内控
内控工作内容
内控工作内容一、引言内控是指组织为实现经营目标,通过合理的规划、组织、控制和监督,对内部各项活动进行管理的过程。
内控工作是企业内部管理的重要组成部分,对于保护企业的利益、提高经营效率至关重要。
本文将从内控工作的定义、目标和重要性等方面进行阐述。
二、内控工作的定义内控工作是指企业为确保经营活动的合法性、规范性和有效性,在内部建立一套完善的管理制度和控制措施,以实现风险防控、资源合理配置、信息准确可靠、遵守法律法规等目标的一系列工作。
其核心在于通过制度化的管理,减少潜在风险,提高企业经营管理水平。
三、内控工作的目标1.风险防控:内控工作的首要目标是识别、评估和控制企业面临的各类风险,包括市场风险、信用风险、运营风险等,以减少企业可能面临的损失和危机。
2.资源合理配置:内控工作有助于优化企业资源的配置,确保资源的充分利用,并避免资源的浪费和滥用。
通过内部控制机制,企业能够更好地进行资源的规划、分配和监控,实现资源的最优化配置。
3.信息准确可靠:内控工作能够确保企业内部信息的准确性和可靠性,包括财务信息、经营信息、决策信息等。
通过内控机制,企业能够规范信息的采集、处理和传递过程,提高信息的准确性和及时性。
4.遵守法律法规:内控工作有助于企业遵守相关的法律法规和行业规范,确保企业的经营活动合法合规。
通过内部控制机制,企业能够建立健全的法律合规框架,规范各项经营行为。
四、内控工作的重要性1.保护企业利益:内控工作有助于发现和防止企业内部的各类风险和问题,保护企业的利益不受损失。
通过建立完善的内部控制机制,企业能够及时识别风险并采取相应的措施,降低经营风险。
2.提高经营效率:内控工作能够规范和优化企业内部的各项经营活动,提高工作效率和执行力。
通过内部控制机制,企业能够合理分工、明确职责、提高工作流程,从而提高整体的经营效率。
3.增强竞争力:内控工作有助于企业建立良好的声誉和信誉,提高企业的竞争力和市场地位。
通过内部控制机制,企业能够规范经营行为、提高产品质量、加强客户关系等,增强企业的竞争力。
内部控制基本概念
内部控制基本概念展开全文内部控制基本概念一、企业内部控制概念及其理解内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
二、企业内部控制“三五”指标(原则、目标、要素)(一)五原则1、全面性原则。
贯穿决策、执行和监督的全过程,覆盖企业及其所属单位各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点。
2、重要性原则。
在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则。
应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,痛恨死坚固运营效率。
它要求企业完成某项工作必须经过互不隶属的两个基本点或两个以上的岗位和环节;同时,还要求俄履行内部控制监督职责的机构或人员具有良好的独立性。
4、适应性原则。
应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
要求企业建立与实施内部控制应当具有前瞻性,实施的对内部控制系统进行评估,发现可能存在的问题,并及时采取措施补救。
5、成本消息原则。
应当权衡实施成本与预期效益,以适当的成本实现有效控制。
要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
(二)五目标1、保证企业经营活动合规合法。
守法和诚信是企业健康发展的基石,逾越法律的短期发展终将付出沉重代价。
企业内部控制要求企业必须将发展至于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。
2、维护资产安全。
资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。
良好的企业内部控制,应当为资产安全提供扎实的制度保障。
3、提高财务报告及相关信息报告质量。
内控的岗位职责
内控的岗位职责内控的岗位职责15篇在日新月异的现代社会中,越来越多地方需要用到岗位职责,明确岗位职责能让员工知晓和掌握岗位职责,能够最大化的进行劳动用工管理,科学的进行人力配置,做到人尽其才、人岗匹配。
制定岗位职责的注意事项有许多,你确定会写吗?下面是店铺为大家收集的内控的岗位职责,希望能够帮助到大家。
内控的岗位职责1职责描述:1.全面负责内控稽核部各项工作,组织制订内控审计部管理制度、工作流程,确保各项工作有序开展;2.根据企业发展战略和内控要求,拟定部门业务规划及年度内控稽核工作计划,并组织实施。
