控制测试工作底稿
一、控制测试结果汇总表
二.业务流程层面控制测试结果 被审计单位: 项 目: 控制测试结果汇总 制 度: 日 期: 索 引 号: 3000 截止日/期间: 复 核: 日 期:
号2221工作底稿中的示例设计,并非是对所有可能情况的全面列示。在执行财务报表审计业务时,注册会计师应运用职业判断,结合被审计单位的实际情况设计和执行控制测试。
二、控制运行有效性测试表
被审计单位: 项 目: 控制运行有效性测试 制 度: 日 期: 索 引 号: 3100 截止日/期间: 复 核: 日 期:
三、控制测试审计抽样
被审计单位: 项 目: 控制测试审计抽样 制 度: 日 期: 索 引 号: 3110 截止日/期间: 复 核: 日 期:
附录:
人工控制最低样本规模表
上表是在预计没有控制偏差的情况下对人工控制进行测试的最低样本数量。例如,对全年共发生500次的采购批准控制,如果初步评估控制运行有效,注册会计师至少要测试25个样本。如果25个样本中滑发现念头人,样本结果支持初步风险评估结果。如果25个样本中发现了偏差,样本结果不支持初步风险评估结果,此时注册会计师可以得出控制无效的结论,或考虑扩大样本量。如果拟测试的控制是针对相关认定的唯一控制时,注册会计师应考
虑更大的样本量。
有些控制可能执行次数很多,但不是每天都执行。例如,如果某公司实施一种按月执行的控制,该控制针对多个事项(某人每月对该公司的所有50个银行账户编制银行存款余额调节表)。在此情况下,首先把信息换算成对应的控制发生总次数,也就是12个月乘以50个即600个,然后从表格中选择对应的行。此时,600是个大规模的抽样总体,应采用“每日数次”这一行来确定样本规模。
在确定被审计单位自动控制的测试范围时,如果支持其运行的信息技术一般控制有效,注册会计师测试一次应用程序控制便可能是以获得对控制有效运行的较高的保证水平
内控管理及考核办法
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
小组作业一:内部审计工作底稿案例分析 (最终版)
《内部审计》课程 小 组 作 业 (一) 作业名称:内部审计工作底稿案例分析 所在班级: 任课教师:周晓珺 小组成员学号及姓名(带*为小组长): 作业时间: 2014.4.3 作业成绩:
【案例】 东方公司的内部审计机构——审计室根据2005年度的审计计划安排对其所属的东方装备厂进行了内部审计。对本审计项目的审计,审计室王处长介绍,内部审计人员从审计计划到审计实施到报告阶段的所有审计工作底稿,在审计项目完成后,进行了及时的归类整理并归档。其中两份审计工作底稿如下所示: 内部审计工作底稿
内部审计工作底稿 被审计单位:东方装备厂 要求: 1、根据审计工作底稿准则的要求,编制审计工作底稿的目的有哪些?请据此分析东方公司审计室装备厂审计组编制的审计工作底稿的目的是否全面? 答: ①审计工作底稿准则如下: 第一条为了规范审计工作底稿的编制、复核、使用和管理,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。 第二条本准则所称审计工作底稿,是指审计人员在实施审计过程中形成的与审计事项有关的工作记录。 第三条审计工作底稿应当真实、完整地反映审计人员实施审计的全部过程,并记录与审计结论或者审计查出问题有关的所有事项,以及审计人员的专业判断及其依据。审计工作底稿应当记载审计人员实施审计过程中获取的审计证据的名称、来源、内容和时间等。 第四条审计工作底稿应当包括下列内容: (一)被审计单位的名称; (二)审计事项; (三)实施审计期间或者截止日期; (四)实施审计过程记录; (五)审计结论或者审计查出问题摘要及其依据; (六)索引号及页次;
内部控制测试程序与测评
内部控制测试程序和一般性内部控制测评 第一节公司内部控制简介 一、公司内部控制的含义 从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。 从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。 二、公司内部控制的目标和原则 (一)公司内部控制的目标
1.确保国家法律规定和公司内部规章制度的贯彻执行。 2.确保公司发展战略和经营目标的全面实施和充分实现。 3.确保风险管理体系的有效性。 4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 (二)公司内部控制的原则 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 三、公司内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起,才能形成完整的内部控制机制。公司内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 (一)内部控制环境 公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机,是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。具体讲,控制环境又包括以下五方面的内容。 1.管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如,管理人员对业务风险的识别、重视程度,对风险采取的分析、评估和控制方法;管理人员为实现经营管理目标,对内部控制的重视程度;全行是否围绕一个明确的管理理念经营管理等。 2.管理层
销售与收款循环内部控制工作底稿
销售与收款循环内部控制工作底稿 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容。 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物资产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售与收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上
签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。 对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。 3)签订合同 经审批后,授权业务员×××与顾客正式签订销售合同。 信息管理员×××负责将顾客采购订单和销售合同信息输入Y系统,由系统自动生成连续编号的销售
内部控制评价报告、工作底稿
