了解内控
① 内部控制体系包括哪些内容
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
(1)了解内控扩展阅读:
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
参考资料:网络-内控体系
② 了解内控是必须的么
是的,了解内部控制是必须的一项工作。
③ 控制测试和了解内部控制的区别
1.了解内部控制[内容、程序、必要性]
了解内部控制,包括以下两个内容:
1评价控制设计的合理性:一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报
2确定控制是否得以执行:该项控制是否实际存在且被审计单位正在使用。
注册会计师通常实施下列程序,以获取有关控制设计和执行的审计证据:
1询问被审计单位人员[评价设计是否得以执行]
2观察特定控制的运用[是否得以执行]
3检查文件和报告[评价设计是否得以执行]
4追踪交易在财务报告信息系统中的处理过程穿行测试。[是否得以执行]
注册会计师在每项财务报表审计业务中都要了解内部控制。
2.控制测试[内容、程序、必要性]
控制测试是指评价内部控制运行有效性的审计程序。评价的内容包括控制:
1在所审计期间的相关时点是如何运行的。
2是否得到一贯执行。
3由谁或以何种方式执行。
在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:1在评估认定层次重大错报风险时,预期控制的运行是有效的2仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
控制测试程序:询问、观察、检查、重新执行。
3.两者的区别
1程序所属的类型不同:了解内部控制属于风险评估程序,控制测试属于进一步审计程序。
2目的不同:了解的目的是评价控制的设计、确定控制是否执行,控制测试的目的是评价控制的执行效果。
3程序有所不同:穿行测试主要用于了解内部控制,重新执行主要用于控制测试。
4必要性不同:了解内部控制是必要程序,控制测试不是必要程序。
5程序的范围不同:在了解控制是否得到执行时,只需抽取少量交易检查或观察某几个时点。测试控制运行的有效性时,需要抽取足够数量的交易检查或对多个不同时点观察。
④ 什么是了解内部控制具体包括哪些内容
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
目录
内部控制的定义
内部控制要素
内部控制的基本结构事前防范
事中控制
事后监督
内部控制理论的发展阶段
内部控制的作用(一)提高会计信息资料的正确性和可靠性
(二)保证生产和经管活动顺利进行
(三)保护企业财产的安全完整
(四)保证企业既定方针的贯彻执行
(五)为审计工作提供良好基础
内部控制的种类(一)内部会计控制
(二)内部管理控制
内部控制的目标
内部控制建设应遵循的原则
我国企业内部控制十大问题
内部控制制度不能有效执行原因内部控制的定义
内部控制要素
内部控制的基本结构 事前防范
事中控制
事后监督
内部控制理论的发展阶段
内部控制的作用 (一)提高会计信息资料的正确性和可靠性
(二)保证生产和经管活动顺利进行
(三)保护企业财产的安全完整
(四)保证企业既定方针的贯彻执行
(五)为审计工作提供良好基础
内部控制的种类 (一)内部会计控制
(二)内部管理控制
内部控制的目标
内部控制建设应遵循的原则
我国企业内部控制十大问题内部控制制度不能有效执行原因展开 编辑本段内部控制的定义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
编辑本段内部控制要素
提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。 内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。 我国中小企业发展迅速,但内控管理不容乐观。中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。 目前,受到萨班斯法的影响,财政部加强了内控标准的修订,这需要立法学的指导。 审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面.
