内部控制的目标与要素
企业内部控制的目标、要素及措施
企业内部控制的目标、要素及措施企业内部控制作为企业实现其战略目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。
企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。
企业内部控制目标内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。
内部控制的最终目标是促进企业实现发展战略。
其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。
企业内部控制要素内部环境。
内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。
通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化.风险评估。
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。
应对风险的策略包括风险规避、风险降低、风险分担、风险承受.控制活动。
控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式.常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。
内部控制的目标与基本要素
内部控制的目标与基本要素(一)内部控制的目标内部控制,是指因由企业董事会(或者由规程企业章程新规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、一连串旨在合理保证实现企业基本目标的一系列控制活动。
一般而言,内部控制的目标有以下几个各方面:(1)企业战略;(2)经营的使用效率和效果;(3)财务会计报告及管理信息的真实可靠;(4)资产的安全完整;(5)遵循国家法律法规和有关新规监管政策要求。
(二)内部掌控的基本要素1.内部环境。
内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施系统内控制的基础。
内部环境主要包括生态环境包括治理结构、组织工作机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊制度等内容。
2.风险评估。
风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的既存重要环节和内容。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3.控制措施。
控制措施,是根据风险评估结果、结合应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的内部上述方式和载体。
控制措施结合企业具体内容业务和事项的特点与特点要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4.信息与沟通。
信息与沟通,是及时、准确、完整地与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是推行内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通协调机制等。
5.监督检查。
监督检查,是企业对其内部控制制度的健全性、正确性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的不可或缺保证。
企业内部控制的目标要素及措施
企业内部控制的目标要素及措施一、目标具体来说,企业内部控制的目标包括:1.保障企业资产的安全:防范和减少资产的浪费、滥用、挪用和盗窃等风险,确保企业财务和非财务资产的完整性和安全。
2.保证会计信息的准确性:确保财务报告的可靠性和真实性,及时、准确、完整地记录和反映企业的经济活动。
3.提高经营效率:通过合理分工和职责划分、规范工作流程和业务流程,提高企业资源的利用效率。
4.强化风险管理:识别、评估和控制风险,提前发现和预防潜在的经营风险,降低企业面临的不确定性。
5.促进良好的企业治理:明确企业权责关系,加强内部沟通和合作,形成良好的合规文化和道德规范。
二、要素1.内控环境:内控环境是企业内部控制的基础,包括企业的组织结构、管理层面对内部控制的承诺、员工的道德素质和行为规范等。
一个良好的内控环境能够促进企业内部控制的有效实施。
2.风险评估:企业需要对可能发生的风险进行评估,包括内部风险和外部风险,通过风险评估来识别企业面临的潜在风险,为后续的控制措施提供依据。
3.控制措施:企业需要制定一系列的控制措施来防范和减少风险的发生。
控制措施可以包括完善的内部审计制度、预算管理、成本控制、业务流程的规范化等。
4.信息和通信:信息和通信是企业内部控制的重要环节,包括信息的采集、加工和传递等。
企业需要建立健全的信息系统和内部沟通机制,确保信息的准确性和及时性。
5.监督评估:监督评估是企业内部控制的重要环节,包括内部审计、风险管理和监督机构的建立和运行。
