如何评价内部控制与审计风险
如何评价内部控制与审计风险
萧伟强
2000年6月
(一) 内部控制与审计风险概论
(1) 审计风险的函义
按照独立审计基本准则,独立审计的目的是对被审计单位会计报表的合法性、公
允性及会计处理方法的一贯性发表审计意见。审计风险是指会计报表存在重大错
报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。
至于注册会计师为何要评价被审计单位的审计风险及应如何评价审计风险以减低
或避免发表不恰当审计意见的可能性,将会是这个讲义的主要内容,也是整个审
计过程中的关键。
(2) 评价审计风险的重要性
(a) 决定审计资源分配,使审计工作有效地进行。
注册会计师对被审计单位会计报表进行审计时采用的审计方法大致可分为以下两
种;
(i) (Risk-drivenaudit),
(ii)
险后,分析有关审计风险对财务报表认定的影响,按照审计风险分析结果,
序的审计方法并不考虑审计风险的程度,采用预先制定的标准审计程序进行
审计工作,最终可能导致低风险的审计科目所得的资源过多,而高风险审计
重风险的审计方法,对被审计单位的审计风险进行评价,以便决定审计资源
应如何分配,使审计工作有效地进行。一般而言,主要审计负责人的经验和
企业,应安排较具经验的审计人员,如高级经理负责主理;另外,高风险的
审计项目通常需要超过一个合伙人和经理负责处理,以确保审计风险能降至
可接受水平。
另外,评价审计风险后不单可决定审计资源应如何分配到各个会计科目;若
被审计单位是一家拥有多间分行或多家子公司的机构或从事不同类型行业
的跨国性企业时,注册会计师还可按照对各个分公司或子公司进行审计风险
评价后的结果,决定那一家分公司、子公司或那一类别的行业应获分配较多
审计资源。
(b) 决定需获取审计证据的类别
独立审计准则第5号规定注册会计师判断审计证据是否充分、适当、应考虑审计
风险;当注册会计师了解及分析被审计单位存在的审计风险后,注册会计师需判
断应获取审计证据的类别;若被审计单位的固有风险及控制风险(将于第二节中作
详细讨论)较高时,注册会计师需获取可靠程度较高的审计证据。而审计证据的可
靠程度可参照下列标准来判断:
?书面证据比口头证据可靠;
?外部证据比内部证据可靠;
?注册会计师自行获得的证据比由被审计单位提供的证据可靠;
?内部控制较好时的内部证据比内部控制较差时均内部证据可靠。
图一说明了审计风险分析结果如何影响需获取的审计证据类
图一
(c) 考虑应否接受聘约
除非在被审计单位特别要求情况下,所有审计项目均采用抽样审计方法进行。但
由于财务报表的真实性及可靠性乃建基于管理层的诚信,故只要采用抽样审计,
所有审计项目均存在审计风险;问题是该等审计风险是否不可控制或不可接受;
而评价审计风险的其中一个目的,是透过了解及分析被审计单位存在的固有风险
及控制风险后,注册会计师判断有关风险水平是否不可控制或不可接受,并考虑
应否接受聘约。
(d) 制定整体审计计划
注册会计师在评价及衡量被审计单位的固有风险及控制风险后,可按照风险评价
结果制定相应的审计计划,决定各审计程序(包括符合性测试及实质性测试)实施
的范围、时间和性质。
(e) 降低注册会计师的营业风险
注册会计师的营业风险是指其所执行的每项聘约都有可能使会计师事务所面临诉
讼、赔偿、损坏名声的风险。
意思是虽然注册会计师已按照独立审计准则进行审计工作及发表其审计意见,被审
计单位或使用其财务报表的其它人仕仍可能对注册会计师提出控告。就算注册会
计师最后被判胜诉,有关诉讼已对该注册会计师的名誉造成一定程度的影响。于
七十至八十年代,注册会计师就其对财务报表发表意见而需面临的诉讼多数集中
在英国及美国两个国家,而发生的案例并不算多,所涉及的赔偿金额一般较轻;
但于近十年,注册会计师由于专业疏忽而需作出赔偿的例子在西方国家(不仅在英
国及美国)与日俱增,虽然大部份的案件所涉及的赔偿金额都没有被公布,但一般
相信都是可观的数字。至于在国内及香港,近年亦有多宗涉及注册会计师就其发表的审计意见而需面临诉讼或调查的个案被传播媒介广泛披露,虽然有关案件暂时未有涉及任何赔偿金额,但对注册会计师的名誉已造成一定影响。
从上述可见,营业风险有可能对注册会计师造成极大伤害(包括金钱赔偿及名誉方面)。虽然注册会计师不能直接控制营业风险水平,但透过了解及分析被审计单位的审计风险,尤其是固有风险,注册会计师可从客户甄选过程中辨别那些高风险的聘约,并考虑拒绝接受有关聘约,从而降低面临诉讼的可能性。
结论:
总括而言,由于审计风险评价可使审计工作有效地进行及降低审计风险及注
也是各国注册会计师监管机构所提倡的审计方法。事实上,多个中国注册会计师独立审计具体准则也提及审计风险的重要性,以下节录了部份有关涉及中国注册会计师在接受及执行聘约时需考虑审计风险的独立审计具体准则及规条作为参考:
事实上,按照上述独立审计具体准则,注册会计师在多个审计阶段均须衡量审计风险,例如:
?在承接审计业务时,考虑是否接受委聘;
?在编制审计计划时,确定所需要的审计程序的性质、时间和范围;
?在编制具体的审计程序时,确定所需的审计测试内容;
?在编制审计报告时,考虑出具合适的审计意见。
基于上述原因,审计风险的评价在整个审计过程中是非常重要的,直接影响后续
审计工作的进行及注册会计师面临诉讼的可能性。
