销售交易的控制目标 内部控制和测试一览表
销售交易的控制目标内部控制和测试一览表
内部控制目标1:
登记入账的销售交易确系已经发生给真实的顾客(发生)
关键内部控制:
1.销售交易是以经过审核的发运凭证及经过批准的顾客订货单为依据登记入账
的
2.在发货前,顾客的赊购已经被授权批准。
3.销售发票均经事先编号,并已恰当地登记入账
4.每月向顾客寄送账单,对客户提出的一件作专门追查。
常用的内部控制测试
1.检查销售发票副联是否有发运凭证(或提货单)及顾客提货单
2.检查顾客的赊销是否经授权批准
3.检查销售发票连续编号的完整性。
4.观察是否寄发对账单并检查顾客回函档案
常用的交易实质性程序
1.复核主营业务收入总账、明细账以及应收账款明细账中的大额或异常项目。
2.追查主营业务收入明细账中的分录至销售单、销售发票副联及发运凭证。
3.将发运凭证与存货永续记录中的发运分录进行核对
4.将主营业务收入明细账中分录与销售单中的赊销审批和发运审批进行核对。
内部控制目标2:
所有销售交易均已登记入账(完整性)
关键内部控制:
1.发运凭证(或提货单)均经事先编号并已经登记入账。
2.销售发票均经事先编号,并已登记入账。
常用的内部控制测试:
1.检查发运凭证连续编号的完整性。
2.检查销售发票连续编号的完整性。
常用的交易实质性程序:
将发运凭证与相关的销售发票和主营业务收入明细账及应收账款明细账中的分录进行核对。
实质性程序的性质取决于潜在的控制弱点的性质:
1.针对未曾发货却已将销售交易登记入账这类错误的可能性。CPA可以从主营业务收入明细账中抽取若干笔分录,追查有无发运凭证及其他作证凭证,借以查明有无事实上没有发货却以登记入账的销售交易。如果CPA也对发运凭证等的真实性表示怀疑,就有必要再进一步追查存货的永续盘存记录,测试存货余额有无减少。
2.针对销售交易重复入账这类错误的可能性。CPA可以通过检查企业的销售交易记录清单以确定是否存在重号、缺号。
3.针对向虚构的客户发货并作为销售交易登记入账这类错误发生的可能性。这类错误一般只有在登记小伙的人员同时又兼有批准发货职能时才会发生,当内部控制存在上述缺陷时,CPA很难鉴别这种虚构的发货。CPA应当检查主
营业务收入明细账中与销售分录相应的销售单,以确定销售是否经过赊销批准手续和发货审批手续。
CPA在审计中应该注意把握与主营业务收入确认有密切关系的三个日期:
发票开具日期或收款日期
记账日期
发货日期
根据这三个日期CPA可选择3挑审计路线实施主营业务收入的截止测试:
1.以账簿记录为起点。(防止多记)
即从资产负债表前后若干天的账簿记录查至记账凭证,检查发票存根与发运凭证,目的是正室已入账收入是否在同一期间已开具发票并发货,有无多计收入。优点:比较直观,容易追查至相关凭证记录,以确定其是否应在本期确认收入,特别是在连续审计两个以上会计期间时,检查跨期收入十分便捷,可以提高审计效率。
缺点:缺乏全面性和连贯性,只能查多记,不能查漏记。尤其是当本期漏记收入延至下期,而审计师被审计单位尚未及时登帐时,不易发现应计入而未计入报告期收入的情况。
2.以销售发票为起点。(防止少记)
即从资产负债表日前后若干天的发票存根查至发运凭证与账簿记录,确定已开具发票的货物是否发货并于同一会计期间确认收入。
具体做法:抽取若干张在资产负债表日前后开具的销售发票的存根,追查至发运凭证和账簿记录,查明有无漏记的收入现象。
优点:全面连贯,容易发现漏记的收入现象,
缺点:费时费力又是难以查找相应的发货及账簿记录,而且不易发现多记的收入
3.以发运凭证为起点。(防止少记)
即从资产负债表日前后若干天的发运凭证查至发票开具情况与账簿记录,确定主营业务收入是否已计入恰当的会计期间。
优缺点与方法二累死。具体操作中还应考虑被审计单位的会计政策才能做出恰如其分的处理。
函证的方式。(分为积极的函证法师和消极的函证方式)
积极的函证方式。(如果采用此方式,CPA应当要求被询证者在任何情况下都必须回函,确认询证函所列示信息是否正确,或填列询证函要求的信息。)
分为两种:1。在询证函中列明拟函证的账户余额或其他信息,要求被询证者确认所函证的款项是否正确。
特点:对这种询证函的回复能够提供可靠的审计证据。
缺点:被询证者可能对所列示信息根本不加以验证就予以回函确认。
2.询证函中不列明账户余额或其他信息而要求被询证者填写有关信息或提供进一步信息。
特点:由于这种询证函需要被询证者做出更多努力,可能会导致回函率降低进而导致CPA执行更多的替代程序。
适用范围:当应收账款的余额是由少量大额应收账款和大量的小额应收账款构成时,CPA可以对所有的或抽取的大额应收账款样本采用积极的函证方式,而对抽取的小额应收账款样本采用消极的函证方式。
采用积极的函证方式时只有CPA收到回函,才能为财务报表认定提供审计证据。
消极的函证方式。(如果采用此方式,CPA只要求被询证者尽在不同意询证函劣列示信息的情况下才予以回函)
如果收到回函能够为财务报表认定提供说服力强的审计证据。
积极一般比消极可靠。采用消极方式时,CPA通常还需要辅以其他审计程序。当同时存在以下情况时,可以考虑采用消极方式:
1.重大错报风险评估为低水平
2.涉及大量余额较小账户
