第七章内部控制系统及其评审
2024版行政事业单位内部控制规范
2024版行政事业单位内部控制规范合同目录第一章:总则1.1 目的和依据1.2 适用范围1.3 基本原则第二章:组织架构2.1 组织结构设计2.2 职责分工2.3 管理层职责第三章:风险评估与管理3.1 风险识别3.2 风险评估3.3 风险应对策略第四章:内部控制活动4.1 审批流程控制4.2 业务流程控制4.3 信息系统控制第五章:信息与沟通5.1 信息收集与处理5.2 内部沟通机制5.3 外部信息披露第六章:内部监督6.1 监督机制6.2 内部审计6.3 监督结果的应用第七章:内部控制的实施与评价7.1 实施计划7.2 内部控制评价7.3 评价结果的反馈与改进第八章:内部控制的持续改进8.1 持续改进机制8.2 改进措施的制定与执行8.3 改进效果的评估第九章:违规责任与处理9.1 违规行为的界定9.2 违规责任9.3 违规处理程序第十章:附则10.1 合同的解释权10.2 合同的修改与补充10.3 其他事项第十一章:签字栏11.1 签字人员11.2 签字时间11.3 签字地点以上为2024版行政事业单位内部控制规范的目录。
合同编号______第一章:总则1.1 目的和依据本规范旨在加强行政事业单位内部管理,提高运营效率和风险防控能力,确保国有资产安全和使用效益。
1.2 适用范围本规范适用于所有行政事业单位的内部控制体系建设和运行。
1.3 基本原则内部控制应遵循合法性、全面性、重要性、制衡性、适应性等原则。
第二章:组织架构2.1 组织结构设计明确组织结构,确保职责清晰、权责对等。
2.2 职责分工各部门、岗位的职责应明确划分,避免职责重叠或缺失。
2.3 管理层职责管理层应对内部控制的建立、实施和监督负最终责任。
第三章:风险评估与管理3.1 风险识别识别和分析单位运营中可能面临的各种风险。
3.2 风险评估对识别的风险进行系统评估,确定风险等级。
3.3 风险应对策略制定相应的风险应对措施,包括风险避免、转移、减轻和接受等。
审计理论与实务-第七章内部控制及其测试知识点
第七章内部控制及其测试目录01考情分析02内容介绍03内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节,掌握内部控制要素,熟悉内控测试对实质性程序的影响。
每年考试都有涉及,题型多样,客观题部分分值3-5分,在案例分析题中考查时,要结合第二部分企业财务审计的知识,所以在题目划分中归类在各项目审计中。
初级资格侧重第一、二节,中级资格侧重第二、三节。
内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测试第一节内部控制概述一、内部控制的含义所谓内部控制,是指组织为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
二、内部控制的作用(与定义相似)三、内部控制的分类内部控制可以根据不同的标准进行分类:1.按控制的目的,可以分为财产物资控制(材料领用制度)、会计信息控制(会计凭证的复核制度)和经营决策控制(质量控制、计划控制)。
2.按控制的功能,可以分为预防式控制(未发生,例如授权审批)和察觉式控制(已发生,例如期末盘点)。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
四、内部控制的局限性(控制风险不可能降低为0)1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。
内部控制测评不能代替实质性程序(必须做)。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境(5-1)控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。
控制测试
• 注册会计师在确定某项控制的测试范围时通 常考虑下列因素: 1.在整个拟信赖的期间,被审计单位执 行控制的频率。(控制执行的频率越高,控 制测试的范围越大。) 2.在所审计期间,注册会计师拟信赖控 制运行有效性的时间长度。(拟信赖期间越 长,控制测试的范围越大。) 3.为证实控制能够防止或发现并纠正认 定层次重大错报,所需获取审计证据的相关 性和可靠性。(对审计证据的相关性和可靠 性要求越高,控制测试的范围越大。)
第七章 内部控制系统及其评审 第三节 内部控制的评审
一、与审计相关的内部控制 二、对内部控制的深入了解 三、内部控制的评审 四、控制测试
四、控制测试
• 控制测试指测试内部控制运行的有效性。
• 这一概念需要与“了解内部控制”进行区分。 –1、“了解内部控制”包含两层含义:
• 一是评价控制的设计; • 二是确定控制是否得到执行。
• (5)单选:控制测试与了解内部控 制的目的不同,但两者采用审计程 序的类型通常是相同的,但( )程序 是个例外。它属于控制测试程序而 不属于了解内部控制的程序。
A.询问、观察 B.重新执行 C.检查文件记录 D.穿行测试
