内控测试有一个样本失效怎么办
⑴ 求 什么是控制测试如何判断内部控制运行的有效性
①控制测试复指的是测试制控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行,是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。②内部控制系统有效与否在于其能否发挥作用并实现既定的目标.当错弊发生时,如果内部控制对杜绝错弊的发生无能为力,则判断内控无效,如果内部控制能够发挥作用,则说明内控有效.内部控制系统有效程度取决于有效程序的过程性、结果性等要素.
⑵ 内控测试中 工资总额怎么访谈,很急!!
很明显,你所负责的是职工薪酬部分。我给你一些内控关键控制点吧,你可以内做成表格,和客户相关人员边聊容边谈。
1、被审计单位具有确定的工作和休假报告制度;
1、工资金额的计算遵循确定的流程和方法;
1、代扣代缴的各项保险、公积金军按照确定的流程和方法予以计算和支付;
6、由董事会或者股东会对特殊的福利或补偿进行审批。
1、人事变动需遵循确定的流程,并且所有人事变动均具有书面记录;
2数据要与工资变动表进行配比,并且对差异和不配比的项目进行单独审查。
1、工资的分摊按照确定的流程和方法进行;
⑶ 请问:内部审计的程序,都包括内控测试和实质性程序吗
楼上的都是胡说八道,把事务所的东西 套到内审。
内审分例行审计和内控审计。
内控审计涉及到内控测试,即制度和活动活动。
例行审计则按照审计事项进行审计
⑷ 怎样进行企业内部控制测评
从审计意义上来说,内部控制测评(简称“内控测评”)是指审计人员采用一定的技术和方法,对被审计单位内部控制的设置和执行情况进行调查了解和测试,并对内部控制的健全性和有效性作出评价,以确定审计范围和审计重点的过程或活动。现实中,多数企业或单位内部控制存在着这样、那样的缺陷与不足,与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。
一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时,首先应当详细调查了解被审计单位内部控制的详细情况和管理现状,并尽可能地收集齐全该单位涉及内部控制的所有文件资料,特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等,也包括没有留下文字记录,仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。
二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为,审计人员搜集、查找有关的制度规定,很多情况下是在查出问题后用作处理处罚的依据,其实不然。许多法律法规、政策制度等规定的制定,其出发点本身就是为了规范,为了管理的需要,尤其是一些操作性强、内容具体的制度等,审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定,获得最大范围可以进行内控测试的原始资料。
三、编制内控测试审计工作底稿。上述两步工作完成后,接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究,并把它们分类、归纳和整理,然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿,一户一用,比较符合被审计单位内部控制的具体情况,具有较强的针对性和适用性。
四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时,仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时,审计人员应当及时对原测试内容进行调整、修正和补充,或者直接在测试底稿中加以注明,说明被审计单位的实际状况,使他人通过查阅审计工作底稿,能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之,内控测试要紧紧抓住被审计单位实际,以反映被审计单位真实内控状态为目标,而不是其他。
五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后,便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的,因此测试结果一般比较符合被审计单位的实际情况,所得出的内控评价也一定比较客观、正确,使下一步要进行的实质性测试有了比较明确的方向和范围。
采用上述步骤所进行的内控测评,难点在于编制适合被审计单位实际情况的审计工作底稿上,因为编制的审计工作底稿内容越贴近被审计单位实际情况,所得出的内控评价也就越真实正确,可信度越高。这就要求审计人员开动脑筋,花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。
相关热词:内部控制
⑸ 内部控制制度是如何体现的 实质性测试又是什么
建立和实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。
内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
编制业绩报告控制
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
编辑本段
检查和评价
内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤:
1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。
2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。
3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。
编辑本段
必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。
编辑本段
规范的内容
在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度。对这些会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。
1.明确规定处理各种经济业务的职责分工和程序方法
企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。
2.明确资产记录与保管的分工
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记账员记账;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3.明确规定保证会计凭证和会计记录的完整性和正确性要求
如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
4.明确规定建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
5.明确规定计算机财务管理系统操作权限和控制方法
(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。
(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任
建立和评价内部控制制度的原则
编辑本段
执行的措施
1.企业必须重视对内部控制制度管理人员的选用
内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝帐户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。
2.企业必须发挥内部审计机构的作用
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。
3.应发挥国家审计机关、部门审计机构的权威性和监督作用
定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
编辑本段
建立和评价原则
1.要起到既有防错防弊,又有促进经营管理效果的作用;
2.要起到事前预防和能在事中或事后及时发现工作漏洞的作用;
3.要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于繁琐;
4.要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度作出及时修正或建立新的内部控制制度。
⑹ 审计时进行控制测试 测试内部控制的有效性 选取多少控制活动样本比较合适呢
按控制点发生的频率、测试类型以及过程的重要性来确定,我们团队(致同)使用如下标准:
⑺ 在审计中,了解内部控制的方法到底包不包括重新执行
在审计中,了解内部控制的方法应当包括重新执行。注册会计师在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪交易在财务报告信息系统中的处理过程(穿行测试)。
1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来;
这表明公司的该项经济业务应该都是按所描述的业务流程运行的。
2、抽取某几笔业务样本;
3、要求受监察的单位提供所有所抽取业务样本的运行记录;
4、按照流程环节,描述样本业务的实际运行情况;
5、对照流程环节与要求,比较并记录没有做到位的地方。评价企业内部控制的有效性实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。如果保证的水平处于有效内部控制的区间内,则内部控制是有效的,如果保证的水平低于合理水平,则内部控制是无效的。从另一个角度来看,就是评价相关目标的风险在经过内部控制之后是否已经降低到了一个适当的水平,如果已经降到了一个适当的水平,则内部控制是有效的;反之,则无效。从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
⑻ 在审计内控程序中什么叫做是否测试运行的有效性
你好,控制测试是“测试被审计单位风险”的一部分,控制测试就是为了测试运行的有效形,在了解内部控制的基础上,进行内部控制的测试。测试控制运行有效性时,注册会计师应当从以下几个方面来获取关于控制是否有效的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行(如人工控制或自动化控制)。从这四个方面来看,控制运行有效性强调的是控制能够在不同时点按照既定设计得以一贯执行。
具体在本次审计期间是否需要进行控制测试,需要下面这个决策过程:
开始——该控制是否针对特别风险——若是,则在本年进行该控制测试
若否,则该控制最近两年内是否被测试过——若否,则在本年进行该控制测试
若是,则考虑是否在本年测试该控制,具体考量以下三个方面:(1)该控制是否有变化,若有,则测;(2)显示需要测试的因素,如复杂的人工控制;(3)为满足每年测试一部分控制的要求而测试。
当然,控制测试并非在所有情况下都需要执行,当存在下列情形之一时,应当进行控制测试:(1)在评估认定层次重大错报风险时;(2)仅实施实质性层序不足以提供认定层次充分、适当的审计证据时。
控制测试一般包括:询问、观察、检查、重新执行、穿行测试这几个方法。
⑼ 在什么情况下不用对企业进行内部控制进行审计测试
在抄内控风险比较高,预计不能接受,准备实施全面的实质性审计,就不用对内控进行测试了。
审计测试是审计人员为达到审计目的,采用一定的方法对被审项目的部分内容进行试验,以获取审计证据,据以判断被审项目是否可以接受的一种审计程序。 审计测试的目的是为了评价该账户余额或交易类型的某一特征。