当前位置:文档之家 › 内部控制及其评审

内部控制及其评审

  • 格式:ppt
  • 大小:221.50 KB
  • 文档页数:47

下载文档原格式

  / 47

合集下载

企业内部控制的完善及评审方法

企业内部控制的完善及评审方法
m a n a g e m e n t p ra c tic e
管理实践
企业内部控制的完善及评审方法
张鹏
� 内 部 控制 制度 是 企业 加 强管 理 而产 生 的 是科 学 管理 的 主 要手 段 而 科学 管理 是企 � 业经 营的 重要 保证 从 我国 目前 企业 内 部控 制制 度建 设整 体情 况看 � 还缺 � 乏科 学 性和 连 贯性 未能 发 挥应 有的 功 效 对 内 部 控制 制 度评 审 监 督 检 查不 � 力 考核 奖 惩力度 不够 等 其 主要表 现是 对 内部 控制 信息缺 乏接 受力 管 � 理当 � 局认 识不 足 有 章不 循和 无章 可循 的现 象较 为突 出 组 织机 制不 合理 企业 � 内部 缺乏 制衡 机制 对管 理系 统缺 乏控 制力 会计 监督 不力 财务 控制 存在 漏洞 � 等问 题 为了 使企 业内 部控 制制 度健 全 有 效 既 要注 重完 善提 高 又 要加 强评 审 做到 有章必 循 可靠 执行
二, 企业内部控制制度的评 审方法
�一 �了 解企 业内部 控制 制度
1. 一个企业内部控制制度是否健 全, 有效, 在很大程度上取决于它的控 制环境. 因此, 我们在进行评审时, 首 先需要了解控制环境 .就是了解企业 管理哲学和经营作风;了解企业组织 结构; 了解企业董事会的职能; 了解企 业人事政策和程序;了解企业确定职 权和责任的方法;了解企业管理者监 督和检查工作的方法;等等 .其中在 "管理哲学和经营作风 " 方面还需要了 解被审计单位在建立内部控制环境方 面是否坚持以人为本的原则;内部控 制制度是 否建立在 共同的 道德基 础 上; 是否加强沟通和感情的交流; 是否 消除管理者与被管理者之间的隔阂; 是否调动每一个员工的积极性;是否 形成真正意义上的团队精神等. 2. 了解会计系统 . 就是了解被审 计单位是否确定和记录一切合法的经 济业务;是否对各项经济业务进行适 当的分类, 并作为编制报表的依据; 是 否计量各项经济业务的价值,并在财 务报表中体现;是否确定经济业务发 生的时间,并把它划分在正确的会计 期间. 3. 了解控制程序 . 就是了解经济 业务和活动是否经专人授权批准 , 员 工的职责是否明确分工 ,凭证和账簿

内部控制制度评审(二篇)

内部控制制度评审(二篇)