(3) 内部控制与审计风险的关系
本讲义的标题为「如何评价内部控制与审计风险」,到底内部控制与审计风险存在
什么的关系呢?在这环节里将会作简单介绍。
上一环节提及多个独立审计具体准则均提及评价审计风险的重要;而独立审计具
体准则第9号「内部控制与审计风险」更将内部控制及审计风险放在同一个准则
里,规定注册会计师在评价审计风险时需研究被审计单位的内部控制,主要基于
要了解内部控制与审计风险的关系,需首先介绍两种注册会计师可选择采用的审计
策略;i)系统信赖法(System-based approach or Reliance approach) 或ii)实
质性测试法(Substantive approach)。系统信赖法指注册会计师透过测试被审计
单位内部控制的有效性而减少对相关财务报表认定进行实质性测试的策略。而实
质性测试指注册会计师完全不依赖内部控制,直接对财务报表帐目金额获取审计
证据。
根据独立审计具体准则第9号,内部控制指被审计单位为了保证业务活动的有效
进行,保护资产的安全和完整、防止、发现、纠正错鋘与舞弊,保证会计数据的
真实、合法、完整而制定和实施的政策与程序。从以上内部控制的目标及功效来
看,若被审计单位的内部控制健全,该企业便可透过内部控制系统的运作防止及
纠正在日常营运中错误及舞弊的发生,从而减低了会计报表存在重大错误或漏报
的可能性。因此,当其它条件如固有风险水平一致时,被审计单位的内部控制越
方法时,必须研究及评价被审计单位内部控制的有效性,从而确定审计风险水平;
而对于那些具备有效内部控制的会计循环(Accounting cycle)如销售与收款循环
或采购与付款循环等,其对应的审计风险必然较低,在此情况下,注册会计师便
可在审计过程中较大程度依赖被审计单位的内部控制系统,减少实质性测试的程
序;相反,对于那些内部控制较为薄弱的会计循环,其对应的审计风险必然较高,
注册会计师使应较少依赖或不应依赖内部控制,而需实施较多的实质性测试程序。
(二) 审计风险的组成要素及其相互关系
(Tisk-drivenaudit)里的重要性已在第一环节里跟各位讨论。注册会计师若要有效地评价内部控制及审计风险,必需首
先了解审计风险的组成要素及其相互关系。以下部份将会将过介绍审计风险模型
以探讨审计风险的组成要素及其相互关系。而注册会计师在制定审计计划时,一
般会运用审计风险模型的概念去决定需获取多少审计证据。
(1) 审计风险模型
独立审计具体准则第9号[内部控制与审计风险]第三条指出,审计风险包括固有
风险、控制风险和检查风险。审计风险与其构成要素的相互关系一般以下列公式
表示:
审计风险=固有风险x控制风险x检查风险
固有风险:指假定没有相关的内部控制,某一账户或交易类别单独或连同其它账户或交易类别出现重大错误或漏报的可能性
控制风险:指某一账户或交易类别单独或连同其它账户或交易类别产生错误或漏报,但没有透过内部控制而防止、发现或纠正的可能性
检查风险:指某一账户或交易类别单独或连同其它账户或交易类别产生重大错报或漏报,但未能透过实质性测试发现的可能性
上述组成元素及其相互关系可透过图2作进一步理解
图2
在上列公式中审计风险水平乃作为注册会计师发表审计意见的基础,故注册会计师一般会将审计风险设定在可接受的低水平。
虽然注册会计师不能控制被审计单位的固有风险和控制风险,但通过研究和评价被审计单位的内部控制,注册会计师可对被审计单位固有风险和控制风险的高低进行评估,并在此基础上,确定实质性测试的性质、时间和范围,以降低检查风险,使总体审计风险降低至注册会计师设定的可接受水平。
由于注册会计师一般会将审计风险设定在某一水平,而固有风险及控制风险乃不受注册会计师直接按制,故在制定审计计划时,为决定需获取多少审计证据,注册会计师一般会按照上述的公式计算检查风险如下:
审计风险
检查风险=
固有风险x控制风险
在设定的审计风险水平下,固有风险及控制风险评估结果对注册会计师可承受的检查风险水平的影响如图3所示:
图3
当固有风险和控制风险的综合水平(即公式上的分母)较高时,计算得到的检查风险便会较低,这意味注册会计师需扩大审计范围,将检查风险尽量降低,使整体审计风险降低至可接受的水平。相反,如果被审计单位固有风险较低而内部控制亦能有效地运作,固有风险和控制风险的综合水平会较低(即分母较小),在设定的可接受审计风险水平下,注册会计师可承受的检查风险可以较高,即注册会计师可减少实质性测试的范围。上述关系如图4所示:
图4
由此可见,通过对被审计单位固有风险和控制风险的评估,注册会计师便可确定实质性测试的样本规模,把审计计划与审计实施过程有机地联系起来。 (2) 评价审计风险需注意事项
注册会计师在评价被审计单位的审计风险时,需特别注意下列事项: (a) 风险量化问题
许多注册会计师认为独立审计具体准则应提供具体的风险量化指引或方法(即在甚么情况下,固有风险须定为高?在甚么情况下,控制风险须定为低?);独立审计准则没有提供这些风险量化指引的主要原因是:
––评价审计风险各组成元素(即固有风险,控制风险和检查风险)的风险水
平时需考虑的因素太多,根本不可能列出所有情况的操作方法,尤其是风险往往是众多因素相互影响的结果。
–– 在相同的因素或情况下,不同的注册会计师可能由于经验或专业水平
的差异而作出不同的风险评估。
