內控區間
㈠ 如何保證控制的有效性
企業內部控制的有效性是企業內部控制效果的反應,是企業在進行內部控制之時版依據相關的法律法規和企業權的現實狀況,制定的相關政策、制度來保證內部控制目標的順利實現,並且對於相關政策和制度進行落實時要有較強的執行力作為保障。在實際工作當中,內部有效性控制水平保持在有效內部控制區間之內,則證明內部控制是有效的,如果內部有效性控制水平低於規定水平,則證明內部控制是無效的。一般情況下,內部控制有效性主要包括規劃和實施兩個環節的有效性控制
㈡ 企業在判斷內部控制設計與運行有效性時,考慮的因素有哪些
內部控制5要素是內部控制設計和運作的必須的要素。
控制環境,風險評估,控制活動,信息與溝通,監督。
㈢ 如何判斷內部控制運行的有效性
評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。
㈣ 內部控制評價方法有哪些
內部控制評價的方法
企業在開展內部控制檢查評價工作過程中,應當根據評價內容和被評價單位具體情況,綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,廣泛收集被評價單位內部控制設計和運行是否有效的證據。評價方法的選擇應當有利於保證證據的充分性和適當性。證據的充分性是指獲取的證據能夠為形成內部控制評價結論提供合理保證;證據的適當性是指獲取的證據與相關控制的設計與運行有關,並能可靠地反映控制的實際狀況。
(一)個別訪談法
個別訪談法主要用於了解企業及其所屬單位內部控制的基本情況。評價人員在訪談前應根據內部控制評價目標和要求形成訪談提綱,如有必要可先提供被訪談人員進行准備,被訪談人員主要為單位領導、相關機構負責人或一般崗位員工。評價人員在訪談工作結束後應撰寫訪談紀要,如實記錄訪談的內容。
(二)調查問卷法
調查問卷法常見於內部環境評價。調查問卷一般包括填列項目、控制描述和支持性文檔等內容。其中,「填列項目」基於企業實際情況,明確被評價單位或對象需要填列的內部控制評價內容;「控制描述」是指被評價單位或對象針對評價內容,考慮是否存在相關的控制,並如實填寫相關控制的設計與運行情況;「支持性文檔」要求被評價單位或對象列示相關控制所涉及的支持性文檔,如對領導層是否重視內控工作進行評價,需要列示有關會議紀要、審閱記錄等文檔;對企業文化進行評價,需要列示企業文化手冊、員工行為守則等文檔。
(三)專題討論法
專題討論法通常用於控制活動評價,是指通過召集與業務流程相關的管理人員就業務流程的特定環節或某類具體問題進行討論及評估的一種方法。專題討論法既是一種常見的控制評價方法,也是形成缺陷整改方案的重要途徑。對於同時涉及財務、業務、信息技術等方面的控制缺陷,往往需要由內部控制專職機構組織召開專題討論會議,綜合內部各機構、各方面的意見,研究確定缺陷整改方案。
(四)穿行測試法
穿行測試法是指在內部控制系統中任意選取一筆交易作為樣本,追蹤該交易從最初起源直到最終在財務報表或其他經營管理報告中反映出來的過程,即該流程從起點到終點的全過程,以此來了解整個業務流程狀況,識別出其中的關鍵控制環節,評估相關控制設計與運行的有效性。
(五)實地查驗法
實地查驗法是指企業對財產進行盤點、清查,以及對存貨等實物資產的出入庫環節進行現場查驗,主要用於對資產安全性目標的實現情況所作的評價。實地查驗法通常應與抽樣法結合運用。企業對財產進行實地查驗,需要制定統一的測試工作表,並從特定的樣本庫中抽取若干測試樣本,與業務記錄、財務單證等進行核對驗證,以此判斷與資產安全目標相關的各項控制的有效性。
(六)抽樣法