通过定期的监督评估,可以及时发现和纠正内部控制存在的问题,提升内部控制的有效性和可靠性。
三、措施为了实现企业内部控制的目标,企业可以采取一系列措施来建立和完善内部控制体系,包括但不限于以下几点:1.建立完善的内部控制制度:制定内部控制政策和程序,明确责任和权限,规范各项经营活动的进行。
2.设立内部控制机构:成立内部审计部门或设立独立的风险管理和内部控制委员会,负责风险评估、内部控制的监督和评估等工作。
内部控制的相关知识点
内部控制的相关知识点内部控制是组织内部的管理措施和制度,旨在保障企业的财务报告的准确性和可靠性,确保资产的安全和保护利益。
对于一个企业来说,建立健全的内部控制系统是非常重要的,本文将对内部控制的一些相关知识点进行详细探讨。
一、内部控制的基本概念和目标内部控制是企业为实现业务目标、合规目标和风险管理目标而建立的一系列控制措施和制度。
内部控制的目标包括:保障企业的资产安全,确保财务报告的准确性和可靠性,遵守适用法律法规和内外部规则,保障企业的财务稳定和经营有效性,预防和控制风险。
二、内部控制的组成要素内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督与审计等组成要素。
1. 控制环境:指企业内部的整体管控氛围和文化。
包括企业管理层的风险意识、操纵行为和道德标准、组织架构和分工、对员工的培训和激励等。
2. 风险评估:指企业对潜在风险和机会进行识别、评估和应对措施的制定,建立风险管理体系。
3. 控制活动:指企业为应对风险而采取的一系列事务和流程控制措施,包括授权和审批程序、会计和财务制度、资产管理等。
4. 信息与沟通:指企业对内对外的信息流动和沟通机制,包括业务信息的获取、处理和传递,以及内外部交流和报告机制。
5. 监督与审计:指企业内部和外部对内部控制的监督和审计活动,包括内部审计和外部审计。
三、内部控制的原则和制度1. 健全完善:内部控制必须覆盖企业的所有业务和环节,确保所有重要事项都能得到有效控制。
2. 适度合理:内部控制应该根据企业的规模、性质和风险程度制定,既要能够达到目标,又不应过度繁琐和昂贵。
3. 充分有效:内部控制应该确保足够的资源和信息,能够及时发现和防范潜在的风险和问题。
4. 分责分类:内部控制应该明确各个层级和部门的职责和权限,避免权力过度集中和滥用。
5. 审计核查:内部控制应该定期进行审计和核查,确保制度的有效性和符合规定要求。
四、内部控制的重要性和好处良好的内部控制有助于提升企业的管理水平和竞争力,具有以下重要性和好处:1. 保护企业的财务利益:内部控制可以避免财务欺诈和不当行为,确保财务报告的准确性和可靠性。
第七章企业内部控制重点及考点总结
第七章企业内部控制重点及考点总结第七章企业内部控制第一节:内部控制的目标、原则与要素一、内部控制目标●內部控制的定义:內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
董事会是內部控制实施的主体之一,此外,董事会、董事长也应受内部控制制约。
董事会是决策者,经理层是执行者,监事会是监督者,他们都是內部控制实施的主体;此外,內部控制还需要全体员工的参与实施。
●内部控制的目标:(一)促进遵循国家法律法规(二)促进维护资产安全(三)促进提高信息报告质量(四)促进提高经营效率和效果(五)促进企业实现发展战略这是内部控制的终极目标。
内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。
二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
三、内部控制要素(一)内部环境外部环境对企业内部控制的影响更多体现的是约束和规范,但不能把它作为内部控制系统的组成部分,因为它超出了企业的控制能力。
内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施;监事会对董事会建立与实施的内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
企业内部控制的五大目标
企业内部控制的五大目标企业内部控制是指企业为达到预定的经营目标,合理利用资源、保护资产、提高经济效益而建立和运行的一种管理制度。
它是企业管理的重要组成部分,对企业发展至关重要。
下面将介绍企业内部控制的五大目标。
一、风险管理目标风险是企业经营过程中不可避免的存在,而企业内部控制的首要目标就是有效管理和控制风险。
风险管理目标包括识别、评估、处理和监控风险。
企业应通过建立风险管理策略和制度,合理分配风险责任,加强内部控制,及时发现和处理风险,以保障企业的正常经营。
二、资产保护目标资产是企业的重要财富,保护资产是企业内部控制的核心目标之一。
资产保护目标包括保护企业的实物资产和无形资产,如设备、财务信息、知识产权等。
企业应建立健全的资产管理制度,加强对资产的保管和使用管理,提高资产利用效率,防止资产的损失和浪费。
三、财务信息可靠性目标财务信息是企业经营决策的重要依据,保证财务信息的可靠性是企业内部控制的重要目标之一。
企业应建立健全的财务制度和内部控制制度,确保财务信息的真实、准确、完整、可靠。
同时,要加强财务信息的披露和审计,提高财务信息的透明度,增强对外界的信任和合作。
