内部控制与风险评价
- 格式:docx
- 大小:29.86 KB
- 文档页数:26
下载文档原格式
合集下载
公司内部控制及风险管理评价实施细则
公司内部控制及风险管理评价实施细则一、背景和目的随着企业规模不断扩大和经营环境的复杂性增加,公司内部控制和风险管理的重要性日益凸显。
为了保障公司的财务报告的真实性和完整性,提高公司运作的效率和效益,减少公司面临的各种风险,公司应建立健全的内部控制和风险管理制度。
为了评价和完善公司的内部控制和风险管理制度,本细则制定。
二、适用范围本细则适用于公司所有部门、岗位和工作流程。
三、评价流程1.制定评价计划:公司应根据内部控制和风险管理的相关要求,制定评价计划,包括评价的目标、范围、方法和时间。
2.组织评价团队:公司应成立评价团队,由各部门的代表组成,由内控部门负责组织和协调。
3.收集信息:评价团队应收集和整理与内部控制和风险管理相关的信息和文件。
4.评价测试:评价团队应对所收集的信息进行测试和分析,包括风险识别、内控设计和执行的评价等。
5.编写评价报告:评价团队应根据测试结果撰写评价报告,包括评价的目标、范围、方法、测试结果和建议等。
6.审核和修订:评价报告应提交给内控部门进行审核,并根据审核意见进行修订。
7.报告和反馈:修订后的评价报告应报告给公司高层,并向部门主管提供有关评价结果和建议的反馈。
8.跟踪和改进:公司应根据评价报告中的建议,及时跟踪和改进相关的内部控制和风险管理制度。
四、评价内容1.风险管理:评价团队应对公司的风险管理制度进行评价,包括风险识别、评估、控制和监督等方面。
2.内部控制:评价团队应对公司的内部控制制度进行评价,包括内部控制环境、风险评估、控制活动、信息和沟通等方面。
3.合规性:评价团队应对公司的合规性进行评价,包括法律法规、行业准则和公司内部规定等方面。
4.效益和效率:评价团队应对公司的运作效率、效益和资源利用进行评价,包括流程优化、成本控制和资源配置等方面。
五、评价结果和建议1.评价结果:评价报告中应明确评价结果,包括评价的优点和不足之处。
2.建议:评价报告中应提出针对评价结果的改进建议,包括完善控制措施、加强培训和沟通等方面的建议。
公司内部控制及风险管理评价实施细则
公司内部控制及风险管理评价实施细则一、绪论二、评价目标本评价的目标是评估公司内部控制及风险管理的有效性,包括是否能够识别、评估和应对各种风险,并确保公司的财务报告的准确性和可靠性、公司的财产安全和人员安全、合规管理和治理机制的有效运行等。
三、评价范围评价范围包括以下几个方面:1.内部控制制度的完善程度,是否符合相关法律法规和行业标准;2.内部控制执行的情况,是否按照制度要求进行执行;3.内部控制的效果,是否能够达到预期的效果;4.企业对各类风险的识别和评估情况,以及相应的应对措施;5.公司的风险管理制度和流程,包括内部控制监督和反馈机制;6.公司的合规管理和治理机制的运行情况。
四、评价内容评价内容包括以下几个方面:1.内部控制制度的完善程度,包括总体框架、制度设计、流程规范、岗位职责等;2.内部控制执行的情况,包括执行的时机、人员、程序等;3.内部控制的效果,是否能够达到预期的效果,如财务报告的准确性和可靠性、资产安全等;4.企业对各类风险的识别和评估情况,以及相应的应对措施;5.公司的风险管理制度和流程,包括风险管理的组织架构、风险评估和监测、风险防范和治理等;6.公司的合规管理和治理机制的运行情况,包括合规管理制度的建立和执行、合规审计和风险管控的有效性等。