3.掌握内部控制要点,支持管理层分析集团及各分子公司业务流程、财务、资产、内控制度建设和管理现状,对比差距,确定控制要点,确定内控检查重点、流程节点。
4.支持和配合各部门分子公司起草各项内控制度及标准体系,不断完善内控稽核工作质量及标准体系5.根据确定的业务流程、控制要点、节点,设计内控稽核团队的工作方法、要点、节点;制定工作程序、工作频率和报告模式;6.组织进行专项的稽核工作,对各运营单位的流程执行的稽核,监督和检查工作,评估各运营单位执行公司标准表现7.组织、制定内控培训计划,并组织协调集团各部门、各分子公司实施内控自我评价培训实施各单位的内部控制自我评价,完成内控自我评价报告。
8.结合审计监察工作结果和各单位评价报告,形成分析报告,提出改善建议9.负责内控审计部的'团队建设,包括员工培训、绩效考核等,对部门员工及下属部门进行工作指导、监督,确保部门工作顺利开展。
任职要求:1.本科及以上学历,英语水平良好,熟练运用办公软件,获得cpa、cics、cia证书的优先2.良好的道德品质,诚实守信;10年内控或内审从业经验,3-5年管理经验,有负责和参与企业内控项目建设经验者优先3.丰富的项目管理能力、较强专业出色报告书写及文字表达能力内控的岗位职责2工作职责:1.参与设计、并协助集团各职能中心建立或完善各项制度、流程、指引及表单体系;2.按照公司制度、管理流程的规定,对业务部门的'管理风险情况进行识别和分析、评估;3.参与公司ERP升级项目中与财务及内控相关的各项工作;4.协助公司IPO合规性工作的实施,具体跟进执行;5.协助财务经理进行预算控制,监督预算执行情况;6.其他领导交办的工作。
内控措施、外控措施
内控措施、外控措施一、内控措施内控是指组织内部建立的一系列管理制度、流程和措施,旨在确保企业运作的有效性、可靠性和合规性。
以下是一些常见的内控措施:1. 风险评估和控制:组织应该定期评估与业务相关的各种风险,并采取适当的控制措施来降低风险。
例如,通过实施安全策略和访问控制,防止未经授权的人员访问敏感信息。
2. 内部审计:内部审计是独立于业务运营的部门,负责评估内部控制和流程的有效性。
通过定期审计和检查,发现问题并提出改善建议,以确保组织达到预期的业务目标。
3. 纪律和道德规范:组织应该制定并实施一套纪律和道德规范,明确员工的行为准则和期望。
这可以包括行为守则、道德规范、禁止行为和奖惩机制等。
通过培训和监督,确保员工了解并遵守这些规范。
4. 内部控制培训:组织应为员工提供相关的内部控制培训,以提高他们的意识和知识水平。
培训内容可以包括内部控制基本原则、操作规程、风险管理等。
通过培训,员工将能够更好地理解和执行内部控制措施。
5. 信息技术安全:随着信息技术的广泛应用,保护信息安全变得尤为重要。
组织应采取必要的技术和管理措施,确保信息系统的机密性、完整性和可用性。
这包括网络安全、数据备份、漏洞管理等。
二、外控措施外控是指组织从外部引入的一系列管理制度、流程和措施,以监督和约束其经营活动。
以下是一些常见的外控措施:1. 监管合规:组织应遵守相关的法律法规、监管要求和行业标准。
为此,他们需要建立内部合规机制,监测和更新相关法规,并制定相应的程序和流程以确保合规。
2. 外部审计:外部审计是由独立的审计机构进行的,旨在评估组织的财务报告和内部控制的有效性。
外部审计可以增加对组织的透明度和可信度,为投资者和利益相关方提供保障。
3. 风险管理:组织应该与保险公司合作,购买合适的保险产品以分散和转移风险。
这可以包括财产保险、责任保险、雇员福利保险等。
通过外部风险管理,组织可以降低潜在风险所带来的不确定性。
4. 供应商评估和监控:为了确保供应链的稳定性和可靠性,组织应对供应商进行评估和监控。
内部控制的概念有哪些方面
内部控制的概念有哪些方面内部控制是指企业为了达到经营目标,通过制定一系列控制措施和机制来规范和管理组织内部的各项活动,确保企业资源的合理利用、风险的有效控制、财务报告的可靠性和合规性,以及达成良好的治理效果。
内部控制的概念涵盖了多个方面,以下将分别介绍。
1. 控制环境:控制环境是内部控制的基础,它涉及到企业的管理层领导风格、道德价值观、组织结构、人员的素质和培训、绩效评价等因素。
一个良好的控制环境能够为内部控制的有效实施提供坚实的保障。
2. 风险评估:风险评估是指对企业所面临的内外部风险进行评估和分析,确定可能对企业目标实现产生重大影响的风险,并制定相应的风险管理策略。
风险评估的目的是为了识别风险,制定相应的内部控制措施,减少和控制风险的发生概率和影响程度。
3. 控制活动:控制活动是指为了管理风险和确保目标的实现,制定和实施一系列的控制措施和程序。
