内部控制的局限性
企业内部控制存在的局限性及解决对策
企业 内部控 制的需 求动 力在 很大 程 度 上来源 于外部 的压力 , 包括 国家 颁布 的 《 内部控制基本 规范》 的要求, 融入 国际市
场 经 济 的渴 望 以及 建 立 国 际 一 流 企 业 的 梦想 。 企业 自身 对 内部 控 制 的重 要 性认 识 不 够 , 险 防 范 意 识 淡 薄 , 业 更 关 心 的 风 企
识 水 平 等 主 、 观 因 素 而 带 有 这 样 和 那 样 客 的缺 陷 , 不可 能是 完 美 的 。同样 , 内部 控 制
所 谓控制 即操作 、 管理、 指挥 、 调节 的 意思。 任何组织都非 常希望在一种有条不 紊 的高效 率的方式 下开展业 务活 动, 提供 可靠 的财 务会计信 息和各项 管理信 息供
早纠 正。再次, 要努力提高监事会 的监控 能力 , 这将 有助于公司治理效率的整体提 高 。最后 , 监事会功能的加强离不开制度 的创新 ,在监事会 中引入利益相关者 , 这
一
围, 没有 不折不 扣的有效 执行 , 终将 是没 有任何意义 的空头文件。
( ) 二 内部 控 制 自身 的 局 限性 1 .内部 控 制 制 度 本 身 的 设 计 和 执 行 的缺 陷
的控 制 。
将监 事会 做实, 内部控制有效性提 为
供 保 障 。 先 , 须 明 确 监 事会 的职 责 。 首 必 其
内部控制 , 由企业董 事会 、 是 证监会 、 经理层和全体 员工实施 的、 旨在 实现控制 目标 的过程。内部控制的 目标是合理保证 企业 经营管理 合法合规 、 资产安全 、 务 财 报 告及相关信息真实完整, 高经营 效率 提
度作用 的有效发挥
我 国绝 大 多 数 企 业 , 其 是 由原 来 国 尤 有 企 业 改 制 而 成 的 公 司 , 法 人 治 理 结 构 其
内部控制的局限性--注册会计师辅导《审计》第十一章讲义5
正保远程教育旗下品牌网站美国纽交所上市公司(NYSE:DL)中华会计网校会计人的网上家园注册会计师考试辅导《审计》第十一章讲义5内部控制的局限性五、内部控制的局限性(一)内部控制的固有局限性1.内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。
内部控制存在的固有局限性包括:(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
2.其他可能会影响内部控制效果的情况(并非固有局限性)(1)如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
(2)被审计单位实施内部控制的成本效益问题也会影响其职能,当实施某项控制成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
(3)内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
【例题11·单选题】内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证,其原因是()。
A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任[答疑编号5743110306]『正确答案』C『答案解析』内部控制存在固有局限性,无论如何设计和执行,只能对账务报告的可靠性提供合理的保证。
内部控制存在的固有局限性包括:(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
知识点4:内部控制五要素解读一、控制环境(一)控制环境的含义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
良好的控制环境是实施有效内部控制的基础。
试论内部控制的作用与局限性
试论内部控制的作用与局限性山东经贸职业学院内部控制研究所所长张长胜一、内部控制的作用在竞争日益激烈的市场经济中,企业面临的各种风险呈现出复杂性和多样性的特点。
内部控制作为企业管理的重要组成部分,在防范企业风险、保证财务信息质量、保证企业正常经营活动、提高经营效率以及实现可持续发展等方面发挥着越来越大的作用。
(一)防范企业风险,促进持续发展企业运营,控制风险是第一要务。
企业从诞生那天起,就无时无刻不在倒闭的风险之中。
因此,企业要想达到持续发展的目标,就必须对来自企业外部和内部的各类风险进行有效的防范和控制。
我国企业内部控制建设的基本目标是要“建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系”,企业通过建立与实施全面、全员、全方位、全过程的内部控制规范体系,可以有效防范企业风险的发生,将企业的各种风险消灭在萌芽之中,从而促进企业健康、持续发展。
(二)保证信息质量,维护企业信誉保证财务报告及相关信息真实完整,不仅是政府、法律法规、投资者及其他利益相关者的要求,也是企业管理者了解过去、控制目前、预测未来、作出决策的必要条件,是维护企业信誉、提升企业公信力的百年大计。
