业务循环内部控制及测试工作底稿
销售收款循环
举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。
S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。
S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。
1.有关职责分工的政策和程序
S公司建立了下列职责分工政策和程序:
(1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。
(2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。
2.主要业务活动介绍
(1)销售
1)新顾客
如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。
信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。
根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。
完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
2)现有顾客
收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
3)签订合同
经审批后,授权业务员×××与顾客正式签订销售合同。
信息管理员×××负责将顾客采购订单和销售合同信息输入Y系统,由系统自动生成连续编号的销售订单(此时系统显示为“待处理”状态)。每周,信息管理员×××核对本周内生成的销售订单,对任何不连续编号的情况进行检查。
每周,应收账款记账员×××汇总本周内所有签订的销售合同,并与销售订单核对,编制销售信息报告。如有不符,应收账款记账员×××将通知信息管理员×××,与其共同调查该事项。
业务员×××根据系统显示的“待处理”销售订单信息,与技术经理×××、生产经理×××、财务经理×××分别确认技术、生产、质量标准以及收款结汇方式,由生产计划经理×××制定生产通知单。如果顾客以信用证方式付款,则在收到信用证后开始投入生产;如果采用预收货款方式,则在收到30%的货款后投入生产。
生产开始后,系统内的销售订单状态即由“待处理”自动更改为“在产”。
[注:生产环节控制活动记录于生产与仓储循环的审计工作底稿(SCL)。]
(2)记录应收账款
1)记录应收账款
产品生产完工入库后,系统内的销售订单状态由“在产”自动更改为“已完工”。
信息管理员×××根据系统显示的“已完工”销售订单信息和销售合同约定的交货日期,开具连续编号的销售发票(出口发票一式六联发票),交销售经理×××审核,发票存根联由销售部留存,其他联次分别用于报关、税务核销、外汇核销以及财务记账等。
报关部单证员×××收到销售发票后办理报关手续,办妥后通知业务员×××在系统内填写出运通知单,确定装船时间。出运通知单的编号在业务员×××输入销售订单编号后自动生成。根据系统的设置,如输入错误的销售订单编号,则无法生成相对应的出运通知单。
运输经理×××根据系统显示的出运通知信息,安排组织发运。
仓储经理×××安排组织产品出库。
船运公司在货船离岸后,开出货运提单,通知S公司货物离岸时间。
信息管理员×××将商品离岸信息输入系统,系统内的销售订单状态由“已完工”自动更改为“已离岸”。
应收账款记账员×××根据系统显示的“已离岸”销售订单信息,将销售发票所载信息、报关单、货运提单等进行核对。如所有单证核对一致,应收账款记账员×××编制销售确认会计凭证,并附有关单证,交会计主管×××复核。
若核对无误,会计主管×××在发票上加盖“相符”印戳,应收账款记账员×××据此确认销售收入实现,并将有关信息输入系统,此时系统内的采购订单状态即由“已离岸”自动更改为“已处理”。
如果期末商品已经发出但尚未离岸,则应收账款记账员×××根据出库单等单证记录应收账款,并于下月初冲回,当系统显示“已离岸”销售订单信息时,记录销售收入实现。
国内销售除无需办理出口报关手续外,其他与出口销售流程基本一致。(以下控制流程记录中将不再涉及国内销售)
[注:产成品发运环节控制活动记录于生产与仓储循环的审计工作底稿(SCL)]
2)对账及差异处理
月末,应收账款主管×××编制应收账款账龄报告,其内容还应包括应收账款总额与应收账款明细账合计数以及应收账款明细账与顾客对账单的核对情况。如有差异,应收账款主管×××将立即进行调查。如调查结果表明需调整账务记录,应收账款主管×××将编制应收账款调节表和调整建议,连同应收账款账龄分析报告一并交至会计主管×××复核,经财务经理×××批准后方可进行账务处理。
二、控制测试
测试本循环控制运行有效性形成下列审计工作底稿:
1.XSC-1:控制测试汇总表
2.XSC-2:控制测试程序
1.
[3)
控制设计无效或缺乏必要的控制] 2.
