内部控制及其测试与评价讲义修订稿
内部控制及其测试与评
价讲义
Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
. 海量免费资料尽在此
第八章内部控制及其测试与评价
第一节内部控制的目标与要素
一、内部控制的定义与内部控制目标
(一)定义
内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。
(二)目标
1. 保证业务活动按照适当的授权进行。
2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。
3. 保证对资产和记录的接触、处理均经过适当的授权。
4. 保证账面资产与实存资产定期核对相符。
(三)有关内部控制的一般考虑
1. 建立和运行内部控制是管理当局的责任
2. 内部控制只能为会计报表提供合理的保证:
3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥
(四)内部控制与审计的关系
当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。
1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。
3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。
二、内部控制要素
控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和实施有重大影响的因素包括:经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响。
(二)会计系统
1. 一个有效的会计系统应能做到以下几点:
(1)确认并记录所有真实的交易;
(2)及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;
(3)计量交易的价值,以便在会计报表上记录其适当的货币价值;
(4)确定交易发生的期间,以便将交易记录在适当的会计期间;
(5)在会计报表中适当地表达交易和披露相关事项。
2. 会计系统的核心是处理交易。
3. 会计系统应为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”。
(三)控制程序
控制程序可分为五类:
1.交易授权。交易授权程序主要与“存在或发生”及某些“估价或分摊”认定的控制风险有直接影响。交易有时是按授权价格执行,在这种情况下,授权就与“估价或分摊”认定相关。
2.职责划分。职责划分的主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。其核心是不相容职务分离。
职责划分会影响三种认定的控制风险,比如:
(1)将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。(“存在或发生”认定)
(2)将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。(“完整性”认定)(3)付款凭单的批准同支票签发相分离,可以降低支票书写出错的风险。(“估价或分摊”认定)
3.凭证与记录控制
凭证和记录的控制程序会影响三种认定的控制风险,即:
(1)适当保持的记录。同“存在或发生”认定相关。
(2)使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
(3)原始凭证直接和“估价或分摊”认定相关。
4.资产接触与记录使用
这一控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
5.独立稽核。独立稽核同很多认定相关。比如:
(1)人工计算稽核发票、工资计算表及存货汇总表的正确性,与“估价或分摊”认定相关;(可每日进行)
(2)比较现有资产和有关记录,与“存在或发生”、“估价或分摊”、“完整性”认定相关;(可定期进行)
(3)管理当局复核汇总账户余额详细情况的报告,与“估价或分摊”认定相关。(可定期进行)
在上述讨论的五类控制程序中,用大量的例子说明了特定控制程序与三种财务报表认定,即“存在或发生”、“估价或分摊”、“完整性”认定的控制风险估计之间的关系。由此可以得出结论,尽管控制程序可以降低五种认定的控制风险,但更能降低这三种认定的控制风险。
第二节了解与记录内部控制
【学习要领】掌握了解内部控制的程序,影响初步评价控制风险水平高低的因素及对评价结果记录的要求。了解记录内控的方法和优缺点。
一、内部控制研究和评价的步骤:
了解和记录内部控制→→符合性测试和评估控制风险→→确定检查风险和设计实质性测试
二、业务循环及其分类
制造业业务的内部控制,可以按下列四类业务循环划分进行研究和评价。
① 销售与收款循环② 采购与付款循环③ 生产循环④ 筹资与投资循环。
三、了解内部控制
了解内部控制实际上是熟悉被审计单位业务处理(内部控制)的过程,从而获得对内部控制设计和执行情况的了解,对内部控制作出初步评价。
(一)了解内部控制的具体程序
注册会计师在了解内部控制时可实施以下程序:
1.合理利用以往的审计经验;
2.询问被审计单位有关人员,并查阅相关内部控制文件;
3.检查内部控制生成的文件和记录;
4.观察被审计单位的业务活动和内部控制的运行情况;
5.选择若干具有代表性的交易和事项进行“穿行测试”。
合理利用以往的审计经验主要是指利用以前年度对内部控制的记录,所以内部控制的流程图等描述记录一般作为永久性工作底稿;在了解内部控制时,可同时运用询问、观察、检查的方法;穿行测试的方法与控制测试一样,其结果可当作部分控制测试的结果运用。
注册会计师了解内部控制所执行的程序的性质、时间和范围,主要取决于以下因素:
(1)被审计单位经营规模及业务复杂程度;
(2)被审计单位数据处理系统类型及复杂程度;
(3)审计重要性;
(4)相关内部控制类型;
(5)相关内部控制的记录方式;
(6)固有风险的评估结果。
(二)了解控制环境。
了解用以评价被审计单位管理当局对内部控制及其重要性态度、认识和措施。
(三)了解会计系统。包括:
1.被审计单位交易和事项的主要类别;
2.各类主要交易和事项的发生过程;
3.重要的会计凭证、账簿记录和会计报表账目;
4.重要交易和事项的会计处理过程。
(四)了解控制程序。应该理解:
(1)注册会计师了解控制程序,比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。但是在不同的审计策略下,对这种关系需要了解的范围是有差别的。
(2)控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效。
(3)注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。