3.预期不存在大量的错误
4.没有理由相信被询证者不认真对待函证
函证范围和对象的确定
一、函证范围的确定。
1.应收账款在全部资产中的重要性。如果应收账款在全部资产中所占的比重较
大,则函证的范围应相应大一些。
2.应收账款明细账户的数量。明细账户越多,应选取的样本也就越多。
3.被审计单位内部控制系统的强弱。若内控制度较健全,则可相应减少函证量。
否则则应扩大函证范围。
4.以前期间的函证结果。若以前期间函证中发现过重大差异,或欠款纠纷较多,
则函证范围应扩大。
5.检查风险对函证样本量的影响。若检查风险较小,则应选取较多的样本函证。
6.函证方式的选择。积极,则可减少函证量。消极,反之
二.函证对象的确定
CPA应选择以下项目作为函证对象:
1.大额或账龄较长的项目
2.与债务人发生纠纷的项目
3.关联方项目
4.主要客户(包括关系密切的客户)项目
5.交易频繁但期末余额较小甚至余额为零的项目
6.可能产生重大错报或舞弊的非正常的项目
三.函证时间的选择
资产负债表日为截止日,在资产负债表日后适当时间内实施函证。
四.函证的控制
CPA应采取以下措施对函证实施过程进行控制:
1.将被询证者的名称、地址与被审计单位有关记录核对
2.将询证函中劣势的账户余额或其他信息与被审计单位有关资料核对
3.在询证函中指明直接向接受审计业务委托的会计师事务所回函
4.询证函经被审计单位盖章后,由CPA直接发出
5.江发出询证函的情况形成审计工作记录
6.将受到的回函形成审计工作记录,并汇总统计函证结果
采用积极方式但未收到回函:
CPA应联系被询证者,查明原因
并发送第二次乃至第三次询证函
如果未能得到回应CPA则应实施替代审计程序,替代程序应能提供实施函证所能提供的相同效果的审计证据。
五.对不符事项的处理
收回的询证函有差异,CPA首先应提请被审计单位查明原因并作进一步分析和核实
对应收账款而言,登记入账的时间不同而产生的不符事项主要有:
1.询证函发出时,债务人已经付款,而被审计单位尚未受到货款
2.询证函发出是,被审计单位的货物已经发出并已作销售记录,但货物仍在途
中,债务人尚未受到货物
3.债务人由于某种原因将货物退回,而被审计单位尚未受到
4.债务人对受到的货物的数量、质量及价格等方面有异议而全部或部分拒付货
款。
如果不符事项构成错报,CPA应当重新考虑所实施审计程序的性质、时间和范围。
采购于付款循环中涉及的主要业务活动
1.请购商品和劳务
购买商品、物资的申请源于仓库存货的储备要求,或企业其他部门的实际需要。业务:仓库负责对需要购买的已列入存货清单的项目填写请购单,其他部门也可以对所需要购买的未列入存货清单的项目编制请购单。
请购单是证明有关采购交易的“发生”认定的凭据之一,也是采购交易轨迹的起点。
2.编制订购单
采购部门职能对经过批准的请购单发出订购单。
对每张订购单,采购部门应确定最佳的供应来源。对大额、重要的采购项目,应采取竞价方式来确定供应商,以保证供货的质量、及时性、成本的低廉。
业务:编号订购单,填写,被授权的采购人员签名,正联交给供应商,副联交给企业内验收部门、应付凭单部门、编制请购单部门,独立检查订购单处理、确定是否确实收到商品并正确入账。
这项检查与采购交易的“完整性”认定有关
3.验收商品
验收部门
比较所受商品与订购单上的要求是否相符盘点商品检查有无损坏。
验收单是支持资产或费用以及与采购有关的负债的“存在”认定的重要凭证。随后定期独立检查验收单的顺序,以确定每笔采购交易都已编制凭单,这与采购交易的“完整性”认定有关。
4.储存已验收的商品蠢货。
将已验收商品的保管与采购的其他职责相分离,可减少未经授权的采购和盗用商品的风险。存放商品的仓储区应相对独立,限制无关人员接近,这些控制与商品的“存在”认定有关
5.编制存款凭单
记录采购交易之前,应付凭单部门应编制付款凭单
所有未付凭单的副联都应保存在未付凭单档案中,一代日后付款。经适当批准和有预先编号的凭单为记录采购交易提供了一句。故这些控制与“存在”“完整性”“权利和义务”和“计价和分摊”等认定有关
6.确认与记录负债
应付账款部门
核查购置的财产在应付凭单登记簿或应付款明细账中加以记录。
应付账款确认与记录的一项重要控制室要求记录现今支出的人员不得经手现今、有价证券、其他财产。
7.付款
应付凭单部门负责确定为付凭单在到期日付款。
8.记录现金、银行存款支出
会计部门根据已签发的支票编制付款记账凭证,并据以登记银行存款日记账及其他相关账簿
采购交易的控制目标内控和测试
内控目标1:
所记录的采购都已收到物品或已接受劳务,并符合购货方的最大利益(存在)
关键内控:
1.请购单、订货单、验收单、卖方发票一应俱全,并附在付款凭单后
2.采购按正确的级别批准
3.注销凭证以防止重复使用
4.对卖方发票、验收单、订货单、请购单作内部核查
常用的内控测试
1.查验付款凭单后是否附有单据
2.检查批准采购标记
3.检查注销凭证的标记
4.检查内部核查的标记
常用的交易实质性程序
1.符合采购明细账、总账、应付账款明细账,注意是否有大额或不正常的金额
2.检查卖方发票、验收单、订货单、请购单的合理性和真实性
3.追查存货的采购至存货永续盘存记录
4.检查去得到固定资产