我们检查了S公司20×7年12月的顾客档案更改申请表以及当月的月度顾客更改信息报告,发现编号为×××的档案,顾客已超过两年未与公司发生业务往来,未及时变更删除其档案。20×8年4月4日,我们已与销售经理×××确认该等事宜。
3.相关交易和账户余额的总体审计方案
(1)对未进行测试的控制目标的汇总
(2
(注:如果本期执行控制测试的结果表明本循环与相关交易和账户余额及其认定相关的控制不能予以信赖,应重新考虑拟信赖以前审计获取的其他循环的控制运行有效性的审计证据是否恰当)
(3)对相关交易和账户余额的审计方案
编制说明:
本审计工作底稿提供的审计方案示例,系假定S公司财务报表层次不存在重大错报风险,在收入确认方面存在舞弊风险为例,并不拟信赖与交易和账户余额列报认定相关的控制活动,仅为说明审计方案的记录内容。在执行财务报表审计业务时,注册会计师应运用职业判断,结合被审计单位的实际情况进行适当修改,不可一概照搬。
4.沟通事项
1.
(1)询问程序
通过实施询问程序,被审计单位×××已确定下列事项:
1)本年度未发现任何特殊情况、错报和异常项目;
2)财务部门或销售部门的人员在未得到授权的情况下无法访问或修改系统内数据;
3)本年度未发现下列控制活动未得到执行;
4)本年度未发现下列控制活动发生变化。
(2
2.
(1)询问程序
通过实施询问程序,被审计单位×××已确定下列事项:
1)本年度未发现任何特殊情况、错报和异常项目;
2)财务部门或销售部门的人员在未得到授权的情况下无法访问或修改系统内数据;3)本年度未发现下列控制活动未得到执行;
4)本年度未发现下列控制活动发生变化。
(2)其他测试程序
采购与付款循环:
控制测试
测试本循环控制运行有效性的工作包括:
1.针对了解的被审计单位采购与付款循环的控制活动,确定拟进行测试的控制活动。
2.测试控制运行的有效性,记录测试过程和结论。
3.根据测试结论,确定对实质性程序的性质、时间和范围的影响。
测试本循环控制运行有效性形成下列审计工作底稿:
1.CGC-1:控制测试汇总表
2.CGC-2:控制测试程序
1.
[3)控制设计无效或缺乏必要的控制。]
2.
我们检查了S公司20×7年12月的供应商档案更改申请表以及当月的月度供应商更改信息报告,发现编号为×××的档案,供应商已超过两年未与公司发生业务往来,未及时变更删除其档案。20×8年4月4日,我们已与采购经理×××确认该等事宜。
3.相关交易和账户余额的审计方案
(1)对未进行测试的控制目标的汇总
(2
否恰当。)
(3
否恰当。)
4.沟通事项
1.
(1)询问程序
通过实施询问程序,被审计单位×××已确定下列事项:1)本年度未发现任何特殊情况、错报和异常项目;
2)财务或采购部门的人员在未得到授权的情况下无法访问或修改系统内数据;3)本年度未发现下列控制活动未得到执行;
4)本年度未发现下列控制活动发生变化。
(2
2.
(1)询问程序
通过实施询问程序,被审计单位×××已确定下列事项:
1)本年度未发现任何特殊情况、错报和异常项目;
2)财务或采购部门的人员在未得到授权的情况下无法访问或修改系统内数据;3)本年度未发现下列控制活动未得到执行;
4)本年度未发现下列控制活动发生变化。
(2)其他测试程序
3.
(1)询问程序
通过实施询问程序,被审计单位×××已确定下列事项:
1)本年度未发现任何特殊情况、错报和异常项目;
2)财务或采购部门的人员在未得到授权的情况下无法访问或修改系统内数据;3)本年度未发现下列控制活动未得到执行;
4)本年度未发现下列控制活动发生变化。
(2
4.
(1)询问程序
通过实施询问程序,被审计单位×××已确定下列事项:
1)本年度未发现任何特殊情况、错报和异常项目;
2)财务或采购部门的人员在未得到授权的情况下无法访问或修改系统内数据;3)本年度未发现下列控制活动未得到执行;
4)本年度未发现下列控制活动发生变化。
(2
1.
2.
3.
4.
5.
6.