(4)了解控制程序的总要求是注册会计师通过对其的充分了解,应能够制定出审计计划。注册会计师应着重考虑五种控制程序。
(5)制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
(五)内部审计是被审计单位控制系统的重要组成部分,注册会计师应当考虑下列因素:
(1)内部审计人员的独立性;
(2)内部审计人员的经验和能力;
(3)内部审计程序的性质、时间和范围;
(4)内部审计人员所获取的审计证据的充分性和适当性;
(5)管理当局对内部审计工作的重视程度。
(六)控制风险的初步评价。
初步评价实际上就是评价内部控制在防止、发现和纠正重要错报或漏报中的有效性的过程。它是针对每个重要的账户余额或交易类别,在认定层上进行的。
1.注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平(出现以下情况之一):
①企业内部控制失效;
②难以对内部控制的有效性作出评价;
③注册会计师不拟进行控制测试。
2.注册会计师则不应评价其控制风险处于高水平(两者同时出现):
①相关的内部控制可能防止或发现和纠正重大错报或漏报;
②注册会计师拟进行控制测试。
【多选】注册会计师认为被审计单位管理当局某些或全部认定的控制风险处于高水平的情况有()(1997年考题)
A.被审计单位会计和内部控制系统无效
B.难于对内部控制的有效性作出评价
C.注册会计师拟进行符合性测试
D.注册会计师不拟进行符合性测试
【答案】ABD
四、记录对内部控制的了解和对控制风险的评价
(一)记录的技术方法(了解各方法的优缺点)
1.调查表
调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象,由事务所自行设计成标准化的调查表,交由企业有关人员填写或由注册会计师根据调查的结果自行填写的一种方法。调查表大多采用问答式,一般要按调查对象分别设计。
优点:
(1)能对所调查的对象提供一个简括的说明,有利于注册会计师做分析评价;
(2)简单易用,省时省力,可在审计项目初期就较快地编制完成。
缺点:
(1)由于对被审计单位的内部控制制度只能按项目分别考查,因此往往不能提供一个完整的看法;
(2)对于不同行业的企业或小型企业,可能由于标准问题的调查表因回答太多的“不适用”,而失去评价的意义。
2.文字表述
文字表述是注册会计师对被审计单位内部控制健全程度和执行情况的书面叙述。对内部控制进行书面叙述时,注册会计师应按照不同的经济业务循环编写,阐明各项工作的负责人、经办人员以及由他们编写和记录的文件凭证等。
优点:可对调查对象做出比较深入和具体的描述,弥补调查表只能做出简单肯定或否定的不足。
缺点:有时很难用简明易懂的语言来描述内部控制系统的细节,不利于为有效地进行内部控制分析和控制风险评价提供依据。
适用于:内部控制程序比较简单、比较容易描述的小企业。
3.流程图
流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。流程图能够很清晰地反映出被审计单位内部控制制度的概况。一份好的流程图,可使人直观地看到内部控制是如何运行的,从而有助于发现内部控制中的不足之处。
优点:形象直观简炼,便于表达内部控制的特征,同时将文字减少到最低程度,便于修改。
缺点:编制流程图需具备较娴熟的技术和花费较多的时间;另外,对内部控制的某些弱点有时很难在图上明确地表达出来。
(二)在工作底稿中记录对内部控制的评价的基本要求
1.当控制风险评价为最高水平时,只需记录这一评价结论。
2.当控制风险评价低于最高水平时,不仅要记录这一评价结论,还需记录得出这一评价的依据。
第三节内部控制测试
【学习要领】掌握影响初步审计策略的因素、控制测试的种类、运用条件。
一、运用初步审计策略的步骤
1.主要证实法的运用步骤
运用的条件:(1)假定内部控制的可依赖程度很低或者根本不能依赖;(2)注册会计师计划执行很小范围的控制测试,而执行更大范围的实质性测试。
2.较低的控制风险估计水平法运用的步骤
运用的条件:(1)假定内部控制的可依赖程度很高;(2)注册会计师计划执行更大范围的控制测试,而执行有限范围的实质性测试。
二、控制测试的概念
1.控制测试是为了确定内部控制制度的设计是否完善和执行是否有效而实施的审计程序。
对于控制测试,我们有时也叫它“符合性测试”“符合”就是实际执行的内部控制是否与原设计的内部控制相符合。
2.进行测试的前提条件:注册会计师在了解内部控制后,只对那些准备信赖的内部控制执行控制测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时,控制测试才是必要和经济的。(两者缺一不可)
【单选】注册会计师在了解及评价被审计单位内部控制后,实施符合性测试的范围是()(1998年试题)
A.有重大缺陷的内部控制
B.拟信赖的内部控制
C.对会计报表有重大影响的内部控制
D.并未有效运行的内部控制
【答案】B
3.控制测试的两个基本对象:控制设计测试和控制执行测试。
(1)控制设计测试
控制设计测试所要解决的问题是被审计单位的控制政策和程序是否设计合理、适当,是否可防止或发现和更正特定会计报表认定的重大错报。
(2)控制执行测试
控制执行测试所要解决的问题被审计单位的控制政策和程序是否实际发挥作用。
测试某项控制执行的有效性时,注册会计师应着重查清以下三个问题:
(1)这项控制是怎样应用的
(2)是否在年度中一贯应用
(3)由谁来应用
三、控制测试的种类
在主要证实法下,“同步控制测试”及“额外控制测试”不是必需的,而是注册会计师有选择地执行的。在较低的控制风险估计水平法下,必须执行“计划控制测试”。
1.同步控制测试。(计划期间执行)
同步控制测试是在注册会计师在执行对内部控制的了解时所同时执行的控制测试。
“同步控制测试”既可能是取得了解时的“副产品”,也可能是注册会计师事先计划安排的。
通过“同步控制测试”取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平的范围之内。
2.追加控制测试(外勤工作中执行)
也称,“额外控制测试”。在主要证实法下,执行“追加控制测试”是为了进一步降低注册会计师对控制风险的估计水平。注册会计师执行这种测试之前,必须考虑是否符合成本效益原则,还必须考虑有没有可能获得额外的证据。
3.计划控制测试(外勤工作中执行)
执行这一测试的目的是为了支持注册会计师计划的实质性测试水平。
四、控制测试的性质
控制测试的性质就是指控制测试的方法(程序)。
在确定了测试的种类之后,注册会计师应进一步决定控制测试的方法,即执行测试将使用什么样的审计程序。注册会计师可选用的方法有以下几种,可单独使用,也可合并使用:
1.“检查”交易和事项的凭证;
2.“询问”并实地“观察”未留下审计轨迹的内部控制的运行情况;
3.“重新执行”相关内部控制程序。