内控目标2:
已发生的采购交易均已记录(完整性)
关键内控:
1.订货单均经事先编号并已登记入账
2.验收单均经事先编号并已登记入账
3.卖方发票均经事先编号并已登记入账
常见的内控测试
1.检查订货单连续编号的完整性
2.检查验收单连续编号的完整性
3.卖方发票连续编号的完整性
常用的交易实质性程序
1.从验收单追查至采购明细账
2.从卖方发票追查至采购明细账
采购交易内控和控制测试
适当的职责分离
确保办理采购与付款业务的不相容岗位相互分离、制约和监督。
采购与付款业务不相容岗位至少包括:
请购与审批
询价与确定供应商
采购合同的订立与审批
采购与验收
采购、验收与相关会计记录
付款审批与付款执行
函证应付账款。
情形:如果控制风险较高,某应付账款明细账户金额较大或被审计单位处于财务困难阶段,则应进行应付账款的函证
进行函证时,CPA应注意下列事项:
1.函证对象:
较大金额的债权人
在资产负债表日金额不大甚至为零但为企业重要的供货商
上一年度有业务往来二本年度没有业务的主要供货商
没有按时寄送对账单和存在关联方交易的债权人
2.函证方式
最好采用积极函证的方式,并具体说明应付金额
3.函证的控制与评价
要求债权人直接回函,并根据回函编制、分析函证结果汇总表
对未回函应考虑是否再次函证
若存在未回函的重大项目应采用替代审计程序
4.检查应付账款是否计入正确的会计期间,是否存在未入账的应付账款。
CPA应检查被审计单位有无故意漏记应付账款的行为
(1)检查债务形成的相关原始凭证,如供应商发票、验收报告或入库单等。
查找有无未及时入账的应付账款,确定应付账款期末月的完整性。
(2)检查资产负债表日后应付账款明细账贷方发生额的相应凭证,关注其购货发票的日期,确认其入账时间是否合理
(3)获取被审计单位与其供应商之间的对账单,(应从非财务部门,如采购部门),并将对账单和被审计单位财务记录之间的差异进行调节(如
在途款项、在途货物、付款折扣、未记录的负债等),查找有无未入
账的应付账款,确定应付账款金额的准确性
(4)针对资产负债表日后付款项目,检查银行对账单以及有关付款凭证(如银行划款通知、供应商收据等),询问被审计单位内部或外部知
情人员,查找有无未及时入账的应付账款
(5)结合存货监盘程序,检查被审计单位在资产负债表日前后的存货入库资料(验收报告或入库单),检查是否有大额料到单未到的情况,确
认相关负债是否计入了正确的会计期间。
考虑实地查看存货的存放场所。特别是金额较大或性质特殊的寻获。有助于CPA熟悉在库存货及组织管理方式,也有助于CPA在盘点工作进行前发现潜在问题,如存在难以盘点的存货、周转缓慢的存货、过时存货、残次品及代销存货
Cpa应关注所有的存货存放地点,一方被审计单位或自己发生任何遗漏。对存放大额存货的每一个地点尤其应当予以特别关注。
存货监盘计划的主要内容:
1.存货监盘的目标:
是获取被审计单位资产负债表日有关存货数量和状况的审计证据,检查存货的数量是否真是完整,是否归属被审计单位,存货有无毁损、陈旧、过时、残次和短缺等状况。
2.存货监盘的范围:
其大小取决于存货的内容、性质以及与存货相关的内部控制的完善程度和重大错报的风险的评估结果。对存放于外单位的存货,应考虑实施适当的替代程序,以获取充分、适当的审计证据
3.存货监盘的时间:
包括实地察看盘点现场的时间、观察存货盘点的时间和对已盘点存货实施检查的时间等,应当与被审计单位实施存货盘点的时间相协调。
实收资本的实质性程序
除股份有限公司的投入资本在“股本”科目中核算外其他形式的企业都在“实收资本”科目中核算
实收资本的增减变动主要是鱿鱼企业设立投入资本、增资扩股及需要减资等业务所形成的。主要包括:
1.企业设立时,实际收到投资者的投资。
2.企业增资扩股时新的投资者缴纳的出资额的核算是否正确,计入实收资本的金额是否为其应当拥有的企业投资比例,是否有损原有投资者的利益的情况
3.企业资本公积、盈余公积转增资本。
4.减少资本经国家有关部门批准或由董事会批准,可宣告减资。
实收资本的实质性程序:
1.索取被审计单位合同、章程、营业执照及有关董事会会议记录
2.索取或编制是否资本明细表
3.检查出资期限和出资方式、出资额(出资方式包括货币资金、实物、无形
资产方式出资)
4.检查投入资本的真实存在
5.检查实收资本的增减变动
6.检查外币出资时实收资本的折算
7.检查实收资本是否已在资产负债表上恰当披露
库存现金和银行存款的管理
1.单位应当加强库存现金库存限额的管理,超过库存限额的库存现金应及时存
入银行
2.单位须结合本单位情况确定库存现金的开支范围。不属于范围的业务,应
通过银行办理转账结算
3.单位库存现金应及时存入银行,不得用于直接支付单位自身的支出。银特殊
情况需坐支库存现金的,应事先报经开户银行审查批准。
4.单位取得的货币资金收入必须及时入账
5.单位应加强银行账户的管理,严格按照规定开立账户,办理存取款和结算定
期检查清理银行账户
6.单位应严格遵守银行结算纪律,不准签发没有资金保证的票据或远期支票,
套取银行信用。不准签发、取得和转让没有真实交易和债券债务的票据,套取银行和他人资金。不准无理由拒绝付款,任意占用他人资金。不准违反规定开立和使用银行账户
