一:内部控制测试的方法主要包括哪些
询问
观察
检查
再执行
二:会计内部控制测试的方法包括么
内部控制要素
内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。
1.控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
2.风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通
5.监控
内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷.
三:内部控制评估和测试的方法主要包括哪些
询问
观察
检查
再执行
四:对内部控制制度的检查方法有哪些
对内部控制制度的检查,一般有查阅法、询问法、测试法等方法。
查阅法是以对企业管理制度进行审阅来判定企业内部控制制度完备程度,分析企业管理的薄弱环节,确定检查范围和重点的一种检查方法。任何一个企业总有一套管理的制度。这些管理制度中有关财产、物资、财力、资金等等收付交接管理方面的规章制度,常常体现着内部控制制度的原则。例如,要检查企业材料收发面的内部控制制度,可以先查阅企业材料管理制度。
询问法是通过广泛的调查了解,判定企业内部控制制度是否完备的一种检查方法。询问法具体实施包括编制询问提纲、提出问题、记录答案等环节。
测试法是指深入实地进行观察核实,看内部控制制度在实际操作时执行如何,通过凭证审核和实地观察核实两种途径。
五:内部控制评价方法有哪些
内部控制评价方法有:
从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
详细评价法
在《企业内部控制——整合框架》中,COSO指出,确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断,这些要素也是有效内部控制的标准。COSO还指出,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断,构成要素也是判定企业风险管理有效性的标准。在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则(SEC,2003)以及后来发布的管理层评价指南中,都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计,又能测试运行的有效性。因此,遵循这个思路,很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是:以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞(material weaknesses,MW),确定内部控制是否有效。
风险基础评价法
企业内部控制的另一种思路和方法不是从控制到风险,而是从风险到控制,即从内部控制相关目标实现的风险到内部控制。首先,要评估相关目标实现的风险;其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。对于不同的目标来说,目标风险的含义、内部控制重大漏洞的含义是不相同的,在评价每一类目标时都需要做具体设定。
《企业内部控制评价指引》第十五条规定,内部控制评价工作组对被评价单位进行现场测试时,可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
1.个别访问法
个别访问法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。访问前应根据内部控制评价需求形成访谈提纲,撰写访问纪要,记录访问的内容。为了保证访谈结果的真实性,应尽量访谈不同岗位的人员以获得更可靠的证据。如分别访问人力资源部主管和基层员工,公司是否建立了员工培训长效机制,培训是否能满足员工和业务岗位需要?
2.调查问卷法
调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。比如你对企业的核心价值观是否认同?你对企业未来的发展是否有信心?
3.穿行测试法
穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制措施设计的有效性,并识别出关键控制点。如针对销售交易,选取一批订单,追踪从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的......余下全文>>
六:内部控制评价方法有哪些
内部控制评价的方法
企业在开展内部控制检查评价工作过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关,并能可靠地反映控制的实际状况。
(一)个别访谈法
个别访谈法主要用于了解企业及其所属单位内部控制的基本情况。评价人员在访谈前应根据内部控制评价目标和要求形成访谈提纲,如有必要可先提供被访谈人员进行准备,被访谈人员主要为单位领导、相关机构负责人或一般岗位员工。评价人员在访谈工作结束后应撰写访谈纪要,如实记录访谈的内容。
(二)调查问卷法
调查问卷法常见于内部环境评价。调查问卷一般包括填列项目、控制描述和支持性文档等内容。其中,“填列项目”基于企业实际情况,明确被评价单位或对象需要填列的内部控制评价内容;“控制描述”是指被评价单位或对象针对评价内容,考虑是否存在相关的控制,并如实填写相关控制的设计与运行情况;“支持性文档”要求被评价单位或对象列示相关控制所涉及的支持性文档,如对领导层是否重视内控工作进行评价,需要列示有关会议纪要、审阅记录等文档;对企业文化进行评价,需要列示企业文化手册、员工行为守则等文档。