五、评价方法评价方法包括以下几个环节:1.信息收集,通过调查问卷、面谈等方式,了解公司的内部控制和风险管理制度,以及实际执行情况;2.风险识别和评估,根据公司的业务特点和风险类型,对潜在风险进行评估,确定重要风险;3.应对措施评价,评估公司对重要风险采取的风险防范措施和应急措施的有效性;4.评价报告,根据评价结果,编制评价报告,提出改进建议,并向相关部门和人员进行反馈。
六、评价报告评价报告包括以下内容:1.评价目标和范围的介绍;2.评价方法和过程的描述;3.评价结果的总结和分析;4.改进建议的提出;5.其他需要说明的事项。
七、改进建议的跟进评价报告中的改进建议需要经过相关部门和人员的讨论和决策,并列入改进计划,明确责任人和时间节点。
内部控制及其风险评估
下一页 返回
第一节案件分析概述
• 首先要提示案件中的法律理由,包括事实根据和法律依据。而只有一 定法律根据和具体案件事实在法律上的逻辑结合,才可构成分析案件 的法律理由。
• 其次,在案件分析的推理过程中,应该通过对法律规范的解释和客观 事实的认定,经过一系列的设问、回溯,不断地说明理由,进而获得 最终依据,并作出判断选择。
上一页 下一页 返回
第一节 内部控制制度概述
• 3 会计记录控制 • 会计记录控制包括会计凭证、会计账簿和会计报表。为了确保会计记
录所反映的经济活动信息的全面性、及时性、可靠性,就必须对会计 记录进行恰当控制。 • 4 实物控制 • 实物控制是指为保护各项资产所采取的安全设施和措施。它包括实物 的控制手段和人员的控制手段。
• 2.依法分析原则 • 依法分析要求在分析案件时,必须注意法律的规定,做到依法分析,
依法立论。依法分析是案件分析结论得以生存的基石,也是“以事实 为根据,以法律为准绳”精神在案件分析上的反映。依法分析原则在 案件分析原则体系中居核心地位。依法分析要求案件分析既要符合实 体法的规定,也要符合程序法的规定。 • 3.整体性原则 • 所谓整体性原则就是指分析案件时,对案件有一个通盘的考虑,从案 件的全局出发、分析、立论。
下一页 返回
第一节 内部控制制度概述
• 2 对审计人员的作用 • (1)借助有效的内部控制制度,审计人员可以合理地选择审计目标,
有效缩小审计范围,减少不必要的审计程序,从而有利于提高审计效 率,降低审计成本。 • (2)借助有效的内部控制制度,审计人员可以设计出更为恰当的审 计程序,运用包括抽样技术在内的各种方法收集和验证审计证据,既 提高了审计工作质量,又能有效地减轻审计人员所面临的法律责任。 • (3)通过对内部控制制度的调查、分析和评价,审计人员可以针对 其薄弱环节提出有效的管理改进意见,从而有助于企业管理当局进一 步健全和完善企业内部控制制度。
第一节案件分析概述
• 首先要提示案件中的法律理由,包括事实根据和法律依据。而只有一 定法律根据和具体案件事实在法律上的逻辑结合,才可构成分析案件 的法律理由。
• 其次,在案件分析的推理过程中,应该通过对法律规范的解释和客观 事实的认定,经过一系列的设问、回溯,不断地说明理由,进而获得 最终依据,并作出判断选择。
上一页 下一页 返回
第一节 内部控制制度概述
• 3 会计记录控制 • 会计记录控制包括会计凭证、会计账簿和会计报表。为了确保会计记
录所反映的经济活动信息的全面性、及时性、可靠性,就必须对会计 记录进行恰当控制。 • 4 实物控制 • 实物控制是指为保护各项资产所采取的安全设施和措施。它包括实物 的控制手段和人员的控制手段。
