内部控制及其测评
1内控测试工作指南
信永中和会计师事务所内控测试工作指南一前言1为了规范内控有效性测试工作,根据《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则第1231号–针对评估的重大错报风险实施的程序》以及《中国注册会计师审计准则第1314号– 审计抽样和其他选取测试项目的方法》制定本指南。
2本指南主要目标在于指导审计人员在执行内控测试过程中如何编制测试程序、确定样本总体、确定样本量等工作,以实现内控测试的工作目标。
二适用范围1本指南所指内控测试主要在于判断内部控制运行的有效性,是建立在了解内控设计并对设计有效性进行评价基础上,以确定控制设计有效为前提。
2本指南中的内控测试主要针对会计报表审计所需内控测试工作,对于专项的内部控制审核项目可参照执行。
三内控测试范围选择1 识别与财务报告可靠性相联系的内部控制在进行内控测试前,首先需识别与财务报告相关的内控,从会计报表审计的角度进行内控测试首要原因为内控有效是保障财务报告可靠的基础。
识别与财务报告有关的内部控制流程一般需经过如下步骤:首先,项目组需分析并确定被审计单位重要会计报表项目、披露事项;其次,项目组需分析判断影响重要会计报表项目的业务流程循环,同时确定重要会计报表项目与业务循环之间的对应关系;第三,分析确定各个重要会计报表项目和披露事项影响的相关会计报表认定,根据内部控制了解到的对各个重要会计报表项目和披露事项涉及的关键控制点及相关控制措施确定需进行内控测度的范围。
2 确定进行内控测试的经营场所被审计单位的组织结构往往比较复杂,会涉及到公司总部、分公司、子公司等,以下统称为经营场所。
项目组在执行内控测试前,应根据被审计单位的组织结构特点分析确定对哪些经营场所进行内控测试,主要考虑下列要素:经营场所相关财务状况和经营状况在合并会计报表中的重要程度通过内控了解及评价经营场所出现重大错报风险的可能性选定的经营场所在拟测试的业务循环和内控程序的位置,如属集中处理或共享服务中心通常情况下,应选择如下公司执行内控测试:被审计单位母公司(或总公司)进行内控测试,因其属于管理的中心;资产及收入占报表比重较大的子、分公司,因其内控是否有效对报表影响重大;业务特殊且重要的分、子公司,因其业务区别于集团内其他公司,可通存在特定风险。
投资公司内部控制体系评价与优化研究
投资公司内部控制体系评价与优化研究引言投资公司不断完善及优化内部控制体系,可有效提升内控成效,提高公司的内部管理水平,推进企业稳定发展。
而要优化内控体系,首先要做好内控体系评价工作,明确内控体系中存在的问题与不足,有针对性地制定改进及优化策略,促进投资公司不断提升内控质量及水平。
一、投资公司内部控制体系评价(一)评价方法以某投资公司为例,对该公司内部控制体系进行评价主要选择百分制法,通过评价明确该公司内控体系在建设及发展中的缺陷与不足,并判断缺陷类型,为后续体系优化奠定基础。
基于百分制法的内控体系评价主要是根据内控五要素分析与评价体系中各个要素的重要性,并结合重要性占比进行内控评分设计。
通过百分制法进行内控评价,要分层设计评价指标,第一层根据内控五要素设计百分比,第二层基于各要素再次细分评价指标,同步设置百分比,应用者可基于实际需求设计具体的层级数,之后按照指标权数汇总得出综合评价得分。
(二)评价实施评价期间,主要由第三方审计机构对该投资公司进行内控审计,同时通过个别访谈,基于审计程序展开实地查验、穿行测试和比较分析等,以充分了解该公司的内控体系建设情况,为后续评价奠定基础。
通过分析该投资公司实际运营情况和所处行业特征,按照有关规范设计评价指标,具体来说,在针对该投资公司进行内控体系评价期间,指标设计为两个层次,第一层根据五要素设计指标,第二层则按照有关规范进一步细化第一层指标,随后通过层次分析法确定各层指标的权重。
其中,第一层指标包括内控五要素,即:一是内控环境,重点审查该公司内控环境,涵盖了公司治理结构、内审及监察机制、岗位权限设置、企业文化氛围、人力资源政策等,此要素设计分值为32分;二是风险评估,重点审查该公司的风险评估系统,涵盖了公司的风险控制意识、识别能力、反应速度、处理及控制能力等,此要素设计分值是10;三是内部控制活动,重点审查该公司所开展的内控活动是否合理与规范,主要包括业务授权审批情况、重要业务开展中有无落实不相容岗位相分离机制,同时审查财务系统、资产管理系统、员工绩效考评控制以及业务运行情况等,此要素设计分值是33;四是信息与沟通,重点审查该公司所建立的信息及沟通机制,涵盖信息收集及传递的方式、准确性、及时性,还有沟通效率及有效性等,此要素设计分值是10;五是内部监督,重点审查该公司的内部监督机