控制风险及内部控制测评
公司内部控制及风险管理评价实施细则
公司内部控制及风险管理评价实施细则一、绪论二、评价目标本评价的目标是评估公司内部控制及风险管理的有效性,包括是否能够识别、评估和应对各种风险,并确保公司的财务报告的准确性和可靠性、公司的财产安全和人员安全、合规管理和治理机制的有效运行等。
三、评价范围评价范围包括以下几个方面:1.内部控制制度的完善程度,是否符合相关法律法规和行业标准;2.内部控制执行的情况,是否按照制度要求进行执行;3.内部控制的效果,是否能够达到预期的效果;4.企业对各类风险的识别和评估情况,以及相应的应对措施;5.公司的风险管理制度和流程,包括内部控制监督和反馈机制;6.公司的合规管理和治理机制的运行情况。
四、评价内容评价内容包括以下几个方面:1.内部控制制度的完善程度,包括总体框架、制度设计、流程规范、岗位职责等;2.内部控制执行的情况,包括执行的时机、人员、程序等;3.内部控制的效果,是否能够达到预期的效果,如财务报告的准确性和可靠性、资产安全等;4.企业对各类风险的识别和评估情况,以及相应的应对措施;5.公司的风险管理制度和流程,包括风险管理的组织架构、风险评估和监测、风险防范和治理等;6.公司的合规管理和治理机制的运行情况,包括合规管理制度的建立和执行、合规审计和风险管控的有效性等。
五、评价方法评价方法包括以下几个环节:1.信息收集,通过调查问卷、面谈等方式,了解公司的内部控制和风险管理制度,以及实际执行情况;2.风险识别和评估,根据公司的业务特点和风险类型,对潜在风险进行评估,确定重要风险;3.应对措施评价,评估公司对重要风险采取的风险防范措施和应急措施的有效性;4.评价报告,根据评价结果,编制评价报告,提出改进建议,并向相关部门和人员进行反馈。
六、评价报告评价报告包括以下内容:1.评价目标和范围的介绍;2.评价方法和过程的描述;3.评价结果的总结和分析;4.改进建议的提出;5.其他需要说明的事项。
七、改进建议的跟进评价报告中的改进建议需要经过相关部门和人员的讨论和决策,并列入改进计划,明确责任人和时间节点。
内部控制与风险管理综合测评三套试题作答答案
《内部控制与风险管理》综合测试题一一、单项选择(本大题共20个小题,每题1分,共20分)1. 内部控制的基本概念是从早期 B 思想的基础上逐步发展起来的?A.科学管理B.内部牵制C.内部审计D.管理控制2. 下列有关“三重一大”的表述中,正确的是AA.重大决策、重大投融资、重大担保、大额资金支付业务B.重大投融资、重大事项、重要人事任免、大额资金支付业务C.重大担保、重大事项、重要人事任免、大额资金支付业务D.重大决策、重大事项、重要人事任免、大额资金支付业务3. 下列情形中,不违背货币资金业务的不相容岗位相互分离原则的是DA.由出纳人员兼任会计档案保管工作B.由出纳人员保管签发支票所需全部印章C.由出纳人员兼任收入总账和明细账的登记工作D.由出纳人员兼任固定资产明细账及总账的登记工作4. 内部控制审计的对象是AA.特定基准日财务报告内部控制设计与运行的有效性B.整个期间财务报告内部控制设计与运行的有效性C.被审计单位编制的内部控制评价报告D.被审计单位的财务报告5.今年以来,受国内外各种不确定性因素的影响,房地产行业的发展进入了一个新阶段。
甲房地产公司从定性和定量的角度,按照很好、较好、一般、较差4种不同的假设条件,预测了本公司本年度将面临的各种不确定因素以及由此给公司带来的各种不同后果。
甲房地产公司采用的风险管理技术与方法是CA.敏感性分析法B.条件预测法C.情景分析法D.统计推论法6.针对资金营运内部控制的关键控制,下列说法错误的是DA.印章要与空白票据分管B.由一人办理资金全过程业务C.严禁收款不入账、设立“小金库”D.出纳人员根据资金收付凭证登记日记账7. 下面有关内部控制的说法中错误的是BA.内部控制的思想是以风险为导向的控制B.内部控制是控制的一个过程,这个过程是需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工C.内部控制是一种管理,是对风险的管理D.内部控制是一种合理保证8. 下列关于内部控制评价的说法中,正确的是CA.企业可以聘请一家会计师事务所为其提供内部控制审计服务和内部控制自我评价服务B.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行最终认定C.评价报告在提交内部控制评价部门前需要得到被评价单位相关责任人签字确认D.企业内部控制评价工作组对内部控制评价报告的真实性负责9. 2015年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。
