内控制度测试
Ⅰ 内部控制制度的审核
1.目的
2.组织(也就是定义你内部审核部门是怎么设置的,包括人员、其资格)
3.内部审核范围(依内部控制制度抓审核重点)
4.内部审核作业之执行(也就是你的审核手法、执行程序)
5.内部审核作业之提报(包括内部和外部的,外部指上市公司的申报)
具体可留mail联系
Ⅱ 内部控制制度的检查需要注意什么
对内部控制制度的检查,一般有查阅法、询问法、测试法等方法。
查阅法是以对企业管理制度进行审阅来判定企业内部控制制度完备程度,分析企业管理的薄弱环节,确定检查范围和重点的一种检查方法。任何一个企业总有一套管理的制度,或者成文的,或者不成文的。这些管理制度中有关财产、物资、财力、资金等等收付交接管理方面的规章制度,常常体现着内部控制制度的原则。例如,要检查企业材料收发面的内部控制制度, 可以先查阅企业材料管理制度。
询问法是通过广泛的调查了解,判定企业内部控制制度是否完备的一种检查方法。询问法具体实施包括编制询问提纲、提出问题、记录答案等环节。
测试法是指深入实地进行观察核实,看内部控制制度在实际操作时执行如何,通过凭证审核和实地观察核实两种途径。主要进行审查4 个方面的问题。
1.要注意企业所制定的内部控制制度是否在实际工作中贯彻执行;
2.要了解这些内部控制制度由谁执行,是否由不适宜于担任该项工作的人员兼任,例如出纳人员兼任会计,物资管理人员兼管登记账册等;
3.要了解这些内部控制制度是怎样执行的;
4. 还要注意经济业务的性质及其金额的大小在处理时有无区别,这种区别是否恰当。
Ⅲ 怎样填写被审计单位内部控制制度测试表
收入统计表
被审计单位:
项 目 年 年 年 合 计
工资
奖金
职工福利基金
津贴
加班费
劳务费
其他
收入合计
是审计的某项目,未涉及政府的收支,我想应是大同小异,您将项目明细列出,将具体指标一一填入,不知可否.
平均职工人数
人均年收入
填写人: 审计复核: 日期:
一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用
Ⅳ 内部控制的评审包括哪些步骤
内部控制制度审计的一般步骤如下:
(一)了解并描述内部控制制度
评审内部控制制度,首先应了解内部控制制度。一般来说,任何一个单位,无论规模大小和生产经营特点如何,其内部总是有一定的内控制度,存在的差异主要表现为其内部控制制度的健全性、有效性在程度上的不同。
了解内部控制制度主要应作好以下两项工作:
1.搜集资料和进行初步调查。搜集资料指收集有关内部控制制度的文件、管理制度、规章制度、图表、规程等书面的或尚未成文的规定。如,各项经济责任制度、岗位责任制度、劳动人事制度、计划管理制度、财务管理制度、进货管理制度、物价计量管理制度等等。通过搜集资料,就可以初步了解一个单位是否建立了必要的内部控制,其岗位设置与职责分工是否符合内部控制的原则等。
通过搜集资料,如果发现内部控制制度中还有不清楚或界限模糊的地方,就应向有关部门和有关人员调查。搜集资料与初步调查可以分开进行,也可以结合进行。
2.描述内部控制制度。通过搜集资料和初步调查,对一个单位的内部控制制度状况就有了一个大概了解。为了进一步评审的需要,应当用一定的方法将其如实地记录下来,在内部控制制度审计中就叫描述内部控制制度。描述内部控制制度的方法有文字说明法、调查表法和流程图法。本章第三节将进一步说明。
(二)实地测试内部控制制度
通过搜集资料和了解描述,我们对一个单位的内部控制系统的基本情况就已初步掌握。但内部控制系统是否有效,仅靠书面资料或初步的调查是难于作出判断的。审计实践经验证明:再好的内部控制制度,哪怕写在纸上,贴在墙上,如果有关工作人员有章不循或者阳奉阴违,都将直接影响内部控制系统的控制效果。因此,内部控制系统必须进行实地测试。
实地测试内部控制制度一般有两种方法:
1.抽查有关资料进行实地测试。这种方法是针对所要审查的某一内部控制系统,抽取一部分资料进行审查,看其对经济业务的处理是否符合内部控制系统的原则。例如,对材料购入系统进行审查,就要抽查收货单、付款凭证和供应方的销货发票,通过对这些资料进行审查,检查材料购入业务是否由不同的部门分别完成,凭证设置是否健全,是否按规定程序传递等。