• (6)单选:询问程序一般不足以测 试控制运行的有效性,注册会计师 应将询问与其他审计程序结合使用 ,以获取有关控制运行有效性的审 讣证据。相对而言,将询问程序与 下列( )程序相结合所获取的审计证 据在证实控制运行有效性方面的保 证程序最低。
–(1)获取这些控制在剩余 期间变化情况的审计证据;
–(2)确定针对剩余期间还 需要获取的补充审计证据。
• 第二项是针对期中证据以外的、剩余期间 的补充证据。在执行该项规定时,注册会 计师应当考虑下列因素: 1.评估的认定层次重大错报风险的重大 风险程度。评估的重大错报风险对财务报 表的影响越大,注册会计师需要获取的剩 余期间的补充证据越多。
第七章内部控制
32
第三十二页,共66页。
(一)了解内部控制的程序
1.询问被审计单位有关人员,并查阅 相关内部控制文件
2.检查(jiǎnchá)内部控制生成的文件 和记录
3.观察被审计单位的业务活动和内部 控制的运行情况
4.选择若干具有代表性的交易和事项
第七页,共66页。
• 我国审计准则将内部控制(kòngzhì)定义 为:
• 内部控制(kòngzhì)是指被审计单位为了 保证业务活动的有效进行,保护资产的 安全和完整,防止、发现、纠正错误与 舞弊,保证会计资料的真实、合法、完 整而制定和实施的政策与程序。
• 内部控制(kòngzhì)最初的表现形式主要
11
第十一页,共66页。
第二节 内部控制的内容 (nèiróng)与形式
12
第十二页,共66页。
一、内部(nèibù)控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部(nèibù)审计
(四)内部控制按控制方式分类 1.预防性控制 2.察觉性控制
16
第十六页,共66页。
三、内部控制要素
(一)控制环境 控制环境是对企业(qǐyè)控制的建立
和实施有重大影响的多种因素的 统称。
控制环境的好坏直接影响到被审计 单位特定控制程序的有效性。
17
第十七页,共66页。
1.经营管理的观念、方式和风格
有效的会计系统应能达到以下目标: 1.确认并记录一切真实的交易(jiāoyì)和
事项; 2.及时对各项交易(jiāoyì)和事项进行适21
第七章-内部控制及重大错报风险评估
编辑版pppt
9
❖ 我国内部控制的要素
❖ (1)内部环境。内部环境是企业实施内部控制的基础,一 般包括治理结构、机构设置及权责分配、内部审计、人力资 源政策、企业文化等。
1.识别和评估重大错报风险考虑的因素(了解)
2.识别和评估重大错报风险的审计程序
(1)在了解被审计单位及其环境的整个过程中识别风险, 并考虑各类交易、账户余额、列报;
(2)将识别的风险与认定层次可能发生错报的领域相联 系;
(3)考虑识别的风险是否重大;
(4)考虑识别的风险导致财务报表发生重大错报的可能 性。
❖ (5)内部监督。内部监督是企业对内部控制建立与实施情 况进行监督检查,评价内部控制的有效性,发现内部控制缺 陷,应当及时加以改进。
编辑版pppt
10
四、内部控制理论的演变
1、内部牵制阶段(Internal Check)(20世纪40年代以前) 2、内部控制制度阶段(Accounting Controls and
编辑版pppt
24
(3)了解方法 注册会计师可以考虑将询问被审计单位人员、观察
特定控制的应用、检查文件和报告以及执行穿行测试等 风险评估程序相结合,以获取审计证据。在了解上述内 部控制的构成要素时,注册会计师需要特别注意这些要 素在实际中是否得到执行。
(4)了解内容 在了解内部控制的各构成要素时,注册会计师应当
编辑版pppt
3
❖ COSO在“内部控制-整体框架”的定义(p.102)
❖ 内部控制是由董事会、管理当局和其他员工实施的, 目的在于取得经营的效率和效果、财务报告的可靠 性、遵循适当的法规等目标而提供合理保证的一种 过程。
第七章企业内部控制重点及考点总结
第七章企业内部控制重点及考点总结第七章企业内部控制第一节:内部控制的目标、原则与要素一、内部控制目标●內部控制的定义:內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
董事会是內部控制实施的主体之一,此外,董事会、董事长也应受内部控制制约。
董事会是决策者,经理层是执行者,监事会是监督者,他们都是內部控制实施的主体;此外,內部控制还需要全体员工的参与实施。
●内部控制的目标:(一)促进遵循国家法律法规(二)促进维护资产安全(三)促进提高信息报告质量(四)促进提高经营效率和效果(五)促进企业实现发展战略这是内部控制的终极目标。
内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。
二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
三、内部控制要素(一)内部环境外部环境对企业内部控制的影响更多体现的是约束和规范,但不能把它作为内部控制系统的组成部分,因为它超出了企业的控制能力。
