内控评价底稿
❶ 内部控制诊断底稿是什么举例说明
因为内部诊断,他可以得到控制的
❷ 内部控制评价方法有哪些
从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
一、详细评价法
在《企业内部控制——整合框架》中,COSO指出,确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断,这些要素也是有效内部控制的标准。COSO还指出,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断,构成要素也是判定企业风险管理有效性的标准。在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则(SEC,2003)以及后来发布的管理层评价指南中,都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计,又能测试运行的有效性。因此,遵循这个思路,很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是:以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞(material weaknesses,MW),确定内部控制是否有效。
二、风险基础评价法
企业内部控制的另一种思路和方法不是从控制到风险,而是从风险到控制,即从内部控制相关目标实现的风险到内部控制。首先,要评估相关目标实现的风险;其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。对于不同的目标来说,目标风险的含义、内部控制重大漏洞的含义是不相同的,在评价每一类目标时都需要做具体设定。
《企业内部控制评价指引》第十五条规定,内部控制评价工作组对被评价单位进行现场测试时,可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
1.个别访问法
个别访问法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。访问前应根据内部控制评价需求形成访谈提纲,撰写访问纪要,记录访问的内容。为了保证访谈结果的真实性,应尽量访谈不同岗位的人员以获得更可靠的证据。如分别访问人力资源部主管和基层员工,公司是否建立了员工培训长效机制,培训是否能满足员工和业务岗位需要?
2.调查问卷法
调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。比如你对企业的核心价值观是否认同?你对企业未来的发展是否有信心?
3.穿行测试法
穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制措施设计的有效性,并识别出关键控制点。如针对销售交易,选取一批订单,追踪从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行。
4.抽样法
抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时首先要确定样本库的完整性,即样本库应包含符合控制测试的所有样本;其次要确定所抽取样本的充分性,即样本的数量应当能检验所测试的控制点的有效性;最后要确定所抽取样本的适当性,即获取的证据应当与所测试控制点的设计和运行相关,并能可靠地反映控制的实际运行情况。
5.实地查验法
实地查验法主要针对业务层面控制,它通过使用统一的测试工作表,与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。
6.比较分析法
比较分析法是指通过数据分析,识别评价关注点的方法。数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较。比如针对具体客户的应收账款周转率进行横向或纵向比较,分析存在异常的应收客户款,进而对这些客户的赊销管理控制进行检查。
7.专题讨论法
专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷,往往需要由内部控制管理部门组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。
在实际评价工作中,以上这些方法可以配合使用。此外,还可以使用观察、检查、重新执行等方法,也可以利用信息系统开发检查方法,或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的,应在方法上注意与人工控制、发现性控制的区别。
❸ 了解内控及测试工作底稿怎么看懂
首先,你说的内控是不是企业内部控制,如果是的话首先你要了解内控是什么,包括哪些循环
其次,了解了后想看懂测试底稿,你要先了解测试的是哪个循环,然后你再了解你要测试的工作内容是哪些,掌握到流程,再跟据流程去看测试底稿就容易些了。
❹ 事业单位内部控制审计评价怎样写
可以看出审计评价是审计报告中重要组成部分。审计机关审计评价是按照确定的审计目标以审计结果为基础,对被审计单位财政、财务收支真实、合法、效益进行分析判断,并发表审计意见的行为。审计评价需要审计人员具备较强的政策水平、较好的业务素质和较高的综合水平,审计评价水平的高低,既体现审计工作质量的好坏,又关系审计部门的形象和权威,同时又直接关系到被审计对象的形象。
