从整体层面了解和评估内部控制
在被审计单位整体层面了解内部控制
在被审计单位整体层面了解内部控制在被审计单位整体层面了解和评价内部控制的工作包括:1. 了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
2. 针对被审计单位\整体层面内部控制的控制目标,记录相关的控制活动。
3. 执行询问、观察和检查程序,评价控制的执行情况。
4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
了解被审计单位整体层面内部控制形成下列审计工作底稿:1. ( ) 了解整体层面内部控制汇总表2. ( ) 了解和评价控制环境3. ( ) 了解和评价被审计单位的风险评估过程4. ( ) 了解和评价信息系统与沟通5. ( ) 了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表1.整体层面内部控制要素2.了解整体层面内部控制根据对整体层面内部控制的了解,记录如下:(1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,(4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计(5)在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,3.信息技术一般控制采用的系统拟于将来实施的重大修改、开发与维护计划4. 在整体层面了解内部控制的结论[注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等]了解和评价控制环境二、对胜任能力的重视:四、管理层的理念和经营风格1五、组织结构七、人力资源的政策与实务2了解和评价被审计单位风险评估过程3了解和评价控制信息系统与沟通一、与财务报告相关的信息系统4二、沟通5了解和评价被审计单位对控制的监督一、持续监督6。
对控制的监督--注册会计师考试辅导《审计》第十一章讲义3
注册会计师考试辅导《审计》第十一章讲义3对控制的监督十、对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
被审计单位通过持续的监督活动、专门的评价活动或两者相结合,实现对控制的监督。
注意:内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。
在实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。
十一、在整体层面对内部控制了解和评估的总结在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
注册会计师在评估财务报表层次重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
注意:第一,对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。
注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。
第二,财务报表层次的重大错报风险很可能源于薄弱的控制环境。
第三,被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响注册会计师拟实施的进一步审计程序的性质、时间安排和范围。
十二、在业务流程层面了解内部控制总体思路:业务活动→控制目标→相关认定→常用的控制活动→被审计单位的控制活动→控制活动对实现目标是否有效→控制活动是否得到执行→是否测试该控制活动的有效性举例:销售,新顾客如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。
《审计实务》电子课件及习题答案 项目三 了解内部控制
(二)、风险评估
风险评估是指企业及时识别、系统分析经营活动中与实现内部控 制目标相关的风险,合理确定风险应对策略。评估风险是为了有 效控制风险。
目标设定
风险识别
风险分析
风险应对
风险评估构成要素与一般程序
企业开展风险评估,应当准确识别与实现控制目标相关的内部 风险和外部风险,确定相应的风险承受度。
内部监督分为日常监督和专项监督。 企业应结合内部监督情况,定期对内部控制的有效性进行自我评
价,出具内部控制自我评价报告。 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部
控制缺陷,应当分析其性质和产生的原因,提出整改方案,采取 适当的形式及时向董事会、监事会或者经理层报告。
基本规范五要素的关系及其作用
项目三 了解内部控制
2021/8/8
引 例 第一章 总 论
ABC股份有限公司是一家上市公司,公司主营业务是商 业零售企业。经了解,公司近几年经营业务范围变化不大,业 绩平稳,估价波动不大。甲公司接受ABC公司委托,审计2014 年度的会计报表。注册会计师首先了解了公司货币资金的内部 控制制度,发现公司按照现代企业内部控制管理的相关规定制 定了严密的内部控制制度并得到了执行,于是决定进行控制测 试,分别采用了询问、观察、检查、穿行测试等方法,测试结 果如下:
对内控了解的深度,是指在了解被审单位及其环境时对 内控了解的程度。包括评价控制的设计,并确定其是否得到 执行,但不包括对控制是否得到一贯执行的测试。