内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施;监事会对董事会建立与实施的内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
审计学复习大纲
第一章总论【了解】1.审计的产生、发展和存在的历史及动因【掌握】1.审计的概念和属性2.审计关系人理论3.审计职能与作用4.审计的独立性【难点】1.审计目标与管理层认定 (详见第九章 ppt 第一节)第二章审计的种类、方法和程序【了解】1.审计的种类和方法【掌握】1.审计抽样技术及其应用2.抽样风险与非抽样风险【理解】1.审计程序(与后文内容的衔接问题 )开始准备审计计划评价重要性评估审计风险制定具体审计计划控制测试实施评价内部控制:内部控制的研究与测试,确定实质性测试的性质、时间与范围实质性测试测试交易和余额:审查交易和账户余额,评价财务报表各个组成部分的公允性报告审计报告无保留意见保留意见否定意见无法表示意见第三章我国审计的组织形式【了解】1.三种审计组织形式2. 国家审计的机构与要求、职责权限。
第四章审计准则和审计依据【了解】1.审计准则的涵义2.审计准则体系及其结构3.审计依据的涵义【掌握】1.审计准则的作用第五章审计证据和审计工作底稿【了解】1.审计证据的涵义和作用【掌握】1.审计证据的获取(收集)方法2.审计证据的维度(数量特征与质量特征)3.审计证据的评价及取舍标准4.审计工作底稿的作用第六章审计计划、重要性和审计风险【了解】1.审计计划的作用和内容【掌握】1.重要性的定义和运用2.审计风险的评估3.审计风险的组成要素及其相互关系4.检查风险对实质性测试的影响【难点】1.编制审计计划时对重要性的评估2.评估重大错报风险3.审计计划、重要性和审计风险之间的关系第二节审计重要性(一)重要性的定义1.审计重要性是指被审计单位会计报表中错报或漏报的严重程度 ,这一程度在特定环境下可能影响会计报表使用者的判断或决策。
2.怎样理解重要性 :(1)重要性是针对会计报表而言的(2)重要性必须从会计报表使用者的角度来考虑(3)重要性的判断离不开特定的环境(4)重要性与可容忍误差之间的关系(二)重要性的运用1.运用重要性原则的一般要求(1)对重要性的评估需要运用专业判断(2)在审计过程中应运用重要性原则原因 :A.为了提高审计效率; B.为了保证审计质量。
07第七章 内部控制系统及其评价与审计(题目和答案)
第七章内部控制系统及其评价与审计三.简单题:1. 根据当立公司内部控制概况,指出内部控制存在的缺陷:(1)一个好的内部控制,应当考虑五个基本要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督。
尤其是内部环境,在内部控制中起基础性的作用,包括:建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限;调整机构设置和权责分配,明确职责权限,将权利和责任落实到各责任单位;完善内部审计机制,由财务负责人领导内部审计部门;完善人力资源政策,切实加强员工培训和继续教育,对于大专学历的员工实行全方位的技能培训,对于研究生以上学历的员工无须培训;加强企业文化建设,倡导诚实守信、爱岗敬业。
(2)出纳小辛的朋友小周考虑到现在股市异常火爆,但苦于没有资金,失去了很多赚钱的机会,希望小辛能帮忙从公司账上划出50万元,所得利润两人均分。
小辛表示同意,随后找到担任财务经理的哥哥大辛,请求在财务经理的权限内批准50万元,并保证使用3个月后一定归还。
大辛碍于情面答应帮忙,但交代一定要保密,不能让其他人知道,否则将会受到严厉处罚。
小辛说,肯定不会有事,银行存款余额调节表我自己编自己核查,我收支都不记账,资金余额就平了。
随后,小辛利用这笔资金果然取得了40万元的投资收益,并如约将50万元归还给企业。
(3)当立公司近年来营业收入增长较快,主要原因之一是在销售上采取了比较宽松的信用政策和强有力的绩效激励政策。
为了抢占市场,提高市场占有率,公司规定,业务员可以以发货为依据,按销售额的一定比例拿提成,销售额越多,提成比率越高。
但是,随着营业收入的增加,应收账款也大幅度增加,账龄越来越长,坏账比例居高不下。
(4)当立公司随着业务的增长,原有生产基地已不能满足经营的需要,决定扩建生产基地。
此事关系重大,由总经理巨潭亲自负责该工程项目,从工程招标、工程款的支付到竣工决算,实行全程一支笔审批。
工程完工投产后,该生产基地经常因施工质量问题造成停工。
审计学第七章内部控制
7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证
7.2 内部控制的内容与形式
• 7.2.1 内部控制的主要内容 • 1、组织架构 • 2、岗位责任(权责明确)
• 要求:现已知这三位会计人员均具有相当的能力,如何将上述几 项工作分配给A、B、C三位会计人员,使会计工作起到较好的内 部控制作用?
