内部控制的目标与要素
第七章企业内部控制重点及考点总结
第七章企业内部控制重点及考点总结第七章企业内部控制第一节:内部控制的目标、原则与要素一、内部控制目标●內部控制的定义:內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
董事会是內部控制实施的主体之一,此外,董事会、董事长也应受内部控制制约。
董事会是决策者,经理层是执行者,监事会是监督者,他们都是內部控制实施的主体;此外,內部控制还需要全体员工的参与实施。
●内部控制的目标:(一)促进遵循国家法律法规(二)促进维护资产安全(三)促进提高信息报告质量(四)促进提高经营效率和效果(五)促进企业实现发展战略这是内部控制的终极目标。
内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。
二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
三、内部控制要素(一)内部环境外部环境对企业内部控制的影响更多体现的是约束和规范,但不能把它作为内部控制系统的组成部分,因为它超出了企业的控制能力。
内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施;监事会对董事会建立与实施的内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
内部控制的5个要素
内部控制的5个要素内部控制是组织中用于管理和监控活动的一套体系,旨在确保组织能够有效和高效地实现其目标。
内部控制的五个要素是控制环境、风险评估、控制活动、信息和沟通以及监督。
1.控制环境控制环境是一个组织的基础,它要求组织建立良好的工作道德、敬业精神和职业道德,以及明确和有效的管理层次结构。
这些因素对于建立一个值得信赖的控制环境非常重要。
例如,管理层应该展现出以诚信、激励和行为榜样树立明确的工作道德。
2.风险评估风险评估的目的是识别和评估组织所面临的内外部风险。
这包括评估各种风险因素的可能性和影响程度,并确定适当的措施来减少或管理这些风险。
风险评估是一个持续的过程,组织应该随时调整和改进控制措施以适应不断变化的环境。
3.控制活动控制活动是内部控制体系的核心要素,它是指组织在实现其目标时采取的控制措施和程序。
这些控制活动可以是预防性的、检查性的、纠正性的,它们包括一系列的政策、规程和程序来确保组织的资源得到正确的配置和使用。
例如,审计员可以实施审核和核对程序来确保资金的正确使用和记录。
4.信息和沟通信息和沟通是内部控制的关键要素,它确保组织中的信息能够按时、准确和完整地传达和共享。
信息和沟通要素可以涉及到组织内部的沟通、对外部利益相关者的报告以及内部控制的培训和意识提升。
通过有效的信息和沟通,组织能够及时地了解和回应内外部的变化和需求。
5.监督监督是内部控制体系的最后一个要素,它包括对内部控制系统的评估和监督,以确保其有效性和适应性。
监督可以通过内部审计、管理层的审查和监督以及外部审计等方式进行。
监督要求组织建立一个独立的内部审计部门,负责对内部控制系统进行独立和全面的评估,并提出改进建议。
综上所述,内部控制的五个要素是控制环境、风险评估、控制活动、信息和沟通以及监督。
这些要素相互关联,共同构成了一个完整的内部控制体系,帮助组织有效管理和监控活动,从而实现组织的目标。
企业内部控制的目标、要素及措施五篇范文
企业内部控制的目标、要素及措施五篇范文第一篇:企业内部控制的目标、要素及措施企业内部控制的目标、要素及措施企业内部控制作为企业实现其目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。
企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。
企业内部控制目标内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。
内部控制的最终目标是促进企业实现发展。
其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。
企业内部控制要素内部环境。
内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。
通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。
风险评估。
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。
应对风险的策略包括风险规避、风险降低、风险分担、风险承受。
控制活动。
控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。
企业内部控制的五大目标
