Garrett & Schulzke会计师事务所正在进行Hooplah Inc.(Hooplah公司)截止12月31日的财务年度的审计。Hooplah公司为一家非上市公司,销售电子元件给生产多种电器的企业客户。为获得银行贷款,该公司聘请了会计师事务所对其财务报表进行审计。事务所已经对Hooplah公司过去三年的财务报表进行了审计。对于当前审计业务,审计团队已经完成了大部分审计工作,然而仍然有一些琐碎资料需要整理。下文提供了Garrett & Schulzke会计师事务所关于审计抽样部分的审计政策,以辅助完成相关审计程序。
审计抽样
通常情况下,审计抽样用于控制测试及细节测试。审计抽样,是指注册会计师在是实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断审计对象总体特征提供合理依据的一种方法。通常,样本是通过随机(使用随机数生成器形式)或随意(审计师尝试随机选择项目,但不正式使用随机数生成器)选择的。
审计师经常使用与基础统计理论和原则相关的抽样方法,类似你在统计学课程里所学到的知识。统计抽样要求样本为随机选择,即基于正式随机数生成器(如设置在Microsoft Excel或审计软件如ACL中的生成器)确定需要选择的样本项目。审计准则也允许审计师使用非统计抽样方法。非统计审计抽样方法是基于统计原则基础,但允许与正式统计抽样方法有一定偏离以简化审计师的工作。其中的一项简化的非统计抽样指可以随意选择要检查的项目。
当审计师只检查一个样本而不是总体项目时,其得出的结论会有不确定因素,这种不确定性称为抽样风险,是因为所选择样本可能无法代表总体,导致审计师不能得出与总体相关的正确结论。在评估所有涉及抽样的审计程序得出的结果时,将抽样风险纳入考虑是非常重要的。
审计抽样方法也会因审计师所审核的项目性质以及审计师的工作目标而有所不同。基于抽样方法的不同,你可使用不同的公式和表格来确定样本所包括的项目数,本案例你在控制测试中使用统计属性抽样。
控制测试
在开始应收账款实质性测试之前,你以及Darre11需要对收入过程进行的重要控制进行测试,以证明初步控制风险评估为低风险,并进而确定依赖内部控制设计实质性测试是否恰当。你已经决定测试Hooplah公司收入过程的三种控制:(1)销售经过适当的信用审批授权。
内控审计
业务循环内部控制及测试工作底稿 销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,
S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适当的账户, 使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会计报表的 公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素
销售循环内部控制测试程序是怎样的? 1.抽取一定数量的销售发票进行检查。主要包括: (1)检查发票是否连续编号,作废发票的处理是否正确; (2)核对销售发票与销售订单、销售通知单、出库单(或提货单)所载明的品名、规格、数量、价格是否一致; (3)检查销售通知单上是否有信用部门的有关人员核准赊销的签字; (4)检查销售发票中所列的数量、单价和金额是否正确,可将销售发票中所列商品的单价与商品价目表的价格进行核对,验算发票金额的正确性; (5)从销售发票追查至有关的记账凭证、账簿。 2.抽取一定数量的出库单或提货单,并与相关的销售发票相核对,检查已发出的商品是否均已向顾客开出发票。 3.从营业收入明细账中抽取一定数量的会计记录,并与有关的记账凭证、销售发票进行核对,以确定是否存在收入高估或低估情况。 4.抽取一定数量的销售调整业务的会计凭证,检查销售退回、折让、折扣的核准与会计核算。 5.抽取一定数量的记账凭证、应收账款明细账进行检查。主要包括: (1)从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核对,比较二者登记的时间、金额是否一致;
