第六章、内部控制及其评审
局内部控制管理制度
局内部控制管理制度第一章总则第一条为加强局的内部控制,规范局的管理行为,保护国家财产和社会公共利益,提高工作效率,特制定本制度。
第二条这一制度适用于所有局内部控制管理活动,并具有全面性和约束性。
局内部控制管理制度的内容应与局的管理职能、组织结构和管理模式相适应。
第三条各级管理人员应自觉遵守本制度的规定,认真履行管理职责,完善和强化内部控制,提高管理效率。
第四条局领导干部应始终坚持依法行政、廉洁从政,维护公平、公正、公开,切实履行管理职责,保护国家财产和社会公共利益。
第五条局应当建立健全内部控制机构,分别设立内部控制审核部门和内部控制监督部门,分工合作,相互配合,使内部控制成为局长效治理的有效利器。
第六条局应当加强内部控制人员的培训和管理,提高内部控制队伍的素质和能力,确保内部控制的有效实施。
第七条局领导干部和内部控制人员应当定期接受内部控制方面的培训和教育,不断提高自身的内部控制理论水平和实践能力。
第八条局应当建立内部控制考评机制,对内部控制工作的实施和效果进行综合考核,并根据考核结果进行激励和惩罚。
第二章内部控制规范第九条内部控制制度应当包括内部控制的目标、基本原则、要求和实施步骤等内容,确保其科学性和系统性。
第十条内部控制目标分为效率性、有效性和合规性三大方面,对局的经营管理活动进行全面控制。
第十一条内部控制的基本原则包括全面性、科学性、合规性、灵活性,能够适应局的具体情况。
第十二条内部控制要求包括责任制度、权责分明、制度健全、信息公开等内容,强调对局的管理行为进行规范和约束。
第十三条内部控制的实施步骤包括内部控制计划、内部控制组织、内部控制措施、内部控制检查、内部控制评估等环节,形成完整的内部控制流程。
第三章内部控制机构第十四条内部控制机构是实施内部控制的具体组织形式,负责内部控制的全面管理和实施。
第十五条内部控制审核部门负责对局的内部控制工作进行审核和监督,保证内部控制的有效性和可操作性。
银行管理第六章内控、合规与审计
第六章内控、合规和审计本章主要内容:第一节内部控制第二节合规管理第三节内外部审计第一节内部控制内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。
同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)(一)内部控制在国外的发展一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)(一)内部控制的定义2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。
其次,明确了内部控制是全体员工的共同责任。
最后,明确了内部控制是一个过程,是全过程控制。
同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。
2.保证商业银行发展战略和经营目标的实现。
3.保证商业银行风险管理的有效性。
第六章、内部控制、合规管理与审计 课后测试
第六章、内部控制、合规管理与审计课后测试测试成绩:60.0分。
恭喜您顺利通过考试!单选题•1、商业银行应及时将合规政策、合规管理程序和合格指南等内部制度向()备案。
(3.33 分)A上级行银监会C工商部门D人民银行正确答案:B•2、根据《商业银行合规风险管理指引》的规定,商业银行任命合规负责人,应按有关规定报告银监会,在合规负责人离任后的()内,应向银监会报告离任原因等有关情况(3.33 分)A五个工作日B一个月十个工作日D十五个工作日正确答案:C•3、下列关于《商业银行合规风险管理指引》相关规定的表述,错误的是()。
(3.33 分)内部审计部门应随时将合规性审计结果告知合规负责人B内部审计部门应负责商业银行各项经营活动的合规性审计C商业银行应明确合规管理部门与内部审计部门在合规风险评估合规性测试方面的职责D商业银行合规管理职能应与内部审计职能分离,内部审计部门职能的履行情况应受到合规管理部门定期的独立评价正确答案:D•4、某商业银行近期进行了一系列人员调整,下列做法不符合监管要求的是()。