抽樣法是指企業針對具體的業務流程,按照業務發生頻率及固有風險的高低,從確定的樣本庫中抽取一定比例的業務樣本,對業務樣本的控制水平進行判斷,進而對整個業務流程的內部控制有效性作出評價。抽樣法是控制測試的常用方法,分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本;其他抽樣是指人工任意選取或按某一特定標准從樣本庫中抽取一定數量的樣本。應用抽樣法時應注意樣本庫須包含符合測試要求的所有樣本,測試人員首先應對樣本庫的完整性進行確認。
(七)比較分析法
比較分析法是指通過分析、比較數據間的關系、趨勢或比率等來取得評價證據的方法。企業可以將評價過程中取得的數據與歷史數據、行業標准數據或最優數據等進行比較,找出其中異常波動的情形,並重點對異常區間的內部控制有效性進行檢查評價。
㈤ 在審計中,了解內部控制的方法到底包不包括重新執行
在審計中,了解內部控制的方法應當包括重新執行。注冊會計師在了解內部控制時,可以觀察被審計單位的生產經營活動,檢查文件、記錄和內部控制手冊,閱讀由管理層和治理層編制的報告,實地察看被審計單位的生產經營場所和設備,追蹤交易在財務報告信息系統中的處理過程(穿行測試)。
1、先將公司規范某項經濟業務行為的制度按業務流程的方式描述出來;
這表明公司的該項經濟業務應該都是按所描述的業務流程運行的。
2、抽取某幾筆業務樣本;
3、要求受監察的單位提供所有所抽取業務樣本的運行記錄;
4、按照流程環節,描述樣本業務的實際運行情況;
5、對照流程環節與要求,比較並記錄沒有做到位的地方。評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。
㈥ 企業內部控制審計指引實施意見的關於實施審計工作
注冊會計師應當採用自上而下的方法選擇擬測試的控制。
自上而下的方法始於財務報表層次,以注冊會計師對內部控制整體風險的了解開始,然後,將關注重點放在企業層面的控制上,並將工作逐漸下移至重要賬戶、列報及其相關認定。隨後,驗證其對被審計單位業務流程中風險的了解,並選擇能足以應對評估的每個相關認定的重大錯報風險的控制進行測試。
自上而下的方法分為下列步驟:
(1)從財務報表層次初步了解內部控制整體風險;
(2)識別、了解和測試企業層面控制;
(3)識別重要賬戶、列報及其相關認定;
(4)了解潛在錯報的來源並識別相應的控制;
(5)選擇擬測試的控制。
本部分第(二)至(五)對自上而下的方法的各個步驟進行了規定,第(六)至(十三)對控制有效性測試進行了規定。 注冊會計師應當識別、了解和測試對內部控制有效性有重要影響的企業層面控制。注冊會計師對企業層面控制的評價,可能增加或減少本應對其他控制進行的測試。
1. 企業層面控制對其他控制及其測試的影響
不同的企業層面控制在性質和精確度上存在差異,注冊會計師應當從下列方面考慮這些差異對其他控制及其測試的影響:
(1)某些企業層面控制,如與控制環境相關的控制,對及時防止或發現並糾正相關認定的錯報的可能性有重要影響。雖然這種影響是間接的,但這些控制仍然可能影響注冊會計師擬測試的其他控制,以及測試程序的性質、時間安排和范圍。
(2)某些企業層面控制旨在識別其他控制可能出現的失效情況,能夠監督其他控制的有效性,但還不足以精確到及時防止或發現並糾正相關認定的錯報。當這些控制運行有效時,注冊會計師可以減少對其他控制的測試。
(3)某些企業層面控制本身能夠精確到足以及時防止或發現並糾正相關認定的錯報。如果一項企業層面控制足以應對已評估的錯報風險,注冊會計師就不必測試與該風險相關的其他控制。
2. 企業層面控制的內容
企業層面控制包括下列內容:
(1)與控制環境(即內部環境)相關的控制;
(2)針對管理層和治理層凌駕於控制之上的風險而設計的控制;
(3)被審計單位的風險評估過程;
(4)對內部信息傳遞和期末財務報告流程的控制;