(2)从应收账款明细账中抽查一定数量的坏账注销的业务,并与相应的记账凭证、原始凭证进行核对,确定坏账的注销是否合乎有关法规的规定、企业主管人员是否核准等; (3)确定被审计单位是否定期与顾客对账,在可能的情况下,将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对,如有差异,则应进行追查。 6.观察职员获得或接触资产、凭证和记录的途径,并观察职员在执行授权、发货、开票等职责时的表现,确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后,应当对其控制风险做出评价,并对实质性测试的内容做出相应的调整,同时,对测试过程中发现的问题,应当在工作底稿中做出记录,并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些,并举例。 内部控制目标内部核查程序举例 登记入账的销售交易是真实的 检查销售发票的连续性井检查所附的佐证凭证 销售交易均经适当审批 了解顾客的信用情况确定是否符合企业的赊销政策 所有销售交易均已登记入账 检查发运凭证的连续性并将其与主营业务收入明细账核对 登记入账的销售交易将销售发票上的数量与发运凭证上的记
内部控制制度《固定资产循环》
文件管制等级:□管制文件□非管制文件
文件履历纪要页
总则 制定目的 为促使本公司「内部控制」(Internal Control)之「固定资产循环」(Asset)程序,能有所遵循,特订定本文件, 俾利各相关单位遵循。 适用范围 凡本公司有关「内部控制」之「固定资产循环」作业程序与控制重点,悉依照本文件之规范办理。 权责单位 管理、财会单位为本文件之权责单位,权责单位主管经承认单位授权,负责本文件之管制,并确保依据本文件之规范作 业。 固定资产循环 循环图 【见】(资料1)「固定资产循环图」。 循环作业 本循环之各项作业: 固定资产取得作业(CA101),另订之。 固定资产异动盘点作业(CA102),另订之。 固定资产减损作业(CA103),另订之。 投保作业(CA104),另订之。 工程管制作业(CA105),另订之。 差异分析作业(CA106),另订之。 附则 制修废与颁布实施 本文件属于管理文件,经『经营会』审议后,呈请董事长核准承认后,交由权责单位颁布公告实施;修订或废止时亦同。编号、版本、日期、页次/页数 本文件之项类、标题、编号、版本、实施日期、公司名称、
文件页次/页数等项,见本文件之页首与页尾。附件 相关资料 (资料1)「固定资产循环图」
(资料1) 「固定资产循环图」 | ├--- -------- ---┬ --- -------- ---┐ | | ↓ | | | | ------ ---┐ | | | | | | | | ├--- -------- ---┘ | | ↓ | |
业务循环内部控制及测试工作底稿 一、销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××
生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
盛年不重来,一日难再晨。及时宜自勉,岁月不待人。 了解被审计单位内部控制-货币资金循环 (一)了解内部控制汇总表 被审计单位:A公司索引号:3261 项目:了解内部控制汇总表财务报表截止日/期间:2017年12月31日 编制:Ma 复核:Fu 日期:2017年11月20日日期:2017年11月30日 1、受本循环影响的相关交易和账户余额 现金、银行存款、其他货币资金 3、了解交易流程 根据对交易流程的了解,记录如下: (1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计计产生哪些影响? 未委托其他服务机构执行主要业务活动 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理? 企业建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。单位不得由一人办理货币资金业务的全过程。企业应当对货币资金业务建立严格的授权批准制度,明确审批人员对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人员办理货币资金业务的职责范围和工作要求。企业应当按照规定的程序办理货币资金支付业务。这一程序包括:支付申请、支付审批、支付复核和办理支付。企业对于重要货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度,防范贪污、侵占、挪用货币资金等行为。严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。程序合理。 (3)自前次审计后,被审计单位的业务流程和控制活动是否发生了重大变化?如果已发生变化,将对审计计划产生哪些影响? 未发生重大变化 (4)是否识别出本期交易过程中发生的控制偏差?如果已识别出控制偏差,产生偏差的原因是什么?将对审计计划产生哪些影响? 未发现控制偏差 (5)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?