3、凭证与记录控制 4、资产接触与记录控制 5、独立稽核
– 凭证和账簿之间的复查核对 – 账簿和报表之间的复查核对 – 账簿之间的复查核对
练习
• 审计人员通过对通达物资贸易公司的审计,掌握了该公司出 纳员王玉贪污公款的情况:
• 被审单位为了合理保证财务报告的可靠性、经营的效率和 效果以及对法律法规的遵守,由治理层、管理层、和其他 人员【主体】设计和执行的政策和程序。
• 具体来说,是被审单位为了保证业务活动的有效性、保护 资产的安全和完整,防止、发现并纠正错误与舞弊,保证 财务报告的真实、合法、完整而制定和实施的政策与程序 。【控制目标】
2、按照控制的目的分
会计控制 管理控制
3、按照控制目标分
财产物资控制、会计资料控制、财务收支控制、经营决策控制、经 济效益控制、经营目标控制
• 4、按照控制方式分 – 预防式控制 – 察觉式控制
• 5、按照控制地位分 – 主导型控制 – 补偿性控制
7.2.3 与审计相关的内部控制
企业 管理
风险 管理
易记录以及资产保管等职责分配给不同员工,以防范同一 员工在履行多项职责时可能发生的舞弊或错误。
• 2、职责划分
内部控制及其评价(ppt 28页)
观察
检查书面记录和文件 重新执行
穿行测试
实质性测试
交易的详细测试
余额的详细测试
分析性测试
评价内部控制的可信赖程度
可信赖程度高 可信赖程度一般
可信赖程度低
含义
6.4 管理建议书
指审计人员针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏报的 内部控制重大缺陷提出的书面建议
在所审计期间,被审计单位执行控制的频率 在所审计期间,审计人员拟信赖控制运行有效性 的时间长度 为证实控制能够防止或发现并纠正认定层次重大 错报,所需要获取审计证据的相关性和可靠性 通过测试与认定相关的其他控制获取的审计证据 的范围 在风险评估时拟信赖控制运行有效性的程度 控制的预期偏差
控制测试的方法
管理建议书的内容
标题
收件人 审计目的及管理建议书的性质
内部管制重大缺陷及其影响和改进建议
使用范围及使用责任 签章和日期
考 虑 因 素
信息技术一般控制的有效性 控制设计及其运行的有效性,包括在以前审计中 测试控制运行有效性时发现的控制运行偏差的 性质和程度 由于环境发生变化而特定控制缺乏相应变化导致 的风险 重大错报的风险和对控制拟信赖的程度
控制测试的范围
含义(主要是指某项控制活动的测试次数) 确定某项控制的测试范围时,应考虑的因素
控制测试的时间
控制测试的时间包含两层含义:
一是何时实施控制测试; 二是测试所针对的控制适用的时点或期间 如何考虑期中审计证据 获取这些控制在剩余期间变化情况的审计证据
确定针对剩余期间还需获取的补充证据
评估的认定层次重大错报风险的重大程度
在期中对有关控制运行有效性获取的审计证 据的程度 考 虑 因 素
审计学第7章内部控制第七版宋常
审计学第7章内部控制第七版宋常
7.4 对内部控制的了解
7.4.2实施一定的审计程序,深入了解内部控制 询问被审计单位的人员 观察特定控制的运用 检查文件和报告 追踪交易在财务报告信息系统中的处理过程
审计学第7章内部控制第七版宋常
审计学第7章内部控制第七版宋常
7.2 内部控制的内容与形式
7.2.1 内部控制的主要内容
组织架构 岗位责任 业务流程 处理手续 业务记录 检查标准 人员素质 社会责任 企业文化 内部审计
审计学第7章内部控制第七版宋常
7.2 内部控制的内容与形式
7.2.2 内部控制的基本形式
按照控制内容不同:环境控制和业务控制 按照控制目的不同:会计控制和管理控制 按照控制目标不同:财产物资控制、会计资料控 制、财务收支控制、经营决策控制、经营效应控制 和经营目标控制 按照控制方式不同:预防式控制和察觉式控制 按照控制地位不同:主导性控制和补偿性控制
审计学第7章内部控制第七版宋常
7.5 内部控制的测试
7.5.3 控制测试的性质
控制测试采用的审计程序类型
询问
观察
检查
穿行测试
重新执行
审计人员应当根据特定控制的性质选择所需
实施审计程序的类型。
审计学第7章内部控制第七版宋常
7.5 内部控制的测试
7.5.4 控制测试的时间
根据控制测试的目的确定控制测试的时间: 如果只需要测试控制在特定时点的运行的有效性 (如对被审计单位期末库存盘点进行控制测试),审 计人员只需要获取该时点的审计证据; 如果需要获取控制在某一期间有效运行的审计证 据,审计人员应当辅以其他控制测试(包括测试被审 计单位对控制的监督),其他控制测试应当能够提供 相关控制在所有相关时点都运行有效的审计证据。
内部控制及其评价练习题
第七章内部控制及其评价一、单选题1.内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证,其原因是()。
A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任2.下列与现金业务有关的职责可以不分离的是()。
A.现金支付的审批与执行B.现金保管与现金日记账的记录C.现金的会计记录与审计监督D.现金保管与现金总分类账的记录3.在了解控制环境时,C注册会计师通常考虑的因素是()。