• 2.依法分析原则 • 依法分析要求在分析案件时,必须注意法律的规定,做到依法分析,
依法立论。依法分析是案件分析结论得以生存的基石,也是“以事实 为根据,以法律为准绳”精神在案件分析上的反映。依法分析原则在 案件分析原则体系中居核心地位。依法分析要求案件分析既要符合实 体法的规定,也要符合程序法的规定。 • 3.整体性原则 • 所谓整体性原则就是指分析案件时,对案件有一个通盘的考虑,从案 件的全局出发、分析、立论。
下一页 返回
第一节 内部控制制度概述
• 2 对审计人员的作用 • (1)借助有效的内部控制制度,审计人员可以合理地选择审计目标,
有效缩小审计范围,减少不必要的审计程序,从而有利于提高审计效 率,降低审计成本。 • (2)借助有效的内部控制制度,审计人员可以设计出更为恰当的审 计程序,运用包括抽样技术在内的各种方法收集和验证审计证据,既 提高了审计工作质量,又能有效地减轻审计人员所面临的法律责任。 • (3)通过对内部控制制度的调查、分析和评价,审计人员可以针对 其薄弱环节提出有效的管理改进意见,从而有助于企业管理当局进一 步健全和完善企业内部控制制度。
企业审计中的风险评估与内部控制评价
企业审计中的风险评估 与内部控制评价□尚 圳在现代商业环境中,企业面临的风险日益复杂和多样化,这也给企业审计工作带来了巨大挑战。
企业只有做好审计风险评估并加强内部控制,才能有效防控风险,提高财务准确性。
因此,本文阐述了企业审计中风险评估与内部控制的概念与意义,分析了目前我国企业审计中风险评估与内部控制评价存在的问题,并提出了相应的解决对策,旨在提高审计质量,推动企业实现可持续发展。
一、风险评估与内部控制评价概述(一)风险评估随着市场竞争日益激烈,企业风险也日益多样化。
财务不端行为、数据泄露、经济不稳定及法律法规的不断变化,都给企业审计带来了新的挑战。
因此,企业必须加强风险评估。
作为审计工作的基础,风险评估既是审计人员执行审计工作的核心,也是确保审计工作准确性与有效性的前提。
通过风险评估,企业能够将各类风险控制在合理范围内,最大限度地降低财务造假和违规行为发生的可能性,提高经营效率和财务透明度。
(二)内部控制评价有效的内部控制评价不仅能够帮助企业规范财务报告编制流程,确保财务报告的准确性与可靠性,还能够降低舞弊、造假等财务违规行为的发生概率。
审计机构作为独立的第三方,能够客观地评价企业内部控制的有效性,并提出有针对性的建议,帮助企业完善内部控制流程,提高风险防范能力。
二、企业审计中风险评估与内部控制评价的意义(一)有助于提高审计的准确性风险评估与内部控制评价能够提高企业审计的准确性。
在审计过程中,审计人员需要识别可能导致财务报表出现重大错报的潜在风险因素。
通过风险评估,审计人员能够Corporate Finance and Taxation企业财税135全面、准确地了解企业的经营环境和风险情况,从而有针对性地实施具体的审计程序。
同时,有效的内部控制评价能够确保企业财务报表数据和信息的准确性,降低财务舞弊、造假等违法违规行为发生的可能性。
因此,风险评估和内部控制评价协同作用,有助于企业及时发现潜在的财务风险并加以应对,确保财务报表的可信度,提高审计的准确性。
内部控制制度及控制风险评价
内部控制制度及控制风险 评价
传递安全、信任与效率的内部控制制度是现代企业管理的核心。
什么是内部控制制度?
