下载文档原格式
2014注册会计师《审计》知识点:了解被审计单位的内部控制知识点:了解被审计单位的内部控制一、内部控制的含义和要素1.含义和目标内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
2.对内部控制的责任——被审计单位治理层、管理层和其他人员。
3.内部控制要素:控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。
二、与审计相关的控制内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
三、对内部控制了解的深度注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。
在进一步程序中,针对设计合理且得到执行的控制,实施控制测试程序,目的是要确定内控的有效性。
注意:第一,如果控制设计不当,不需要再考虑控制是否得到执行;第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
四、内部控制的人工和自动化成分信息技术在一些方面能够提高被审计单位内部控制的效率和效果,但也可能对内部控制产生特定风险。
人工控制在处理需要主观判断或酌情处理的情形时可能更为适当,但其受人为因素影响,也产生了特定风险。
五、内部控制的局限性1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
当实施某项控制的成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
企业内部审计、内部控制审计与内部控制评价辨析【摘要】企业内部审计、内部控制审计和内部控制评价是企业管理中非常重要的三个环节。
企业内部审计主要关注于评估企业运作是否符合法规和规定,探寻潜在风险和问题。
内部控制审计则是对企业内部控制机制的评价和改进,以确保企业运作的有效性和高效性。
而内部控制评价则是系统性地评估企业内部控制措施的有效性和适用性。
对比分析这三者的优缺点可以发现,企业内部审计注重于风险管理和合规性,内部控制审计着重于内部控制程序的有效性和改进,而内部控制评价则更关注整体控制体系的完整性和灵活性。
企业内部审计、内部控制审计和内部控制评价是相辅相成的三个环节,都是企业管理不可或缺的组成部分。
通过对其细致的分析和比较,企业可以更好地定位问题所在,提高运营效率,减少风险。
建议企业在日常管理中充分重视这三者的作用,不断优化和完善内部控制体系,以保障企业的可持续发展和稳健运作。
【关键词】企业内部审计、内部控制审计、内部控制评价、比较分析、优缺点、定义、背景、目的、总结、建议、展望。
1. 引言1.1 定义企业内部审计是指由企业自身设立的专门机构或部门,对企业的内部管理、运营活动进行独立、客观的审计与评价,以确保企业各项活动的合规性、有效性和经济性。
企业内部审计主要通过收集、整理、分析企业各项业务数据和信息,发现存在的问题和风险,并提出改进建议,促使企业实现良性发展和提高管理水平。
内部控制审计是指对企业内部控制体系的设计和实施情况进行审计和评价,以确保企业内部控制体系能够有效地防范和管理风险,保护企业的资产和利益。
内部控制审计主要通过审查企业的控制政策、制度和程序,评估内部控制的有效性和完整性,发现存在的弱点和不足,并提出改进建议,以提高企业的风险管理和控制水平。
1.2 背景企业内部审计、内部控制审计与内部控制评价是企业管理中非常重要的环节,它们有助于提高企业运营效率、降低风险和增强治理能力。
在当前经济环境快速变化的情况下,企业面临着越来越多的挑战和风险。
第一部分初步业务活动工作底稿一、业务承接、保持评价表1、客户基本情况(客户名称、地址、性质、行业等)2、审计业务的基本情况(审计目标、目的、范围、报告的用途和出报告时间等)3、评价客户的诚信(初步了解和评价管理层的诚信)4、总体评价(风险高低)5、评价自身的独立性和专业胜任能力6、结论(是否能接受委托)二、签订业务约定书第二部分风险评估工作底稿一、了解被审计单位及其环境1、行业状况、法律环境与监管环境以及其它外部因素2、被审计单位的性质(包括所有权结构、治理结构、关键客户、重要供应商、地区劳工情况等)3、被审计单位对会计政策的选择和运用4、被审计单位的目标、战略以及相关的经营风险(目标、战略和经营规划