了解内部控制
1.了解被审计单位生产与仓储循环与财务报告相关的内部控制的设计,并记录获得的了解。
2.针对生产与仓储循环的控制目标,记录相关的控制活动,以及受该控制活动影响的交易和账户余额及其认定。
3.执行穿行测试,证实对交易流程和相关控制了解,并确定相关控制是否得到执行。
4.记录在了解和评价生产与仓储循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。
了解本循环内部控制形成下列审计工作底稿:
1.SCL-1:了解内部控制汇总表
2.SCL-2:了解内部控制设计——控制流程
3.SCL-3:评价内部控制设计——控制目标及控制活动
1.
不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。)
2.
1.了解交易流程
内控审计
业务循环内部控制及测试工作底稿 销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,
S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
销售与收款循环内部控制工作底稿 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容。 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物资产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售与收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上
签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。 对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。 3)签订合同 经审批后,授权业务员×××与顾客正式签订销售合同。 信息管理员×××负责将顾客采购订单和销售合同信息输入Y系统,由系统自动生成连续编号的销售
工薪与人事循环了解内部控制 被审计单位:索引号: GXL 项目:财务报表截止日/期间: 编制:复核: 日期:日期: 了解本循环内部控制的工作包括: 1.了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计,并 记录获得的了解。 2.针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活 动影响的交易和账户余额及其认定。 3.执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是 否得到执行。 4.记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险, 以及拟采取的应对措施。 了解本循环内部控制,形成下列审计工作底稿: 1.GXL-1:了解内部控制汇表总表 2.GXL -2:了解内部控制设计——控制流程 3.GXL -3:评价内部控制设计——控制目标及控制活动
工薪与人事循环了解内部控制汇总表 被审计单位:索引号: GXL-1 项目:财务报表截止日/期间: 编制:复核: 日期:日期: [注:(1)此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。(2)现金、银行存款等货币资金账户余额受多个业 务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的 内部控制对实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影 响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试,应在此处说明原因。) 3.了解交易流程 根据对交易流程的了解,记录如下: (1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗 漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由 于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为 其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说 明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具 了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具 体缺陷情况]。 董事长:(签名) XX股份有限公司 [ 日 期 ]
上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿 董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。该底稿应由董事亲笔填写。 公司应为董事填写工作底稿有关内容提供便利。 董事在审议内部控制自我评估报告之前,应至少关注以下内容并形成工作底稿: 公司是否已经建立内部控制制度并形成书面文件? 是□ 否□ 检查监督部门设置情况 公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责 内部控制的日常检查监督工作? 是□ 否□ 如是,请说明该部门名称。 如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内 部控制检查监督人员? 是□ 否□ 如是,请说明配备人数。 检查监督部门负责人的任免由谁决定? 检查监督部门报告情况