内部控制制度是组织设计和实施的一系列措施,旨在保护资产和确保业务活 动的准确性、可靠性和合规性。
内部控制制度的作用及重要性
内部控制制度有助于规范经营行为、提高业务流程效率、预防和管理风险,并提升组织的可持续发展和 治理水平。
风险识别
内部控制制度帮助识别和评 估组织的潜在风险和威胁。
风险监控
内部控制制度通过监控和评 估,确保风险管理策略的有 效实施。
内部控制制度在金融风险管理中的应用
内部控制制度在金融领域有关键作用,包括信息安全、交易风险、市场风险和信用风险的管理。
内部控制制度在信息技术安全管理中的 应用
内部控制制度在信息技术领域帮助组织保护敏感信息、预防数据泄露和网络攻击,并确保业务连续性和 系统可靠性。
内部控制制度为企业治理提供了有力的支持和保障。
2
企业治理的要求
良好的企业治理要求有效的内部控制制度来管理风险和提升组织价值。
3
相互促进
内部控制制度和企业治理相互促进,共同维护企业的长期发展和利益相关者的权 益。
内部控制制度与风险管理的关系
风险预防
内部控制制度通过风险管理 来预防和减轻风险的发生和 影响。
常用的内部控制制度评价工具和技术包括问卷调查、数据分析、流程图和风 险评估模型。
内部控制制度的分类
预防性控制
采取预防性措施以防止内部和外部风险的发生。
检测性控制
应用监控和审计机制来发现和纠正潜在的问题和异常。
纠正性控制
介入和纠正问题以确保组织持续发展和合规性。
科学制定内部控制制度的步骤
传递安全、信任与效率的内部控制制度是现代企业管理的核心。
什么是内部控制制度?
内部控制制度是组织设计和实施的一系列措施,旨在保护资产和确保业务活 动的准确性、可靠性和合规性。
内部控制制度的作用及重要性
内部控制制度有助于规范经营行为、提高业务流程效率、预防和管理风险,并提升组织的可持续发展和 治理水平。
风险识别
内部控制制度帮助识别和评 估组织的潜在风险和威胁。
风险监控
内部控制制度通过监控和评 估,确保风险管理策略的有 效实施。
内部控制制度在金融风险管理中的应用
内部控制制度在金融领域有关键作用,包括信息安全、交易风险、市场风险和信用风险的管理。
内部控制制度在信息技术安全管理中的 应用
内部控制制度在信息技术领域帮助组织保护敏感信息、预防数据泄露和网络攻击,并确保业务连续性和 系统可靠性。
内部控制制度为企业治理提供了有力的支持和保障。
2
企业治理的要求
良好的企业治理要求有效的内部控制制度来管理风险和提升组织价值。
3
相互促进
内部控制制度和企业治理相互促进,共同维护企业的长期发展和利益相关者的权 益。
内部控制制度与风险管理的关系
风险预防
内部控制制度通过风险管理 来预防和减轻风险的发生和 影响。
常用的内部控制制度评价工具和技术包括问卷调查、数据分析、流程图和风 险评估模型。
内部控制制度的分类
预防性控制
采取预防性措施以防止内部和外部风险的发生。
检测性控制
应用监控和审计机制来发现和纠正潜在的问题和异常。
纠正性控制
介入和纠正问题以确保组织持续发展和合规性。
科学制定内部控制制度的步骤
内部控制及控制风险评价
内部控制及控制风险评价
内部控制是指企业内部通过制度、程序、人员、信息技术等方
式控制经营活动,保障财务报表的真实性和合法性、防止非法损失
发生并达到经营目标的一种管理方式。
内部控制的目的是提高公司
业务的效率、控制风险、最大限度地保护财产并确保财务报告的准
确性。
内部控制包括五个组成部分:控制环境、风险评估、控制活动、信息和通信、监督。
其中,风险评估是实现有效内部控制的重要组
成部分。
评价公司的内部控制是评估该公司是否能在预期范围内实现其
目标并发现潜在风险的关键。
在评价公司的内部控制时,重点关注
公司的控制环境、风险评估、控制活动、信息和通信以及监督五个
组成部分。
1. 控制环境
控制环境是公司内部控制中的第一道防线。
控制环境应该通过
公司的管理人员来建立和实施,并通过公司的价值观和伦理标准来
塑造公司文化。
一个有控制环境的公司应该具有以下特征:(1)领导者强调内部控制的重要性,员工充分理解公司的内部
控制和风险管理政策。
(2)公司的组织结构和运营方式应能够支持有效的内部控制和
风险管理。
1。
公司内部控制及风险管理评价实施细则
公司内部控制及风险管理评价实施细则
一、内部控制评价的目的
内部控制评价的目的是为了全面、系统地评价公司内部控制体系的有
效性和合规性,提供管理层和股东的决策依据,减轻公司面临的各种风险,并提高公司的经营效率和竞争力。
二、内部控制评价的范围
内部控制评价的范围应该包括公司的整体内部控制体系,包括财务、
运营、合规、信息技术和风险管理等方面。
评价的范围应该根据公司的规模、业务性质和风险特征等因素进行合理划分。
三、内部控制评价的方法