–– 过于具体的准则或指引将使审计工作由一项专业判断性工作变成一项
机械的证据搜集工作。
因此,审计风险评价及审计风险模型应作为协助注册会计师将风险与审计证据连击起来的一个概念;在实际应用时,注册会计师应将所有影响固有风险及控制风险的各种因素进行了解及分析后,以本身的经验及运用专业判断去
正 : 正 面 關 系 反 : 反 面 關 系
反
需 透 過 實 質 性 測 試 獲 取 的 審 計 證 據
评价整体审计风险,从而制定相应的审计程序将审计风险降至可接受水平。
切勿以划一的风险量化公式计算风险水平。
(b) 风险与接受聘约问题
对被审计单位进行审计风险评价后需作出第一个决定为应否接受聘约。在作出这个决定时,注册会计师需注意两点:
?对于被评为高风险的审计项目,注册会计师不一定要拒绝接受聘约,
问题是该风险程度的水平是否高至不可控制或不可接受;若注册会计
师能透过实施的相应审计程序将审计风险降至可接受水平,则该聘约
应可被接受。
?在考虑是否接受聘约时,应首先考虑被审计单位的固有风险,若固有
风险被评为低水平,注册会计师才进一步考虑控制风险;但若固有风
险的水平偏高,注册会计师应考虑有关风险会否已导致整体审计风险
高至不可控制或不可接受水平,而无须再考虑控制风险。主要原因是
固有风险是计风险中最重要的组成部份,而影响固有风险的主要因素
内控与内审关系
关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵 循公认的方针和程序,是否符合规定和标准,是否有效和经济的使 用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价,只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性,所以往往也依 赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业,按照《内部控制基本规 范》及配套指引的要求,企业内部控制必须委托会计师事务所开 展内部控制审计,内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此,内部控制自我评价报告催生了内部控制审 计的产生。
区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时,注册会计师应当对企业内部控制 自我评价工作进行评估,判断是否利用企业内部控制评价相关的 工作以及可利用的程度,相应减少可能本应由注册会计师执行的 工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是,注册会计师虽然可以利用企业内 部控制评价所形成的结论,但需对其本身发表的审计意见独立承 担责任,该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围,直接决定着审计的质量、成本和责任,决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财 务报表使用者提供尽可能多的相关信息,促进被审计单位全面加 强内部控制建设,内部控制审计应当以整个内部控制为审计范围。 但是,以整个内部控制作为内部控制审计的范围,既不明确,也 不好把握,容易产生审计风险,审计的可行性会有问题。所以, 目前内部控制审计只能突出重点,重点解决内部控制弱化可能产 生输出虚假财务信息的问题,内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平,2010)。
第2201号内部审计具体准则——内部控制审计
第2201号内部审计具体准则——内部控制审计 第一章总则 第一条为了规范内部审计人员实施内部控制审计的行为,保证内部控制审计质量,根据《内部审计基本准则》,制定本准则。 第二条本准则所称内部控制审计,是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。 第二章一般原则 第四条董事会及管理层的责任是建立、健全内部控制并使之有效运行。 内部审计的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进组织改善内部控制及风险管理。 第五条内部控制审计应当以风险评估为基础,根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度,确定审计的范围和重点。 内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。 第六条内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。 第七条内部控制审计应当真实、客观地揭示经营管理的风险状况,如实反映内部控制设计和运行的情况。 第八条内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。 全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。 专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。 第三章内部控制审计的内容 第九条内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定,根据组织的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对组织层面内部控制的设计与运行情况进行审查和评价。 第十条内部审计人员开展内部环境要素审计时,应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据,关注组织架构、发
