内部控制制度及测评.pptx
合集下载
第六章内部控制与审计测试ppt课件
分析:有问题。因为财政部的内部控制明确规定, 一定金额以上的款项一定要由集体审批。
精选课件ppt
16
内部控制的基本方式(内容)
合规合法控制 交易授权控制(授权、分权控制) 职责分工控制(不相容职务控制) 业务记录控制(业务程序标准化控制) 财产安全控制 人员素质控制 内部审计控制
精选课件ppt
上述工作中,除6、7两项工作量较小外,其余 各项工作量大体相当。
要求:请根据上述资料,你认为应如何分配这些 工作?
精选课件ppt
23
内部控制分类
❖(一)按控制的时间分类 事前控制 事中控制 事后控制
❖(二)按控制主体分类 出资者控制 经营者控制 财务部门控制
精选课件ppt
24
内部控制分类
❖(三)按控制的依据分类 预算控制 制度控制
保管某项财产物资的职务和对该项财产物资进行清查的 职务应分离
登记总账的职务与登记明细账的职务应分离
登记总账的职务与登记日精选记课件账ppt的职务应分离
18
A、经济业务处理过程分工的要点:
分工
▲经济业务的授权
及其执行
▲经济业务的执行 分工 及其审核
分工
▲经济业务的执行
及其记录
▲经济业务的记录 分工 及其审核
2008中国财政部审计署证监会银监会保监会发 布的《企业内部控制基本规范》提出内部控制 的目标:
《 1.确保企业战略的实现;
2.确保企业运营的效果和效率; 3.确保财务报表的可靠性; 4.确保企业资产的安全、完整; 5.确保企业的经营活动符合相关的法律和法规。
精选课件ppt
5
内部控制与审计的关系
内部控制加速了现代审计方法的变革, 内部控制节省了审计时间和审计费用; 内部控制扩大了审计范围,完善了审计的
精选课件ppt
16
内部控制的基本方式(内容)
合规合法控制 交易授权控制(授权、分权控制) 职责分工控制(不相容职务控制) 业务记录控制(业务程序标准化控制) 财产安全控制 人员素质控制 内部审计控制
精选课件ppt
上述工作中,除6、7两项工作量较小外,其余 各项工作量大体相当。
要求:请根据上述资料,你认为应如何分配这些 工作?
精选课件ppt
23
内部控制分类
❖(一)按控制的时间分类 事前控制 事中控制 事后控制
❖(二)按控制主体分类 出资者控制 经营者控制 财务部门控制
精选课件ppt
24
内部控制分类
❖(三)按控制的依据分类 预算控制 制度控制
保管某项财产物资的职务和对该项财产物资进行清查的 职务应分离
登记总账的职务与登记明细账的职务应分离
登记总账的职务与登记日精选记课件账ppt的职务应分离
18
A、经济业务处理过程分工的要点:
分工
▲经济业务的授权
及其执行
▲经济业务的执行 分工 及其审核
分工
▲经济业务的执行
及其记录
▲经济业务的记录 分工 及其审核
2008中国财政部审计署证监会银监会保监会发 布的《企业内部控制基本规范》提出内部控制 的目标:
《 1.确保企业战略的实现;
2.确保企业运营的效果和效率; 3.确保财务报表的可靠性; 4.确保企业资产的安全、完整; 5.确保企业的经营活动符合相关的法律和法规。
精选课件ppt
5
内部控制与审计的关系
内部控制加速了现代审计方法的变革, 内部控制节省了审计时间和审计费用; 内部控制扩大了审计范围,完善了审计的
内部控制及测试PPT(共85页)
价值。 (4) 确定交易发生的期间,以便将交易记录在适当的会计期
间。 (5) 在财务报表中适当地表达交易和披露相关事项。
La
(三) 控制程序
• 控制程序是指企业管理当局为了实现其特定的管 理目标而制定的除控制环境和会计系统以外的各 项政策和程序。
(1) 交易授权 • 主要目的在于保证交易是管理人员在其授权范围
内授权产生的。 • 一般授权是指处理常规性交易的授权,如销售人
员对符合企业一般信用标准的顾客赊销商品。 • 特别授权是指处理非常规性交易的授权,如重大
资本支出、债券和股票发行等。