内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;
固定资产循环控制测试管理(doc 29页)
(六)固定资产循环 固定资产循环: 控制测试 被审计单位:索引号: GZC 项目:财务报表截止日/期间: 编制:复核: 日期:日期:
测试本循环控制运行有效性的工作包括: 1.针对了解的被审计单位固定资产循环的控制活动,确定拟进行测试的控制活动。 2.测试控制运行的有效性,并记录测试过程和结论。 3.根据测试结论,确定对实质性程序的性质、时间和范围的影响。 测试本循环控制运行有效性形成下列审计工作底稿: 1.GZC一1:控制测试汇总表 2.GZC一2:控制测试程序 3.GZC一3:控制测试过程 编制说明: 本审计工作底稿用以记录下列内容: (1)GZC一1:汇总对本循环内部控制运行有效性进行测试的主要内容和结论; (2)GZC一2:记录控制测试程序; (3)GZC一3:记录控制测试过程。
固定资产循环: 控制测试汇总表 被审计单位:索引号: GZC-1 项目:财务报表截止日/期间: 编制:复核: 日期:日期: 1.了解内部控制的初步结论 [注:根据了解本循环控制的设计并评估其执行情况所获取的审计证据,注册会汁师对控制的评价结论可能是:(1)控制设计合理,并得
到执行;(2)控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。] 2.控制测试结论 编制说明: 1.本审计工作底稿记录注册会计师测试的控制活动及结论。其中,“控制活动是否有效运行”一栏,应根据GZC一3表中的测试结论填写;“控制测试结果是否支持风险评估结论”一栏,应根据了解和测试内部控制中获取的审计证据分析填写;“控制活动是否得到执行”一栏,应根据GZL一4表中的结论填写;其余栏目的信息取自固定资产循环审计工作底稿GZL一3中所记录的内容。 2.如果注册会计师不拟对与某些控制目标相关的控制活动实施控制测试,则应直接执行实质性程序,对相关交易和账户余额的认定进行测试,以获取足够的保证程度。
货币资金循环内控及实质性流程 一、货币资金概述 货币资金包括库存现金、银行存款(包括活期银行存款、定期存款)及其他货币资金(包括银行承兑汇票保证金、信用证保证金、保函保证金等)。 货币资金与销售与收款循环、采购与付款循环、筹投资循环、存货与仓储循环都有紧密联系。 在执行实质性审计程序时,我们主要关注货币资金的存在性(真实性)和权利与义务(所有权归属)。 二、内控流程 在执行实质性审计程序之前,要通过风险评估审计程序和控制测试审计程序执行内控程序,检查企业的内部控制制度是否设立且合理以及执行的有效性。因为当企业的内部控制制度完善时,我们的实质性审计程序才是更有效的。主要的内控测试是对于收款和付款的内控测试,包括企业是否定期和及时地做银行调节表并有人审阅和跟进那些调整项目。在收款上,最关注的应该是企业收的钱一定要收到企业并及时记账;在付款上,最关注的是所有付款只有经过两个人的授权才能付出,并及时正确记账。 三、实质性测试前准备工作(企业需提供资料) 1、序时账、科目余额表(需要具体到各个银行账户具体金额,不能只有总数)、报表 2、现金日记账、银行存款日记账 3、银行对账单(最好取得原件,复印归档)、银行余额调节表 4、若为连续审计,取得新开户、销户证明;若为初次审计,取得中国人民银行提供的企业所有的开销户明细 5、企业征信报告 6、定期存单一览表,若有质押存单,还需要提供质押合同(若借款已取得相关合同,可以共用) 7、若有外币货币资金,需要企业提供外币科目余额表。 四、实质性测试流程 1、取得科目余额表,编制现金和银行存款明细表,复核加计正确,并与总账数和日记账合计数及报表数核对相符。 2、对库存现金进行突击盘点,盘点人员一定为企业出纳,审计人员只负责监盘。注意要将
固定资产循环: 了解内部操纵 了解本循环内部操纵的工作包括: 1. 了解被审计单位固定资产循环和与财务报告相关的内部操纵的设计,并记录获得的了解。 2. 针对固定资产循环的操纵目标,记录相关操纵活动,以及受到该操纵活动阻碍的交易和账户余额及其相关认定。 3. 执行穿行测试,证实对交易流程和相关操纵的了解,并确定相关操纵是否得到执行。
4.记录在了解和评价固定资产循环的操纵设计和执行过程中识不的风险,以及拟采纳的应对措施。 了解本循环内部操纵形成下列审计工作底稿: 1. GZL-1:了解内部操纵汇总表 2. GZL-2:了解内部操纵设计——操纵流程 3. GZL-3:评价内部操纵设计——操纵目标及操纵活动 4. GZL-4:确定操纵是否得到执行(穿行测试)
固定资产循环: 了解内部操纵汇总表 1. 受本循环阻碍的相关交易和账户余额 (注:此处仅列示了要紧的交易和账户余额,注册会计师应当依照被审计单位的实际情况确定受本循环阻碍的交易和账户余额。如,受本循环阻碍的会计科目可能还有投资性房地产。2. 现金、银行存款等货币资金账户余额受多个业务循环的阻碍,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部操纵对事实上质性程序的阻碍时,注册会计师应当综合考虑各相关业务循环内部操纵的阻碍;关于未能在
相关业务循环涵盖的货币资金内部操纵,注册会计师能够在货币资金具体打算中记录对其进行的了解和测试工作。) 2. 要紧业务活动 (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部操纵,假如打算在其他业务循环中对上述一项或多项业务活动的操纵进行了解,应在此处讲明缘故。)
货币资金审计习题