企业内部控制的五大目标企业内部控制是指企业为达到预定的经营目标,合理利用资源、保护资产、提高经济效益而建立和运行的一种管理制度。
它是企业管理的重要组成部分,对企业发展至关重要。
下面将介绍企业内部控制的五大目标。
一、风险管理目标风险是企业经营过程中不可避免的存在,而企业内部控制的首要目标就是有效管理和控制风险。
风险管理目标包括识别、评估、处理和监控风险。
企业应通过建立风险管理策略和制度,合理分配风险责任,加强内部控制,及时发现和处理风险,以保障企业的正常经营。
二、资产保护目标资产是企业的重要财富,保护资产是企业内部控制的核心目标之一。
资产保护目标包括保护企业的实物资产和无形资产,如设备、财务信息、知识产权等。
企业应建立健全的资产管理制度,加强对资产的保管和使用管理,提高资产利用效率,防止资产的损失和浪费。
三、财务信息可靠性目标财务信息是企业经营决策的重要依据,保证财务信息的可靠性是企业内部控制的重要目标之一。
企业应建立健全的财务制度和内部控制制度,确保财务信息的真实、准确、完整、可靠。
同时,要加强财务信息的披露和审计,提高财务信息的透明度,增强对外界的信任和合作。
四、合规性目标企业内部控制的合规性目标是指企业按照法律法规、行业规范和企业内部规章制度进行经营活动,确保企业的合法合规运营。
企业应建立健全的合规管理制度,明确各项规章制度,加强对内外部环境的监测和分析,及时调整经营策略,确保企业合规经营,避免违规行为的发生。
五、经济效益目标经济效益是企业生存和发展的重要保障,也是企业内部控制的最终目标。
企业应建立健全的经济效益评价体系,明确经济效益目标,加强成本控制和效益分析,提高资源利用效率,优化经营结构,实现可持续发展。
总结起来,企业内部控制的五大目标分别是风险管理目标、资产保护目标、财务信息可靠性目标、合规性目标和经济效益目标。
企业应通过建立健全的管理制度和内部控制体系,加强对各项目标的管理和控制,实现企业的可持续发展。
企业内部控制的目标要素及措施
企业内部控制的目标要素及措施企业内部控制在管理中起着至关重要的作用。
它是指企业为达成业务目标而制定的一系列规范、流程和措施。
下面将介绍企业内部控制的目标要素以及应采取的措施。
目标要素一:风险评估与管理企业内部控制的首要目标是对风险进行评估与管理。
这包括确定和识别潜在的风险,评估其可能造成的影响,并制定相应的管理措施。
对于一家企业而言,它可能面临的风险包括市场风险、财务风险、法律合规风险等。
为了管理这些风险,企业应制定完善的风险管理策略,建立风险评估体系,并持续关注和更新风险管理措施。
目标要素二:内部控制环境建设内部控制环境是企业内部控制的基础,它包括组织结构、管理层的承诺和行为以及员工道德素质等。
在构建内部控制环境时,企业应着重培养员工的道德意识和风险意识,确保员工具备充足的专业知识和技能,建立健全的内部沟通机制,以及制定明确的管理政策和流程。
同时,高层管理人员应树立好的榜样,以营造良好的工作氛围和内部文化。
目标要素三:信息与沟通信息与沟通在企业内部控制中起着关键作用。
企业应确保内部信息披露的及时性、准确性和完整性,以便管理层、投资者和其他利益相关方能够了解企业的情况。
此外,企业还应建立有效的内部沟通机制,包括内部报告制度、反馈机制和培训计划等,以保证信息的流动和共享。
目标要素四:监督与评价监督与评价是企业内部控制的重要环节。
通过对内部控制有效性进行监督和评价,企业能够及时发现问题并采取相应措施。
监督与评价应包括内部审计、风险评估和合规性监控等方面,旨在确保内部控制体系的有效运行,并提供改进建议和意见。
目标要素五:内部控制实施为实现上述目标要素,企业需要采取一系列具体措施。
首先,企业应建立健全的内部控制制度和流程,包括决策流程、业务流程和审批流程等。
其次,企业应制定明确的岗位职责和权限,确保工作职责分工明确,避免职权滥用和职责不清。
此外,企业还应加强财务管理,确保财务信息的准确性和可靠性,并制定内部控制操作手册,为员工提供具体的操作指导。
内部控制的主要内容
内部控制的主要内容内部控制是企业管理中非常重要的一环,它包括了一系列的制度、流程和行为规范,旨在保障企业的财务、经营和管理活动能够有效地进行,并避免各种风险和损失。
本文将从内部控制的定义、内部控制的目标、内部控制的要素、内部控制的实施方式以及内部控制评价等方面进行详细介绍。
一、内部控制的定义内部控制是指企业为达到经济效益和管理目标而建立的一系列组织机构、职责分工、工作程序和行为规范等安排,以保证财务信息真实可靠,资产得到有效保护,遵循法律法规,提高经营效率和效益,并防范各种风险和损失。
二、内部控制的目标1.保障财务信息真实可靠:通过建立合理有效的会计核算体系,确保财务信息真实可靠。
2.资产得到有效保护:通过建立完善的资产管理体系,确保企业资产得到有效保护。
3.遵循法律法规:通过建立合规性管理体系,确保企业遵守法律法规,避免违规行为。