内部控制与风险管理考试试题及答案资料
内部控制与风险管理考试试题及答案资料一、选择题1. 内部控制是指组织实施的,旨在确保资源利用的有效性和业务目标的实现,同时减少风险的一系列措施。
以下哪个不是内部控制的目的?A. 提高效率和效果B. 预防和减少风险C. 保障财务报告的准确性和可靠性D. 提高员工满意度和工作积极性2. 内部控制的组成部分包括以下几个方面,其中不包括:A. 控制环境B. 风险评估C. 监督机制D. 预算编制3. 内部控制的影响因素主要包括以下哪些?A. 管理层意愿和态度B. 组织文化C. 内外部风险环境D. 企业规模和行业特点E. 公司形象和声誉4. 风险管理是指组织在追求业务目标的过程中,识别、评估和应对各种风险的活动。
以下哪个不是风险管理的基本原则?A. 风险识别优先B. 风险评估综合C. 风险应对因地制宜D. 风险转移为主5. 内部控制评价包括以下几个方面,其中不包括:A. 控制环境的评价B. 控制活动的评价C. 运营绩效的评价D. 风险管理的评价二、简答题1. 请简述内部控制的关键原则是什么?2. 请列举至少三种常见的风险管理方法。
3. 简要说明内部控制评价的步骤。
三、论述题请以500字左右的篇幅,从以下两个角度分别论述内部控制和风险管理对企业发展的重要性。
四、答案及解析1. 答案:D。
内部控制的目的主要包括提高效率和效果、预防和减少风险、保障财务报告的准确性和可靠性。
提高员工满意度和工作积极性不是内部控制的直接目的,但良好的内部控制可以提高员工的工作环境和工作满意度。
2. 答案:D。
内部控制的组成部分包括控制环境、风险评估、控制活动、信息与沟通、监督机制等方面。
预算编制虽然与内部控制有关,但不是内部控制的组成部分。
3. 答案:A、B、C、D、E。
管理层意愿和态度、组织文化、内外部风险环境、企业规模和行业特点、公司形象和声誉等因素会对内部控制产生影响。
4. 答案:D。
风险管理的基本原则包括风险识别优先、风险评估综合、风险应对因地制宜。
内部控制及其风险评估
第一节案件分析概述
• 首先要提示案件中的法律理由,包括事实根据和法律依据。而只有一 定法律根据和具体案件事实在法律上的逻辑结合,才可构成分析案件 的法律理由。
• 其次,在案件分析的推理过程中,应该通过对法律规范的解释和客观 事实的认定,经过一系列的设问、回溯,不断地说明理由,进而获得 最终依据,并作出判断选择。
上一页 下一页 返回
第一节 内部控制制度概述
• 3 会计记录控制 • 会计记录控制包括会计凭证、会计账簿和会计报表。为了确保会计记
录所反映的经济活动信息的全面性、及时性、可靠性,就必须对会计 记录进行恰当控制。 • 4 实物控制 • 实物控制是指为保护各项资产所采取的安全设施和措施。它包括实物 的控制手段和人员的控制手段。
• 2.依法分析原则 • 依法分析要求在分析案件时,必须注意法律的规定,做到依法分析,
依法立论。依法分析是案件分析结论得以生存的基石,也是“以事实 为根据,以法律为准绳”精神在案件分析上的反映。依法分析原则在 案件分析原则体系中居核心地位。依法分析要求案件分析既要符合实 体法的规定,也要符合程序法的规定。 • 3.整体性原则 • 所谓整体性原则就是指分析案件时,对案件有一个通盘的考虑,从案 件的全局出发、分析、立论。
下一页 返回
第一节 内部控制制度概述
• 2 对审计人员的作用 • (1)借助有效的内部控制制度,审计人员可以合理地选择审计目标,
有效缩小审计范围,减少不必要的审计程序,从而有利于提高审计效 率,降低审计成本。 • (2)借助有效的内部控制制度,审计人员可以设计出更为恰当的审 计程序,运用包括抽样技术在内的各种方法收集和验证审计证据,既 提高了审计工作质量,又能有效地减轻审计人员所面临的法律责任。 • (3)通过对内部控制制度的调查、分析和评价,审计人员可以针对 其薄弱环节提出有效的管理改进意见,从而有助于企业管理当局进一 步健全和完善企业内部控制制度。
内部控制制度及控制风险评价
传递安全、信任与效率的内部控制制度是现代企业管理的核心。
什么是内部控制制度?