(三)专题讨论法
专题讨论法通常用于控制活动评价,是指通过召集与业务流程相关的管理人员就业务流程的特定环节或某类具体问题进行讨论及评估的一种方法。专题讨论法既是一种常见的控制评价方法,也是形成缺陷整改方案的重要途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷,往往需要由内部控制专职机构组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
(四)穿行测试法
穿行测试法是指在内部控制系统中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此来了解整个业务流程状况,识别出其中的关键控制环节,评估相关控制设计与运行的有效性。
(五)实地查验法
实地查验法是指企业对财产进行盘点、清查,以及对存货等实物资产的出入库环节进行现场查验,主要用于对资产安全性目标的实现情况所作的评价。实地查验法通常应与抽样法结合运用。企业对财产进行实地查验,需要制定统一的测试工作表,并从特定的样本库中抽取若干测试样本,与业务记录、财务单证等进行核对验证,以此判断与资产安全目标相关的各项控制的有效性。
(六)抽样法
抽样法是指企业针对具体的业务流程,按照业务发生频率及固有风险的高低,从确定的样本库中抽取一定比例的业务样本,对业务样本的控制水平进行判断,进而对整个业务流程的内部控制有效性作出评价。抽样法是控制测试的常用方法,分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。应用抽样法时应注意样本库须包含符合测试要求的所有样本,测试人员首先应对样本库的完整性进行确认。
(七)比较分析法
比较分析法是指通过分析、比较数据间的关系、趋势或比率等来取得评价证据的方法。企业可以将评价过程中取得的数据与历史数据、行业标准数据或最优数据等进行比较,找出其中异常波动的情形,并重点对异常区间的内部控制有效性进行检查评价。...余下全文>>
七:内部控制的评审包括哪些步骤
内部控制制度审计的一般步骤如下:
(一)了解并描述内部控制制度
评审内部控制制度,首先应了解内部控制制度。一般来说,任何一个单位,无论规模大小和生产经营特点如何,其内部总是有一定的内控制度,存在的差异主要表现为其内部控制制度的健全性、有效性在程度上的不同。
了解内部控制制度主要应作好以下两项工作:
1.搜集资料和进行初步调查。搜集资料指收集有关内部控制制度的文件、管理制度、规章制度、图表、规程等书面的或尚未成文的规定。如,各项经济责任制度、岗位责任制度、劳动人事制度、计划管理制度、财务管理制度、进货管理制度、物价计量管理制度等等。通过搜集资料,就可以初步了解一个单位是否建立了必要的内部控制,其岗位设置与职责分工是否符合内部控制的原则等。
通过搜集资料,如果发现内部控制制度中还有不清楚或界限模糊的地方,就应向有关部门和有关人员调查。搜集资料与初步调查可以分开进行,也可以结合进行。
2.描述内部控制制度。通过搜集资料和初步调查,对一个单位的内部控制制度状况就有了一个大概了解。为了进一步评审的需要,应当用一定的方法将其如实地记录下来,在内部控制制度审计中就叫描述内部控制制度。描述内部控制制度的方法有文字说明法、调查表法和流程图法。本章第三节将进一步说明。
(二)实地测试内部控制制度
通过搜集资料和了解描述,我们对一个单位的内部控制系统的基本情况就已初步掌握。但内部控制系统是否有效,仅靠书面资料或初步的调查是难于作出判断的。审计实践经验证明:再好的内部控制制度,哪怕写在纸上,贴在墙上,如果有关工作人员有章不循或者阳奉阴违,都将直接影响内部控制系统的控制效果。因此,内部控制系统必须进行实地测试。
实地测试内部控制制度一般有两种方法:
1.抽查有关资料进行实地测试。这种方法是针对所要审查的某一内部控制系统,抽取一部分资料进行审查,看其对经济业务的处理是否符合内部控制系统的原则。例如,对材料购入系统进行审查,就要抽查收货单、付款凭证和供应方的销货发票,通过对这些资料进行审查,检查材料购入业务是否由不同的部门分别完成,凭证设置是否健全,是否按规定程序传递等。
抽查资料的具体方法,主要选用判断抽样法或统计属性抽样法。
2.实地观察。实地观察就是深入现场,根据前述经济业务的传递程序,到各个环节进行实地观察、验证。例如,前举材料采购业务,就应分别到业务(或采购侠应)部门。仓储部门、财会部仃进行观察。对关键环节则尤其注意观察和验证,如仓储部门的验收环节,就应检查它在验收数量时,是否经过计量,检斤或验尺,以保证数量真实;而在验收质量时,又是否经过对物理性能或化学成分等的检验,以保证质量正确。
经过上述两种方法的实地测试,就可以对内部控制系统的有效性作出判断。
(三)评价内部控制制度
评价内部控制制度,就是针对被审单位内部控制系统的健全性和有效性进行综合评价,并提出评价意见。
评价内部控制系统应具备两个条件。一是被审单位内部控制系统的基本情况,二是内部控制系统评价的标准。根据被审单位内部系统的基本情况,对照内部控制系统评价的标准,才能对被审单位内部控制是否健全、有效、提出评价意见。
通过上述“了解内部控制制度”和“实地测试内部控制制度”,对被审单位内部控制制度的基本情况已经掌握。
对内部控制制度的评价标准还需补充说明如下:
内部控制制度的评价标准过去是根据审计人员的经验判断。近年,提出了”控制模型”,或称为“理想的内部控制模式”,用来作为判断其控制是否健全的标准。
“控制模型”是有关部门或审计人员,根据大量的实际工......余下全文>>
八:控制测试和了解内部控制的区别?