五、控制测试的范围
1.在审计实务中,注册会计师执行控制测试的范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试的范围。
2.控制测试的范围直接受注册会计师计划控制风险估计水平的影响。
3.如注册会计师在以前年度审计中已进行了控制测试,那么他在确定本年度审计中需执行的追加测试的范围时,还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性。
4.出现下列情况之一时,注册会计师可不进行控制测试,而直接实施实质性测试程序:
(1)相关内部控制不存在;
(2)相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行;
(3)控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量。
六、控制测试的时间
注册会计师可在审计计划期间和期中工作期间执行控制测试。
1.同步控制测试是在计划期间内执行的。
2.追加的或计划的控制测试通常是在期中工作中执行,并且应尽可能安排在期中的后期执行。
3.若期中审计已进行控制测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据:(1)期中审计控制测试的结论;(2)期中审计后剩余期间的长短;(3)期中审计后内部控制的变动情况;(4)期中审计后发生的交易和事项的性质及金额;(5)拟实施的审计实质性测试程序。
七、控制测试中利用内部审计人员的工作
1.同内部审计人员协调工作。
在同内审人员协调工作中,注册会计师应做好以下四项有益的工作:(1)定期同内审人员会谈;(2)复核他们的工作计划表;(3)取得内审人员的工作底稿;(4)复核内部审计报告。
审计人员在协调工作时,应侧重评价内审人员工作的质量和有效性。具体包括:
(1)内部审计工作范围是否适当;(2)审计方案是否适当;(3)工作底稿是否充分记录了所执行的工作,包括监督和复核的证据;(4)对有关情况的结论是否适当;(5)审计报告与所执行的工作是否一致。
2.直接支持
注册会计师要求内审人员直接提供帮助时,应注意做好以下工作:(1)考虑内审人员的胜任能力和客观性,并监督、复核、评价和测试他们所执行的工作;(2)明确告诉内审人员他们所负的责任和执行有关程序的目标,以及其他可能影响测试的性质、时间和范围的事项;(3)明确告诉内审人员,应将他们工作中发现的所有重大会计和审计问题,提请注册会计师注意。
【例】注册会计师对特定内部审计工作进行评价时,应当考虑()(1998年试题)
A.内部审计工作范围是否适当
B.相关内部审计工作程序是否适当
C.审计工作底稿是否充分记录了所执行的工作
D.相关内部审计工作对有关情况的结论是否适当
【答案】ABCD
【答案】与“了解内部控制”部分中的“评价内部审计工作质量”结合。
八、双重目的测试
双重目的测试,是指在期中执行一项测试程序,能同时取得有关控制的有效性(控制测试)和报表中的重要错报和漏报(交易细节的实质性测试)这两个方面的证据。
同时执行两种测试一般比单独执行一种测试更加经济有效。
第四节内部控制的(再)评价
【学习要领】本节重在理解控制风险是如何影响实质性测试的。
一、控制风险评价的概念
评价控制风险,是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。
控制风险的评价是为会计报表的认定(不是为个别内部控制的要素或个别政策和程序)而进行的。我们将评价控制风险所得到的结果,称为“控制风险估计水平。”
二、控制风险评价的过程
1.控制风险的评价。
审计人员只有在确认以下事项的情况下,才能将控制风险评价为最高水平:
(1) 控制政策和程序与认定不相关;
(2) 控制政策和程序无效;
(3) 取得证据来评价控制政策和程序显得不经济。
将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的错报或漏报的可能性很大。如果很多认定或者所有的认定的控制风险,都被评价为高水平,那么,注册会计师就要研究是否对被审计单位会计报表进行审计。
审计人员只有在确认以下事项的情况下,才能将控制风险评价为低水平:
(1) 控制政策和程序与认定相关;
(2) 通过控制测试已获得证据证明控制有效。
2.控制风险评价的步骤。
注册会计师在对某项认定的控制风险进行评价时,必须遵循以下步骤:
(1)确认该项认定可能发生哪些潜在的错报或漏报;
(2)确认哪些控制可以防止或者发现和更正这些错报或漏报;
(3)执行控制测试,获取这些控制是否适当设计和有效执行的证据;
(4)评价所获得的证据;
(5)评价该项认定的控制风险。
3.应注意的几个问题。
注册会计师在评价控制风险时,应注意以下几点:
(1)必须以通过了解内部控制和执行控制测试所获得的证据,作为评价的依据;
(2)充分运用专业判断;
(3)必须注意到内部控制制度的三个要素对某项特定会计报表认定的相互影响。
三、评价结果对实质性测试的影响
1.如果注册会计师评价企业内部控制为高信赖程度,说明控制风险为最低。而控制风险越低,注册会计师就可以执行越有限的实质性测试。
2.如果内部控制很差,控制风险很高,那么,注册会计师只有依靠执行更多的实质性程序,才能控制检查风险处于低水平,进而控制审计风险处于低水平,保证审计质量。
内部控制目标与审计目标相互关联,一套无效的内部控制制度必然导致注册会计师增加实质性测试的工作量。
小规模企业的内部控制通常比较薄弱,固有风险和控制风险较高,注册会计师应主要或全部依赖实质性测试程序获取审计证据,以将检查风险降低至可接受的水平。
【例】初步评估的控制风险越低,注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。()(1998年试题)
【答案】√
四、审计测试汇总
审计测试包括控制测试和实质性测试
种类同步控制测试
额外控制测试
计划控制测试
分析性程序
交易细节测试
余额细节测试
计量性质内控发生的偏差率(次
数)
交易和余额的错误金额
适用程序询问、观察、检查、重
新执行
询问、观察、检查、监盘、函证、
分析性复核、计算等
时间计划、期中期中、期末风险要素控制风险检查风险
测试风险信赖过度险、信赖不足
险
误受险、误拒险
抽样类型属性抽样变量抽样
强制性不是
证据间接证据直接证据
2001公开发表)
第五节管理建议书
【学习要领】结合以前年度的考题,将管理建议书要求与内容多看几遍。
一、管理建议书的含义与要求
1.管理建议书,是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。
2.管理建议书提及的内部控制重大缺陷,仅为注册会计师在审计过程中注意到的,并非内部控制可能存在的全部缺陷。
3.出具管理建议书的主要目的在于:供企业管理当局在改进内部管理,完善控制程序时参考,并可以证明注册会计师在审计过程中已经尽责,还可作为注册会计师在次年审计的重点和线索。