(5)對控制有效性的內部監督(即監督其他控制的控制)和內部控制評價。
此外,集中化的處理和控制(包括共享的服務環境)、監控經營成果的控制以及針對重大經營控制及風險管理實務的政策也屬於企業層面控制。
3. 對期末財務報告流程的評價
期末財務報告流程對內部控制審計和財務報表審計有重要影響,
注冊會計師應當對期末財務報告流程進行評價。
期末財務報告流程包括:
(1)將交易總額登入總分類賬的程序;
(2)與會計政策的選擇和運用相關的程序;
(3)總分類賬中會計分錄的編制、批准等處理程序;
(4)對財務報表進行調整的程序;
(5)編制財務報表的程序。
注冊會計師應當從下列方面評價期末財務報告流程:
(1)被審計單位財務報表的編制流程,包括輸入、處理及輸出;
(2)期末財務報告流程中運用信息技術的程度;
(3)管理層中參與期末財務報告流程的人員;
(4)納入財務報表編制范圍的組成部分;
(5)調整分錄及合並分錄的類型;
(6)管理層和治理層對期末財務報告流程進行監督的性質及范圍。 注冊會計師應當基於財務報表層次識別重要賬戶、列報及其相關認定。
如果某賬戶或列報可能存在一個錯報,該錯報單獨或連同其他錯報將導致財務報表發生重大錯報,則該賬戶或列報為重要賬戶或列報。判斷某賬戶或列報是否重要,應當依據其固有風險,而不應考慮相關控制的影響。
如果某財務報表認定可能存在一個或多個錯報,這些錯報將導致財務報表發生重大錯報,則該認定為相關認定。判斷某認定是否為相
關認定,應當依據其固有風險,而不應考慮相關控制的影響。
為識別重要賬戶、列報及其相關認定,注冊會計師應當從下列方面評價財務報表項目及附註的錯報風險因素:
(1)賬戶的規模和構成;
(2)易於發生錯報的程度;
(3)賬戶或列報中反映的交易的業務量、復雜性及同質性;
(4)賬戶或列報的性質;
(5)與賬戶或列報相關的會計處理及報告的復雜程度;
(6)賬戶發生損失的風險;
(7)賬戶或列報中反映的活動引起重大或有負債的可能性;
(8)賬戶記錄中是否涉及關聯方交易;
(9)賬戶或列報的特徵與前期相比發生的變化。
在識別重要賬戶、列報及其相關認定時,注冊會計師還應當確定重大錯報的可能來源。注冊會計師可以通過考慮在特定的重要賬戶或列報中錯報可能發生的領域和原因,確定重大錯報的可能來源。
在內部控制審計中,注冊會計師在識別重要賬戶、列報及其相關認定時應當評價的風險因素,與財務報表審計中考慮的因素相同。因此,在這兩種審計中識別的重要賬戶、列報及其相關認定應當相同。
如果某賬戶或列報的各組成部分存在的風險差異較大,被審計單位可能需要採用不同的控制以應對這些風險,注冊會計師應當分別予以考慮。 注冊會計師應當實現下列目標,以進一步了解潛在錯報的來源,並為選擇擬測試的控制奠定基礎:
(1)了解與相關認定有關的交易的處理流程,包括這些交易如何生成、批准、處理及記錄;
(2)驗證注冊會計師識別出的業務流程中可能發生重大錯報(包括由於舞弊導致的錯報)的環節;
(3)識別被審計單位用於應對這些錯報或潛在錯報的控制;
(4)識別被審計單位用於及時防止或發現並糾正未經授權的、導致重大錯報的資產取得、使用或處置的控制。
注冊會計師應當親自執行能夠實現上述目標的程序,或對提供直接幫助的人員的工作進行督導。
穿行測試通常是實現上述目標的最有效方式。穿行測試是指追蹤某筆交易從發生到最終被反映在財務報表中的整個處理過程。注冊會計師在執行穿行測試時,通常需要綜合運用詢問、觀察、檢查相關文件及重新執行等程序。
在執行穿行測試時,針對重要處理程序發生的環節,注冊會計師可以詢問被審計單位員工對規定程序及控制的了解程度。實施詢問程序連同穿行測試中的其他程序,可以幫助注冊會計師充分了解業務流程,識別必要控制設計無效或出現缺失的重要環節。為有助於了解業務流程處理的不同類型的重大交易,在實施詢問程序時,注冊會計師不應局限於關注穿行測試所選定的單筆交易。 注冊會計師應當針對每一相關認定獲取控制有效性的審計證據,以便對內部控制整體的有效性發表意見,但沒有責任對單項控制的有效性發表意見。