1.了解内部控制[内容、程序、必要性]
了解内部控制,包括以下两个内容:
1评价控制设计的合理性:一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报
2确定控制是否得以执行:该项控制是否实际存在且被审计单位正在使用。
注册会计师通常实施下列程序,以获取有关控制设计和执行的审计证据:
1询问被审计单位人员[评价设计是否得以执行]
2观察特定控制的运用[是否得以执行]
3检查文件和报告[评价设计是否得以执行]
4追踪交易在财务报告信息系统中的处理过程穿行测试。[是否得以执行]
注册会计师在每项财务报表审计业务中都要了解内部控制。
2.控制测试[内容、程序、必要性]
控制测试是指评价内部控制运行有效性的审计程序。评价的内容包括控制:
1在所审计期间的相关时点是如何运行的。
2是否得到一贯执行。
3由谁或以何种方式执行。
在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:1在评估认定层次重大错报风险时,预期控制的运行是有效的2仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
控制测试程序:询问、观察、检查、重新执行。
3.两者的区别
1程序所属的类型不同:了解内部控制属于风险评估程序,控制测试属于进一步审计程序。
2目的不同:了解的目的是评价控制的设计、确定控制是否执行,控制测试的目的是评价控制的执行效果。
3程序有所不同:穿行测试主要用于了解内部控制,重新执行主要用于控制测试。
4必要性不同:了解内部控制是必要程序,控制测试不是必要程序。
5程序的范围不同:在了解控制是否得到执行时,只需抽取少量交易检查或观察某几个时点。测试控制运行的有效性时,需要抽取足够数量的交易检查或对多个不同时点观察。
九:内部控制的一般方法有什么
1.职能分离控制
它是指将某些职务分别由两个或两个以上的部门或工作人员担任,以避免或减少发生差错和弊端而进行的控制。企业应建立严格的组织分工和货币资金业务的岗位责任制,即在制定组织组织机构方案和向工作人员分配工作时,都应考虑不相容职务的分离。应当分离的职务内容较多,一般包括;
(1)经济业务的授权者与执行者应当分离。
(2)经济业务的审核者与执行者应当分离。
(3)经济业务的记录者与执行者应当分离。
(4)财产、物资、现金、有价证券等资产的保管者与同一资产的或有关交易的记录者和报告者应当分离。
(5)资产的保管者与相关交易的批准者应当分离。
(6)交易的批准者与同一交易或相关资产的记录者和报告者应当分离。
(7)总分类账与明细分类账及日记帐的记录者应当分离。
办理货币资金业务的人员应当具备良好的职业品质,忠于职守,廉洁奉公,遵纪守法,不断提高企业会计业务素质和职业道德水平,并定期进行岗位轮换。明确相关部门和岗位的职责、权限,确保办理货币资金业务的不相容岗位分离、制约和监督,实行钱、帐、印鉴分管责任制。
2.程序、手续控制
任何货币资金的收付业务都应按其业务规律建立管理手续制度。内部财务控制就是要使这一审批手续规范化、制度化,以减少某些不必要的开支,并揭示出与货币资金业务有关的其它业务在内部控制方面的薄弱环节。
货币资金的收付都必须填制或取得合理合法的原始凭证,并经审批共复核后方可作为编制记帐凭证、登记帐簿的依据。
3.现金收支审批权控制
企业应当对货币资金业务建立严格的
授权批准制度,明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要求。
一支笔审批制度是我国一些企业在财务开支审批方面实行涂一种制度,它强调企业现金支出必须只由一人或其授权审批方可执行。为了使一只笔审批制度的执行围绕企业经营的总目标有序地进行,对于金额较大的现金收支,无论常规的或是例外的,一支笔审批的权限必须分割到若干领导及职能部门分层、互相制约地行使,并且规定审批额度。这样一定程度上发挥了
互相制约的作用,但对于每一细分权限的行使还应有必要的监控。因此,企业应建立各项主要货币资金收支业务的内部控制基本程序及控制点,并明确每个控制点由三个以上分设的岗位(经办、审核、审批)互相制约地行使用权职责。每一个控制点必须经以上三个分设岗位独立地行使职责后方可转至下一个控制点。这样,审批权限、额度制度与控制流程及岗位互相牵制作用的控制点相配合,就形成了一个较为严密的货币资金内部控制体系。
4.预算控制
货币资金预算的控制就是通过对现金投资或现金使用的预算,帮助企业获得最大的收益。其主要手段是对货币资金的收支预测和对货币资金预算的编制。通过较为详细和较为远期的现金收支预测和货币资金预算来规划出期望的收入和所需的现金支出,可精确地规划企业现有闲置资金是否进行投资和经营中需要借款的额度和时间,以利充分发挥资金效用和盈利能力。通过对货币资金收支预算在执行中的调节有利于企业货币资金收支不断保持平衡,从事前对货币资金的来源和使用加以控制,使企业在预算期内保持一个合理的货币资金余额。
现金预算编制者和现金业务核算应分离开,以便更有力地控制现金业务。现金预算编制后,财务经理应认真监督预算的执行,对经营过程中实际现金收支的结果应定期同预算比较分析。如果出现重大差异,可采取必要的措施来调查现金实际的收支结果。...余下全文>>
扫一扫手机访问