4.管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见,也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。
5.除有特别规定者外,注册会计师在征得被审计单位管理当局同意之前,不得将管理建议书的内容泄露给任何第三者。
【例】注册会计师对在审计过程中发现的内部控制重大缺陷,应记录于审计工作底稿,并及时告知被审计单位,必要时,可出具管理建议书。()(1996年考题)
【答案】√
二、管理建议书的内容
1.标题。
2.收件人。
3.会计报表审计目的及管理建议书的性质。
4.内部控制重大缺陷及其影响和改进建议。
5.使用范围及使用责任。
6.签章和日期。
【例】注册会计师在对被审计单位管理当局出具的管理建议书中,应当指明()(1998年试题)
A.会计报表审计目的及管理建议书的性质
B.会计责任与审计责任
C.内部控制重大缺陷及其影响程度
D.管理建议书的使用范围及使用责任
【答案】ACD
三、管理建议与审计意见的区别
管理建议和审计意见是同一审计委托形成的意见,具有直接的相互作用关系,但是,又具有一些明显的区别,主要包括:
(1)对象不同;
(2)责任不同;
(3)作用及影响的程度不同。
历年考题评析
单项选择题:
1.注册会计师对有些会计报表认定采用较低的控制风险估计法,则执行控制测试的种类应为( )。(2002年)
A.同步控制测试
B.追加控制测试
C.计划控制测试
D.分析控制测试
【答案】C
【解析】A、B选项对应的为主要证实法,只有C项对应的是较低于控制风险估计法。
2.为了获取有关控制风险的证据,注册会计师通常选择的程序是( )。(2001年)
A.分析性复核
B.函证
C.检查
D.计算
【答案】C
【解析】在四个选项中,A“分析性复核”和D“计算”一般是对相关数据进行计算分析,不涉及内部控制;选项B中的“函证”程序是明显错误的,因为既然是“内部”控制,就不能运用主要是向“外部”进行调查的函证程序。只有选项C,即“检查”程序是正确的。检查是通过相关交易和事项的完成后所生成凭证记录来检查内部控制。
3.在终结审计之前对控制风险的最终评估水平,如与其初步评估结论不一致,注册会计师应当()(2000年考题)。
A.重新了解内部控制
B.重新执行控制测试
C.重新确定重要性水平和可接受审计风险水平
D.考虑是否追加相应的审计程序
【答案】D
4.注册会计师在会计报表审计中充分了解控制程序的目的,是为了()(1999年试题)
A.合理制定具体审计计划
B.识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程
C.评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施D.评价相关内部控制的设计是否合理,运行是否有效
【答案】A
多项选择题:
1.在编制审计计划时,应当了解P公司的内部控制。了解重要内部控制时,应实施的程序通常包括()。(2003)
A.询问P公司的有关人员,并查阅相关内部控制文件
B.检查内部控制生成的文件和记录
C.选择若干具有代表性的交易和事项进行穿行测试
D.观察P公司的业务活动和内部控制的运行情况
【答案】ABCD
【解析】合理利用以往的审计经验、询问、检查、观察、穿行测试是了解内部控制的主要程序。
2.当注册会计师发现被审计单位存在严重影响会计报表的偷税、漏税行为时,最有可能导
致其解除业务约定的情况有( )。(2001年)
A.被审计单位偷税、漏税金额巨大
B.怀疑被审计单位最高层管理人员涉及偷税、漏税行为
C.被审计单位拒绝采取必要的措施纠正偷税、漏税行为
D.注册会计师将控制风险评估为高水平
【答案】B、C
【解析】仅偷税漏税金额巨大,不足以解除业务约定(如果被审计单位采取措施予以纠正,仍然可以进行审计)。不选A。同样地,虽然控制风险被评价为高水平,但如果通过实质性测试能将检查风险降低至可接受水平,则无须解除业务约定。不选D。关于B,既然已发现严重违反法规的行为可能与最高层管理当局有关,那么注册会计师在查处过程中将很难得到被审计单位的配合。此时,解除业务约定是适当的。情形C表明注册会计师在查处过程中不能得到被审计单位的配合。
3.注册会计师进行年度会计报表审计时,应对被审计单位的内部审计进行了解,并可以利用内部审计的工作成果,这是因为()(2000年考题)。
A.内部审计是注册会计师审计的基础
B.内部审计是被审计单位内部控制的重要组成部分
C.内部审计和注册会计师审计在工作上具有一定程度的一致性
D.利用内部审计工作成果可以提高注册会计师的工作效率
【答案】BCD
4.有关会计报表审计的下列表述中,正确的有()(1999年试题)
A.注册会计师在进行控制测试和实质性测试时,应当采用抽样审计方法B.注册会计师应当在了解被审计单位基本情况的基础上,由会计师事务所接受委托并签订业务约定书
C.注册会计师的审计意见,只能为确定已审计会计报表的可靠程度、被审计单位持续经营能力及其经营效率和效果提供合理保证,而不能提供绝对保证
D.注册会计师应当研究和评价被审计单位的相关内部控制,据以确定实质性测试的性质、时间和范围
【答案】BD
5.下列情况中,注册会计师应当将重要账户或交易类别相关认定的控制风险,评估为高水平的有()(1999年试题)
A.被审计单位相关内部控制失效
B.注册会计师难以评价相关内部控制的有效性
C.注册会计师不拟进行控制测试
D.注册会计师审计小规模企业会计报表
【答案】ABC
判断题:
1.在执行小规模企业会计报表审计业务时,根据独立审计实务公告《小规模企业审计的特
殊考虑》的要求,注册会计师无需对相关的内部控制进行了解。( )(2002年)
【答案】×
【解析】了解被审计单位内控是注册会计师必须执行的程序。
2.注册会计师如拟信赖内部控制,应当实施控制测试,以将控制风险降低至可接受水平。( )(2001年)
【答案】×
【解析】结论有误,因为控制风险是被审计单位已经存在的,注册会计师无法改变和控制。注册会计师如拟信赖内部控制,应当实施控制测试,以评估控制风险。
3.内部控制要素可以分为控制环境、会计系统和控制程序,内部审计是控制程序的主要组成部分。( )(2001年)
【答案】×
【解析】简单地说,内部审计一般是指“机构”,而控制程序一般是指“政策、措施”,因此命题是错误的。专业上讲,控制程序包括五个重要的部分,其中与内部审计相近的是“独立稽核”,其定义是验证别人或别的部门所做的工作或记录。不错,内部审计经常作这样的工作,但这并不意味着内部审计就是独立稽核。本题的“陷阱”策略属于“诱敌深入”式。
4.注册会计师对会计报表审计过程中注意到的被审计单位内部控制的重大缺陷,应出具管理建议书,但不影响应当发表的审计意见。()(2000年考题)
【答案】×