销售循环内部控制测试程序是怎样的? 1.抽取一定数量的销售发票进行检查。主要包括: (1)检查发票是否连续编号,作废发票的处理是否正确; (2)核对销售发票与销售订单、销售通知单、出库单(或提货单)所载明的品名、规格、数量、价格是否一致; (3)检查销售通知单上是否有信用部门的有关人员核准赊销的签字; (4)检查销售发票中所列的数量、单价和金额是否正确,可将销售发票中所列商品的单价与商品价目表的价格进行核对,验算发票金额的正确性; (5)从销售发票追查至有关的记账凭证、账簿。 2.抽取一定数量的出库单或提货单,并与相关的销售发票相核对,检查已发出的商品是否均已向顾客开出发票。 3.从营业收入明细账中抽取一定数量的会计记录,并与有关的记账凭证、销售发票进行核对,以确定是否存在收入高估或低估情况。 4.抽取一定数量的销售调整业务的会计凭证,检查销售退回、折让、折扣的核准与会计核算。 5.抽取一定数量的记账凭证、应收账款明细账进行检查。主要包括: (1)从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核对,比较二者登记的时间、金额是否一致;
(2)从应收账款明细账中抽查一定数量的坏账注销的业务,并与相应的记账凭证、原始凭证进行核对,确定坏账的注销是否合乎有关法规的规定、企业主管人员是否核准等; (3)确定被审计单位是否定期与顾客对账,在可能的情况下,将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对,如有差异,则应进行追查。 6.观察职员获得或接触资产、凭证和记录的途径,并观察职员在执行授权、发货、开票等职责时的表现,确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后,应当对其控制风险做出评价,并对实质性测试的内容做出相应的调整,同时,对测试过程中发现的问题,应当在工作底稿中做出记录,并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些,并举例。 内部控制目标内部核查程序举例 登记入账的销售交易是真实的 检查销售发票的连续性井检查所附的佐证凭证 销售交易均经适当审批 了解顾客的信用情况确定是否符合企业的赊销政策 所有销售交易均已登记入账 检查发运凭证的连续性并将其与主营业务收入明细账核对 登记入账的销售交易将销售发票上的数量与发运凭证上的记
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
业务循环内部控制及测试工作底稿 一、销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××
生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详
第八章内部控制及其测试与评价 (一)单项选择题 1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定()。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当()时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应()。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间,通常安排在()。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是()。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了()。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施
第七章内部控制及其测试 教学目的与要求:通过本章的学习,应掌握内部控制制度及其内容,内部控制制度的描述和测试的基本原理和基本方法,为具体审计实务打好基础。在学习本章的过程中,要求理解内部控制制度的涵义、种类和内容;了解和掌握内部控制制度描述的三种方法;理解并掌握内部控制制度测试的内容和方法。 教学重点:内部控制制度的概念、种类和内容;内部控制制度的描述;内部控制制度的测试内容和方法。教学难点:内部控制制度的概念、种类和内容;内部控制制度的测试内容和方法。 教学时数:4课时 教学内容: 第一节内部控制制度 一、内部部控制的定义与目标 (一)内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段: 1.内部牵制(Internal Check) 20世纪40年代以前,人们通常使用“内部牵制”的概念,这是内部控制的最初形式,主要目的是保护财产的安全与完整。R.H.蒙哥马利认为,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的:一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小;二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制(Internal Control) 20世纪40年代至70年代间,企业规模越来越大、业务越来越复杂,尤其是跨国公司、企业集团的出现,审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年,美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制:协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为:“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经营效率,促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面,而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等,以及属于其他领域的经营活动。 