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗 漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由 于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为 其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说 明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具 了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具 体缺陷情况]。 董事长:(签名) XX股份有限公司 [ 日 期 ]
上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿 董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。该底稿应由董事亲笔填写。 公司应为董事填写工作底稿有关内容提供便利。 董事在审议内部控制自我评估报告之前,应至少关注以下内容并形成工作底稿: 公司是否已经建立内部控制制度并形成书面文件? 是□ 否□ 检查监督部门设置情况 公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责 内部控制的日常检查监督工作? 是□ 否□ 如是,请说明该部门名称。 如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内 部控制检查监督人员? 是□ 否□ 如是,请说明配备人数。 检查监督部门负责人的任免由谁决定? 检查监督部门报告情况
内部控制习题及参考答案
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
附录7-内部审计文书及工作底稿
附录7 部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。 一、计划类底稿(年度计划、项目审计计划、审计方案)(一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度部审计工作,更好地发挥部审计在公司经营管理活动中的作用,根据《部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规财务报表审计……以促进健全部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合…… (二)经济责任审计 某商贸有限责任公司总经理某、某零售有限责任公司总经理某、某酒店总经理林某、集团公司企划部经理金某、人力资源部经理某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责
任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施…… (四)部控制评审 某零售有限责任公司、集团公司企划部和营销部的部控制评审,分别由审计一处、二处和三处负责实施。部控制评审的重点是控制执行是否有效…… (五)建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施…… (六)专项审计调查 集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查,由审计三处负责实施…… 三、后续审计 考虑200×年度审计报告下达后,有些部门和公司没有在规定的期限提出整改的措施和纠正意见,拟安排对某食品公司、集团财务部实施后续审计,由审计一处和审计三处负责实施。 四、工作要求 (一)各业务处室要认真落实年度审计计划,如无特殊情况,已安排的审计项目一般不予以调整。 (二)各业务处室要努力克服审计任务重和部审计师少的矛盾,严格按照部审计准则的规定,认真做好审前调查,编制切实可行的项目审计计划和审计方案,按时完成年度审计任务。 (三)本计划在执行过程中,如有什么问题,请及时告知办公室,以便及时调整本计划。 附件:200×年度审计项目计划安排表 某集团公司审计部 二○○×年×月×日 200×年度审计项目计划安排表
内部审计案例与答案
案例一:大地电焊条公司在销售过程中,销售业务是按照销售合同进行的,当生产车间产品完工后,填制产成品入库单,验收合格后入库。销售部门根据销售合同编制发货通知单,分别通知仓库发货和运输部门办理托收手续。产品发出后,销售部门根据仓库签收后转来的发货通知单开具发票,并据以登记产成品明细账,运输部门将其与销售票一并送交财务部门,财务将其与销售合同核对后,开具运杂费清单,通知出纳人员办理货款结算,并进行账务处理。请点评此案例中的内部控制是否健全?并指出其可能造成的影响。 案例二:背景资料 某公司审计部于2009年3月派出审计组,对子公司H公司2008年度财务收支进行审计,有关资料和审计情况如下: 1.审计组对该公司的内部控制制度进行了解和测试,并在审计工作底稿中记录了有关情况,摘录如下: ⑴货币资金业务。财务专用章由专人保管,分管财务的总经理个人印章由其授权办公室主任梁某保管;对重要货币资金支付业务,实行集体决策;现金收入及时存入银行,特殊情况下,经公司领导班子集体研究批准后,方可坐支现金;银行存款余额调节表由出纳员李某负责定期编制。 ⑵销售与收款业务。负责主营业务收入和应收账款的会计张某不经手货币资金;负责赊销和审批的职员刘某不涉及销货业务的执行;销售价格、运费和折扣由销售人员何某根据客户情况进行谈判决定;应收票据的保管和贴现由会计王某专门负责。 ⑶材料采购与领用。材料采购由仓库提出书面申请,由采购部门批准并发出订购单;采购的材料到货时,由仓库保管人员林某和赖某共同负责验收入库;材料发出时,由生产部门经批准后填制一式四联的领料单,仓库发出材料后,将领料单分送生产部门、会计部门和仓库核存。期末的盘点由仓库保管人员林某和赖某共同负责进行。 ⑷设备采购与报废。设备采购由采购部门确定需要量并提出设备购置申请书;采购的设备到货后,由设备管理部门组织验收;设备验收合格后,由采购部门开具付款通知书,交财务部门办理付款手续;设备报废时,由设备管理部门提出设备报废单,经批准报废后,通知财务部门注销相关账面记录。 2.该公司财务部门有3位员工要进行合理分工,以承担以下8项工作,分工结果要符合内部控制制度的要求。 ⑴记录并保管总账;⑵记录并保管应付账款明细账;⑶记录并保管应收账款明细账;⑷记录货币资金日记账;⑸记录、填写支票;⑹发出销货退回及折让的贷项通知书;⑺调节银行存款日记账和银行存款对账单;⑻保管并送存现金收入。 