内部控制测试基本思路及抽样原则
一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试
穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点
(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容
(1)穿行测试的范围
穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间
穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
(3)测试试人员与职责分工
1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;
2)测试人员的独立性:测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员,至少不能对其上一年度负责过的工作进行测试;
3)测试底稿的记录:在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、复核人员姓名及缩写和复核时间等必要的信息。
4、穿行测试的程序
穿行测试一般分为四个步骤,包括选取样本、执行测试、记录测试、进行测试评价。
(1)选取样
要点1:样本可以任意选取,如选取最近发生的典型样本以涵盖所有控制点。也可指定选取,如关注金额较大样本、或经常发生业务的样本、或特殊业务的样本、或一次性交易的样本等。
要点2:单笔穿行测试应至少包括如下流程节点:交易开始、授权、手工或系统处理、记录、单笔交易报告、会计处理及凭证。
在实际选取样本的操作中,通常会遇到这样一个问题:如果选取的一个交易样本无法涵盖所有控制时怎么办?如果一个交易不足以确认我们对其控制有效性的了解,则应选择更多的交易,直至测试完所有的控制点。例如,某流程涉及多个分支(或子流程),如果交易性质不同,则应在每个分支中分别选取一个样本进行穿行测试;如某控制点涉及多种不同性质的业务,且不同性质业务的操作流程也不同,则应每种类型分别选取一个样本进行穿行测试。
我们以付款子流程为例,如果存在现金付款和银行存款付款业务,同时又存在多种不同的付款类型,应如何选取样本进行测试?
首先区分现金付款和银行存款付款的业务分别选取样本;
如果现金付款涉及多种类型,则分借备用金、差旅费报销等分支,分别选取样本;
如果银行存款还大量涉及网上银行付款,则还需要再补充选取网上银行付款样本;
如果银行存款付款分不同的审批额度,建议首选大额交易审批的样本进行穿行测试,再就审批控制一项,补充其他类型付款的审批样本即可;
对于与付款关联的其他控制,如现金盘点、银行余额调节表等,也应考虑选取同样期间的样本(如选取的6月10日的银行付款样本,测试银行余额调节控制时,
应取得6月末的样本,并关注该笔付款是否同时体现在了银行对账单和公司的
银行日记账和总账中)。
(2)执行测试
1)获取原始单据,最终交易全过程:检查抽取样本的实际执行情况是否与访谈中了解的完全一致,包括检查实际业务处理过程中控制点涉及的申请单、审批单、会计凭证等流转轨迹是否同样满足并落实了控制的5W1H要求;
2)根据控制性质选择测试方法,并预先编写穿行测试程序(即测试步骤);
3)检查文档记录中涉及到的金额与数字的前后勾稽关系,也是测试关注的重点;
4)测试过程中综合运用询问、观察、检查文件记录、重新执行等多种程序。
要点1:对于无法取得纸质文档资料的控制点,测试人员应采用访谈结合观察的测试方法,且应对访谈及观察的结果进行书面记录。
要点2:对计算复核类的控制(如工资计算),应从中再选取一个样本,采用重新计算的方法,并详细记录重新计算的过程,以确认控制确实存在并有效执行。
要点3:测试过程中如果发现实际执行与之前对流程和控制的理解有偏差或异常,应及时与控制执行人和负责人进行沟通确认。在进行此类询问时,不应局限于所抽取的单笔交易。测试异常确认完毕后,应考虑修改并更新现有的风险控制矩阵等控制文档,以保持与实际执行的一致性。
(3)记录测试
要点1:记录测试全过程:包括样本选取与样本特性、测试方法与测试步骤、测试结果(即看的哪个,怎么看的,看到什么,没有问题的结论,发现问题的充分记录)。
要点2:对审核类控制的签字,应先检查审核内容是否被正确执行后,再写明可见具体审核人的签字。不能单方面只看签字是否齐备而不执行审核检查。
要点3:从事后检查人的角度,将测试中观察到的相关控制点的证明性资料内容、审核签字或控制行为详细并详尽记录下来,而不能直接照抄控制描述。
要点4:测试后必须就控制设计是否有效给出结论:有效、无效、不适用。
要点5:执行穿行测试后,应完整留存所有相关的测试文档,并与其他合规文档一并归档。需将取得的复印文档并逐一编号,并确保取得的证明性资料和穿行测试底稿及风险控制矩阵做到一一对应。
要点6:文档资料复印完毕后原件应及时完好退还给有关部门,严禁因穿行测试文档复印不清楚时,直接在复印文档上加盖有关印章或直接篡改伪造相关数据等行为发生。
(4)测试评价
如果某项控制由拥有效执行所需的授权和专业胜任能力的人员按规定的程序和要求执行,能够实现控制目标,从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊,则表明该项控制的设计是有效的。
穿行测试的技巧需要我们在实践中慢慢体会与掌握。它是进行内部控制测试的方法之一,为评价控制是否运行有效还需进行控制测试。
二、控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。
1、什么是控制测试
控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。