La
(2) 职责划分
• 主要目的是避免任何职员担任不相容的职务。 • 不相容的职务是指经营业务的授权、批准、执
行和记录等完全由一个部门或一个人办理时, 发生错弊的可能性就会增大的两项或两项以上 的职务。 • 不相容的职务必须分离,这是建立内部控制最 基本的要求。 • 企业不相容的必须分离的职务主要有:①交易 的执行、记录、审查、保管等职务应当分离。 ②交易执行中各个步骤的工作应当指派给不同 的个人或部门。③会计工作的某些责任应分工。
第五章 内部控制及测试
《教材》P72-89
La
教学内容
La
教学重点
La
教学目标
La
导入案例
• 资料
新华有限责任公司财务科有A、B、C 三个会计 人员,他们要完成如下几项工作: ① 记录总账; ② 记录应付款明细账; ③ 记录应收款明细账; ④ 开具支票,以便主管人员签章,并记载现金日 记账; ⑤ 开具退货拒付通知书; ⑥ 调节银行对账单; ⑦ 处理并送存所收入的现金。
La
导入案例
• 资料 现已知这三个会计人员均具有相当的业务
间。 (5) 在财务报表中适当地表达交易和披露相关事项。
La
(三) 控制程序
• 控制程序是指企业管理当局为了实现其特定的管 理目标而制定的除控制环境和会计系统以外的各 项政策和程序。
(1) 交易授权 • 主要目的在于保证交易是管理人员在其授权范围
内授权产生的。 • 一般授权是指处理常规性交易的授权,如销售人
员对符合企业一般信用标准的顾客赊销商品。 • 特别授权是指处理非常规性交易的授权,如重大
资本支出、债券和股票发行等。
La
(2) 职责划分
• 主要目的是避免任何职员担任不相容的职务。 • 不相容的职务是指经营业务的授权、批准、执
行和记录等完全由一个部门或一个人办理时, 发生错弊的可能性就会增大的两项或两项以上 的职务。 • 不相容的职务必须分离,这是建立内部控制最 基本的要求。 • 企业不相容的必须分离的职务主要有:①交易 的执行、记录、审查、保管等职务应当分离。 ②交易执行中各个步骤的工作应当指派给不同 的个人或部门。③会计工作的某些责任应分工。
第五章 内部控制及测试
《教材》P72-89
La
教学内容
La
教学重点
La
教学目标
La
导入案例
• 资料
新华有限责任公司财务科有A、B、C 三个会计 人员,他们要完成如下几项工作: ① 记录总账; ② 记录应付款明细账; ③ 记录应收款明细账; ④ 开具支票,以便主管人员签章,并记载现金日 记账; ⑤ 开具退货拒付通知书; ⑥ 调节银行对账单; ⑦ 处理并送存所收入的现金。
La
导入案例
• 资料 现已知这三个会计人员均具有相当的业务
内部控制及其测试与评价课件
(3)记录并保管应收账款明细账; (4)记录货币资金日记账; (5)记录、填写支票;
(6)发出销货退回及折让的贷项通知单; (7)调节银行存款日记账与银行存款对账单;
(8)保管并送存现金收入。
第16页,共46页。
如果你是该公司的会计主管,请问应如何将这8项工 作分配给三位职员,既使得工作量相当,又能达到内部 控制制度的要求。
内部控制整体框架(20世纪90年代至今)
1992年,美国“反对虚假财务报告委员会”下属的 由美国会计学会、注册会计师协会、国际内部审计人员 协会、财务经理协会和管理会计学会等组织参与的发起 组织委员会(COSO)发布报告《内部控制-整体框架》 (即“COSO报告”)。该报告将内部控制定义为:
内部控制是由企业董事会、管理当局和其他职员实 施的 ,为经营效果和效率、财务报告的可靠性、遵循 适当的法规等目标的达成而提供合理保证的一种过程。
利是否明确?不相容职务是否分离?分工能 否起到应有的相互制约作用?
会计信息及相关的经济信息的报告制度
是否健全?会计信息及相关经济信息的记 录、传递程序是否都有明确规定?
用来证明经济业务的凭证制度是否健全?
凭证的填制、传递和保管是否有严格的程 序?凭证是否做到了顺序编号?
