內控測試有一個樣本失效怎麼辦
⑴ 求 什麼是控制測試如何判斷內部控制運行的有效性
①控制測試復指的是測試制控制運行的有效性。控制運行有效性強調的是控制能夠在各個不同的時點按照既定設計得以一貫執行,是為了確定被審計單位控制政策和程序的設計與執行是否完整與有效而實施的審計程序。②內部控制系統有效與否在於其能否發揮作用並實現既定的目標.當錯弊發生時,如果內部控制對杜絕錯弊的發生無能為力,則判斷內控無效,如果內部控制能夠發揮作用,則說明內控有效.內部控制系統有效程度取決於有效程序的過程性、結果性等要素.
⑵ 內控測試中 工資總額怎麼訪談,很急!!
很明顯,你所負責的是職工薪酬部分。我給你一些內控關鍵控制點吧,你可以內做成表格,和客戶相關人員邊聊容邊談。
1、被審計單位具有確定的工作和休假報告制度;
1、工資金額的計算遵循確定的流程和方法;
1、代扣代繳的各項保險、公積金軍按照確定的流程和方法予以計算和支付;
6、由董事會或者股東會對特殊的福利或補償進行審批。
1、人事變動需遵循確定的流程,並且所有人事變動均具有書面記錄;
2數據要與工資變動表進行配比,並且對差異和不配比的項目進行單獨審查。
1、工資的分攤按照確定的流程和方法進行;
⑶ 請問:內部審計的程序,都包括內控測試和實質性程序嗎
樓上的都是胡說八道,把事務所的東西 套到內審。
內審分例行審計和內控審計。
內控審計涉及到內控測試,即制度和活動活動。
例行審計則按照審計事項進行審計
⑷ 怎樣進行企業內部控制測評
從審計意義上來說,內部控制測評(簡稱「內控測評」)是指審計人員採用一定的技術和方法,對被審計單位內部控制的設置和執行情況進行調查了解和測試,並對內部控制的健全性和有效性作出評價,以確定審計范圍和審計重點的過程或活動。現實中,多數企業或單位內部控制存在著這樣、那樣的缺陷與不足,與理想狀態有著一定的差距。本文就怎樣結合被審計單位的具體情況開展內控測評談點看法。
一、收集與內部控制有關的文件資料。審計人員在對某個單位進行審計時,首先應當詳細調查了解被審計單位內部控制的詳細情況和管理現狀,並盡可能地收集齊全該單位涉及內部控制的所有文件資料,特別是比較重要的控制環節和控制因素。調查了解收集的文件資料既包括被審計單位形成書面文字的規章制度、崗位職責、工作流程、操作程序等,也包括沒有留下文字記錄,僅僅以討論通過、領導拍板、電話通知等形式所作出的一些具有遵循執行作用的規定等。
二、搜集、查找與被審計單位及審計目標有關的外部法律法規、政策制度等規定。一般認為,審計人員搜集、查找有關的制度規定,很多情況下是在查出問題後用作處理處罰的依據,其實不然。許多法律法規、政策制度等規定的制定,其出發點本身就是為了規范,為了管理的需要,尤其是一些操作性強、內容具體的制度等,審計人員完全可以用來作為內控測試的依據和內容。這就要求審計人員要盡可能多地找尋到與被審計對象、與本次審計目標有關的各種外部規定,獲得最大范圍可以進行內控測試的原始資料。
三、編制內控測試審計工作底稿。上述兩步工作完成後,接下來就是對被審計單位的內控管理制度規定情況和搜集好的原始資料進行認真仔細研究,並把它們分類、歸納和整理,然後用簡明扼要的語言編製成能進行具體測試的審計工作底稿。這種自己編制的審計工作底稿,一戶一用,比較符合被審計單位內部控制的具體情況,具有較強的針對性和適用性。
四、測試、修正和補充審計工作底稿。審計人員在用上述審計工作底稿或審計程序表進行具體測試時,仍有可能遇到與實際狀況不太一致或不相符合、不適用的情況。這時,審計人員應當及時對原測試內容進行調整、修正和補充,或者直接在測試底稿中加以註明,說明被審計單位的實際狀況,使他人通過查閱審計工作底稿,能夠對被審計單位的內部控制現狀有個比較概要、真實和正確的印象。總之,內控測試要緊緊抓住被審計單位實際,以反映被審計單位真實內控狀態為目標,而不是其他。
五、評價與對照。審計人員用自己編制的審計工作底稿完成對被審計單位內控初步測試後,便可根據測試結果得出內控評價。由於測試內容是根據被審計單位情況進行設計的,因此測試結果一般比較符合被審計單位的實際情況,所得出的內控評價也一定比較客觀、正確,使下一步要進行的實質性測試有了比較明確的方向和范圍。
採用上述步驟所進行的內控測評,難點在於編制適合被審計單位實際情況的審計工作底稿上,因為編制的審計工作底稿內容越貼近被審計單位實際情況,所得出的內控評價也就越真實正確,可信度越高。這就要求審計人員開動腦筋,花費大力氣對被審計單位的內控狀況和外部管理的各項規定進行認真仔細的研究。
相關熱詞:內部控制
⑸ 內部控制制度是如何體現的 實質性測試又是什麼
建立和實施
一個單位要實行內部控制,重點應當在組織結構及職責分工、授權批准、會計記錄、資產保護、職工素質、預算管理和報告制度等重要環節組織實施。