【解析】注册会计师对会计报表审计过程中注意到的被审计单位内部控制的重大缺陷,应告知被审计单位管理当局,必要时,可出具管理建议书,所以,题目表述的“应出具管理建议书”是不正确的。
5.不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行控制测试和实质性测试。()(1999年试题)【答案】×
6.对会计报表审计过程中注意到的内部控制重大缺陷,注册会计师应在审计报告意见段之后增加说明段予以说明。()(1999年试题)【答案】×
7.注册会计师评价相关内部控制的控制风险为低水平时,应在审计工作底稿中记录该评价结论及其依据。()(1999年试题)
【答案】√
简答题:
1.(2000年考题)注册会计师编制审计计划时,应当研究和评价被审计单位的内部控制。
要求:
(l)请简要说明注册会计师对内部控制研究和评价的三个步骤。
(2)请简要说明在何种情况下,注册会计师才能将控制风险评价为低水平。
【答案】【答案】
(l)注册会计师对内部控制研究和评价的三个步骤为:
①了解被审计单位的内部控制情况;
②实施控制测试;
③评价控制风险。
(2)注册会计师只有在确认以下事项的情况下,才能将控制风险评价为低水平:
①控制政策和程序与会计报表认定相关;
②通过控制测试已获得审计证据证明内部控制有效。
2.(1997年考题)现代审计是以测试内部控制制度为基础的抽样审计,注册会计师在进行审计时,首先要研究和评价被审计单位的内部控制制度。(本题4分)
请回【答案】
(1)注册会计师为什么要对内部控制进行控制测试
(2)在什么情况下,注册会计师可以不进行控制测试而直接进行实质性测试
【答案】
(1)注册会计师进行控制测试是为了审查内部控制制度的设计和执行是否有效,据以确定对实质性测试的性质、时间和范围的影响。
(2)出现下列情况之一时,注册会计师可不进行控制测试而直接进行实质性测试:
①相关内部控制不存在;
②相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行;
③控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量。
3.(1995年考题)为什么即使经控制测试认定被审计单位有非常健全的内部控制,注册会计师也不能完全省略实质性测试程序(本题3分)【答案】主要原因有三:
(1) 内部控制是被审计单位为达到其经营管理目标而设立和实施的,最严格的内部控制也有其本身的固有限制:一是控制成本的限制,被审计单位往往因考虑成本而牺牲内部控制可能带来的效益;二是人为因素的限制,包括有关人员不理解或错误理解内部控制,相关人员串通舞弊而回避或破坏内部控制等。这些固有限制可能导致会计报表的重要反映失实。
(2) 内部控制是否真正有效,需要通过执行控制测试程序予以验证,但控制测试只能证实内部控制是否有效和得到了一贯遵守,而不能对会计报表反映的合法性、公允性进行证实。
(3) 控制测试的结果可以减少实质性测试的程序,但当控制测试的成本高于所减少的实质性测试的成本时,注册会计师必然选择直接进行实质性测试。
五、综合题
(2001年考题)要求:针对甲公司内部控制存在的缺陷,A和B注册会计师草拟了下述管理建议书。请指出其中存在的不恰当之处,并予以改正。
题目略(注:划线部分不当之处,括号内楷体为修改后的)
管理建议书
甲股份有限公司全体股东:〖管理当局〗
我们接受委托,对贵公司2000年度会计报表进行审计。我们的责任是根据我们的审计,对会计报表发表审计意见,我们提供的这份管理建议书不在审计业务约定书约定项目之内,而我们基于为贵公司服务的目的,根据审计过程中发现的内部控制问题而提出的。由于我们从事的审计工作是建立在内部控制制度评价的基础上的,业已对贵公司的内部控制制度进行全面的了解和评价,所以,管理建议书中所包括的内部控制重大缺陷,是我们对内部控制发表的鉴证意见,所提的建议应由股东大会敦促管理当局予以采纳。〖是我们在审计过程中注意到的;不应被视为对内部控制发表的鉴证意见,所提的建议不具有强制性和公正性。〗
在审计过程中,我们了解了贵公司内部控制制度中有关会计制度、会计工作机构和人员职责、财产管理制度、内部审计制度等有关方面的情况,并作了分析研究。我们认为,贵公司现有的内部控制总体上还是较薄弱的,有的方面还存在着较严重的问题。现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善内部控制制度。由于我们执行了完整的审计程序,我们已考虑了贵公司内部控制存在的问题对审计意见的影响,本管理建议书是审计报告的必要补充,阅读审计报告时应结合本管理建议书。〖本管理建议书不是审计报告的必要补充,阅读审计报告时不应结合本管理建议书。〗
(一)关于会计制度方面问题的评价及建议
(省略)
(二)会计工作机构、人员职责及内部稽核制度
(省略)
(三)财产管理制度
(省略)
…………
(六)公司治理方面
(省略)
对于上述内部控制问题,我们已经与有关管理部门或人员交换过意见,他们已确认上述问题的真实性。
本管理建议书只提供给贵公司。另外,我们是接受贵公司董事会的委托进行审计工作,根据他们的要求,请将管理建议书内容转达给各会计报表使用人。因使用管理建议书不当造成的后果由贵公司全体股东负责。〖请将管理建
议书内容转达给他们。因使用管理建议书不当造成的后果与本注册会计师及本会计事务所无关。〗
ABC会计师事务所
〖中国注册会计师A(签名、盖章)〗
〖中国注册会计师B(签名、盖章)〗
〖ABC会计事务所(公章)〗
2001年2月28日
内控管理及考核办法
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
内部控制测试与评价(doc 9)
内部控制测试与评价(doc 9)
内部控制及其测试与评价 本章考情分析 本章内容在近年的考试中各种题型均有涉及。2002年为2.5分(未包括综合题中涉及的内容);2003年1分;2004年未单独命题,在简答题中涉及到本章内容。客观题的主要考点包括:控制测试的种类;注册会计师执行了解内部控制的程序;小规模企业涉及的特殊考虑等。简答题主要是将本章内部控制的理论与各业务循环的内部控制结合起来,要求考生对被审计单位的内部控制进行分析,指出控制测试的程序,和内部控制的缺陷。综合题也是将内部控制的理论与实务结合,指出内部控制的缺陷,影响的认定,和提出改进意见。 2005年的教材在本章无变化。根据近年的命题规律,考生应将重点放在对内部控制理论充分理解的基础上,与实务融会贯通,对企业具体内部控制进行分析,指出其存在的缺陷及改进建议;进而能够确定对内部控制进行测试的基本程序。对此不仅应掌握好客观题,还应能够处理简答题或综合题。 第一节内部控制的目标与要素 一、内部控制定义和目标 (一)内部控制定义 (二)内部控制目标 (三)内部控制的一般考虑 1.管理当局的责任。 2.合理保证,内部控制只能做到合理保证。 3.固有限制。 (1)内部控制的设计和运行受制于成本与效益原则; (2)内部控制一般仅针对常规业务活动而设计; (3)即使是设计完整的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效; (4)内部控制可能因执行人员相互勾结、内外串通而失效; (5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效; (6)内部控制可能因环境、业务性质的改变而削弱或失效。 所以内部控制设计的再好、执行的再好,也永远存在控制风险。也永远存在有错舞弊而不被发现的可能性。 (四)内部控制与审计的关系 二、内部控制要素(重点) 内部控制要素:控制环境、会计系统、控制程序。 (一)控制环境: 所谓控制环境是对企业控制的建立和实施有重大影响的因素的统称。主要有:管理哲学与经营方式、组织结构、内部审计等等。 1.经营管理的观念、方式和风格 比如说管理当局和企业的领导对内控的重视程度、经营的风格等,如果企业的领导非常粗犷,不会关注内控,这时环境不好,企业很难设计合理的健全的内部控制;如果环境不好,既便有了健全的内控,也很难得到好的运行。
内部控制测试程序与测评
内部控制测试程序和一般性内部控制测评 第一节公司内部控制简介 一、公司内部控制的含义 从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。 从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。 二、公司内部控制的目标和原则 (一)公司内部控制的目标
1.确保国家法律规定和公司内部规章制度的贯彻执行。 2.确保公司发展战略和经营目标的全面实施和充分实现。 3.确保风险管理体系的有效性。 4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 (二)公司内部控制的原则 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 三、公司内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起,才能形成完整的内部控制机制。公司内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 (一)内部控制环境 公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机,是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。具体讲,控制环境又包括以下五方面的内容。 1.管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如,管理人员对业务风险的识别、重视程度,对风险采取的分析、评估和控制方法;管理人员为实现经营管理目标,对内部控制的重视程度;全行是否围绕一个明确的管理理念经营管理等。 2.管理层
内部控制及其测评
内部控制及其测评 第一节内部控制概述 一、内部控制的含义 所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。 内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。 二、内部控制的作用 三、内部控制的分类 内部控制可以根据不同的标准进行分类: 1.按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。 财产物资控制是指为了保护财产物资的安全完整所实施的控制。例如材料的验收和领用制度、固定资产的定期盘点制度等。 会计信息控制是指为保证会计信息的真实可靠所实施的控制。例如会计凭证的复核制度、会计记录的定期核对制度等。 经营决策控制是指为保证经营决策的贯彻执行所实施的控制。例如质量控制、计划控制等。 2.按控制的功能,可以分为预防式控制和察觉式控制。 预防式控制是指为防止错弊的发生所实施的控制。例如授权审批控制、职责分工控制等。 察觉式控制是指为了及时查明已发生的错弊所实施的控制。例如实物盘点、会计记录核对等。 3.按控制的时间,可以分为事前控制、事中控制和事后控制。 事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。 四、内部控制的局限性 1.内部控制的设置和运行受制于成本效益原则; 2.内部控制一般仅针对常规业务活动而设置; 3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效; 4.内部控制可能因有关人员相互勾结、内外串通而失效; 5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效; 6.内部控制可能因经营环境、业务性质的改变而削弱或失效。 第二节内部控制要素 内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。 一、控制环境 控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括以下内容: 1.管理当局的观念和经营风格。 2.组织结构。 3.董事会及其所属审计委员会。
内部控制测试基本思路及抽样原则
内部控制测试基本思路及抽样原则 一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。本文主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。 (2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;
内部控制习题及参考答案
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
内部控制及控制风险评价
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适当的账户, 使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会计报表的 公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素
KPMG内部控制测试指南
KPMG审记与咨询业务中心 内部控制测试指南 2001年5月目录 1.概论1 1.1如何运用于所有的审计项目2 2.审计工作进程3 2.1战略性分析3 2.2流程分析4 2.3其它审计步骤及报告4 3.企业的控制环境5 4.流程分析和基于内部控制的审计方法7 4.1理解流程7 4.2理解流程层面的经营风险和财务报表风险7 4.3识别相关的(经营方面的和财务报表方面的)控制点8 4.4选择某一分组的控制点进行测试,以及控制设计测试9 4.5对已选择的控制点进行控制执行测试10 4.5.1测试手段10 4.5.2测试工作的目的和性质11 4.5.3测试工作的样本量12 4.5.4测试的时间安排13 4.6评价测试结果14 4.7记录测试结果14 4.8在内部控制测试时的决策树16附录 A名词解释18 B内部控制测试实例20
