了解內控
① 內部控制體系包括哪些內容
制定內控體包括的內容:職責分離、授權批准、相互制約、監督檢查,企業建立與實施內控體系應當遵循的五項原則:全面性原則;重要性原則;制衡性原則;適應性原則;成本效益原則。
(1)了解內控擴展閱讀:
企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級,涵蓋了營管企業每一項經理活動的過程始終,體現了內部控制的全面、全員、全過程式控制制的特性。
內部控制體系是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。
參考資料:網路-內控體系
② 了解內控是必須的么
是的,了解內部控制是必須的一項工作。
③ 控制測試和了解內部控制的區別
1.了解內部控制[內容、程序、必要性]
了解內部控制,包括以下兩個內容:
1評價控制設計的合理性:一項控制單獨或連同其他控制是否能夠有效防止或發現並糾正重大錯報
2確定控制是否得以執行:該項控制是否實際存在且被審計單位正在使用。
注冊會計師通常實施下列程序,以獲取有關控制設計和執行的審計證據:
1詢問被審計單位人員[評價設計是否得以執行]
2觀察特定控制的運用[是否得以執行]
3檢查文件和報告[評價設計是否得以執行]
4追蹤交易在財務報告信息系統中的處理過程穿行測試。[是否得以執行]
注冊會計師在每項財務報表審計業務中都要了解內部控制。
2.控制測試[內容、程序、必要性]
控制測試是指評價內部控制運行有效性的審計程序。評價的內容包括控制:
1在所審計期間的相關時點是如何運行的。
2是否得到一貫執行。
3由誰或以何種方式執行。
在了解控制是否得到執行時,注冊會計師只需抽取少量的交易進行檢查或觀察某幾個時點。但在測試控制運行的有效性時,注冊會計師需要抽取足夠數量的交易進行檢查或對多個不同時點進行觀察。
控制測試並非在任何情況下都需要實施。當存在下列情形之一時,注冊會計師應當實施控制測試:1在評估認定層次重大錯報風險時,預期控制的運行是有效的2僅實施實質性程序並不能夠提供認定層次充分、適當的審計證據。
控制測試程序:詢問、觀察、檢查、重新執行。
3.兩者的區別
1程序所屬的類型不同:了解內部控制屬於風險評估程序,控制測試屬於進一步審計程序。
2目的不同:了解的目的是評價控制的設計、確定控制是否執行,控制測試的目的是評價控制的執行效果。
3程序有所不同:穿行測試主要用於了解內部控制,重新執行主要用於控制測試。
4必要性不同:了解內部控制是必要程序,控制測試不是必要程序。
5程序的范圍不同:在了解控制是否得到執行時,只需抽取少量交易檢查或觀察某幾個時點。測試控制運行的有效性時,需要抽取足夠數量的交易檢查或對多個不同時點觀察。
④ 什麼是了解內部控制具體包括哪些內容
內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在於改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。最早的控制主要著眼於保護財產的安全完整,會計信息資料的正確可靠,側重於從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大,經濟活動日趨復雜化,才逐步發展成近代的內部控制系統。
目錄
內部控制的定義
內部控制要素
內部控制的基本結構事前防範
事中控制
事後監督
內部控制理論的發展階段
內部控制的作用(一)提高會計信息資料的正確性和可靠性
(二)保證生產和經管活動順利進行
(三)保護企業財產的安全完整
(四)保證企業既定方針的貫徹執行
(五)為審計工作提供良好基礎
內部控制的種類(一)內部會計控制
(二)內部管理控制
內部控制的目標
內部控制建設應遵循的原則
我國企業內部控制十大問題
內部控制制度不能有效執行原因內部控制的定義
內部控制要素
內部控制的基本結構 事前防範
事中控制
事後監督
內部控制理論的發展階段
內部控制的作用 (一)提高會計信息資料的正確性和可靠性
(二)保證生產和經管活動順利進行
(三)保護企業財產的安全完整
(四)保證企業既定方針的貫徹執行
(五)為審計工作提供良好基礎
內部控制的種類 (一)內部會計控制
(二)內部管理控制
內部控制的目標
內部控制建設應遵循的原則
我國企業內部控制十大問題內部控制制度不能有效執行原因展開 編輯本段內部控制的定義
所謂內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
編輯本段內部控制要素
提出內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。 內部控制是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。 我國中小企業發展迅速,但內控管理不容樂觀。中小企業需要結合自身特點,優化控制環境,明確控制目標,改善控制技術,並不斷完善內部控制系統,提高內部控制的效果。 目前,受到薩班斯法的影響,財政部加強了內控標準的修訂,這需要立法學的指導。 審計准則方面的定義:內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序。 內部控制是指一單位內部的管理控制系統,即為保證單位經濟活動正常進行所採取的一系列必要的管理措施,不僅包括單位最高管理當局用來授權與指揮經濟活動的各種方式方法,也包括核算,審核,分析各種信息資料及報告的程序和步驟,還包括對單位經濟活動進行綜合計劃,控制和評價而制定的各項規章制度.內部控制的目標,盡管理論界有多種表述,但最根本的是保護單位財產,檢查有關數據的正確性和可靠性,提高經營效率,貫徹既定的管理方針等四個方面.