小组作业一:内部审计工作底稿案例分析 (最终版)
《内部审计》课程 小 组 作 业 (一) 作业名称:内部审计工作底稿案例分析 所在班级: 任课教师:周晓珺 小组成员学号及姓名(带*为小组长): 作业时间: 2014.4.3 作业成绩:
【案例】 东方公司的内部审计机构——审计室根据2005年度的审计计划安排对其所属的东方装备厂进行了内部审计。对本审计项目的审计,审计室王处长介绍,内部审计人员从审计计划到审计实施到报告阶段的所有审计工作底稿,在审计项目完成后,进行了及时的归类整理并归档。其中两份审计工作底稿如下所示: 内部审计工作底稿
内部审计工作底稿 被审计单位:东方装备厂 要求: 1、根据审计工作底稿准则的要求,编制审计工作底稿的目的有哪些?请据此分析东方公司审计室装备厂审计组编制的审计工作底稿的目的是否全面? 答: ①审计工作底稿准则如下: 第一条为了规范审计工作底稿的编制、复核、使用和管理,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。 第二条本准则所称审计工作底稿,是指审计人员在实施审计过程中形成的与审计事项有关的工作记录。 第三条审计工作底稿应当真实、完整地反映审计人员实施审计的全部过程,并记录与审计结论或者审计查出问题有关的所有事项,以及审计人员的专业判断及其依据。审计工作底稿应当记载审计人员实施审计过程中获取的审计证据的名称、来源、内容和时间等。 第四条审计工作底稿应当包括下列内容: (一)被审计单位的名称; (二)审计事项; (三)实施审计期间或者截止日期; (四)实施审计过程记录; (五)审计结论或者审计查出问题摘要及其依据; (六)索引号及页次;
(完整版)2018内部控制与审计试题
内部控制与审计 一、单项选择题 1、内部控制理论的最新成果是COSO发布的()。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在,应当在全面控制的基础上,关注重要业务和()领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督,以保证按照规定的政策、程序和方法进行,这类控制活动称作()。A预先控制 B过程控制
C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作()。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善,防止处理舞弊行为进行的控制称为()。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险,在签订合同时同时进行现货和期货买卖,属于()。
A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员,由同一人担任违反了下列哪项控制措施()。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断,运用生产、购销、投资、筹资、财务等方面的信息,通过对比分析、趋势分析等方法,发现存在的问题,并及时查明原因加以改进称为()。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A
9、企业关键财会岗位,根据内部控制原则,可以实行强制休假制度,并在最长不超过()年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则?() A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时,抽取一份全过程的文件,了解整个业务流程执行情况的评估评价方法是()。 A个别评价法 B抽样法 C比较分析法
内部控制的目标与要素
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
内控与内审的关系
内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
内部控制审计实施办法
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
试谈内部控制评价报告与审计报告关系定位