(一)判断题 ()1、出纳人员不得兼管稽核、档案保管工作,但可以进行收入、费用、债权账目的登记工作。 ()2、单位对于重要货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度。 ()3、单位应当指定专人定期核对银行账户,每月至少核对两次。 ()4、监盘库存现金通常采用突击的方式进行,库存现金保管人员不必始终在场。 ()5、监盘库存现金必须有出纳员和被审计单位会计机构负责人参加,并由注册会计师亲自进行盘点。 ()6、监盘库存现金是证实资产负债表中所列库存现金是否存在的一项重要程序。 ()7、资产负债表日后进行库存现金盘点时,应倒推计算调整至资产负债表日的金额。 ()8、银行存款函证的目的不包括查找未入账的银行借款。 ()9、通过对银行存款余额调节表的审查,可以验证期末存款的真正余额。 ()10、若被审计单位某一银行账户已结清,注册会计师可不再向此银行进行函证。 (二)单项选择题 1、货币资金审计不涉及的凭证与记录是()。 A、库存现金盘点表 B、银行对账单
C、银行存款余额调节表 D、库存现金对账单 2、下列与库存现金业务有关的职责可以不分离的是()。 A、库存现金支付的审批与执行 B、库存现金保管与库存现金日记账的记录 C、库存现金的会计记录与定期盘点监督 D、库存现金日记账与库存现金总账的记录 3、货币资金内部控制的以下关键环节中,存在重大缺陷的是()。 A、财务专用章由专人保管,个人名单由本人或其授权人员保管 B、对重要货币资金支付业务,实行集体决策 C、现金收入及时存入银行,特殊情况下,经主管领导审查批准方可坐支现金 D、指定专人定期核对银行账户,每月核对一次,编制银行存款余额调节表 4、对库存现金实有数额的审计应通过对库存现金实施()来进行的。 A、函证 B、重新计算 C、分析程序 D、监盘 5、核实银行存款的实有数额,采用()或派人到开户银行取得资产负债表日银行存款数额的证明。 A、询问 B、函证 C、重新计算 D、监盘 6、如果被审计单位的某开户银行账户余额为零,注册会计师()。 A、不需再向该银行函证 B、仍需向该银行函证 C、可根据需要确定是否函证
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法, 它通常在穿行测试完毕以后进行, 在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。 也就是指 在穿行测试的基础上, 从样本总体中,根据测试要求抽取多个样本, 来测试控制执行的有效性。 其目的即含义中所述, 即测试验证控制活动是否按控制设计那样被执行, 通过是否被统一和一 贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上, 特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试, 些存在设计缺陷的控制活动则无需开展, 因为即使内部控制按照该设计得到了一贯执行, 能认为其运行是有效的。 因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险 控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。 键控制不存在或未被有效执行, 即使流程里有其它控制存在, 可能也无法防止错误发生的风险。 这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物 理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控 制;例外事项的审阅;数据的详细审核 / 交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列, 控制测试的主要方法包括: 询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他 测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突 袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记 录或报告来对控制活动执行情况进行判断, 需要注意的是, 在这种方法中需要员工提供详细内 容从而可以重复测试步骤并检验结果。 4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统 中输入测试数据来查看结果等。 这种方法可用于某些重要的并且产生较强数据和表单勾稽关系 的控制,例如:根据数据、单据和复核审核控制的传递过程, 重新执行一次出差费用报销流程。 4、控制测试程序与要点技巧 1)确定样本总体 而且 也不 如果关
内部控制测试基本思路及抽样原则 一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。本文主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。 2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT 层面,具体的要以前期已经编制好的 18 个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核; 2)测试人员的独立性:测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员,至少不能对其上一年度负责过的工作进行测试; 3)测试底稿的记录:在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、 复核人员姓名及缩写和复核时间等必要的信息。 4、穿行测试的程序