编辑本段内部控制的基本结构
包括:控制环境、会计系统、控制程序三个方面。 一般来说,企业资金的内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。
事前防范
首先,企业需要建立一套严格的内控规章制度,包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。 在企业的资金管理过程中,要合理设置职能部门,明确各部门的职责,各司其职,建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。 另外企业还应当建立严格的审批手续,授权批准制度,以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求。
事中控制
事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有:账实盘点控制、库存限额控制、实物隔离控制等。
事后监督
在资金管理过程中,除事前防范,事中控制环节之外,资金的事后监督也是必不可少的环节。 在每个会计期间或每项重大经济活动完成之后,内部审计监督部门都应按照有效的监督程序,审计各项经济业务活动,及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门,及时发现资金的筹集与需求量是否一致,资金结构、比例是否与计划或预算相符,产品的赊销是否严格遵守信用政策,存货的控制是否与指标的一致,人、财、物的使用是否与计划或预算相符,产品的生产是否根据计划或预算合理安排等。 这样既保证了资金管理目标的适当性和科学性,也可根据反馈的实际信息,随时采取调整措施,以保证资金的管理更为科学、合理、有效。同时,将各部门的资金管理状况与部门的业绩指标挂钩,做到资金管理的责、权、利相结合,调动资金管理部门和职工的积极性,更好地进行资金管理。
编辑本段内部控制理论的发展阶段
内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程,大致上经历了以下六个阶段: 1.内部牵制阶段 2.内部控制制度阶段 1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。” 3.会计控制管理控制阶段 (1)内部会计控制。(2)内部管理控制。 4.内部控制结构阶段 5.内部控制整合框架阶段 1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。 6.风险管理框架阶段 2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
编辑本段内部控制的作用
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中主要有以下作用:
(一)提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
(二)保证生产和经管活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。
(三)保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。
(四)保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
(五)为审计工作提供良好基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了睡全的内部控制制度,才能保证信息的准确,资料的真实.并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
编辑本段内部控制的种类
内部控制制度的重点是严格会计管理,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:
(一)内部会计控制
内部会计控制其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。
(二)内部管理控制
内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
编辑本段内部控制的目标
根据财会[2008]7号《企业内部控制基本规范》,内部控制包括五大目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
编辑本段内部控制建设应遵循的原则
一般来说,金融机构在内部控制建设方面应遵循以下原则: 1.有效性原则。要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章和发布的指令,必须符合国家和监管部门的规章.必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。 2.审慎性原则。内部控制的核心是有效防范各种风险.为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题.设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。 3.全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。 4.及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想.首先建章立制,采取有效的控制措施,即使在金融创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。 5.独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
编辑本段我国企业内部控制十大问题
一、出纳领取银行对账单、编制银行存款余额调节表。 二、领导“一只笔”审批,缺乏完善内控制度和流程保障。 三、过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。 四、内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。 五、内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。 六、员工临时休假或出差时,缺乏明确的工作交接制度。 七、人员招聘时注重笔试和面试的考察,忽视背景调查。背景调查是不难发现的。 八、关键岗位无强制轮换或带薪休假制度。 九、过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。 十、说一套,做一套,制度放空炮。
编辑本段内部控制制度不能有效执行原因