2、关键控制的识别
在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也
不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。
关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法
安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。
(1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致;
(2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。
(3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
(4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统中输入测试数据来查看结果等。这种方法可用于某些重要的并且产生较强数据和表单勾稽
关系的控制,例如:根据数据、单据和复核审核控制的传递过程,重新执行一次出差费用报销流程。
4、控制测试程序与要点技巧
(1)确定样本总体
明确了测试方法后,测试人员应向流程负责人取得所需的测试对象的整体(即样本总体),并妥善留存样本总体文件。样本总体在测试期间内应当是完整的,即必须涵盖相应控制在既定的时间和地点范围内的所有业务(对于本身就关注完整性的控制,如收发货相关的控制,如果实际测试取法取得完整样本,应考虑是否控制设计本身就存在问题)。
样本总体的取得方式主要有:
1)从业务发生的末端取得:即从财务系统中直接取得汇总的会计凭证或明细账信息,或通过明细账的借贷方、凭证摘要、或比较期初期末的差异进行分析获得样本总体;
2)从业务发生的前端取得:考虑连续编号的登记簿或汇总表,如支票登记簿、合同登记表等;或从信息系统中提取数据列表。采用该种技术时,需要事先做好计划,与公司IT
人员会谈,了解数据的形成和格式,便于正确完整地提取数据;
3)根据控制频率直接判断:如月度或季度的控制点,通常测试期间内只有一个样本,则全部抽取;部分控制可通过从测试期间抽取全部交易日(周)等方式作为样本总体;
4)点数法:即在测试期间内对样本总体进行实际点数。
(2)确定抽样方法
抽样测试是目前普遍采用的测试方式,主要包括随机抽样和任意抽样。测试人员在没有随机软件支持的情况下应采取任意抽样(建议在考虑交易频率的基础上采取等距抽样),并以大金额交易和临近交易为测试重点。
测试人员按设计的方法选取了样本后,不能按个人意愿取舍,应保证样本的真实性。
一旦确定了样本总体后,只能抽样一次,不能在抽样的基础上进行二次抽样。如支票盘点、银行余额调节表等控制,通常选择测试期间内的所有账户的样本,而不能先选定个别测试月份,再从有限的期间内再随意抽取一定比例的账户进行测试,应确保取得一整套的测试文档。再如季度利息预提控制的测试,可选择2个季度内的所有贷款利息预提事项;或选择测试期间内的所有预提事项作为总体再抽取25个样本进行测试。
穿行测试的样本可作为一个样本用于控制测试,一般适用于每年、每季度、每月发生的控制。
(3)确定样本规模
不定期抽样:测试期间发生的实际样本总量乘以10%(最低为1,最高为25)。
IT自动控制:原则上抽取1个样本即可,除非支持该自动控制的IT一般控制经测试无效,否则应抽取25 个样本进行测试
如因样本不适用等原因导致无法测试的,应考虑重新调整样本总体或选取替代样本。且测试底稿中应详细记录样本不适用的原因和替代样本的选取方法等。
一般的抽样关系如下:
(4)执行控制测试
1)根据控制性质选择测试方法,并预先编写控制测试程序(即测试步骤),也就是要事先明确“查什么”,“怎么查”;
2)检查文档记录中涉及到的金额与数字的前后勾稽关系,也是测试关注的重点;
3)测试过程中综合运用询问、观察、检查文件记录、重新执行等多种程序;
4)测试过程中如果发现实际执行与之前对流程和控制的理解有偏差或异常,应及时与控制执行人和负责人进行沟通确认。
测试完毕或测试异常确认完毕后,应考虑修改并更新现有的风险控制矩阵等控制文档,以保持与实际执行的一致性。如需大幅度修改流程文档或关键控制认定的应由专业人员认定并谨慎进行。
对于非每日或每日多次的控制,如出现1个测试异常,则应视同控制无效;对于每日或每日多次的控制,对发现的测试差异需扩大测试后方可给出结论。测试过程中,发现差异情况通常做如下处理:
(5)记录控制测试
1)多个控制点可填写一张测试工作底稿同时测试:为提高测试效率,如果多个控制点属于同一性质或某个控制文档可涵盖多个控制点,可合并测试。
2)测试人员应按照确定的编码规则对测试工作底稿编制索引号(如TOC1,TOC2),并在测试工作底稿中详细记录测试时间、测试人员、测试步骤、样本总体、抽样方法、测试过程、测试结论和发现问题等。
3)对于不适用或特殊样本,应在底稿中予以标注并通过备注的形式予以详细说明。
4)测试人员完成测试工作底稿后,应交由指定的其他人员进行复核,复核人员应对测试工作的质量负责。
5)对于控制测试取得的文档,如测试结果有效,仅将样本记录在测试工作底稿中,而不需将证据性文件复印归档;
6)对存在控制缺陷的控制点,应将支持得出缺陷结论的所有证据性文件同时复印归档。对于每日或每日多次发生的控制缺陷,归档2个差异样本的证据文件即可。
(6)评价控制运行
如果某项控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,能够实现控制目标,则表明该项控制的运行是有效的。
控制执行有效性评价结论通常包括:
1)有效:按照最少样本数量取得所有样本,且经测试无异常;
2)无样本:在测试期间内无样本产生,如年度或不定期发生的控制;
3)样本不足:测试期间只能取得部分样本,且该部分样本经测试无异常。如季度控制;
4)控制无效:需视情况而定。若样本的执行情况与控制设计要求不符,则属于测试差异。对于测试差异,测试人员应通过与流程负责人沟通,排除控制文档描述不准确、控制数据运用不当等原因,如果可以充分地证明差异原因不是控制缺陷所导致,需要详细注明特殊原因,测试结果仍为有效。
5、其他控制的特殊考虑
公司层面内控:类似于用论据证明论点,从论据中选取最关键的控制,按照手工控制的原则进行测试;
IT层面内控:测试原则与手工控制类似,也需综合运用询问、观察、检查、重新执行
等方法。但通常会考虑在测试环境中通过尝试非法操作或规定的操作以观察系统执行的结果,对这类系统测试的结果需要留存电子版的拷屏证据(如系统错误提示的截屏等)。
6、控制变化、控制整改与有效运行期
如果在基准日前对存在缺陷的控制进行了整改或发生了重大变化,整改后/更新后的控
制需要运行足够长的时间,才能得出其是否有效的结论。这个“足够长的时间”通常如下表中所指:
如果在基准日前对存在缺陷的控制进行了整改,但新控制尚未运行足够长的时间,视同在基准日控制未整改完毕,仍存在控制缺陷。
公司采购内控管理制度 1、目的 为加强采购计划管理,规范采购工作,保障公司生产经营活动所需物品的正常持续供应,降低采购成本,提高公司采购效率、明确岗位职责、有效降低采购成本,满足工公司对优质资源的需求,进一步规范物资采购流程,加强与各部门间的配合,特制定本制度。 2、适用范围 适用于本公司生产用设备、原材料、辅助材料、生产用耗材等公司生产性物资采购过程,包括出口物资的采购。 3、职责 3.1总经理负责采购管理制度的审批。 3.2采购部负责合格供方的开发和管理,合格供方物资供应能力应涵盖公司所有生产性物资需求;对供方在制过程和生产进度控制;对供方库存的核对与控制;与供方的协调与沟通。 3.2工程部和销售部负责提供详细的物资的图纸或参数、材质、规格、工艺等属性。必要时由工程部出图,并由销售部门经客户确认后以请购单的形式提报给采购部。 3.3销售部负责对物资样品发出后的跟踪和客户反馈的记录。 3.4财务部负责对采购物资预付款和货款的结算和给付。 4、采购岗位职责 4.1寻找物料供应来源,并分析相关市场。 4.2与供货商洽谈,并安排工厂参观、建立供货商之数据。 4.3要求报价与进行议价并做出比价分析。 4.4获取所需之物料。 4.5查证购进物料之数量与质量。 4.6建立采购业务进行顺遂所需要之数据和合格供应商名录。 4.7了解市场趋势,搜集市场供给与需求价格等适时数据加以成本分析。
4.8呆料与废料之预防与处理。 5、物资采购工作程序 5.1采购工作流程图 . 销售部 工程部 采购部 财务部 注:工程部门提报的请购单,则由工程部 直接提交采购部进入采购流程。 5.2新供应商开发评定工作流程图
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
目录 1 目的........................................ 错误!未定义书签。 2 适用范围.................................... 错误!未定义书签。 3 编制依据.................................... 错误!未定义书签。 4 释义........................................ 错误!未定义书签。 5 职责分工.................................... 错误!未定义书签。 6 集中采购管理................................ 错误!未定义书签。 7 自行采购管理................................ 错误!未定义书签。 8 附则........................................ 错误!未定义书签。
采购内控管理细则 1目的 为了加强酒店采购业务的内部控制,规范采购行为,防范采购过程中的差错与风险,保证采购在满足日常运营需要的前提下,最大限度地降低采购成本。 2适用范围 北京市西苑饭店采购部及相关业务参与部门 3编制依据 3.1《企业内部控制基本规范》,2008,财政部,证监会、审计署、银监会、保监会 3.2《企业内部控制应用指引第7号—采购业务》,2010,财政部,证监会、审计署、银监会、保监会 3.3《采购管理制度》,2013,首旅酒店集团 4释义 本制度所称采购是指酒店购进用于经营或提供劳务消耗的各种物资,包括原料及主要材料、辅助材料、修理用备品备件、燃料以及达到固定资产管理标准的各种设备(以下简称“物资与设备”)的行为。 有关固定资产的采购管理除应遵循本细则的有关规定外,还应严格执行酒店《财务内控管理细则》固定资产章节的有关规定。 5职责分工
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