第32页,共46页。
企业的员工是否具备了必要的知识水平和业务技能?有
第34页,共46页。
有效性评价——控制测试
概念
为了确定内部控制制度的设计和执行 是否有效而实施的审计程序
关注问题
被审计单位的内部控制是否执行、如 何执行、由谁执行,以进一步证明内部 控制的可信水平
第35页,共46页。
控制测试的前提
只对那些准备信赖并且只有当依赖内部控制而减少 的实质性测试的工作量大于控制测试的工作量的内部 控制执行控制测试
(6)发出销货退回及折让的贷项通知单; (7)调节银行存款日记账与银行存款对账单;
(8)保管并送存现金收入。
第16页,共46页。
如果你是该公司的会计主管,请问应如何将这8项工 作分配给三位职员,既使得工作量相当,又能达到内部 控制制度的要求。
内部控制整体框架(20世纪90年代至今)
1992年,美国“反对虚假财务报告委员会”下属的 由美国会计学会、注册会计师协会、国际内部审计人员 协会、财务经理协会和管理会计学会等组织参与的发起 组织委员会(COSO)发布报告《内部控制-整体框架》 (即“COSO报告”)。该报告将内部控制定义为:
内部控制是由企业董事会、管理当局和其他职员实 施的 ,为经营效果和效率、财务报告的可靠性、遵循 适当的法规等目标的达成而提供合理保证的一种过程。
利是否明确?不相容职务是否分离?分工能 否起到应有的相互制约作用?
会计信息及相关的经济信息的报告制度
是否健全?会计信息及相关经济信息的记 录、传递程序是否都有明确规定?
用来证明经济业务的凭证制度是否健全?
凭证的填制、传递和保管是否有严格的程 序?凭证是否做到了顺序编号?
第32页,共46页。
企业的员工是否具备了必要的知识水平和业务技能?有
第34页,共46页。
有效性评价——控制测试
概念
为了确定内部控制制度的设计和执行 是否有效而实施的审计程序
关注问题
被审计单位的内部控制是否执行、如 何执行、由谁执行,以进一步证明内部 控制的可信水平
第35页,共46页。
控制测试的前提
只对那些准备信赖并且只有当依赖内部控制而减少 的实质性测试的工作量大于控制测试的工作量的内部 控制执行控制测试
内部控制及其评价PPT课件
以确保各种交易和事项得以全面、完整、准确 地记录。 • 对凭证的安全性、记录的完整性进行控制。例 如: • (1)凭证经签名或盖章; • (2)凭证预先编号; • (3)作废凭证妥善保管; • (4)及时编制有关凭证; • (5)及时、完整地记录帐户; • (6)定期核对。
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
内部控制及测试PPT课件
29
第三节 内部控制测试
1、评价标准 健全性:应设立内部控制的环节均已设立内
部控制 合理性:在各个环节的控制力度适当 由此产生: A.内部控制强点:设置了有力控制的关键环节 B.内部控制弱点:无内部控制或内部控制力度
不足的关键环节
注意:是从设计而非运行角度加以评价
30
2、评价的结论: 高风险: A.内部控制失效 B.难以对内部控制的有效性做出判断 C.不准备进行符合性测试 低风险:
24
(三)检核表法:CPA事先确定一系列内部 控制,请被审计单位主管审核。
25
内部控制检核表-销售环节
受查公司单位名称: 检核时间: 答题人:
答案
销货
是 1.销货在接受前是否经授权部门核准
否 2.授权职能是否与其它职能完全分开
是 3.发货通知单的品名、数量是否与客户 订单核对
4.销货发票
是
(1)是否每笔销售均开立发票
(1)相关内部控制不存在:没有测试对象, 测试自然无从进行
(2)在了解其存在时,就已经发现其未被有 效执行:实际上执行了同步符合性测试
(3)成本效益原则:
连接
36
第四节 管理建议书
一、管理建议书的含义 是指CPA针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏 报的内部控制重大缺陷提出的书面建议。 只针对重大问题:其它问题可以以口头方 式或其它适当方式向被审计单位有关人员 提出
评价应从对控制环境的考虑开始
31
3、对初步评价的记录 评估为高风险:只需记录这一结论 评估为低风险:记录这一结论,同时记录