内部控制制度是组织设计和实施的一系列措施,旨在保护资产和确保业务活 动的准确性、可靠性和合规性。
内部控制制度的作用及重要性
内部控制制度有助于规范经营行为、提高业务流程效率、预防和管理风险,并提升组织的可持续发展和 治理水平。
风险识别
内部控制制度帮助识别和评 估组织的潜在风险和威胁。
风险监控
内部控制制度通过监控和评 估,确保风险管理策略的有 效实施。
内部控制制度在金融风险管理中的应用
内部控制制度在金融领域有关键作用,包括信息安全、交易风险、市场风险和信用风险的管理。
内部控制制度在信息技术安全管理中的 应用
内部控制制度在信息技术领域帮助组织保护敏感信息、预防数据泄露和网络攻击,并确保业务连续性和 系统可靠性。
内部控制制度为企业治理提供了有力的支持和保障。
2
企业治理的要求
良好的企业治理要求有效的内部控制制度来管理风险和提升组织价值。
3
相互促进
内部控制制度和企业治理相互促进,共同维护企业的长期发展和利益相关者的权 益。
内部控制制度与风险管理的关系
风险预防
内部控制制度通过风险管理 来预防和减轻风险的发生和 影响。
常用的内部控制制度评价工具和技术包括问卷调查、数据分析、流程图和风 险评估模型。
内部控制制度的分类
预防性控制
采取预防性措施以防止内部和外部风险的发生。
检测性控制
应用监控和审计机制来发现和纠正潜在的问题和异常。
纠正性控制
介入和纠正问题以确保组织持续发展和合规性。
科学制定内部控制制度的步骤
事业单位内部控制风险评估和控制问题及优化策略
事业单位内部控制风险评估和控制问题及优化策略引言事业单位加强内控风险评估及控制,可有效提升单位管理水平,增强抗风险能力,推进事业单位稳定、健康的发展。
对此,需要事业单位相关管理人员对内控风险评估工作有正确认识,明确评估内容,掌握评估方法,认真梳理内控风险评估及控制中所存在的问题,并探索具体的解决及优化对策,有效提升内控风险防控能力。
一、事业单位内部控制风险评估内容行政事业单位在进行内控风险评估中,主要涉及单位层面、业务层面和评价监督层面这三方面的风险。
首先,单位层面的风险涵盖了组织架构风险(比如未科学地设置管理机构、未合理划分部门职责、未完善地制定内控管理机制等)、岗位职责风险(比如未清晰地划分岗位职责或者关键岗位人员缺乏良好的业务能力等)、经济活动决策风险(比如所制定的决策程序缺乏合理性或者所设置的决策机制不够科学)、三重一大风险(包括重要干部任免、重大决策制定、重要投资还有大额费用动用等方面涉及的风险);其次,业务层面的风险,涵盖了资金管理风险、收支管理风险、预决算管理风险、采购管理风险、合同管理风险、招投标管理风险、财政专项资金管理风险、资产管理风险和其他风险;最后,评价监督层面所面临的风险,主要有内控评价风险以及监督风险[1]。
二、事业单位内部控制风险评估和控制中存在的问题(一)缺乏合理的风险评估机制根据有关规定,事业单位要围绕经济活动制定并落实定期评价机制,至少要每年进行一次经济活动评估工作。
而实际上,很多事业单位在内控管理期间并未制定与落实定期风险评估机制,而且鲜少有单位会结合经济环境的改变适当调整风险评估频次。
因为事业单位具有公益属性,财政拨款属于主要的收入来源,所以这类单位通常缺乏创收压力刺激,也不会像经营性企业一般比较看重风险评估及管控,大多单位所开展的风险评估工作主要是为满足相关规定或应付上级检查。
虽然根据相关文件要求,有关机构会对事业单位其内控工作开展基础性评价,但是评分表当中没有涉及定期风险评估机制建立情况等的考核内容,在缺乏制度约束和考评激励情况下,很多事业单位都未能建立起健全的风险评估机制,而且单位也不积极完善及优化内控风险评估机制。
初级审计师《内部控制及其测评》练习题及答案
初级审计师《内部控制及其测评》练习题及答案1.以下内部控制措施中,属于发觉式控制的是:A.授权审批控制B.原材料消耗定额控制C.职责分工控制D.固定资产盘点控制【答案】D发觉式控制是指为了及时查明已发生的错弊所实施的控制。
固定资产盘点控制属于为了及时查明已发生的错弊所实施的控制。
参考教材P117。
2.以下各项中,属于内部控制中控制活动要素的是:A.人事政策B.组织构造设置C.风险评估D.凭证与记录控制【答案】D控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制、独立检查。
参考教材P119。
3.以下各项中,不属于控制活动的是:A.独立检查B.实物控制C.监视D.职责分工控制【答案】C控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。
参考教材P119。