編輯本段內部控制的基本結構
包括:控制環境、會計系統、控製程序三個方面。 一般來說,企業資金的內部控制體系主要可以分為事前防範,事中控制和事後監督三個環節。
事前防範
首先,企業需要建立一套嚴格的內控規章制度,包括《企業財務管理辦法》、《企業預算管理暫行辦法》、《資金計劃管理辦法》、《企業資金授權審批管理辦法》等一些與資金管理相關的制度。 在企業的資金管理過程中,要合理設置職能部門,明確各部門的職責,各司其職,建立財務控制和職能分離體系。充分考慮不兼容職務和相互分離的制衡要求。各部門、各崗位形成相互制約、相互監督的格局。 另外企業還應當建立嚴格的審批手續,授權批准制度,以減少某些不必要的開支。明確審批人對資金業務的授權批准方式、許可權、程序、責任和相關控制措施,規定經辦人辦理資金業務的職責范圍和工作要求。
事中控制
事中控制主要體現在保障貨幣資金安全性、完整性、合法性和效益性資金安全性控制。其范圍包括現金、銀行存款、其他貨幣資金、應收應付票據的控制。主要方法有:賬實盤點控制、庫存限額控制、實物隔離控制等。
事後監督
在資金管理過程中,除事前防範,事中控制環節之外,資金的事後監督也是必不可少的環節。 在每個會計期間或每項重大經濟活動完成之後,內部審計監督部門都應按照有效的監督程序,審計各項經濟業務活動,及時發現內部控制的漏洞和薄弱環節;各職能部門也要將本部門在該會計期間或該項經濟活動之後的資金變動狀況的信息及時地反饋到資金管理部門,及時發現資金的籌集與需求量是否一致,資金結構、比例是否與計劃或預算相符,產品的賒銷是否嚴格遵守信用政策,存貨的控制是否與指標的一致,人、財、物的使用是否與計劃或預算相符,產品的生產是否根據計劃或預算合理安排等。 這樣既保證了資金管理目標的適當性和科學性,也可根據反饋的實際信息,隨時採取調整措施,以保證資金的管理更為科學、合理、有效。同時,將各部門的資金管理狀況與部門的業績指標掛鉤,做到資金管理的責、權、利相結合,調動資金管理部門和職工的積極性,更好地進行資金管理。
編輯本段內部控制理論的發展階段
內部控制是社會經濟發展的必然產物,它是隨著外部競爭的加劇和內部強化管理的需要而不斷豐富和發展的。縱觀內部控制理論的發展歷程,大致上經歷了以下六個階段: 1.內部牽制階段 2.內部控制制度階段 1936年美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:「內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的准確性而採取的各種措施和方法」,此後美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55 號中,對內部控制制度的定義作了如下解釋:「內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括且不限於組織結構的計劃,以及關於管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施。」 3.會計控制管理控制階段 (1)內部會計控制。(2)內部管理控制。 4.內部控制結構階段 5.內部控制整合框架階段 1992年9月,COSO委員會提出了報告《內部控制——整體框架》。該框架指出「內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。」1996年底美國審計委員會認可了COSO的研究成果,並修改相應的審計公告內容。 6.風險管理框架階段 2004年COSO委員會發布《企業風險管理——整合框架》。企業風險管理整合框架認為「企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用於戰略制訂並貫穿於企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,並為主體目標的實現提供合理保證。」該框架拓展了內部控制,更有力、更廣泛地關注於企業風險管理這一更加寬泛的領域。風險管理框架包括了八大要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