組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務相分離的原則。所謂不相容職務,是指那些如果由一個人或一個部門擔任,既可能弄虛作假,又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟均由相對獨立的人員或部門實施,就能夠保證不相容職務的分離,便於內部控製作用的發揮。
授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。
授權標準的形式通常有一般授權和特別授權之分。一般授權是辦理常規性的經濟業務的權力、條件和有關責任者作出的規定,這些規定在管理部門中採用文件形式或在經濟業務中規定一般性交易辦理的條件、范圍和對該項交易的責任關系。在日常業業務處理中可以按照規定的許可權范圍和有關職責自行辦理。特別授權指受權處理非常規性業務,比如重大籌資行為、投資決策、股票發行等。
內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
接近控制主要是指嚴格控制無關人員對資產的接觸,只有經過授權批準的人同才能夠接觸資產。一般情況下,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,間接接觸可通過保管、批准、記錄及不相容職務的分離和授權批准控制來達到。
盤點控制是指對實物資產進行盤點並將盤點結果與會計記錄進行比較,盤點結果與會計記錄如不一致,可能說明資產管理上出現錯誤、浪費、損失或其他不正常現象。
職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利關系,由內部審計部門負責監督預算的執行,通過預算的編制和實施,檢查預算的執行情況,比較分析內部各單位未完成預算的原因,並對未完成預算的不良後果採取改進措施。
風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。比如,由於原材料供應地的政治經濟情況變化等帶來的供應方面的風險,新產品、新技術開發試驗不成功,生產組織不合理等因素帶來的生產方面的風險,銷售決策失誤等帶來的銷售方面的風險,此外還有勞動力市場供求關系變化,自然環境變化,稅收調整以及其他宏觀經濟政策的變化等方面等因素,也會直接或間接地影響企業正常經營活動。經營風險多數情況來源於企業外部,盡管如此,企業仍應採取有效的內控措施加以防範。
財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有一個合理的資本結構,維持適當的負債水平,既要充分利用舉債經營這一手段獲取財務杠桿的收益,提高自有資金盈利能力,同時也要注意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。
編制業績報告控制
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇,因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
編輯本段
檢查和評價
內部控制的檢查與評價是通過內部審計來完成的。內部審計在某種程度上可以理解為對內部控制的控制。通常可按以下程序和步驟:
1.確定被審計單位內部控制的標准。內部審計將根據標准對被審計單位的內部控制的現狀進行檢查和判斷。
2.檢查、判斷被審計單位內部控制的健全情況,在分析被審計單位控制缺陷及潛在影響的基礎上,即可對被審計單位內部控制的健全性作出評價。
3.測試被審計單位內部控制的有效性。內部審計應當科學地選定具有代表性的測試樣本,藉以正確判斷被審計單位內部控制的質量狀況。
4.寫出內部控制檢查與評價的最終報告。內部審計人員在其最終報告中,提出若干具體調查結論、意見、評價和建議,供單位最高管理層採納,同時送交被審計單位的管理人員以改進內部控制。
編輯本段
必要性
企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。例如,由無權經管現金和簽發支票的第三者每月編制銀行存款調節表,就是一種內部會計控制,通過這種控制,可提高現金交易的會計業務、會計記錄和會計報表的可靠性。企業單位制定內部控制制度的基本目的在於:保證組織機構經濟活動的正常運轉,保護企業資產的安全、完整與有效運用,提高經濟核算(包括會計核算、統計核算和業務核算)的正確性與可靠性,推動與考核企業單位各項方針、政策的貫徹執行,評價企業的經濟效益,提高企業經營管理水平。尤其需要指出的是,企業財務管理系統電算化已經普及,但計算機信息失控、破壞情況日趨嚴重,從而造成責任不明、相互推卸等問題,其關鍵在於計算機核算軟體存在著密碼缺乏牽制性,常用的密碼設置方法已不適應電算化會計信息系統的管理和發展,所以財務管理電算化應提高會計信息的保密程度,避免信息泄漏及對實體信息破壞。內部控制貫穿於企業經營管理活動的各個方面,只要企業存在經濟活動和經營管理,就需要加強內部控制,建立相應的內部控制制度。
