内部控制测试与评价
第一节 内部控制的目标与要素
第二节 符合性测试与评价
第三节 管理建议书
第一节 内部控制的目标与要素
所谓内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
一、内部控制的目标
1、提高经营效率,取得良好的经营效果。
2、保证所有交易和对交易的处理均
经过适当的授权,包括对资产和记录的使用也在适当的授权控制之下,以保证资产和记录的安全。
3、提供准确、可靠的信息。
4、保证企业计划和战略决策的有效实施,规范企事业的有关活动。
二、内部控制要素
(一)控制环境
为了解和评价控制环境,应着重考虑以下各项因素:
1、管理哲学和经营方式
2、组织结构
3、内部审计工作状况
4、责任授权和划分的方法
5、人事政策
6、其他影响企业经营活动的外部因素
(二)会计系统
会计系统是指公司为了汇总、分析、
分类、记录、报告公司交易,并保持对相关资产与负债的受托责任而建立的方法和记录。
1、确认并记录所有真实的交易和事项的发生过程。
2、对所有发生的交易和事项作恰当的分类和及时的记录。
3、准确计量交易和事项,以便在会计报表上记录其适当的货币价值。
4、确定交易和事项发生的时间,以便记录于适当的会计期间。
5、在会计报表中适当地表达交易和披露相关事项。
从上面内容可以看出,会计系统的核心就是处理交易和事项,为此,一套健全的会计系统应该包括下面几项主要内容:
这几项主要内容是:
1、完善的会计凭证。
2、完整的会计账簿。
3、有效的会计报表。
4、合理的会计政策和会计程序。
5严格的核对制度
(三)控制程序
控制程序是指除了控制环境和会计系统之外,管理当局建立的、用以实现其控制目标的各项政策和程序。
控制程序一般包括下面五类内容:
1、恰当的审批手续
2、恰当的职责分离
3、凭证与记录控制
4、对资产和记录的实物控制
5、独立检查
第二节 符合性测试与评价
评价可分为三个步骤:
第一、了解内部控制情况并形成书面的记录;
第二、实施符合性测试程序
第三、评价内部控制的有效性
一、了解内部控制
(一)了解 内部控制
1、了解内部控制的程序
2、了解内部控制的基本内容
(二)记录对内部控制的了解
1、调查表法
2、文字表述法
3、流程图法
二、测试内部控制
(一)符合性测试的概念
符合性测试是在了解内部控制的基础上,为确定内部控制的设计和执行是不有效而实施的审计程序。
测试某项控制的有效性,应着重查清以下三个问题:
(1)这项控制是怎样应用的?
(2)这项控制是否在年度中得到了一贯的应用?
(3)这项控制是由谁来应用的?
(二)符合性测试的时间
尽可能安排在期中的后期执行
(三)符合性测试程序
1、询问,即通过询问被审单位的有关人员来了解内部控制的运行情况。
2、检查交易和事项的凭证,即通过交易轨迹追查交易和事项的发生和处理情况,继而判断内部控制是否有效执行。
3、实地观察,即注册会计师对业务处理进行实地观察,以考核内部控制的执行情况。
4、重新执行相关内部控制程序。
(四)符合性测试的范围
对符合性测试的范围应该把握以下几点:
1、从成本效益原则出发,以最经济有
效地实现审计目标为前提,合理地确定测试的范围。
2、符合性测试的范围直接受控制风险初步估计水平的影响。
3、考虑以前年度审计中的测试情况。
需要强调的是,当出现下列情况之一时,注册会计师可不进行符合性测试,而直接实施实质性测试程序:
1、相关内部控制不存在。
2、相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行。
3、符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
三、评价内部控制
(1)内部控制评价为低信赖程度时,意味着企业不具备健全、合理的内部控制,或内部控制明显失效,不能及时防止、发现和纠正某项认定中的重要错报或漏报的可能性很大。
(2)内部控制评价为中信赖度时,说明企业的内部控制校为良好,但存在一定的缺陷或薄弱环节,在一定程度上可能影响会计记录的真实和可靠性。
(3)内部控制评价为高信赖程度时,说明企业的内部控制健全、合理,且通过符合性测试证明其能充分发挥作用,可以在相当程度上及时防止、发现和纠正某项认定中的重要错报或漏报。
所谓实质性测试,就是审查在相关内部控制下所产生的会计报表数据的真实性和公允性。
1、内部控制为高信赖程度,说明控制风险的评估水平很低,控制风险越低,注册会计师就可以执行越有限的实质性测试。
2、如果内部控制为低信赖程度,说明控制风险的评估水平很高,那么,注册会计师只有依靠执行更多的实质性测试程序,才能控制检查风险处于低水平,进而控制审计风险处于低水平。只有这样,才能保证审计质量。
需要强调的是,不论内部控制的可信赖程度如何,注册会计师均应对重要账户或交易类别进行实质性测试。
第三节 管理建议书
一、管理建议书的概念及内容
(一)管理建议书的概念
管理建议书,是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。
(二)管理建议书的内容
1、标题
2、收件人
3、会计报表审计目的及管理建议书的性质
4、内部控制重大缺陷及影响和改进建议
5、使用范围及使用责任
6、签章
7、日期
二、管理建议与审计意见的区别
1、对象不同
2、性质和责任不同
3、作用及影响的程度不同