4.以下选项中,内部审计属于内部控制中的:A.风险评估B.监视C.控制活动D.信息与沟通【答案】B内部控制中监视的内容包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。
对许多企业来说,内部审计部门在有效监视方面的作用是非常关键的。
参考教材P122。
5.被审计单位为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。
属于内部控制要素中的:A.控制环境B.风险评估C.控制活动D.信息与沟通【答案】C控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。
参考教材P119。
6.以下术语内部控制测试的范围的制约因素的是:A.审计目标B.审计效率C.实质性测试D.评估风险【答案】B内部控制测试的范围并不是越大越好,它要受到审计效率和审计本钱的制约。
参考教材P127。
7.经过对内部控制初步评价,如果认为控制系统健全。
相关的内部控制能够防止或发现和纠正重大错报或漏报,审计人员应:A.转入内部控制测试阶段B.提高控制风险评估水平C.提高固有风险评估水平D.直接转入实质性测试阶段【答案】A如果认为控制系统正常,相关的内部控制能够防止或发现和纠正重大错报或错报,那么审计人员就应当减低控制风险的评估水平,并根据确定的内部控制测试范围,转入内部控制测试阶段。
内部控制及控制风险评价
内部控制及控制风险评价
内部控制是指企业内部通过制度、程序、人员、信息技术等方
式控制经营活动,保障财务报表的真实性和合法性、防止非法损失
发生并达到经营目标的一种管理方式。
内部控制的目的是提高公司
业务的效率、控制风险、最大限度地保护财产并确保财务报告的准
确性。
内部控制包括五个组成部分:控制环境、风险评估、控制活动、信息和通信、监督。
其中,风险评估是实现有效内部控制的重要组
成部分。
评价公司的内部控制是评估该公司是否能在预期范围内实现其
目标并发现潜在风险的关键。
在评价公司的内部控制时,重点关注
公司的控制环境、风险评估、控制活动、信息和通信以及监督五个
组成部分。
1. 控制环境
控制环境是公司内部控制中的第一道防线。
控制环境应该通过
公司的管理人员来建立和实施,并通过公司的价值观和伦理标准来
塑造公司文化。
一个有控制环境的公司应该具有以下特征:(1)领导者强调内部控制的重要性,员工充分理解公司的内部
控制和风险管理政策。
(2)公司的组织结构和运营方式应能够支持有效的内部控制和
风险管理。
1。
内部控制及控制风险评价
内部控制及控制风险评价什么是内部控制?内部控制是企业或组织自身在管理过程中,为实现企业或组织目标,通过组织结构、程序、方法和措施,对经济交易、会计核算、资产管理、财务报告等进行规范、制度化和标准化的管理活动和过程。
内部控制是对企业与组织及其环境进行管理,并提供合理保障的一种体制和方式。
内部控制的目的内部控制的目的是防止和减少因错误、疏忽、犯罪等原因导致的经济损失和财务风险,以提高企业的经济效益和效率,确保企业财务报告的真实可靠,从而增强企业的信誉和声誉。
内部控制的要素内部控制的要素包括:控制环境控制环境是企业内部控制环境的基础和前提条件,包括企业的组织结构、管理理念、管理风格、员工素质、规章制度等。
只有一个良好的管理环境,才会形成一个有力的内部控制。
风险评价风险评价是企业内部控制中重要的一环,也是企业进行管理的重要手段。
通过风险评价可以识别企业面临的风险,确定管理重点和目标,制定内部控制措施,提高管理效率和管理水平。
控制活动控制活动是企业控制风险和防止经济损失的具体手段,包括制定和执行各项规程、制度、程序和操作规范等。
企业要根据自身的特点和经营环境,确定适当的控制活动,确保内部控制的有效性。
信息与沟通信息与沟通是内部控制的重要桥梁,包括企业内部信息的收集和管理,以及内外部信息沟通的有效性。
企业要建立健全的信息与沟通机制,确保信息的真实可靠,保障内部控制效果的实现。
监督监督是内部控制的补充和保障,包括对内部控制的监测、评价和纠正措施的实施等。
企业要通过监督机制,密切关注内部控制的有效性,从而及早发现问题,控制风险,提高管理水平。
控制风险评价控制风险评价是企业内部控制的重要环节,也是企业进行管理的核心内容。
它是企业识别风险、确定控制措施、提高管理效率和降低财务风险的基础。
控制风险评价的目的控制风险评价的目的是识别企业面临的风险和不确定性,确定企业的管理重点和目标,制定内部控制措施,提高管理效率和财务风险管控水平。
风险管控、内部控制建设及评价相关项目经验介绍
风险管控、内部控制建设及评价相关项目经验介绍项目类型:1、全面风险管理项目关键流程:风险偏好的确定、风险的识别、评估、应对具体步骤及输出成果:(1)风险识别阶段的核心是风险数据库的收集及建立,风险的数据库依据行业风险数据库、全面风险管理指引、核心业务流程,以及中高层领导的访谈重点,也就是理论与公司实际情况的结合,形成适合本单位的风险数据库。