)5、被审计单位的财务业绩的衡量和评价(管理层和员工考核和激励政策等)二、了解被审计单位内部控制1、了解整体层面的内部控制(是否合理制定了相关的政策和程序保持适当的职责分工等)2、了解业务流程层面的内部控制(采购与付款、销售与收款、仓储与生产、货币资金、费用、工薪与人事、财务报告编制)三、舞弊风险评估与应对四、项目组讨论纪要——风险评估五、风险评估结果汇总表六、审计计划1、审计范围2、审计业务时间安排3、重要性水平4、人员安排5、对专家和有关人士工作的利用6、对重要账户和交易的审计方案(根据上面了解的情况确定)第三部分进一步审计程序工作底稿(一)控制测试工作底稿选取重要的业务流程进行控制测试(控制设计是否合理、是否得到有效执行)(二)实质性程序工作底稿一、货币资金1、货币资金审定表2、货币资金明细表3、现金监盘表(被审计单位盘点人、监盘人签字、单位盖章)4、银行(其它货币资金)存款余额调节表5、银行(其它货币资金)询证函(或银行盖章的对账单)6、凭证抽查二、短期投资(金融性资产)1、短期投资审定表2、短期投资明细表3、盘点债券投资库存有价证劵、询证股票投资、期货投资、委托贷款4、复核与短期投资有关的损益计算5、检查短期投资的期末计价6、凭证抽查三、应收票据1、应收票据审定表2、应收票据明细表3、获取应收票据复印件4、复核利息计算及会计处理5、获取相应的销售合同或协议、销售发票和出库单的复印件6、凭证抽查四、应收股利1、应收股利审定表2、应收股利明细表3、获取被投资方的已审会计报表、已批准的利润分配方案4、凭证抽查五、应收利息1、应收利息审定表2、应收股息明细表3、获取应收利息相应的债券契约并复核利息计算4、凭证抽查六、应收账款1、应收账款审定表(带账龄分析,一般三年)2、应收账款明细表(分关联方和非关联方)3、对应收账款进行分析复核(纵向、横向和周转率)4、对应收账款进行函证(选取重要账户函证,对关联方进行对帐函证、并注明合并报表时应予抵销的金额)5、编制应收账款函证汇总表6、如有必要进行重分类调整7、对应收账款实行替代程序,编制应收账款替代程序表8、结合会计政策检查坏账准备计算和会计处理情况,编制坏账准备计算表9、凭证抽查七、其它应收款1、其它应收款审定表(带账龄分析,一般三年)2、其它应收款明细表(分关联方和非关联方)‘3、对其它应收款进行函证(选取重要账户函证,对关联方进行对帐函证、并注明合并报表时应予抵销的金额)4、编制应收账款函证汇总表5、对其它应收账款实行替代程序审计6、凭证抽查八、存货1、存货审定表2、存货明细表3、存货盘点表(被审计单位盘点人、监盘人签字、单位盖章并与帐、表进行核对),对存货进行抽盘4、存货的计价测试和截止测试(存货结转的计价、入出库的截止测试)5、委托代管存货的函证6、原材料、生产成本、产成品成本结转计算的分析和复核7、凭证抽查九、待摊费用1、待摊费用审定表、明细表2、审核待摊费用的初始入帐金额、摊销期限3、凭证抽查十、长期投资1、长期投资审定表、明细表2、盘点长期债权投资、核对名称、数量、面值、利率,复核利息的计提情况3、获取长期股权投资的合同、文件以及被投资单位的章程、营业执照、已审年度财务报表等,核对投资收益的计算并取得计算依据4、凭证抽查十一、固定资产1、固定资产审定表、明细表2、抽盘固定资产,获取并审核有关固定资产的产权证书,确定固定资产的产权,检查固定资产的抵押、担保等权利限制情况3、复核固定资产折旧的计算4、检查增加固定资产的入账价值5、检查固定资产的出售、盘亏、转让、报废的审批和会计处理6、凭证抽查十二、在建工程1、在建工程审定表、明细表2、获取在建工程的投资预算、立项申请、施工合同、验收报告等文件3、复核利息资本化的计算4、凭证抽查十三、无形资产1、无形资产审定表、明细表2、检查无形资产的产权证书、权属证明原件并根据有关协议等审核无形资产的性质、构成内容、计价依据和收益期限3、检查无形资产的原始入账价值、摊销期限和摊销金额4、凭证抽查十四、递延资产1、递延资产审定表、明细表2、检查递延资产的原始入帐价值和摊销期限3、凭证抽查十五、短期、长期借款1、短期、长期借款审定表、明细表2、获取借款合同、抵押合同3、检查借款数量、借款用途、借款条件、借款日期、还款期限、借款利率、担保形式4、审核借款利息的计算和处理5、凭证抽查十六、应付票据1、应付票据审定表、明细表2、检查应付票据的种类、出票日期、到期日、票面金额、收款人名称以及交易合同3、核对承兑保证金