制,主要涉及到监督机制建设情况、监督频率以及监督工作后的反馈及整改情况等,此要素设计分值是15o二级指标主要是基于一级指标五项要素进行下级指标的设计,其中内控环境下设的二级指标包括公司治理结构、人力资源政策、社会责任、发展战略、岗位权责设置等;风险评估下设的二级指标包括内外风险识别能力、风险审查意愿、风险防范能力以及风险应对能力等;内控活动下设的二级指标主要有预算控制、授权审批控制、不相容职务相分离、财务系统控制以及财产保护控制等;信息及沟通下设的二级指标主要有内部信息处理能力、信息与沟通制度、外部信息处理能力等;内部监督下设的二级指标主要有内控自我评价、内审部门表现、内控监督制度、内控缺陷反映等[1]。
审计表格 内部控制测评 存货业务循环内部控制调查表
1.是否对所有存货均有永续盘存记录?
2.存货是否按种类、性质集中堆放并有醒目的标记?
3.是否定期对存货进行盘点?
4.存货的盘盈、盘亏是否经报批后入账?
5.是否对呆滞、废损的存货进行了清理?
6.是否有专职的仓库管理员?
7.是否有充分的安全保护措施?
8.存货收发人与会计记录人是否分开?
6.仓库收发存记录是否定期与会计记录相核对?
表3-19 索引号:
(审计机关名称)
存货业务循环内部控制符合性测试工作底稿
―――汇总工作底稿
审计期间_____
项目名称:
项目执行单位:
序号
测试过程记录
工作底稿
索引号
测试
结论
审计人员: 测试日期: 复核人员: 复核日期:
表3-7索引号:
(审计机关名称)
存货业务循环内部控制调查表
审计期间____
项目名称:
项目执行单位:
调查内容
是
否
不适用
评价
验收
1.对所有自行采购的或上级主管部门转来的货物是否均编制了验收报告?
2.是否有程序确保就货物短缺或损坏向承运人或供货商索赔,或向上级主管部门报告?
3.是否对收到的货物进行清点和检查?
复核人员: 复核日期:
表3-18索引号:
(审计机关名称)
存货业务循环内部控制符合性测试程序表
审计期间_____
项目名称:
项目执行单位:
测试
重点
测试程序
执行情况说明
工作底稿索引号
验收
1.取得货物验收报告,检查货物收取的证据。查明货物的入库是否严格履行验收手续,对名称、规格、型号、数量、质量和价格等是否逐项核对。
公司内部控制制度范文(4篇)
公司内部控制制度范文【公司名称】公司内部控制制度一、背景和目的为了确保公司的运营顺利进行,有效管理风险,规范内部业务流程,提高内部协作效率,本公司特制订此内部控制制度。
二、授权及责任1. 公司总经理对公司的内部控制制度负有最终责任,并有权对其进行修订和更新。
2. 公司各部门负责人应贯彻执行内部控制制度,并对本部门的内部控制措施负责。
三、风险评估与管理1. 公司应定期进行风险评估,识别内部和外部风险,并制定相应的管理措施。
2. 公司应建立风险管理委员会,由各部门负责人组成,定期开会讨论风险状况和管理措施,确保风险控制有效。
四、内部审计1. 公司应设立内部审计部门,负责对公司各个部门的内部控制措施进行审计和评估,提出改善措施和建议。
2. 内部审计部门应定期向公司总经理和董事会报告审计结果,并跟踪整改情况。
五、业务流程规范1. 公司应明确各项业务流程的具体步骤和执行责任人,确保流程的高效执行。
2. 公司应建立健全的信息管理系统,保证信息的准确性和安全性。
六、财务管理1. 公司应建立完善的财务管理制度,确保财务报告的准确性和及时性。
2. 公司应建立财务审查机制,对各项财务活动进行审查和验证,防止财务风险的发生。
七、员工管理1. 公司应建立完善的员工管理制度,包括员工招聘、培训、考核和激励等方面的规定。
2. 公司应定期进行员工绩效评估,提供发展机会和培训计划。
八、违规处理1. 对违反公司内部控制制度的行为,公司应采取相应的纠正措施,并追究相关人员的责任。
2. 公司应建立举报制度,对违规行为进行举报和处理。
以上为【公司名称】公司内部控制制度范文,供参考。
公司可根据实际情况进行调整和完善。
公司内部控制制度范文(2)第一章总则第一条为强化公司内部管理,保障公司经营管理的安全性和财务信息的可靠性,提高信息披露质量,实现公司治理目标,根据《公司法》、《证券法》等法律、法规和及《公司章程》的规定,制定本制度。
第二条公司内部控制制度是为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
内部控制评价管理制度
内部控制评价管理制度(经2012年10月24日召开的公司第五届董事会第十五次会议批准)第一章总则第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求,为客观公正地评价公司总部及分公司、子公司(以下简称“各单位”)的内部控制状况,规范内部控制评价程序和评价报告,揭示和防范风险,促进各单位内部控制水平的提高,制定本制度。