(2)风险评估阶段的核心是针对已建立风险数据库中的各项风险,发送高层管理人员、中层管理人员、关键业务岗位,填制问卷并对结果排序。
评估方式是将问卷中的各项风险按照风险发生的可能性和影响程度两个维度分别打分,打分可以是1-5分设置,也可以是1-10分设置,设置的标准可以从定性定量两种层面,定量方式例如对公司造成1000万以上损失打5分、1000-600万损失打4分、600-300万损失打3分、300-50万损失打2分、50万以下打1分。
需要针对高层管理人员、中层管理人员、关键业务岗位人员的打分结果授予不同的权重,如高层管理人员的问卷结果占50%,中层管理人员的问卷结果占30%,关键业务岗位人员的问卷结果占20%。
评估结果就是风险发生的可能性*风险发生后的影响程度*权重,然后就可以生成风险的排序。
(3)风险应对:因为企业的管理精力及资金是有限的,因此通常优先针对重大风险即上述排序中靠前的十大或二十大风险进行应对;应对通常会根据企业的风险偏好选定不同的应对策略。
应对需要设置整改的具体内容及完成时间,以便识别出的风险可以有效得到控制。
2、内控体系建设项目关键流程:制定企业的内控流程框架,即结合企业行业流程框架及中高层访谈结果,确定企业具体需求及关键业务流程,梳理形成企业全流程的框架表→然后针对每个流程分配给不同的人员负责,制定每个流程的内控指引,包括流程的步骤、描述、对应的制度、每个步骤负责的部门及岗位等,过程需要跟具体负责该业务的关键岗位进行访谈,了解细节及企业未关注到的管控点→项目经理需要对小组成员的底稿进行复核,并将其整合成整体的内控手册,过程中需要不断的跟对接部门负责人与企业高层管理人员沟通输出成功的内容是否与企业的需求吻合→项目经理需要形成内控报告及汇报材料,报告会有固定的模板,再结合项目过程中沟通的需求调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制及控制风险评价一、大纲(一)内部控制目标与要素(二)了解与记录内部控制(三)内部控制测试(四)内部控制评价(五)管理建议书二、本章重点、难点注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。
对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
(一)内部控制目标与要素1. 内部控制定义被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
2. 内部控制的目标。
(1)保证业务活动按照适当的授权.....进行;(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录..于适当的账户,使会计报表的编制..符合会计准则的相关要求;(3)保证对资产和记录的接触.........、处理均经过适当的授权;(4)保证账面资产与实存资产.........定期核对相符。
3.有关内部控制的一般考虑。
①管理当局的责任建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。
②合理的保证A 公司管理当局应在综合考虑控制的成本效益....的基础上,建立能为公司会计报表的公允表达提供合理..保证的内部控制。
B 控制程序不应对工作效率或获利能力有不利影响。
③固有的限制由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。
因此不管内控如何,都要进行实质性测试。
4.了解内部控制与审计的关系(1)不论被审计单位规模大小,都要充分了解相关的内控;(2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围;(3)内控良好,绝不能完全取消实质性测试程序。
5.内部控制要素(1)控制环境①指对企业内部控制的建立和实施有重大影响的因素的总称。
②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。
③反映了管理当局和董事会关于控制对公司重要性的态度。
④内容包括:A 经营管理的观念、方式和风格B 组织结构C 董事会D 授权和分配责任的方法E 管理控制方法F 内部审计G 人事政策和实务H 外部影响(2)会计系统核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有效会计系统应做到:①确认并记录.....所有真实的交易;②及时且充分详细地描述..交易,以便在会计报表上对交易作适当的分类;③计量..交易的价值,以便在会计报表上记录其适当的货币价值;④确定交易发生的期间..,以便将交易记录在适当的会计期间;⑤在会计报表中适当地表达..相关事项。