A.内部控制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统4.下列情形中,最有可能导致C注册会计师不能执行财务报表审计的是()。
A.丙公司管理层没有清晰区分内部控制要素B.丙公司管理层没有根据变化的情况修改相关的内部控制C.丙公司管理层凌驾于内部控制之上注册会计师对丙公司管理层的诚信存在严重疑虑注册会计师没有义务实施的程序是()。
A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序,以了解丙公司内部控制的设计D.实施穿行测试,以确定丙公司相关控制活动是否等到执行二、多选题。
1在了解戊公司控制环境时,E注册会计师应当关注的内容有()。
A. 戊公司治理层相对于管理层的独立性B. 戊公司管理层的理念和经营风格C. 戊公司员工整体的道德价值观D. 戊公司对控制的监督2. 戊公司下列控制活动中,属于经营业绩评价方面的有()。
A. 由内部审计部门定期对内部控制的设计和执行效果进行评价B. 定期与客户对账并发现的差异进行调查C. 对照预算、预测和前期实际结果,对公司的业绩复核和评价D. 综合分析财务数据和经营数据之间的内在关系3.在了解戊公司内部控制时,E注册会计师通常采用的程序有()。
A. 查阅内部控制手册B. 追踪交易在财务报告信息系统中的处理过程C. 重新执行某项控制D. 现场观察某项控制的运行4、在识别和了解被审计单位内控后,注册会计师对控制的评价结论可能是()A所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行B控制本身的设计不合理,但得到了执行 C控制本身的设计是合理的,但没得到执行D控制本身的设计就是无效的或缺乏必要的控制5、在测试控制运行的有效性时,注册会计师应当从下列()方面获取关于控制是否有效运行的审计证据。
第七章内部控制设计的原则与方法
八、授权控制原则
授权控制原则,是指公司应该根据各岗位业 务性质和人员要求,相应地赋予作业任务和职责 权限,规定操作规程和处理手续,明确纪律规则 和检查标准,以使职、责、权、利相结合,做到 事事有人管,人人有专职,办事有标准,工作有 检查,以增加每个人的事业心和责任感,提高工 作质量和效率。
内部控制的设立是与企业的管理模式紧密联系的,企 业按照其推行的管理模式设立工作岗位,并赋予其责、权、 利,规定相应的操作规程和处理程序。责任和权力是岗位 责任原则中的关键因素,有什么样的岗位责任,就要赋予 此岗位完成任务所必须的权力,切忌出现岗位责任不明确、 权力不清楚的现象。岗位责任主要解决的是不相容职务的 分离,在设置岗位时必须考虑到授权岗位和执行岗位的分 离、执行岗位和审核岗位的分离、保管岗位和记账岗位的 分离等,通过不相容职责的划分,各部门和人员之间相互 审查、核对和制衡,避免一个人控制一项交易的各个环节, 以防止员工的舞弊行为。 另外,必须注意让员工理解其各自的控制责任,一方 面要让员工懂得如何完成自己的工作,即操作规程和处理 程序;另一方面要让员工明白严格按照规章制度履行职责 的重要性。
103
企业内部控制学(第二版)
2.技术服务部的职责
(1) 拟订企业年度技术支持、技术服务工作开展计划,并组织协调计划的分解和落实。 (2) 负责企业技术支持系统的建立和完善。
(3) 搜集国家、地区及行业的相关技术标准、规定,并负责在企业内宣传和推广。
(4) 负责企业范围内技术问题的汇总分析,拟订解决方案,并组织、协调各部门。 (5) 面向企业其他部门进行技术咨询,提供技术支持和服务,并接受一定范围内的技术 投诉。 (6) 负责对企业技术服务体系人员的指导、考核和监督。 (7) 对企业内其他员工进行技术培训及指导。
审计师-中级-审计理论与实务-第一部分审计理论与方法-第七章内部控制及其测试
审计师-中级-审计理论与实务-第一部分审计理论与方法-第七章内部控制及其测试[单选题]1.经过对内部控制初步评价,如果认为内部控制设计不合理,决定不依赖某项内部控制的,审计人员可以:A.转入内部控制测试阶段(江南博哥)B.提高控制风险评估水平C.提高固有风险评估水平D.直接进行实质性程序正确答案:D参考解析:审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性程序。
掌握“对内部控制进行初步评价”知识点。
[单选题]4.下列内部控制活动中,属于察觉式控制的是:A.银行印鉴和空白支票分由不同的会计人员保管B.每月的最后一天对仓库中的存货进行全面盘点C.超过一定限额的赊销需要经过销售经理审批D.只有经过会计主管复核之后的会计凭证才能在系统中实现过账正确答案:B参考解析:本题考查内部控制的分类知识点。
察觉式控制是指为了及时查明已发生的错弊所实施的控制。
存货盘点控制属于为了及时查明已发生的错弊所实施的控制。
掌握“内部控制的分类”知识点。
[单选题]5.下列各项中,不属于信息技术带来的特定风险的是:A.信息系统可能会对数据进行错误处理B.系统对非授权交易及虚假交易进行处理C.数据丢失D.舞弊风险正确答案:D参考解析:舞弊风险不是信息技术带来的特定风险,在传统的人工控制的情况下仍有可能有舞弊风险。
掌握“信息技术对内部控制的影响”知识点。