3、内控的人工和自动化成分
人工 :内控一般包括批准和复核业务活动,编 制调节表并对调节项目进行跟踪;
自动化特征 :信息技术系统中的控制可能既有 自动控制(如嵌入计算机程序的控制)又有人工 控制 。 4、【内控的局限性】
整体层面和业务流程层面内部控制
整体层面和业务流程层面内部控制下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor.I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!整体层面与业务流程层面的内部控制:企业稳健运营的关键内部控制,作为企业管理的重要组成部分,对于企业的稳定运行和风险防范起着至关重要的作用。
从整体层面了解和评估内部控制
检查公司章程
控制设计合理,并得到执行
不适用
HJ-15
管理层对信息技术的控制给予适当关注
询问
定期召开信息技术工作会议,研究制定发展规划,安排足够的资金和人员。
于20×8年2月2日询问××部经理×××
控制设计合理,并得到执行
不适用
HJ-16
高级管理层对业务分支机构保持有效控制
询问、检查
评估业绩时将员工的操守和价值观纳入评估标准之中。
于20×8年2月2日询问××部经理×××
检查员工评价文件
控制设计合理,并得到执行
不适用
HJ-31
人力资源政策与程序清晰,定期发布和更新
询问、检查
每年检查人力资源政策与程序,不恰当的进行调整;
对更新的文件及时传达。
于20×8年2月2日询问××部经理×××
N/A
董事会会议纪要
控制设计合理,并得到执行
不适用
HJ-10
保证董事会成员具备适当的经验和资历,并保持成员相对的稳定性
询问、检查
对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时严格按照规定进行,不合格的提名无效;
每届任期3年,可以连任。
于20×8年2月2日询问××部经理×××
董事任职文件
检查组织结构文件
控制设计合理,并得到执行
不适用
HJ-20
对交易授权的控制建立在适当的层次上
询问、检查
董事会对董事长、总经理授予不同的权利;
总经理对副总经理授权。
于20×8年2月2日询问××部经理×××
检查授权文件
控制设计合理,并得到执行
不适用
HJ-21
2.13、整体层面了解和评价内部控制调查表
设计无效或 无相应控制
在小型被审计单位,业主(管理层) 可能没有正式的风险评估过程。注 册会计师应当与业主(管理层)讨论 其如何识别与申报明细表有关的经 营风险以及如何应对这些风险
三、信息系统与沟通
1.简要说明会计系统和人员分工。
2.如果被审计单位使用计算机进行 会计处理,简要说明计算机信息系 统及其所进行的会计处理。
2.业主(管理层)对诚信和价值 道德观念的落实。
3.业主(管理层)对员工胜任能 力的重视程度。
4.业主(管理层)的经营理念和 风格。
5.被审计单位是否存在相关的 政策或程序以保持适当的职责 分离?
二、风险评估过程
描述企业的内控设计
评价内控的设计和执行
设计 理,并 到执行
合 得
设计 理,未 到执行
合 得
3.被审计单位制定哪些内部控制政 策与程序,以识别被审计单位发生 的交易,并合理保证所有交易均已 入账。
4.会计处理方法是否有特殊之处, 如有,具体说明。
5.会计系统是否提供了完整的会计 记录,使注册会计师能够在成本与 效益原则的基础上实施审计程序。
6.如何使员工了解各自在与申报明 细表有关的内部控制方面的角色和 职责。 7.员工之间的工作关系。 8.向适当管理层报告例外事项的方 式。
整体层面了解和评价内部控制调查表
被审计单位: 项目: 编制: 编制日期:
一、了解整体层面内部控制实施的程序
可选程序 1.询问 2.观察 3.检查
索引号: 1231-2 财务报表 截止日 复核: 复核日 期:
是否执行
□ □ □
主要控制 的控制职能,如签字审批、监 督、检查职能等。
四、对控制的监督
小型被审计单位通常没有正式的持 续监督活动,业主往往通过其对经 营活动的密切参与来识别财务数据 中的重大差异和错报,注册会计师 应当考虑业主对经营活动的密切参 与能否有效实现其对控制的监督目 标。可考虑从以下方面进行讨论:
如何进行内部控制的了解、测试及评价
二、了解内部控制-整体层面对内部控制的了解和评估
1、评价过程需要大量的职业判断,没有固定的公式或指标可供参考2、财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
.
内部审计的技巧和应用
---如何进行内部控制的了解、测试及评价
do
something
.
一、了解内部控制
一、了解的目的 内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围 (注:1211准则四十五条)
.
一、了解内部控制
1.持续的监督活动 2.单独评估活动 3.缺陷报告。
.
一、了解内部控制
持续的监督活动建立在正常的,重复的运作中,如:* 定期的管理活动* 外部反馈* 信息系统记录的数据* 内部反馈* 内部审计* 培训及计划* 行为准则
.
一、了解内部控制
单独评估活动风险评估 专注于内部控制系统本身,而不是系统所控制的业务,因此不是通常的内部审计。在进行单独评估活动中,COSO注重以下方面:* 评估的范围与频率* 评估执行人员* 评估流程* 评估方法* 内控系统的记录* 缺陷弥补执行计划
.