1.自评法:由公司内部的评价团队自主评价公司内部控制的有效性和
合规性。
2.外部评价法:委托第三方机构对公司的内部控制进行评价,以提高
评价的客观性和权威性。
四、内部控制评价的程序
1.定义内部控制评价的目标和范围。
2.设立评价团队,并明确评价团队的职责和权限。
3.收集内部控制相关的信息和数据,包括公司的相关制度、政策、流
程等。
4.进行评价,并记录评价结果。
5.对评价结果进行分析和总结,提出相应的改进措施。
6.落实改进措施,并追踪改进效果。
五、内部控制评价的要求
1.评价应该全面、客观、公正、独立。
2.评价应该反映公司的实际情况,不能做假数据和隐瞒问题。
3.评价应该及时、准确地提供决策依据。
4.评价结果应该得到适当的保密,以避免对公司造成不良影响。
最后,需要强调的是,内部控制评价是一项重要的管理工作,对于公司的可持续发展具有重要意义。
评价的结果应该得到公司管理层的重视和采纳,及时对不符合要求的地方进行改进,提高公司的风险管理能力和内部控制水平。
内部控制及控制风险评价
内部控制及控制风险评价什么是内部控制?内部控制是企业或组织自身在管理过程中,为实现企业或组织目标,通过组织结构、程序、方法和措施,对经济交易、会计核算、资产管理、财务报告等进行规范、制度化和标准化的管理活动和过程。
内部控制是对企业与组织及其环境进行管理,并提供合理保障的一种体制和方式。
内部控制的目的内部控制的目的是防止和减少因错误、疏忽、犯罪等原因导致的经济损失和财务风险,以提高企业的经济效益和效率,确保企业财务报告的真实可靠,从而增强企业的信誉和声誉。
内部控制的要素内部控制的要素包括:控制环境控制环境是企业内部控制环境的基础和前提条件,包括企业的组织结构、管理理念、管理风格、员工素质、规章制度等。
只有一个良好的管理环境,才会形成一个有力的内部控制。
风险评价风险评价是企业内部控制中重要的一环,也是企业进行管理的重要手段。
通过风险评价可以识别企业面临的风险,确定管理重点和目标,制定内部控制措施,提高管理效率和管理水平。
控制活动控制活动是企业控制风险和防止经济损失的具体手段,包括制定和执行各项规程、制度、程序和操作规范等。
企业要根据自身的特点和经营环境,确定适当的控制活动,确保内部控制的有效性。
信息与沟通信息与沟通是内部控制的重要桥梁,包括企业内部信息的收集和管理,以及内外部信息沟通的有效性。
企业要建立健全的信息与沟通机制,确保信息的真实可靠,保障内部控制效果的实现。
监督监督是内部控制的补充和保障,包括对内部控制的监测、评价和纠正措施的实施等。
企业要通过监督机制,密切关注内部控制的有效性,从而及早发现问题,控制风险,提高管理水平。
控制风险评价控制风险评价是企业内部控制的重要环节,也是企业进行管理的核心内容。
它是企业识别风险、确定控制措施、提高管理效率和降低财务风险的基础。
控制风险评价的目的控制风险评价的目的是识别企业面临的风险和不确定性,确定企业的管理重点和目标,制定内部控制措施,提高管理效率和财务风险管控水平。
内部控制评价风险评估
内部控制评价风险评估谈到内部控制的风险评估,嗯,首先大家可以想象一下,咱们做事情总会有些顾虑和风险吧?就像走在路上,突然觉得自己快摔了一跤,赶紧瞅一眼地面,小心点脚下。
内部控制的风险评估,简直就是这么一回事。
你知道吗?就像是提前找好安全垫,确保摔跤时不会真的摔得头破血流。
公司的管理者就像是这些“摔跤前的瞄地者”,他们得不断评估潜在的风险,看看有没有啥地方不对劲,得防着公司走偏了路。
风险评估可不是胡乱猜的活儿,它是有章可循的,得分析每一块可能出问题的地方。
比如说,企业的资金流转、合同签订、库存管理这些,没错,都可能是隐患。
就像是你去超市买菜,走到结账处发现钱包丢了,回头一看,柜台就摆着你刚才结账的那些菜,哎呀!要是没有做好的内部控制,谁知道这些菜最后是咋到你手里的呢?是不是?所以企业就得做这种风险预判,瞪大眼睛,避免这种“钱包丢了”的尴尬情况发生。
很多公司其实对这个东西挺不上心的,总觉得“哎,没那么严重吧,大家都挺规矩的”。
可问题就在这儿了,轻松的表面下藏着多大的隐患呀!就像你在玩扑克牌时,手里总有张鬼牌,却心安理得地觉得自己运气好,啥都能猜对。
结果一赌输了,才发现自己早已中招。
所以说,内部控制和风险评估这事儿,得当回事儿。
咱们得从一个企业的“日常操作”入手,分析这个企业的经营模式,琢磨它的每一个环节。
就拿一家做零售的公司来说好了,如果它的库存管理不严格,一天到晚货品进进出出没个准,没准哪天发现库存和账面不符了,那就麻烦了。
这时候,评估的风险就会表现出来,或者说,内部控制的漏洞就被暴露出来。
要么就是某个员工趁机溜了几件好货,要么就是真正的库存不够了,结果客户一个个找上门,投诉不断。