货币资金循环关键控制讨论及审计案例(课堂练习) 活动一:讨论货币资金循环针对各项认定的关键控制 (1) 问题 (1) 参考答案 (2) 活动二:货币资金循环审计案例(系统缺陷、控制措施、控制测试、实质性测试) (3) 问题 (3) 参考答案 (5) 活动一:讨论货币资金循环针对各项认定的关键控制 问题 讨论针对以下认定的关键控制: 1、现金/银行存款余额真实存在 2、现金收付款业务真实发生 3、收付款业务核算完整性 4、收付款业务计价/准确性 5、收付款业务计入正确的期间/截止
参考答案
活动二:货币资金循环审计案例(系统缺陷、控制措施、控制测试、实质性测试) 问题 (a) (i) Define a ‘test of control’ and a ‘substantive procedure’;定义控制测试和“实质性测试程序; (ii) State ONE test of control and ONE substantive procedure in relation to sales invoicing.列举针对销售开票流程的控制测试和实质性测试程序。 (b) Shiny Happy Windows Co (SHW) is a window cleaning company. Customers’ windows are cleaned monthly, the window cleaner then posts a stamped addressed envelope for payment through the customer’s front door.Shiny Happy Windows Co (SHW)是一个门窗清洁公司。每月为客户的窗户提供一次清洁服务,随后门窗清洁工向客户邮寄一个贴足邮票写清地址的的回邮信封,请客户支付服务费。 SHW has a large number of receivable balances and these customers pay by cheque or cash, which is received in he stamped addressed envelopes in the post. The following procedures are applied to the cash received cycle: SHW有大量应收账款余额,这些客户通过回邮信封,以支票或者现金方式支付服务费。以下程序是应用于现金收款循环: 1. A junior clerk from the accounts department opens the post and if any cheques or cash have been sent, she records the receipts in the cash received log and then places all the monies into the locked small cash box.会计部门一名初级职员负责打开收到的邮件,如果收到支票或现金,她在现金登记簿上记录收款,并把所有款项存到保险箱。 2. The contents of the cash box are counted each day and every few days these sums are banked by which ever member of the finance team is available.保险箱的现金每天盘点,每隔几天存入银行,财务团队每位成员均可执行存款操作。 3. The cashier records the details of the cash received log into the cash receipts day book and also updates the sales ledger.出纳员将现金登记簿登记的收款计入现金日记账,并更新销售明细帐。 4. Usually on a monthly basis the cashier performs a bank reconciliation, which he then files, if he misses a month then he c atches this up in the following month’s reconciliation.通常出纳每月编制一次银行余额调节表并存档,如果当月没有编制,在下月一并做未达账项调节。 Required:要求: For the cash cycle of SHW:对于SHW的现金循环: (i) Identify and explain THREE deficiencies in the system;识别并解释三项系统缺陷; (ii) Suggest controls to address each of these deficiencies; 建议合适的控制解决这些缺陷;
内部控制穿行测试操作要点及技巧 AMT咨询认为穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。AMT咨询主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。 (2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