通过建立和实施企业内部控制规范体系,可以有效规范会计信息的采集、归类、记录、核算和报告过程,真实反映企业生产经营活动,现金流量及资产、负债、所有者权益的实际状况,及时发现和纠正各种错弊,从而有效保证财务报告及相关信息的真实性和完整性。
(三)保护资产安全,维护长治久安资产是企业从事生产经营活动的物质基础,企业要想在激烈的市场竞争中求得生存和发展,就必须保证各项资产安全完整、有效运行。
企业一旦失去资产,就会失去从事生产经营活动的基本条件,企业就会陷入混乱。
通过建立和实施内部控制规范体系,采取各种控制手段,企业可以科学、有效的监督、控制财产物资的采购、计量、验收、使用、保管、销售等各个环节,防止贪污、盗窃、滥用、毁坏、浪费等不法行为的发生,从而保护企业资产安全完整,维护企业长治久安。
从行为经济学角度探讨内部控制制度的执行局限性
本文从内部控 制的定义出发 ,然后 探讨 内部控制执行过程 中存在的局限性 , 并从 行 为经 济 学的 角度 探 讨 其 存 在 的根
四 、内部控 制局限的克服
从 以上分 析 , 们可 以看 出 , 我 从行为 经 济学 角 度l 以采取如 下措施 来克服 内部控制 几 I 的局 限性 : 第一 ,我 们 应 当制定 公平 的奖 惩制 度 , 对于取 得 高绩效 的 员工 给予高 回报 , 例如 给 予员工股票, 使得员工具有归属感 , 而对于 没有完成规定绩效的员工给予惩处 , 例如扣 发工 资或者 通报 批评 , 他们对 自己的行 为 让 进 行检 讨 ,进而 改正 自己的错 误 。 过 以上 通 措 施 ,使得 员工 的付 出和 回报 成正 比, 每 让 个 员 包括管理 层都 能感觉 到 自己的付 出得 到 回报 , 而 使得 员工包 括管 理者 能够 更 进 加努 力地去 执行 内部 控 制制度 , 因为他 fl rl i 信 他 f ̄ 付 出一 定会 得到 回 报 。 rD - l 第二 ,我 们 应 该制 定 明 确 的 内部控 制 目标 体系 。从最 高 的管理 层开 始 ,把 目标 层 层落实下去, 具体到每个员工每天的工作目 标 , 得每个 员工I i在 自己努力 的基础 上 使 II  ̄ 完成 分配 下来 的 内部 控 制 目标 , 样每 个 员 这 1都 会有极 大 的满 足感 和成就 感 , 二 从而 对从 事的 内部控 制 工 作更加 感兴趣 , 且能 把 内 并 部控 制 当成 自 己的 使命 , 这样 内部 控制就 会 得到 很好 的 贯彻 落 实 。 第三 ,我们应该加强内部控制实施的 监督机制。人都是 自私 自立的, 我们只有完 善我 们的 监督 机 制 , 能使 员工 的不 良行为 才 得 到纠 正 ,好 的行 为 得到保 持 。通 过 监督 , 对于员工符合内部控制 目标的行为进行正强 化, 而对于 员工不 符合 内部控 制 目标 的行为 进行负强化, 最终使得员工的目标与内部控 制 的 目标 达 成 一致 , 而完 成企 业 的内部 控 进
浅析内部控制的局限性及其对策
浅析内部控制的局限性及其对策摘要:内部控制制度是做好企业管理的必要条件,怎样建立健全内部控制制度,提升财务管理水平,为企业改革发展做出保证,是企业管理面临的主要任务。
本文通过解读内部控制的涵义、局限性,分析其成因,最后提出克服内部控制局限性的对策及具体措施,供大家参考。
关键词:内部控制;局限性;对策中图分类号:f275.3 文献标识码:a 文章编号:1001-828x (2012)12-00-01内部控制制度是现代管理制度的重要组成部分。
企业建立健全内部控制,可以有效提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益。
有效的内部控制有助于在合理的程度上提高企业的运营效果,保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵循。
本文通过对内部控制的局限性进行了原因分析,并提出了一些需要解决的基本思路及对策,仅供大家参考。
一、内部控制的涵义内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构)、监事会、经理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(一)企业经营管理合法合规;(二)资产安全;(三)财务报告及相关信息真实完整;(四)提高经营效率和效果;(五)促进企业实现发展战略的控制目标。
二、内部控制的局限性由于内部控制自身存在局限性,所以无论内部控制设计和执行的再好,它也只能为企业管理提供合理的保证,而不能提供绝对的保证。
具体局限性表现在以下方面:1.企业管理层决策不当。
内部控制作为企业管理的一部分,它理所当然地要按照其管理人员的意图运行,其中企业管理层的决策更是起决定作用。
特别是中小企业决策往往是由企业主或总经理说了算,决策出了问题,贯彻决策人意图的内部控制也就失去了应有的控制效能。
2.人员舞弊。
如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊,即使具有设计良好的内部控制,也不会发挥其应有的效能。
内部控制局限性及解决途径