編輯本段內部控制的作用
內部控制主要是指內部管理控制和內部會計控制,內部控制系統有助於企業達到自身規定的經營目標。隨著社會主義市場經濟體制的建立,內部控制的作用會不斷擴展。目前,它在經濟管理和監督中主要有以下作用:
(一)提高會計信息資料的正確性和可靠性
企業決策層要想在瞬息萬變的市場競爭中有效地管理經營企業,就必須及時掌握各種信息,以確保決策的正確性,並可以通過控制手段盡量提高所獲信息的准確性和真實性。因此,建立內部控制系統可以提高會計信息的正確性和可靠性。
(二)保證生產和經管活動順利進行
內部控制系統通過確定職責分工,嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等.可以有效地控制本單位生產和經營活動順利進行、防止出現偏差,糾正失誤和弊端,保證實現單位的經營目標。
(三)保護企業財產的安全完整
財產物資是企業從事生產經營活動的物質基礎。內部控制可以通過適當的方法對貨幣資金的收入、支出、結余以及各項財產物資的采購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為,保證財產物資的安全完整。
(四)保證企業既定方針的貫徹執行
企業決策層不但要制定管理經營方針、政策、制度,而且要狠抓貫沏執行。內部控制則可以通過袱定辦法,審核批准,監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度,同時,可以促使企業領導和有關人員執行國家的方針、政策.在遵守國家法規紀律的前提下認真貫徹企業的既定方針。
(五)為審計工作提供良好基礎
審計監督必須以真實可靠的會計信息為依據,檢查錯誤,揭露弊端,評價經濟責任和經濟效益,而只有具備了睡全的內部控制制度,才能保證信息的准確,資料的真實.並為審計工作提供良好的基礎。總之,良好的內部控制系統可以有效地防止各項資源的浪費和錯弊的發生,提高生產、經營和管理效率,降低企業成本費用,提高企業經濟效益。
編輯本段內部控制的種類
內部控制制度的重點是嚴格會計管理,設計合理有效的組織機構和職務分工,實施崗位責任分明的標准化業務處理程序。按其作用范圍大體可以分為以下兩個方面:
(一)內部會計控制
內部會計控制其范圍直接涉及會計事項各方面的業務,主要是指財會部門為了防止侵吞財物和其他違法行為的發生,以及保護企業財產的安全所制定的各種會計處理程序和控制措施。例如,由無權經管現金和簽發支票的第三者每月編制銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。
(二)內部管理控制
內部管理控制范圍涉及企業生產、技術、經營、管理的各部門、各層次、各環節。其目的是為了提高企業管理水平,確保企業經營目標和有關方針、政策的貫徹執行。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。
編輯本段內部控制的目標
根據財會[2008]7號《企業內部控制基本規范》,內部控制包括五大目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
編輯本段內部控制建設應遵循的原則
一般來說,金融機構在內部控制建設方面應遵循以下原則: 1.有效性原則。要使內部控制充分發揮控製作用,在各部門和各崗位得到貫徹實施,建立的內部控制必須具有有效性,即各種內部控制制度包括最高決策層所制定的業務規章和發布的指令,必須符合國家和監管部門的規章.必須具有高度的權威性,必須真正落到實處,成為所有員工嚴格遵守的行動指南;執行內控制度不能存在任何例外,任何人(包括董事長、總經理)不得擁有超越制度或違反規章的權力。 2.審慎性原則。內部控制的核心是有效防範各種風險.為了使各種風險控制在許可的范圍之內,建立內部控制必須以審慎經營為出發點,要充分考慮到業務過程中各個環節可能存在的風險,容易發生的問題.