内部控制及其测评 第一节内部控制概述 一、内部控制的含义 所谓内部控制,是指被审计单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。 内部控制是管理现代化的必然产物,它的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。 二、内部控制的作用 三、内部控制的分类 内部控制可以根据不同的标准进行分类: 1.按控制的目的,可以分为财产物资控制、会计信息控制和经营决策控制。 财产物资控制是指为了保护财产物资的安全完整所实施的控制。例如材料的验收和领用制度、固定资产的定期盘点制度等。 会计信息控制是指为保证会计信息的真实可靠所实施的控制。例如会计凭证的复核制度、会计记录的定期核对制度等。 经营决策控制是指为保证经营决策的贯彻执行所实施的控制。例如质量控制、计划控制等。 2.按控制的功能,可以分为预防式控制和察觉式控制。 预防式控制是指为防止错弊的发生所实施的控制。例如授权审批控制、职责分工控制等。 察觉式控制是指为了及时查明已发生的错弊所实施的控制。例如实物盘点、会计记录核对等。 3.按控制的时间,可以分为事前控制、事中控制和事后控制。 事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。 四、内部控制的局限性 1.内部控制的设置和运行受制于成本效益原则; 2.内部控制一般仅针对常规业务活动而设置; 3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效; 4.内部控制可能因有关人员相互勾结、内外串通而失效; 5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效; 6.内部控制可能因经营环境、业务性质的改变而削弱或失效。 第二节内部控制要素 内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。 一、控制环境 控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括以下内容: 1.管理当局的观念和经营风格。 2.组织结构。 3.董事会及其所属审计委员会。
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适当的账户, 使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会计报表的 公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素
内控管理及考核办法 第一章总则 第一条为进一步加强XX公司(以下简称“公司”)内部控制管理,提高公司经营管理水平和风险防范能力,促进公司规范化运作和可持续发展,根据《企业内部控制基本规范》(以下简称“基本规范”)、《企业内部控制应用指引》(以下简称“应用指引”)及股份公司相关制度规定,并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的,旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司发展战略的实现。 第三条本办法着力解决的问题 (一)未有明确的内控管理体系及组织架构,可能导致公司内控管理职责不清、流程不规范,对内控管理工作效能产生影响。 (二)未能建立内部控制检查评价机制,可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况,形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础,是公司建设内部控制的
土壤,是一切内控制度、流程、控制节点得以实施的根本条件,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向,非重大风险可以适当简化控制,提高效率和降低控制成本;重大风险则需要加强控制,并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节,嵌入在业务流程中,将风险控制在可接受程度之内。信息沟通是内控体系的桥梁,确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分,是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 (一)全面性原则:内控制度覆盖公司的所有业务、部门和人员,贯穿决策、执行、监督和反馈等各环节。 (二)重要性原则:内控在兼顾全面的基础上突出重点,针对重要业务事项、高风险领域,制定严格的控制措施,确保不存在重大缺陷。 (三)制衡性原则:内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (五)成本效益原则:内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。
政府采购管理制度 第一条为加强学校政府采购的管理,规范采购行为,提高采购效率,促进学校廉政建设,根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《中华人民共和国招标投标法》和财政部《政府采购货物和服务招标投标管理办法》等规定,结合学校实际,制订本制度。 第二条凡使用学校财政性资金采购的货物、服务和工程类项目均适用本制度。 第三条学校政府采购项目必须经过立项、论证、审批等确认程序,并落实经费来源后方可组织实施。 第四条学校政府采购分政府集中采购、分散自行采购等两种类型。政府集中采购是指学校委托市公共资源交易中心组织实施的、属于黑龙江省年度集中采购目录以内、且符合集中采购项目标准的采购活动;分散自行采购是指学校自行组织实施的、属于集中采购目录以内,但采购预算额度在“集中采购限额标准”以下的项目和集中采购目录以外政府采购限额标准以上项目的采购活动。 第五条学校政府采购活动,凡《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《中华人民共和国招标投标法》及政府其他法律法规已有规定的,一律从其规定执行。 第六条学校政府采购领导小组是学校政府采购工作的领导、决策机构,研究决定学校政府采购工作的政策、制度和有关重要事项。领导