试谈内部控制评价报告与审计报告关系定位 价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证并发表评价意见以满足利害关系人对此信息的需求。 从审计报告与内部控制评价报告的比较中可以看到:审计报告仅仅是对企业年度财务信息的鉴证范围较小时效也较短;内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证范围广时效也较长。正因为内部控制评价报告是对过程的鉴证审计报告是对结果的鉴证所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应即不能认为内部控制评价报告是无保留意见则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证而审计报告是当年度财务信息发表意见故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的;同理企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响是一种过程性的影响。 审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充二者相辅相成共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。 参考文献: 1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999 2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版 社.1998 3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999 4.文硕.《世界审计史》.企业管理出版社.1996.第二版 5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999 6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998 7.吴水澎陈汉文邵贤弟.《企业内部控制理论的发展与启示》.《会计研 究》.2000.5 8.吴水澎陈汉文邵贤弟.《论改进我国企业内部控制》.《会计研究》.2000.9
内部控制与内部审计试题及答案审批稿
内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
在线考试 总分:100考试时间:100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》
A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则
第42讲_企业内部控制评价和审计
二、企业内部控制审计(熟悉) (一)内部控制审计的含义 内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是内部控制外部评价的重要形式之一。 1.内部控制审计与内部控制评价 内部控制审计属于注册会计师外部评价,内部控制评价属于企业董事会自我评价,两者有着本质的区别。 首先,两者的责任主体不同。建立健全和有效实施内部控制,评价内部控制的有效性,是企业董事会的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 其次,两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价;内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。 最后,两者的评价结论不同。企业董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论;注册会计师仅对财务报告内部控制的有效性发表意见,对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 虽然内部控制审计与内部控制评价具有上述区别,但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日,因此也必然存在一些内在的联系。 在内部控制审计过程中,注册会计师可以根据实际情况对企业内部控制评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度,从而相应减少本应由注册会计师执行的工作。 2.内部控制审计与财务报表审计 内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。 但由于两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现两类目标:(1)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评价结果。 3.内部控制审计与内部控制监管 内部控制监管是指政府监管部门根据国家有关法律法规和监管要求,以《企业内部控制基本规范》及其配套指引为依据,对企业内部控制建立与实施情况进行监督检查和评价。内部控制监管与内部控制审计作为内部控制外部评价的两种主要形式,相互支持,相互促进,共同保障企业内部控制的有效建立与实施。 比如,财政部门可以从规范公司治理、健全内控机制,加强会计监督、提高信息质量等角度,对企业内部控制设计与运行的有效性提出监管要求。同时,可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。 (二)内部控制审计的程序 1.计划审计工作 注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 2.实施审计工作 注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。 3.评价控制缺陷 注册会计师对内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上,需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷并影响其审计结论。 4.完成审计工作 (1)取得书面声明。注册会计师完成审计工作后,需取得经企业签署的书面声明。