一、了解内部控制
信息控制的三个要点: 1. 适量的正确的信息 2. 在适当的时候 3. 给正确的人员沟通 沟通是信息流通的渠道,也是信息的来源。 内部沟通包括水平与垂直两种方式。 外部沟通有多种来源:顾客,供应商,政府,利益相关者。
内部控制工作底稿子-在被审计单位整体层面了解内部控制
在被审计单位整体层面了解和评价内部控制工作底稿编制说明(一)在被审计单位整体层面了解和评价内部控制的工作包括:1.了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
2.针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。
3.执行询问、观察和检查程序,评价控制的执行情况。
4.记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
(二)了解被审计单位整体层面内部控制形成下列审计工作底稿1.BA:了解和评价整体层面内部控制汇总表2.HJ:了解和评价控制环境3.PG:了解和评价被审计单位风险评估过程4.XT:了解和评价控制信息系统与沟通5.JD:了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表单位名称:编制人:日期:索引号:BA 会计期间:复核人:日期:页次:1.整体层面内部控制要素2.了解整体层面内部控制根据对整体层面内部控制的了解,记录如下:(1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构,将对审计计划产生哪些影响?(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响?(4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?(5)在了解整体层面内部控制过程中是否进一步识别出其它风险?如果已识别出其它风险,将对审计计划产生哪些影响?初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4.在整体层面了解内部控制的结论[ 注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现,控制环境薄弱,存在高层管理人员舞弊迹象(无论涉及金额大小)等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
观察
检查
结论
存在的缺陷
HJ-29
关键管理人员具备岗位所需的丰富知识和经验
询问、检查
招聘业务主管需要具备执行任务、履行职责的知识及经验;
对关键管理人员实施适当的培训。
于20×8年2月2日询问××部经理×××
检查关键管理人员培训记录
控制设计合理,并得到执行
不适用
HJ-30
人事政策中强调员工需保持适当的伦理和道德标准
询问、检查
高级经理经常深入到附属机构或分支机构视察其运作情况;
经常召开集团或区域管理人员会议。
于20×8年2月2日询问××部经理×××
检查信息技术工作会议纪要
控制设计合理,并得到执行
不适用
HJ-17
管理层对财务报告的态度合理
询问
管理层对财务报告的基本态度是财务报告应反映实际情况,反对收入最大化、平滑盈利增长曲线、纳税收入最小化等行为。愿意因错报金额重大而调整财务报表。
检查职务说明书
控制设计合理,并得到执行
不适用
HJ-28
对授权交易及系统改善的控制有适当的记录,对数据处理的控制适当记录
询问
建立授权交易及系统改善的控制制度。
于20×8年2月2日询问××部经理×××
控制设计合理,并得到执行
不适用
七、人力资源的政策与实务
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
HJ-9
在董事会内部建立监督机制
询问、检查
在董事会内部建立审计委员会,审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性,每年审查内外部审计人员的审计活动范围。
于20×8年2月2日询问××部经理×××
不适用
HJ-4
对背离公司规定的行为及时采取补救措施,并将这些措施传达至相应层次的员工
询问
管理层能立即对违反规定的行为进行作出反应;
对违反规定员工的处理结果及时让全体员工知晓;
对违反规定的管理人员采取撤职处理。
于20×8年2月2日询问××部经理×××
控制设计合理,并得到执行
不适用
HJ-5
对背离公司现有控制的行为进行调查和记录
岗位职责在组织内予以清晰地传达;
每位员工的岗位责任与分派的权限相关。
于20×8年2月2日询问人力资源部经理×××
N/A
岗位说明书
控制设计合理,并得到执行
不适用
HJ-8
持续培训员工
询问
定期对员工培训,更新员工的知识。
于20×8年2月2日询问人力资源部经理×××
培训记录
控制设计合理,并得到执行
不适用
三、治理层的参与程度
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
HJ-13
管理层不能由一人或少数几人控制
董事会、审计委员会对管理层实施有效监督。
控制设计合理,并得到执行
不适用
HJ-14
对非经常的经营风险,管理层采取稳妥措施
询问、检查
管理层在承担经营风险、选择会计政策和作出会计估计时必须保守,并需要在内部民主讨论,对当事人规定明确的个人责任。
检查会计系统和控制活动的标准
控制设计合理,并得到执行
不适用
HJ-23