B.1战略性经营风险(“SBR”) 20 B.2重要交易事项(“SCOT”) 20 C内部控制的类别 C.1授权 C.2配置/帐项映射的控制 C.3预警报告 C.4界面/转换控制 C.5主要运营指标 C.6管理层审阅 C.7稽核 C.8职责划分 C.9系统访问权限 D测试手段 D.1确证征询 D.2文件检查 D.3能力评估 D.4系统调阅 E信息风险管理专家(IRM)在审计中的作用
1概论 KPMG编写“内部控制测试指南”的目的是为KPMG的审计人员进行内部控制测试工作提供一些帮助。 基于内部控制的审计方法(system-basedapproach)是指按照KPMG审计手册(KAM)进行的财务报表审计。它既要考虑人工控制,也要考虑IT控 制,还要求信息风险管理(IRM)专家的适当参与。 在按照KAM审计的过程中,我们并不计划对所有的审计目标实施实质性测试,(“完全实质测试审计”),这就需要通过进行各种分析以确定客户的重大错报风险(ROSM,固有风险与控制风险之积)低于最高水平。 根据KAM,只有获得了关于客户内控制度的设计及执行是有效的证据,才能认为客户的ROSM低于最高水平。不仅如此,将ROSM评估为高,通常是因为控制测试显示客户的相关内控制度设计不合理或是未得到有效的执行,而不是因为我们基于成本效益的原则而不打算进行控制测试。请参见 4.8部分“在内部控制测试时的决策树”。 本指南包含了控制测试的理论和实例。本指南也描述了KAM工作进程的概况,但主要探讨如何在流程分析阶段(ProcessAnalysis)理解和测试客户的内控制度,从而完成按KAM要求的基于内部控制的审计。本指南的基础是与国际审计准则(IAS)相一致的KAM。 本指南包含四部分: 一、审计工作进程 这部分将简要回顾KAM的工作进程,并且着重于以下三部分内容:理解战略性经营风险(SBRs);理解重要交易事项 (“SCOTs”);以及对关键控制流程(KeyBusinessProcess)进行分 析(关键控制流程指管理SBRs或者产生、处理和记录SCOTs的流 程)。 二、企业的控制环境(Controlenvironment) 这部分将简要回顾KAM关于企业控制环境的论述,企业的控制环境是其它各控制环节的基础。 三、流程分析(ProcessAnalysis)---基于内部控制的 审计方法(System-basedapproach) 这部分着重于流程分析(ProcessAnalysis),包括识别流程层面的风险和控制点(Process-levelrisksandcontrols)以及内部 控制测试。 四、附录 A、名词解释
内部控制制度审计办法
内部控制制度审计办法 第一章总则 第一条为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。 第二条内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。 第三条内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。 第四条内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。 第五条内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。 第二章内控制度审计原则及目标 第六条内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。 2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。 3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。 4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。 第七条内部控制制度应达到的目标: 1、维护资产安全、完整及有效使用; 2、保证各种经济信息的真实、可靠与及时提供; 3、避免不必要的成本、费用,以求盈利; 4、保证各种岗位正确履行职责,以提高工作效率; 5、预防错误和弊端发生,为加强管理提供依据; 6、提出整改建议,完善内部控制制度; 7、确定开展审计工作的范围和重点。 第三章内部控制制度审计主要内容 第八条内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部
内部控制及其测试与评价
第八章内部控制及其测试与评价 (一)单项选择题 1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定()。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当()时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应()。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间,通常安排在()。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是()。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了()。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施
工程项目内部控制制度测试表
内部控制测试表 第一部分控制环境 控制环境调查表(一) 项目治理调查记录 1、项目治理结构 是否不适 用 评述 索引 号 (1) 项目是否已按有关规定建立和健全了组织机构? (2)项目的立项是否已经完成?该项目是否和其它单位存在利益关系争议? (3)项目所属的承建方和咨询单位是否独立于股东单位及其他关联方? (4)项目的资金是来源是否主要通过贷款,该项目是否存在资本运作的情况? (5)项目的资金除银行贷款外,是否主要来源于几个大股东,是否存在吸收社会资金现象? (6)项目是否是BT项目,如果是BT项目,承建方是否和投资方存在关联关系。 (7)项目的人员是否独立?(8)项目的机构是否独立?(9)项目执行人是否不由主要股东或控股股东法定代表人兼任?(10)是否不存在项目执行人违规占用(包括无偿占用和有偿使用)项目的资金、资产及其他资源的情况? (11)项目经理、副经理、财务负责人、工程技术负责人、经济师等高级管理人员是否在本单位领取薪酬?是否在股东单位兼职?