四、合规性目标企业内部控制的合规性目标是指企业按照法律法规、行业规范和企业内部规章制度进行经营活动,确保企业的合法合规运营。
企业应建立健全的合规管理制度,明确各项规章制度,加强对内外部环境的监测和分析,及时调整经营策略,确保企业合规经营,避免违规行为的发生。
五、经济效益目标经济效益是企业生存和发展的重要保障,也是企业内部控制的最终目标。
企业应建立健全的经济效益评价体系,明确经济效益目标,加强成本控制和效益分析,提高资源利用效率,优化经营结构,实现可持续发展。
总结起来,企业内部控制的五大目标分别是风险管理目标、资产保护目标、财务信息可靠性目标、合规性目标和经济效益目标。
企业应通过建立健全的管理制度和内部控制体系,加强对各项目标的管理和控制,实现企业的可持续发展。
内部控制的目标包括
内部控制的目标包括好的内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。
最重要的就是,基本规范在形式上先进经验了coso报告内部掌控5要素框架,同时在内容上彰显了其风险管理8要素框架的实质,构筑了为内部环境为关键基础、以风险评估为重要环节、以控制措施为关键手段、以信息沟通为关键条件、以内部监督为关键确保的5要素框架。
上述要素相互联系、相互促进,形成一个统一的企业内部掌控框架。
企业所面临的环境是不确定的,企业家的基本职能是管理风险。
无论从目的、目标,还是从要素来看,内部控制的根本功能是风险管理。
内部掌控的目的就是在合理的范围内确保企业基本目标的同时实现。
盈利就是企业存活和发展的基础。
做为一种盈利性非政府,企业的显然目标就是盈利。
如果无法盈利,就没了自身的存活都容易“确保”,其他目标无从谈起。
天有不测风云。
不确定性意味着,机会与风险并存。
如果说机会代表盈利的可能,风险则代表亏损的可能。
二者不过是一枚硬币的两面。
风险种类很多,如宏观、市场、技术、金融、财务、法律等各种风险。
有的风险可以保险,有的是不可保险的。
在这种情况下,要想“保证”盈利,就必须管理风险。
内部掌控就是一种风险管理机制。
其中,风险评估的功能就是辨识、分析、评价风险,控制措施的功能就是处置、严防、解决风险,而内部监督则就是对整个过程展开监控。
巧妇难为无米之炊。
必须想要辨识、处置风险,就必须搜集、传达、沟通交流、应用领域信息,就要展开信息沟通,为风险管理提供更多事实依据。
上述要素密切相关,彰显为风险的辨识、处置、意见反馈。
总之,风险管理是一个完整的过程。
在这个过程中,内部控制的各个要素分别处于不同阶段。
其中,风险评估、信息沟通处于认识阶段;控制措施、内部监督处于实践阶段,而内部环境则构成制度基础。
企业内部控制原则
一、内部控制的目标、原则与要素(P84)(比较粗的谈企业内部控制)1、内部控制目标(P84):合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略.2、内部控制原则(P84):1、全面性原则:贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点.2、重要性原则:在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则:应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时坚固运营效率.(它要求企业完成某项工作必须经过互不隶属的两个基本点或两个以上的岗位和环节;同时,还要求旅行内部控制监督职责的机构或人员具有良好的独立性)4、适应性原则:应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
(要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施不救)5、成本效益原则:应当权衡实施成本与预期效益,以适当的成本实现有效控制.(要求企业内部控制建设必须统筹考虑投入成本和铲除效益之比)3、内部控制要素(P85):1、内部控制环境:内部控制环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化分为并影响员工的控制意识,是企业建立与实施内部控制的基础.主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1、治理结构:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
2、机构设置及权责分配:企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
(组织结构应当有利于提升管理效能,保证信息通畅流动)3、内部审计机制:应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第八章内部控制及其测试与评价第一节内部控制的目标与要素一、内部控制的定义与内部控制目标(一)定义内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。
(二)目标1. 保证业务活动按照适当的授权进行。