自该定义公布以来,审计人员对该定义一直不满,认为该定义的含义过于宽泛,不利于指导审计实务。因此,1953年,美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号,对内部控制定义进行了正式修正,并将内部控制分为会计控制和管理控制两种。所谓会计控制(Accounting Control),是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度;记账、编制会计报表,保管资产等职务分离;财产的实物控制以及内部审计。所谓管理控制(Administration Control),是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构(Internal Control Structure) 1988年美国注册师会计协会发布了《审计准则说明书》第55号,该说明书提出了内部控制结构的概念,并将内部控制定义为:“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成:一是控制环境(Control Environment),指对企业控制的建立与实施有重大影响的一组因素的统称,包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等;二是会计系统(Accounting System),指公司为记录、分类、报告、分析业务处理的各种方法和记录,包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素,也是注册会计师要直接利用的因素;三是控制程序(Control Procedure),是指为合理保证公司目标实现而建
业务循环内部控制及测试工作底稿(内控审计全)
内控审计第2页共460页
业务循环内部控制及测试工作底稿 销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 第3页共460页
S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 第4页共460页
销售经理××× 信息管理员××× 业务员××× 生产计划经理××× 生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 第5页共460页
内部控制审计岗位说明书-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
内部控制评价体系建设(初稿) 接受审计委员会指导,参照内部控制规范及标准(PN21),组织实施集团内部控制有效性的评价: (1)参与公司内部控制体系建设和维护 a.了解体系部关于内部控制建设的具体工作流程、工作方式及内容。 b.全面了解公司的组织架构、各部门工作职责、公司运营模式等情况。 c.全面了解公司已有的内部控制制度,包括其设计及执行情况。 d.参与并协助体系部关于内部控制体系建设的工作。 (2)建立和完善内部控制评价体系,包括评价的原则、内容、程序、方法 a.组织并安排进行公司内部控制评估。结合本公司的内部控制制度,对 公司整体层面及各个业务线和日常经营管理过程中已有的控制流程、 控制执行情况及控制的风险点等进行评估。 b.组织构建内部控制评价体系,形成完整的内部控制评价体系制度。包 括评价体系的目标、原则、内容、程序和方法等具体内容。 c.设计适用于本企业的内部控制评价工作底稿与评价报告,确定具体的 工作内容和披露格式。 d.定期检查、更新、改进已有的内部控制评价体系制度,补充完善。 e.组织并安排内部控制体系培训。协助相关部门定期组织公司关键岗位 人员进行内部控制制度培训与座谈,及时反馈实际工作中存在的控制 缺陷,增强风险意识。 (3)组织和实施对公司内部控制有效性的评价、形成评价结论、出具评价报告 a.拟定内部控制评价工作计划,确定内部控制评价检查方式与频率。 b.组织内部评价小组,安排制定工作方案,明确评价范围、工作任务、 人员安排等工作。 c.组织并安排进行内部控制评价审计。对公司整体以及各个业务线和管 理部门针对其存在的风险所采取的控制措施执行评估和审计程序,形 成审计工作底稿。 d.出具企业内部控制评价报告。评价工作组全面复核和确认检查出来的 各种问题,分析汇总评价结果,提出认定意见并编制评价报告。 e.内部控制评价报告的后续反馈与跟踪。对评价中认定的内部控制缺陷 与相关部门沟通采取应对措施实施整改工作,就整改工作的效果及新 的内部控制运行有效性进行反馈与跟踪检查。 (4)识别、评估公司经营风险,推进风险预警及预防机制的建立和完善 a.组织评估公司现有的内部控制预警及预防制度,对现有制度进行评 价。 b.协助体系部建立健全预警及预防机制。确定预防的重点领域、关键环 节和主要内容。 c.协助建立健全反舞弊机制。在内控评价过程中合理关注和检查可能存 在的舞弊行为。 d.定期跟踪与反馈。组织并安排对预防制度的跟踪检查,反馈制度运行 情况。 (5)提供内部控制体系改善意见,协助公司内部控制流程的改善 a.对建立和实施的内部控制进行常规、持续的监督检查。