理 念 .经 营 制 度依 存 与 企业 而存 在 的共 同价 值 观 念 的组 合 。 企 业 二 内 部 控 制 的局 限性 分析 安 然 、世 通 等 财 务 舞 弊和 会 计 造假 案件 的 发 生 .严重 冲 击 了 内部 控 制制 度 的 贯彻 执 行 有 赖于 企 业 文化 建设 的支 持 和维 护 。 企 美 国 乃 至 国际 资 本市 场 的 正 常秩 序 。 研 究结 果 表 明 .内部 控 制 存 业 文 化 是 一 个企 业 的 中枢 神 经 它 所 支 配 的 是 人 们 的思 维 方 式 、 在 缺 陷是 导 致 企业 经 营 失 败 并最 终 铤而 走险 、欺 骗投 资者 和社 会 行 为方式 。在 良好 的企 业 文化 基 础 上所 建 立 的 内部 控 制制 度 .必 公 众 的 重 要 原 因 。 为 此 .许 多 国 家通 过 立 法 强 化 企 业 内 部 控 制 .
还 没有 发 生过 财 务 丑 闻 摩 托 罗 拉 之所 以 能够 成 功 ,最 重要 的 一 点就 是其 有 着 良好 的内部 控制 。正如 摩托 罗拉 总 裁加 利 吐 克 先生
所说 , 内部控 制能 够帮 助我 们绕过 途 中的陷 阱 .到达 目的地 ” 。内 织 之 问 上下 左 右 的 协调 关 系 。 部 控 制产 生 的基 础 是委 托 代 理 是 为 了解 决 公司 经 营 管理 中不 同 三 、内部控制的有效执行 泰 勒 曾指 出 :” 引进最 好 的制 度 之后 .获得 成功 的程 度 同管 在 层 次经 营 者 的委 托 代理 问题 。 内 部 控制 作 为 一种 制 度 安排 ,具 有 特 定 的功 能 ,主要 表现 在 降 低 企 业 内部 的 交 易成 本 、 补 充企 业 的 理 人 员的 能 力 .言 行一 致 及 其职 权 受 到 的尊 重 成 正 比例 。 因此 ? 不 完备 契 约 。 内部 控 制 能够 帮 助企 业达 到 目标 同时 将风 险 降 低 内部 控 制 的 有效 执 行 .人 员的 素质 是 要 考虑 的 因 素之 ~ 。 企 业 内
内部控制局限性的内容
内部控制局限性的内容
内部控制的局限性是指由于各种原因,无法完全消除企业面临的风险和实现所有的目标。
以下是内部控制局限性的一些常见内容:
1. 人为因素:内部控制系统的有效性受到员工的素质、能力和道德水平等因素的影响。
员工的不当行为、错误判断或故意破坏可能导致内部控制失效。
2. 管理层欺诈:如果管理层不诚信并故意绕过内部控制制度,企业可能会遭受重大损失。
3. 技术局限性:内部控制系统的设计和实施可能会受到技术的限制,例如技术设备故障、网络安全漏洞等。
4. 成本效益考虑:建立和维护内部控制系统需要投入大量的资源,有时候成本过高可能会导致一些控制措施的缺失或减弱。
5. 复杂性和不确定性:企业内部和外部环境的复杂性和不确定性使得完全消除风险和实现所有目标变得困难,内部控制系统只能提供一定的保证和减少风险的程度。
尽管存在这些局限性,但建立和实施有效的内部控制系统仍然是企业保护资产、降低风险的重要手段,能够帮助企业实现目标、提高运营效率。
企业应该不断评估内部控制系统的有效性,并采取措施不断改进和完善。
企业内部控制存在的局限性及解决对策
企业内部控制存在的局限性及解决对策作者:梁芳来源:《管理观察》2010年第24期摘要:本文对企业内部控制的局限性以及解决内部控制局限性的对策做简单分析。
关键词:内部控制局限性解决对策内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发发展战略。
一、企业内部控制的局限性2008年5月,五部委联合颁布了《企业内部控制基本规范》,2010年4月26日又颁布了《企业内部控制配套指引》,对企业的内部控制进行指导和规范,但在实际工作中仍然存在一些问题,主要表现在:(一)内部控制实施环境存在的局限性1.企业的治理结构限制内部控制制度作用的有效发挥我国绝大多数企业,尤其是由原来国有企业改制而成的公司,其法人治理结构普遍存在问题,主要表现在股东大会、董事会和监事会等核心机构形同虚设,没有发挥应有的职能,缺乏内部制衡机制,经营者行为得不到有效监控。
2.企业对内部控制的需求比较被动企业内部控制的需求动力在很大程度上来源于外部的压力,包括国家颁布的《内部控制基本规范》的要求,融入国际市场经济的渴望以及建立国际一流企业的梦想。
企业自身对内部控制的重要性认识不够,风险防范意识淡薄,企业更关心的经营效果,对风险防范认识不足。
3.内部控制理论及实务滞后且流于形式我国内部控制理论和实务的发展滞后于国际成熟的发展形态。
实务中,长期以来对内部控制理论研究范围也过于狭隘,局限于会计领域和审计领域。
我国对内部控制研究的时间还不长,内部控制侧重于对文本制度的全面化、流程化。
由于我国企业通常强调规章制度的建立而忽视对控制环境、信息与沟通等要素的关注,重要的风险评估往往流于形式。
事实上,无论多么完善的控制制度、程序和方法,如果没有诚实、守信、尽责的文化氛围,没有不折不扣的有效执行,终将是没有任何意义的空头文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一部分审计理论与方法——第七章内部控制及其测评目录考情分析内容介绍内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节,掌握内部控制要素,熟悉内控测试对实质性审查的影响。