内控审计评价操作指导书(精)
内控审计评价操作流程(XXX3 1目的 (2 2范围 (2 3规范性引用文件 (2 4术语和定义 (2 5职责 (2 6审计评价操作流程简图 (3 7发现缺陷 (3 8初步判定缺陷 (3 9汇总评价结果 (4 10最终判定缺陷 (7 11使用系统及工具 (8 12关键控制点 (8 13流程图 (8 14跟踪验证 (9 15报告和记录 (9 16记录保存 (9 17支持文件和记录 (9
18附则 (10 附录A 公司费用审计评分示例 (13 1 目的 为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。 本操作流程建立了公司管理的缺陷分类和健康评级标准。 2 范围 本操作流程适用于公司内控管理部门对项目的审计评价。 3 规范性引用文件 无 4 术语和定义 下列术语和定义适用于本操作流程。 4.1 重大缺陷(简称Cr 可能导致企业严重偏离控制目标的控制缺陷。 [《企业内部控制评价指引》,第十七条] 4.2 重要缺陷(简称Mj 可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。 [《企业内部控制评价指引》,第十七条] 4.3 一般缺陷(简称Mi
除重大缺陷、重要缺陷之外的其他控制缺陷。 4.4 设计缺陷 缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。 4.5 运行缺陷 现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 5 职责 5.1 主管领导 5.1.1 总裁、审计委员会 (1对认定为重大缺陷的问题进行复核,做出最终认定意见; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进,对于重大缺陷应追究相关人员的责任。 5.1.2 董事会秘书 (1对认定为重大缺陷的问题进行审核; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改 进。 5.2 内审部
内控与内审关系
内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我
评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。 按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
附录7-内部审计文书及工作底稿
附录7 部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。 一、计划类底稿(年度计划、项目审计计划、审计方案)(一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度部审计工作,更好地发挥部审计在公司经营管理活动中的作用,根据《部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规财务报表审计……以促进健全部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合…… (二)经济责任审计 某商贸有限责任公司总经理某、某零售有限责任公司总经理某、某酒店总经理林某、集团公司企划部经理金某、人力资源部经理某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责
任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施…… (四)部控制评审 某零售有限责任公司、集团公司企划部和营销部的部控制评审,分别由审计一处、二处和三处负责实施。部控制评审的重点是控制执行是否有效…… (五)建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施…… (六)专项审计调查 集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查,由审计三处负责实施…… 三、后续审计 考虑200×年度审计报告下达后,有些部门和公司没有在规定的期限提出整改的措施和纠正意见,拟安排对某食品公司、集团财务部实施后续审计,由审计一处和审计三处负责实施。 四、工作要求 (一)各业务处室要认真落实年度审计计划,如无特殊情况,已安排的审计项目一般不予以调整。 (二)各业务处室要努力克服审计任务重和部审计师少的矛盾,严格按照部审计准则的规定,认真做好审前调查,编制切实可行的项目审计计划和审计方案,按时完成年度审计任务。 (三)本计划在执行过程中,如有什么问题,请及时告知办公室,以便及时调整本计划。 附件:200×年度审计项目计划安排表 某集团公司审计部 二○○×年×月×日 200×年度审计项目计划安排表