一、审计评价存在的主要问题
(1)审计评价超出审计职责范围并且前后自相矛盾。在撰写审计评价时,由于忽视基础工作,没有完全掌握情况,详细占有素材,或确定目标不准确,使审计评价无文章可做,就根据被审单位提供的工作总结,评价为:什么工作怎样做的,达到什么要求,取得了什么成绩等。特别是在搞财务审计的时候,也将没有经过审计的业务数据拿出作评价,超出审计职责范围的内容。同时,审计报告中的内容与做出的审计决定内容相矛盾。如:评价为,某单位较好地执行了国家财经法规,收支合法。但在审计决定中却又认为:该单位偷漏国家税收问题严重、存在着巨额的帐外资金、“小金库”。审计评价存在前后自相矛盾现象。
(2)审计评价主观片面。某些审计项目审计评价意见,未经过必需的审计检查和测试,而是在对部分情况审计查证后,在主观推理基础上得出的片面结论。如部分项目审计评价为:某单位的内部控制制度比较健全,某单位执行国家财经法规较好等情况,凭主观推断给出评价意见,没有相应的审计工作底稿作为依据。审计评价一个样,没有按照被审计单位的具体情况,审计项目确定的审计目标和被审计单位提供的会计资料真实、合法、效益性及被审计单位的相关内部控制制度进行评价,而是作一些单一笼统的评价,或不予评价,或统一评价为帐帐相符、帐表相符。
(3)审计评价用词不当、不严谨。审计评价在用词上把握不好,存在着用词不恰当的问题。如有的单位存在一定的违纪违规问题,甚至是比较严重的违纪违规问题,但在审计评价时往往顾及被审计单位的形象,或者迁就被审计单位,或是为了审计决定能够较快较好地落实,于是就把审计评价中的:基本真实、基本合法、基本健全,夸大为:真实、合法、健全。还有的审计评价在对某些重大问题发表肯定意见时,风险防范意识差,不用任何前缀词加以限制,语言表达过于绝对。如有的审计评价为:通过审计,某单位真实地反映了年度财务收支情况;通过审计,某单位无违纪违规问题;通过审计,某个人清正廉洁,无任何经济问题。在目前法制尚不健全、被审单位和个人守法意识不强、经济业务活动错综复杂而审计受到诸多客观条件限制的审计环境下,审计从范围、深度、广度上,都不能做到百分之百,因此这类评价存在着巨大的审计风险。
二、存在问题的原因
(1)审计评价规范及评价准则相对落后。随着形势发展,审计评价准则相对落后。无论审计对象自身,还是国家对于审计对象的管理以及财务会计制度都发生了较大的变化。从审计自身的发展看,审计的领域不断拓宽,经济责任审计、对公共财政管理的审计正不断加强,但与此相关的审计评价准则尚待建立,而现有审计评价规范过于抽象,操作性、实用性不够强。同时,由于新的审计评价准则等的规章制定相对建设缓慢,现有的审计评价规范规定不具体,较为抽象。只能以真实、基本真实、不真实三种概念来定性,至于何种情况,依据什么“量”来定性不明确,使审计人员难以有章可循,把握不好审计评价。
(2)审计人员对审计评价的重要性认识不高。由于部分审计人员对审计评价的重要性认识不够,导致关于审计评价方面的许多重要内容在审计查证环节就被疏忽,更没有加工整理资料,对这些材料进行筛选和分类,不能使审计评价“典型、真实、新颖、充分”,在评价时不可避免的难为“无米之炊”,只能单一笼统的含糊其词,应付过关,也造成了评价无依据。
(3)受主客观条件的制约。由于部分审计人员的综合素质不够强、审计技术手段、审计方法相对落后等客观因素以及被审计单位配合、提供支持等主观因素的影响,审计评价所涉及到的较多内容,要么无从涉及,要么流于形式,要么含糊其词,也造成了评价无依据。
三、解决问题的对策
一是增强审计人员对审计评价工作的重视性认识,把握好“认识关”。审计人员应充分认识审计评价事关审计工作的全局,不能漫不经心,等闲视之。能否客观地对被审单位和被审事项进行评价,既体现了审计部门依法行政水平的高低,又体现了具体审计项目的广度和深度、审计质量的好与坏,进而影响整个审计工作的质量,最终影响审计部门的形象和威信。审计评价工作做得好,可以树立审计部门依法行政的形象和权威,反之,会引起行政复议和诉讼,如果复议和诉讼失利,必然会带来一系列的负面影响。只有把好“认识关”,才能从根本上解决审计评价不实的问题。
二是增强审计人员的整体业务素质,把握好“调查取证关”。在实际工作中要提高审计人员掌握科学审计方法和现代审计手段的能力,增强审计人员的综合分析和逻辑思维能力。要严格按照审计工作实施方案,熟练运用各项辅助审计手段,对被审计单位的内部控制制度进行健全性、符合性测试,全面详细审计被审计单位的财务会计资料,对被审计单位的财务会计资料的真实性进行判断。同时,确定审计重点,进行抽样审计。运用合理的审计技术方法,查深查透被每一个具体审计事项、具体环节,保证关键点的深入挖掘,判断和评价被审计单位具体财务收支活动的合法性和效益性。最后,利用好审计取证,做出合理评价。审计人员应努力提高分析判断能力、逻辑思维能力,通过综合思考、分析问题,根据《审计评价准则》对被审单位和事项做出客观公正、实事求是的评价。
三是增强防范审计评价环节风险工作,把握好“复核关”。目前,审计机关的复核机构和复核人员往往比较注重复核审计程序是否正确、到位,审计查处的问题的定性和处理是否恰当,引用的法律法规是否正确,而往往忽视了对审计评价的复核。因此,作为审计机关的复核人员,必须重视对审计评价工作的复核,把对审计评价的复核与对审计程序的复核、对审计查出问题的定性和处理的复核放在同等重要的位置,加大对审计评价意见的复核力度,彻底纠正审计评价方面存在的问题,把好“复核关”,从而有效地防范和降低审计评价环节的风险。