内部控制及其测试与评价 (尽管内控越来越重要,但一样在后面的章节考实务,内控理论反而越来越不重要了) 一、内部操纵的目标 1、保证业务活动按照适当的授权进行 2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户,使会计报表的编制符合会计准则的相关要求 3、保证对资产和记录的接触、处理均通过适当的授权 4、保证帐面资产与实存资产定期核对相符 二、有关内部操纵的一样考虑 1.治理当局的责任。 2.合理的保证。 3.固有的限制。 (1)内部操纵的设计和运行受制于成本与效益原则。 (2)内部操纵一样仅针对常规业务活动而设计。 (3)即使是设计完整的内部操纵,也可能因执行人员的粗心大意、精力分散、判定失误以及对指令的误解而失效。 (4)内部操纵可能因有关人员相互勾结、内外串通而失效。 (5)内部操纵可能因执行人员滥用职权或屈从于外部压力而失效。 (6)内部操纵可能因经营环境、业务性质的改变而削弱或失效。 三、内部操纵与审计的关系 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部操纵进行充分的了解。 2.注册会计师应依照其对被审计单位内部操纵的了解,确定是否进行操纵测试以及将要执行的操纵测试的性质、时刻和范畴。 3.对被审计单位内部操纵的了解和操纵测试,并非会计报表审计工作的全部内容。 四、内部操纵要素(简单了解) (一)操纵环境:所谓操纵环境,是对企业操纵的建立和实施有重大阻碍的因素的统称。 1.经营治理的观念、方式和风格:治理当局在建立一个有利的操纵环境中起着关键性的作用。 2.组织结构:组织结构是指公司打算、和谐和操纵经营活动的整体框架。
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素
企业内部控制审计底稿模板篇一:内控审计底稿模板2-1 了解五个方面 *******会计师事务所有限公司 二、风险评估工作底稿 被审计单位名称: 所属会计师事务所: 项目负责人: 日期: *******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制) 所属会计师事务所: 一、审计目标 从以下方面了解被审计单位及其环境,识别和评估财务报表层次和认定层次的重大错报风险(无论该错报由于舞弊或错误导致),从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础: 1.行业状况、法律环境与监管环境以及其他外部因素,包括适用的财务报告编制基础; 2.被审计单位的性质,包括经营活动、所有权和治理结构、正在实施和计划实施的投资(包括对特殊目的实体的投资)的类型、组织结构和筹资方式; 3.被审计单位对会计政策的选择和运用,包括变更会
计政策的原因。注册会计师应当根据被审计单位的经营活动,评价会计政策是否适当,并与适用的财务报告编制基础、相关行业使用的会计政策保持一致; 4.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险; 5.被审计单位财务业绩的衡量和评价; 二、行业状况、法律环境与监管环境以及其他外部因素,包括适用的财务报告编制基础;(一)实施的风险评估程序 1 .此处应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观察、检查和分析程序。记录的内容应包括实施审计程序的性质、时间和范围。 2 .此处评估出的风险,最终应汇总至风险评估结果汇总表。 (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 2 (3)产品生产技术的变化 (4)能源供应与成本 (5)行业的关键指标和统计数据 (1)适用的财务报告编制基础和行业特定惯例 (3)对经营活动产生重大影响的法律法规及监管活动
销售循环内部控制测试程序是怎样的? 1. 抽取一定数量的销售发票进行检查。主要包括: (1) 检查发票是否连续编号,作废发票的处理是否正确; (2) 核对销售发票与销售订单、销售通知单、出库单(或提货单) 所 载明的品名、规格、数量、价格是否一致; (3) 检查销售通知单上是否有信用部门的有关人员核准赊销的签字; (4) 检查销售发票中所列的数量、单价和金额是否正确,可将销售发 票中所列商品的单价与商品价目表的价格进行核对,验算发票金额的正确性; (5) 从销售发票追查至有关的记账凭证、账簿。 2. 抽取一定数量的出库单或提货单,并与相关的销售发票相核对, 检查已发出的商品是否均已向顾客开出发票。 3. 从营业收入明细账中抽取一定数量的会计记录,并与有关的记账 凭证、销售发票进行核对,以确定是否存在收入高估或低估情况。 4. 抽取一定数量的销售调整业务的会计凭证,检查销售退回、折让、 折扣的核准与会计核算。 5. 抽取一定数量的记账凭证、应收账款明细账进行检查。主要包 括: (1) 从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核 对,比较二者登记的时间、金额是否一致; (2) 从应收账款明细账中抽查一定数量的坏账注销的业务,并与相应的记账凭证、原始凭证进行核对,确定坏账的注销是否合乎有关法规的规
定、企业主管人员是否核准等; (3) 确定被审计单位是否定期与顾客对账,在可能的情况下,将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对,如有差异,则应进行追查。 6. 观察职员获得或接触资产、凭证和记录的途径,并观察职员在执行授权、发货、开票等职责时的表现,确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后,应当对其控制风险做出评价,并对实质性测试的内容做出相应的调整,同时,对测试过程中发现的问题,应当在工作底稿中做出记录,并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些,并举例。