2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。
3. 保证对资产和记录的接触、处理均经过适当的授权。
4. 保证账面资产与实存资产定期核对相符。
(三)有关内部控制的一般考虑1. 建立和运行内部控制是管理当局的责任2. 内部控制只能为会计报表提供合理的保证:3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥(四)内部控制与审计的关系当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。
正是基于这一点,在审计中引入了内部控制的概念。
在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。
1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。
3.不管内部控制多么良好,实质性测试绝不能取消。
被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。
注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。
换而言之,审计风险模型中的控制风险始终应大于零。
二、内部控制要素内部控制的三要素(一)控制环境控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。
对企业控制的建立和实施有重大影响的因素包括:经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响。
(二)会计系统1. 一个有效的会计系统应能做到以下几点:(1)确认并记录所有真实的交易;(2)及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;(3)计量交易的价值,以便在会计报表上记录其适当的货币价值;(4)确定交易发生的期间,以便将交易记录在适当的会计期间;(5)在会计报表中适当地表达交易和披露相关事项。
2. 会计系统的核心是处理交易。
3. 会计系统应为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”。
(三)控制程序控制程序可分为五类:1.交易授权。
交易授权程序主要与“存在或发生”及某些“估价或分摊”认定的控制风险有直接影响。
交易有时是按授权价格执行,在这种情况下,授权就与“估价或分摊”认定相关。
2.职责划分。
职责划分的主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。
其核心是不相容职务分离。
职责划分会影响三种认定的控制风险,比如:(1)将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。
(“存在或发生”认定)(2)将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。
(“完整性”认定)(3)付款凭单的批准同支票签发相分离,可以降低支票书写出错的风险。
(“估价或分摊”认定)3.凭证与记录控制凭证和记录的控制程序会影响三种认定的控制风险,即:(1)适当保持的记录。
同“存在或发生”认定相关。
(2)使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
(3)原始凭证直接和“估价或分摊”认定相关。
4.资产接触与记录使用这一控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
5.独立稽核。
独立稽核同很多认定相关。
比如:(1)人工计算稽核发票、工资计算表及存货汇总表的正确性,与“估价或分摊”认定相关;(可每日进行)(2)比较现有资产和有关记录,与“存在或发生”、“估价或分摊”、“完整性”认定相关;(可定期进行)(3)管理当局复核汇总账户余额详细情况的报告,与“估价或分摊”认定相关。
(可定期进行)在上述讨论的五类控制程序中,用大量的例子说明了特定控制程序与三种财务报表认定,即“存在或发生”、“估价或分摊”、“完整性”认定的控制风险估计之间的关系。
由此可以得出结论,尽管控制程序可以降低五种认定的控制风险,但更能降低这三种认定的控制风险。
第二节了解与记录内部控制【学习要领】掌握了解内部控制的程序,影响初步评价控制风险水平高低的因素及对评价结果记录的要求。
了解记录内控的方法和优缺点。
一、内部控制研究和评价的步骤:了解和记录内部控制→→符合性测试和评估控制风险→→确定检查风险和设计实质性测试二、业务循环及其分类制造业业务的内部控制,可以按下列四类业务循环划分进行研究和评价。
①销售与收款循环②采购与付款循环③生产循环④筹资与投资循环。
三、了解内部控制了解内部控制实际上是熟悉被审计单位业务处理(内部控制)的过程,从而获得对内部控制设计和执行情况的了解,对内部控制作出初步评价。
(一)了解内部控制的具体程序注册会计师在了解内部控制时可实施以下程序:1.合理利用以往的审计经验;2.询问被审计单位有关人员,并查阅相关内部控制文件;3.检查内部控制生成的文件和记录;4.观察被审计单位的业务活动和内部控制的运行情况;5.选择若干具有代表性的交易和事项进行“穿行测试”。