这些控制活动可以分为预防性控制和检查性控制,预防性控制通过在操作过程中设置防范措施来防止错误和失误的发生,检查性控制则是在发生错误和失误后进行核查和纠正。
4. 信息与沟通:信息与沟通是指为了实现内部控制目标,建立和保持一套有效的信息系统和沟通渠道。
它包括了信息的采集、处理、传递和报告等环节,以及与内外部各方的沟通和交流。
一个健全的信息与沟通系统能够保证准确、及时地获取和传递信息,提高内控的效能。
5. 监督与评价:监督与评价是指对内部控制的实施效果进行监督和评价,包括内部审计、独立性评价、内部控制自评和外部审计等活动。
通过对内部控制的监督和评价,能够及时发现和纠正问题,并改进内部控制制度,提高内控的有效性和效率。
总之,内部控制的概念涵盖了控制环境、风险评估、控制活动、信息与沟通以及监督与评价等多个方面。
这些方面相互作用、相互关联,共同构成了有效的内部控制系统,帮助企业实现目标的同时保护企业利益,提高企业的管理水平和经营效益。
内部控制体系介绍
内部控制体系介绍什么是内部控制体系内部控制体系是指一个组织或企业为了实现其目标,通过建立一系列的控制措施和制度,对其各项活动进行规范、管理和监督的体系。
它是组织内部进行风险管理和运营控制的基础,为组织提供合理保证,以确保业务的规范性、合法性、安全性和可靠性。
内部控制体系的目标内部控制体系的主要目标是保障组织的资产安全,促进业务的高效运作,并确保其财务信息的准确性和可靠性,以及遵守相应的法律法规和规章制度。
内部控制体系能够帮助组织预防、识别和应对各种风险,增强决策的科学性和可信度,最终达到提升整体管理水平和业绩的目标。
内部控制体系的要素内部控制体系包含五个基本要素:控制环境、风险评估、控制活动、信息与沟通、监督。
1. 控制环境控制环境是内部控制体系的起点,它反映了组织管理层对内控的重视程度和推行力度。
良好的控制环境包括:明确的组织结构和责任分工、高效的人事管理制度、明确的权责清单和职责权限制度、鼓励员工参与内控的培训和教育以及建立有效的问责制度。
2. 风险评估风险评估是内部控制体系的核心,组织需要识别并评估各种潜在的风险和影响因素。
在风险评估的基础上,组织需要制定相应的风险管理策略,通过风险防范和控制措施来减少和承担风险。
3. 控制活动控制活动是指为了控制和减少风险,组织制定的一系列操作控制和管理措施。
例如,制定明确的制度和规范、确保资产安全的物理和技术控制、进行业务流程管理和审计、建立合理的内部审批和授权制度等。
控制活动需要确保内控目标的实现,并与业务活动相结合,达到良好的内外部配合。
4. 信息与沟通信息与沟通是内部控制体系的重要组成部分,它确保信息的准确、及时和全面。
组织需要建立一个高效的信息管理和传递体系,确保信息的流通畅通,实现信息的共享与知识管理,通过相应的沟通渠道将关键信息传达给相关利益相关方。
5. 监督监督是内部控制体系的重要环节,它包括内部监督和外部监督。
内部监督由组织内部的管理机构、内部审计以及员工自我监督等完成,它通过检查、评估和监督来确保控制措施的有效性和落实情况。
内部控制的重要性与作用
内部控制的重要性与作用内部控制是指组织通过制定一系列的系统、流程和规则,对内部各项活动进行监督、管理和评价,以保证企业的目标能够有效实现并规避可能发生的风险。
内部控制在企业管理中具有至关重要的作用,本文将就内部控制的重要性与作用进行论述。
一、内部控制的重要性内部控制的重要性体现在以下几个方面:1. 提高企业效率:通过建立有效的内部控制体系,能够规范企业各项活动流程,加强资源配置和利用,提高工作效率,从而帮助企业实现经济效益的最大化。
2. 防范风险:内部控制的建立和执行,有助于发现和预防潜在的风险和问题,减少作出错误决策的可能性,降低各类风险对企业造成的影响,维护企业的长期稳定发展。
3. 保护企业资产:内部控制的一个重要功能是确保企业财务资产的安全性和保护性。
通过制定科学的审计机制和资产管理制度,可以有效避免资产盗窃、挪用等问题的发生,保护企业的财富。
4. 提升企业形象:良好的内部控制不仅可以保护企业自身的利益,还能够提升企业的声誉和形象。
有效的内部控制体系有助于增强企业的透明度和诚信度,提高与各方利益相关者(如股东、员工、客户等)的关系。
二、内部控制的作用内部控制在企业管理中发挥着多方面的作用:1. 财务管理作用:内部控制可以确保企业财务报告的真实性和准确性,保证企业资金使用的合理性和安全性,规范企业日常财务活动的进行,为企业决策提供准确和可靠的信息。
2. 风险管理作用:内部控制能够帮助企业识别和分析各类风险,并采取相应的控制措施进行防范。
通过制定风险评估和应对策略,确保企业能够及时应对各类风险事件,并降低风险对企业的冲击。