設立適當的操作程序和控制步驟來避免和減少風險,並且設定在風險發生時要採取哪些措施來進行補救。 3.全面性原則。內部控制必須滲透到金融機構的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,不能留有任何死角和空白,做到無所不控。 4.及時性原則。是指內部控制的建立和改善要跟上業務和形勢發展的需要開設新的業務機構或開辦新的業務種類,必須樹立「內控先行」的思想.首先建章立制,採取有效的控制措施,即使在金融創新的領域,也不能因為法律沒有規定或監管當局沒有要求而不採取必要的控制措施。 5.獨立性原則。內部控制的檢查、評價部門必須獨立於內部控制的建立和執行部門,直接的操作人員和直接的控制人員必須適當分開,並向不同的管理人員報告工作;在存在管理人員職責交叉的情況下,要為負責控制的人員提供可以直接向最高管理層報告的渠道。
編輯本段我國企業內部控制十大問題
一、出納領取銀行對賬單、編制銀行存款余額調節表。 二、領導「一隻筆」審批,缺乏完善內控制度和流程保障。 三、過於依賴業務人員,企業資源掌握在個人手中,企業對業務開展失去控制。 四、內部控制制度文字描述性東西較多,清晰的流程圖和配套表單較少。 五、內部控制制度「救火式」的較多,制度體系缺乏系統性和完整性,甚至政出多門,相互打架。 六、員工臨時休假或出差時,缺乏明確的工作交接制度。 七、人員招聘時注重筆試和面試的考察,忽視背景調查。背景調查是不難發現的。 八、關鍵崗位無強制輪換或帶薪休假制度。 九、過分強調控製成本,經常將效率作為弱化或逾越內部控制的理由。 十、說一套,做一套,制度放空炮。
編輯本段內部控制制度不能有效執行原因
主要有二:一是制度本身制定得不合理,或過於理想化,或隨著新情 況出現,原有制度已不能適應卻沒有及時修改,從而使得制度不具可操作性,自然也就不會被執行;二是 缺乏保證制度執行的機制,一些單位對內部控制執行情況既沒有檢查監督,又沒有相應的獎懲措施,內部 控制制度成為牆上擺設和一紙空文也就不奇怪了。為此,企業一方面需要提高制度可操作性,另一方面要 加強制度執行力,不能為制度而制度。
⑤ 了解被審計單位的內部控制 是什麼
1.內部控制的目標是合理保證:(1)財務報告的可靠性,這一目標與管理層履行財務報告編制責任密切相關;(2)經營的效率和效果,即經濟有效地使用企業資源,以最優方式實現企業的目標;(3)在所有經營活動中遵守法律法規的要求,即在法律法規的框架下從事經營活動。之所以是合理保證而不是絕對保證,參見本准則第四章第五節對內部控制局限性的說明。
2.設計和實施內部控制的責任主體是治理層、管理層和其他人員,組織中的每一個人都對內部控制負有責任。
3.實現內部控制目標的手段是設計和執行控制政策和程序。內部控制包括下列要素:(1)控制環境;(2)風險評估過程;(3)信息系統與溝通;(4)控制活動。(5)對控制的監督。內部控制包括上述的五項要素;控制包括上述的一項或多項要素,或要素表現出的各個方面。
⑥ 控制測試和了解內控的區別。
(1)從審計抄程序運用的目的來看,對內部控製取得了解的程序主要是為了評估被審計單位的內部控制是否可以信賴,並據以規劃審計工作;控制測試主要是為了評估被審計單位內部控制的運行是否有效,是否可以取得證據以支持被審計單位控制風險處於低水平的證據。
(2)從審計程序的類型來看,對內部控製取得了解的程序基本上也可以用於控制測試,控制測試的程序中重新執行程序不適用於對內部控製取得了解。
(3)從審計准則的要求來看,對內部控製取得了解的程序屬於必須執行的程序,而控制測試則需要根據對內部控制了解的結果來判斷是否需要。
(4)從二者的聯系來看,對內部控製取得了解的過程中進行穿行測試等會獲取有關內部控制運行的證據,可做為控制測試的證據;對內部控製取得了解的程序通常可以決定是否需要執行控制測試,以及所需要執行的控制測試的性質、時間和范圍。
⑦ 在審計中,了解內部控制的方法到底包不包括重新執行