合理利用以往的审计经验主要是指利用以前年度对内部控制的记录,所以内部控制的流程图等描述记录一般作为永久性工作底稿;在了解内部控制时,可同时运用询问、观察、检查的方法;穿行测试的方法与控制测试一样,其结果可当作部分控制测试的结果运用。
注册会计师了解内部控制所执行的程序的性质、时间和范围,主要取决于以下因素:(1)被审计单位经营规模及业务复杂程度;(2)被审计单位数据处理系统类型及复杂程度;(3)审计重要性;(4)相关内部控制类型;(5)相关内部控制的记录方式;(6)固有风险的评估结果。
(二)了解控制环境。
了解用以评价被审计单位管理当局对内部控制及其重要性态度、认识和措施。
(三)了解会计系统。
包括:1.被审计单位交易和事项的主要类别;2.各类主要交易和事项的发生过程;3.重要的会计凭证、账簿记录和会计报表账目;4.重要交易和事项的会计处理过程。
(四)了解控制程序。
应该理解:(1)注册会计师了解控制程序,比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。
但是在不同的审计策略下,对这种关系需要了解的范围是有差别的。
(2)控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效。
(3)注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。
(4)了解控制程序的总要求是注册会计师通过对其的充分了解,应能够制定出审计计划。
注册会计师应着重考虑五种控制程序。
(5)制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
(五)内部审计是被审计单位控制系统的重要组成部分,注册会计师应当考虑下列因素:(1)内部审计人员的独立性;(2)内部审计人员的经验和能力;(3)内部审计程序的性质、时间和范围;(4)内部审计人员所获取的审计证据的充分性和适当性;(5)管理当局对内部审计工作的重视程度。
(六)控制风险的初步评价。
初步评价实际上就是评价内部控制在防止、发现和纠正重要错报或漏报中的有效性的过程。
它是针对每个重要的账户余额或交易类别,在认定层上进行的。
1.注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平(出现以下情况之一):①企业内部控制失效;②难以对内部控制的有效性作出评价;③注册会计师不拟进行控制测试。
2.注册会计师则不应评价其控制风险处于高水平(两者同时出现):①相关的内部控制可能防止或发现和纠正重大错报或漏报;②注册会计师拟进行控制测试。
【多选】注册会计师认为被审计单位管理当局某些或全部认定的控制风险处于高水平的情况有()(1997年考题)A.被审计单位会计和内部控制系统无效B.难于对内部控制的有效性作出评价C.注册会计师拟进行符合性测试D.注册会计师不拟进行符合性测试【答案】ABD四、记录对内部控制的了解和对控制风险的评价(一)记录的技术方法(了解各方法的优缺点)1.调查表调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象,由事务所自行设计成标准化的调查表,交由企业有关人员填写或由注册会计师根据调查的结果自行填写的一种方法。
调查表大多采用问答式,一般要按调查对象分别设计。
优点:(1)能对所调查的对象提供一个简括的说明,有利于注册会计师做分析评价;(2)简单易用,省时省力,可在审计项目初期就较快地编制完成。
缺点:(1)由于对被审计单位的内部控制制度只能按项目分别考查,因此往往不能提供一个完整的看法;(2)对于不同行业的企业或小型企业,可能由于标准问题的调查表因回答太多的“不适用”,而失去评价的意义。
2.文字表述文字表述是注册会计师对被审计单位内部控制健全程度和执行情况的书面叙述。
对内部控制进行书面叙述时,注册会计师应按照不同的经济业务循环编写,阐明各项工作的负责人、经办人员以及由他们编写和记录的文件凭证等。
优点:可对调查对象做出比较深入和具体的描述,弥补调查表只能做出简单肯定或否定的不足。
缺点:有时很难用简明易懂的语言来描述内部控制系统的细节,不利于为有效地进行内部控制分析和控制风险评价提供依据。
适用于:内部控制程序比较简单、比较容易描述的小企业。
3.流程图流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。
流程图能够很清晰地反映出被审计单位内部控制制度的概况。
一份好的流程图,可使人直观地看到内部控制是如何运行的,从而有助于发现内部控制中的不足之处。
优点:形象直观简炼,便于表达内部控制的特征,同时将文字减少到最低程度,便于修改。
缺点:编制流程图需具备较娴熟的技术和花费较多的时间;另外,对内部控制的某些弱点有时很难在图上明确地表达出来。
(二)在工作底稿中记录对内部控制的评价的基本要求1.当控制风险评价为最高水平时,只需记录这一评价结论。
2.当控制风险评价低于最高水平时,不仅要记录这一评价结论,还需记录得出这一评价的依据。
第三节内部控制测试【学习要领】掌握影响初步审计策略的因素、控制测试的种类、运用条件。