签名 编制人 二级复核索引号F240-1 三级复核页次 1 工作指引: 1. 本表记录在审计过程中发现的被审计单位财务报告内部控制存在的所有缺陷; 2.“业务单位”列填列该项控制缺陷存在于被审计单位的哪个组成部分(母公司、分、子公司); 3. 如果发现的缺陷与一个或多个财务报表认定直接相关,则在“所影响的账户、交易”和“财务报表认定”列填列受影响的相关账户及其认定;如果发现的缺陷与财务报表认定不直接相关,则“所影响的账户、交易”中填列“广泛”,“财务报表认定”列无需填列。 4. 如果控制缺陷已经得到整改,并经测试被确认为有效执行,“整改情况”列填列“整改后有效”,并无需填列其后表列(包括“补偿性控制及测试结果”、“发生错报的可能性及错报的严重程度分析”、“缺陷认定”,“对相关财务报表审计工作的影响”)。 5. 如果存在补偿性控制,应该在“补偿性控制及测试结果”列中填列描述该项补偿性控制及其测试结果; 6. 如执行的是整合审计,应当对发现的控制缺陷进行评价,区分“重大缺陷”、“重要缺陷”和“一般缺陷”。如果单独执行财务报表审计,应当汇总“值得关注的内部控制缺陷”。通常,“重大缺陷”和“重要缺陷”应当为“值得关注的内部控制缺陷”。 7. “重大缺陷”是指内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合;“重要
缺陷”是指内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合;“一般缺陷”是指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
第8章内部控制及其测试 习题参考答案 1.内部控制的概念是如何发展起来的经历了哪些阶段 【答】现代意义上的内部控制是在长期的经营实践过程中,随着企业对内加强经营管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统,其中凝聚着世界上古往今来的管理思想和实践经验。 纵观西方内部控制理论产生与发展的漫长演进历程,可以将其划分为以下几个阶段:(1)“内部牵制”阶段;(2)“内部控制制度”阶段;(3)“内部控制结构”阶段;(4)“内部控制——整体框架”阶段;(5)“企业风险管理框架”阶段。 2.现代内部控制的主要内容有哪些 【答】现代内部控制理论认为,内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。建立健全内部控制,旨在实现五大目标,即:(1)促进遵循国家法律法规;(2)促进维护资产安全;(3)促进提高信息报告质量;(4)促进提高经营效率和效果;(5)促进实现发展战略需要遵循。需要遵循五大原则,即:(1)全面性原则;(2)主要性原则;(3)制衡性原则;(4)适应性原则;(5)成本效益原则。应当考虑五大要素,即:(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监督。 3.审计师通常通过哪些方法来了解内部控制
【答】审计师了解被审计单位内部控制的途径主要有以下几个方面: (1)查阅相关内部控制文件,了解内部控制; (2)利用以往的审计经验,了解内部控制; (3)通过观察和询问,了解内部控制; (4)通过穿行测试,了解内部控制。 4.简述问卷调查法、文字说明法、流程图法各有哪些优点和缺点适用范围如何 【答】问卷调查法:适用于检查了解内部控制系统中各项具体的控制点和控制措施。 优点:一是简便易行,审计师容易上手操作;二是能对所调查问题给与明确答复,有利于对内部控制作进一步分析评价;三是由于调查范围明确,调查内容可同时由若干人分头进行,有利于节约审计时间,提高审计效率;四是调查表中“否”栏集中反映了内部控制存在的问题,能引起审计师的高度重视。 缺点:调查内容只限于明确的调查事项,不易了解其他方面的有关信息,从而难以提供一个完整的、系统的、全面的分析评价;调查事项如果设计不当,所填答案就不能正确反映内部控制的健全情况;格式固定的调查表缺乏弹性而难以适用于不同行业的被审计单位或特殊情况;审计师如果机械地照表提问,往往会使被调查人员漫不经心,使调查流于形式。 文字说明法:它通常用于记录控制环境、一般控制和实物控制等方面的情况,几乎适用于任何类型、任何规模的单位,特别适用于内部控制不很健全或业务简单的中小企业。 优点:简便易行,比较灵活,可对被审计单位内部控制的各个环节做出比较深入和具体的描述,不受任何限制。
目录 学习贯彻企业部控制基本规促进我国企业又好又快可持续发展——财政部副部长王军在企业部控制基本规发布会上的讲话 (3) 发布实施控规服务经济社会发展一一财政部副部长王军在《企业部控制配套指引》发布会上的讲话 (8) 充分认识部控制审计制度重要意义将部控制审计业务做好做实做到位——中国注册会计师协会副会长兼秘书长毓圭在企业部控制审计业务培训班上的讲话 (15) 第一章计划审计工作 (21) 第一节初步业务活动 (21) 第二节计划审计工作时应当考虑的事项 (23) 第三节风险评估 (26) 第四节应对舞弊风险 (28) 第五节利用他人的工作 (29) 第六节重要性 (34) 第九节总体审计策略和具体审计计划 (40) 第二章自上而下的方法 (52) 第一节识别、了解和测试企业层面控制 (52) 第二节识别重要账户、列报及其相关认定 (54) 第三节了解潜在错报的来源并识别相应的控制 (56) 第四节选择拟测试的控制 (58) 第三章测试控制的有效性 (63) 第一节部控制的有效性的涵义 (63) 第二节与控制相关的风险 (63) 第三节测试控制有效性的程序的性质 (64) 第四节控制测试的时间安排 (66) 第五节控制测试的围 (69) 第四章企业层面控制的测试 (72) 第一节与控制环境(即部环境)相关的控制 (72) 第二节针对管理层和治理层凌驾于控制之上的风险而设计的控制 (73) 第三节被审计单位的风险评估过程 (74) 第四节对部信息传递和期末财务报告流程的控制 (75) 第五节对控制有效性的部监督(即监督其他控制的控制)和部控制评价 (76) 第六节集中化的处理和控制(包括共享的服务环境) (77) 第七节监督经营成果的控制 (77) 第八节企业层面控制对其他控制及其测试的影响 (78) 第五章业务流程、应用系统或交易层面的控制的测试 (114) 第一节了解企业经营活动和业务流程 (114) 第二节识别可能发生错报的环节 (115) 第三节识别和了解相关控制 (116) 第六章信息系统控制的测试 (154)