(3.33 分)在不预先通知下属某营业机构负责人的情况下,要求该营业机构会计主管赵某强制休假,并安排另一营业机构会计主管接替B将负责固定资产购建审批的吴某与固定资产购建的采购人员郑某轮岗C对下属12家营业机构的委派会计(授权经理)包括任职期限不到1年李某全部予以轮岗D对已任职超过3年的某基层营业机构负责人周某轮岗,并同时实施离任审计正确答案:B•5、消费金融公司向个人发放消费贷款的余额最高不得超过人民币()万元。
(3.33 分)20.0B50.0C30.0D40.0正确答案:A•6、根据《商业银行合规风险管理指引》,商业银行应建立对管理人员合规绩效的考核制度。
商业银行的绩效考核应体现()的价值观念。
(3.33 分)A效益优先和合规为辅倡导合规和惩处违规C一切从经济效益出发D做大规模和做强效益正确答案:B•7、()履行内部控制的监督职能。
审计:第六章 内部控制及其测试
• 4、内部控制整体框架:1992 年,由美国的
COSO 委员会又发表了一个有关内部控制的报
告,提出内部控制整体框架思想,并逐步将各
界对内部控制的认识统一起来,对内部控制提
出了新的定义 :“内部控制被广义地定义为
注册会计师应当了解被审计单位对控制
的持续监督活动和专门的评价活动。
持续的监督活动通常贯穿于被审计单位
的日常经营活动与常规管理工作中。
被审计单位可能使用内部审计人员或具
有类似职能的人员对内部控制的设计和执行
2006
审计
21
• 五、内部控制的类型:
• 1、预防性控制
– 预防性控制通常用于正常业务流程的每一项交易, 以防止错报的发生。在流程中防止错报是信息系 统的重要目标。
职责,员工之间的工作联系,以及向适当级
别的管理层报告例外事项的方式。注册会计
2006
审计
17
• (四)控制活动:
• 控制活动是指有助于确保管理层的指令得以 执行的政策和程序,包括与授权、业绩评价、 信息处理、实物控制和职责分离等相关的活 动。
• 1、与授权有关的控制活动,包括一般授权和特 别授权。 一般授权是指管理层制定的要求组织内 部遵守的普遍适用于某类交易或活动的政策。
2006 记录、处理、报告交审计易或其他财务数据的程19
• 4、实物控制,主要包括对资产和记录采取适
当的安全保护措施,对访问计算机程序和数
据文件设置授权,以及定期盘点并将盘点记
录与会计记录相核对。实物控制的效果影响
资产的安全,从而对财务报表的可靠性及审
自考07年版“审计学”复习资料第六章
第六章内部控制制度及其评审 ⼀、内部控制制度的意义和作⽤ (⼀)意义 (⼆)作⽤ (三)⽬标及其固有局限 ⽬标:1、保证业务活动按照适当的授权进⾏(授权);2、保证所有交易和事项以正确的⾦额在恰当的会计期间记录于适当的帐户,使会计报表的编制符合会计准则的相关要求(核算);3、保证对资产和记录的接触、处理均经过适当的授权(限制接近);4、保证帐⾯资产与实存资产定期核对相符(账实相符)。
固有局限:(1)内部控制的设计和运⾏受制于成本与效益原则。
(2)内部控制⼀般仅针对常规业务活动⽽设计。
(3)即使是设计完整的内部控制,也可能因执⾏⼈员的粗⼼⼤意、精⼒分散、判断失误以及对指令的误解⽽失效。
(4)内部控制可能因有关⼈员相互勾结、内外串通⽽失效。
(5)内部控制可能因执⾏⼈员滥⽤职权或屈从于外部压⼒⽽失效。
(6)内部控制可能因经营环境、业务性质的改变⽽削弱或失效。
注册会计师在执⾏会计报表审计业务时,不论被审计单位规模⼤⼩,都应当对相关的内部控制进⾏充分的了解。
注册会计师应根据其对被审计单位内部控制的了解,确定是否进⾏符合性测试以及将要执⾏的符合性测试的性质、时间和范围。
对被审计单位内部控制的了解和符合性测试,并⾮会计报表审计⼯作的全部内容。
⼆、内部控制制度的基本内容 补充:内部控制三⼤要素(简单了解) 内部控制三⼤要素⼀、控制环境:所谓控制环境,是对企业控制的建⽴和实施有重⼤影响的因素的统称。