4.提高经营效率和效益:通过建立合理有效的管理体系,提高企业的经营效率和效益。
5.防范各种风险和损失:通过建立风险管理体系,防范各种风险和损失。
三、内部控制的要素内部控制包括控制环境、风险评估、控制活动、信息与沟通以及监督等五个要素。
1.控制环境:指企业内部的文化、价值观、道德标准以及管理层对内部控制的重视程度等因素。
良好的控制环境是内部控制有效实施的前提条件。
2.风险评估:指对企业面临的各种风险进行评估和分析,并采取相应的防范措施。
包括了对企业内外部环境变化所带来的风险进行识别、评估和处理。
3.控制活动:指企业为达到内部控制目标而实施的具体行动,包括了会计核算、资产管理、财务报告等方面的具体操作流程。
4.信息与沟通:指企业内部各个部门之间以及企业与外部相关方之间的信息交流和沟通。
有效的信息与沟通能够确保内部控制的协调性和一致性。
5.监督:指企业内部对内部控制实施情况进行监督和评价,包括了自我监督、内部审计、外部审计等多种形式。
四、内部控制的实施方式内部控制的实施方式主要包括了以下几个方面:1.建立完善的组织结构:包括了明确职责分工、设立岗位职责和权限等。
COSO对内部控制五要素的解释
COSO对内部控制五要素的解释
一、环境的要素
环境的要素涉及内部控制的范围、目标、政策和责任,以及实施控制所必需的资源,而这些都要服从组织的一致性原则。
1、组织有责任确定和维护适当的内部控制环境,支持有效的内部控制系统,以及完善制度,确保实施有效的内部控制。
2、组织的目标是指其期望实现的内部控制,从而提高组织绩效,确保安全和有效的资源使用,以及满足监管要求。
3、为了实现目标,组织必须制定和实施恰当的政策和程序。
这些政策和程序将明确有关的活动、任务和责任,并保持实施控制的一致性。
4、实施有效的内部控制,需要一定的资源,包括组织财务、人力资源和信息技术等。
而且,这些资源必须真正用于支持和维护有效的内部控制。
二、控制的要素
控制的要素是指组织实施内部控制所采用的具体方法,其中包括预防性控制、检测性控制、治理性控制、信息系统控制和支持性控制。
1、预防性控制是组织采取的控制措施,以防止或减少可能发生的有害事件,它能够有效地减少一些可能发生的风险,因此有助于组织实现其目标。
内部控制的五要素
内部控制的五要素内部控制是指组织为实现其目标而制定和实施的一系列控制措施和制度。
它是管理层对组织运作进行规范、监督和评估的重要手段。
内部控制的五要素是指控制环境、风险评估、控制活动、信息与沟通和监督。
本文将对这五个要素进行详细介绍。
一、控制环境控制环境是内部控制的基础,它是指管理层对内部控制的态度、价值观和行为的总体影响。
一个良好的控制环境可以提高内部控制的有效性。
以下是一些构建良好控制环境的要点:1.1 领导层的承诺领导层应当展示对内部控制的重视,并承诺为内部控制的建立和维护提供支持。
领导层的承诺可以激励员工积极参与内部控制的实施,并树立一个良好的榜样。
1.2 透明度和诚信透明度和诚信是建立良好控制环境的重要因素。
组织应当建立一个开放、透明的沟通氛围,鼓励员工提出问题和意见,并保证其不会因此受到不公正对待。
此外,组织还应当建立一套诚信的行为准则,要求员工在工作中遵守道德和法律规定。
1.3 人员素质和能力人员素质和能力对于内部控制的有效性至关重要。
组织应当重视员工的培训和发展,提高其专业知识和技能水平。
同时,组织还应当建立一个明确的岗位职责和权限分配制度,确保员工能够胜任自己的工作。
二、风险评估风险评估是指组织对潜在风险进行识别、评估和应对的过程。
通过风险评估,组织可以及时发现和应对风险,减少风险对组织目标的影响。
以下是一些风险评估的方法和工具:2.1 风险识别风险识别是风险评估的第一步,它是指确定可能对组织目标产生不利影响的因素。
组织可以通过制定风险清单、开展风险调查和分析等方式来进行风险识别。
2.2 风险评估风险评估是对已识别的风险进行评估和分类的过程。
组织可以根据风险的概率和影响程度来评估风险的严重程度,并对不同风险进行分类,以便制定相应的控制措施。
2.3 风险应对风险应对是指根据风险评估的结果,制定相应的控制措施和应对策略。
组织可以通过风险转移、风险避免、风险减轻等方式来应对风险,以减少风险对组织目标的影响。
企业内部控制原则
一、内部控制的目标、原则与要素(P84)(比较粗的谈企业内部控制)1、内部控制目标(P84):合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
2、内部控制原则(P84):1、全面性原则:贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点。
2、重要性原则:在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则:应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时坚固运营效率。