[单选题]6.2013年5月,美国COSO委员会发布的《内部控制——整合框架》在原有内部控制定义和五要素的基础上考虑的因素是:A.经济发展B.商业和运营环境的变化C.国家政策D.国际形势正确答案:B参考解析:《内部控制——整合框架》在继续采用原有内部控制定义和五要素的基础上,考虑了商业和运营环境的变化,详细列示了用以支持内部控制五个要素的17项基本原则。
掌握“对控制的监督”知识点。
[单选题]7.对内部控制的健全性和有效性进行评价是:A.审计人员的责任B.管理层的责任C.治理层的责任D.内部控制设置人员的责任正确答案:A参考解析:审计人员的责任是对内部控制的健全性和有效性进行评价。
第七章 内部控制评审
第七章内部控制评审一、单项选择题1. ( )是内部控制的描述方法。
A. 核对法B. 调查表法C. 顺查法 D.抽查法2. 符合性测试的目的是获取对准备予以信赖的( )是否有效执行的证据,从而确定会计报表审计的范围和程序。
A,会计制度 B.管理制度 c. 核算制度 D.内部控制3. 固定资产总分类账与固定资产卡片账的记录( )分工。
A. 必须B. 无须C. 可酌情 D.无须认真4. ()是内部控制的描述方法。
A.鉴定法 B.流程图法 C.逆查法 D.抽查法5. ()业务属于不相容职务。
A.经理和董事长 B.采购员和购销科长C.保管员和车间主任 D.记录日记账和记录总账6. 审计人员向被审计单位管理当局提交管理建议书一般是在审计的( )进行。
A.计划阶段 B.准备阶段 C. 实施阶段 D. 终结阶段7. ( )业务属于不相容职务。
A. 会计和审计B. 推销员和销售科长C. 技术员和车间主任D. 门卫和保卫科长8.( )较为抽象,不易辨别细节。
A. 流程图法 B .文字描述法 C. 绘图法 D.调查表法9. 被审计单位的内部控制是否有效,关键取决于 ( )。
A. 执行的经常性B. 制度的健全性 C.执行人的素质 D. 外部的监督10.描述内部控制的方法通常有( )和调查表法、流程图法。
A.文字描述法 B. 核对法 C. 顺查法 D.观察现场法11. 内部控制制度源于( )。
A.控制 B. 检查 C. 复核 D.审阅12. ( )业务属于不相容职务。
A. 经理和董事长 B.记录明细账和记录总账C.保管员和车间主任 D. 采购员和购销科长13. ( )可以提出,也可以不提出,是一种非法定业务,没有法定责任。
A. 审计报告B. 审计业务约定书C. 审计通知书D. 管理建议书14. ( )是内部控制的描述方法。
A. 核对法 B.调查表法 C. 顺查法 D.抽查法15.符合性测试的目的是获取对准备予以依赖的( )是否有效执行的证据,从而确定会计报表审计的范围和程序。
《审计学》课程教学大纲
《审计学》课程教学大纲一、课程情况1、课程中文名称:审计学2、课程英文名称:AUDITING3、课程性质:专业限选课4、适用专业及层次:财务管理本科5、总学时:51学时6、总学分:3学分7、选用教材:《审计学》(第八版)主编:秦荣生、卢春泉中国人民大学出版社2020年5月版1、制定计划前应考虑的问题2、进行盘点准备工作3、实施盘点4、进行抽点5、总结盘点结果6、其他注意事项第五节存货计价审计和截止测试1、存货计价审计2、存货截止测试第六节应付职工薪酬审计1、应付职工薪酬的审计目标2、应付职工薪酬的的实质性测试程序第七节其他相关账户审计1、物资采购的审计2、原材料的审计3、包装物的审计4、低值易耗品的审计5、材料成本差异的审计6、库存商品的审计7、存货跌价准备的审计第十二章筹资与投资循环审计【教学目的和要求】通过本章的学习,要求学生了解筹资与投资循环的主要凭证、会计记录以及涉及的主要业务活动,熟悉筹资与投资循环的控制测试,掌握对长短期借款、应付债券、财务费用、股本或实收资本、资本公积、盈余公积、未分配利润、交易性金融资产、可供出售金融资产、持有至到期投资、长期股权投资及其他有关账户的审计。
【教学重点与难点】1、借款审计;2、所有者权益审计;3、金融资产审计;【教学内容】第一节筹资与投资循环概述1、主要凭证和会计记录2、筹资与投资循环所涉及的主要业务活动第二节筹资与投资循环的控制测试1、筹资活动的控制测试2、投资活动的控制测试第三节借款审计1、借款的审计目标2、借款的实质性测试第四节所有者权益审计1、所有者权益的审计目标2、所有者权益的实质性测试第五节金融资产审计1、交易性金融资产审计2、可供出售金融资产审计3、持有至到期投资审计4、长期股权投资审计第六节其他有关账户审计1、其他应收款审计2、其他应付款审计3、无形资产审计4、应付股利审计5、营业外收入审计6、营业外支出审计7、公允价值变动收益审计8、递延所得税资产审计9、递延所得税负债审计第十三章货币资金审计【教学目的和要求】通过本章学习,要求学生了解货币资金涉及的主要凭证、会计记录、货币资金与业务循环,熟悉货币资金的控制测试,掌握对库存现金、银行存款及其他货币资金的审计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
授课题目第七章内部控制系统及其评审教学目的与基本要求1、要求学生掌握内部控制的基本要素2、要求学生掌握内部控制的评价教学难点与重点【重点】1、控制程序2、内部控制的评价【难点】1、符合性测试2、控制风险评价对审计的影响教学方法本课时以教师课堂讲授为主,辅之以案例和练习。