二、根据上述资料,回答下列问题 1.指出该公司上述内部控制中的缺陷,并简要说明理由。 2.从内部控制的角度,就上述8项工作如何分配给3位员工提出审计建议,并简要说明理由。案例三:资料 XX集团公司审计部于2003年6月派出审计组,对其子公司南华公司2002年度财务收支进行审计。有关资料和审计情况如下: (一)审计人员对该公司的内部控制进行了解时,发现如下情况: 1、仓库发运商品出库时,由仓库管理员根据顾客订单,填制一式三联的销货单。在各联上签章后,第一联代发运单,由运输部门依单配货、包装,随货交顾客;第二联送会计部门记账;第三联按顺序连同订单一并留存仓库。 2、为了方便生产加工,验收后的一些材料货物直接堆放在车间机器旁准备加工。 3、财务部经理被授权签署支票,但由于其经常出差,出差时便将其支票留在出纳处。出纳经审核相关凭证后签署支票。审计人员进行了业务穿行测试,追查了两笔业务,未发现出纳
内部控制制度审计办法
内部控制制度审计办法 第一章总则 第一条为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。 第二条内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。 第三条内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。 第四条内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。 第五条内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。 第二章内控制度审计原则及目标 第六条内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。 2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。 3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。 4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。 第七条内部控制制度应达到的目标: 1、维护资产安全、完整及有效使用; 2、保证各种经济信息的真实、可靠与及时提供; 3、避免不必要的成本、费用,以求盈利; 4、保证各种岗位正确履行职责,以提高工作效率; 5、预防错误和弊端发生,为加强管理提供依据; 6、提出整改建议,完善内部控制制度; 7、确定开展审计工作的范围和重点。 第三章内部控制制度审计主要内容 第八条内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详
附录7内部审计文书及工作底稿
附录7 内部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。一、计划类底稿(年度计划、项目审计计划、审计方案) (一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度内部审计工作,更好地发挥内部审计在公司经营管理活动中的作用,根据《内部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度内部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善内部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规范财务报表审计……以促进健全内部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店有限公司200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合……(二)经济责任审计 某商贸有限责任公司总经理李某、某零售有限责任公司总经理赵某、某酒店有限公司总经理林某、集团公司企划部经理金某、人力资源部经理刘某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期 间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店有限公司和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施……
内部控制及其测试与评价
第八章内部控制及其测试与评价 (一)单项选择题 1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定()。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当()时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应()。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间,通常安排在()。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是()。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了()。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施
工程项目内部控制制度测试表
内部控制测试表 第一部分控制环境 控制环境调查表(一) 项目治理调查记录 1、项目治理结构 是否不适 用 评述 索引 号 (1) 项目是否已按有关规定建立和健全了组织机构? (2)项目的立项是否已经完成?该项目是否和其它单位存在利益关系争议? (3)项目所属的承建方和咨询单位是否独立于股东单位及其他关联方? (4)项目的资金是来源是否主要通过贷款,该项目是否存在资本运作的情况? (5)项目的资金除银行贷款外,是否主要来源于几个大股东,是否存在吸收社会资金现象? (6)项目是否是BT项目,如果是BT项目,承建方是否和投资方存在关联关系。 (7)项目的人员是否独立?(8)项目的机构是否独立?(9)项目执行人是否不由主要股东或控股股东法定代表人兼任?(10)是否不存在项目执行人违规占用(包括无偿占用和有偿使用)项目的资金、资产及其他资源的情况? (11)项目经理、副经理、财务负责人、工程技术负责人、经济师等高级管理人员是否在本单位领取薪酬?是否在股东单位兼职?