小组由校长任组长,由分管采购工作的副校长任副组长,成员由其他校领导等部门负责人组成。其主要职责是: (一)全面负责学校政府采购工作。 (二)审定学校政府采购工作规章制度。 (三)审定学校各部门政府采购预算的申请。 (四)讨论、决定学校政府采购工作中的重大事项。 第七条本制度自发布之日起施行,学校原相关文件规定与本制度不符的,以本制度为准。
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
KPMG审记与咨询业务中心 内部控制测试指南 2001年5月目录 1.概论1 1.1如何运用于所有的审计项目2 2.审计工作进程3 2.1战略性分析3 2.2流程分析4 2.3其它审计步骤及报告4 3.企业的控制环境5 4.流程分析和基于内部控制的审计方法7 4.1理解流程7 4.2理解流程层面的经营风险和财务报表风险7 4.3识别相关的(经营方面的和财务报表方面的)控制点8 4.4选择某一分组的控制点进行测试,以及控制设计测试9 4.5对已选择的控制点进行控制执行测试10 4.5.1测试手段10 4.5.2测试工作的目的和性质11 4.5.3测试工作的样本量12 4.5.4测试的时间安排13 4.6评价测试结果14 4.7记录测试结果14 4.8在内部控制测试时的决策树16附录 A名词解释18 B内部控制测试实例20
B.1战略性经营风险(“SBR”) 20 B.2重要交易事项(“SCOT”) 20 C内部控制的类别 C.1授权 C.2配置/帐项映射的控制 C.3预警报告 C.4界面/转换控制 C.5主要运营指标 C.6管理层审阅 C.7稽核 C.8职责划分 C.9系统访问权限 D测试手段 D.1确证征询 D.2文件检查 D.3能力评估 D.4系统调阅 E信息风险管理专家(IRM)在审计中的作用
1概论 KPMG编写“内部控制测试指南”的目的是为KPMG的审计人员进行内部控制测试工作提供一些帮助。 基于内部控制的审计方法(system-basedapproach)是指按照KPMG审计手册(KAM)进行的财务报表审计。它既要考虑人工控制,也要考虑IT控 制,还要求信息风险管理(IRM)专家的适当参与。 在按照KAM审计的过程中,我们并不计划对所有的审计目标实施实质性测试,(“完全实质测试审计”),这就需要通过进行各种分析以确定客户的重大错报风险(ROSM,固有风险与控制风险之积)低于最高水平。 根据KAM,只有获得了关于客户内控制度的设计及执行是有效的证据,才能认为客户的ROSM低于最高水平。不仅如此,将ROSM评估为高,通常是因为控制测试显示客户的相关内控制度设计不合理或是未得到有效的执行,而不是因为我们基于成本效益的原则而不打算进行控制测试。请参见 4.8部分“在内部控制测试时的决策树”。 本指南包含了控制测试的理论和实例。本指南也描述了KAM工作进程的概况,但主要探讨如何在流程分析阶段(ProcessAnalysis)理解和测试客户的内控制度,从而完成按KAM要求的基于内部控制的审计。本指南的基础是与国际审计准则(IAS)相一致的KAM。 本指南包含四部分: 一、审计工作进程 这部分将简要回顾KAM的工作进程,并且着重于以下三部分内容:理解战略性经营风险(SBRs);理解重要交易事项 (“SCOTs”);以及对关键控制流程(KeyBusinessProcess)进行分 析(关键控制流程指管理SBRs或者产生、处理和记录SCOTs的流 程)。 二、企业的控制环境(Controlenvironment) 这部分将简要回顾KAM关于企业控制环境的论述,企业的控制环境是其它各控制环节的基础。 三、流程分析(ProcessAnalysis)---基于内部控制的 审计方法(System-basedapproach) 这部分着重于流程分析(ProcessAnalysis),包括识别流程层面的风险和控制点(Process-levelrisksandcontrols)以及内部 控制测试。 四、附录 A、名词解释
内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;
内部控制测试程序和一般性内部控制测评 第一节公司内部控制简介 一、公司内部控制的含义 从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。 从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。 二、公司内部控制的目标和原则 (一)公司内部控制的目标
1.确保国家法律规定和公司内部规章制度的贯彻执行。 2.确保公司发展战略和经营目标的全面实施和充分实现。 3.确保风险管理体系的有效性。 4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 (二)公司内部控制的原则 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 三、公司内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起,才能形成完整的内部控制机制。公司内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 (一)内部控制环境 公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机,是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。具体讲,控制环境又包括以下五方面的内容。 1.管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如,管理人员对业务风险的识别、重视程度,对风险采取的分析、评估和控制方法;管理人员为实现经营管理目标,对内部控制的重视程度;全行是否围绕一个明确的管理理念经营管理等。 2.管理层