第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具,对内部控制的设计及执行有效性进行全面评价,形成评价结论,出具评价报告的过程。
第三条本制度对公司内部控制评价的目标、范围和内容;原则和标准;组织及职能;形式、程序和方法;内部控制缺陷;内部控制评价报告;内部控制评价结果的披露、使用及档案管理等内容进行规范,作为公司开展内控评价工作的指导.第四条在内部控制评价工作中,公司至少应当关注下列风险:(一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。
(二)内控评价工作流于形式,可能导致内控失效。
第二章内部控制评价的目标、范围和内容第五条内部控制评价的目标:通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价,促使公司切实加强内部控制体系的建设并认真执行,并考核内部控制目标实现与否.具体评价目标如下:1、建立健全内部控制机制,保障内部控制体系有效实施。
2、确保公司经营业务的合法合规性。
3、保障公司资产的安全完整性。
4、增强公司财务信息和管理信息的真实完整性。
5、为公司提高风险管理水平提供信息服务和决策支持。
6、提高公司经营效率和效果,促进企业实现发展战略。
第六条内部控制评价的范围和内容:内部控制评价范围公司总部、分公司、子公司。
评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。
年度综合评价时,将按照风险高低或重要性原则来选择。
国际注册内部过程控制师-CICS-资格认证模拟考测试题
国际注册内部控制师CICS资格认证模拟考试题一、判断题1.《萨班斯・奥克斯利法案》的出台标志着美国证券法律根本思想的转变,即从披露信息转向实质性监管。
A.正确[正确]B.错误2.1977年《海外反腐败法案》将不合规的会计控制定性为一种违法行为,为此企业应杜绝财务造假行为。
A.正确[正确]B.错误3. COSO的基本原则指出:“良好的风险管理和内部控制是所有组织长期成功的必要条件。
”A.正确[正确]B.错误4,内部控制运行的有效性是指内部控制的设计覆盖了组织应关注的所有重大风险,相关控制活动合理和适当。
A.正确B.错误[正确]5.内部控制以降低风险为导向,正因如此,加强内部控制建设,可以用风险管理来替代内部控制。
A.正确B.错误[正确]6.企业内部控制系统建立和实施过程应当“留痕”,内部控制文档不足不能简单地被视为是一项控制缺陷。
A.正确B.错误[正确]7.美国公众公司会计监督委员会(PCAOB)有权对违反证券法规者担任公司的董事或管理人员采取禁入措施。
A.正确8.错误[正确]8.公司董事会和审计委员会应监督管理层规划和实施404条款的程序、发现的问题和改进工作。
A.正确[正确]B.错误9•根据当今的商业环境和《萨•奥法案》的规定,外部审计师和内部审计师没有义务监控高层基调。
A.正确B.错误[正确]10.企业执行管理层需要有领导力,领导力包括公司治理,公司如何处理道德、法律和社区责任。
A.正确[正确]B.错误二、单项选择题11.有关美国内部控制的法规体系,下列哪一部法案对美国企业的国际化运营产生了重要的束作用?A.《出口管理法》B.《海外反腐败法》[正确]C.《萨班斯・奥克斯利法案》D.《多德-弗兰克法案》12. COSO 2017年版企业风险管理新框架强调治理和文化部分。
下列哪一选项属于企业风险管理的聚焦点?A.支持企业使命、愿景和核心价值的实现[正确]B.与运营目标相关的持续及独立评估C.与财务报告目标相关的舞弊风险D.与合规目标相关的控制活动13.《萨•奥法案》要求企业高级管理人员对其行为更加负责任,下列哪一选项的规定是错误的?A.企业必须制定高级管理人员的道德规范B.企业可以向高级管理人员提供个人贷款[正确]C. CEO和CFO签署财务报告内部控制的书面声明D.企业高管人员不得对公司审计工作施加不当影响14.执行管理层应当建立一个有益于有效控制的环境,控制环境涉及的制度和措施不包括下列哪一选项?A.组织结构与不相容职务分离B.管理层参与控制活动C.将内部审计职能外包[正确]D.奖励合规性控制行为15.组织应展现对其主体核心价值观的承诺。
行政事业单位内部控制规范讲解
(三)建立风险评估机制
4、评估结果的应用
评估工作完成后,风险评估工作小组应当做好汇总、整理和分 析工作,必须形成书面报告,及时提交单位领导班子,作为完 善内部控制的依据 组织情况 发现的风险因素 风险分析 应对风险的措施建议