(它要求企业完成某项工作必须经过互不隶属的两个基本点或两个以上的岗位和环节;同时,还要求旅行内部控制监督职责的机构或人员具有良好的独立性)4、适应性原则:应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
(要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施不救)5、成本效益原则:应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(要求企业内部控制建设必须统筹考虑投入成本和铲除效益之比)3、内部控制要素(P85):1、内部控制环境:内部控制环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化分为并影响员工的控制意识,是企业建立与实施内部控制的基础。
主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1、治理结构:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
2、机构设置及权责分配:企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
(组织结构应当有利于提升管理效能,保证信息通畅流动)3、内部审计机制:应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
简述内部控制五要素的具体内容
简述内部控制五要素的具体内容内部控制是指组织为实现其目标而建立的一系列政策、程序和措施,旨在保护资产、提高效率和效益,确保财务报告的准确性和合规性。
内部控制的有效性对于保障组织的稳定运营和可持续发展至关重要。
内部控制五要素是指控制环境、风险评估、控制活动、信息与沟通以及监督。
一、控制环境控制环境是内部控制的基础,对于其他四个要素的有效运作起着决定性的作用。
控制环境包括组织的管理层对内部控制的重视程度、道德风险意识、员工的素质和诚信意识等方面。
一个良好的控制环境应该具备以下特点:管理层对内部控制的重视,明确分配职责和权力,建立适当的人事制度和培训机制,以及建立有效的内部审计机制。
二、风险评估风险评估是指对组织内部和外部的各种风险进行识别、评估和应对的过程。
风险评估包括对组织的内部控制风险进行识别和评估,采取相应的控制措施进行应对,以降低风险发生的可能性和影响程度。
风险评估的核心是确定重要的业务风险和财务风险,并建立相应的风险控制措施和监控机制。
三、控制活动控制活动是指根据风险评估的结果,制定和执行适当的控制措施,以保护组织的资产、确保财务报告的准确性和合规性。
控制活动可以包括各种操作性控制、审核控制、审批控制、物理控制等。
其中,操作性控制主要是指对业务流程进行控制,确保业务的准确性和及时性;审核控制主要是指对业务数据和信息进行审核,确保其真实性和可靠性;审批控制主要是指对重要决策进行审批,确保决策的合理性和合规性;物理控制主要是指对组织的实物资产进行保管和管理,防止丢失和损坏。
四、信息与沟通信息与沟通是指组织内部控制中信息的获取、处理和传递的过程。
信息与沟通包括内部信息的收集、整理和传递,以及与外部相关方的信息沟通。
内部信息的收集和整理主要依靠信息系统和内部报告制度,通过建立完善的信息系统和报告机制,确保信息的准确性、及时性和完整性。
与外部相关方的信息沟通主要包括与股东、监管机构、客户等相关方的沟通,以了解和满足其需求,增强组织与外部环境的互动和适应能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第八章内部控制及其测试与评价第一节内部控制的目标与要素一、内部控制的定义与内部控制目标(一)定义内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。
(二)目标1. 保证业务活动按照适当的授权进行。
2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。
3. 保证对资产和记录的接触、处理均经过适当的授权。
4. 保证账面资产与实存资产定期核对相符。
(三)有关内部控制的一般考虑1. 建立和运行内部控制是管理当局的责任2. 内部控制只能为会计报表提供合理的保证:3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥(四)内部控制与审计的关系当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。
正是基于这一点,在审计中引入了内部控制的概念。
在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。