内部控制制度评审是评价和检验一个机构内部控制制度的合理性、有效性以及健全性的过程。

它旨在评估机构的内部控制制度是否能够有效地确保财务报告的可靠性、资产的安全性以及业务活动的合规性。

内部控制制度评审通常包括以下几个步骤:1. 了解和识别内部控制制度的目标和控制要素,例如控制环境、风险评估、控制活动、信息与沟通以及监督与反馈。

2. 进行风险评估和控制活动的测试,以评估内部控制制度的设计是否能够有效地识别和管理潜在风险。

3. 评估内部控制制度的有效性,包括检查控制活动的执行情况、计算控制效力并评估其合理性。

4. 提出内部控制制度改进的建议和意见,包括提供改进建议以及制定行动计划来解决存在的问题和缺陷。

5. 发布评审报告,总结评审结果并对内部控制制度的有效性做出评价,并提供管理层和其他相关方进一步改进的建议。

内部控制制度评审有助于帮助机构发现潜在的风险和问题,并及时采取措施加以解决,从而提高机构的运作效率和可靠性。

此外,内部控制制度评审还可以帮助机构遵守法律法规的要求,保障利益相关者的利益。

内部控制制度评审(二)评审内部控制制度是现代审计的基础。

但内部控制制度却并非是适应审计的需要而产生的。

前面已说明了它是本世纪____年代为适应日益剧烈竞争需要而强化内部管理的产物。

评审内部控制度之所以成为现代审计的基础,是审计适应社会经济发展的需要而促使自身的审计内容、审计方法发展的结果。

前面已进行介绍,现代审计发展到综合审计阶段后有两个显著特征:一是审计内容从财务审计发展到经济效益审计;二是审计方法从详查发展到抽查。

审计的发展,使审计增加了新的审计内容,又提高了审计工作效率。

但是,采用抽查法也有一个不可忽视的弊端,这就是如果抽样不当,就会使审计质量缺乏保证。

因为抽查如果缺乏科学依据,就可能漏审一些重大问题而出现巨大的审计风险。

审计发展过程中出现的问题,虽然给审计工作带来了困难,但又为审计的继续发展提供了条件。

为了适应现代经济发展的需要,审计工作者进行了一系列的探索。

内部控制制度及其评审研究

内部控制制度及其评审研究

合理 . 是 否 能 贯 彻 执 行 等 内 容 进 行评 价 , 然 后 根 据 测 试 结 果 向 企 业 提 出 加强内控建设的建议 , 以保障内部控制有效实施 , 企 业 健 康 发 展 的 一 种 审核评价活动。 对 企 业 内控 制 度 进 行 评 审 , 审 计 人 员 必 须 对 企 业 的 内控
投资理财
内部控 制制 度及其评审研究
福 建 省福 清 市审计局 审 计举报 中心 游培 玉
摘要: 企 业 的 经 营成 败 和 内 部控 制 制 度 完善 与 否 存 在 很 大 关 系 , 只
有 建 立 完善 的 内部 控 制 制 度 , 并 采 取 切 实措 施 有 效执 行 , 企 业 的 管理 水 平和 经 济效 益 才能 提 高。同 时 内控 制 度 建 立后 . 企 业 审 计部 门还 要 对 内 控制度进行评 审. 以判 断 其 是 否 合 理 有 效 。本 文就 内部 控 制制 度 及 其 评 审 的相 关 问题 进 行 探 讨 。 关键词: 内部 控 制 评 审 研 究
制度有一个全 面 、 清晰 的认 知 , 只有有 了明确 的认 知 , 才能对 其开展初 步的评价和符合性测试。 对 符 合 性 测 试 的时 间 、 性 质 和 范 围 要 建 立 在 对
内控 制 度 的 初 步 评 价 之 上 . 只有通过初步评估 , 才 能 对 内 控 制 度 的健 全 程度 、 合理程度和被有效执行的可能性进行测试 。测试结果出来之后 ,
业 内部 的职 能 、 方 法 和程 序进 行 规 范 化 和 系 统 化 的 管 理 , 并 形 成 一 个 完
过程 中. 要 了解 企 业 内部 控 制 制 度 的 框 架 结 构 , 其 中包 括 企 业 的法 人 管 理结构 、 业 务 经 营 的组 织 机 构 。 除 了 这 些 内容 外 , 还 应 该 包 括 企 业 业 务 的流 通 环 节 和 管 理 者 进 行 管 理 的 措 施 和 方 法 ,另 外 对 内控 制 度 建 立 的 基 本 情 况 等 都 应 该 有 一 定 的 认 知 。只有 掌 握 这 些 基 本 情 况 , 才 能 准 确把 握 评 审 工 作 的重 点 , 确 定 评 审 工 作 的 范 围 和 内容 。在 调 查 的过 程 中 , 应 该 准 确 记 录相 关 的数 据 和信 息 , 记 录 的方 式 主 要 有 文 字 说 明 、 调 查 表 和

内部控制制度评审范文(6篇)

内部控制制度评审范文(6篇)

内部控制制度评审范文投资管理有限公司第一章总则第一条为了公司的规范发展,有效防范和化解经营风险,特制定本制度。

第二条内部控制制度是公司为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第二章内部控制的目标和原则第三条公司内部控制的目标:(一)保证经营的合法合规及公司内部规章制度的贯彻执行。

(二)防范经营风险和道德风险。

(三)保障客户及公司资产的安全、完整。

(四)保证公司业务记录、财务记录和其他信息的可靠、完整、及时。

(五)提高公司经营效率和效果。

第四条公司内部控制制度的原则:(一)健全性。

内部控制应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。

(二)合理性。

内部控制应当符合国家有关法律法规的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。

(三)制衡性。

公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。

(四)独立性。

承担内部控制监督检查职能的部门应当独立于公司其他部门。

____投资管理有限公司第三章内部控制的主要内容第五条公司内部控制主要内容包括:环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。

第六条环境控制包括授权控制和员工素质控制两个方面。

第七条授权控制的主要内容包括:(一)公司作为法人实体独立承担民事责任,各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权;各项业务和管理程序都制定了操作规程,各业务人员在授权范围内进行工作,各项业务和管理程序遵照公司制定的各项操作规程运行;公司对授权部门和人员建立了相应的评价和反馈机制,授权期限不超过一年,对不适用的授权及时修改或取消授权。