政府采购管理处财政业务管理内部控制制度 第一章 总则 第一条为防范内部管理风险,确保财政资金安全运行,依据《市级财政预算管理内部控制制度》、《市级财政预算执行管理内部控制制度》和《市级财政监督管理内部控制制度》制定本制度。 第二条本制度的目标是明确政府采购财政管理业务的具体流程,对风险点进行识别、控制和防范,对部门和岗位人员的责任进行确认和追究。 第三条政府采购管理包括政府采购预算、政府采购计划以及政府采购资金专户的 管理。 第四条本制度适用于政府采购财政业务的管理与控制。 第二章职责分工 第五条政府采购管理处负责制定政府采购管理规章制度;编制政府采购预算和计 划;经市政府授权拟订政府集中采购目录、采购限额标准和公开招标数额标准;审批政府采购方式;对代理政府采购业务的社会中介机构进行备案;考核政府采购代理机构的业绩;负责政府采购信息的统计和发布工作;组织政府采购人员的业务培训;制定政府采购代理机构从业人员岗位要求;审核进入市级政府采购市场的供应商资格;建立和管理市级政府采购供应商库和专家库;监督检查市级政府采购执行情况;受理市级政府采购投诉事宜并对违法违规问题进行处理。 (一)综合岗位 经市政府授权拟订政府集中采购目录、采购限额标准和公开招标数额标准,负责政府采购专家库管理;政府采购信息发布监管;政府采购信息化及网络管理;市级定点采购和协议供货方案的审核、监管;对代理政府采购业务的社会中介机构进行备案;政府采购业务培训; 政府采购文件档案保管整理工作。 (二)资金计划岗位 负责审核政府采购预算和计划;审核政府采购方式变更申请;政府采购信息统计及分析; 对政府采购资金专户的管理和监督工作。 (三)监管岗位 负责对全市政府采购监管部门和政府采购代理机构的监督检查及考核;对采购人执行政府采购制度情况的监管;依法受理政府采购投诉及对政府采购中违法行为进行处理;对政府采购代理机构的日常监管工作。 第三章政府采购预算编制控制 第六条政府采购预算分为部门预算单位政府采购预算和非部门预算单位政府采 购预算。 第七条流程图和流程控制 (一)流程图 1、市级部门预算单位政府采购预算编制
政府采购管理内部控制制度 (一)岗位责任与授权批准制度 1、采购岗位责任制度 第1 章总则 第1 条目的 为明确采购业务管理的相关部门和岗位的职责权限,确保办理采购业务的不相容岗位相互分离、制约和监督,特制定本制度。 第2 条采购业务的不相容岗位至少应当包括以下五个方面。 1.请购与审批。 2.供应商的选择与审批。 3.采购合同的拟订、审核与审批。 4.采购、验收与相关记录。 5.付款的申请、审批与执行。 第2 章采购业务管理岗位责任 第3 条校长岗位责任
1.审批采购部门的各项规章制度。2.审批年度采购预算和采购计划。3.审议批准合格供应商名单。 4.审批预算及计划外采购项目。 5.审批采购订单和重要采购合同。 第4 条财务负责人岗位责任 1.审核采购规章制度。 2.审核年度采购预算和采购计划。3.审核预算及计划外采购项目。 4.根据权限审批采购订单和采购合同。第5 条采购员岗位责任 1.进行市场调查,填写询价比价单。2.负责起草采购合同和编制采购订单。3.提出采购付款申请。
4.实施采购,办理退换货事宜。 5.建立、更新与维护供应商档案。 6.参与对供应商质量、交货情况等的评价工作。 第6 条出纳岗位责任 根据采购凭证和原始票据,支付货款。 第3 章附则 第7 条本制度由财务室解释。 第8条本制度自2017 年7 月1 日起开始实施。采购业务程序 第5 条请购 根据采购预算、实际需要等提出采购申请,经校长签字后,及时向采购部门提出采购申请。 第6 条审批 根据规定的职责权限和程序对采购申请进行审核审批。 1.采购预算内采购金额在5000 元以内的,各单位自行采购;采购金额在5000 以上元的,主管局长审核,报请局党委审批。
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法, 它通常在穿行测试完毕以后进行, 在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。 也就是指 在穿行测试的基础上, 从样本总体中,根据测试要求抽取多个样本, 来测试控制执行的有效性。 其目的即含义中所述, 即测试验证控制活动是否按控制设计那样被执行, 通过是否被统一和一 贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上, 特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试, 些存在设计缺陷的控制活动则无需开展, 因为即使内部控制按照该设计得到了一贯执行, 能认为其运行是有效的。 因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险 控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。 键控制不存在或未被有效执行, 即使流程里有其它控制存在, 可能也无法防止错误发生的风险。 