学时分配 4学时第一节内部控制系统一、内部控制的定义所谓内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
[会计责任]内部控制的目标[四个保证](1)保证业务活动按照适当的授权进行。
[授权](2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。
[核算](3)保证对资产和记录的接触、处理均经过适当的授权。
[限制接近](4)保证帐面资产与实存资产定期核对相符。
[账实相符](5)内部控制的目标与控制程序、会计报表认定的关系二、内部控制系统的种类(一)按要素分1、控制环境。
所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。
其内容包括:①经营管理的观念、方式和风格; [前7内部][与审计证据]②组织结构;③董事会;④授权和分配责任的方法;⑤管理控制方法;⑥内部审计;⑦人事政策和实务;⑧外部影响。
2、会计系统。
(结合我国《独立审计准则第5号——审计证据》第十条、注册会计师通过实质性测试获取审计证据时,应考虑的相关事项学习)会计系统是指企业为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任,而建立的方法和记录。
(1)有效会计系统的要求: [认定]① 完整性和存在性;确认并记录所有真实的交易;② 分类;表达与披露;及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;③ 估价或分摊;计量交易的价值,以便在会计报表上记录其适当的货币价值;④ 估价或分摊;发生;确定交易发生的期间,以便将交易记录在适当的会计期间;⑤ 表达与披露;在会计报表上适当地表达交易和披露相关事项。
(2)会计系统的核心----处理交易。
交易轨迹与审计轨迹。
3、控制程序[重点]。
控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。
控制程序包括:[参见各循环内部控制的目标与控制程序、会计报表认定4、不相容职务分工表。
[核心是钱、账、物三分管][属鸡的不能嫁给属狗的]{一项业务从开始到结束,不包办}(1)不相容职务分工对照表:(2)举例:某企业财务科有三位会计人员,他们要完成如下7项会计工作:1.记录总账;2.记录应付账款明细账;3.记录应收账款明细账;4.开具支票,以便主管人员签章,并记载现金日记账;5.开具退货拒付通知书;6.调节银行对账单;7.处理并送存所收入的现金。
要求:现已知这三人均具有相当的能力,[除了调节银行对账单、签发拒付通知书工作量较小外][此条件可不给],其他各项会计工作量基本相等,如何将上述工作分配给三人,使会计工作起到较好的内部控制作用,并使三人的工作量基本相等?例题解析:[一人:1、5、6;一人:2、3;一人:4、7。
]5、中外比较国际审计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。
国际审计准则将内部控制分为两类:一是会计制度(也译会计系统);二是内部控制制度(包括控制环境和控制程序)故称内部控制为“会计与内部控制制度”。
在我国,财政部于2001年7月12日颁布了《内部会计控制规范——基本规范(试行)》。
在该文件中,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
内部会计控制的内容主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资销售与收款、成本费用、担保等经济业务的会计控制。
以上关于内部控制三要素的描述,是一种比较传统的观点。
1994年,美国COSO 委员会在其《内部控制——整体、框架》中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个要素。
风险评估是对与经营相关的风险进行预见、识别的过程。
控制活动是管理当局在既定控制环境的基础之上,通过风险评估确定内部控制的关键控制点后,针对这些关键控制点所设计和执行的各种制度、政策和方法。
信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。
监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度。
(二)按工作范围分1、内部管理控制系统2、内部会计控制系统(三)按建立的目的分1、保护财产物资安全的内部控制系统2、保证会计资料可靠性和正确性的内部控制系统3、保证经济活动合法性和效益性的的内部控制系统(四)按控制方式1、预防性内部控制系统2、察觉性内部控制系统三、内部控制的内容(一)合规、合法性控制(二)授权、分权控制(三)不相容职务控制(四)业务程序标准化(五)复查核对控制(六)人员素质控制第二节内容控制的描述一、在工作底稿中记录对内部控制的评价的基本要求:(1)当控制风险评价为最高水平时,只需记录这一评价结论; [最高](2)当控制风险评价低于最高水平时,还必须记录评价的依据。
[要证明为什么不是最高,就要多收集证据,结合P138倒11行]二、内部控制调查的记录方法:[注意与审计计划文件形式的区别,审计计划文件形式有表格式、问卷式和文字叙述式3种]三、控制测试的概念1.概念符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。