第八条员工素质控制贯彻在人力资源管理体系的各个环节。

内部控制评审意见

内部控制评审意见

内部控制评审意见
本单位近期进行了内部控制评审工作。

经过评审小组一个月的调研和考察,现总结内部控制评审工作的主要意见如下:
1. 财务报告的真实性和准确性可以得到保障。

我们通过账务处理流程的实地考察和样本核查,认为财务报告能够很好地反映单位的财务状况。

2. 资产安全存在一定隐患。

在现金管理、固定资产流转和存货管理等环节没有建立很好的检查机制,存在一定程度的风险。

3. 支出管理需要优化。

个别部门在差旅费用和长途通讯费用使用方面缺乏严格的归口管理,存在随意支出的情况。

4. 人员职责没有明确界定。

个别岗位职责设置存在混同,难以分工明确,不利于互相监督。

5. 内部审计要有所加强。

内部审计频率和深度需要进一步提升,将重点工作纳入审计范围,鉴于改进内部控制的不足之处。

以上是本次内部控制评审工作的主要意见。

我们将以此为依据,着手修改和完善相关制度流程,以加强内部控制,保障单位各项工作运行的合规性。

内部控制评价和监督制度范文(4篇)

内部控制评价和监督制度范文(4篇)

内部控制评价和监督制度范文一、概述内部控制评价和监督制度是企业或组织为了保障资产安全、提高经营效益、防范风险而建立的一种管理制度。

本制度的目的是明确评价和监督内部控制的责任和义务,确保内部控制有效运行并达到预期目标。

下面将对内部控制评价和监督制度的相关内容进行详细阐述。

二、内部控制评价和监督的目的1. 提高资产安全性:通过评价和监督内部控制,有效防范资产的损失、盗窃或滥用。

2. 改善经营效益:通过评价和监督内部控制,及时发现和纠正存在的问题,优化业务流程,提高经营效益。

3. 防范风险:通过评价和监督内部控制,提前发现和预防可能存在的风险,减少企业或组织面临的风险。

4. 提高履职能力:通过评价和监督内部控制,明确各职能部门的责任和义务,促进职能部门履职能力的提高。

三、内部控制评价和监督的原则1. 责任分明原则:明确内部控制评价和监督的责任主体和具体职责。

2. 风险导向原则:评价和监督的重点应放在风险较高的环节和业务过程上。

3. 综合性原则:评价和监督的方式应综合考虑内控环境、风险评估、控制活动、信息与沟通、监督运作等各个方面。

4. 及时性原则:评价和监督应根据实际情况,及时进行,及时发现和纠正问题。

5. 有效性原则:评价和监督必须能够达到预期效果,推动内部控制不断完善和提升。

四、内部控制评价和监督的内容和方法1. 内部控制评价内容:(1) 内控环境评价:包括组织结构、责任分工、文化氛围、沟通机制等方面的评价。

(2) 风险评估评价:包括风险识别、风险分析、风险评估的评价。

(3) 控制活动评价:包括制度设计、业务流程、内部审计等方面的评价。

(4) 信息与沟通评价:包括信息获取、信息处理、信息传递和沟通等方面的评价。

(5) 监督运作评价:包括监督制度、内部审计、监督报告等方面的评价。

2. 内部控制监督方法:(1) 自查自评:通过企业或组织自身建立内部控制监督机构,对内控制度进行自查自评。

(2) 审计检查:通过内部审计部门对内部控制进行定期或不定期的审核和检查。

内部控制制度评审范本(三篇)

内部控制制度评审范本尊敬的领导:经过对我部门内部控制制度的评审,我向您提交以下评审报告,供参考。

1. 背景信息:本次评审是为了确保我部门的内部控制制度的有效性和合规性,并发现和纠正潜在的风险和问题。

2. 审查内容:本次评审主要关注以下方面:- 内部控制制度的设计和实施是否符合公司的政策和流程;- 内部控制制度是否能有效地防止和发现潜在的错误和欺诈行为;- 内部控制制度是否明确规定了工作职责和权限,并能确保员工按照规定执行;- 内部控制制度是否有适当的监督和反馈机制,能及时发现问题并采取措施;- 内部控制制度是否有完善的记录和文档管理机制,方便审计和追溯。