7.单位应制定专人定期核对银行账户,每月至少一次。编制银行存款余额调节
表
8.单位应定期和不定期进行库存现金盘点,确保库存现金账面余额与实际库存
相符
票据及有关印章的管理
1.单位应加强与货币资金相关的票据的管理,明确各种票据的购买、保管、领
用、背书转让、注销等环节的职责权限和程序。并专设登记簿进行记录,方式空白票据的遗失和被盗用
2.单位应加强银行预留印鉴的管理。严禁一人报关支付款项所需的全部印章
3.按规定需要有关负责人签字或盖章的经济业务,必须严格履行签字或盖章手
续。
盘点库存现金是正室资产负债表中所列库存现金是否存在的一项重要程序
包括对已收到但未存入银行的现金、零用钱、备用金等的盘点。
盘点时必须有出纳员和被审计单位主管人员参加并有CPA进行监盘。
步骤和方法:
1.制定库存现金盘点程序,实施突击性的检查,时间最好选择上午上班前或下
午下班时进行。范围包括企业各部门经营的库存现金。
2.审阅库存现金日记账并同时与库存现金收付凭证相核对。一方面检查日记账
的记录与凭证的内容和金额是否相符,另一方面了解凭证日期与日记账日期是否相符或接近
3.由出纳员根据库存现金日记账进行加计累计数额结出库存现金结余额
4.盘点保险柜的库存现金实存数同时编制库存现金盘点表分币种、面值列示
盘点金额
各商业银行、政策性银行、非银行金融机构要在收到询证之日起10个工作日内,根据函证的具体要求,及时回函并可按照国家的有关规定收取询证费用。
函证银行存款余额是正室资产负债表所列银行存款是否存在的重要程序。
检查银行存款收支的正确截止。
被审计单位资产负债表上的库存现金数额,应以结账日是由数额为准。故CPA
必须验证库存现金收支的截止日期。对结账日前后一段时间出现的库存现金凭证进行审计即可
对已发现的对财务报表产生重大影响的期后事项,cpa应该根据其类型分别处理:1.对能为资产负债表日已存在的情况提供补充证据的事项,提请被审计单位调
整财务报表
2.对虽不影响财务报表金额,但可能影响对财务报表正确理解的事项,提请被
审计单位在财务报表有关附注中作适当披露。这是因为这类非调整事项通常可能涉及较大的金额或较严重的性质,如不加以说明,将会影响财务报表的使用者对被审计单位财务状况、经营成果做出正确的估价和决策。
如果被审计单位不接受调整或披露建议,CPA应当发表保留意见或否定意见。Cpa如在审计报告日至财务报表公布日之间获知可能影响财务报表的期后事项,应当及时与被审计单位管理当局讨论。必要时,还应追加适当的审计程序,以确定期后事项的类型及其对财务报表和审计报告的影响程度。
如对审计报告日至财务报表公布日获知的期后事项实施了追加审计程序,并已作适当处理,CPA可选用以下方式确定审计报告日期:1.签署双重审计报告日期,即保留原审计报告日,并就该期后事项注明新的审计报告日。
2更改审计报告日,即将原审计报告日推迟至完成追加审计程序时的审计报告日。
或有事项是指过去的交易或事项形成的,其结果须由某些未来事项的发生或不发生才能决定的不确定事项。常见的主要包括:
未决诉讼或仲裁
债务担保
产品质量担保(含产品安全保证)
承诺
亏损合同
重组义务
环境污染整治等
内控管理及考核办法
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
内控制度自查报告
2012年内部控制自查报告 我公司按照总公司相关要求,结合自身工作特点,精心组织,妥善布置,对照《内控管理手册》进行了认真核对,现将自查情况报告如下: 一、自查基本情况 我公司高度重视内控工作,结合本单位工作实际,组织内控工作小组开展自查工作,下发内控自查通知,通过访谈内控相关岗位、上报内控自查材料等形式进行了重点自查。 上半年共修改流程5个,包括:工程质量事故处理流程、外委工程审批流程、内部工程施工管理流程、固定资产报废管理流程、车辆修理管理流程;增加流程2个,包括:内部工程验收管理流程、外部工程验收管理流程。 二、自查发现问题及原因分析 (一)反舞弊程序与控制方面 通过自查发现部分员工对反舞弊问题的认知度不够;目前仅采用办公电话和普通电子邮箱作为信访举报电话和邮箱的问题。 (二)财务管理方面 1、工程成本核算管理存在工程进度确认不及时的问题。 2、项目转资未明确资产类别及使用年限。 3、发票管理未按规定保管 4、经核查,我公司发现工资表中,由总公司统一计算、发放的通讯费补贴(按税法规定属于工资性补贴范畴)没有纳入个人所得税应税额度内。经与总公司财务处沟通,此项补贴没有经过税务机关审批的免税文件,应列入个人所得税计税范畴。 (三)物资采购及库存管理方面 通过自查发现在材料采购验收上还存在问题,如:只对招标采购的设备材料验收,而零采的没有验收过程,导致部分采购材料不符合要求。究其原因是过去对零采物资重视不够,认为数量少,材料比较杂,验收比较困难。 (四)人力资源管理方面 1、权利和责任分配上,有些部门存在职责不清,职责交叉的情况。由于人员变动,分工等原因,造成了这种情况。 2、培训方面,有些部门存在流程不清晰,不按照公司规定的培训流程进行审批的情况。其中有临时性的培训,时间紧,来不及审批等原因。 3、业绩考核方面,有的部门走过场,考核就是一个形式,没有深入到实际工作中,没有起到考核的激励作用。 