..交易和披露(3)控制程序控制程序可应用于某种交易,也可以广泛地加以应用,还可以融合应用于控制环境或会计系统的特定组成部分。
①交易授权交易授权程序的主要目的..在于保证交易是管理人员在其授权范围内授权下产生的;交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。
②职责划分A 职责划分的主要目的..是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。
B 对于不相容...的职责必须实行职责划分。
C 小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的工作进行严密的监督与复核,以弥补职责划分的不足。
D 职责划分会影响三种认定的控制风险,比如:a 将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。
b 将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。
c 付款凭证的批准同支票签发相分离,可以降低支票书写出错的风险。
③凭证与记录控制凭证和记录的控制程序会影响三种认定的控制风险,即:A 适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。
B 使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
C 原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关。
④资产接触和记录使用A 主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。
B 保护资产和记录安全的最重要措施就是采用实物防护措施。
C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
⑤独立稽核A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。
B 独立稽核同很多认定相关。
比如:a 人工计算稽核发票、工资计算表及存货汇总表的正确性(“估价或分摊”认定)。
b 比较现有资产和有关记录,如,银行存款余额调节表、零用现金盘点表,及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。
c 管理当局复核汇总账户余额详细情况的报告,如应收账款的账龄分析表(“估价或分摊”认定)。
(二) 了解与记录内部控制注册会计师对于企业内部控制所作的研究和评价可分为三个步骤....:第一,了解..,并做出相应的记录;..企业的内部控制情况第二,实施符合性测试程序.......,证实有关内部控制的设计和执行的效果;第三,评价内部控制的强弱,即评价控制风险......,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。
1. 业务循环及其分类(1)如何划分业务循环,应视企业的业务性质和规模而定。
(2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。
(3)制造业可划分为下列业务循环:①销售与收款循环;②购货与付款循环;③生产循环;④筹资与投资循环;⑤投资与理财循环。
2. 了解内部控制(1)计划审计工作阶段的了解内控①穿行测试就是追查几笔通过会计系统的交易。
②如果选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。
③注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。
(2)了解内部控制所执行的程序的性质、时间和范围的主要取决因素①被审计单位经营规模..复杂程度;..及业务②被审计单位数据处理....系统类型及复杂程度;③审计重要性...;④相关内.部控.制类型..;⑤相关内部控制的记录方式....;⑥固有风险....的评估结果。
(3)了解内部控制的程序①询问..被审计单位有关人员;②查阅..相关内部控制文件;③检查..内部控制生成的文件和记录;④观察..被审计单位的业务活动和内部控制的运行情况;⑤选择若干具有代表性的交易和事项进行穿行测试....。