注冊會計師應當對被審計單位的控制是否足以應對評估的每個
相關認定的錯報風險形成結論。因此,注冊會計師應當選擇對形成這一評價結論具有重要影響的控制進行測試。
對特定的相關認定而言,可能有多項控制用以應對評估的錯報風險;反之,一項控制也可能應對評估的多項相關認定的錯報風險。注冊會計師沒有必要測試與某項相關認定有關的所有控制。
在確定是否測試某項控制時,注冊會計師應當考慮該項控制單獨或連同其他控制,是否足以應對評估的某項相關認定的錯報風險,而不論該項控制的分類和名稱如何。 注冊會計師應當測試控制設計的有效性。
如果某項控制由擁有有效執行控制所需的授權和專業勝任能力的人員按規定的程序和要求執行,能夠實現控制目標,從而有效地防止或發現並糾正可能導致財務報表發生重大錯報的錯誤或舞弊,則表明該項控制的設計是有效的。 注冊會計師應當測試控制運行的有效性。
如果某項控制正在按照設計運行、執行人員擁有有效執行控制所需的授權和專業勝任能力,能夠實現控制目標,則表明該項控制的運行是有效的。
如果被審計單位利用第三方的幫助完成一些財務報告工作,注冊會計師在評價負責財務報告及相關控制的人員的專業勝任能力時,可以一並考慮第三方的專業勝任能力。
注冊會計師獲取的有關控制運行有效性的審計證據包括:
(1)控制在所審計期間的相關時點是如何運行的;
(2)控制是否得到一貫執行;
(3)控制由誰或以何種方式執行。 在測試所選定控制的有效性時,注冊會計師應當根據與控制相關的風險,確定所需獲取的審計證據。
與控制相關的風險包括一項控制可能無效的風險,以及如果該控制無效,可能導致重大缺陷的風險。與控制相關的風險越高,注冊會計師需要獲取的審計證據就越多。
下列因素影響與某項控制相關的風險:
(1)該項控制擬防止或發現並糾正的錯報的性質和重要程度;
(2)相關賬戶、列報及其認定的固有風險;
(3)交易的數量和性質是否發生變化,進而可能對該項控制設計或運行的有效性產生不利影響;
(4)相關賬戶或列報是否曾經出現錯報;
(5)企業層面控制(特別是監督其他控制的控制)的有效性;
(6)該項控制的性質及其執行頻率;
(7)該項控制對其他控制(如控制環境或信息技術一般控制)有效性的依賴程度;
(8)執行該項控制或監督該項控制執行的人員的專業勝任能力,以及其中的關鍵人員是否發生變化;
(9)該項控制是人工控制還是自動化控制;
(10)該項控制的復雜程度,以及在運行過程中依賴判斷的程度。 注冊會計師通過測試控制有效性獲取的審計證據,取決於其實施
程序的性質、時間安排和范圍的組合。此外,就單項控制而言,注冊會計師應當根據與控制相關的風險對測試程序的性質、時間安排和范圍進行適當的組合,以獲取充分、適當的審計證據。
注冊會計師測試控制有效性的程序,按其提供審計證據的效力,由弱到強排序通常為:詢問、觀察、檢查和重新執行。詢問本身並不能為得出控制是否有效的結論提供充分、適當的審計證據。
測試控制有效性的程序,其性質在很大程度上取決於擬測試控制的性質。某些控制可能存在反映控制有效性的文件記錄,而另外一些控制,如管理理念和經營風格,可能沒有書面的運行證據。
對缺乏正式的控制運行證據的被審計單位或業務單元,注冊會計師可以通過詢問並結合運用其他程序,如觀察活動、檢查非正式的書面記錄和重新執行某些控制,獲取有關控制是否有效的充分、適當的審計證據。
注冊會計師在測試控制設計的有效性時,應當綜合運用詢問適當人員、觀察經營活動和檢查相關文件等程序。注冊會計師執行穿行測試通常足以評價控制設計的有效性。
