制的含义从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。
而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。
各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。
从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。
二、公司内部控制的目标和原则(一)公司内部控制的目标1.确保国家法律规定和公司内部规章制度的贯彻执行。
2.确保公司发展战略和经营目标的全面实施和充分实现。
3.确保风险管理体系的有效性。
4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。
内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
(二)公司内部控制的原则公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。
4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
内部控制测试程序介绍
3 内部控制测试准备阶段
3.1 测试人员的准备
序号 内容 主要目的 1、公司整体运营环境; 2、主要规章制度、内控组织机构、运行网络、 职责划分; 3、上年测试结果,以及以前年度主要例外事项 及其整改情况; 4、被测试单位以前年度或本年度已披露或发现 的一些案例等; 5、对内部控制设计进行初步了解。 检查是否遗漏重要业务流程和关键控制点。 协调双方的时间安排,编制测试计划表,提高测 试效率。
信息 披露
审计 委员会
测试 主题
权利和 责任分配
信息 与沟通
岗位职 责描述
经营活 动分析 人力资 源政策 业绩 考核 培训 风险评 估过程
董 事会
2 测试范围的确定
(2)业务层面测试范围的确定 测试内容的确定 在集团公司层面确定的重要会计科目的范围内, 依据定量标准和定 性分析对企事业单位重要会计科目和重要业务流程进行确定
内部控制体系运行情况
简要叙述内控机构设置情况、公司流程及控制的重大变化情况、自 我测试及例外事项整改情况等。 测试发现与例外事项说明 首先说明例外事项总体情况,然后按照公司层面、业务活动层面和 信息系统层面分别对重要例外事项进行说明。 整改意见及建议 针对测试发现的例外事项,归纳总结后提出建议和措施。
1
了解总体情况
2
3
取得并审阅内控 管理相关文档
编制测试计划
3 内部控制测试准备阶段
3.1 测试人员的准备 3.2 被测试单位的准备
3 内部控制测试准备阶段
3.2 被测试单位的准备
1、内控管理手册等测试资料 2、各相关部门相应协调配合的工作 3、准备工作记录表单(实施证据) 4、提供必要的办公、会议及通讯等 为测试服务
测试结果汇总分
内部控制测评技术与方法
中国《企业内部控制基本规范》是我 国实行内部控制规范性的文件
财政部会同证监会、审计署、银监会、保监会, 于2008年6月28日正式发布《企业内部控制基本规范》 (以下简称《内控规范》,2009年7月1日起强制在上 市公司范围内实施(现在已修改执行日期);为了配 合《企业内部控制基本规范》的施行,财政部、证监 会、审计署、银监会、保监会又联合发布了《企业内 部控制评价指引》、《企业内部控制应用指引》和中 注协主持起草的《企业内部控制鉴证指引》等配套规 范的征求意见稿,届时我国上市公司的内部控制的建 立和评审的体系就基本确立。
第1、2者注重执行层面;第3者更注重整体性 的战略管理特性。
• 4、基于风险结构的内部控制 • 内部控制不再局限于单项岗位、单项职责、单项业
务、单项流程,而是要包括组织活动的全过程、全体人 员,控制视角不仅包括几个关键控制点,还要包括所有 可能诱发风险的所有活动上。
• 5、基于信息结构的内部控制
• 将基于职责结构、业务结构、组织结构、风险结构 的内部控制与信息技术相集成。一是要利用信息技术对 职责结构、业务结构、组织结构、风险结构的内部控制 进行改造和调整。二是要使内部控制的运作方式信息化。 形成一个适于组织的管理信息系统,包括审计管理系统 和审计实施系统。对大型组织而言,可能需要高度集成 化和网络化,例如集团化组织、跨国和跨地区的组织。