抽查资料的具体方法,主要选用判断抽样法或统计属性抽样法。
2.实地观察。实地观察就是深入现场,根据前述经济业务的传递程序,到各个环节进行实地观察、验证。例如,前举材料采购业务,就应分别到业务(或采购侠应)部门。仓储部门、财会部仃进行观察。对关键环节则尤其注意观察和验证,如仓储部门的验收环节,就应检查它在验收数量时,是否经过计量,检斤或验尺,以保证数量真实;而在验收质量时,又是否经过对物理性能或化学成分等的检验,以保证质量正确。
经过上述两种方法的实地测试,就可以对内部控制系统的有效性作出判断。
(三)评价内部控制制度
评价内部控制制度,就是针对被审单位内部控制系统的健全性和有效性进行综合评价,并提出评价意见。
评价内部控制系统应具备两个条件。一是被审单位内部控制系统的基本情况,二是内部控制系统评价的标准。根据被审单位内部系统的基本情况,对照内部控制系统评价的标准,才能对被审单位内部控制是否健全、有效、提出评价意见。
通过上述“了解内部控制制度”和“实地测试内部控制制度”,对被审单位内部控制制度的基本情况已经掌握。
对内部控制制度的评价标准还需补充说明如下:
内部控制制度的评价标准过去是根据审计人员的经验判断。近年,提出了”控制模型”,或称为“理想的内部控制模式”,用来作为判断其控制是否健全的标准。
“控制模型”是有关部门或审计人员,根据大量的实际工作经验和内部控制系统的原则设计出来的行之有效的控制模式。控制模型依照不同的生产经营类型和不同的业务系统分别制定,其形式一般都用调查表,流程图或用文字说明表示,上面注明有业务程序、控制环节,并着重标注了“控制点”和“关键控制点”;因此,按照控制模型建立内部控制系统,并严格遵照执行,就能保证资产的安全完整和提高经营效率,用控制模型对照被审单位的实际内部控制系统,也能判断其是否健全、有效。
设计控制模型,一是要坚持前述合理分工与权力制衡的原则,即坚持不相容职务相互分离控制。这一控制的核心内容是合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检査等职务。另一是抓住业务过程中的关键控制环节,即通常说的“控制点”和“关键控制点”。
下面以材料采购业务的内部控制制度为例,简要说明其方法。
根据前述内部控制制度的原则和程序控制的要求,材料采购业务可以划分为申请、计划、合同、验收、入库、记录与核对这样6个步骤,这6个步骤应由采购供应、仓储运输、财会等部门分工完成。采购业务的完成应有6个控制点;
①申请。申请材料采购应有明确的目的,即为了生产、经营或其他必需的需要而采购。未经申请并给予批准和授权,就会出现不根据生产、经营需要而任意采购,甚至会出现为了“回扣”而任意采购残次废品的现象;
②计划。缺乏计划平衡,就会使材料的需要、库存与采购脱节,出现或者积压、或者短缺的现象;
③合同。没有合同规定经济责任,就会使材料购入的数量、质量、价格、时期缺乏保证;
④验收。缺乏验收环节,会使材料到货的数量与质量都会出现混乱;
⑤入库。不办入库手续,将使材料到货后发生丢失、损坏;
⑥记录与核对。如果没有财会部门正确及时地记录与核对,材料的安全完整就失去最终的制约,会计资料的可靠性也失去保证。
以上控制点如果齐全,材料采购就可以保持良好秩序,如果缺少一个,就可能发生混乱。而其中的“验收”又是最关键的一环,没有它,材料采购就可能产生全面混乱,因而验收是材料采购控制系统中的关键控制点。
归纳上述意见,所谓评价内部控制制度,实质上是用控制模型对照被审单位内部控制制度进行检查、判断的活动。而所谓评价其健全性,实质上就是评价被审单位内控制度是否符合控制模型要求,应有的控制点是否齐全。所谓评价其有效性,也就是通过测试,看这些控制点是否都发挥了控制作用。对关键控制点,尤其是评价的重点。
(四)报告内部控制制度
评价内部控制制度后,就已形成对内部控制制度的审计意见,这是审计报告的主要内容。此外,还有两个方面的内容:
1.关于改进管理的建议。例如,评价内部控制制度时,发现应有的控制点不健全、或有章不循,造成一些差错、弊端,就应针对这些问题向被审单位提出改进管理的建议。