得出这一结论的依据 原因: 审计风险=固有风险×控制风险×检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量
第三节 内部控制测试
1、评价标准 健全性:应设立内部控制的环节均已设立内
部控制 合理性:在各个环节的控制力度适当 由此产生: A.内部控制强点:设置了有力控制的关键环节 B.内部控制弱点:无内部控制或内部控制力度
不足的关键环节
注意:是从设计而非运行角度加以评价
30
2、评价的结论: 高风险: A.内部控制失效 B.难以对内部控制的有效性做出判断 C.不准备进行符合性测试 低风险:
24
(三)检核表法:CPA事先确定一系列内部 控制,请被审计单位主管审核。
25
内部控制检核表-销售环节
受查公司单位名称: 检核时间: 答题人:
答案
销货
是 1.销货在接受前是否经授权部门核准
否 2.授权职能是否与其它职能完全分开
是 3.发货通知单的品名、数量是否与客户 订单核对
4.销货发票
是
(1)是否每笔销售均开立发票
(1)相关内部控制不存在:没有测试对象, 测试自然无从进行
(2)在了解其存在时,就已经发现其未被有 效执行:实际上执行了同步符合性测试
(3)成本效益原则:
连接
36
第四节 管理建议书
一、管理建议书的含义 是指CPA针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏 报的内部控制重大缺陷提出的书面建议。 只针对重大问题:其它问题可以以口头方 式或其它适当方式向被审计单位有关人员 提出
评价应从对控制环境的考虑开始
31
3、对初步评价的记录 评估为高风险:只需记录这一结论 评估为低风险:记录这一结论,同时记录
得出这一结论的依据 原因: 审计风险=固有风险×控制风险×检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量
第七章内部控制及其测试精品PPT课件
案例分析:郑州亚细亚的兴衰
对“亚细亚”内部控制失败的系统分 析
1、控制环境失败
(1)经营者品行、操守、价值观 • “海南商联”,郑亚集团没有投资,法人代表是王xx本人。
郑亚集团公司重事会作出决定,委托海南商联管理和经营 郑亚集团股份公司;并在郑亚集团董事会1995年6月28目 的会议纪要中,明确规定“董事会同意公司经营者(海南 商联)按销售额1%的比例提取管理费。于是就形成了海 南商联受托经营郑亚集团的运作模式,并与郑亚集团一套 人马,两块牌子,总部设在广州。从此总经理在外地遥控 实施对郑亚集团和商场的管理。王xx既是海南商联的法人 代表,又是郑亚集团的总经理,可以随意抽调人员与资金。 这种制度安排的结果是亚细亚的信誉和人员被海南商联利 用,亚细亚的经营利润被海南商联占有,而这一切都是无 偿的.
– 内部控制的建立和运行受制于成本—效益原则;
– 大多数内部控制仅针对经常发生的事项;
– 执行人员的粗心大意、精力分散、判断失误以及对指 令的误解而失效;
– 可能因某些与内部控制制度相关的人员共同勾结、舞 弊而失效;
– 内部控制可能因执行人员滥用职权或屈从于外界压力 而失效;
– 某些经营环境或业务性质的变化可能导致内部控制失 去作用。
(二)风险评估过程 (三)信息系统与沟通 (四)控制活动
1、交易授权 2、职责划分 3、凭证与记录控制 4、资产接触与记录控制 5、独立稽核 (五)对控制的监督
课堂练习
资料1:交大公司会计主管小刚与出纳小文 经过交往于最近结婚,公司经理在婚礼上 对这对伉俪说:祝你们在生活和工作上都 能珠联璧合,为公司做出更大的贡献。
D/J/D/J
第七章 内部控制及其测 试
教学目的
• 了解内部控制的含义; • 掌握内部控制的构成要素; • 了解与评价内部控制; • 熟悉管理建议书的作用和撰写。
企业内部控制规范与评价PPT课件
企业内部控制 规范与评价
提纲
内部 1 控制
规范
为什么要做内部控制管理 内部控制管理应该管什么 内部控制管理应该怎么管
内部 2 控制
评价
为什么要做内部控制评价 内部控制评价应该评什么 内部控制管理应该怎么评
为什么要做内部控制管理
内部控制古已有之