3. 评审结果:经过对内部控制制度的评审,我部门的内部控制制度整体上符合公司的要求,并能有效地防止和发现潜在的风险和问题。

然而,在评审过程中也发现了以下一些问题和改进的空间:- 一些工作流程和职责的安排不够明确,容易导致责任模糊和交叉工作;- 一些关键流程缺乏有效的监督和反馈机制,容易导致问题延误或未被及时发现;- 一些记录和文档管理不规范,难以追溯和审计。

4. 改进建议:基于评审结果,我向您提出以下改进建议:- 完善工作职责和权限的安排,明确每个员工的责任范围和工作流程;- 强化关键工作流程的监督和反馈机制,确保问题能及时被发现和解决;- 加强记录和文档管理,规范记录的保存和使用,方便审计和追溯。

希望能够在您的指导下,按照改进建议进行相应的修改和优化,进一步提升我部门内部控制制度的有效性和合规性。

谢谢您给予我评审的机会,我相信通过评审和改进,我们的内部控制制度将更加完善。

此致敬礼评审员内部控制制度评审范本(二)可以根据具体企业的情况进行调整和补充。

以下是一份通用的内部控制制度评审范本,供参考:评审项目:1. 企业治理结构:评估公司管理层、董事会等决策层面的组织架构、责任和职权划分是否合理。

2. 内部控制环境:评估公司内部控制的组织文化、道德价值观、员工意识等方面是否完善,并确定其对内部控制的影响。

内部控制制度评审

内部控制制度评审
是指对企业内部控制制度的合规性、有效性和可操作性进行检查和评估的过程。

该评审的目的是确保企业的风险管理和内部控制制度能够有效地预防和发现错误、欺诈和滥用资源的行为,保证企业的财务报告的真实性和可靠性。

内部控制制度评审主要包括以下几个方面的内容:
1. 内部控制制度的完整性:评审人员需要对企业的内部控制制度进行全面的审查,确定是否存在遗漏或不完善的部分。

2. 内部控制制度的合规性:评审人员需要检查企业的内部控制制度是否符合相关法律、法规和规范性文件的要求。

3. 内部控制制度的有效性:评审人员需要评估企业的内部控制制度是否能够有效地预防和发现错误、欺诈和滥用资源的行为。

4. 内部控制制度的可操作性:评审人员需要评估企业的内部控制制度是否能够在实际操作中得到有效的执行,是否能够为企业的业务活动提供支持。

内部控制制度评审的方法和步骤包括:
1. 收集内部控制制度相关的文件和资料,包括企业的制度文件、流程文件和相关的管理文件等。

2. 对内部控制制度的设计进行评估,包括评估其是否能够预防和发现错误、欺诈和滥用资源的行为。

3. 对内部控制制度的执行情况进行评估,包括评估其是否能够在实际操作中有效地执行。

4. 对内部控制制度的持续改进进行评估,包括评估其是否具有持续改进的机制和能力。

最后,评审人员应根据评审结果,提出评估报告,并提出改进意见和建议,帮助企业改进内部控制制度,提高其合规性、有效性和可操作性。

内部控制制度评审

内部控制制度评审一、引言内部控制制度作为企业管理的重要组成部分,对于保障企业的安全、稳定和可持续发展具有至关重要的作用。

内部控制制度评审是指对企业内部控制制度的设计、执行以及有效性进行全面、系统的审查和评估,旨在发现并纠正存在的缺陷和风险,进一步提升内部控制制度的质量和效果。

本文将从评审目的、评审内容、评审程序及其意义等方面对内部控制制度评审进行探讨。

二、评审目的内部控制制度评审的主要目的是为了提供一个全面客观的评估,判断企业内部控制制度的设计、执行和评定是否合理,是否达到预期的效果。

具体而言,评审目的包括但不限于以下几方面:1. 识别潜在的风险:通过对内部控制制度的评审,可以发现潜在的风险和问题,及时采取措施进行修正和改进,以提高企业的风险控制能力。