3. 决策支持作用:内部控制通过确保企业信息的真实、全面和及时,提供给企业管理层做出科学决策的依据。
同时,内部控制还可以提供相应的风险评估和内部审计报告,为管理层决策提供重要参考。
4. 运营管理作用:内部控制能够规范企业各项运营流程,建立科学的管理制度,提升工作效能和管理水平。
《内部控制》ppt课件完整版
《内部控制》ppt课件完整版•内部控制基本概念与原理•企业风险评估与应对•内部控制活动设计与实施•监督评价与持续改进•法律法规遵循与合规性管理•案例分析:成功企业内部控制实践分享目录CONTENTS01内部控制基本概念与原理•内部控制定义:内部控制是企业为了保证业务活动的有效进行和资产的安全与完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施及程序。
01 02 03内部控制作用保护企业资产的安全、完整及对其的有效使用。
保证会计信息及其他各种管理信息的可靠和及时提供。
A BC D 尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
保证企业制定的各项管理方针、制度和措施的贯彻执行。
保证企业各项生产和经营活动有序有效地进行。
预防和控制各种错误和弊端,及时制定和采取补救措施。
控制环境控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。
它奠定组织的风纪和结构,并且涉及到所有活动的核心——人,特别是人的控制觉悟,还反映中央银行各级管理层对内控的要求。
风险评估风险评估是识别和分析那些妨碍实现经营管理目标的因素,是对风险的分析评估构成风险管理决策的基础。
控制活动控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
信息与沟通信息与沟通存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
监督评审监督评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
战略目标促进实现发展战略。
经营目标促进提高经营管理效率。
报告目标促进提高信息报告质量。
合规目标促进维护资产安全完整。
全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
内部控制的主要内容
内部控制的主要内容内部控制是企业管理中非常重要的一环,它包括了一系列的制度、流程和行为规范,旨在保障企业的财务、经营和管理活动能够有效地进行,并避免各种风险和损失。
本文将从内部控制的定义、内部控制的目标、内部控制的要素、内部控制的实施方式以及内部控制评价等方面进行详细介绍。
一、内部控制的定义内部控制是指企业为达到经济效益和管理目标而建立的一系列组织机构、职责分工、工作程序和行为规范等安排,以保证财务信息真实可靠,资产得到有效保护,遵循法律法规,提高经营效率和效益,并防范各种风险和损失。
二、内部控制的目标1.保障财务信息真实可靠:通过建立合理有效的会计核算体系,确保财务信息真实可靠。
2.资产得到有效保护:通过建立完善的资产管理体系,确保企业资产得到有效保护。
3.遵循法律法规:通过建立合规性管理体系,确保企业遵守法律法规,避免违规行为。
4.提高经营效率和效益:通过建立合理有效的管理体系,提高企业的经营效率和效益。
5.防范各种风险和损失:通过建立风险管理体系,防范各种风险和损失。
三、内部控制的要素内部控制包括控制环境、风险评估、控制活动、信息与沟通以及监督等五个要素。
1.控制环境:指企业内部的文化、价值观、道德标准以及管理层对内部控制的重视程度等因素。
良好的控制环境是内部控制有效实施的前提条件。
2.风险评估:指对企业面临的各种风险进行评估和分析,并采取相应的防范措施。
包括了对企业内外部环境变化所带来的风险进行识别、评估和处理。
3.控制活动:指企业为达到内部控制目标而实施的具体行动,包括了会计核算、资产管理、财务报告等方面的具体操作流程。
4.信息与沟通:指企业内部各个部门之间以及企业与外部相关方之间的信息交流和沟通。
有效的信息与沟通能够确保内部控制的协调性和一致性。
5.监督:指企业内部对内部控制实施情况进行监督和评价,包括了自我监督、内部审计、外部审计等多种形式。
四、内部控制的实施方式内部控制的实施方式主要包括了以下几个方面:1.建立完善的组织结构:包括了明确职责分工、设立岗位职责和权限等。
内部控制