1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。
3.不管内部控制多么良好,实质性测试绝不能取消。
被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。
注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。
换而言之,审计风险模型中的控制风险始终应大于零。
二、内部控制要素内部控制的三要素(一)控制环境控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。
对企业控制的建立和实施有重大影响的因素包括:经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响。
(二)会计系统1. 一个有效的会计系统应能做到以下几点:(1)确认并记录所有真实的交易;(2)及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;(3)计量交易的价值,以便在会计报表上记录其适当的货币价值;(4)确定交易发生的期间,以便将交易记录在适当的会计期间;(5)在会计报表中适当地表达交易和披露相关事项。
2. 会计系统的核心是处理交易。
3. 会计系统应为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”。
(三)控制程序控制程序可分为五类:1.交易授权。
交易授权程序主要与“存在或发生”及某些“估价或分摊”认定的控制风险有直接影响。
交易有时是按授权价格执行,在这种情况下,授权就与“估价或分摊”认定相关。
2.职责划分。
职责划分的主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。
其核心是不相容职务分离。
职责划分会影响三种认定的控制风险,比如:(1)将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。
(“存在或发生”认定)(2)将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。
(“完整性”认定)(3)付款凭单的批准同支票签发相分离,可以降低支票书写出错的风险。
(“估价或分摊”认定)3.凭证与记录控制凭证和记录的控制程序会影响三种认定的控制风险,即:(1)适当保持的记录。
同“存在或发生”认定相关。
(2)使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
(3)原始凭证直接和“估价或分摊”认定相关。
4.资产接触与记录使用这一控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
5.独立稽核。
独立稽核同很多认定相关。
比如:(1)人工计算稽核发票、工资计算表及存货汇总表的正确性,与“估价或分摊”认定相关;(可每日进行)(2)比较现有资产和有关记录,与“存在或发生”、“估价或分摊”、“完整性”认定相关;(可定期进行)(3)管理当局复核汇总账户余额详细情况的报告,与“估价或分摊”认定相关。
(可定期进行)在上述讨论的五类控制程序中,用大量的例子说明了特定控制程序与三种财务报表认定,即“存在或发生”、“估价或分摊”、“完整性”认定的控制风险估计之间的关系。
由此可以得出结论,尽管控制程序可以降低五种认定的控制风险,但更能降低这三种认定的控制风险。
第二节了解与记录内部控制【学习要领】掌握了解内部控制的程序,影响初步评价控制风险水平高低的因素及对评价结果记录的要求。
了解记录内控的方法和优缺点。
一、内部控制研究和评价的步骤:了解和记录内部控制→→符合性测试和评估控制风险→→确定检查风险和设计实质性测试二、业务循环及其分类制造业业务的内部控制,可以按下列四类业务循环划分进行研究和评价。
①销售与收款循环②采购与付款循环③生产循环④筹资与投资循环。
三、了解内部控制了解内部控制实际上是熟悉被审计单位业务处理(内部控制)的过程,从而获得对内部控制设计和执行情况的了解,对内部控制作出初步评价。
(一)了解内部控制的具体程序注册会计师在了解内部控制时可实施以下程序:1.合理利用以往的审计经验;2.询问被审计单位有关人员,并查阅相关内部控制文件;3.检查内部控制生成的文件和记录;4.观察被审计单位的业务活动和内部控制的运行情况;5.选择若干具有代表性的交易和事项进行“穿行测试”。
合理利用以往的审计经验主要是指利用以前年度对内部控制的记录,所以内部控制的流程图等描述记录一般作为永久性工作底稿;在了解内部控制时,可同时运用询问、观察、检查的方法;穿行测试的方法与控制测试一样,其结果可当作部分控制测试的结果运用。