(四)风险评估的范围 两个层面
1、单位层面风险评估应当重点关注的方面 ----规范第10条规定
一是建立健全经济活动相关信息内部公开制度 二是根据国家有关规定和单位的实际情况 三实确定信息内部公开的内容、范围、方式和程序
四、如何建立和实施单位内部控制
内部控制试行较好单位的经验
单位领导高度重视,积极支持开展内控 组织机构和人员队伍比较健全,岗位职责明确,并
形成工作合力 制度建设比较完备,注重构建一系列相互配合、相
(八)第7种方法:单据控制
假发票问题
国家审计署2009年度中央预算执行和其他财政收支审计报告显示: 在56个中央部门已报销的近3万张可疑发票中,有5170张为假发票, 列支金额1.4亿元
8个部门本级和34个所属单位在无真实经济业务情况下,利用“假发票”套 取资金9784万元,主要用于发放职工集体福利
票据通常是指单位发生经济行为在报销环节使用的 外部凭证,证实经济事项的真实性及其金额
(八)第7种方法:单据控制
一是要求单位根据国家有关规定和单位的经济活动业 务流程,在内部管理制度中明确界定各项经济活动所 涉及的表单和票据----单据制度化
二是要求相关工作人员按照规定填制、审核、归档、 保管单据----使用和管理规范化
预算业务、收支业务、政府采购业务、资产管理、 建设项目、合同管理等6项业务
内部控制的机制
静态
制度安排:是内部管理系统,包括各项内部管理制度以及落 实制度所需的控制措施和程序
上汽集团的内部审计与内控评估体系
价 以及积 极跟 踪 落实 缺 陷整改 ,内控 缺陷率 正逐 步 下降 , 最初 为 2 %,到 2 1 年 上半 年Hale Waihona Puke 降至 25 %。 4 0 1 .5
严 格 执 行 ,并 对 过去 至 少 半 年 的可 以纠正 的行 为进 行 纠
性 发表 意见 ,最后形 成评 价结果 供企 业整 改。
从去年外部聘请的德勤会计师事务所最后评价得出
结 果 来 看 :“ 们 认 为 ,上 汽集 团母 公 司 及重 要 子 公 司 我
于 21 年 1 月 3 01 2 1日按照 《 企业内部控制基本规范 》和
上 汽集 团从 2 0 内控手 册建 立 开始 ,即由审计 室 07年 组 织 开展 对 母体 企 业 ( 总部 加 分公 司 )每半 年 一 次 的 内 控 自我评 估 ,在 评 估 的 组织 、方式 、作 用 等 方 面都 有 明
显成 效 的 同时 ,从 2 1 开始 探索 对 附属 子公 司 的内控 0 0年 评价 方法 ,并 开展 了实践 活动 ,也取 得 了一定 的成效 。
法律事务部 、信息系统部成立公司内部控制评价工作组 ,
分 别 对 汇众 汽 车 、上 汽通 用 五菱 和 上 汽大 众 销售 开 展企
业 内部控制体系评价工作 ,帮助企业加速内控建设步伐 。 我们将五部委的 1 项具体指引拆分成若干个关键控制活 8
动 ,并 从 中挑 选 近 10个 最关 键 的控 制点 来 测评 ,工作 5 组 的具体 分 工 是 :相关 业 务 部 门和 审计 室 各 派 出一 名 同
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制及其测评第一节内部控制概述一、内部控制的含义所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程.内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。
二、内部控制的作用三、内部控制的分类内部控制可以根据不同的标准进行分类:1。
按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。
财产物资控制是指为了保护财产物资的安全完整所实施的控制。
例如材料的验收和领用制度、固定资产的定期盘点制度等.会计信息控制是指为保证会计信息的真实可靠所实施的控制。
例如会计凭证的复核制度、会计记录的定期核对制度等.经营决策控制是指为保证经营决策的贯彻执行所实施的控制.例如质量控制、计划控制等。
2。
按控制的功能,可以分为预防式控制和察觉式控制。
预防式控制是指为防止错弊的发生所实施的控制。
例如授权审批控制、职责分工控制等.察觉式控制是指为了及时查明已发生的错弊所实施的控制。
例如实物盘点、会计记录核对等。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制.四、内部控制的局限性1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5。