主要有二:一是制度本身制定得不合理,或过于理想化,或随着新情 况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;二是 缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部 控制制度成为墙上摆设和一纸空文也就不奇怪了。为此,企业一方面需要提高制度可操作性,另一方面要 加强制度执行力,不能为制度而制度。
⑤ 了解被审计单位的内部控制 是什么
1.内部控制的目标是合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。之所以是合理保证而不是绝对保证,参见本准则第四章第五节对内部控制局限性的说明。
2.设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。
3.实现内部控制目标的手段是设计和执行控制政策和程序。内部控制包括下列要素:(1)控制环境;(2)风险评估过程;(3)信息系统与沟通;(4)控制活动。(5)对控制的监督。内部控制包括上述的五项要素;控制包括上述的一项或多项要素,或要素表现出的各个方面。
⑥ 控制测试和了解内控的区别。
(1)从审计抄程序运用的目的来看,对内部控制取得了解的程序主要是为了评估被审计单位的内部控制是否可以信赖,并据以规划审计工作;控制测试主要是为了评估被审计单位内部控制的运行是否有效,是否可以取得证据以支持被审计单位控制风险处于低水平的证据。
(2)从审计程序的类型来看,对内部控制取得了解的程序基本上也可以用于控制测试,控制测试的程序中重新执行程序不适用于对内部控制取得了解。
(3)从审计准则的要求来看,对内部控制取得了解的程序属于必须执行的程序,而控制测试则需要根据对内部控制了解的结果来判断是否需要。
(4)从二者的联系来看,对内部控制取得了解的过程中进行穿行测试等会获取有关内部控制运行的证据,可做为控制测试的证据;对内部控制取得了解的程序通常可以决定是否需要执行控制测试,以及所需要执行的控制测试的性质、时间和范围。
⑦ 在审计中,了解内部控制的方法到底包不包括重新执行
在审计中,了解内部控制的方法应当包括重新执行。注册会计师在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪交易在财务报告信息系统中的处理过程(穿行测试)。
1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来;
这表明公司的该项经济业务应该都是按所描述的业务流程运行的。
2、抽取某几笔业务样本;
3、要求受监察的单位提供所有所抽取业务样本的运行记录;
4、按照流程环节,描述样本业务的实际运行情况;
5、对照流程环节与要求,比较并记录没有做到位的地方。评价企业内部控制的有效性实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。如果保证的水平处于有效内部控制的区间内,则内部控制是有效的,如果保证的水平低于合理水平,则内部控制是无效的。从另一个角度来看,就是评价相关目标的风险在经过内部控制之后是否已经降低到了一个适当的水平,如果已经降到了一个适当的水平,则内部控制是有效的;反之,则无效。从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
⑧ 了解内部控制和控制测试有什么区别
一、指代不同
1、内部控制:是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
2、控制测试:指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
二、特点不同
1、内部控制:内控的目标是强制性的,措施是防御性的。所以COSO(美国反舞弊性财务报告委员会发起组织)的报告里写到“再好的内部控制体系,它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。
2、控制测试:控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行,这与“了解内部控制”不同。在了解内部控制确定控制是否得到执行时,只需要确定某项控制是否存在,被审计单位是否正在使用。
三、作用不同
1、内部控制:握先进的内部控制、风险管理、职业舞弊及内部审计等理论掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进提升管理层对内部控制自我评估的能力,建立有效的内部控制环境明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统。
2、控制测试:在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。
⑨ 了解被审计单位及其环境的程序以及了解内控程序分别包括什么
------一、调查了解内部控制制度,并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种,即调查表(问卷)、文字表述和流程图。
二、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性也叫全程测试、了解性测试。目的在于防止工作底稿中对内部控制的描述出现偏差;
三、初步评价内部控制制度。初步评价只能从内部控制的设计角度进行。其实质在于把被审单位内部控制的现有模式与理想模式进行比较,从内部控制的设计方面找出被审单位内部控制的不足,以及这些不足可能对会计系统产生的影响。
初步评价以后,如果审计人员认为内部控制完全不能依赖,可直接进入实质性测试(一般要评查),如果这样,内部控制的研究。评价到此即告结束。如果认为内部控制可以依赖或部分可以依赖(仅从制度的设计角度)且对实际存在的内部控制运行状况的检查符合成本效益原则,审计人员则要进入下一道程序;
四、对内部控制在受审期间运行的状况进行检查。就是查看内部控制在整个受审期间是否按照设计的要求有效地运行,其实际运行的状况与制度设计的要求符合程度有多大。审计人员仅在满足下列条件下才对内部控制的运行情况进行检查:(1)存在可以依赖的内部控制;(2)对内部控制的检查可以减少实质性测试的工作量。审计人员对内部控制的执行情况进行检查以后,接着就要进入下一个程序;
五、对内部控制的再评价。通过上述几个程序,审计人员对内部控制的设计以及运行情况都有了比较全面的了解,在此基础上,要对整个内部控制的情况也即控制风险水平进行再评价,看其控制风险是高还是低。
将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大,如果很多认定或者所有认定的控制风险,都被评价为高水平,那么,注册会计师就应考虑是否对被审计单位会计报表进行审计。