❺ 如何利用以往审计成果进行内部控制评价
第十条 审计人员在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制 的以下固有限制: 即使是设计完善的内部控制,也可能因执行人员有粗心大意、精力分散、判断失误以及对指令的误解而失效; 内部控制可能因经营环境、业务性质的改变而削弱或失效。第十一条 在编制审计方案时,审计人员应当了解被审计单位内部控制的设计和运行情况。在确定 了解内部控制所应当实施审计程序的性质、时间和范围时,审计人员应当主要考虑下列因素: 固有风险的评估结果。第十二条 审计人员了解内部控制时,应当合理利用以往的专业经验。对于重要的内部控制,通常 还可实施以下程序: 选择若干具有代表性的交易和事项进行符合测试。第十三条 审计人员应当充分了解控制环境,以评价被审计单位管理阶层对内部控制及其重要性的 态度、认识和措施。影响控制环境的主要因素有: 控制系统。第十四条审计人员应当充分了解会计系统,以识别和理解: 重大交易和事项的会计处理过程。第十五条 审计人员应当充分了解以下主要控制程序,以合理确定相关审计程序: 独立稽核或检查。第十六条 内部独立的管理稽核或检查是被审计单位控制系统的重要组成部分,审计员应当考虑下 列因素,对内部管理稽核工作质量进行研究和评价,以确定是否利用其工作结果: 管理阶层对内部稽核工作的重视程度。第十七条 审计人员可采用文字叙述、调查问卷、核对表、流程图等方法对内部控制进行了解和评 价,并形成审计工作底稿。 第十八条 审计人员应当将审计过程中注意到的内部控制重大缺陷,告知被审计单位管理阶层。必 要时,可出具审计建议书。
❻ 怎样进行企业内部控制测评
从审计意义上来说,内部控制测评(简称“内控测评”)是指审计人员采用一定的技术和方法,对被审计单位内部控制的设置和执行情况进行调查了解和测试,并对内部控制的健全性和有效性作出评价,以确定审计范围和审计重点的过程或活动。现实中,多数企业或单位内部控制存在着这样、那样的缺陷与不足,与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。
一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时,首先应当详细调查了解被审计单位内部控制的详细情况和管理现状,并尽可能地收集齐全该单位涉及内部控制的所有文件资料,特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等,也包括没有留下文字记录,仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。
二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为,审计人员搜集、查找有关的制度规定,很多情况下是在查出问题后用作处理处罚的依据,其实不然。许多法律法规、政策制度等规定的制定,其出发点本身就是为了规范,为了管理的需要,尤其是一些操作性强、内容具体的制度等,审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定,获得最大范围可以进行内控测试的原始资料。
三、编制内控测试审计工作底稿。上述两步工作完成后,接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究,并把它们分类、归纳和整理,然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿,一户一用,比较符合被审计单位内部控制的具体情况,具有较强的针对性和适用性。
四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时,仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时,审计人员应当及时对原测试内容进行调整、修正和补充,或者直接在测试底稿中加以注明,说明被审计单位的实际状况,使他人通过查阅审计工作底稿,能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之,内控测试要紧紧抓住被审计单位实际,以反映被审计单位真实内控状态为目标,而不是其他。
五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后,便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的,因此测试结果一般比较符合被审计单位的实际情况,所得出的内控评价也一定比较客观、正确,使下一步要进行的实质性测试有了比较明确的方向和范围。
采用上述步骤所进行的内控测评,难点在于编制适合被审计单位实际情况的审计工作底稿上,因为编制的审计工作底稿内容越贴近被审计单位实际情况,所得出的内控评价也就越真实正确,可信度越高。这就要求审计人员开动脑筋,花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。
相关热词:内部控制
❼ 简述企业内部控制评价指引和企业内部控制审计指引对企业的具体要求