2. 保护企业资产:内部控制制度评审有助于识别并防止资产的未经授权使用或滥用,减少损失和风险。

3. 提高运营效率:通过评审探索内部控制制度中存在的问题,提出改进建议,优化业务流程,提高企业运营效率。

4. 提升企业形象:合理、有效的内部控制制度可以提升企业的形象和信誉,增强与外界合作伙伴的合作意愿。

三、评审内容内部控制制度评审的内容是多方面的,主要包括以下几个方面:1. 控制环境评审:评估企业的内部控制环境是否健全,包括组织结构、人员素质、管理理念等方面,以及企业文化对内控的影响。

2. 风险评估和管理评审:评估企业内部控制制度的风险评估和管理体系是否有效,包括识别、评估、控制和监督风险的方法和流程等。

3. 控制活动评审:评估企业内部控制制度中的各项控制活动是否完备、有效,是否能够识别和控制风险。

4. 信息和沟通评审:评估企业内部控制制度中信息的收集、传递和处理等方面是否合理、准确、及时,并且能够形成有效的沟通机制。

5. 监督评审:评估企业内部控制制度的监督机制是否健全,包括内部审计、监事会等监督机构的设置和职责履行情况等。

四、评审程序内部控制制度评审应当进行系统、全面的程序,以保证评审的客观、公正和准确。

内部控制制度及其评审的研究

控制 的措施应渗透到单位各项业务过程和 各个操作环节 , 覆 盖所有的部 门和岗位。 由于会计工作贯穿于单位整个经济活
动, 是对单位整个经营管理 活动进行会计核算和会计监督。另 外, 还要求 内部会计控制对全体 员工都有约束力 , 以保证各部 门和各岗位均能按照单位 的目标相互协调 地发挥作用。 ( 成本效益观念与务实原则 。 3) 设计 内部会计控制主要是
措 施 都 需 要 具 有 相 应素 质 的人 员来 执 行 , 果 人 员素 质 太 低 , 如

加强宣传和培训工作 。 提高企业管理层对 内部会计控
再好的内部控制措施都会 失效。 ( 控制内部环境 加强和完善企业 内部控制环境 , 2) 应对 企业 经营管理 的重要 方面和 重要环节实施全方位 的控 制 , 明 确控制 的关键点。内部控 制环境是管理 当局 及所有执行者对
量精简机构和人员 , 选择恰当控 制方法和手段 , 少过繁的手 减 续和程序 , 避免重复劳动 , 使内部控制制度简 化且高效率 ; 内 部会计控制的文字说明要简洁明了 , 条理清楚。 ( 动态反馈和预见性相结合的原则。单位的会计机构要 4)
4 确控制 目标 , 朋 加强内部监督 内部会计控制制度重点 是围绕会计核 算和会计监督环节来设置的。一般说来 , 健全的 内部会计控制制度应能有效预防错误和舞弊的发生,即使发 生 了, 也容易及时发现和纠 正。因此 , 在设计时必须 明确控制 目标 ,充分考虑各项 内部会计控 制制度是否符合 内部控制基 本原则 , 认真检查关键 控制点是 否进行 了控制, 所有的控制 目 标是否 已达到。同时 , 企业应设置内部审计机构或建立内部控
事会 : 首先要强化董事会在公司治理结构 中的主导地位 , 突出
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

三、内部控制的测试
(一) 内部控制测试的内容
控制测试的内容包括:内部控制设计的 测试和内部控制执行的测试两个方面。 1.内部控制设计的测试 主要是针对内部控制系统健全性、合理 性的测试。目的在于判断被审计单位的控 制政策和程序设置的是否合理、适当、是 否能够防止、发现和纠正特定会计报表认 定的重大错报或漏报。
在评价控制环境的设计时,注册会计师应考虑下
列要素: (1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度; (4)管理层的理念和经营风格 (5)组织结构 (6)职权与责任的分配 (7)人力资源政策与实务
2、风险评估过程
风险评估是对于经营相关的风险进行预见、识 别的过程。该过程包括识别与财务报告相关的经 营风险,以及针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行 时,注册会计师应当确定管理层如何识别与财务 报告相关的经营风险,如何估计该风险的重要性, 如何评估风险发生的可能性,如何采取措施管理 这些风险。 3、信息系统与沟通
一、了解内部控制