这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物 理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控 制;例外事项的审阅;数据的详细审核 / 交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列, 控制测试的主要方法包括: 询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他 测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突 袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记 录或报告来对控制活动执行情况进行判断, 需要注意的是, 在这种方法中需要员工提供详细内 容从而可以重复测试步骤并检验结果。 4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统 中输入测试数据来查看结果等。 这种方法可用于某些重要的并且产生较强数据和表单勾稽关系 的控制,例如:根据数据、单据和复核审核控制的传递过程, 重新执行一次出差费用报销流程。 4、控制测试程序与要点技巧 1)确定样本总体 而且 也不 如果关
第八章内部控制及其测试与评价 (一)单项选择题 1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定()。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当()时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动,注册会计师在进行控制测试时,应()。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑()。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间,通常安排在()。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后,实施控制测试的范围是()。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了()。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施
项目工程采购内控管理现况 一、制定材料采购计划 1、项目部及成本预算部根据标后预算,合同价款结合工程实际需要进场一周后、两周内编制该项目总体采购计划。 2、项目部按照总采购计划结合现场施工进度,详细、全面分解“月计划”以及10天一个周“询计划”。 3、零星采购计划要总体控制,月度不超5次,特殊情况除外。 4、项目部要提前10天送交采购计划表到采购部。 二、执行材料采购 1、采购部接到采购计划后应认真审核采购数量、品牌、质量标准、到货日期,并考虑库存情况,着手在已建立供方名录中选择供应商进行询价、比价。如采购计划有不可执行性项目,应以书面形式反馈项目部,以便及时调整计划。 2、采购人员将可执行的采购计划报分管总经理审核后,确定供应商,拟定采购合同,合同中应明确施工项目名称对应的供货商、厂家、规格、型号、数量、质量标准和到货日期等。如货期不能满足需注明新的约定时间,同时积极联系第二供应商,确保及时到货。 3、采购金额达1千元以上,需对公转帐(及时提供发票及清单冲帐)或签订采购合同(特殊情况除外),经合同会签盖章后视为有效合同,可执行合同,并负责跟进,督促供应商按期到货。 4、采购部签订合同后,编制资金申请计划,报总经理审核,董事长审批;财务部按照资金申请计划提供资金,采购部进行材料采购(现
款现货)。 三、采购决算规定: 1、各供应商结算材料款时必须开具发票,提供公司仓库开具的入库单,作为结算凭证。 2、月结材料款的结算期截止到25日/月,财务部在26日-27日/月对各供应商的进场材料汇总,并打印月结材料清单交采购部与供应商核对,无误后采购部填写资金申请,报总经理审批,经董事长批准,财务部付款。 四、材料入库程序: 1、采购人员组织材料进场需首先办理入库手续,库管根据收货清单逐一核对材料数量、规格、型号、品牌。 2、由项目经理或指定的质检员,按照采购计划质量要求对入库进行质量验收,并对供应商提供的合格证,检测报告,等资料统一保管。 3、经库管、质检员检查核实无误后填写入库单并需2人共同签字方为有效结算凭证,其中一联交财务、一联回单、一联留存。 4、不合格材料,严禁办理入库手续,一经发现严重处理及相应罚款。 5、财务部会同项目部、库管要保证仓库帐物相符,帐帐相等,一月一盘点。 五、材料的质量、领用、退换货及废旧物资处理 1、采购人员对进场不合格材料,达不到采购计划质量的或发错货的,应及时与供应商联系,组织退换货,查明原因,对供应商故意行为,要停止其后一切经营往来,列入黑名单。
【最新资料,Word版,可自由编辑!】 集团采购内部控制 采购 现在一些大型的集团公司都实现了材料的集团统一集中采购,如何实现科学的集团采购内部控制,笔者所在的集团公司作出了探讨和努力,取得了良好的效果。下面是集团的具体做法,与大家一块分享: 一、首先建立具有控制职能的组织体系 我们集团是一个以房地产和工程建筑安装为主业的大型集团公司,集团统一采购,是有集团设立的贸易公司来完成的。 设立招标委员会和价格审定委员会 1、价格审定委员会:一般由总经理、各副总、质量技术经理,财务、审计经理、价格信息经理、招标办主任共同组成。每月对贸易公司集中招标采购价格、分公司(项目部)零星采购购、定点采购材料价格进行审定,对由于市场变化材料价格调价物资进行审定。价格审定委员会设立 价格信息管理部,负责日常工作。 2、采购招标委员会:一般由总经理、采购副总、财务审计部长、价格信息部部长、招标办主任、质量技术部、办事处采购等人员共同组成。采购招标管理委员会的主要职责:对集团大宗材料进行招标,对各分公司(项目部)自主招标项目进行管控,对分公司(项目部)零用物资定点定价采购进行管控。招标委员会下设办公室,负责日常工作 其他各部门的主要职责: (一)价格信息部: 1、负责价格信息的搜集、整理、分类和处理; 2、负责招标、谈判等材料价格方案的制定、调整; 3、负责材料价格的比对监督; 4、负责采购和供应价格的预警、报告; 5、供应商价格因素的评审。 (二)技术质量部