(12)项目是否设立了独立的财务 会计部门,是否建立了独立的会计 核算体系和财务管理制度(包括对 子公司、分公司的财务管理制度)? (13)项目是否独立在银行开户, 是否存在银行监控帐户的情况? (14)项目是否存在将资金存入控 股股东的财务公司或结算中心帐户 的情况? (15)项目是否能够独立作出财务 决策,是否存在控股股东干预项目 资金使用的情况? 2、董事会及高层管理当局对控制所持的基本态度和立场 是否不适 用 评述 索引 号 (1)董事会是否独立,能否有效地对经营和管理实施控制,通过哪些措施实施控制的? (2)监事会是否独立,能否有效地对经营和管理实施监督,通过哪些措施实施监督的? (3)重大投资、收购合并、财产抵押、购置重要资产和重要合同协议是否经董事会批准。 (4)内部审计部门是否对董事会负责,该部门对公司的财务报告活动的审核、监督是否有效。 (5)管理当局在多大的程度上,多大的范围内,要求财务部门及其他部门提供可靠的信息并据以进行商业决策。 (6)管理当局在多大的程度上参与计划和预算的编制过程,并给予指导及对所编制的计划或者预算进行审核。 (7)管理当局对内部控制的重视程度,外部、内部审计人员所提出的建议能否被及时采纳。
审计内部控制制度问题式调查表(银行账户)
内部控制制度问题式调查表 调查部门:__________________________ 调查人员:______________ 调查内容:保险箱和财务印章的内部控制调查日期:______________ 调查问题 回答结果 备注是否不适用 1、保险箱内外门是否配备正副钥匙各一副? 2、保险箱内门正钥匙是否由出纳员负责管理使用,外门正钥匙由经理或指定副经理掌管,非两者不得启闭保险箱? 3、保险箱内外门副钥匙是否由经理会同会计科长及主办出纳员密封缄口盖骑缝章后,交由经理另行保管? 4、因故不能使用正钥匙需使用副钥匙时,经理是否会同会计科长及主办出纳员启封?用后是否重新封存? 5、凡与业务有关的有价证券等贵重物品,需寄存出纳专用的金库时,是否由经办人员成扎或整箱密封,并由主管人员签章后,连同保管条(写明交存的件数)交出纳员? 6、出纳员点收后给保管条签章交经办员收执,发还保管物时,是否收回保管条注销后装订保管备查? 7、企业各类财务印章是否由各级和各岗位专人依职权领取并保管? 8、财务印章是否由各保管人妥善保管,不得转借他人? 9、企业是否建立印章管理卡,将专人领取和归还印章情况在卡上予以记录? 10、企业是否将印章持有情况纳入员工离职时移交工作的一部分,如员工持有公司印章地,须办理归还印章手续后方可办理离职手续?11、企业各级人员需使用印章时是否按要求填写印章使用单,将其与所需印的文件一并逐级上报,经公司有关人员审核? 12、印章保管人是否对文件内容和印章使用单上载明的签署情况予以核对,经核对无误的方盖章? 13、在逐级审核过程中被否决的,该文件是否予以退回? 14、企业总经理对公司所有的印章的使用拥有绝对的决定权?
第七章 内部控制及其测试
第七章内部控制及其测试 教学目的与要求:通过本章的学习,应掌握内部控制制度及其内容,内部控制制度的描述和测试的基本原理和基本方法,为具体审计实务打好基础。在学习本章的过程中,要求理解内部控制制度的涵义、种类和内容;了解和掌握内部控制制度描述的三种方法;理解并掌握内部控制制度测试的内容和方法。 教学重点:内部控制制度的概念、种类和内容;内部控制制度的描述;内部控制制度的测试内容和方法。教学难点:内部控制制度的概念、种类和内容;内部控制制度的测试内容和方法。 教学时数:4课时 教学内容: 第一节内部控制制度 一、内部部控制的定义与目标 (一)内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段: 1.内部牵制(Internal Check) 20世纪40年代以前,人们通常使用“内部牵制”的概念,这是内部控制的最初形式,主要目的是保护财产的安全与完整。R.H.蒙哥马利认为,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的:一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小;二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制(Internal Control) 20世纪40年代至70年代间,企业规模越来越大、业务越来越复杂,尤其是跨国公司、企业集团的出现,审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年,美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制:协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为:“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经营效率,促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面,而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等,以及属于其他领域的经营活动。 自该定义公布以来,审计人员对该定义一直不满,认为该定义的含义过于宽泛,不利于指导审计实务。因此,1953年,美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号,对内部控制定义进行了正式修正,并将内部控制分为会计控制和管理控制两种。所谓会计控制(Accounting Control),是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度;记账、编制会计报表,保管资产等职务分离;财产的实物控制以及内部审计。所谓管理控制(Administration Control),是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构(Internal Control Structure) 1988年美国注册师会计协会发布了《审计准则说明书》第55号,该说明书提出了内部控制结构的概念,并将内部控制定义为:“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成:一是控制环境(Control Environment),指对企业控制的建立与实施有重大影响的一组因素的统称,包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等;二是会计系统(Accounting System),指公司为记录、分类、报告、分析业务处理的各种方法和记录,包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素,也是注册会计师要直接利用的因素;三是控制程序(Control Procedure),是指为合理保证公司目标实现而建
内部控制审计的程序和方法
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
内部控制及其测试与评价
内部控制及其测试与评价 (尽管内控越来越重要,但一样在后面的章节考实务,内控理论反而越来越不重要了) 一、内部操纵的目标 1、保证业务活动按照适当的授权进行 2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户,使会计报表的编制符合会计准则的相关要求 3、保证对资产和记录的接触、处理均通过适当的授权 4、保证帐面资产与实存资产定期核对相符 二、有关内部操纵的一样考虑 1.治理当局的责任。 2.合理的保证。 3.固有的限制。 (1)内部操纵的设计和运行受制于成本与效益原则。 (2)内部操纵一样仅针对常规业务活动而设计。 (3)即使是设计完整的内部操纵,也可能因执行人员的粗心大意、精力分散、判定失误以及对指令的误解而失效。 (4)内部操纵可能因有关人员相互勾结、内外串通而失效。 (5)内部操纵可能因执行人员滥用职权或屈从于外部压力而失效。 (6)内部操纵可能因经营环境、业务性质的改变而削弱或失效。 三、内部操纵与审计的关系 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部操纵进行充分的了解。 2.注册会计师应依照其对被审计单位内部操纵的了解,确定是否进行操纵测试以及将要执行的操纵测试的性质、时刻和范畴。 3.对被审计单位内部操纵的了解和操纵测试,并非会计报表审计工作的全部内容。 四、内部操纵要素(简单了解) (一)操纵环境:所谓操纵环境,是对企业操纵的建立和实施有重大阻碍的因素的统称。 1.经营治理的观念、方式和风格:治理当局在建立一个有利的操纵环境中起着关键性的作用。 2.组织结构:组织结构是指公司打算、和谐和操纵经营活动的整体框架。
业务循环内部控制及测试工作底稿--内部控制审计最全底稿
业务循环内部控制及测试工作底稿 一、销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××
生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
内部控制及其测试及评价
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素