每年考试都有涉及,题型多样,客观题部分分值3-5分,在案例分析题中考查时,要结合第二部分企业财务审计的知识,所以在题目划分中归类在各项目审计中。
初级资格侧重第一、二节,中级资格侧重第二、三节。
内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测评第一节内部控制概述一、内部控制的含义所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
二、内部控制的作用(与定义相似)三、内部控制的分类内部控制可以根据不同的标准进行分类:1.按控制的目的,可以分为财产物资控制(材料领用制度)、会计信息控制(会计凭证的复核制度)和经营决策控制(质量控制、计划控制)。
2.按控制的功能,可以分为预防式控制(未发生,例如授权审批)和察觉式控制(已发生,如期末盘点)。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
四、内部控制的局限性1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。
内部控制测评不能代替实质性(必须做)审查。
【例题1·多选题】下列关于内部控制局限性的表述,正确的有:A.内部控制可能因经营环境的改变而失效B.内部控制一般仅针对特殊业务活动而设置C.内部控制可能因有关人员内外串通而失效D.内部控制可能因人员疏忽而失效E.内部控制的设置和运行需遵循成本效益原则『正确答案』ACDE『答案解析』B错误,因为内部控制一般仅针对常规业务活动而设置。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境(5-1)控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。
包括以下内容:1.管理当局的观念和经营风格2.组织结构3.董事会及其所属审计委员会4.责权配置5.员工的素质6.人力资源制度7.外部影响二、风险评估(5-2)风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定应对策略。
三、控制活动(5-3)控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受度之内。
控制活动贯穿于企业的所有层次和各个职能部门,是内部控制的主要组成部分。
就一个企业来说,控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。
1.业务授权控制授权可以是一般授权,也可以是特别授权。
一般授权是指经办常规业务的授权,如制定产品售价、顾客赊销限额的批准等。
特别授权是指超出常规范围的例外或特殊业务的授权,它意味着该项业务必须经过特别准许方可执行,如重大的资产购置、股票的发行等。
【例题2·单选题】下列各项中,属于业务授权控制的是:A.客户赊销限额的批准B.表账证之间的定期核对C.原材料采购和会计记录职责的分离D.财产物资的专人保管制度『正确答案』A『答案解析』客户赊销限额的批准属于业务授权控制中的一般授权。
2.职责分工控制职责分工控制要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性。
主要的职责分工包括:(1)业务的批准与执行相分工。
例如,批准付款应与签发付款支票的职责相分离。
(2)业务的执行与记录相分工。
如采购员、售货员不能同时兼任记账、出纳工作。
(3)各种会计责任之间相分工。
例如,记录现金日记账的职责应与记录销售日记账的职责相分离,记录明细账、日记账的职责应与记录总账的职责相分离等。
(4)资产的保管与会计相分工。
例如,出纳员不得既负责保管现金,又负责登记现金总账和应收账款账,否则就会为出纳员发生舞弊行为创造条件。
(5)资产的保管与账实核对相分工。
负责账实核对的人员应由保管资产以外的人员来担任。
(6)计算机信息系统部门内部,以及信息部门与使用部门之间的职责分工。
信息部门内部应分离的职责包括:系统分析、程序设计、电脑操作和数据控制等,此外,信息部门在组织上应独立于使用部门。
【例题3·单选题】(2016年考生回忆)在设计适当的内部控制系统中,可以由一个人兼任的工作是:A.批准付款与签发付款支票B.保管空白支票和银行预留印鉴C.登记现金日记账和银行存款日记账D.接收客户支票和批准注销客户的应收账款『正确答案』C『答案解析』登记银行存款日记账和现金日记账可以由同一人完成,比如出纳。
3.凭证与记录控制凭证是证明业务发生的证据,也是执行业务和记录业务的依据。
企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和准确的记录。
凭证与记录控制一般要求:(1)建立严格的凭证制度;(2)建立严格的簿记制度;(3)建立严格的定期核对、复核与盘点制度。
4.实物控制实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录的安全。