保持员工,特别是负有监督和管理责任的员工数量充足
询问、检查
对加班严格审批;
工作压力大时,及时招聘人员。
于20×8年2月2日询问××部经理×××
检查加班记录
控制设计合理,并得执行
不适用
HJ-24
管理层定期评估组织结构的恰当性
询问、检查
N/A
董事会会议纪要
控制设计合理,并得到执行
不适用
HJ-10
保证董事会成员具备适当的经验和资历,并保持成员相对的稳定性
询问、检查
对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时严格按照规定进行,不合格的提名无效;
每届任期3年,可以连任。
于20×8年2月2日询问××部经理×××
董事任职文件
询问、检查
公司制定管理层及负有监督责任员工的职务说明书,以及各级员工的职务说明书;
职务说明书明确规定了与控制有关的责任。
于20×8年2月2日询问××部经理×××
检查职务说明书
控制设计合理,并得到执行
不适用
HJ-26
在被审计单位内部有明确的职责划分和岗位分离
询问、检查
将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离。
员工定期遵守制度的承诺
员工大会的会议纪要
控制设计合理,并得到执行
不适用
HJ-2
建立信息传达机制,使员工能够清晰了解管理层的理念
询问
将对诚信和道德规范应当严格遵循的观念,通过文字和实际行动有效地灌输给所有员工;
鼓励员工行为端正;
当出现存在问题的迹象时,特别是当发现和解决问题的成本可能较高时,管理层能予以恰当地处理。
于20×8年2月2日询问××部经理×××
检查业务分离的文件
控制设计合理,并得到执行
不适用
HJ-27
保持权力和责任的对等
询问、检查
完成工作所需权力与高级管理人员的参与程度保持适当的平衡;
授予合适级别的员工纠正问题或实施改进的权力,并且此授权也明确了所需的能力水平和明确的权限。
于20×8年2月2日询问××部经理×××
一、 对诚信和道德价值观念的沟通与落实
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
HJ-1
使员工行为守则及其他政策得到执行
询问、检查
公司制定了员工的行为守则,行为守则内容完备,涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题;
员工定期承诺遵守这些制度;
行为守则可供公开查阅(如可在公司的内网上查阅);
于20×8年2月2日询问××部经理×××
控制设计合理,并得到执行
不适用
HJ-22
管理层制定和修订会计系统和控制活动的政策
询问、检查
管理层已经制定了会计系统和控制活动的标准并予以记录;
管理层依其职责和权限从现有的报告系统中得到适当的信息;
业务经理可通过沟通渠道接触到负责经营的高级主管。
于20×8年2月2日询问××部经理×××
检查人力资源政策与程序
控制设计合理,并得到执行
不适用
董事会每年召开一次会议,讨论组织机构的设置。
于20×8年2月2日询问××部经理×××
检查董事会会议纪要
控制设计合理,并得到执行
不适用
六、职权与责任的分配
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
HJ-25
员工的岗位职责,包括具体任务、报告关系及所受限制等明确制定并传达到本人
控制设计合理,并得到执行
不适用
HJ-12
审计委员会正常运作
询问、检查
董事会审计委员会每年召开三次会议,定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息,监督编制财务报告的过程。
于20×8年2月2日询问××部经理×××
董事会会议纪要
控制设计合理,并得到执行
不适用
四、管理层的理念和经营风格
指定专人回答关于行为守则中的问题;
行为守则中充分描述了违反规定的内部汇报系统,指明向适当的人汇报违规行为;
行为守则没有规范的地方,通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。
于20×8年2月2日询问人力资源部经理×××
N/A
《员工行为守则》
薪酬体系设计着眼于调动员工个人及团队的积极性。
于20×8年2月2日询问××部经理×××
激励机制相关文件
控制设计合理,并得到执行
不适用
二、 对胜任能力的重视:
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
HJ-7
公司保持岗位责任明确,任职条件清晰
询问、检查
管理层对所有监管及其岗位的工作有正式的书面描述,任职条件规定了履行特定职责所需的知识和技能;
不适用
五、组织结构
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
HJ-19
组织结构合理,具备提供管理各类活动所需信息的能力
询问、检查
根据经营活动的性质,恰当地采用集权或者分权的组织结构设计;
组织结构的设计便于由上而下、由下而上或横向的信息传递。
于20×8年2月2日询问××部经理×××
于20×8年2月2日询问××部经理×××
控制设计合理,并得到执行
不适用
HJ-18
管理层对于重大的内部控制和会计事项,征询注册会计师的意见
询问、检查
管理层和注册会计师经常就会计和审计问题进行沟通;
在审计调整和内部控制方面达成一致意见。
于20×8年2月2日询问××部经理×××
检查沟通记录
控制设计合理,并得到执行
询问
明确地禁止管理人员逾越既定控制;
任何与既定政策不一致的事件都会被调查并记录;