包括:1.经营管理的观念、⽅式和风格:管理*在建⽴⼀个有利的控制环境中起着关键性的作⽤。
2.组织结构:组织结构是指公司计划、协调和控制经营活动的整体框架。
3.董事会:董事会对⼀个公司负有重要的受托管理责任。
4.授权和分配责任的⽅法。
5.管理控制⽅法。
6.内部审计。
7.⼈事政策和实务。
8.外部影响 内部控制三⼤要素⼆、会计系统:指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任⽽建⽴的⽅法和记录。
第六章、内部控制及其评审习题参考答
一、单选题
1.D 2.B 3.C4.C5.A 6.B 7.D 8.C9.D 10.A
二、多选题
1.ABD 2.BD 3.ABC4.BCD 5.ABCD
三、判断题
1.对 2.对 3.对 4.错 5.错 6.错 7.错 8.错 9.错 10.对
四、名词解释
1.文字表述法是指审计人员对被审计单位内部控制系统健全程度和执行情况的文字叙述。
(4)建议在入场券上加盖电影院公章及日期、时间、场地的戳记。
(2)假设售票员与收票员串通窃取现金收入,他们可能采取以下行动:①收票员收票时不撕票而将其重新交给售票员出售;②售票员出售旧票或空白票;③收票员直接收取顾客现金让其入场。
(3)对串通舞弊行为,可以采取以下措施进行检查:①观察售票员手中有无散票、旧票、空白票;②观察并试探收票人有无直接收现行为;③突击Байду номын сангаас查在场观众有无票据正券且是否为当日场次。
2.关键控制点是指未加控制容易产生错弊的环节。
3.不相容职务是指那些不交给两个或两个以上的人和部门来做就容易产生弊端的职务。
五、问答题
1.答:(要点)因为一个企业的内部控制系统无论在设计上还是在执行上都有其固有的局限性,不可能发现和纠正企业经营过程中所有的错误和舞弊,换句话说就是控制风险永远都大于零,因此,对于经符合性测试认定非常健全、非常有效的内部控制,注册会计师也不能完全省略实质性测试程序,而只能较多的信赖于它,相应地减少实质性测试的数量和范围。
2.答:纵观内部控制理论产生与发展的漫长演进历程,我们可以将其划分为以下几个阶段:
(1)在20世纪40年代前的“内部牵制”阶段。其主要特点是:以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,使每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制,以便相互牵制,防止发生错误或弊端。内部牵制着重组织内分工的控制,它是现代内部控制理论中有关组织控制、职务分离控制的雏形。
内部控制及其风险评估
第一节案件分析概述
• 首先要提示案件中的法律理由,包括事实根据和法律依据。而只有一 定法律根据和具体案件事实在法律上的逻辑结合,才可构成分析案件 的法律理由。
• 其次,在案件分析的推理过程中,应该通过对法律规范的解释和客观 事实的认定,经过一系列的设问、回溯,不断地说明理由,进而获得 最终依据,并作出判断选择。
上一页 下一页 返回
第一节 内部控制制度概述
• 3 会计记录控制 • 会计记录控制包括会计凭证、会计账簿和会计报表。为了确保会计记
录所反映的经济活动信息的全面性、及时性、可靠性,就必须对会计 记录进行恰当控制。 • 4 实物控制 • 实物控制是指为保护各项资产所采取的安全设施和措施。它包括实物 的控制手段和人员的控制手段。
• 2.依法分析原则 • 依法分析要求在分析案件时,必须注意法律的规定,做到依法分析,
依法立论。依法分析是案件分析结论得以生存的基石,也是“以事实 为根据,以法律为准绳”精神在案件分析上的反映。依法分析原则在 案件分析原则体系中居核心地位。依法分析要求案件分析既要符合实 体法的规定,也要符合程序法的规定。 • 3.整体性原则 • 所谓整体性原则就是指分析案件时,对案件有一个通盘的考虑,从案 件的全局出发、分析、立论。