及利息的计算、处理4、凭证抽查十七、应付账款1、应付账款审定表、明细表(关联方、非关联方)2、检查债务形成的相关原始凭证(合同、发票、验收单)3、检查期后付款情况4、对关联方进行对帐函证、并注明合并报表时应予抵销的金额5、编制应收付款函证汇总表6、凭证抽查十八、预收账款1、预收账款审定表、明细表(关联方、非关联方)2、检查预收账款相关的销售合同等3、对关联方进行对帐函证、并注明合并报表时应予抵销的金额4、编制预收帐款函证汇总表5、凭证抽查十九、应付职工薪酬1、应付职工薪酬审定表、明细表2、获取应付职工薪酬相关原始凭证3、记录职工“五金”的缴付情况4、凭证抽查二十、应交税金1、应交税金审定表、明细表2、了解被审计单位适用的税种、附加税费、计税基础、税率以及征、减、免税费的范围和期限3、取得被审计单位的纳税鉴定、纳税通知、纳税申报表(税务盖章退回的)、出口货物退(免)税申报表及办理出口退税的有关凭证、减免税批准文件等4、获取应交所得税测算表、应交增值税明细表等5、获取税务部门年度税务结算文件6、凭证抽查二十一、应付利息1、应付利息审定表、明细表2、获取应付利息计算的原始依据3、凭证抽查二十二、应付利润1、应付利润审定表、明细表2、获取股东大会和董事会的利润分配方案3、凭证抽查二十三、其它应付款1、其它应付款审定表、明细表(关联方、非关联方)2、其它应付款替代测试3、检查长期挂账其它应付款以及其它应付款其后付款情况4、对关联方进行对帐函证、并注明合并报表时应予抵销的金额5、凭证抽查二十四、应付债券1、应付债券审定表、明细表2、审查债券发行申请和审批文件3、检查应付债券的起息日、到期日、票面利率、面值、期初期末账面余额4、凭证抽查二十五、长期应付款1、长期应付款审定表、明细表(关联方、非关联方)2、检查长期应付款的原始入帐依据3、凭证抽查二十六、实收资本1、实收资本审定表2、获取公司章程、协议、股东会议决议等,检查实收资本增减变动和投资者变动情况3、凭证抽查二十七、资本公积1资本公积审定表、明细表2、收集与资本公积变动有关的股东大会决议、董事会会议纪要、资产评估报告等文件3、检查资本公积各项目,考虑对所得税的影响4、检查资本公积中不能转增资本的项目5、凭证抽查二十八、盈余公积1、盈余公积审定表、明细表2、收集盈余公积变动的股东大会决议、董事会会议纪要等文件3、复核盈余公积计提顺序、计提基础、计提比例4、凭证抽查二十九、未分配利润1、未分配利润审定表、明细表2、收集未分配利润有关的股东大会决议、董事会会议纪要等文件3、复核本年利润补亏和期末未弥补亏损情况4、凭证抽查三十、主营业务收入1、主营业务收入审定表、明细表2、获取重要的销售合同等资料3、进行截止测试4、进行纵向、横向比较分析,确定变动趋势和重大变动原因5、检查收入确认的条件6、函证关联方交易包括品种、价格、数量、金额和比例,记录编制合并报表时应予抵消的金额7、检查销售折扣和折让8、凭证抽查三十一、主营业务成本1、主营业务成本审定表、明细表2、进行纵向、横向比较分析3、进行主营业务成本到轧分析及成本结转的计算4、函证关联方交易包括品种、价格、数量、金额和比例,记录编制合并报表时应予抵消的金额5、凭证抽查三十二、营业税金及附加1、营业税金及附加审定表、明细表2、结合应交税金复核营业税金的计算3、凭证抽查三十三、销售费用1、销售费用审定表、明细表2、检查广告费、宣传费、招待费的支出是否合理3、进行比较分析4、凭证抽查三十四、管理费用1、管理费用审定表、明细表2、实行截止测试3、与相关科目进行核对并分析各项目占总额的比重4、记录职工“五金”的缴付情况5、凭证抽查三十五、财务费用1、财务费用审定表、明细表2、比较分析财务费用的计算3、凭证抽查三十六、其它业务利润1、其它业务利润审定表、明细表2、检查其它业务利润的计算结转3、凭证抽查三十七、投资收益1、投资收益审定表、明细表2、与相关科目进行分析、核对3、凭证抽查三十八、营业外收入1、营业外收入审定表、明细表2、取得重大营业外收入的相关原始依据3、凭证抽查三十九、营业外支出1、营业外支出审定表、明细表2、检查各种损失的报批情况并获得相关资料、有诉讼损失的获取仲裁或法院判决书3、检查公益性、非公益性支出、税收滞纳金、罚金、罚款支出和各种赞助支出的企业所得税应纳税所得额调整4、凭证抽查第四部分、业务完成阶段审计工作底稿一、根据审计情况编制帐项调整分录汇总表、重分类调整分录汇总表、列报调整汇总表、未更正错报汇总表、试算平衡表以及调整后的会计报表并提请被审计单位签字、盖章确认二、评价审计结果(对重要性和审计风险进行最终评价)、形成审计意见、草拟审计报告三、撰写审计总结。