了解和掌握被审计单位的内部控制是审计人员 检查内部控制的首要步骤。主要包括以下几个方 面内容: (一)询问被审计单位的有关人员,并检查相关 内部控制文件 (二) 检查内部控制生成的凭证和记录 (三) 观察被审计单位的业务活动和内部控制 的运行状 (四) 选择若干具有代表性的交易和事项进行 穿行测试
中国内部审计协会
第四节
管理建议书
一、管理建议书的意义

管理建议书是指注册会计师在完成审计工 作后,针对审计过程中注意到的、可能导 致被审计单位会计报表产生重大错报的内 部控制重大缺陷提出的书面建议。提交管 理建议书是注册会计师的职业责任,是对 被审计单位提供的最有价值的服务之一。
二、管理建议书的结构和内容
(五)控制测试的时间
从审计有效性的角度来看,控制测试应尽可能 安排在期中的后期执行。 如期中审计已进行控制测试,审计人员在决定 完全信赖其结果前,应考虑以下因素: 1.以进一步获取期中至期末的相关审计证据 2.期中审计控制测试的结论 3.期中审计后剩余时间的长短 4.期中审计后内部控制的变动情况 5.期中审计后发生的交易和事项的性质和及金额 6.拟实施的实质性测试程序
(二)控制测试的方法
对被审计单位的内部控制进行测试,一般使用 统计抽样法,对抽出的样本进行审核时,常用的 方法有如下三种方法: 1.检查证据法。
2.验证法。
3.实地观察法。
(三)控制测试的种类
1.同步控制测试。同步控制测试是审计人员取得
对内部控制的了解时,同时执行的测试。这种控 制测试不是必需的,而是审计人员有选择地执行 的。
制与审计的关系时,应明确以下几点:
1.审计人员在执行会计报表审计业务时,不论被 审计单位规模大小,都应当对相关的内部控制进 行充分的了解。
2.审计人员应根据其对被审计单位内部控制的了
解,确定是否进行内部控制测试以及将要执行的 控制测试的性质、时间和范围。
ห้องสมุดไป่ตู้ 3.对被审计单位内部控制的了解和控制测试,并
非会计报表审计工作的全部内容。内部控制良好 的单位,审计人员可能评估其控制风险较低而减 少实质性测试程序,但不能完全取消实质性测试。
二、内部控制的设计原则
1.相互牵制原则。
2.协调配合原则。
3.程式定位原则。
4.成本效益原则。
第二节 内部控制整体框架的内容
一、内部控制的组成
(三)授权批准控制 (四)预算及目标计划控制
(五)信息质量控制
(六)财产安全控制 (七)人员素质控制 (八)内部审计控制
常用的措施和方法有: 1.限制接近。 2.定期盘点。 3.记录保护。 4.财产保险。 5.财产记录监控。
第三节 内部控制的评审

内部控制评审又称内部控制审计。是指 在对企业内部控制了解和描述的基础上所 进行的测试、检查、分析、判断和评价活 动。其最终目的是确定被审计单位内部控 制的健全性、有效性和风险水平,从而决 定对它的依赖(信赖)程度,确定采用抽样还 是详查,以及抽取样本的规模和数量。
4、控制活动
控制活动是指有助于确保管理层的指令得以执 行的政策和程序,包括授权、业绩评价、信息处 理、实物控制和职责分离等相关活动。 注册会计师应当了解的控制活动主要包括: (1)了解与授权有关的控制活动。 (2)了解与业绩评价有关的控制活动。 (3)了解与信息处理有关的控制活动。包括信息 技术一般控制和应用控制。 (4)了解实体控制。 (5)了解职责分离。
2.调查问卷
调查问卷法的优点是调查范围明确、问题突出、 简便易行、省时省力、直观性强;缺点是对被审 计单位的内部控制只能按所提问题分别考察,无 法反内部控制实际情况和存在问题的轻重;难于 对√

存货业务内部控制调查表 被审计单位名称: 调查人员: 所属时期: 复核人员:
索引号: 日期: 日期:
第五章 内部控制及其评审
【本章要点提示】 ● 明确内部控制的含义、内容及其与审计 的关系; ● 掌握内部控制整体框架的内容 ● 掌握内部控制的评审内容、步骤及其方 法 ● 掌握管理建议的概念、结构和内容
第一节 内部控制的意义和原则
一、内部控制的意义
(一)内部控制的定义