内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境控制环境是指对企业设置和实施内部控制有重大影响的因素的统称.包括以下内容:1。
管理当局的观念和经营风格。
2。
组织结构。
3.董事会及其所属审计委员会。
4。
责权配置。
5。
员工的素质.6。
人力资源制度。
7.外部影响。
二、风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定应对策略。
三、控制活动控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受度之内。
控制活动贯穿于企业的所有层次和各个职能部门,是内部控制的主要组成部分。
就一个企业来说,控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。
1。
业务授权控制授权可以是一般授权,也可以是特别授权。
一般授权是指经办常规业务的授权,如制定产品售价、顾客赊销限额的批准等。
特别授权是指超出常规范围的例外或特殊业务的授权,它意味着该项业务必须经过特别准许方可执行,如重大的资产购置、股票的发行等。
【例题·单选题】下列各项中,属于业务授权控制的是()。
A。
客户赊销限额的批准B。
表账证之间的定期核对C.原材料采购和会计记录职责的分离D。
财产物资的专人保管制度【正确答案】A【答案解析】客户赊销限额的批准属于业务授权控制中的一般授权.2.职责分工控制职责分工控制要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性.主要的职责分工包括:(1)业务的批准与执行相分工。
例如,批准付款应与签发付款支票的职责相分离.(2)业务的执行与记录相分工。
如采购员、售货员不能同时兼任记账、出纳工作。
(3)各种会计责任之间相分工。
例如,记录现金日记账的职责应与记录销售日记账的职责相分离,记录明细账、日记账的职责应与记录总账的职责相分离等。
(4)资产的保管与会计相分工。
例如,出纳员不得既负责保管现金,又负责登记现金总账和应收账款账,否则就会为出纳员发生舞弊行为创造条件。
(5)资产的保管与账实核对相分工.负责账实核对的人员应由保管资产以外的人员来担任。
(6)计算机信息系统部门内部,以及信息部门与使用部门之间的职责分工。
信息部门内部应分离的职责包括:系统分析、程序设计、电脑操作和数据控制等,此外,信息部门在组织上应独立于使用部门.3.凭证与记录控制凭证是证明业务发生的证据,也是执行业务和记录业务的依据。
企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和准确的记录.凭证与记录控制一般要求:(1)建立严格的凭证制度。
(2)建立严格的簿记制度。
(3)建立严格的定期核对、复核与盘点制度.4。
实物控制实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录的安全。
【例题·单选题】建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于( )。
A.业务授权控制B。
职责分工控制C.凭证与记录控制D。
实物控制【正确答案】D5。
独立检查独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查。
四、信息与沟通信息沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业必须建立一个良好的信息沟通系统。
所谓良好的信息沟通系统,是指该系统不仅能确保企业中的各级管理层和员工及时取得他们在履行生产经营活动时所需的信息,而且能确保企业中的每个员工都清楚地知道其在企业中所承担的特定职务或所扮演的控制角色和所担负的责任.就信息沟通系统的构成而言,它应包括会计系统、信息系统和传导机制等内容。
五、对控制的监督对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。
它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施.对控制的监督分为:日常监督和专项监督.第三节内部控制测评内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性审查的性质、范围、时间和重点的活动.建立健全内部控制并保证其有效实施是被审计单位的责任。
审计人员的责任是对内部控制的健全性和有效性进行评价。