下一页 返回
第一节 内部控制制度概述
• 2 对审计人员的作用 • (1)借助有效的内部控制制度,审计人员可以合理地选择审计目标,
有效缩小审计范围,减少不必要的审计程序,从而有利于提高审计效 率,降低审计成本。 • (2)借助有效的内部控制制度,审计人员可以设计出更为恰当的审 计程序,运用包括抽样技术在内的各种方法收集和验证审计证据,既 提高了审计工作质量,又能有效地减轻审计人员所面临的法律责任。 • (3)通过对内部控制制度的调查、分析和评价,审计人员可以针对 其薄弱环节提出有效的管理改进意见,从而有助于企业管理当局进一 步健全和完善企业内部控制制度。
第六章风险管理框架下的内部控制完整版
第六章风险管理框架下的内部控制本章考情分析本章属于次重点章,应重点掌握的内容包括:(1)企业内部控制理论的演变与发展;(2)内部控制与风险管理的关系;(3)内部控制的目标、内部控制的原则和内部控制的要素;(4)内部控制应用指引(包括18项指引);(5)内部控制评价;(6)企业内部控制审计;(7)审计委员会在内部控制中的作用;(8)风险管理、内部控制与公司治理及其三者的关系。
本章考试的题型主要关注客观题和简答题,近3年平均分值为10分左右。
2013年重点关注内部控制应用指引(包括18项指引)、内部控制评价和在内部控制中审计委员会的作用,这三个方面内容考主观题。
第一节内部控制与风险管理的关系一、企业内部控制理论的演变与发展(一)内部牵制阶段第一阶段,起步阶段,即内部牵制阶段。
最初的内部控制定义就是内部牵制,它基本是以査错防弊为目的,以岗位分离和账目核对为手段,以钱、账、物等会计事项为主要控制对象。
其核心主要关注于会计领域。
(二)内部控制制度阶段第二阶段,进化阶段,即内部控制制度阶段。
20世纪50年代至70年代,内部控制的发展进入到内部控制制度阶段。
内部控制制度有两类,即内部会计控制制度和内部管理控制制度。
内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定管理方针。
(三)内部控制结构阶段第三阶段,提高阶段,即内部控制结构阶段。
20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。
在该阶段正式将内部控制环境纳入内部控制范畴,同时不再区分内部会计控制和内部管理控制。
内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,内部控制由三个要素组成:内部控制环境、会计制度和控制程序。
(四)内部控制整合框架阶段第四阶段,演进阶段,即内部控制整合框架阶段。
1992年9月,美国反虚假财务报告委员会的发起组织委员会(COSO)发布了一份报告《内部控制——整合框架》(1994年进行了增补),即COSO内部控制整合框架。
内部控制与风险管理第六章 内部控制信息的评价与披露
二、评价内容和标准
〔一〕评价内容 ?内控审计指引?要求,注册会计师对财务报
告内部控制的有效性发表审计意见,并对内 部控制审计过程中注意到的非财务报告内部 控制的重大缺陷,在内部控制审计报告中增 加“非财务报告内部控制重大缺陷描述段〞 予以披露。
〔二〕评价标准
内部控制标准和内部控制执业标准
三、评价信息披露
第六章 内部控制信息的评价与披露
本章提要
本章学习目标
1、内部控制信息披露的形式 2、内部控制信息披露的内容 3、内部控制评价的概念 4、内部控制评价的作用 5、内部控制评价的理论根底 6、内部控制自我评价的涵义和方法 7、内部控制社会评价的内容和标准
安达信为安然公司出具失实的内部控制评 价报告
〔三〕内部控制评价是提高管理当局内部 控制水平的压力机制
〔四〕内部控制评价是促进内部审计职能 发挥的根底