【例题4·单选题】建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于:A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制『正确答案』D『答案解析』参见实物控制定义。
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施。
5.独立检查独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查。
(例如应收账款中与客户对账,编制银行存款余额调节表)四、信息与沟通(5-4)信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业必须建立一个良好的信息沟通系统。
所谓良好的信息沟通系统,是指该系统不仅能确保企业中的各级管理层和员工及时取得他们在履行生产经营活动时所需的信息,而且能确保企业中的每个员工都清楚地知道其在企业中所承担的特定职务或所扮演的控制角色和所担负的责任。
就信息沟通系统的构成而言,它应包括会计系统、信息系统和传导机制等内容。
五、对控制的监督(5-5)(与控制活动中独立检查区别)对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。
它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。
对控制的监督分为:日常监督和专项监督。
2013年,5月美国COSO委员会发布了新的《内部控制——整合框架》。
详细列示了支持5要素的具体17项原则:原则1-5,控制环境:对道德诚信的态度,董事会和管理层对内控的作用,对人才的态度,员工承担的内控责任;原则6-9,风险评估:识别和分析风险、发现潜在舞弊、评估风险的影响原则10-12,控制活动:控制活动、信息技术的选择实现目标降低风险,通过政策、程序实施;原则13-15,信息与沟通:高质量的、相关的信息,内部沟通明确目标和责任,外部沟通影响内控事项;原则16-17,持续和(或)单独的评估,内控缺陷的整改沟通(管理层和董事会)第三节内部控制测评内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性做出评价,以确定是否依赖内部控制和实质性审查的性质、范围、时间和重点的活动。
建立健全内部控制并保证其有效实施是被审计单位的责任。
审计人员的责任是对内部控制的健全性和有效性进行评价。
一、内部控制测评的作用(了解)评价——应对1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可依赖性;(评价)2.评估控制风险水平,据以确定对实质性审查的性质、范围、时间和重点的影响,为制定和修改审计方案提供科学依据;(应对)3.减少审计工作量,节约审计成本,保证审计质量;(应对)4.向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
(应对)二、内部控制测评的步骤和方法审计人员进行内部控制测评分为下列四个步骤:补充:风险评估——内部控制测试——实质性审查1.调查了解内部控制,并做出相应记录(4-1)(1)询问。
(2)检查。
(3)观察。
(4)追踪有关业务的处理过程。
(审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。
此外,这种方法还可能获取部分内部控制运行有效性的审计证据。
)审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来。
常用的方法有文字说明法、调查表法和流程图法。
(了解优缺点)【例题5·单选题】下列各项中,不属于内部控制调查方法的是:A.查阅被审计单位的各项管理制度和相关文件B.询问被审计单位的管理人员和其他相关人员C.检查内部控制过程中生成的文件和记录D.审查财务报表项目余额『正确答案』D『答案解析』审查财务报表项目余额不属于内部控制调查方法。
2.对内部控制进行初步评价,评估控制风险(4-2)初步评价,以确定相应的审计应对措施。
初步评价的内容包括健全性和合理性两个方面:(1)健全性评价。
主要是评价应有的控制环节是否设置齐全。
(有没有)(2)合理性评价。
主要是分析内部控制的布局是否合理,有无多余的和不必要的控制;(好不好)经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:(1)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;(2)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。
3.如果决定依赖内部控制,实施内部控制测试(4-3)内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。
它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。
(注意初步评价时针对健全性和合理性)(1)内部控制测试的方式。
两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。