(4)了解控制环境(5)了解会计系统(6)了解控制程序①注册会计师了解控制程序,比了解控制环境和会计制度要素更强调...确定特定单项控制程序与特定认定之间的直接关系。
②控制程序比控制环境的政策或程序更直接...地与某一特定认定相关,因此,对于防止或发现和更正会计报表中的重要错报或漏报更为有效....。
③注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。
④了解控制程序的总要求:通过充分了解,合理制定审计计划。
通常,制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
⑤了解时着重考虑5类控制程序。
⑥是否利用内审工作的考虑因素:独立性、经验和能力、内审程序、内审证据、重视程度。
(7)控制风险的初步评价控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。
出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平...:①企业内部控制失效..;②难以....;..对内部控制的有效性作出评价③注册会计师不.拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,不应评价其控制风险处于高水平:①相关的内部控制可能防止或发现和纠正重大错报或漏报;②注册会计师拟进行符合性测试。
3. 记录对内部控制的了解和对控制风险的评价(1)基本要求①当控制风险评价为最高水平时,只需记录这一评价结论;②当控制风险评价低于最高水平时,还必须记录评价的依据。
(2)记录方法①调查表(问卷);②文字表达;③流程图;④核对表。
(三)内部控制测试1.运用初步审计策略的步骤2.控制测试的概念(1)符合性测试的条件①准备信赖内部控制;②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。
(2)符合性测试的基本对象①控制设计..测试②控制执行..测试A 怎样应用的?B 是否在年度中一贯应用?C 由谁来应用?(3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。
(4)过程确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试3.符合性测试的种类(1)时间注册会计师可在审计计划期间和期中工作期间执行符合性测试。
(2)执行情况①主要证实法:可能..执行“同步符合性测试”及“额外符合性测试”②较低控制风险估计水平法:必须..执行“计划符合法性测试”(3)同步符合性测试①是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序是否有效的证据。
这种取得了解的程序就构成了“同步符合性测试”②这种测试不是必需的,而是由注册会计师有选择的执行。
③通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。
因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。
(4)追加符合性测试①追加符合性测试在外勤工作中执行。
②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。
③必须考虑是否符合成本效益原则。
④还必须考虑有否可能获得额外的证据,来支持进一步降低控制风险的初步估计水平。
(5)计划符合性测试①在外勤工作中执行。
②在选用较低控制风险估计水平法下必须执行的测试。
③执行的目的是为了支持注册会计师计划的实质性测试水平。
④所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。
4. 符合性测试的性质即执行测试将使用什么样的审计程序。
(1)检查交易和事项的凭证;(2)询问并实地观察未留下审计轨迹的内部控制的运行情况(3)重新执行相关内部控制程序。
以上程序可单独适用,也可合并使用,没有一项总是有用或一直有效。
5.符合性测试范围(1)理论上,范围越大,证据越充分。
(2)实务中,范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试范围。
(3)范围直接受注册会计师计划控制风险估计水平的影响。
计划控制风险估计水平低时比中等时需要更多的符合性测试证据。
(4)还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性:①这些证据所涉及的认定的重要性;②以前年度审计中所评价的特定内部控制;③所评价的政策和程序被适当设计和有效执行的程度;④用来作这些评价的符合性测试的结果。