3、开展专项审计调查:对重点投资项目、对关系 人民群众切身利益的财政专项资金使用情况、对组织运 行中资金利用、内外部管理和协调、组织经营效益实现 及降低组织运行风险等方面的热点及难点问题进行调查 或开展绩效评估,等等。
4、反映审计信息 :及时反映在开展审计工作时发 现的相关信息,为决策管理活动提出良好的审计建议。
测试内部控制的方法
测试内部控制的方法一、引言内部控制是指组织为了达到其业务目标而制定和实施的一系列控制措施。
测试内部控制的方法是为了评估和验证内部控制的有效性和可靠性,以保障组织的资产安全、业务运作的合规性和可靠性。
本文将介绍几种常用的测试内部控制的方法。
二、自评自评是一种常见的测试内部控制的方法。
通过组织内部自行评估内部控制的有效性,可以帮助组织发现潜在的风险和问题,并采取相应的措施进行改进。
自评可以通过调查问卷、面谈、文件审查等方式进行,以获取相关的信息和数据。
在进行自评时,组织应该制定明确的评估标准和流程,确保评估结果的客观性和准确性。
三、抽样测试抽样测试是一种常用的测试内部控制的方法。
通过从数据集合中随机选择一部分样本,对其进行测试和分析,以评估内部控制的有效性。
抽样测试可以帮助组织发现控制缺陷和异常情况,并采取相应的措施进行纠正。
在进行抽样测试时,组织应该根据风险程度和资源可用性等因素,合理确定样本的大小和选择方法,并对测试结果进行统计分析和解释。
四、流程重演流程重演是一种常用的测试内部控制的方法。
通过模拟和重现组织的业务流程,对内部控制的有效性进行测试和评估。
流程重演可以帮助组织发现潜在的控制缺陷和问题,并提出相应的改进建议。
在进行流程重演时,组织应该选择合适的业务场景和操作流程,并模拟真实环境中可能出现的异常情况,以全面评估内部控制的可靠性和鲁棒性。
五、数据分析数据分析是一种常用的测试内部控制的方法。
通过对组织的数据进行统计和分析,以评估内部控制的有效性和可靠性。
数据分析可以帮助组织发现异常和异常模式,并识别潜在的控制缺陷和风险点。
在进行数据分析时,组织应该选择合适的分析方法和工具,并结合具体的业务场景和需求,进行深入的数据挖掘和分析。
六、外部审计外部审计是一种常用的测试内部控制的方法。
通过邀请专业的第三方机构对组织的内部控制进行审计和评估,以验证其有效性和合规性。
外部审计可以帮助组织发现潜在的控制缺陷和问题,并提供独立、客观的意见和建议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制测试程序和一般性内部控制测评第一节公司内部控制简介一、公司内部控制的含义从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。
而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。
各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。
从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。
二、公司内部控制的目标和原则(一)公司内部控制的目标1.确保国家法律规定和公司内部规章制度的贯彻执行。
2.确保公司发展战略和经营目标的全面实施和充分实现。
3.确保风险管理体系的有效性。
4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。
内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
(二)公司内部控制的原则公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括:1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。
4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
三、公司内部控制的要素内部控制要素是指构成内部控制的必要因素。
只有内部控制的各构成因素有机结合在一起,才能形成完整的内部控制机制。