通过内部控制评价和内部审计是相互依赖、相互促 进的作用。借助内部控制评价结果,可以了解内控 系统的薄弱环节和高风险领域,更准确地确定审计 的范围、审计的重点和采用的审计方法,从而提高 审计效率;健全的内部控制制度还可以保证审计测 试的质量,在审计测试中,无论是符合性测试还是 实质性测试都存在抽样误差,如果被审计单位内部 控制制度健全,那么抽出样本的代表性就强,审计 结论风险就小;反之,那么抽样测试所得出的审计 结论可能会有较大的风险。
安然公司,总部设在休斯敦,经营电力和天 然气、能源和商品运输以及为全球客户提供 财务和风险管理效劳等,其中能源交易量居 全美之首,2000年营业额达1010亿美元, 总资产为620亿美元,业务普及40多个国家 和地区,员工超过2万名,是美国最大的能 源公司,也是美国最大的能源商品和效劳公 司之一。
根据?内控审计指引?规定,内部控制缺陷按 其成因分为设计缺陷和运行缺陷,按其影响 程度分为重大缺陷、重要缺陷和一般缺陷。
医院内部控制制度
医院内部控制制度第一章总则第一条为了加强医院内部控制,保障医院业务的正常运行,提高医疗服务质量,制定本制度。
第二条本制度适用于医院的各项业务活动,包括财务管理、人力资源管理、资产管理、医疗管理等方面。
第二章内部控制目标第三条医院内部控制目标主要包括:合规性、有效性、可靠性、透明性和持续性。
第四条医院应确保各项业务活动符合国家法律法规和行业规定,防范法律风险。
第五条医院应提高业务流程的有效性,确保医疗服务的质量和效率。
第六条医院应确保财务报告的真实性、准确性和完整性,防范财务风险。
第七条医院应提高信息披露的透明度,确保信息真实、准确、完整和及时。
第八条医院应建立持续改进的内部控制机制,不断提升内部控制水平。
第三章内部控制组织结构第九条医院应设立内部控制委员会,负责医院内部控制的统筹协调和监督评价工作。
第十条医院各部门应设立内部控制专责人员,负责本部门内部控制的具体实施和监督。
第四章风险评估与控制第十一条医院应建立风险评估机制,对各类业务活动进行风险识别、评估和控制。
第十二条医院应制定风险应对措施,对各类风险进行有效控制和应对。
第五章内部控制措施第十三条医院应建立健全内部控制制度,明确各部门和岗位的职责、权限和相互制约关系。
第十四条医院应加强财务管理,严格执行财务审批程序,防范财务风险。
第十五条医院应加强人力资源管理,建立招聘、培训、考核、晋升等制度,防范人力资源风险。
第十六条医院应加强资产管理,建立资产采购、使用、维护和处置等制度,防范资产管理风险。
第十七条医院应加强医疗管理,建立医疗质量控制、医疗安全管理等制度,防范医疗风险。
第六章内部控制监督与评价第十八条医院应建立健全内部控制监督机制,对内部控制制度的执行情况进行监督和评价。
第十九条医院应定期进行内部控制评价,对内部控制的有效性、合规性和持续性进行评估。
第七章附则第二十条本制度自发布之日起施行。
第二十一条本制度的解释权归医院管理层。
第二十二条医院可以根据实际情况,对本制度进行修订。
内部控制评价实施办法
公司内部控制评价实施办法第一章总则第一条为促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,健全内部控制机制,保证公司安全稳健运行,根据《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》等相关规定和要求,制定本实施办法。
第二条本办法所称内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第三条本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第四条公司实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项,包括但不限于投资银行类业务、资产管理业务、自营业务、经纪业务、场外业务、研发业务等公司主要业务。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第五条公司应按照本办法规定的程序和要求,每年至少开展一次内部控制评价工作,形成评价结论、出具评价报告。