編輯本段
規范的內容
在建立社會主義市場經濟體制和深化會計改革過程中,企業在遵守會計准則的基礎上,應以本單位會計工作實際出發,建立健全和強化自身合理的會計政策和會計控制制度。對這些會計政策和會計控制制度,應作出書面文字規定,這樣,不僅有利於企業有關人員了解處理日常會計事項的政策和方法,也有利於企業會計政策的前後連貫。
1.明確規定處理各種經濟業務的職責分工和程序方法
企業要健全和強化內部組織機構,它是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出一筆采購貨款,規定要由采購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容並核對采購預算後編制付款憑證,最後由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前後須經四人分工負責處理。而采購匯款的報帳業務,則規定要經過采購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發票、帳單及驗收憑證,編制轉帳憑證報銷。
2.明確資產記錄與保管的分工
規定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作;銀行票據的簽發印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上,對領款、點驗安全入庫的全過程共同負責;倉庫材料明細帳要設專人稽核或另設記賬員記賬;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規定要由主管領導指定專人代理或接替,並監督辦理必要的交接手續或正式移交清單。另外,現金收付的復核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。
3.明確規定保證會計憑證和會計記錄的完整性和正確性要求
如對各種自製原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定;對各種帳簿記錄,要求帳證的一致或保持一定統馭關系的規定;還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。
4.明確規定建立財產清查盤點制度如為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付後,都要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。
5.明確規定計算機財務管理系統操作許可權和控制方法
(1)計算機代替手工填制記賬憑證是相當容易的,並且比手工製作的憑證更規范、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾,可以先由計算機填制輸出記賬憑證,然後由有關經辦人確認後簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。設置主輔操作員進行兩次輸入,僅僅是為了防止數據輸入時錯誤,對於原始憑證與記賬憑證中的差錯卻無法校正,連事後控制的作用也發揮不了。因此,可直接由主辦會計根據審核無誤的原始憑證操作計算機製作記賬憑證,並將數據存入一個臨時資料庫中,以便調出修改。同時應對輸出的記賬憑證確認後簽名或蓋章,然後交稽核員稽核。對於審核無誤的記賬憑證,稽核員交出納進行收、付款,並操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中,以便進行帳務處理。
(2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統的管理,這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟體直接對資料庫進行操作。程序設計人員還應對資料庫採用加密技術進行處理,嚴格按會計電算化系統的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。
(3)對會計電算化進行內部控制,主要是對存取許可權進行控制。設多級安全保密措施,系統密匙的源代碼和目的代碼,應置於嚴格保密之下,從計算機系統處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的許可權;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作許可權(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任