[进行符测必要和经济的前提条件:准备信赖内控、合算]2.符合性测试的基本对象(1)控制设计测试---设计是否合理控制设计测试所要解决的问题是,被审计单位的控制政策和程序是否设计合理、适当,能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。
(2)控制执行测试---运行是否有效控制执行测试所要解决的问题是,被审计单位的控制政策和程序是否实际发挥作用。
(3)测试某项控制执行的有效性,应着重查清的问题:①控制是怎样应用的?②是否在年度中一贯应用?③由谁来应用?(4)注意事项:[注意多选题]① 可能对主要交易种类的有关控制进行符合性测试;② 可能对某账户的有关控制进行符合性测试;③ 但并不是对所有的控制都要加以测试;④ 只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。
四、符合性测试的种类注册会计师可在审计计划期间和期中工作[实施]期间执行符合性测试。
在主要证实法下可能执行“同步符合性测试”及“追加符合性测试”,在较低的控制风险估计水平概念及种类与审计程序的关系注意事项1.同步符合性测试。
①[1、2程序结合,即了解内控的同时,也提供了有关控制政策和程序是否有效的证据]②合算;③减少“追加符测”的范围。
①既可能是取得了解时的“副产品”以了解为主题,②也可能是注册会计师事先计划安排的。
③其获取的证据,只能使注师评价CR的估计水平处在略低于最高~中等水平之间,因其是在计划期间取得的,证据本身不能证明某项控制政策和程序在整个被审年度均由经授权的人员适当和一贯地加以运用。
④这种符合性测试不是必需的,而是注册会计师有选择地执行的。
2.追加符合性测试。
[额外]第2程序①这种测试在外勤工作中执行,②在主要证实法下,执行“追加符合性测试”是为了进一步降低注册会计师对控制风险的估计水平。
③不合算,或不能进一步降低CR的估计水平,就不干。
3.计划符合性测试。
第2程序①这种测试在外勤工作中执行,②在选用较低的控制风险水平法下,必须执行。
③其获取的证据,应足以支持评价某些认定的CR估计水平处在中或低。
④执行的目的是为了支持注册会计师计划的实质性测试水平。
4.双重目的测试2、3程序结合①这种测试在外勤工作中[期中]执行,②在较低的控制风险水平法下执行。
③合算。
④ 小心谨慎设计测试程序,以确保能取得有关控制的有效性和报表中的重要错报或漏报这两个方面的证据。
⑤应谨慎地评价所取得的证据。
五、符合性测试的范围[与实质性证据]符合性测试证据的特征1.充分性。
从理论上讲,范围越大,有关控制政策或程序执行有效性的证据就越充分。
但并不是范围越大越好,而是从最经济有效地实现审计目标的总体出发,合理地确定。
其范围受计划控制风险估计水平的影响,水平低时比中等需要更多的符合性测试证据。
[注意书中P159观察的2个局限性,及克服办法。
不同时间多次观察] 2.恰当性。
注意以前年度审计证据对本年度的影响。
①证据所涉及的认定的重要性;②以前年度审计中所评价的特定内控;③所评价的政策和程序被适当设计和有效执行的程度;④用来作这些评价的符合性测试的结果;⑤执行符合性测试的时间间隔的长短;⑥政策和程序有无重大变化。
六、符合性测试的时间1.同步符合性测试是在计划期间内执行的。
2.追加的或计划的符合性测试通常是在期中工作中执行,并且应尽可能安排在期中的后期执行。
3.若期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据:(1)期中审计符合性测试的结论;(2)期中审计后剩余期间的长短;(3)期中审计后内部控制的变动情况;(4)期中审计后发生的交易和事项的性质及金额;(5)拟实施的审计实质性测试程序。
七、控制风险的评价(一)概念注册会计师完成符合性测试后,应对内部控制进行再评价。
注册会计师根据控制风险再评价水平,可以确定将要执行的实质性测试程序的性质、时间和范围。
1.概念:评价控制风险,是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。
2.评价控制风险与会计报表认定的关系。
控制风险的评价是以与某认定相关的各内部控制要素里的控制政策和程序为基础,而不是为了个别内部控制要素或个别政策和程序而进行。
我们将评价控制风险所得到的结果,称为“控制风险估计水平”[而不是“实际”水平]。
从书中图表8-4可以看出,评价控制风险的落脚点就是会计报表认定。
注册会计师要运用专业判断来评价。
控制风险的评价,实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。
3.注意事项。
(1)不同的控制政策和程序,在控制风险评价中可能有不同的重要性。
(2)在有的情况下,控制环境中的无效政策和程序,可能使会计系统及控制程序要素中有效的控制变为无效。
(二)控制风险评价的过程[结合初评、再评、终评学习]1.将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的错报或漏报的可能性很大。