再比如财务上,企业如果没设立严格的审批流程,随便一张单据就可以报销,谁知道中间有没有猫腻?也许是“办公用品”的发票背后藏着“高档酒水”!到时候公司出了问题,老板恍若不知,股东也急得抓狂,甚至员工也都心生疑虑,这就是“没做足内控”的后果。
内部控制自我评价和风险评估
内部控制自我评价和风险评估在现代企业管理中,内部控制自我评价和风险评估是至关重要的环节。
通过对企业内部控制体系进行自我评价,可以及时发现问题,及时采取措施进行改进和优化;而风险评估则可以帮助企业识别和评估各种潜在风险,从而制定相应的风险应对策略,保证企业的可持续发展。
内部控制自我评价是企业对自身内部控制体系进行全面、客观、公正评估的过程。
通过对内部控制目标的设定和评估,可以发现控制缺陷和风险隐患,及时修补漏洞,提高内部管控的有效性。
在进行自我评价时,企业需要根据内部控制的五要素,即控制环境、风险评估、控制活动、信息与沟通和监督,全面审视自身的控制措施是否健全、有效。
风险评估是企业对潜在风险进行识别、评估和处理的过程。
通过对各种风险的分析和评估,企业可以及时发现潜在的威胁,采取相应的风险应对策略,降低风险带来的损失。
在进行风险评估时,企业需要全面考虑内外部环境的因素,包括市场风险、经营风险、财务风险等,以及各种风险的概率和影响程度,从而制定出合理的风险管理计划。
在进行内部控制自我评价和风险评估时,企业需要注重以下几点。
首先,要确保评价和评估的过程客观、公正,避免主观因素的干扰。
其次,要充分利用企业内部的资源和专业知识,进行全面、准确的评估和评价。
此外,企业需要注重评估结果的跟踪和监督,及时修正和完善控制措施,以确保内部控制和风险管理的持续有效性。
内部控制自我评价和风险评估是企业管理中不可或缺的环节。
通过不断完善内部控制体系,及时识别和应对各种潜在风险,企业可以提高管理的效率和有效性,保证企业的可持续发展。
因此,企业应高度重视内部控制自我评价和风险评估的工作,并将其纳入企业的日常管理和决策过程中。
只有如此,企业才能在激烈的市场竞争中立于不败之地,实现可持续发展的目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第十章内部控制及控制风险评价一、大纲(一)内部控制目标与要素(二)了解与记录内部控制(三)内部控制测试(四)内部控制评价(五)管理建议书二、本章重点、难点注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。
对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
(一)内部控制目标与要素1. 内部控制定义被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
2. 内部控制的目标。
(1)保证业务活动按照适当的授权.....进行;(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录..于适当的账户,使会计报表的编制..符合会计准则的相关要求;(3)保证对资产和记录的接触.........、处理均经过适当的授权;(4)保证账面资产与实存资产.........定期核对相符。
3.有关内部控制的一般考虑。
①管理当局的责任建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。
②合理的保证A 公司管理当局应在综合考虑控制的成本效益....的基础上,建立能为公司会计报表的公允表达提供合理..保证的内部控制。
B 控制程序不应对工作效率或获利能力有不利影响。
③固有的限制由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。
因此不管内控如何,都要进行实质性测试。
4.了解内部控制与审计的关系(1)不论被审计单位规模大小,都要充分了解相关的内控;(2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围;(3)内控良好,绝不能完全取消实质性测试程序。
5.内部控制要素(1)控制环境①指对企业内部控制的建立和实施有重大影响的因素的总称。
②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。
③反映了管理当局和董事会关于控制对公司重要性的态度。
④内容包括:A 经营管理的观念、方式和风格B 组织结构C 董事会D 授权和分配责任的方法E 管理控制方法F 内部审计G 人事政策和实务H 外部影响(2)会计系统核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有效会计系统应做到:①确认并记录.....所有真实的交易;②及时且充分详细地描述..交易,以便在会计报表上对交易作适当的分类;③计量..交易的价值,以便在会计报表上记录其适当的货币价值;④确定交易发生的期间..,以便将交易记录在适当的会计期间;⑤在会计报表中适当地表达..相关事项。