注冊會計師在測試控制運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件以及重新執行等程序。 對控制有效性的測試涵蓋的期間越長,提供的控制有效性的審計證據越多。
單就內部控制審計業務而言,注冊會計師應當獲取內部控制在基準日之前一段足夠長的期間內有效運行的審計證據。在整合審計中,控制測試所涵蓋的期間應當盡量與財務報表審計中擬信賴內部控制
的期間保持一致。
注冊會計師執行內部控制審計業務旨在對基準日內部控制有效性出具報告。如果已獲取有關控制在期中運行有效性的審計證據,注冊會計師應當確定還需要獲取哪些補充審計證據,以證實剩餘期間控制的運行情況。在將期中測試結果更新至基準日時,注冊會計師應當考慮下列因素以確定需要獲取的補充審計證據:
(1)基準日之前測試的特定控制,包括與控制相關的風險、控制的性質和測試的結果;
(2)期中獲取的有關審計證據的充分性和適當性;
(3)剩餘期間的長短;
(4)期中測試之後,內部控制發生重大變化的可能性。
針對所有重要賬戶和列報的每個相關認定,注冊會計師應當獲取控制有效性的審計證據。《中國注冊會計師審計准則第1231號——針對評估的重大錯報風險採取的應對措施》第十四條提及的「三年輪換測試」不適用(本意見第四部分提及的與基準相比較的策略除外)。 對控制有效性測試的實施時間越接近基準日,提供的控制有效性的審計證據越有力。為了獲取充分、適當的審計證據,注冊會計師應當在下列兩個因素之間作出平衡,以確定測試的時間:
(1)盡量在接近基準日實施測試;
(2)實施的測試需要涵蓋足夠長的期間。
整改後的內部控制需要在基準日之前運行足夠長的時間,注冊會計師才能得出整改後的內部控制是否有效的結論。因此,在接受或保持內部控制審計業務時,注冊會計師應當盡早與被審計單位溝通這一
情況,並合理安排控制測試的時間,留出提前量。例如,注冊會計師在基準日前3個月完成期中測試工作。此外,由於對企業層面控制的評價結果將影響注冊會計師測試其他控制的性質、時間安排和范圍,注冊會計師可以考慮在執行業務的早期階段對企業層面控制進行測試。 注冊會計師在測試控制的運行有效性時,應當在考慮與控制相關的風險的基礎上,確定測試的范圍(樣本規模)。
注冊會計師確定的測試范圍,應當足以使其獲取充分、適當的審計證據,為基準日內部控制是否不存在重大缺陷提供合理保證。
1.測試人工控制的最小樣本規模
在測試人工控制時,如果採用檢查或重新執行程序,注冊會計師測試的最小樣本量區間參見表1。
表1:測試人工控制的最小樣本量區間 控制運行頻率 控制運行總次數 測試的最小樣本量區間 每年1次 1 1 每季1次 4 2 每月1次 12 2-5 每周1次 52 5-15 每天1次 250 20-40 每天多次 大於250次 25-60 在運用表1時,注冊會計師應當注意下列事項:
(1)測試的最小樣本量是指所需測試的控制運行次數;
(2)注冊會計師應當根據與控制相關的風險,基於最小樣本量
區間確定具體的樣本規模;
(3)表1假設控制的運行偏差率預期為零。如果預期偏差率不為零,注冊會計師應當擴大樣本規模;
(4)如果注冊會計師不能確定控制運行頻率,但是知道控制運行總次數,仍可根據「控制運行總次數」一列確定測試的最小樣本規模。
2. 測試自動化應用控制的最小樣本規模
信息技術處理具有內在一貫性。在信息技術一般控制有效的前提下,除非系統發生變動,注冊會計師只要對自動化應用控制的運行測試一次,即可得出所測試自動化應用控制是否運行有效的結論。
3.發現偏差時的處理
如果發現控制偏差,注冊會計師應當確定其對下列事項的影響:
(1)與所測試控制相關的風險的評估;
(2)需要獲取的審計證據;
(3)控制運行有效性的結論。