2.关于进一步审计的范围、重点和方法的意见。目前,我国对内部控制制度审计还未引起足够重视。在实际审计工作中,一般是将其作为正式实施审计前的一个审计步骤。通过评审内部控制制度,即可确定审计的范围、重点和方法。如果这些意见与原审计工作方案有矛盾的,应扩大审计范围,并报审计负责人批准。
Ⅳ 内部控制制度是如何体现的 实质性测试又是什么
建立和实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。
内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
编制业绩报告控制
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
编辑本段
检查和评价
内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤:
1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。
2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。
3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。
编辑本段
必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
编辑本段
规范的内容
在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度。对这些会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。
1.明确规定处理各种经济业务的职责分工和程序方法
企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。
2.明确资产记录与保管的分工
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记账员记账;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3.明确规定保证会计凭证和会计记录的完整性和正确性要求
如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
4.明确规定建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
5.明确规定计算机财务管理系统操作权限和控制方法
(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。
(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任
建立和评价内部控制制度的原则
编辑本段
执行的措施
1.企业必须重视对内部控制制度管理人员的选用
内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝帐户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。
2.企业必须发挥内部审计机构的作用
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。
3.应发挥国家审计机关、部门审计机构的权威性和监督作用
定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
编辑本段
建立和评价原则
1.要起到既有防错防弊,又有促进经营管理效果的作用;
2.要起到事前预防和能在事中或事后及时发现工作漏洞的作用;
3.要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于繁琐;
4.要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度作出及时修正或建立新的内部控制制度。
Ⅵ 如何进行内部控制制度评审
一、内部控制制度审计的概念