财务人员的内部审计与内部控制工作
财务人员的内部审计与内部控制工作 【摘要】:2008年6月国家五部委共同发布了《企业内部控制基本规范》,这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力,这一规范的实施也很大程度上的促进企业的可持续发展,标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中,内部审计为了适应不断提高的企业内部控制制度的要求,不断延伸内部审计的范围,扩展内部审计的服务,改变内部审计的职能。内部审计是内部控制的重要组成部分,在企业内部控制中扮演着独一无二的角色,发挥着尤为重要的作用。因此,财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】:财务内部审计内部控制作用 引言 社会经济的日益发展,企业内部管理要求的进一步提高,企业内部控制治理成为了世界贸易关注的热门话题,内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分,它是根据国家财经法规制度,按照企业财务管理的原则,组织企业财务管理活动,处理企业财务关系的一项经济管理工作。简单的说,财务管理是组织企业财务的活动,是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 (一)、财务人员的岗位职责有一下几个方面: (1)、严格执行财务管理制度,保证财务管理业务的真实性与有效性; (2)、帮助企业人员管理公司的经营业务,掌握本企业的经济动向并及时向管理人员汇报,起到助手的作用。 (3)、严禁财务人员弄虚作假各种经济业务,严禁企业经营外资金循环。 (4)、做好每个经营项目的成本核算,严格审查每笔经营业务,每张相关票据。 (5)财务人员需及时准确的为企业管理层上报财务报表。 (二)、企业财务人员的工作主要有以下几个方面: (1)核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作,工作量也非常的大。主要以下内容包括: ①盘点企业库存现金和应收票据。 ②核实企业的银行存款,制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。
内部审计案例与答案
案例一:大地电焊条公司在销售过程中,销售业务是按照销售合同进行的,当生产车间产品完工后,填制产成品入库单,验收合格后入库。销售部门根据销售合同编制发货通知单,分别通知仓库发货和运输部门办理托收手续。产品发出后,销售部门根据仓库签收后转来的发货通知单开具发票,并据以登记产成品明细账,运输部门将其与销售票一并送交财务部门,财务将其与销售合同核对后,开具运杂费清单,通知出纳人员办理货款结算,并进行账务处理。请点评此案例中的内部控制是否健全?并指出其可能造成的影响。 案例二:背景资料 某公司审计部于2009年3月派出审计组,对子公司H公司2008年度财务收支进行审计,有关资料和审计情况如下: 1.审计组对该公司的内部控制制度进行了解和测试,并在审计工作底稿中记录了有关情况,摘录如下: ⑴货币资金业务。财务专用章由专人保管,分管财务的总经理个人印章由其授权办公室主任梁某保管;对重要货币资金支付业务,实行集体决策;现金收入及时存入银行,特殊情况下,经公司领导班子集体研究批准后,方可坐支现金;银行存款余额调节表由出纳员李某负责定期编制。 ⑵销售与收款业务。负责主营业务收入和应收账款的会计张某不经手货币资金;负责赊销和审批的职员刘某不涉及销货业务的执行;销售价格、运费和折扣由销售人员何某根据客户情况进行谈判决定;应收票据的保管和贴现由会计王某专门负责。 ⑶材料采购与领用。材料采购由仓库提出书面申请,由采购部门批准并发出订购单;采购的材料到货时,由仓库保管人员林某和赖某共同负责验收入库;材料发出时,由生产部门经批准后填制一式四联的领料单,仓库发出材料后,将领料单分送生产部门、会计部门和仓库核存。期末的盘点由仓库保管人员林某和赖某共同负责进行。 ⑷设备采购与报废。设备采购由采购部门确定需要量并提出设备购置申请书;采购的设备到货后,由设备管理部门组织验收;设备验收合格后,由采购部门开具付款通知书,交财务部门办理付款手续;设备报废时,由设备管理部门提出设备报废单,经批准报废后,通知财务部门注销相关账面记录。 2.该公司财务部门有3位员工要进行合理分工,以承担以下8项工作,分工结果要符合内部控制制度的要求。 ⑴记录并保管总账;⑵记录并保管应付账款明细账;⑶记录并保管应收账款明细账;⑷记录货币资金日记账;⑸记录、填写支票;⑹发出销货退回及折让的贷项通知书;⑺调节银行存款日记账和银行存款对账单;⑻保管并送存现金收入。 二、根据上述资料,回答下列问题 1.指出该公司上述内部控制中的缺陷,并简要说明理由。 2.