評價控制偏差的影響需要注冊會計師運用職業判斷,並受到控制的性質和所發現偏差數量的影響。如果發現的控制偏差是系統性偏差或人為有意造成的偏差,注冊會計師應當考慮舞弊的可能跡象以及對審計方案的影響。
在評價控制測試中發現的某項控制偏差是否為控制缺陷時,注冊會計師可以考慮的因素包括:
(1)該偏差是如何被發現的。例如,如果某控制偏差是被另外一項控制所發現的,則可能意味著被審計單位存在有效的發現性控制。
(2)該偏差是與某一特定的地點、流程或應用系統相關,還是對被審計單位有廣泛影響。
(3)就被審計單位的內部政策而言,該控制出現偏差的嚴重程度。例如,某項控制在執行上晚於被審計單位政策要求的時間,但仍在編制財務報表之前得以執行,還是該項控制根本沒有得以執行。
(4)與控制運行頻率相比,偏差發生的頻率大小。
由於有效的內部控制不能為實現控制目標提供絕對保證,單項控制並非一定要毫無偏差地運行,才被認為有效。在按照表1所列示的樣本規模進行測試的情況下,如果發現控制偏差,注冊會計師應當考慮偏差的原因及性質,並考慮採用擴大樣本量等適當的應對措施以判斷該偏差是否對總體不具有代表性。例如,對每日發生多次的控制,如果初始樣本量為25個,當測試發現一項控制偏差,且該偏差不是系統性偏差時,注冊會計師可以擴大樣本規模進行測試,所增加的樣本量至少為15個。如果測試後再次發現偏差,則注冊會計師可以得出該控制無效的結論。如果擴大樣本量沒有再次發現偏差,則注冊會計師可以得出控制有效的結論。 在基準日之前,被審計單位可能為提高控制效率、效果或彌補控制缺陷而改變控制。
對內部控制審計而言,如果新控制實現了相關控制目標,且運行了足夠長的時間,使注冊會計師能夠通過對該控制進行測試評價其設計和運行的有效性,則無需測試被取代的控制。
對財務報表審計而言,如果被取代控制的運行有效性對控制風險的評估有重大影響,注冊會計師應當測試被取代控制的設計和運行的
有效性。 注冊會計師應當評估是否利用他人(包括被審計單位的內部審計人員、內部控制評價人員和其他人員以及在管理層或治理層指導下的第三方)的工作以及利用的程度,以減少可能本應由注冊會計師執行的工作。如果他人的工作能夠提供有關內部控制有效性的審計證據,注冊會計師可以利用其工作或者提供的直接幫助。
注冊會計師應當參照《中國注冊會計師審計准則第1411號——利用內部審計人員的工作》的規定,評價他人的專業勝任能力和客觀性,以確定可利用的程度。
在評價他人的專業勝任能力時,注冊會計師應當考慮其專業資格、專業經驗與技能等相關因素。在評價他人的客觀性時,注冊會計師應當考慮是否存在某些因素,將削弱或者增強其客觀性。
無論他人的專業勝任能力如何,注冊會計師都不應利用客觀程度低的人員的工作。同樣,無論他人的客觀程度如何,注冊會計師都不應利用專業勝任能力低的人員的工作。
被審計單位內部負責監督、稽核或合規工作的人員,如內部審計人員,通常擁有較高的專業勝任能力和客觀性。他們的工作可能對注冊會計師有用。
注冊會計師利用他人工作的程度還受到與所測試控制相關的風險的影響。與某項控制相關的風險越高,注冊會計師應當越多地親自對該項控制進行測試。
在識別、了解和測試企業層面控制時,注冊會計師不得利用他人的工作。 如果服務機構提供的服務和對服務的控制,構成被審計單位與財務報告相關的信息系統(包括相關業務流程)的一部分,注冊會計師應當按照《中國注冊會計師審計准則第1241號——對被審計單位使用服務機構的考慮》的規定辦理。
注冊會計師在對被審計單位內部控制的有效性發表意見時,不應在內部控制審計報告中提及服務機構注冊會計師的報告。
㈦ 如何評價內控有效性的分析與研究
(一)有效的內部控制是一個范圍,不是絕對的保證