公司董事会应当对内部控制评价报告的真实性负责。
对于公司因投资银行类业务涉嫌违法违规而被中国证监会立案调查的,应当在45日内对投资银行类业务内部控制执行效果进行评估。
公司于每次评估工作完成后30日内向中国证监会相关派出机构报送内部控制执行有效性评估报告,说明评估及整改情况。
第二章评价组织形式第六条公司内部控制评价工作由董事会组织开展,委托外部中介机构或由内部审计部门组建内部控制评价工作组进行。
第七条公司内部控制评价工作组可由相关职能部门、各主要业务部门、分支机构及其他所属单位具备相应胜任能力的业务骨干人员组成。
内部控制的评价
第一节 内部控制概述
4.财产保护控制 企业应建立财产日常管理制度和定期清查 制度 采取财产记录、实物保管、定期盘点、账 实核对等措施 严格限制未经授权的人员接触和处置财产
第一节 内部控制概述
5.预算控制
实施全面预算管理制度 明确各责任单位在预算管理中的职责权限 规范预算的编制、审定、下达和执行程序
3、Patience is bitter, but its fruit is sweet. (Jean Jacques Rousseau , French thinker)忍耐是痛苦的,但它的果实是甜蜜的。10:516.17.202110:516.17.202110:5110:51:196.17.202110:516.17.2021
(五)内部监督
• 日常监督 • 专项监督 • 定期对内部控制的有效性进行自我评价,
出具内部控制自我评价报告
第一节 内部控制概述
四、内部控制与现代审计的关系 良好的内部控制制度成为现代抽样审计的 基础 内部控制的建立健全是管理审计的重要内 容之一
第二节 内部控制的初步评价
一、调查了解内部控制 (一)需要实施的审计程序
第一节 内部控制概述
三、我国内部控制的构成要素 内部环境 风险评估 控制活动 信息与沟通 内部监督
第一节 内部控制概述
(一)内部环境
• 治理结构 • 组织结构和权责的分配 • 控制系统
第一节 内部控制概述
(二)风险评估 含义:指管理层识别与分析对企业目标实现可能 造成不利影响的内外因素,测量风险可能导致的 影响程度的大小,确认经营活动过程中的关键控 制点,进而针对关键控制点采取有针对性的控制 活动 。 范围:内部风险与外部风险 方法:定性与定量相结合 策略:风险规避、风险降低、风险分担、风险承 受
第六章内部控制与审计鉴证
控制活动的内容:
1 不相容职务分离 2 授权:常规授权(普遍适用于某类交易的 或活动的政策)和特别授权(针对特定交 易或活动特定设置的授权)
3 会计系统控制 4 财产保护控制 (日常管理和定期清查) 5 预算控制——全面预算管理 6 运营分析控制 7 绩效考评控制
信息与沟通——条件、载体
• 5 内控实施机制 企业 ————主体
•
政府监管 ——促进
•
中介机构审计—重要组成部分
基本原则(五原则)p182
• 1 全面性原则; • 2 重要性原则; • 3 制衡性原则; • 4 适应性原则; • 5 成本效益原则
企业内部控制基本要素(五要素)
• 内控基本规范 • 内部环境 • 风险评估 • 控制活动 • 信息与沟通
• (局限性)控制环境本身并不能防止或发 现并纠正各类交易、账户余额、列报认定 层次的重大错报,注册会计师在评估重大 错报风险时,应当将控制环境连同其他内 部控制要素产生的影响一并考虑。例如, 将控制环境与对控制的监督和具体控制活 动一并考虑。
风险评估——环节、依据
• 风险评估是指企业及时识别、系统分析经 营活动中与实现内部控制目标相关的风险, 合理确定风险应对策略。
p178
• 1 商业银行内部控制是我国企业内部控制的 重点;
• 2 上市公司内部控制是我国企业内部控制的 关注点
新的企业内部控制体系p179
第二节 内部控制规范
• 一 <企业内部控制规范>概述 • 二 主要内容与重大突破 • 三 基本原则 • 四 企业内部控制基本要素
一 <企业内部控制规范>概述