在内部控制、预算和审计程序等方面,周代在古 代世界是无与伦比的。
企业内部控制规范——执行内容
风险评估
目标设定、风险识别、风险分析、风险应对
企业层面控制
组织机构、岗位职责、权限指引、监督机制
业务层面控制
业务流程及控制矩阵(包括预算、收支、采 购、工程、资产、合同)
企业内部控制规范——风险评估
• 风险评估的一般程序(技术思路)
▪ 潜在事项,不确 定性因素有哪些
▪ 风险规避 ▪ 风险降低 ▪ 风险分担 ▪ 风险承受
财政部等五部委于2008年6月发布的《企业内部控制基本规范》对上市公司和大中型 企业的内部控制提出了更高的要求。
2008年 6月28日
财政部会同证监会、审计署、
银监会、保监会,于2008年6 月 28 日 正 式 发 布 《 企 业 内 部 控制基本规范》
2008年6月 12日发布
2010年4月 26日发布正
内部监督
内部监督是企业对内部控制建立与实施情况 进行监督检查,评价内部控制的有效性,发 现内部控制缺陷,应当及时加以改进。内部 监督分为日常监督和专项监督。
控制活动 不相容职务相互分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
全 面 性
重 要 性
企业应当单独设置内部控制职能部门或者 确定内部控制牵头部门,负责组织协调内部控 制工作。同时,应当充分发挥财会、内部审计、 纪检监察、采购、基建、资产管理、销售、生 产等部门或岗位在内部控制中的作用。
提纲
内部 1 控制
规范
为什么要做内部控制管理 内部控制管理应该管什么 内部控制管理应该怎么管
内部 2 控制
评价
为什么要做内部控制评价 内部控制评价应该评什么 内部控制管理应该怎么评
为什么要做内部控制管理
内部控制古已有之
在内部控制、预算和审计程序等方面,周代在古 代世界是无与伦比的。
企业内部控制规范——执行内容
风险评估
目标设定、风险识别、风险分析、风险应对
企业层面控制
组织机构、岗位职责、权限指引、监督机制
业务层面控制
业务流程及控制矩阵(包括预算、收支、采 购、工程、资产、合同)
企业内部控制规范——风险评估
• 风险评估的一般程序(技术思路)
▪ 潜在事项,不确 定性因素有哪些
▪ 风险规避 ▪ 风险降低 ▪ 风险分担 ▪ 风险承受
财政部等五部委于2008年6月发布的《企业内部控制基本规范》对上市公司和大中型 企业的内部控制提出了更高的要求。
2008年 6月28日
财政部会同证监会、审计署、
银监会、保监会,于2008年6 月 28 日 正 式 发 布 《 企 业 内 部 控制基本规范》
2008年6月 12日发布
2010年4月 26日发布正
内部监督
内部监督是企业对内部控制建立与实施情况 进行监督检查,评价内部控制的有效性,发 现内部控制缺陷,应当及时加以改进。内部 监督分为日常监督和专项监督。
控制活动 不相容职务相互分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
全 面 性
重 要 性
企业应当单独设置内部控制职能部门或者 确定内部控制牵头部门,负责组织协调内部控 制工作。同时,应当充分发挥财会、内部审计、 纪检监察、采购、基建、资产管理、销售、生 产等部门或岗位在内部控制中的作用。
内部控制制度(ppt67页)2.pptx
2. 中心公司各部门及下属各子公司应分离的不相容职务 授权进行某项业务的职务与执行该项业务的职务,如三级公司的总经理 不得同时兼任业务员,或总经理不得同时兼任全部业务的谈判、客户的 选择、合同签定等。 执行某项业务的职务与审核该项业务的职务,如出纳不得自己去审核、 勾稽银行对帐单。 执行某项业务的职务与记录该项业务的职务,如出纳不得兼任会计。 保管某项财产的职务与记录该项财产的职务,如仓库的存货管理与物料 会计的存货记账不得同一人兼任。
内部控制制度
一、中心公司内部控制目的与内容 (一)内部控制主要是为了
保护企业资产 提高经营效率 坚持既定管理方针而采用的组织计划以及各种协调方法和措施
(二)中心公司的内部控制应主要包括下述几个内容
人事控制 组织控制 财务控制 实物控制
1
(三)在设计与贯彻中心公司内部控制制度时应注意的事项