有效的內部控制是提供合理保證,不是100%的保證。美國《證劵交易法》對合理保證的解釋是:「這是一種詳細的水平和保證程度,它能夠使謹慎的高級職員在處理事務的時候感到滿意」。所謂的一個范圍指的是有效的內部控制不是一個點,而是一個區間,在合理保證和絕對保證之間必然存在一個區間(陳漢文和張宜霞,2008)。這個區間之間只有上限,即100%,下限是人們根據實際情況作出的判斷,這是一個不確定的數值。所以,有效的內部控制僅僅為企業目標的實現提供一個合理的保證,而不是絕對的保證,也可以說有效的內部控制僅僅是存在的一個判定的區間,而不是一個點。內部控制的目標實現如果在這個范圍內,就可以說這個內部控制是有效的,反之,則是無效的。
(二)內部控制目標不同,有效的內部控制含義也不同
每個企業的內部控制目標是不同的,所以有效的內部控制的概念也會因此有差別,當然合理保證的內容也會不同。遵循法規和財務的可靠性兩個目標通常在企業的可控范圍之內,因此,內部控制一般都能合理保證其實現。而對企業的戰略目標,企業的內部控制不可能完全杜絕錯誤的判斷和決策,因為戰略目標不僅僅受到自身因素的影響,還受到外部環境的影響,而外部環境是復雜多變的,這個時候,企業就很難以控制。因此,企業管理層為了做出更好的決策,都會利用內部控制,然而此時,仍然不能保證這些目標的實現。因此,有效的內部控制對於財務報告的可靠性和企業的戰略目標而言是不同的。那麼這個時候對企業的內部控制有效性如何做出評價呢?仍然是判斷企業內部控制目標的實現是否屬於該范圍,如果屬於,內部控制就是有效的內部控制,否則,就是無效的內部控制。
(三)內部控制的認定環節應該是執行的有效性
為了實現設計有效、全面和詳細,在進行內部控制制度設計時,必須考慮到內部控制的五大目標的實現,然而最終使得相關機構設計出來的內部控制制度不符合企業的實際情況,最終大部分都沒有被企業接受。實際上,對於認定環節到底是「設計有效」更重要還是「執行有效」更重要,這個問題一直面臨一個很難抉擇的處境,因為要使內部控制制度的設計更有效,內部控制的構建既要考慮到全面性,也要考慮設計的詳細,又要考慮成本效率和效益的原則,還要考慮易於用到實踐中去,「這就充分暴露出內部控制在『設計有效』和執行有效之間存在著相互替代的矛盾效應」,內部控制的這種替代效應會造成企業管理者顧此失彼,在進行選擇的時候,到底是考慮「設計有效」更重要還是「執行有效」更重要呢?毫無疑問,當然是內部控制制度的執行更重要,這也是內控的最終目標,當兩者出現沖突的時候,內部控制執行的有效性是首先要考慮到的。
如何才能做到內部控制的執行有效性呢?主要有以下兩個方面:
1.內部控制制度的設計要以執行有效為基礎
成本效益原則是在設計內部控制制度時首先要考慮的。要設計一個符合企業實際情況的內部控制制度一定要花費成本,比如在聘請注冊會計師實施內部控制審計或者引入外部咨詢機構進行內部控制設計和評價工作,一定會增加企業的成本。但是在執行內部控制制度的時候,只有建立一套科學且符合企業實際情況的內控體系,內部控制制度才能得到真正得到落實。企業才能真正做大做強,打造成「百年老店」,同時,內部控制制度的設計必須遵循內部控制框架理論,並且結合企業的實際情況,體現企業的經營理念和組織結構等個性特徵。
2.建立風險管控為導向的內部控制制度
內部控制制度是在管控企業風險的基礎上建立的,首先要對企業的業務流程進行全面的梳理,找到企業的主要風險控制點,根據企業的風險控制點有針對性的去設計內部控制制度;其次,將內部控制制度應用於實踐,任何一個內控制度是否有效且能否得到良好的執行,不能僅局限於理論上,必須接受實踐的檢驗。最後,結合企業的實際情況,發現內部控制實際運行的時候存在問題,並不斷改進。
內部控制有效性的評價方法:
對內部控制設計和執行兩個方面進行評價是目前國內外得到普遍認可的觀點。很顯然,內部控制設計有效,但並不意味著內部控制就能得到很好的執行,因此內部控制有效性既要設計有效,還要執行有效,美國證券交易委員會(SEC)也規定:在進行內部控制有效性評價的時候,應該考慮內控設計和執行兩個方面的有效。目前對內部控制有效性的評價主要定性和定量兩種方法,基於對內部控制有效性理論框架的構建,然後在此基礎上,構建數學模型,運用數據和指標進一步對內部控制有效性進行評價。
(一)定性方法
國內外對於內部控制有效性評價的定性評價研究主要有風險基礎法和詳細評價法兩種方法,這兩種方法都是基於COSO提出的內部控制整體框架理論中的三大目標和五要素。
1.詳細評價法。這種方法首先以權威機構制定出的內部控制制度框架為參考標准,根據內部控制構成的要素去評價內部控制的設計有效性,然後,再對內部控制運行有效性進行測試之後,最後做出內部控制設計和實施的有效性的評價,最終確定內部控制是否有效。此種方法優點是不需要高度的專業判斷,但也有很多缺點,一方面因為這種簡單的對照方法去評價會造成高成本、低效率;另一方面這樣得出的結論不可靠。盡管權威制定且得到普遍認可的內部控制框架理論是一個通用的標准,但是並沒有考慮到企業本身所處的實際情況,比如企業的規模、企業的行業以及外部的環境。由於這些缺點,美國實務和理論界後來提出了風險基礎法
2.風險基礎法。風險基礎法是風險到控制,首先評估內部控制的風險,在識別風險產生的原因;最後對存在的內部控制缺陷進行評估,確定其是否有效。這種方法的優點是:一方面,可以結合每個企業的特定情況,比如企業所處的規模、所處的行業和所處的國家等情況,避免詳細解釋法的簡單核對,能提高廣泛的適用性和靈活性,降低成本,提高效率;另一方面,風險基礎法是在進行風險評估的基礎上,對內部控制的有效性進行測試范圍以及收集證據,這樣同樣可以降低成本,提高效率。風險基礎法的唯一缺點是需要更高程度的專業判斷。
(二)定量法
內部控制有效性評價的定量方法是選取指標建立模型,主要有模糊綜合評價法,層次分析法和經驗判斷法等。模糊綜合評價法有以下研究:以貨幣資金會計控制、實物資產會計控制等9個方面為要素(周春喜,2002),此種方法的有點事方法使用、簡潔和可操作,缺點是綜合評價設計因素多且復雜,研究如何建立與評價內部會計控制的問題仍然有必要;以控制環境、風險評估、內部管理控制、內部會計控制和監督控制為要素(溫濤,2004),優點是建立多層模糊綜合評價模型將定性指標定量化,更有利於實踐工作,但缺點是權重因和因素集代表性有待進一步探討;層次分析法有以下研究:以風險評估、控制點確定、關鍵控制點確定、對應設計指標為要素(戴彥,2006),優點是重點提出在企業龐大的體系運作下,要找准切入點進行評價,不足之處還需要更多實例驗證;以內部環境、目標制定等7項為要素(姚靠華、蔣玲玲,2007),優點是有效解決了各因素重要性難以量化的問題,達到了定量定性相結合的目的,但是如何推廣需要進一步探討。
從上述方法可知內部控制有效性的評價方法有了一定的完善和發展,但目前仍然有不少缺陷,比如模糊數學方法運用使得一些定量指標模糊化,使得評價結果不準確,而且其運作起來也很復雜。因此,採用單一的指標和模型不能對內部控制有效性進行科學合理的評價,將來研究發展更傾向於採用綜合指標和綜合的評價體系對內部控制有效性進行評價。
㈧ 煉鋼過程中什麼是元素的內控區間
那幾組字母對應的是: C碳 Mn錳 S硫 P磷 Si硅
㈨ "經理層對內部控制有效性負全責".判斷是否恰當,並說明理由
評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證專水平是否達到或超屬過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法