1、负责材料样品的取得,质量标准的制定; 2、负责质量信息的搜集整理和反馈; 3、负责重、大、新、特材料的质量检验和鉴定; 4、负责材料分类标准的制定和材料的分类; 5、材料技术标准的制定、判断、评价; 6、负责质量监督; 7、负责质量问题的协调、谈判、报告和处置; 8、供应商技术、质量项目的考察、评审。 (三)计划调度部 1、负责采购计划的收集; 2、负责采购计划的下达; 3、负责供应商供应配额的分配方案的制定; 4、负责内部调拨计划的制定。 (四)招标办 招标委员会的常设机构,负责 1、供应商信息的搜集、分类、整理、初步遴选; 2、招标工作的准备、组织、安排、协调; 3、负责招投标文件的制作、准备、发放、管理; 4、负责合同的管理; 5、供应商考评的组织、综合考评结果的报告; (五)审计监督部门 1、对采购人员廉政建设进行审计; 2、对采购各项规定、流程的执行情况进行监督; 3、对价格、质量、结算、供应商选择、供应配额分配的执行情况进行审 计; 4、受理各种举报、投诉,并负责查处; 5、供应商经营管理资质的评审。 (六)财务部 1、合同和票据的审查; 2、付款率的控制; 3、财务结算,资金的支付。
第七章内部控制及其测试 教学目的与要求:通过本章的学习,应掌握内部控制制度及其内容,内部控制制度的描述和测试的基本原理和基本方法,为具体审计实务打好基础。在学习本章的过程中,要求理解内部控制制度的涵义、种类和内容;了解和掌握内部控制制度描述的三种方法;理解并掌握内部控制制度测试的内容和方法。 教学重点:内部控制制度的概念、种类和内容;内部控制制度的描述;内部控制制度的测试内容和方法。教学难点:内部控制制度的概念、种类和内容;内部控制制度的测试内容和方法。 教学时数:4课时 教学内容: 第一节内部控制制度 一、内部部控制的定义与目标 (一)内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段: 1.内部牵制(Internal Check) 20世纪40年代以前,人们通常使用“内部牵制”的概念,这是内部控制的最初形式,主要目的是保护财产的安全与完整。R.H.蒙哥马利认为,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的:一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小;二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制(Internal Control) 20世纪40年代至70年代间,企业规模越来越大、业务越来越复杂,尤其是跨国公司、企业集团的出现,审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年,美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制:协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为:“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经营效率,促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面,而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等,以及属于其他领域的经营活动。 自该定义公布以来,审计人员对该定义一直不满,认为该定义的含义过于宽泛,不利于指导审计实务。因此,1953年,美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号,对内部控制定义进行了正式修正,并将内部控制分为会计控制和管理控制两种。所谓会计控制(Accounting Control),是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度;记账、编制会计报表,保管资产等职务分离;财产的实物控制以及内部审计。所谓管理控制(Administration Control),是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构(Internal Control Structure) 1988年美国注册师会计协会发布了《审计准则说明书》第55号,该说明书提出了内部控制结构的概念,并将内部控制定义为:“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成:一是控制环境(Control Environment),指对企业控制的建立与实施有重大影响的一组因素的统称,包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等;二是会计系统(Accounting System),指公司为记录、分类、报告、分析业务处理的各种方法和记录,包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素,也是注册会计师要直接利用的因素;三是控制程序(Control Procedure),是指为合理保证公司目标实现而建