(12)项目是否设立了独立的财务 会计部门,是否建立了独立的会计 核算体系和财务管理制度(包括对 子公司、分公司的财务管理制度)? (13)项目是否独立在银行开户, 是否存在银行监控帐户的情况? (14)项目是否存在将资金存入控 股股东的财务公司或结算中心帐户 的情况? (15)项目是否能够独立作出财务 决策,是否存在控股股东干预项目 资金使用的情况? 2、董事会及高层管理当局对控制所持的基本态度和立场 是否不适 用 评述 索引 号 (1)董事会是否独立,能否有效地对经营和管理实施控制,通过哪些措施实施控制的? (2)监事会是否独立,能否有效地对经营和管理实施监督,通过哪些措施实施监督的? (3)重大投资、收购合并、财产抵押、购置重要资产和重要合同协议是否经董事会批准。 (4)内部审计部门是否对董事会负责,该部门对公司的财务报告活动的审核、监督是否有效。 (5)管理当局在多大的程度上,多大的范围内,要求财务部门及其他部门提供可靠的信息并据以进行商业决策。 (6)管理当局在多大的程度上参与计划和预算的编制过程,并给予指导及对所编制的计划或者预算进行审核。 (7)管理当局对内部控制的重视程度,外部、内部审计人员所提出的建议能否被及时采纳。
审计内部控制制度问题式调查表(银行账户)
内部控制制度问题式调查表 调查部门:__________________________ 调查人员:______________ 调查内容:保险箱和财务印章的内部控制调查日期:______________ 调查问题 回答结果 备注是否不适用 1、保险箱内外门是否配备正副钥匙各一副? 2、保险箱内门正钥匙是否由出纳员负责管理使用,外门正钥匙由经理或指定副经理掌管,非两者不得启闭保险箱? 3、保险箱内外门副钥匙是否由经理会同会计科长及主办出纳员密封缄口盖骑缝章后,交由经理另行保管? 4、因故不能使用正钥匙需使用副钥匙时,经理是否会同会计科长及主办出纳员启封?用后是否重新封存? 5、凡与业务有关的有价证券等贵重物品,需寄存出纳专用的金库时,是否由经办人员成扎或整箱密封,并由主管人员签章后,连同保管条(写明交存的件数)交出纳员? 6、出纳员点收后给保管条签章交经办员收执,发还保管物时,是否收回保管条注销后装订保管备查? 7、企业各类财务印章是否由各级和各岗位专人依职权领取并保管? 8、财务印章是否由各保管人妥善保管,不得转借他人? 9、企业是否建立印章管理卡,将专人领取和归还印章情况在卡上予以记录? 10、企业是否将印章持有情况纳入员工离职时移交工作的一部分,如员工持有公司印章地,须办理归还印章手续后方可办理离职手续?11、企业各级人员需使用印章时是否按要求填写印章使用单,将其与所需印的文件一并逐级上报,经公司有关人员审核? 12、印章保管人是否对文件内容和印章使用单上载明的签署情况予以核对,经核对无误的方盖章? 13、在逐级审核过程中被否决的,该文件是否予以退回? 14、企业总经理对公司所有的印章的使用拥有绝对的决定权?