内部控制中文名内部控制制度成果成为一个严密的、较为完整的体系目的保护其经济资源的安全、完整目的划分会计控制和管理控制方法单位内部分工而产生的相互制约完成部门内部审计一、定义内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
从上述定义可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
内部控制的目的在于改善经营管理、提高经济效益。
它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。
最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。
随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施。
不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算、审核、分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在业务流程层面了解内部控制,通常采取下列步骤:
1.确定重要业务流程和重要交易类别
在实务中,将被审计单位的整个经营活动划分为几个重要的业务循环,有助于注册会计师更有效地了解和评估重要业务流程及相关控制。
2.了解重要交易流程,并进行记录
在确定重要的业务流程和交易类别后,注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序,即重要交易流程。
注册会计师可以通过下列方法获得对重要交易流程的了解:
1、检查被审计单位的手册和其他书面指引;
2、询问被审计单位的适当人员;
3、观察所运用的处理方法和程序;
4、穿行测试。
向负责处理具体业务人员的上级进行询问通常更加有效,因为这些人员很可能对分管的整个业务流程十分熟悉。
注册会计师如要了解关于一项复杂的业务是如何发生、处理、记录和报告的信息,通常需要和信息技术处理人员进行讨论。
注意:
第一,注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。
向适当人员询问通常是比较有效的方法。
并生成记录。
第二,注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
无论业务流程与以前年度相比是否有变化,注册会计师每年都需要考虑上述注意事项,以确保对被审计单位的了解是最新的,并已包括被审计单位交易流程中相关的重大变化。
3.确定可能发生错报的环节
注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。
注册会计师所关注的控制,是那些能通过防止错报的发生,或者通过发现和纠正已有错报,从而确保每个流程中业务活动具体流程(从交易的发生到记录于账目)能够顺利运转的人工或自动化控制程序。
注意:对于每个重要交易流程,注册会计师都会考虑这些控制目标。
评价是否实现这些目标的重要标志是,是否存在控制来防止错报的发生,或发现并纠正错报。
4.识别和了解相关控制
如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应当确定:
(1)被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;
(2)被审计单位是否遗漏了必要的控制;
(3)是否识别了可以最有效测试的控制。
通过对有关控制进行进一步的了解和评价,注册会计师应当确定被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;是否遗漏了必要的控制;是否识别了可以最有效测试的控制。
控制的类型:
(1)预防性控制。
预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。
(事前)
(2)检查性控制。
建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生
的错报)。
(事后)
预防性控制示例表(事前)
对控制的描述
控制用来防止的错报
生成收货报告的计算机程序,同时也更新采购档案
防止出现购货漏记账的情况
在更新采购档案之前必须先有收货报告
防止记录了未收到购货的情况
销货发票上的价格根据价格清单上的信息确定
防止销货计价错误
计算机将各凭证上的账户代码与会计科目表对比,然后进行一系列的逻辑测试
防止出现分类错报
检查性控制示例表(事后)
对控制的描述
控制预期查出的错报
定期编制银行存款余额调节表,跟踪调查挂账的项目
在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录