评审内部控制制度是现代审计的基础。但内部控制制度却并非是适应审计的需要而产生的。前面已说明了它是本世纪40年代为适应日益剧烈竞争需要而强化内部管理的产物。评审内部控制度之所以成为现代审计的基础,是审计适应社会经济发展的需要而促使自身的审计内容、审计方法发展的结果。
前面已进行介绍,现代审计发展到综合审计阶段后有两个显著特征:一是审计内容从财务审计发展到经济效益审计;二是审计方法从详查发展到抽查。审计的发展,使审计增加了新的审计内容,又提高了审计工作效率。但是,采用抽查法也有一个不可忽视的弊端,这就是如果抽样不当,就会使审计质量缺乏保证。因为抽查如果缺乏科学依据,就可能漏审一些重大问题而出现巨大的审计风险。审计发展过程中出现的问题,虽然给审计工作带来了困难,但又为审计的继续发展提供了条件。
为了适应现代经济发展的需要,审计工作者进行了一系列的探索。在审计实践工作中,他们逐渐发现这样一个规律:任何单位的经济活动,凡是内部控制良好,业务处理的正确程度就较高,错弊情况就较少,而凡是内部控制不健全或缺乏相互制约的,正确程度就较低,错弊情况就较多。在这个基础上,经过进一步的实践与探索,就建立起了以评审内部控制系统为基础的抽查审计方法,简称内部控制制度审计,或制度基础审计。
内部控制制度审计同以往的审计有着显著的区别。从审计的内容看,以往的审计,不管是采用详查法或是采用抽查法,审计内容的重点是被审单位的会计资料和其他经济资料,而内部控制系统审计则不同,审计内容的重点并不在于资料的多少问题,其审计的重点是产生会计资料和其他经济资料的内部控制系统本身。再从内部控制系统审计在整个审计中的地位看,内部控制制度审计是现代审计的基础。现代审计一般首先进行内部控制制度的评审,然后再根据评审结果确定审计范围、重点和方法等。评审后,对于控制良好的,可只作一般性检查。具体审计方法则可用抽查法;对于控制薄弱的,则列入审计范围,并作为审计重点。在具体的审计方法上,则采用详查法或扩大抽查的范围,以取得可靠的足够的审计证据。显然,通过内部控制系统审计,就能抓住审计工作的重点,保证审计工作效率,节约审计时间和审计经费。
由以上可见,内部控制制度评审也称为内部控制系统审计,它是针对被审单位内部控制制制度的健全性和有效性所进行的专项审查评价活动。评审内部控制制度是现代审计的基础,它对于提高审计工作效率,保证审计工作质量具有十分重要的意义。内部控制制度审计是对现代审计的重要发展。
二、内部控制制度审计的步骤
内部控制制度审计的一般步骤如下:
(一)了解并描述内部控制制度
评审内部控制制度,首先应了解内部控制制度。一般来说,任何一个单位,无论规模大小和生产经营特点如何,其内部总是有一定的内控制度,存在的差异主要表现为其内部控制制度的健全性、有效性在程度上的不同。
了解内部控制制度主要应作好以下两项工作:
1.搜集资料和进行初步调查。搜集资料指收集有关内部控制制度的文件、管理制度、规章制度、图表、规程等书面的或尚未成文的规定。如,各项经济责任制度、岗位责任制度、劳动人事制度、计划管理制度、财务管理制度、进货管理制度、物价计量管理制度等等。通过搜集资料,就可以初步了解一个单位是否建立了必要的内部控制,其岗位设置与职责分工是否符合内部控制的原则等。
通过搜集资料,如果发现内部控制制度中还有不清楚或界限模糊的地方,就应向有关部门和有关人员调查。搜集资料与初步调查可以分开进行,也可以结合进行。
2.描述内部控制制度。通过搜集资料和初步调查,对一个单位的内部控制制度状况就有了一个大概了解。为了进一步评审的需要,应当用一定的方法将其如实地记录下来,在内部控制制度审计中就叫描述内部控制制度。描述内部控制制度的方法有文字说明法、调查表法和流程图法。本章第三节将进一步说明。
(二)实地测试内部控制制度
通过搜集资料和了解描述,我们对一个单位的内部控制系统的基本情况就已初步掌握。但内部控制系统是否有效,仅靠书面资料或初步的调查是难于作出判断的。审计实践经验证明:再好的内部控制制度,哪怕写在纸上,贴在墙上,如果有关工作人员有章不循或者阳奉阴违,都将直接影响内部控制系统的控制效果。因此,内部控制系统必须进行实地测试。
实地测试内部控制制度一般有两种方法:
1.抽查有关资料进行实地测试。这种方法是针对所要审查的某一内部控制系统,抽取一部分资料进行审查,看其对经济业务的处理是否符合内部控制系统的原则。例如,对材料购入系统进行审查,就要抽查收货单、付款凭证和供应方的销货发票,通过对这些资料进行审查,检查材料购入业务是否由不同的部门分别完成,凭证设置是否健全,是否按规定程序传递等。
抽查资料的具体方法,主要选用判断抽样法或统计属性抽样法。
2.实地观察。实地观察就是深入现场,根据前述经济业务的传递程序,到各个环节进行实地观察、验证。例如,前举材料采购业务,就应分别到业务(或采购侠应)部门。仓储部门、财会部仃进行观察。对关键环节则尤其注意观察和验证,如仓储部门的验收环节,就应检查它在验收数量时,是否经过计量,检斤或验尺,以保证数量真实;而在验收质量时,又是否经过对物理性能或化学成分等的检验,以保证质量正确。
经过上述两种方法的实地测试,就可以对内部控制系统的有效性作出判断。
(三)评价内部控制制度
评价内部控制制度,就是针对被审单位内部控制系统的健全性和有效性进行综合评价,并提出评价意见。
评价内部控制系统应具备两个条件。一是被审单位内部控制系统的基本情况,二是内部控制系统评价的标准。根据被审单位内部系统的基本情况,对照内部控制系统评价的标准,才能对被审单位内部控制是否健全、有效、提出评价意见。
通过上述“了解内部控制制度”和“实地测试内部控制制度”,对被审单位内部控制制度的基本情况已经掌握。
对内部控制制度的评价标准还需补充说明如下:
内部控制制度的评价标准过去是根据审计人员的经验判断。近年,提出了”控制模型”,或称为“理想的内部控制模式”,用来作为判断其控制是否健全的标准。
“控制模型”是有关部门或审计人员,根据大量的实际工作经验和内部控制系统的原则设计出来的行之有效的控制模式。控制模型依照不同的生产经营类型和不同的业务系统分别制定,其形式一般都用调查表,流程图或用文字说明表示,上面注明有业务程序、控制环节,并着重标注了“控制点”和“关键控制点”;因此,按照控制模型建立内部控制系统,并严格遵照执行,就能保证资产的安全完整和提高经营效率,用控制模型对照被审单位的实际内部控制系统,也能判断其是否健全、有效。
设计控制模型,一是要坚持前述合理分工与权力制衡的原则,即坚持不相容职务相互分离控制。这一控制的核心内容是合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检査等职务。另一是抓住业务过程中的关键控制环节,即通常说的“控制点”和“关键控制点”。
下面以材料采购业务的内部控制制度为例,简要说明其方法。
根据前述内部控制制度的原则和程序控制的要求,材料采购业务可以划分为申请、计划、合同、验收、入库、记录与核对这样6个步骤,这6个步骤应由采购供应、仓储运输、财会等部门分工完成。采购业务的完成应有6个控制点;
①申请。申请材料采购应有明确的目的,即为了生产、经营或其他必需的需要而采购。未经申请并给予批准和授权,就会出现不根据生产、经营需要而任意采购,甚至会出现为了“回扣”而任意采购残次废品的现象;
②计划。缺乏计划平衡,就会使材料的需要、库存与采购脱节,出现或者积压、或者短缺的现象;
③合同。没有合同规定经济责任,就会使材料购入的数量、质量、价格、时期缺乏保证;
④验收。缺乏验收环节,会使材料到货的数量与质量都会出现混乱;
⑤入库。不办入库手续,将使材料到货后发生丢失、损坏;
⑥记录与核对。如果没有财会部门正确及时地记录与核对,材料的安全完整就失去最终的制约,会计资料的可靠性也失去保证。
以上控制点如果齐全,材料采购就可以保持良好秩序,如果缺少一个,就可能发生混乱。而其中的“验收”又是最关键的一环,没有它,材料采购就可能产生全面混乱,因而验收是材料采购控制系统中的关键控制点。
归纳上述意见,所谓评价内部控制制度,实质上是用控制模型对照被审单位内部控制制度进行检查、判断的活动。而所谓评价其健全性,实质上就是评价被审单位内控制度是否符合控制模型要求,应有的控制点是否齐全。所谓评价其有效性,也就是通过测试,看这些控制点是否都发挥了控制作用。对关键控制点,尤其是评价的重点。
(四)报告内部控制制度
评价内部控制制度后,就已形成对内部控制制度的审计意见,这是审计报告的主要内容。此外,还有两个方面的内容:
1.关于改进管理的建议。例如,评价内部控制制度时,发现应有的控制点不健全、或有章不循,造成一些差错、弊端,就应针对这些问题向被审单位提出改进管理的建议。
2.关于进一步审计的范围、重点和方法的意见。目前,我国对内部控制制度审计还未引起足够重视。在实际审计工作中,一般是将其作为正式实施审计前的一个审计步骤。通过评审内部控制制度,即可确定审计的范围、重点和方法。如果这些意见与原审计工作方案有矛盾的,应扩大审计范围,并报审计负责人批准。
三、内部控制系统审计的注意事项
内部控制制度审计是现代审计的一项重要内容,我国审计工作应注意充分发挥它的积极作用。同时,我们在审计工作中也应注意内部控制制度的局限性,以便在进行评审时注意全面加以考虑。如:
l.增加过多控制环节会加重费用开皮,得不偿失。因此,如果经济业务不是经常发生,就没有设立专门控制系统的必要。
2.行使控制职能的人员的素质十分重要,如果素质太差,即使增加人员也难以实现控制。
3.要防止行使控制职能的人员通同舞弊,否则既使分工是相互制约的,控制也会失效。
4.提醒主管人员勿滥用权力,如果他们朝令夕改,甚至任意胡乱指挥,那么内部控制就会形同虚设,完全失去控制作用。
案例1]审计背景
对某公司物流管理的内控制度评审,着重对其原料、半成品、产成品等存货管理进行审计调查,并给予审计评价。在调查的初期,我们先到现场实地察看。在车间现场看到铝线东一大卷、西——大卷,有的铝线甚至放在车间安全道上。铝线是很昂贵的金属物资,如此存放,引起了我们的重视。
审计方法
在审计调查中,我们采用了“点面线”方法,取得了较理想的效果。所谓“点面线”方法,就是在审计调查中,听到或看到某一管理现状之后,通过横向的全面了解、纵向的连线分析,最后确定其控制环节是否完整、控制点是否有效。
审计实施
1.在各部门审计调查了解到的情况:
(1)财务部门:财务部门的同志一再说明、态度坚决地表示,铝线这一业务是属于委托加工,即是公司在外采购回铝锭、对外委托加工成铝线,尔后再出售。查看该公司的铝锭、铝线合同,是委托加工合同,但抽查财务部门的会计资料,发现该公司采购回的是铝线(非铝锭),销售出去的是铝线,不存在委托加工。在财务部门同时还发现:采购、销售铝线的有些单据中,业务员签字是同—个人;有的结算单据上要素不全、有的手续不完备:例如采购入库的《送货单》无重量、有的单据无质检部门盖章;有的销售单据无订货方签字;同一种销售业务,作为财务凭证的附件一一《发货结算清单》有的是“财务科传票附件”联,有的是“发货单位记帐”联。
(2)物资管理部门:在现场看到铝线存放地是制品生产车间,不是物资管理部门的仓库。铝线采购回来后,在制品车间内,业务员将铝线实物交由物资管理部门人员清点卷数时,同时传递《送货单》(单据上没有重量记载)。当铝线销售时,业务员开具《发货结算清单》(有计量部门的计重),其中一联交物管部门;物管部门凭《发货结算清单》在铝线的实物帐上同时登记出库、入库量。抽查物管部门的实物帐:只有数量,没有单价、金额:数量的记载有时是吨位,有时是卷数。
(3)铝线业务的购销部门:铝线的业务由该公司的工会技协负责承包;采购、销售的业务员以及采购取货、销售送货是…—人承担:购回的铝线交给物管部门之所以没有重量记载,是因为:若购回与入库之间产生亏吨,工会技协不愿承担亏损;销售发货时,有时因合同量的大小、时间先后等差异,有“估堆”(注:估计重量)的现象。
(4)核对财务帐与实物帐:年底财务帐结余29.420吨,实物帐结余 29.280吨,两者相差0.140吨。
2.经过调查了解之后,将铝线的供销控制循环联系起来分析,并确认各控制点的管理效果,得出结论:铝线的物流管理没有按制度运作:
(1)该公司铝线的经营业务没有执行委托加工合同,而采取的是采购、销售的方式。
(2)铝线的采购、销售等事项由一人负责,但处在采购、销售之间的存货管理环节却无计量、无专门地点存放、无专人保管,使内部控制的循环中断。
(3)实物资产管理部门的关健控制点失控,对铝线没有管理。
(4)财务部门没有起到监管的作用:铝线经营业务形式发生改变,没有提出异议;结算的单据把关不严格;财务帐与实物帐不相吻合;对工会技协的承包管理监督不力。