三、整改措施 (一)反舞弊程序与控制方面 1.加强信反舞弊程序和控制的宣传力度。组织员工进行舞弊风 险和反舞弊程序和控制的相关培训,利用专题会、网络、宣传栏等载体进行大力宣传,使员工了解什么是舞弊,发现舞弊行为应向那个部门举报以及举报方式。 2.设置专号可录音举报电话,在工作时间之外采用自动录音接听,以保证24小时畅通。每天及时收听举报信息,保证每一件信访举报都得到有效处置。 3.新建信访专用电子举报邮箱,对电子举报邮箱的权限设置进行调整,加强举报邮件处理情况的监督。 (二)财务管理方面 1.要求公司工程管理部按及时与甲方确认工程进度,及时入账活化企业资金。 2.为了发票使用安全建议购买保险柜。 (三)人力资源管理方面
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
内部控制测试程序与测评
内部控制测试程序和一般性内部控制测评 第一节公司内部控制简介 一、公司内部控制的含义 从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。 从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。 二、公司内部控制的目标和原则 (一)公司内部控制的目标
1.确保国家法律规定和公司内部规章制度的贯彻执行。 2.确保公司发展战略和经营目标的全面实施和充分实现。 3.确保风险管理体系的有效性。 4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 (二)公司内部控制的原则 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 三、公司内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起,才能形成完整的内部控制机制。公司内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 (一)内部控制环境 公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机,是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。具体讲,控制环境又包括以下五方面的内容。 1.管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如,管理人员对业务风险的识别、重视程度,对风险采取的分析、评估和控制方法;管理人员为实现经营管理目标,对内部控制的重视程度;全行是否围绕一个明确的管理理念经营管理等。 2.管理层
内部控制调查问卷
内部控制项目调研问卷
在您填答此份问卷之前,请详细阅读…… ?公司正在与外部项目小组合作进行一项关于内部控制的调查。 ?本调研旨在帮助理解企业的现状,同时迅速确定企业在内部控制方面的强项和弱项。您的回答对我们的评估工作有很大价值。 ?项目小组非常想了解您对企业内部控制管理的看法。我们希望您尽可能地以自己的观点、所知及经验作答。请注意所有的答案并无对错之分,只有您真正的意见才是唯一的答案。在回答问题时不需花费太多时间思考,您的直接反应就是我们需要的最佳答案。 ?调研问卷采取无记名方式,我们对您所提供的所有信息将严格保密,调研结果与个人绩效考核无关,敬请您详细如实地回答各项问题。问卷内容包括基本资料及问题两部份。您的基本资料将协助我们对问卷进行分组分析和比较,请务必做出回答。 ?请用黑色的笔勾选问卷。填写的方式如下: 适当填法:? 不适当填法:? or ?x ?在您开始作答之前若能先将整份问卷阅读一遍,将有助于您对本次问卷调查的整体了解。 ?请务必就所有资料项目和问题(包括开放问题)完整作答。所有选择题均是单选,如果漏选、多选将影响分析结果,将被视为无效问卷。 您的问卷将由外部顾问直接发放与回收,并且我们会对回收的问卷加以保密,内部任何人员皆不会以任何方式调阅或读取您的问卷。
第一部分:个人基本资料 请认真回答这部分的问题,以便项目组的分析。 1.您在公司的司龄: ?未满1年 ?1至3年 ?3年以上至5年 ?5年以上 2.您的工作可归于公司内部广义上的哪个类别? ?公司高管层 ?公司部门经理 ?公司一般工作人员 ?其他(请说明) ______________________________________________________
内部控制及控制风险评价
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适当的账户, 使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会计报表的 公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素
内部控制习题及参考答案
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
内控调查问卷