货币资金循环审计案例(系统缺陷、控制措施、控制测试、实质性测试) 一、问题 (1) 二、参考答案 (2) 一、问题 (a) (i) Define a ‘test of control’ and a ‘substantive procedure’;定义控制测试和“实质性测试程序; (ii) State ONE test of control and ONE substantive procedure in relation to sales invoicing.列举针对销售开票流程的控制测试和实质性测试程序。 (b) Shiny Happy Windows Co (SHW) is a window cleaning company. Customers’ windows are cleaned monthly, the window cleaner then posts a stamped addressed envelope for payment through the customer’s front door.Shiny Happy Windows Co (SHW)是一个门窗清洁公司。每月为客户的窗户提供一次清洁服务,随后门窗清洁工向客户邮寄一个贴足邮票写清地址的的回邮信封,请客户支付服务费。 SHW has a large number of receivable balances and these customers pay by cheque or cash, which is received in he stamped addressed envelopes in the post. The following procedures are applied to the cash received cycle: SHW有大量应收账款余额,这些客户通过回邮信封,以支票或者现金方式支付服务费。以下程序是应用于现金收款循环: 1. A junior clerk from the accounts department opens the post and if any cheques or cash have been sent, she records the receipts in the cash received log and then places all the monies into the locked small cash box.会计部门一名初级职员负责打开收到的邮件,如果收到支票或现金,她在现金登记簿上记录收款,并把所有款项存到保险箱。 2. The contents of the cash box are counted each day and every few days these sums are banked by which ever member of the finance team is available.保险箱的现金每天盘点,每隔几天存入银行,财务团队每位成员均可执行存款操作。 3. The cashier records the details of the cash received log into the cash receipts day book and also updates the sales ledger.出纳员将现金登记簿登记的收款计入现金日记账,并更新销售明细帐。 4. Usually on a monthly basis the cashier performs a bank reconciliation, which he then files, if he misses a month then he catches this up in the following month’s reconciliation.通常出纳每月编制一次银行余额调节表并存档,如果当月没有编制,在下月一并做未达账项调节。 Required:要求: For the cash cycle of SHW:对于SHW的现金循环: (i) Identify and explain THREE deficiencies in the system;识别并解释三项系统缺陷;
销售循环内部控制测试程序是怎样的? 1. 抽取一定数量的销售发票进行检查。主要包括: (1) 检查发票是否连续编号,作废发票的处理是否正确; (2) 核对销售发票与销售订单、销售通知单、出库单(或提货单) 所 载明的品名、规格、数量、价格是否一致; (3) 检查销售通知单上是否有信用部门的有关人员核准赊销的签字; (4) 检查销售发票中所列的数量、单价和金额是否正确,可将销售发 票中所列商品的单价与商品价目表的价格进行核对,验算发票金额的正确性; (5) 从销售发票追查至有关的记账凭证、账簿。 2. 抽取一定数量的出库单或提货单,并与相关的销售发票相核对, 检查已发出的商品是否均已向顾客开出发票。 3. 从营业收入明细账中抽取一定数量的会计记录,并与有关的记账 凭证、销售发票进行核对,以确定是否存在收入高估或低估情况。 4. 抽取一定数量的销售调整业务的会计凭证,检查销售退回、折让、 折扣的核准与会计核算。 5. 抽取一定数量的记账凭证、应收账款明细账进行检查。主要包 括: (1) 从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核 对,比较二者登记的时间、金额是否一致; (2) 从应收账款明细账中抽查一定数量的坏账注销的业务,并与相应的记账凭证、原始凭证进行核对,确定坏账的注销是否合乎有关法规的规
定、企业主管人员是否核准等; (3) 确定被审计单位是否定期与顾客对账,在可能的情况下,将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对,如有差异,则应进行追查。 6. 观察职员获得或接触资产、凭证和记录的途径,并观察职员在执行授权、发货、开票等职责时的表现,确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后,应当对其控制风险做出评价,并对实质性测试的内容做出相应的调整,同时,对测试过程中发现的问题,应当在工作底稿中做出记录,并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些,并举例。