注册会计师了解内部控制所执行的程序的性质、时间和范围,主要取决于以下因素:(1)被审计单位经营规模及业务复杂程度;(2)被审计单位数据处理系统类型及复杂程度;(3)审计重要性;(4)相关内部控制类型;(5)相关内部控制的记录方式;(6)固有风险的评估结果。
(二)了解控制环境。
了解用以评价被审计单位管理当局对内部控制及其重要性态度、认识和措施。
(三)了解会计系统。
包括:1.被审计单位交易和事项的主要类别;2.各类主要交易和事项的发生过程;3.重要的会计凭证、账簿记录和会计报表账目;4.重要交易和事项的会计处理过程。
(四)了解控制程序。
应该理解:(1)注册会计师了解控制程序,比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。
但是在不同的审计策略下,对这种关系需要了解的范围是有差别的。
(2)控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效。
(3)注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。
(4)了解控制程序的总要求是注册会计师通过对其的充分了解,应能够制定出审计计划。
注册会计师应着重考虑五种控制程序。
(5)制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
(五)内部审计是被审计单位控制系统的重要组成部分,注册会计师应当考虑下列因素:(1)内部审计人员的独立性;(2)内部审计人员的经验和能力;(3)内部审计程序的性质、时间和范围;(4)内部审计人员所获取的审计证据的充分性和适当性;(5)管理当局对内部审计工作的重视程度。
(六)控制风险的初步评价。
初步评价实际上就是评价内部控制在防止、发现和纠正重要错报或漏报中的有效性的过程。
它是针对每个重要的账户余额或交易类别,在认定层上进行的。
1.注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平(出现以下情况之一):①企业内部控制失效;②难以对内部控制的有效性作出评价;③注册会计师不拟进行控制测试。
2.注册会计师则不应评价其控制风险处于高水平(两者同时出现):①相关的内部控制可能防止或发现和纠正重大错报或漏报;②注册会计师拟进行控制测试。
【多选】注册会计师认为被审计单位管理当局某些或全部认定的控制风险处于高水平的情况有()(1997年考题)A.被审计单位会计和内部控制系统无效B.难于对内部控制的有效性作出评价C.注册会计师拟进行符合性测试D.注册会计师不拟进行符合性测试【答案】ABD四、记录对内部控制的了解和对控制风险的评价(一)记录的技术方法(了解各方法的优缺点)1.调查表调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象,由事务所自行设计成标准化的调查表,交由企业有关人员填写或由注册会计师根据调查的结果自行填写的一种方法。
调查表大多采用问答式,一般要按调查对象分别设计。
优点:(1)能对所调查的对象提供一个简括的说明,有利于注册会计师做分析评价;(2)简单易用,省时省力,可在审计项目初期就较快地编制完成。
缺点:(1)由于对被审计单位的内部控制制度只能按项目分别考查,因此往往不能提供一个完整的看法;(2)对于不同行业的企业或小型企业,可能由于标准问题的调查表因回答太多的“不适用”,而失去评价的意义。
2.文字表述文字表述是注册会计师对被审计单位内部控制健全程度和执行情况的书面叙述。
对内部控制进行书面叙述时,注册会计师应按照不同的经济业务循环编写,阐明各项工作的负责人、经办人员以及由他们编写和记录的文件凭证等。
优点:可对调查对象做出比较深入和具体的描述,弥补调查表只能做出简单肯定或否定的不足。
缺点:有时很难用简明易懂的语言来描述内部控制系统的细节,不利于为有效地进行内部控制分析和控制风险评价提供依据。
适用于:内部控制程序比较简单、比较容易描述的小企业。
3.流程图流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。
流程图能够很清晰地反映出被审计单位内部控制制度的概况。
一份好的流程图,可使人直观地看到内部控制是如何运行的,从而有助于发现内部控制中的不足之处。
优点:形象直观简炼,便于表达内部控制的特征,同时将文字减少到最低程度,便于修改。
缺点:编制流程图需具备较娴熟的技术和花费较多的时间;另外,对内部控制的某些弱点有时很难在图上明确地表达出来。
(二)在工作底稿中记录对内部控制的评价的基本要求1.当控制风险评价为最高水平时,只需记录这一评价结论。
2.当控制风险评价低于最高水平时,不仅要记录这一评价结论,还需记录得出这一评价的依据。
第三节内部控制测试【学习要领】掌握影响初步审计策略的因素、控制测试的种类、运用条件。