公司内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
(一)内部控制环境公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。
它是推动工作的发动机,是所有其他内部控制组成部分的基础。
公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
具体讲,控制环境又包括以下五方面的内容。
1.管理理念管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。
如,管理人员对业务风险的识别、重视程度,对风险采取的分析、评估和控制方法;管理人员为实现经营管理目标,对内部控制的重视程度;全行是否围绕一个明确的管理理念经营管理等。
2.管理层一个公司如果有一个好的管理层,就为该行创造了一个良好的控制环境。
好的管理层包括两方面含义,一是领导者自身要有正确的道德观和价值观,有一定的责任心和敬业精神,要带头认真执行行内的各项规章制度;二是要有正确的管理方式,以科学的管理方法使公司的运作规范化、科学化,并在稳健经营的基础上发展壮大。
3.组织结构公司的组织结构是否合理至关重要,组织结构合理能够使各部门职责分明,既相互联系、又相互制约,有完善的授权授信机制,能够保证部门和分支行之间方便、快捷、准确地沟通信息,能够在公司内部建立有效的监督机制。
4.人事政策和员工素质一个公司要有合理的人员招聘、录用、使用、晋职、解聘政策,能够充分调动员工的积极性,注重提高员工业务素质和政治素质。
有明确的员工培训计划,使员工有较强的敬业精神和职业道德,在良好的氛围中充分发挥主观能动性,努力工作。
科学的人事政策能合理利用人力资源,在降低人力资源成本的同时提高工作效率。
5.外部环境现代公司是一个开放的系统,会受到外界有关部门和各项因素的干扰和影响。
其中,有关部门主要是指如政府部门、中央银行、社会监督部门;各项因素是指国内外经济形势、法律环境、社会公众要求、甚至自然灾害等。
这些部门和因素对公司内部控制制度的制定、执行都会产生影响。
如为了降低公司的经营风险,国家规定必须进行分业经营,所有与存放款等传统银行业务无关的业务都不能经办,则公司内部控制的外延就比可以进行多种经营时要小得多。
(二)风险识别与评估为达到一定的经营目标而识别和分析风险,是风险管理决策的基础。
风险评估时,评估人员要重视设立目标、分析风险和管理变化等方面的管理程序。
风险评估包括对风险点进行选择、识别、分析和评估的全过程。
一是列出重要风险要素和风险控制点。
公司首先要清楚在其经营管理过程中会出现的风险,风险要素和风险点的罗列要细致、全面,既要考虑内部风险,又要考虑外部因素引起的风险;既要考虑静态风险,又要考虑动态风险;既要考虑操作风险,又要考虑体制和政策风险。
二是对风险进行分析和评估。
要事先对风险点进行评估,识别风险产生的原因及表现形式;识别每一重要业务活动目标所面临的风险;估计风险的概率、频率、重要性、可能性;风险所造成的危害。
其目的是能够在业务开展前,测定出风险指标,并能够在业务发生后对风险进行跟踪监测。
(三)内部控制措施内部控制措施就是确保管理方针得以实现的一系列制度、程序和措施。
包括高层检查、直接管理、信息加工、实物控制、工作指标和职责分离等。
管理人员要为每一重大活动设立目标,并针对与这些目标相关的风险,列出所要采取的活动和措施,如完善制度、加强相互制约、健全奖惩机制、加强员工培训等。
内部控制措施要与风险评估过程联系起来,要恰当实际,要针对每一项重要业务活动,要保证管理指令的执行。
(四)信息交流与反馈要使控制活动和措施有力地开展下去,一个公司必须及时获取内外部信息,包括反映经营管理状况、法律法规执行情况、财务报表资料等内部信息,以及其他外部信息,并使这些信息充分交流,如内部部门之间、总行与分支行之间、分支行之间的相互交流,银行与客户、政府部门、中央银行之间的交流等。
通过信息的获取和交流,来完善和实现自身的目标,采取必要的控制活动和措施,及时解决存在的问题。
如通过分支行之间、与中央银行之间的信息交流,获取主要客户在本系统其他分支行及其他银行的贷款和授信情况,以便本行确定适当的授信额度和测定信用风险。