的银行现金支付或虚构入账的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行现金收入或支付
1、将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。
记录所有超过预算2%的差异情况和解决措施
2、计算机每天比较运出货物的数量和开票数量。
如果发现差异,产生报告,由开票主管复核和追查
3、每季度复核应收账款贷方余额并找出原因
1、在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目
2、查找没有开票和记录的出库货物,以及与真实发货无关的发票
3、查找未予入账的发票和销售与现金收入中的分类错误
注意:第一,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。
第二,可以采用询问程序,从级别较高的人员到级别较低的人员进行询问,或者反过来。
5.执行穿行测试,证实对交易流程和相关控制的了解
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。
执行穿行测试可获得下列方面的证据:
1.确认对业务流程的了解;
2.确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
3.确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
4.评估控制设计的有效性;
5.确认控制是否得到执行;
6.确认之前所做的书面记录的准确性。
注意:
第一,如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
第二,对于重要的业务流程,不管是人工控制还是自动化控制,注册会计师都要对整个流程执行穿行测试,涵盖交易从发生到记账的整个过程。
6.初步评价和风险评估
(1)对控制的初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,注册会计师需要评价控制设计的合理性并确定其是否得到执行。
由于对控制的了解和评价是在穿行测试完成后,但又在测试控制运行有效性之前进行的,因此,上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化。
注册会计师对控制的评价结论可能是:
①(设计合理并得到执行)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
②(设计合理但并未执行)控制本身的设计是合理的,但没有得到执行;
③(设计不合理)控制本身的设计就是无效的或缺乏必要的控制。
注意:
上述评价结论只是初步结沦,仍可能随控制测试后实施实质性程序的结果而发生变化。
(2)风险评估需考虑的因素(P323)
(3)评价决策
在对控制进行初步评价及风险评估后,注册会计师需要利用实施上述程序获得的信息,回答以下问题:
①控制本身的设计是否合理;
②控制是否得到执行;
③是否更多地信赖控制并拟实施控制测试。
(1)如果认为被审计单位控制设计合理并得到执行,能够有效防止或发现并纠正重大错报,那么,注册会计师通常可以信赖这些控制,进行控制测试,从而减少拟实施的实质性程序。
(2)如果认为控制是无效的,包括控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行。
注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。
初步评价
影响决策
设计合理并得到执行
进行控制测试,减少实质性程序
设计合理但并未执行
不进行控制测试,直接实施实质性程序
设计不合理
(1)
如果拟更多地信赖这些控制,需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用,即注册会计师应对这些控制在该期间内是否得到一贯运行进行测试。
(2)
注册会计师也可能认为控制是无效的,包括控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行。
在这种情况下,注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。
但在评估重大错报风险时,需要考虑控制失效对财务报表及其审计的影响。
(3)
注册会计师应当将认定层次的控制因素和其他因素相结合,评估认定层次的重大错报风险,以确定进一步审计程序的性质、时间和范围。