内控制度不局限于这些内容,公司可以根据各事业部及子公司的具体情况进行补 充、完善及细化。 公司的某些控制措施与组织结构、激励考核等制度相互交叉。因此,在制定这些 控制措施时,将要参照上述的其他制度。
(四)中心公司内部控制制度的局限性
控制过多会影响效率 内部串通会妨碍控制功能发挥 控制制度的运行与书面规定可能不一致
2
(五)减少内部控制局限性的措施
对一些非关键控制的环节,予以简化。 加强对内部控制制度的监督,使内部控制制度的实施与书面规定一致。
3
二、内部控制制度框架
内部控制
人员控制
组织控制
财务控制
14
(二)岗位责任制
1. 完善的岗位责任制应当达到三个方面的效果: 明确的职责界定,以保证经营中每个环节功能的实现。 各岗位之间有效的沟通与协调,使各项工作流程顺利进行。 明确权、责、利,避免不必要的推诿。
内部控制制度及测评(PPT 41张)
5.内部控制一般都是针对常规业务而设置的,而 且一旦设置就具有相对稳定性,因此如果出现不 经常发生或未预计到的经济业务,原有控制就可 能不适用,临时控制 (如实行专门的审批、报告 和执行程序来处理临时性或突发性业务)则可能 不及时,从而影响内部控制的作用。
6、企业经营环境、方式的改变可能使内控失效。
(五)监督
内部控制系统需被监督。监督是由适当的 人员,在适当及时的基础上,评估控制的 设计和运作情况的过程。监督活动由持续 监督、个别评估所组成,可确保企业内部 控制能持续有效的运作。发现的内部控制 的缺失应由下往上报告,某些缺失应报告 给高层管理阶层及董事会知道。
三、内部控制的固有限制
内部控制作为企业自我调节和自行制约的 内在机制,处于单位中枢神经系统的重要 位置。但内部控制也同样存在其固有的、 不可避免的局限性。一般而言,内部控制 的局限性主要表现为:
2.授权批准控制 授权批准是指单位在处理经济业务时,必须经授权 批准以进行控制。在公司制企业中,一般由股东会授权 给董事会,然后再由董事会授予企业的总经理和有关管 理人员。企业每一层的管理人员既是上级管理人员的授 权客体,又是对下级管理人员授权的主体。因为企业的 经济业务既涉及企业与外单位之间资产与劳务的交换, 也包括企业内部资产和劳务的转移和使用。因此,每笔 经济业务都有一系列内部相互联系的授权批准程序。各 项工作人员必须在获得批准和授权后,方能执行或处理, 绝不能超越权限去处理不属于自己职权范围内的事项, 这里要注意,授权是授给岗位而不是某个人,只能是这 个岗位的人才能执行处理,要防止越权控制,一般情况 下,下级向上越权较少,也好发现及纠正,而上级向下 越权较难防止,作为管理者,一定要明确自已岗位和职 责,该下级办的事决不能越级进行,不要以为自已职位 高,权力大,就经常越级处理,这样的后果是自已破坏 了内控制度,下级人员又不敢于提出异议。
内部控制及其测试与评价42页PPT
3.计划符合性测试
也在外勤中进行。在较低的CR估计水平下必须执行这种 测试。实行目的是为了支持计划的实质性测试水平。 通过该测试的证据足以支持某些认定的CR为中等或低水平。
2024/7/18
第三章 内控
24
四、符合性测试的性质
在确定了测试的种类之后,CPA应进一步决定符合性测 试的性质,即执行测试将使用什么样的审计程序。可 供选择的程序有:
在主要证实法下,可能执行“同步符合性测试”及“追 加符合性测试”
在较低的CR估计水平下,必须执行计划符合性测试。
1. 同步符合性测试,是在CPA取得对内控的了解时,同
时取得的测试。这种测试不是必需的,而是CPA有选 择地执行的。
2. 执行同步符合性测试取得的证据,只能使CPA评价
CR的估计水平处于中等到最高之间。因为这些证据 是在计划期间获得的,不能证明在整个被审年度都可 靠。
第三章 内控
19
一、运用初步审计策略的步骤
(一)主要证实法的运用步骤1.doc (二)较低控制风险估计水平法运用的步骤2.doc
2024/7/18
第三章 内控
20
二、控制测试的概念
CPA在了解内控后,只对那些准备信赖的内控执行符合 性测试,并且只有当信赖内控而减少的实质性测试的 工作量大于符合性测试的工作量时,符合性测试才是 必要和经济的。
第三章 内控
10