企业内部控制评价指引和企业内部控制审计指引是财政部、证监会、审计署、银监会、保监会二○一○年四月十五日《关于印发企业内部控制配套指引的通知》(财会[2010]11号)两个重要文件,目的是促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为。由此可见,企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。两者之间既相互独立,又相互联系,形成一个有机整体。企业内部控制评价指引要求企业建立、实施和评价内部控制,而企业内部控制审计指引是规范会计师事务所内部控制审计行为。两者结合点在于目标均为企业内部控制制度。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,具体要求包括:1、要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,包括财务报告内部控制有效性和非财务报告内部控制有效性进行全面评价2、要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构,负责内部控制评价的具体组织实施工作。要求企业成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制评价工作的组织。通过内部控制职能机构和评价工作组这种矩阵式的组织设置,可以有效促进内部控制评价工作的开展。3、财务报告内部控制缺陷一般可以通过定量的方式予以确定,非财务报告内部控制缺陷的认定可以根据自身的实际情况,参照财务报告内部控制缺陷的认定标准,合理确定非财务报告内部控制缺陷的定量和定性认定标准。4、要求企业在评价报告中至少披露以下内容:一是董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责;二是内部控制评价工作的总体情况,即概要说明;三是内部控制评价的依据,一般指基本规范、评价指引及企业在此基础上制定的评价办法;四是内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项;五是内部控制评价的程序和方法;六是内部控制缺陷及其认定情况,主要描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;八是内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引,包括探索引入使用内部控制评价表,作为对内部控制评价报告的进一步补充。所谓内部控制评价表,就是对评价过程中形成的评价工作底稿的全面整理和综合汇总,是企业对内部控制各构成要素的结论性评估表格,一般由评价内容、业务描述、有效性/缺陷、评价记录等栏目组成。通过使用内部控制评价表,可以使不同企业的内部控制评价报告更具可比性,同时也有利于报告使用者阅读和理解。5、企业应当以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告。企业内部控制审计指引是针对会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求。企业责任在于:1、建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。2、要求企业完整而全面地贯彻实施内部控制规范体系。3、企业应提供企业内部审计人员、内部控制评价人员和其他相关人员的工作及其结果。4、企业应在审计过程中及时加强与注册会计师沟通。
❽ 求内控审计工作底稿模板
可参考注会教材和《企业内部控制规范 》《企业内部控制规范应用指引》《企业内部控制规范评价指引》《企业内部控制规范审计指引》
❾ 求内部控制审计的底稿模板
以下内容从原文随机摘录,并转为纯文本,不代表完整内容,仅供参考。内 部 控 制 报 告
**[200*]第 号
ABC公司:
我们对ABC公司(以下简称贵公司)以200*年*月*日为基准日的清产核资进行了专项审计,并于200*年**月**日出具了清产核资专项审计报告。贵公司拟于200*年**月**日申请执行《企业会计制度》,建立健全内部控制是贵公司的责任,我们在审计过程中了解、测试和评价了与我们的审计相关的内部控制,其目的不是为内部控制提供可信性保证,而是为了判断贵公司截至200*年**月**日与我们审计相关的内部控制是否存在重大缺陷。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序、遵循的程度,根据内部控制结果推测未来内部控制有效性具有一定的风险。
我们并没有专门对贵公司内部控制进行审核,而是在审计过程中了解、测试和评价了与我们的审计相关的内部控制,如果我们专门对贵公司内部控制进行审核,可能会发现其他应向你们报告的事项。
(描述内部控制的重大缺陷以及对实现控制目标的影响)有效的内部控制能够为企业及时防止或发现会计报表中重大错误提供合理保证,而上述重大缺陷使贵公司的内部控制失去这一功能。
根据对内部控制的了解和评价,除上述内部控制的重大缺陷及其对实现控制目标的影响外,我们未发现贵公司截至2003年12月31日与我们的审计相关的内部控制存在重大缺陷。
本报告仅供贵公司董事会、管理当局及国有资产监管机构使用。因使用不当造成的后果,与执行本审计业务的注册会计师及会计师事务所无关。
附件:ABC公司内部控制说明
X X 会计师事务所中国注册会计师
中国·武汉 中国注册会计师
200*年**月**日