• 内部环境是企业实施内部控制的基础,一 般包括治理结构、机构设置与权责分配、 内部审计、人力资源政策、企业文化等。
内部控制制度评审范文(六篇)
内部控制制度评审范文一、导言内部控制制度评估涉及对企业内部控制系统合规性和有效性的系统性评价。
此过程旨在识别和解决控制制度的缺陷,提升其运行效率和效能,保护企业资产,减少风险,增强企业的竞争力和长期发展能力。
二、评估目标与范围目标:旨在评估企业内部控制制度的完整性、合规性和有效性,并提出改进建议。
范围:涵盖企业内部控制制度的各个组成部分,包括政策与程序、职责与权限、信息系统和技术、内部监控与审计等。
三、评估方法与程序方法:采用文件分析、访谈、环境评估、风险识别与评估、控制测试、信息系统审计等手段进行。
程序:1. 确定评估目标和范围,制定评估计划和时间表。
2. 收集并审阅相关文件,审查内部控制政策与程序。
3. 与企业员工进行访谈,评估职责与权限的执行情况。
4. 评估内部控制环境,分析审计风险和管理风险。
5. 进行风险识别和评估,确定业务流程、财务制度和信息系统中的主要风险点。
6. 通过抽样和模拟测试,评估控制活动的效能。
7. 审核信息系统,确保其安全性和合规性。
8. 整理和分析评估结果,提出改进建议。
9. 编写评估报告,向管理层报告结果和建议。
10. 跟踪改进措施的执行,进行后续评估和检查。
四、评估结果与建议1. 对发现的内部控制问题,提出改进和优化的策略,以确保制度的规范性、合理性和有效性。
2. 针对风险点和风险隐患,提出风险管理与控制建议,以降低企业风险。
3. 对信息系统安全性和合规性问题,提出相应的审计和控制建议,保障信息系统安全运行。
4. 提供绩效评估和改进指导,协助企业建立和完善内部控制评估与改进体系,增强动态管理能力。
五、评估报告编制报告应包含:1. 评估目标和范围的概述。
2. 评估方法和程序的描述。
3. 评估结果和发现的问题的详细说明。
4. 结论和建议,包括改进建议和控制策略。
5. 风险评估和控制建议。
6. 信息系统审计结果和建议。
7. 绩效评估和改进措施的指导。
8. 符合格式和排版要求的报告内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第六章内部控制及其评审
一、单选
1.小规模企业的内部控制通常都较为薄弱,审计人员应该()。
A.增加符合性测试,增加实质性测试
B.减少符合性测试,减少实质性测试
C.增加符合性测试,减少实质性测试
D.减少符合性测试,增加实质性测试
2.按照内部控制的要求,审计人员对有关业务重做一遍,以判断有关人员是否遵循了内部控制制度,这种方法称为()。
A.实验法
B.追踪法
C.观察法
D.判断法
3.发生下列情况时,审计人员需实施符合性测试()。
A.相关内部控制不存在
B.相关内部控制未有效运行
C.进行符合性测试的工作量可能小于进行符合性测试所减少的实质性测试工作量
D.小规模企业
4.如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。
A.分别进行符合性测试
B.分别进行实质性测试
C.直接进行实质性测试
D.在审计报告中以适当方式进行披露
5.内部控制系统是否实施有效,关键取决于实施内部控制系统的()。
A.人员素质
B.健全性
C.经常性
D.合法、合规性
6.下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。
A.收取顾客支票与收取顾客现金由不同人担任
B.请顾客将货款直接汇入公司所指定的银行账户
C.记录应收账款明细账的人员不得兼任出纳
D.公司收到顾客支票后立即寄送收据给顾客
7.下列()业务属于不相容职务。
A.经理和董事长
B.采购员和供销科长
C.保管员与车间主任
D.记录现金日记账和记录现金总账
8.所谓(),是指未加控制容易产生错弊的环节。
A.不相容职务
B.内部牵制
C.关键控制点