(完整版)集团有限公司内部审计工作底稿暂行规定
****集团有限公司内部审计工作底稿暂行规定(试行) 第一章总则 第一条为了规范集团内部审计工作底稿的编制、复核、使用及管理工作,保证审计工作质量,提高审计工作效率,依据《审计机关审计工作底稿准则》、《****集团有限公司内部审计管理制度》 以及国家和集团其他有关制度,结合集团实际,制定本规定。 第二条本规定所称审计工作底稿,是指内部审计人员在审计过程中所形成的与审计事项有关的审计工作记录和获取的审计证据。这里所指的审计过程,包括审计计划阶段和实施阶段。 第三条审计工作底稿的全部内容是审计人员形成审计结论、发表审计意见的直接依据,也是明确审计责任、评价审计工作业绩的重要依据,并为以后的内部审计工作提供参考。 第二章审计工作底稿内容、编制方法和要求 第四条针对审计工作所处阶段不同,可分为: (一)审计计划阶段工作底稿: 1.被审计单位基本情况。主要指被审计单位的业务性质、经营背景、组织结构和经营政策等,一般是审计人员针对首次开展内部审计的单位在实施现场审计之前所作的基本情况了解,在非首次开展内部审计的单位可酌情减少。 2.审计工作计划。包括现场审计工作进度、时间预算、人员分工,以及审计内容和重点的初步规划。 3.现场审计时被审计单位应首先提供的资料清册。 4.其它审计人员认为在审计计划阶段必要编制的工作底稿。 (二)审计实施阶段工作底稿: 1.针对具体审计事项的工作底稿。主要指针对具体审计事项所涉及事项的审计工作底稿,以及引以证明审计人员在审计工作底稿中所记载审计结论的有关证据。 2.审计工作计划修改记录和时间预算执行情况。 3.被审计单位有关人员代为编制的各种报表。包括被审计单位自查表等。 4.审计人员编制的各种调查、测试表等。包括内部控制情况调查表、委派财务负责人测评表等。 5.其它审计人员认为在审计实施阶段必要编制的工作底稿。 第五条审计工作底稿的基本要素: (一)被审计单位的名称。是指审计对象的占有方,若被审计单位为下属公司,则应同时写明下属公司的名称。 (二)审计事项的名称。此项目一般填写审计业务类型,如:财务收支审计、离任审计等。项目名称应尽量简练、清晰。 (三)审计事项时点或期间。此项目是为了明确审计范围在时间上的截止点或时间跨度,应结合实质性测试的具体对象区别对待,资产负债项目应填截止时点,损益类项目应填时间跨度。 (四)具体审计事项的名称。此项目是指实施审计时纳入审计范畴的具体审计事项,如:现金、银行存款等。
第七章 内部控制及其测试
第七章内部控制及其测试 教学目的与要求:通过本章的学习,应掌握内部控制制度及其内容,内部控制制度的描述和测试的基本原理和基本方法,为具体审计实务打好基础。在学习本章的过程中,要求理解内部控制制度的涵义、种类和内容;了解和掌握内部控制制度描述的三种方法;理解并掌握内部控制制度测试的内容和方法。 教学重点:内部控制制度的概念、种类和内容;内部控制制度的描述;内部控制制度的测试内容和方法。教学难点:内部控制制度的概念、种类和内容;内部控制制度的测试内容和方法。 教学时数:4课时 教学内容: 第一节内部控制制度 一、内部部控制的定义与目标 (一)内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段: 1.内部牵制(Internal Check) 20世纪40年代以前,人们通常使用“内部牵制”的概念,这是内部控制的最初形式,主要目的是保护财产的安全与完整。R.H.蒙哥马利认为,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的:一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小;二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制(Internal Control) 20世纪40年代至70年代间,企业规模越来越大、业务越来越复杂,尤其是跨国公司、企业集团的出现,审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年,美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制:协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为:“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经营效率,促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面,而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等,以及属于其他领域的经营活动。 自该定义公布以来,审计人员对该定义一直不满,认为该定义的含义过于宽泛,不利于指导审计实务。因此,1953年,美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号,对内部控制定义进行了正式修正,并将内部控制分为会计控制和管理控制两种。所谓会计控制(Accounting Control),是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度;记账、编制会计报表,保管资产等职务分离;财产的实物控制以及内部审计。所谓管理控制(Administration Control),是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构(Internal Control Structure) 1988年美国注册师会计协会发布了《审计准则说明书》第55号,该说明书提出了内部控制结构的概念,并将内部控制定义为:“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成:一是控制环境(Control Environment),指对企业控制的建立与实施有重大影响的一组因素的统称,包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等;二是会计系统(Accounting System),指公司为记录、分类、报告、分析业务处理的各种方法和记录,包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素,也是注册会计师要直接利用的因素;三是控制程序(Control Procedure),是指为合理保证公司目标实现而建
内部控制审计的程序和方法
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
业务循环内部控制及测试工作底稿(内控审计全)
业务循环内部控制及测试工作底稿(内控审计全)
内控审计第2页共460页
业务循环内部控制及测试工作底稿 销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 第3页共460页
S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 第4页共460页
销售经理××× 信息管理员××× 业务员××× 生产计划经理××× 生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 第5页共460页