..交易和披露(3)控制程序控制程序可应用于某种交易,也可以广泛地加以应用,还可以融合应用于控制环境或会计系统的特定组成部分。
①交易授权交易授权程序的主要目的..在于保证交易是管理人员在其授权范围内授权下产生的;交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。
②职责划分A 职责划分的主要目的..是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。
B 对于不相容...的职责必须实行职责划分。
C 小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的工作进行严密的监督与复核,以弥补职责划分的不足。
D 职责划分会影响三种认定的控制风险,比如:a 将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。
b 将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。
c 付款凭证的批准同支票签发相分离,可以降低支票书写出错的风险。
③凭证与记录控制凭证和记录的控制程序会影响三种认定的控制风险,即:A 适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。
B 使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
C 原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关。
④资产接触和记录使用A 主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。
B 保护资产和记录安全的最重要措施就是采用实物防护措施。
C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
⑤独立稽核A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。
B 独立稽核同很多认定相关。
比如:a 人工计算稽核发票、工资计算表及存货汇总表的正确性(“估价或分摊”认定)。
b 比较现有资产和有关记录,如,银行存款余额调节表、零用现金盘点表,及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。
c 管理当局复核汇总账户余额详细情况的报告,如应收账款的账龄分析表(“估价或分摊”认定)。
(二) 了解与记录内部控制注册会计师对于企业内部控制所作的研究和评价可分为三个步骤....:第一,了解..,并做出相应的记录;..企业的内部控制情况第二,实施符合性测试程序.......,证实有关内部控制的设计和执行的效果;第三,评价内部控制的强弱,即评价控制风险......,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。
1. 业务循环及其分类(1)如何划分业务循环,应视企业的业务性质和规模而定。
(2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。
(3)制造业可划分为下列业务循环:①销售与收款循环;②购货与付款循环;③生产循环;④筹资与投资循环;⑤投资与理财循环。
2. 了解内部控制(1)计划审计工作阶段的了解内控①穿行测试就是追查几笔通过会计系统的交易。
②如果选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。
③注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。
(2)了解内部控制所执行的程序的性质、时间和范围的主要取决因素①被审计单位经营规模..及业务..复杂程度;②被审计单位数据处理....系统类型及复杂程度;③审计重要性...;④相关内.部控.制类型..;⑤相关内部控制的记录方式....;⑥固有风险....的评估结果。
(3)了解内部控制的程序①询问..被审计单位有关人员;②查阅..相关内部控制文件;③检查..内部控制生成的文件和记录;④观察..被审计单位的业务活动和内部控制的运行情况;⑤选择若干具有代表性的交易和事项进行穿行测试....。