调查说明:本调查问卷是为了解贵公司内部控制而设计,不用于其他目的,我们选择不同部门、职务、级别的公司员工参与调查,以反映公司各级员工对内部控制的了解、认识和评价,为评价贵公司内部控制提供信息。 我们保证,本调查问卷的内容不被其他人所知。请被调查人认真填写后直接将调查问卷送交审计人员。 一、控制环境 (一)对诚信道德价值观的建设与沟通 1、您是否对《企业员工守则》的条款的含义都了解 □是□否□不清楚 如果不了解,其原因是(可多选) □公司没有发放《企业员工守则》□公司没有对《企业员工守则》进行讲解 □自己没有学习□ 2、您认为公司是否对爱岗敬业,诚实守信的员工给予了鼓励和奖励 □是□否□不清楚 3、您是否知道公司对违反《企业员工守则》和相关管理制度的员工给予的处分 □是□否□不清楚 4、公司是否定期要求您对遵守《企业员工守则》进行承诺 □是□否□不清楚 5、您是否参加过公司组织的法律知识培训或讲座 □是□否 6、您认为管理层和高级管理人员在《企业员工守则》的执行方面是否起到了表率作用 □是□否 7、公司是否有专人回答关于行为守则中的问题并定期修改更新 □是□否□不清楚 (二)对胜任能力的重视 1、您所执行的工作内容是否有正式的书面描述 □是□否□不清楚 2、公司是否按您的所具有的知识和技能安排您现在的工作 □是□否□不清楚 3、您拥有的权限是否能完成您所承担的工作 □是□否□不清楚 4、公司是否定期安排您或要求您进行业务培训 □是□否□不清楚
(三)治理层的参预程度 1、您是否了解公司董事会、高级管理层、监事会、审计委员会的人员组成、议事规则和职责范围 □是□否□不清楚 如不了解,是何事项(可多选) □人员组成□议事规则□职责范围 2、您是否知道公司董事会、高级管理层、监事会、审计委员会作出的重大决定 □是□否□不清楚 如不知道,是何原因(可多选) □公司未公布□自己不关心□与本部门无关□ 3、您认为公司高层作出的重大决定是否都履行了必要程序、符合制度规定 □是□否□不清楚 4、您认为公司董事会、高级管理层、监事会、审计委员会是否形成了权力制衡机制□是□否□不清楚 如未形成,是何原因(可多选) □董事会控制过严□董事会自由放任□高级管理层独断专行 □高级管理层缺乏自主权□监事会得不到支持□监事会缺乏独立性 5、您是否了解监事会的工作,或接触到监事会的工作 □是□否□不清楚 6、您是否了解审计委员会的工作,或接触到审计委员会的工作 □是□否□不清楚 7、您认为监事会和审计委员会是否发挥了监督作用 □是□否□不清楚 如未发挥作用,您认为是何原因(可多选) □监事会人员无胜任能力□监事会未履行职责□监事会不受重视 □监事会的监督乏力□未得到董事会、高级管理层支持□ 8、您如何评价公司董事会、监事会、审计委员会是否有效履行了自身职责 董事会□差□较差□一般□较好□好 高级管理层□差□较差□一般□较好□好 监事会□差□较差□一般□较好□好 审计委员会□差□较差□一般□较好□好 (四)管理层的观念和经营风格 1、您认为公司高级管理层的管理风格是 □专制型□民主型□自由放任型□不清楚 2、您认为公司高层是否具有极高的威信 □是□否□不清楚 如否,您认为是何方面原因(可多选) □经验资历□工作能力□品行道德□工作成绩□公正廉洁
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;
内部控制制度审计办法
内部控制制度审计办法 第一章总则 第一条为建立健全公司内部控制制度和约束机制,完善公司内部控制体系,确保公司政令畅通和经营目标的实现,依据《公司内部控制制度审计办法(试行)》,结合实际情况,制定本办法。 第二条内部控制制度是为了保证企业资产的安全完整,经济信息正确可靠,工作效率和经济效益不断提高,确保企业既定的战略规划和经营目标实现而在企业内部制定的相互联系、相互制约的程序、手续、方法、措施和制度等的总称。 第三条内部控制制度审计是为了对经营管理活动实施有效控制,而就内部控制制度的健全性、符合性、有效性进行检查、测试、分析和评价的活动。 第四条内部控制制度审计的基本依据是国家有关法律法规、行业管理规范和标准、华电集团公司制定的各项规章制度以及哈发公司内部规章制度和内部授权等。 第五条内部控制制度审计应在本公司主要负责人的直接领导下,由审计部门组织实施。 第二章内控制度审计原则及目标 第六条内部控制制度审计应遵循的原则
1、责任原则:内部控制制度必须授权分明、分工准确、界定清楚、责任明确。 2、牵制原则(不相容原则):本单位任何一项经济活动从发生到结束的全过程及主要环节都必须由两个或两个以上的部门、岗位或人员分别实施,以便相互监督制约,防止差错和舞弊可能性事件发生。 3、协调原则:各部门和岗位之间必须衔接、协调,以保证生产和经营的连续性和稳定性。 4、效益原则:企业内部控制制度必须有利于生产、经营活动的顺利进行,有益于企业加强管理,挖掘潜力,提高效益。 第七条内部控制制度应达到的目标: 1、维护资产安全、完整及有效使用; 2、保证各种经济信息的真实、可靠与及时提供; 3、避免不必要的成本、费用,以求盈利; 4、保证各种岗位正确履行职责,以提高工作效率; 5、预防错误和弊端发生,为加强管理提供依据; 6、提出整改建议,完善内部控制制度; 7、确定开展审计工作的范围和重点。 第三章内部控制制度审计主要内容 第八条内部控制制度应涵盖集团公司制定的规章制度审计的主要内容是:按建立内控制度的原则进行审计;对企业内控制度的立法、执法,执法监督,奖惩力度通过审计做出评价。具体审计企业内控制度是否全面、完善、有效;制度与制度、制度与部门,部门与部