(五)监督评价与纠正为了保证内部控制的有效性、充分性和可行性,必须考虑对内部控制制度进行持续性评价和单项制度的分别评价。
主要内容包括:组织体系是否健全,决策系统、执行系统、监督系统和支持保障系统作用发挥如何;领导层对内部控制的认识如何;是否有相应的管理制度和操作规程,这些制度和规程是否完善;是否具有明确的岗位责任制;授权、分工协作和相互制约机制是否健全;指标制定是否合理、完成情况如何,是否具有完善的奖惩机制;员工对制度精神是否充分理解,执行情况如何;岗位轮换和员工培训情况如何;计算机、人事管理、信息管理、安全保卫等支持保障系统是否有效;内部稽核体系是否健全,独立性和权威性如何,稽核力度和覆盖面是否足够等。
第二节内部控制测评的程序和方法对内部控制测评的过程也就是对控制风险进行评估的过程。
需要注意的是,与固有风险评估一样,控制风险的评估需要大量运用审计人员的专业判断。
在对固有风险和控制风险进行评估以后,审计人员就可确定检查风险,从而决定进行实质性测试的工作量。
内部控制测评包括初步了解内部控制、确定审计策略,执行内部控制测试、评估控制风险两部分。
本章第三节将介绍内部控制要素、会计系统、主要业务系统、计算机系统以及内部控制监督与风险评价等一般性内部控制系统的测评,第四章至第十二章将详细介绍各业务系统的内部控制测评,以更好地与各业务系统的实质性测试相衔接。
一、初步了解内部控制,确定审计策略(一)调查和了解内部控制本指南采用调查表的方法进行。
审计人员可以通过调查和了解,辨别出公司的具体控制环节和控制程序。
审计人员没有必要对每项控制都进行深入分析,应关注那些可能对控制目标的实现有重大影响的控制环节,即关键控制点。
(二)确定审计策略在调查的基础上,审计人员应确定审计策略,确定是否依赖被审计银行相关内部控制进行审计。
如果出现以下两种情况之一,审计人员不得采取依赖内部控制审计策略:(1)相关内部控制不健全,存在重大风险失控点。
(2)内部控制测试的工作量可能大于进行内部控制测试所减少的实质性测试的工作量。
二、执行内部控制测试,评估控制风险审计人员根据内部控制调查结果,在采取依赖相关内部控制审计策略的情况下,对拟信赖的内部控制采取适当和有效的方法进行测试,评价内部控制风险和获取内部控制保证程度。
审计人员对第一次审计的公司和连续审计的公司本期发生变化的内部控制环节,应按以下提供的程序和方法实施测试和评价。
审计人员对连续审计公司的内部控制测试和评价,可以参考上期审计成果,或采取按年轮流测试办法。
(一)制定内部控制测试计划1.确定测试对象。
2.明确证据要求。
3.确定测试范围。
4.明确可接受的控制风险或要求达到的控制保证程度。
(二)采取适当的内部控制测试方法1.询问并检查相关的内部控制管理报告。
即采用相互印证式的询问,查明相关内部控制是否存在和有效运行,然后再根据询问的结果检查有关内部控制管理报告,获取内部控制有效运行的证据。
这是在控制风险较低时比较常用的测试程序。
2.询问并实地观察未留下审计轨迹的内部控制运行情况。
在这种情况下,审计人员可通过询问并实地观察,以判断相关内部控制规定是否得到遵守。
3.询问并检查交易和业务凭证等书面文档。
即根据询问的情况、检查交易和事项的有关凭证,以获取内部控制有效运行的证据。
4.重新实施相关内部控制程序(即重做)。
在实际测试工作中,应根据实际情况灵活采用各种测试方法。
在上述四种方法中,以相互印证式的询问为首选,通过询问法和辅以观察、审查书面文档和重做的方法,可以有效地获取审计所需证据,节约审计资源。
具体运用中,对于通过询问不同的人员,同样的问题能够得到相互印证的,则不再扩大测试;对于同一问题出现相互矛盾的回答时,再辅以其他测试方法。
在测试过程中,需要抽取一定的样本,以验证相关内部控制是否有效。
抽样时可以使用统计抽样的方法,也可以根据审计人员专业判断使用非统计抽样方法。
本指南建议在内部控制测试过程中使用非统计抽样技术。
(三)获取内部控制测试证据测试中,应获得如下审计证据,来证明控制活动和措施是否有效:1.内部控制如预期那样运转。
2.内部控制在所审计期间一贯地、及时地发挥作用。
3.内部控制涵盖所有交易。
4.内部控制能发现和修正错误。
(四)记录内部控制测试结果实施内部控制测试后,应记录如下内容:1.测试的对象,包括测试的控制系统或业务循环、控制目标、控制活动和措施。