D.内部审计
9.在对被审计单位的内部控制系统进行符合性测试的基础上,应进一步对被审计事项进行()。
A.抽查
B.详查
C.合规性测试
D.实质性测试
10.()是指被审计单位具有健全、科学的内部控制系统,并且均能有效发挥作用。
A.高信赖程度
B.中信赖程度
C.低信赖程度
D.良好的信赖程度
二、多选
1.内部控制系统描述的方法通常有()。
A.调查表法
B.文字表述法
C.规划法
D.流程图法
2.当难以对内部控制的有效性做出评估时,注册会计师应当()。
A.评估控制风险水平为低水平
B.评估控制风险水平为高水平
C.扩大符合性测试的范围
D.扩大实质性测试的范围
3.对内部控制系统最终的评价结果,根据可信赖程度的高低,可以分为()。
A.高信赖程度
B.中信赖程度
C.低信赖程度
D.良好的信赖程度
E.较差的信赖程度
4.审计人员评审内部控制系统的最终目的,在于确定内部控制系统的()。
A.风险水平
B.健全性
C.科学性
D.有效性
5.下列陈述中哪些属于内控制度失控的问题()。
A.应控制而未设计控制程序进行控制
B.内控制度在内容上没有明确的相互制约关系
C.不相容职务由一个人或一个部门独办
D.虽有健全完善的内控制度,但实际未贯彻执行
三、判断题
1.注册会计师对在审计过程中发现的内部控制重大缺陷,应记录于审计工作底稿,并及时告知被审计单位,必要时,可出具管理建议书。
()
2.注册会计师在对存货内部控制进行符合性测试前实施简易抽查,主要目的在于证实审计工作底稿中对企业存货内部控制的描述是否可靠。
()
3.管理建议书是针对被审计单位内部控制弱点提出,目的在于向被审计单位管理部门提供进一步完善内部控制制度的参考意见,因而不具有“公正性”和“强制性”。
()
4.记录应收账款总账和记录固定资产明细账的职务要分工,否则容易产生弊端。
()
5.对内控制度设置非常健全、执行非常有效的被审单位,审计人员可以充分信赖其内控制度,完全取消审计程序。
()
6.在企业管理工作中,内部控制系统是一种单独的制度形式,它与各种规章制度存。
()
7.当内部控制系统健全时,即使执行不力,会计信息的可靠程度依然很高。
()
8.注册会计师如拟信赖内部控制,应当实施符合性测试,以将控制风险降低至可接受水平。
()
9.为了提高工作效率,减少工作环节,会计与出纳可以由一人承担。
()
10.当被审计单位的内部控制系统是高信赖程度时,审计人员在实施审计时可相应数量和范围。
()
四、名词解释
1.文字表述法
2.关键控制点
3.不相容职务
五、问答题
1.为什么即使经符合性测试认定被审计单位有非常健全的内部控制,注册会计师也不能完全省略实质性测试程序?
2.试述内部控制的发展历程。
3.试述内部控制与审计的关系。
六、业务题
1.[资料]东方贸易公司请你就下列问题提供咨询服务,该公司有三位员工必须分担下列工作:
(1)记录并保管总账;
(2)记录并保管应付账款明细账;
(3)记录并保管应收账款明细账;
(4)记录货币资金日记账;
(5)保管,填写支票;
(6)发出销货退回及折让的贷项通知单;
(7)调节银行存款日记账与银行存款对账单;
(8)保管并送存现金收入。
上述工作中,除6,7两项工作量较小外,其余各项工作量大体相当。
[要求]假如这三位职工的能力都不成问题,而且只需要他们做上面列出的工作。
请根据上述资料,说明应如何将这八项工作分配给三位职工,才能达到内部控制制度的要求。
2.[资料]大中华剧院的出纳员在剧院专设的售票室负责售票,收款工作,每日各场次所出售的戏票,电影票均事先连续编号。
顾客一手交钱,出纳员一手交票。
顾客买票后须将入场卷交给收票员才能进入剧院,收票员将入场卷撕成两半,正卷交还给顾客,副卷则投入加锁的票箱中。
[要求](1)请问本例中在现金收入方面采取了哪些内部控制措施?
(2)假设售票员与收票员串通窃取现金收入,他们将采取哪些行动?
(3)对串通舞弊行为,采取何种措施可以揭发?
(4)你有什么建议可使其现金内部控制达到更佳的效果?。