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法, 它通常在穿行测试完毕以后进行, 在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。 也就是指 在穿行测试的基础上, 从样本总体中,根据测试要求抽取多个样本, 来测试控制执行的有效性。 其目的即含义中所述, 即测试验证控制活动是否按控制设计那样被执行, 通过是否被统一和一 贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上, 特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试, 些存在设计缺陷的控制活动则无需开展, 因为即使内部控制按照该设计得到了一贯执行, 能认为其运行是有效的。 因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险 控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。 键控制不存在或未被有效执行, 即使流程里有其它控制存在, 可能也无法防止错误发生的风险。 这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物 理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控 制;例外事项的审阅;数据的详细审核 / 交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列, 控制测试的主要方法包括: 询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他 测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突 袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记 录或报告来对控制活动执行情况进行判断, 需要注意的是, 在这种方法中需要员工提供详细内 容从而可以重复测试步骤并检验结果。 4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统 中输入测试数据来查看结果等。 这种方法可用于某些重要的并且产生较强数据和表单勾稽关系 的控制,例如:根据数据、单据和复核审核控制的传递过程, 重新执行一次出差费用报销流程。 4、控制测试程序与要点技巧 1)确定样本总体 而且 也不 如果关
内部控制及其测试与评价
第八章内部控制及其测试与评价 (一)单项选择题 1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定()。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当()时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应()。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间,通常安排在()。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是()。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了()。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施
工程项目内部控制制度测试表
内部控制测试表 第一部分控制环境 控制环境调查表(一) 项目治理调查记录 1、项目治理结构 是否不适 用 评述 索引 号 (1) 项目是否已按有关规定建立和健全了组织机构? (2)项目的立项是否已经完成?该项目是否和其它单位存在利益关系争议? (3)项目所属的承建方和咨询单位是否独立于股东单位及其他关联方? (4)项目的资金是来源是否主要通过贷款,该项目是否存在资本运作的情况? (5)项目的资金除银行贷款外,是否主要来源于几个大股东,是否存在吸收社会资金现象? (6)项目是否是BT项目,如果是BT项目,承建方是否和投资方存在关联关系。 (7)项目的人员是否独立?(8)项目的机构是否独立?(9)项目执行人是否不由主要股东或控股股东法定代表人兼任?(10)是否不存在项目执行人违规占用(包括无偿占用和有偿使用)项目的资金、资产及其他资源的情况? (11)项目经理、副经理、财务负责人、工程技术负责人、经济师等高级管理人员是否在本单位领取薪酬?是否在股东单位兼职?