内部控制是指被审计单位为了合理保证财务报告 的可靠性、经营的效率和效果以及对法律法规的遵 循,由治理层、管理层和其他人员设计和执行的政 策和程序。
目标与问题
回答 不适用 是 否 取得方式 备注 √
1 大宗的存货采购是 否签订存货合同,又 无审批制度
目标与问题
2 存活的入库是否 严格履行验收手 续,对存货的名 称、规格、数量、 质量等是否逐项 核对,并及时入 帐 3 存货的发出手续 是否按规定办理, 是否及时登记仓 库账并与会计记 录定期核对
回答 不适用 是 否 取得方式
备注


目标与问题 4 存货的采购、 验收、保管、运 输、付款等职责 是否严格分离 5 存货的分检、 存放、仓储条件 等是否良好 6 是否建立定期 盘点制度,发生 的盘盈、盘亏、 毁损等是否及时 按规定审批处理
回答 不适用 是 否 取得方式 备注



目标与问题 7 主营业务成本的 计价方法是否符 合财务会计的规 定,有无发生重 大变更
(二)内部控制的目标
1、保证业务活动按照适当的授权进行;
2、保证所有交易和事项以正确的金额在恰当的会 计期间及时记录于适当的账户,使会计报表的编制 符合会计准则的相关要求。 3、保证对资产和记录的接触、处理均经过适当的 授权。 4、保证账面资产与实存资产定期核对相符。
(三)内部控制的作用与局限性

1.内部控制的作用
内部控制的作用,是指内部控制的固有功能在实
际工作中对企业生产经营活动及外部社会经济活
动所产生的影响和效果。内部控制的健全、实施 与否,是企业经营成败的关键。
具体讲,内部控制的作用主要有以下几个 方面:
(1)合理保证财务报告的可靠性 (2)合理保证企业经营效率和效果 (3)合理保证企业对法律法规的遵循 (4)为现代审计方法提供必要的基础 (5)有效的防范企业经营风。
回答 不适用 是 否 取得方式
备注

3.流程图
流程图的优点是能够清楚地反映各项业 务活动的职责分工、授权批准、复核验证 等控制措施和功能,形象直观并把文字叙 述减少到最低限度,可以使审计人员全面 了解内部控制的运行状况,有助于发现内 部控制的不足。缺点是编制流程图需要一 定的技术和花费较多的时间,而且,内部 控制某些弱点有时很难在流程图中明确地 表达出来。
(一)内部控制思想的历史演进 内部控制理论的发展大致可以划分为内部
牵制、内部控制制度、内部控制结构与内 部控制整体框架等不同阶段。
(二)内部控制整体框架
COSO报告指出:内部控制是一个过程,受企业
董事会、管理当局和其他员工影响,旨在保证财 务报告的可靠性、经营的效果和效率以及现行法 规的遵循。它认为内部控制整体框架主要由控制 环境、风险评估、控制活动、信息与沟通、监督 五项要素构成。 1.控制环境 控制环境包括治理职能和管理职能,以及治理层 和管理层对内部控制及其重要性的态度、认识和 措施。
5、对控制的监督 对控制的监督是指被审计单位评价内部控制在 一段时间内运行有效性的过程。该过程包括及时 评价控制的设计和运行,以及根据情况的变化采 取必要的纠正措施。 以上五个要素实际内容广泛、相互关联。控 制环境是其他控制要素的基础,控制环境不理想, 企业的内部控制就不可能有效;在规划控制活动 时必须对企业可能面临的风险有全面的了解;控 制活动、控制政策和程序必须在组织内部有效地 沟通;内部控制的设计和执行必须受到有效的监 控。
2.追加控制测试。这种测试在外勤工作中执行。
执行追加控制测试是为了进一步降低审计人员对 控制风险的评估水平。
3.计划控制测试。这种测试也在外勤工作中执
行。在选用较低的控制风险估计水平法下必须执 行这种测试。执行的目的是为了支持审计人员计 划的实质性测试水平。
(四)控制测试的范围
在审计实务中,审计人员执行控制测试的范围 并不是越大越好,而是要求审计人员从最经济有 效地实现审计目标的总体要求出发,合理地确定 测试的范围。
二、内部控制的内容
设计内部控制,可以根据企业特征和需求(如企
业规模、业务构成、管理水平等),对内部控制 要素加以有机组合。我国企业目前内部控制的基 本内容可从以下几方面来考察:
(一) 合规、合法性控制 (二) 组织规划控制
主要包括两个方面: 1.不相容职务的分离。 2.组织机构的相互控制。
二、记录对内部控制了解的情况