从内部控制的角度,就上述8项工作如何分配给3位员工提出审计建议,并简要说明理由。案例三:资料 XX集团公司审计部于2003年6月派出审计组,对其子公司南华公司2002年度财务收支进行审计。有关资料和审计情况如下: (一)审计人员对该公司的内部控制进行了解时,发现如下情况: 1、仓库发运商品出库时,由仓库管理员根据顾客订单,填制一式三联的销货单。在各联上签章后,第一联代发运单,由运输部门依单配货、包装,随货交顾客;第二联送会计部门记账;第三联按顺序连同订单一并留存仓库。 2、为了方便生产加工,验收后的一些材料货物直接堆放在车间机器旁准备加工。 3、财务部经理被授权签署支票,但由于其经常出差,出差时便将其支票留在出纳处。出纳经审核相关凭证后签署支票。审计人员进行了业务穿行测试,追查了两笔业务,未发现出纳
内部审计与内部控制
内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督(检查)、评价(或监督、评价、咨询) 关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任
找出差异,发现问题,并报告当局,提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标(合理保证) 企业经营管理合法合规; 资产安全; 财务报告及相关信息真实完整; 提高经营效率和效果; 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并 在企业内部传递, 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内部控制、审计评价与审计意见
内部控制、审计评价与审计意见 杨德明1,王春丽2,王兵3 (1.华南理工大学工商管理学院,广东广州510641;云南财经大学,云南昆明650221;2.华南理工大学工商管理学院, 广东广州510641;3.南京大学商学院,江苏南京210093) 摘要:利用A股上市公司2007年度相关数据,本文研究发现:内部控制质量越高,更容易收到清洁的审计意见;但上市公司在披露审计评价意见时,明显存在―报喜不报忧‖的披露管理行为。本文研究意味着,推动上市公司建立与健全内部控制的相关规定与制度,起到了提高财务报告可靠性的作用,内部控制质量的提高有助于投资者防范风险;另一方面,监管层应当加强对内部控制信息披露的监管,避免披露过程中的披露管理问题。本文的研究为进一步完善《企业内部控制基本规范》,有一定的借鉴作用。 关键词:内部控制审计评价意见审计意见财务报告可靠性披露管理 一、引言 随着次贷危机愈演愈烈,华尔街金融危机已经席卷全球,对世界金融稳定和全球经济增长带来了严重威胁。此次华尔街危机的一个重要启示是:企业内部风险控制不能放松。本来,风险控制是企业治理的重要内容,在通常情况下这几乎是一个常识。但在次贷危机中人们看到,美国的许多放贷机构、投资银行和抵押贷款融资机构都放弃了严格的风险控制,加入了住房市场投机炒作的大潮,最终酿成灾难性后果。这些企业陷入困境,不仅给其投资者带来巨大损失,而且使得美国金融市场面临剧烈动荡,系统性风险增加。因此,对于我国来说,无论是金融机构、还是实体经济,均应当加强内部风险控制。近年来,有关监管部门采取了一系列措施加强内部风险控制:例如,上海证券交易所、深圳证券交易所先后出台了内部控制指引;2008年,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》,以加强和规范企业内部控制,提高企业经营管理水平和风险防范能力。 那么,企业实施内部控制究竟会带来怎么的经济后果?本文的研究拟从审计的角度回答这个问题。本文采用内部控制评价指标1和是否披露审计评价意见2这两组指标,作为衡量内部控制质量的变量,利用A股上市公司2007年度相关数据,实证检验了内部控制质量对审计意见的影响。研究主要有三个结论:(1)内部控制评价指标越高的上市公司,更容易收到清洁的审计意见。(2)在年报中披露了审计评价意见的公司,更容易收到清洁的审计意见。(3)上市公司在披露审计评价意见时,明显存在―报喜不报忧‖的倾向。这体现在:凡是公司董事会承认内部控制存在重大缺陷的公司,均未披露审计评价意见;凡是披露审计评价意见的公司,其审计评价均认可了董事会的自我评价报告。 本文的研究意味着,近年来监管层推动上市公司建立与健全内部控制的相关规定与制度起到了积极的效果。由于内部控制评价指标和审计评价意见的披露可以在一定程度反映内部 1本文利用中山大学和深圳市迪博企业风险管理技术有限公司联合课题组提供的内部控制评价指标来衡量 上市公司内部控制。该评价指标越高,反映上市公司内部控制质量越高。关于该指标的详细分析,可参考2008年6月24日的中国证券报的《中国上市公司2008年内部控制白皮书摘要》。 2根据《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,事务所或注册会计师应对内部控制自我评价报告或公司财务报告内部控制情况出具评价意见。本文将事务所或注册会计师针对公司内部控制的评价意见简称为“审计评价意见”或“审计评价”。由于上市公司在披露审计评价意见时,存在明显的报喜不报忧的倾向,所以是否披露该指标可以在一定程度上反映内部控制质量。