内部控制审计工作方案一、背景介绍内部控制是指企业管理者为达到既定目标,提高企业运作效率、保护企业资产、确保财务报告准确性,而经过科学设计、实施、监督和评价的一系列控制措施和制度的总称。
内部控制审计是对企业内部控制制度的有效性和运行情况进行评价和检查的过程,旨在为企业提供改进内部管理和风险管理的建议。
二、审计目标1.评估企业内部控制制度的设计合理性和有效性;2.检查内部控制制度的实施情况和运行效果;3.发现和纠正内部控制存在的缺陷和风险;4.提供改进内部控制的建议和意见。
三、审计范围1.内部控制制度的设计和规划;2.内部控制制度的实施和操作;3.内部控制过程中的风险管理;4.内部控制制度的监督和评价。
四、审计方法1.文件审阅:通过阅读和分析企业的内部控制文件和相关记录,了解内部控制制度的设计和运行情况。
2.会议访谈:与企业管理层和相关人员进行沟通和访谈,了解他们对内部控制制度的认识和实施情况。
3.现场观察:实地观察企业工作环境和内部控制执行过程,了解内部控制的实际操作情况。
4.数据分析:通过对企业内部控制相关数据的收集和整理,进行统计和分析,评估内部控制的有效性和运行情况。
五、审计内容1.内部控制目标评估:评估企业内部控制目标的设置是否合理,是否符合企业的经营和风险管理需求。
2.内部控制流程评估:评估企业内部控制流程的规范性和有效性,以及工作流程中可能存在的潜在风险。
3.内部控制缺陷识别:识别内部控制制度中可能存在的缺陷和风险,确定内部控制存在的不足和改进的方向。
4.内部控制建议和推荐:结合审计工作的结果,提出改进企业内部控制的建议和意见,帮助企业提升管理水平和控制效果。
六、任务分工1.审计负责人:负责审计工作的整体策划和组织,对审计报告负总责。
2.审计团队成员:负责具体审计任务的执行和数据分析,提供审计报告的撰写和整理工作。
七、时间安排审计工作计划从XX年XX月XX日开始,预计在XX年XX月XX日完成。
在被审计单位整体层面了解和评价内部控制工作底稿编制说明(一)在被审计单位整体层面了解和评价内部控制的工作包括:1.了解被审计单位整体层面内部控制的设计,并记录所获得的了解.2.针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。
3.执行询问、观察和检查程序,评价控制的执行情况。
4.记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
(二)了解被审计单位整体层面内部控制形成下列审计工作底稿1.BA:了解和评价整体层面内部控制汇总表2.HJ:了解和评价控制环境3.PG:了解和评价被审计单位风险评估过程4.XT:了解和评价控制信息系统与沟通了解和评价整体层面内部控制汇总表单位名称:编制人:日期:索引号:BA 会计期间: 复核人:日期:页次:1.整体层面内部控制要素2.了解整体层面内部控制根据对整体层面内部控制的了解,记录如下:(1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构,将对审计计划产生哪些影响?(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响?(4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?(5)在了解整体层面内部控制过程中是否进一步识别出其它风险?如果已识别出其它风险,将对审计计划产生哪些影响?初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4.在整体层面了解内部控制的结论[ 注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现,控制环境薄弱,存在高层管理人员舞弊迹象(无论涉及金额大小)等。
]了解和评价控制环境单位名称:编制人:日期:索引号: HJ 会计期间:复核人:日期:页次:一、对诚信和道德价值观念的沟通与落实二、对胜任能力的重视三、治理层的参与程度四、管理层的理念和经营风格五、组织结构六、职权与责任的分配七、人力资源的政策与实务了解和评价被审计单位风险评估过程单位名称:编制人:日期:索引号: PG 会计期间:复核人:日期:页次:了解和评价控制信息系统与沟通单位名称:编制人:日期:索引号:XT 会计期间:复核人: 日期:页次:了解和评价被审计单位对控制的监督单位名称: 编制人:日期:索引号: JD会计期间:复核人:日期:页次:一、持续监督二、专门评价。