(12)项目是否设立了独立的财务 会计部门,是否建立了独立的会计 核算体系和财务管理制度(包括对 子公司、分公司的财务管理制度)? (13)项目是否独立在银行开户, 是否存在银行监控帐户的情况? (14)项目是否存在将资金存入控 股股东的财务公司或结算中心帐户 的情况? (15)项目是否能够独立作出财务 决策,是否存在控股股东干预项目 资金使用的情况? 2、董事会及高层管理当局对控制所持的基本态度和立场 是否不适 用 评述 索引 号 (1)董事会是否独立,能否有效地对经营和管理实施控制,通过哪些措施实施控制的? (2)监事会是否独立,能否有效地对经营和管理实施监督,通过哪些措施实施监督的? (3)重大投资、收购合并、财产抵押、购置重要资产和重要合同协议是否经董事会批准。 (4)内部审计部门是否对董事会负责,该部门对公司的财务报告活动的审核、监督是否有效。 (5)管理当局在多大的程度上,多大的范围内,要求财务部门及其他部门提供可靠的信息并据以进行商业决策。 (6)管理当局在多大的程度上参与计划和预算的编制过程,并给予指导及对所编制的计划或者预算进行审核。 (7)管理当局对内部控制的重视程度,外部、内部审计人员所提出的建议能否被及时采纳。
审计内部控制制度问题式调查表(银行账户)
内部控制制度问题式调查表 调查部门:__________________________ 调查人员:______________ 调查内容:保险箱和财务印章的内部控制调查日期:______________ 调查问题 回答结果 备注是否不适用 1、保险箱内外门是否配备正副钥匙各一副? 2、保险箱内门正钥匙是否由出纳员负责管理使用,外门正钥匙由经理或指定副经理掌管,非两者不得启闭保险箱? 3、保险箱内外门副钥匙是否由经理会同会计科长及主办出纳员密封缄口盖骑缝章后,交由经理另行保管? 4、因故不能使用正钥匙需使用副钥匙时,经理是否会同会计科长及主办出纳员启封?用后是否重新封存? 5、凡与业务有关的有价证券等贵重物品,需寄存出纳专用的金库时,是否由经办人员成扎或整箱密封,并由主管人员签章后,连同保管条(写明交存的件数)交出纳员? 6、出纳员点收后给保管条签章交经办员收执,发还保管物时,是否收回保管条注销后装订保管备查? 7、企业各类财务印章是否由各级和各岗位专人依职权领取并保管? 8、财务印章是否由各保管人妥善保管,不得转借他人? 9、企业是否建立印章管理卡,将专人领取和归还印章情况在卡上予以记录? 10、企业是否将印章持有情况纳入员工离职时移交工作的一部分,如员工持有公司印章地,须办理归还印章手续后方可办理离职手续?11、企业各级人员需使用印章时是否按要求填写印章使用单,将其与所需印的文件一并逐级上报,经公司有关人员审核? 12、印章保管人是否对文件内容和印章使用单上载明的签署情况予以核对,经核对无误的方盖章? 13、在逐级审核过程中被否决的,该文件是否予以退回? 14、企业总经理对公司所有的印章的使用拥有绝对的决定权?
第七章 内部控制及其测试
第七章内部控制及其测试 教学目的与要求:通过本章的学习,应掌握内部控制制度及其内容,内部控制制度的描述和测试的基本原理和基本方法,为具体审计实务打好基础。在学习本章的过程中,要求理解内部控制制度的涵义、种类和内容;了解和掌握内部控制制度描述的三种方法;理解并掌握内部控制制度测试的内容和方法。 教学重点:内部控制制度的概念、种类和内容;内部控制制度的描述;内部控制制度的测试内容和方法。教学难点:内部控制制度的概念、种类和内容;内部控制制度的测试内容和方法。 教学时数:4课时 教学内容: 第一节内部控制制度 一、内部部控制的定义与目标 (一)内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段: 1.内部牵制(Internal Check) 20世纪40年代以前,人们通常使用“内部牵制”的概念,这是内部控制的最初形式,主要目的是保护财产的安全与完整。R.H.蒙哥马利认为,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的:一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小;二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制(Internal Control) 20世纪40年代至70年代间,企业规模越来越大、业务越来越复杂,尤其是跨国公司、企业集团的出现,审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年,美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制:协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为:“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经营效率,促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面,而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等,以及属于其他领域的经营活动。 自该定义公布以来,审计人员对该定义一直不满,认为该定义的含义过于宽泛,不利于指导审计实务。因此,1953年,美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号,对内部控制定义进行了正式修正,并将内部控制分为会计控制和管理控制两种。所谓会计控制(Accounting Control),是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度;记账、编制会计报表,保管资产等职务分离;财产的实物控制以及内部审计。所谓管理控制(Administration Control),是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构(Internal Control Structure) 1988年美国注册师会计协会发布了《审计准则说明书》第55号,该说明书提出了内部控制结构的概念,并将内部控制定义为:“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成:一是控制环境(Control Environment),指对企业控制的建立与实施有重大影响的一组因素的统称,包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等;二是会计系统(Accounting System),指公司为记录、分类、报告、分析业务处理的各种方法和记录,包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素,也是注册会计师要直接利用的因素;三是控制程序(Control Procedure),是指为合理保证公司目标实现而建
内部控制审计的程序和方法
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
内部控制测试基本思路及抽样原则
内部控制测试基本思路及抽样原则 一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。本文主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。 2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT 层面,具体的要以前期已经编制好的 18 个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核; 2)测试人员的独立性:测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员,至少不能对其上一年度负责过的工作进行测试; 3)测试底稿的记录:在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、 复核人员姓名及缩写和复核时间等必要的信息。 4、穿行测试的程序
内部控制穿行测试操作要点与技巧
内部控制穿行测试操作要点及技巧 AMT咨询认为穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。AMT咨询主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。 (2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。