在審計中,了解內部控制的方法應當包括重新執行。注冊會計師在了解內部控制時,可以觀察被審計單位的生產經營活動,檢查文件、記錄和內部控制手冊,閱讀由管理層和治理層編制的報告,實地察看被審計單位的生產經營場所和設備,追蹤交易在財務報告信息系統中的處理過程(穿行測試)。
1、先將公司規范某項經濟業務行為的制度按業務流程的方式描述出來;
這表明公司的該項經濟業務應該都是按所描述的業務流程運行的。
2、抽取某幾筆業務樣本;
3、要求受監察的單位提供所有所抽取業務樣本的運行記錄;
4、按照流程環節,描述樣本業務的實際運行情況;
5、對照流程環節與要求,比較並記錄沒有做到位的地方。評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。
⑧ 了解內部控制和控制測試有什麼區別
一、指代不同
1、內部控制:是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。
2、控制測試:指用於評價內部控制在防止或發現並糾正認定層次重大錯報方面的運行有效性的審計程序。
二、特點不同
1、內部控制:內控的目標是強制性的,措施是防禦性的。所以COSO(美國反舞弊性財務報告委員會發起組織)的報告里寫到「再好的內部控制體系,它不能夠把一個劣跡斑斑的或沒有經營智商的管理層變成一個非常有經驗、頭腦和能力的管理層。
2、控制測試:控制運行有效性強調的是控制能夠在各個不同時點按照既定設計得以一貫執行,這與「了解內部控制」不同。在了解內部控制確定控制是否得到執行時,只需要確定某項控制是否存在,被審計單位是否正在使用。
三、作用不同
1、內部控制:握先進的內部控制、風險管理、職業舞弊及內部審計等理論掌握快速診斷企業內部控制缺陷的方法,評價內部控制的效果並進行改進提升管理層對內部控制自我評估的能力,建立有效的內部控制環境明確如何結合企業自身特點、建立適合企業自身情況的內部控制系統。
2、控制測試:在所審計期間,注冊會計師擬信賴控制運行有效性的時間長度。擬信賴控制運行有效性的時間長度不同,在該時間長度內發生的控制活動次數也不同。注冊會計師需要根據擬信賴控制的時間長度確定控制測試的范圍。擬信賴期間越長,控制測試的范圍越大。
⑨ 了解被審計單位及其環境的程序以及了解內控程序分別包括什麼
------一、調查了解內部控制制度,並把調查了解的惰況記錄下來形成工作底稿。內部控制制度調查記錄的方法通常有三種,即調查表(問卷)、文字表述和流程圖。
二、進行穿行測試。所謂穿行測試就是指在每一類交易循環中選擇一筆或若干筆業務進行測試,以驗證工作底稿上描述的內部控制制度信息的客觀性和真實性也叫全程測試、了解性測試。目的在於防止工作底稿中對內部控制的描述出現偏差;
三、初步評價內部控制制度。初步評價只能從內部控制的設計角度進行。其實質在於把被審單位內部控制的現有模式與理想模式進行比較,從內部控制的設計方面找出被審單位內部控制的不足,以及這些不足可能對會計系統產生的影響。
初步評價以後,如果審計人員認為內部控制完全不能依賴,可直接進入實質性測試(一般要評查),如果這樣,內部控制的研究。評價到此即告結束。如果認為內部控制可以依賴或部分可以依賴(僅從制度的設計角度)且對實際存在的內部控制運行狀況的檢查符合成本效益原則,審計人員則要進入下一道程序;
四、對內部控制在受審期間運行的狀況進行檢查。就是查看內部控制在整個受審期間是否按照設計的要求有效地運行,其實際運行的狀況與制度設計的要求符合程度有多大。審計人員僅在滿足下列條件下才對內部控制的運行情況進行檢查:(1)存在可以依賴的內部控制;(2)對內部控制的檢查可以減少實質性測試的工作量。審計人員對內部控制的執行情況進行檢查以後,接著就要進入下一個程序;
五、對內部控制的再評價。通過上述幾個程序,審計人員對內部控制的設計以及運行情況都有了比較全面的了解,在此基礎上,要對整個內部控制的情況也即控制風險水平進行再評價,看其控制風險是高還是低。
將控制風險評價為高水平,意味著內部控制不能及時防止或者發現和糾正某項認定中的重要錯報或漏報的可能性很大,如果很多認定或者所有認定的控制風險,都被評價為高水平,那麼,注冊會計師就應考慮是否對被審計單位會計報表進行審計。