了解和评价被审计单位整体层面内部控制一、对控制环境的了解1、关键管理人员的诚信、道德价值观和行为以下是我们可能会观察到的与关键管理人员的诚信、道德价值观和行为相关的典型特征:∙企业已经向员工宣传员工守则或者等同于员工守则的政策,并对其执行情况进行监督。
∙企业文化强调诚信和合乎道德行为的重要性。
高级管理人员以最高标准要求自己并以身作则。
∙企业进行相关沟通促进政策和文化得到一致的宣传。
∙管理层对员工违反已批准的政策和程序或员工守则的行为进行了适当的处理。
∙企业实施了适当程序,例如新业务承接程序、利益冲突程序和保密措施,并在整个企业内部对这些政策进行了充分沟通。
∙管理层设有舞弊热线,并对其进行监督和适当回应。
∙企业建立了举报政策以及相关的举报热线或道德热线,并在企业内部进行了相关的沟通,还包括投诉处理程序和可疑会计或审计问题的保密举报制度。
描述对管理层如何建立和保持重视诚信和合乎道德行为的文化的观察结果:在考虑企业的性质、规模和复杂程度的基础上,描述那些审计人员没发现但预期应当存在的与关键管理人员的诚信、道德价值观和行为相关的特征。
2、管理层的控制意识和经营风格以下是我们可能会观察到的关于管理层的控制意识和经营风格的典型特征:∙管理层对内部控制予以足够的重视,包括信息技术控制。
∙管理层会及时纠正他们所发现的内部控制缺陷。
∙管理层在选择会计政策和做出会计估计时倾向于采取保守态度。
∙对于重大的会计和财务报告问题,管理层会向我们咨询。
在考虑管理层的控制意识和经营风格的特征的基础上,描述对管理层控制意识和经营风格的观察结果:在考虑企业的性质、规模和复杂程度的基础上,描述审计人员未发现但预期应当存在的与管理层控制意识和经营风格有关的特征。
3、管理层对胜任能力的承诺以下是我们可能会观察到的关于管理层对胜任能力的重视的典型特征:∙企业会计、财务和IT部门人员具备足够的胜任能力并接受足够的培训,能根据企业的性质和复杂程度处理业务。
【审计实操经验】工作底稿衔接应注重的钩稽关系注册会计师审计离不开工作底稿。
但在当前的独立审计实践中,审计工作底稿的设计、编制、归档,都存在一些缺陷,严重影响了审计质量。
其中,审计工作底稿钩稽关系不明便是一大缺陷,这在近两年的注册会计师执业质量检查中也表现得较为突出。
比如,在日常审计实务中的风险评估阶段,注册会计师不仅要从被审计单位整体层面和业务流程层面分别了解和评价内部控制,而且要根据了解和评价的结果对审计风险进行评估,最终根据风险评估结果制定总体审计策略。
但是,如何根据了解的情况对被审计单位的内部控制进行评价?如何根据评价结果对审计风险进行评估?如何根据评估的审计风险制定总体审计策略?对于这三大钩稽关系,对于如何根据风险评估的结果去指导进一步的审计程序,相当多的注册会计师未能认识和掌握,有的事务所干脆安排两拨人马分别实施风险评估和进一步的审计程序,忽视了工作底稿间的衔接和印证,使得不同审计环节的工作底稿“各自为政”,体现不出或缺失钩稽关系,风险评估变成了摆设。
实际上,不仅是风险评估阶段,审计过程中每一具体审计环节或审计结论,都发挥着承上启下的作用,每一阶段的工作底稿之间都应建立明晰的钩稽关系。
如何解决上述问题,使审计工作底稿能够充分体现整个审计项目的审计思路、审计过程,体现对审计风险的识别、评估和应对的清晰轨迹,笔者认为:第一,广大注册会计师应重视对新的风险导向审计准则的理解和学习,摒弃旧审计理念下对会计报表项目“各个击破”的审计模式,将风险导向审计理念贯穿于整个审计过程;第二,讲究审计团队内部的沟通、协作和配合,充分考虑到各自负责的“配套工程”能否满足整个审计工程的需要;第三,考虑审计工作底稿之间的衔接和印证,对每一审计流程都要充分考虑其来龙去脉,同时注意规范使用工作底稿的索引号和交叉索引。
结语:会计是一个注重积累的职业,出纳、会计、主管、经理一路攀升,是正常的途径,从简单的账务处理到报表制作、税务处理、到财务分析、到更高层级的管理会计,应该有个循序渐进的过程,大家定要积累大量的知识并且尽量运用到实际的工作当中,现在只需沉淀,相信将来会有更大更好的发展,最后感谢大家的支持!。