(4)了解控制环境(5)了解会计系统(6)了解控制程序①注册会计师了解控制程序,比了解控制环境和会计制度要素更强调...确定特定单项控制程序与特定认定之间的直接关系。
②控制程序比控制环境的政策或程序更直接...地与某一特定认定相关,因此,对于防止或发现和更正会计报表中的重要错报或漏报更为有效....。
③注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。
④了解控制程序的总要求:通过充分了解,合理制定审计计划。
通常,制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
⑤了解时着重考虑5类控制程序。
⑥是否利用内审工作的考虑因素:独立性、经验和能力、内审程序、内审证据、重视程度。
(7)控制风险的初步评价控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。
出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平...:①企业内部控制失效..;②难以....;..对内部控制的有效性作出评价③注册会计师不.拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,不应评价其控制风险处于高水平:①相关的内部控制可能防止或发现和纠正重大错报或漏报;②注册会计师拟进行符合性测试。
3. 记录对内部控制的了解和对控制风险的评价(1)基本要求①当控制风险评价为最高水平时,只需记录这一评价结论;②当控制风险评价低于最高水平时,还必须记录评价的依据。
(2)记录方法①调查表(问卷);②文字表达;③流程图;④核对表。
(三)内部控制测试1.运用初步审计策略的步骤2.控制测试的概念(1)符合性测试的条件①准备信赖内部控制;②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。
(2)符合性测试的基本对象①控制设计..测试②控制执行..测试A 怎样应用的?B 是否在年度中一贯应用?C 由谁来应用?(3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。
(4)过程确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试3.符合性测试的种类(1)时间注册会计师可在审计计划期间和期中工作期间执行符合性测试。
(2)执行情况①主要证实法:可能..执行“同步符合性测试”及“额外符合性测试”②较低控制风险估计水平法:必须..执行“计划符合法性测试”(3)同步符合性测试①是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序是否有效的证据。
这种取得了解的程序就构成了“同步符合性测试”②这种测试不是必需的,而是由注册会计师有选择的执行。
③通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。
因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。
(4)追加符合性测试①追加符合性测试在外勤工作中执行。
②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。
③必须考虑是否符合成本效益原则。
④还必须考虑有否可能获得额外的证据,来支持进一步降低控制风险的初步估计水平。
(5)计划符合性测试①在外勤工作中执行。
②在选用较低控制风险估计水平法下必须执行的测试。
③执行的目的是为了支持注册会计师计划的实质性测试水平。
④所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。
4. 符合性测试的性质即执行测试将使用什么样的审计程序。
(1)检查交易和事项的凭证;(2)询问并实地观察未留下审计轨迹的内部控制的运行情况(3)重新执行相关内部控制程序。
以上程序可单独适用,也可合并使用,没有一项总是有用或一直有效。
5.符合性测试范围(1)理论上,范围越大,证据越充分。
(2)实务中,范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试范围。
(3)范围直接受注册会计师计划控制风险估计水平的影响。
计划控制风险估计水平低时比中等时需要更多的符合性测试证据。
(4)还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性:①这些证据所涉及的认定的重要性;②以前年度审计中所评价的特定内部控制;③所评价的政策和程序被适当设计和有效执行的程度;④用来作这些评价的符合性测试的结果。