一、内部控制测评的作用(了解)内部控制测评在审计中的重要作用主要表现在以下几个方面:1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可依赖性.2。
评估控制风险水平,据以确定对实质性审查的性质、范围、时间和重点的影响,为制定和修改审计方案提供科学依据。
3。
减少审计工作量,节约审计成本,保证审计质量.4.向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
二、内部控制测评的步骤和方法审计人员进行内部控制测评分为下列四个步骤:1.调查了解内部控制,并做出相应记录。
2。
对内部控制进行初步评价,评估控制风险.3.如果决定依赖内部控制,实施内部控制测试。
4.对内部控制进行再评价。
1.调查了解内部控制,并做出相应记录.(1)询问。
询问有多种方式:信函、调查问卷的书面方式,也可以面对面访谈、电话沟通等口头方式进行。
(2)检查。
通过审查和翻阅被审计单位的相关文件、报告、内部管理手册、信息系统的技术文档和操作手册等,对被审计单位内部控制进行了解。
(3)观察.通过观察被审计单位有关业务活动及其场所、设施和有关内部控制的执行情况,加深对被审计单位内部控制的了解.(4)追踪有关业务的处理过程。
审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。
此外,这种方法还可能获取部分内部控制运行有效性的审计证据。
审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来.常用的方法有文字说明法、调查表法和流程图法。
(了解优缺点)【例题·单选题】下列各项中,不属于内部控制调查方法的是().A。
查阅被审计单位的各项管理制度和相关文件B。
询问被审计单位的管理人员和其他相关人员C.检查内部控制过程中生成的文件和记录D。
审查财务报表项目余额【正确答案】D【答案解析】审查财务报表项目余额不属于内部控制调查方法。
2。
对内部控制进行初步评价,评估控制风险审计人员在完成了对内部控制的调查了解之后,要对内部控制做出初步评价,以确定相应的审计应对措施.初步评价的内容包括健全性和合理性两个方面:(1)健全性评价。
主要是评价应有的控制环节是否设置齐全。
(有没有)(2)合理性评价。
主要是分析内部控制的布局是否合理,有无多余的和不必要的控制。
(好不好)经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:(1)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;(2)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据.审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查.3.如果决定依赖内部控制,实施内部控制测试。
内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序.它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。
(注意初步评价时针对健全性和合理性)(1)内部控制测试的方式。
内部控制测试可以采取两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。
这种测试常被看成是一种纵向的内部控制测试。
二是功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按规定发挥了作用.这种测试常被看成是一种横向的内部控制测试。
(2)内部控制测试的范围。
理论上讲,范围越大,提供的证据就越充分。
但在审计实务中,内部控制测试的范围并不是越大越好,它要受到审计效率和审计成本的制约。
(3)内部控制测试的方法。
审计人员可以通过检查、询问、观察、重新操作等方法来测试内部控制是否得到有效执行。
(没提到分析、重新计算)4。
对内部控制进行再评价(4-4)对内部控制的再评价,是指在初步评价的基础上,根据内部控制测试的结果对控制风险水平做出进一步评价,以确定完成审计工作所需执行的实质性审查的范围和重点.控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示.(会判断)(1)低控制风险。
此种情况表明内部控制健全且执行情况良好。
审计人员可以较多地依赖、利用内部控制,并相应减少实质性审查的数量和范围。