建立和評價內部控制制度的原則
編輯本段
執行的措施
1.企業必須重視對內部控制制度管理人員的選用
內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度。要杜絕帳戶設置不合理、記錄不真實的情況,充分發揮會計控制制度的職能作用,則必須重視對內部控制制度管理人員的選用和培訓,提高財會人員的素質,定期進行考評,獎優罰劣。
2.企業必須發揮內部審計機構的作用
內部審計機構是強化內部控制制度的一項基本措施,內部審計工作的職責不僅包括審核會計賬目,還包括稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率,並向企業最高管理部門提出報告,從而保證企業的內部控制制度更加完善嚴密。
3.應發揮國家審計機關、部門審計機構的權威性和監督作用
定期或不定期的對企業內部控制制度進行評價,以杜絕企業管理部門負責人濫用職權所造成的內部控制制度形同虛設的情況。
編輯本段
建立和評價原則
1.要起到既有防錯防弊,又有促進經營管理效果的作用;
2.要起到事前預防和能在事中或事後及時發現工作漏洞的作用;
3.要在認真總結、科學分析的基礎上,設計手續安全度、業務分工合理的制約方法,切忌過於繁瑣;
4.要根據情況的變化和出現的問題(如電算化管理)對相應的內部控制制度作出及時修正或建立新的內部控制制度。
⑹ 審計時進行控制測試 測試內部控制的有效性 選取多少控制活動樣本比較合適呢
按控制點發生的頻率、測試類型以及過程的重要性來確定,我們團隊(致同)使用如下標准:
⑺ 在審計中,了解內部控制的方法到底包不包括重新執行
在審計中,了解內部控制的方法應當包括重新執行。注冊會計師在了解內部控制時,可以觀察被審計單位的生產經營活動,檢查文件、記錄和內部控制手冊,閱讀由管理層和治理層編制的報告,實地察看被審計單位的生產經營場所和設備,追蹤交易在財務報告信息系統中的處理過程(穿行測試)。
1、先將公司規范某項經濟業務行為的制度按業務流程的方式描述出來;
這表明公司的該項經濟業務應該都是按所描述的業務流程運行的。
2、抽取某幾筆業務樣本;
3、要求受監察的單位提供所有所抽取業務樣本的運行記錄;
4、按照流程環節,描述樣本業務的實際運行情況;
5、對照流程環節與要求,比較並記錄沒有做到位的地方。評價企業內部控制的有效性實質是評價內部控制為相關目標的實現提供的保證水平是否達到或超過合理保證的水平。如果保證的水平處於有效內部控制的區間內,則內部控制是有效的,如果保證的水平低於合理水平,則內部控制是無效的。從另一個角度來看,就是評價相關目標的風險在經過內部控制之後是否已經降低到了一個適當的水平,如果已經降到了一個適當的水平,則內部控制是有效的;反之,則無效。從內部控制評價本身以及目前的發展情況來看,主要存在詳細評價法和風險基礎評價法兩種方法。
⑻ 在審計內控程序中什麼叫做是否測試運行的有效性
你好,控制測試是「測試被審計單位風險」的一部分,控制測試就是為了測試運行的有效形,在了解內部控制的基礎上,進行內部控制的測試。測試控制運行有效性時,注冊會計師應當從以下幾個方面來獲取關於控制是否有效的審計證據:(1)控制在所審計期間的不同時點是如何運行的;(2)控制是否得到一貫執行;(3)控制由誰執行;(4)控制以何種方式運行(如人工控制或自動化控制)。從這四個方面來看,控制運行有效性強調的是控制能夠在不同時點按照既定設計得以一貫執行。
具體在本次審計期間是否需要進行控制測試,需要下面這個決策過程:
開始——該控制是否針對特別風險——若是,則在本年進行該控制測試
若否,則該控制最近兩年內是否被測試過——若否,則在本年進行該控制測試
若是,則考慮是否在本年測試該控制,具體考量以下三個方面:(1)該控制是否有變化,若有,則測;(2)顯示需要測試的因素,如復雜的人工控制;(3)為滿足每年測試一部分控制的要求而測試。
當然,控制測試並非在所有情況下都需要執行,當存在下列情形之一時,應當進行控制測試:(1)在評估認定層次重大錯報風險時;(2)僅實施實質性層序不足以提供認定層次充分、適當的審計證據時。
控制測試一般包括:詢問、觀察、檢查、重新執行、穿行測試這幾個方法。
⑼ 在什麼情況下不用對企業進行內部控制進行審計測試
在抄內控風險比較高,預計不能接受,准備實施全面的實質性審計,就不用對內控進行測試了。
審計測試是審計人員為達到審計目的,採用一定的方法對被審項目的部分內容進行試驗,以獲取審計證據,據以判斷被審項目是否可以接受的一種審計程序。 審計測試的目的是為了評價該賬戶余額或交易類型的某一特徵。