4. 资产接触与记录使用
主要是限制接近资产和重要记录,以保证资产和记录的 安全。
接近控制程序同降低“存在或发生”、“完整性”、 “估价或分摊”认定的控制风险有关。
5.独立稽核
独立稽核是指验证由另一个人或部门执行的工作和验证 所记录金额估价的正确性
值得指出的是,国际审计准则将内部控制分为两类: 一是会计制度(会计系统)二是内部控制制度(包括 控制环境和控制程序,故称内部控制为“会计与控制 制度
也在外勤中进行。在较低的CR估计水平下必须执行这种 测试。实行目的是为了支持计划的实质性测试水平。 通过该测试的证据足以支持某些认定的CR为中等或低水平。
2024/7/18
第三章 内控
24
四、符合性测试的性质
在确定了测试的种类之后,CPA应进一步决定符合性测 试的性质,即执行测试将使用什么样的审计程序。可 供选择的程序有:
在主要证实法下,可能执行“同步符合性测试”及“追 加符合性测试”
在较低的CR估计水平下,必须执行计划符合性测试。
1. 同步符合性测试,是在CPA取得对内控的了解时,同
时取得的测试。这种测试不是必需的,而是CPA有选 择地执行的。
2. 执行同步符合性测试取得的证据,只能使CPA评价
CR的估计水平处于中等到最高之间。因为这些证据 是在计划期间获得的,不能证明在整个被审年度都可 靠。
第三章 内控
19
一、运用初步审计策略的步骤
(一)主要证实法的运用步骤1.doc (二)较低控制风险估计水平法运用的步骤2.doc
2024/7/18
第三章 内控
20
二、控制测试的概念
CPA在了解内控后,只对那些准备信赖的内控执行符合 性测试,并且只有当信赖内控而减少的实质性测试的 工作量大于符合性测试的工作量时,符合性测试才是 必要和经济的。
第三章 内控
10
4. 资产接触与记录使用
主要是限制接近资产和重要记录,以保证资产和记录的 安全。
接近控制程序同降低“存在或发生”、“完整性”、 “估价或分摊”认定的控制风险有关。
5.独立稽核
独立稽核是指验证由另一个人或部门执行的工作和验证 所记录金额估价的正确性
值得指出的是,国际审计准则将内部控制分为两类: 一是会计制度(会计系统)二是内部控制制度(包括 控制环境和控制程序,故称内部控制为“会计与控制 制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)内部管理控制。管理控制包括但不限于组 织计划以及与管理部门授权办理经济业务的 决策过程有关的程序及其记录。这种授权活 动是管理部门的职责,它直接与管理部门执 行该组织的经营目标有关,是对经济业务进 行会计控制的起点。
(三)成熟期
上世纪九十年代初,对内部控制又形成以下 定义:内部控制是为合理保证单位经营活动 的效益性、财务报告的可靠性和法律法规的 遵循性,而自行检查、制约和调整内部业务 活动的自律系统。其贯穿于经营活动的全部 过程,包括控制环境、风险评估、控制活动、 信息与沟通,监督等要素,并受企业董事会、 管理阶层及其他人员影晌。
(2)风险。辨识和分析风险的过程是一种持续及反复的 过程,也是有效内部控制的关键组成要素,管理阶层须谨 慎注意各部门阶层的风险,并采取必要的管理措施。企业 的风险一般是由外部因素和内部因素所产生的。外部因素 包括:科技发展;顾客的需求或预期改变;竞争;新的法 律和行政命令;自然灾害;经济环境改变等。内部因素包 括:信息沟通中断;员工的品质;经理人员的责任改变; 董事会或监事会不够坚定或无效等。
(二)发展期一一内部会计控制与内部管理控制
1972年,美国对管理控制和会计控制提出并通 过了今天广为人知的定义:
(1)内部会计控制。会计控制由组织计划以及 与保护资产和保证财务资料可靠性有关的程序和 记录构成。会计控制旨在保证:经济业务的执行 符合管理部门的一般授权或特殊授权的要求;经 济业务的记录必须有利于按照一般公认会计原则 或其它有关标准编制财务报表,以及落实资产责 任;只有在得到管理部门批准的情况下,才能接 触资产;按照适当的间隔期限,将资产的账面记 录与实物资产进行对比,一经发现差异,应采取 相应的补救措施。
内部控制制度及测 评
一、 内部控制概论