(5)工会技协铝线业务的承包管理不严谨;铝线购销业务只有一人操作,监管不到位,出现管理弊端。
审计意见
该公司应严格按照公司物流管理制度的规定,加强对铝线业务的管理、存货的管理、财务的管理,弥补管理中出现的漏洞,完善购销业务的循环控制,使之成为——个完整的、健全的、规范的物流:
(1)铝线的实物资产要有专业部门、专门人员管理,其实物进、出库严格执行计量、验收、开票、签字、入帐等制度,建立健全实物控制的关健环节及关健控制点。
(2)财务部门要加强财务管理,严格结算制度,统一结算依据,切实做到帐表——致、帐帐一致、帐证一致、帐实一致。
(3)工会技协采购回的实物及销售出去的实物均要受到物资管理部门、财务部门的监控:完善各种单据中的要素,完成管理所必需的各种程序和手续。
(4)定期对铝线实物资产进行盘点,以保证资产的安全、完整。
此外,该公司还应严格铝锭(铝线)合同的签订、执行;规范工会技协的铝线承包行为;承包经营的过程、结果应在财务部门得到完整地核算、监控。
资料转载,希望对您有帮助
Ⅶ 什么是内部控制制度的缺陷
内部控制缺陷是内部控制制度的建立或者执行没有达到预期标准,内部控制制度无法为企业内部控制目标实现提供合理的保证。内部控制缺陷分为设计缺陷和运行缺陷。
企业为实现内控目标必需的重要控制措施不足,或者设计不合理,致使内部控制目标不能实现属于设计缺陷;内部控制执行者没有依据内部控制制度的要求执行,或者执行者不具备有效地实施内部控制的能力,致使内部控制目标不能实现属于运行缺陷。
内部控制缺陷依据影响的程度可分为重大缺陷、重要缺陷和一般缺陷,其中一项或多项控制缺陷致使企业严重偏离控制目标属于重大缺陷。企业被评估认定有重大缺陷存在,不得出具内部控制有效结论的内部控制评价报告。
(7)内控制度测试扩展阅读
内部控制缺陷和内部控制局限性的共性表现为:两者都以目标为判断的准绳,内部控制缺陷表现在不能为控制目标的实现提供合理保证,而内部控制局限性体现在能够为控制目标的实现提供合理保证但不能为控制目标的实现提供绝对保证。它们都产生于内部控制设计和运行两个环节。
内部控制缺陷和内部控制局限性的区别在于:内部控制缺陷是内部控制设计者在设计过程中未意识到缺点,以及内部控制执行过程中不按设计意图运行而产生运行结果偏差的可能。
内部控制局限性则是设计者在设计过程中事先预留的风险敞口,以及运行过程中按照设计意图运行也无法实现控制目标的可能。
由于内部控制存在着局限性,内控只能为控制目标的实现提供合理保证,而不是绝对保证;内部控制缺陷的存在使得内部控制过程无法为控制目标的实现提供合理保证。
Ⅷ 现代审计是以测试内部控制制度为基础的抽样审计,
(1)注册会计师进行符合性测试是为了审查内部控制制度的设计和执行是否有版效,据以确定对权实质性测试的性质、时间和范围的影响。
(2)出现下列情况之一时,注册会计师可不进行符合性测试而直接进行实质性测试:
①相关内部控制不存在;
②相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行;
③符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
Ⅸ 内部控制制度的检查评价
内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤:
1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。
2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。
3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。
Ⅹ 什么是内部控制制度
内部控制制度是单位内部建立的使各项业务活动互相联系、互相制约的措施、方法和规程,是现代化企业管理的产物。
内部控制制度包括的基本要素:
明确合理的职责分工制度。
严格的审批检查制度。
健全的会计制度和企业管理制度。
严密的保管保卫制度。
有效的内部审计制度。
胜任的工作人员。
企业在竞争日益激烈的外部环境中,为了增强自身的竞争能力,需不断改善内部管理,提高工作效率、提高产品质量。