内部控制是在内部牵制的基础上,由企业 管理人员在经营管理实践中创造;并经审计 人员理论总结而逐步完善的自我监督和自 行调整体系。在其漫长的产生和发展过程 中,大体经历了萌芽期、发展期和成熟期 三个历史阶段。
(一)萌芽期一一内部牵制
内部控制,作为一个专用名词和完整概念, 直到上世纪30年代 才被人们提出、认识和接受。 但在此前的人类社会发展史中,早已存在着内部 控制的基本思想和初级形式,这就是内部牵制。 该时期的内部牵制,基本是以查错防弊为目的, 以职务分离和账目核对为手法,以钱、账、物等 会计事项为主要控制对象
2.企业内部不相容职务的人员相互串通作弊,与 此相关的内部控制就会失去作用。内部控制的一 条重要原则就是将不相容职务进行分离。在实际 工作中,如果处于不相容职务上的有关人员相互 串通、相互勾结,失去了不同职务相互制约的基 本前提,内部控制也就很难发挥作用。
3.企业内部行使控制职能的人员素质不适应要 求,也会影响内部控制功能的正常发挥。内部控 制是由人建立的,也要由人来行使的,如果企业 内部行使控制职能的人员在心理上、技能上未能 达到实施内部控制的基本要求,对内部控制的程 序或措施误解、误判,那么再好的内部控制也很 难充分发挥作用。
(四)信息与沟通
企业在其经营过程中,需按某种形式取得确切的 信息,并进行沟通,以使员工能够履行其责任。 信息系统不仅处理企业内部所产生的信息,同时 也处理与外部的事项、活动及环境等有关的信息。 企业所有员工必须从最高管理阶层清楚地获取承 担责任的信息,而且必须有向上级部门沟通重要 信息的方法和渠道,并对外界顾客、供应商、政 府主管机关和股东等做有效的沟通。
1.管理人员滥用职权、蓄意营私舞弊而使内控 失效。即使具有设计良好的内部控制,也不会发 挥其应有的效能。内部控制作为企业管理的一个 组成部分,它理所当然地要按照其管理人员的意 图运行,尤其是企业负责人的决策更是起决定作 用。决策出了问题,贯彻决策人意图的内部控制 也就失去了应有的控制效能,并有可能使整个内 部控制失效。
二、内部控制的要素
内部控制要素包括: 控制环境 风险评估 控制活动 信息与沟通 监督
(一)控制环境
是所有其它内部控制组成要素的基础。控 制环境的因素具体包括: (1)诚信的原则和道德价值观; (2)员工的能力。管理部门须制定正式或非 正式的职务说明书,逐项分析并规定各工 作岗位所须具备的知识和技能;
(二)风险评估
每个企业都面临来自内部和外部的不同风 险,这些风险都必须加以评估。评估风险 的先决条件是制定目标。风险评估就是分 析和辨认实现所定目标可能发生的风险。
(1)目标。企业的整体目标,通常是由企业的理念及其 所追求的价值所决定的,而与之相配合的是企业下一级各 部门的具休目标。整体目标主要是:营运目标,财务报告 目标,防止对外报送不真实的财务报告。
(3)环境变化后的管理。经济及管理的环境都是会改变 的,企业的活动应随之改变。因此,风险评估中要辨认已 发生的改变,并采取必要的行动。
(三)控制活动
企业管理阶层在辩识了风险后,应针对这种风险 发出必要的指令。指令由控制活动来保证实施。 (1)高层经理人员对企业绩效进行分析。部门管理 人负责某一部门的业绩报告,检查本部门各业务 活动的情况,以便辨认趋势。 (2)分工。分工即指将责任划分,再将不相容职 务分派给不同的员工,以部控制系统需被监督。监督是由适当的 人员,在适当及时的基础上,评估控制的 设计和运作情况的过程。监督活动由持续 监督、个别评估所组成,可确保企业内部 控制能持续有效的运作。发现的内部控制 的缺失应由下往上报告,某些缺失应报告 给高层管理阶层及董事会知道。
三、内部控制的固有限制
内部控制作为企业自我调节和自行制约的 内在机制,处于单位中枢神经系统的重要 位置。但内部控制也同样存在其固有的、 不可避免的局限性。一般而言,内部控制 的局限性主要表现为:
(3)董事会和审计委员会。
(4)管理哲学和经营风格。主要考虑:对待和承担 经营风险的方式;对现有可选择的会计准则和会 计估计所持有的谨慎或冒进态度。
(5)组织结构。企业的组织结构是指为公司活动 提供计划、执行,控制和监督职能的整体框架。
(6)责任的分配与授权。强调对于组织内的全部 活动要合理有效地分配职责和权限;