2011年度部分上市公司进行了内控审计的试点工作,自2012年1月1日起,主板上市公司被要求在年报发布时,同时发布内部控制制度自我评价报告和内部控制审计报告。笔者结合实际审计工作经验,对内部控制审计的程序和方法进行探究。
一、初步业务活动
内部控制审计的首要环节为初步业务活动。在本阶段需要关注的是内控审计前提条件的判断。
在实务中,内控审计的前提条件,可以从以下几个方面进行了解分析:①查阅以前年度工作底稿,了解内部控制的基本情况;②与内控建设小组人员沟通,查阅控制手册、流程图、备忘录等;③与企业的高层管理人员进行沟通,了解近期经营和内部控制方面的变化;④与企业聘请的咨询结构及企业自我评价人员沟通,查阅自评价和、自评报告、实施过程、结果以及了解自评人员的专业能力、独立性和识别的内控缺陷。
二、关于集团审计的策略
根据证监会上市部函[2011]031号,2011年内控试点上市公司可以选择母公司及重要子公司实施内控自评和审计。2012年内控审计全面实施后,所有的子公司都应包括在范围内。所以,执行集团上市公司内控审计前,应对集团组成的情况进行分析和判断,这是一项比较关键的工作。
1.从重要性判断,一般通过集团财务报表来识别重要账户、列报及相关认定。
2.从风险的角度看,应考虑所属单位发生重大错漏的可能性,对集团财务数据的相对重要性,即从定性和定量两个方面分析组成部分的重要性。
3.从实务的角度,首先需要确定具有较高内控失效风险的单位,其次需要考虑对集团具有重大影响的单位,包括该单位占集团总资产或总收入的比例等。
4.依上述条件判断下属公司是否为具有财务重大性的组成部分和具有特别风险的组成部分,形成对组成部分实施分析的工作底稿。
5.根据不同的组成部分执行不同的审计策略:
三、关键控制点的选择
1.内控审计中比较重要的一个环节就是关键控制点的选择。内部控制的关键控制点在某种程度上有一定的共性,常见的关键控制点包括以下方面:与财务报告相关的控制点;公司层面的内部控制;重要交易授权、记录和报告的控制;选择会计政策的控制;资产保护的控制;避免或发现舞弊行为的控制;重大非经常性交易的控制;其他针对重要会计科目的控制。
2.关键控制点的识别程序。
(1)了解被审计单位内控的基本情况,识别公司层面内控。可采用问卷调查、询问、查阅文件、穿行测试等方法了解公司管理、重大决策层面以及对业务流程或应用层控制具有重大影响的控制。
(2)确定与重要会计科目和披露事项相关的会计报表认定,并分析相关认定发生错漏可能性。
(3)针对重要业务流程和主要交易,应了解交易的处理程序、找出流程中可能发生错漏的风险点,找出用于控制上述错漏的控制点及用于预防或检查未经授权的控制点。
(4)确定关键控制点。根据上述程序找到重要科目和会计认定对应的关键控制点,再考虑该控制点对于实现控制目标的重要性。
四、关键控制点的测试
1.对关键控制点的测试可分为设计和运行有效性测试。设计有效性测试包括:识别控制目标、识别控制措施、判断当正确执行控制措施时,能否预防或发现可能造成财务报告重大错漏的错误或舞弊。运行有效性测试包括:是否按设计要求正常执行,执行人是否有适当授权以及具有足够履职能力。
2.穿行测试是评估内控设计和执行有效性的重要程序。可以巩固对交易处理流程的了解,判断业务流程中所有风险点是否都识别到了,进而初步评估内控设计和运行的有效性。
3.内控测试可采用的方法。
4.样本量的选择及流程评估。在内部审计中,对样本的选取需要遵循一定的选样方法。人工控制最小样本量区间可以参考企业内部控制审计指引实施意见中给出的人工控制最小样本规模区间。如果与控制相关的风险高,则选取最小样本规模区间的最大样本量。
对样本的选取应综合考虑控制点的性质、频率、重要性、执行人的胜任能力、以前是否曾经出现缺陷、测试人员的业务经验等。样本总体的定义方法,比如采购:可以采用存货的明细账作为样本总体,对于采用ERP系统进行业务处理的企业,也可以从业务模块中导出采购订单作为样本总体进行抽样。样本量的选择时间应尽量接近审计基准日实施测试更有效。选样时9-12月的样本量可占70%,1-8月样本量可占30%。
五、内部控制缺陷的评价
1.根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
2.企业内控缺陷的评价和报告需要从定性和定量两方面进行衡量。定性是从性质的角度考虑某些缺陷是否重大。审计人员应首先分析缺陷性质。如控制环境无效、涉及违法及舞弊行为的缺陷,影响收益趋势的缺陷,可能影响报表使用者正确判断、影响合同履行的缺陷。
定量是指从缺陷数量的角度来评估缺陷的重要性程度。一般定量分析从财务报告的金额入手。常用的定量指标如下表:
定量指标也可结合审计确定的重要性水平去分析。
六、审计报告
测试完成后,对内部控制缺陷的沟通应以书面形式进行,属重大缺陷和重要缺陷应分别与管理层及治理层进行沟通。获取被审计单位的书面声明后形成审计意见,出具审计报告。
目前,内部控制审计为初始阶段,在加紧建设内部控制的大环境下,审计的程序和方法还有待于更多专业人士在实践中不断地总结和完善。
-
上市公司内部审计报告控股股东吗
151人看过
-
上市公司内部审计报告控股股东吗?
116人看过
-
内部控制系统审计
499人看过
-
内部控制评审的内容和方法是什么
248人看过
-
公司内部审计制度
114人看过
-
谁是上市公司内部控制制度的管理部门
192人看过
-
上市公司一般来说,公司将单独设立一个内部控制部门,专门从事内部控制管理工作,也可以由其他部门的管理层共同进行内部控制管理,内部控制制度的内容包括以下几个方面:(1)合规性;合法性控制。内部控制制度的建立和完善必须符合国家财政经济政策法规,即各项经济业务活动必须在合规合法的范围内进行。随着现代企业规模的不断扩大,生产环节的不断增加,经营类型的不断多样化,企业的高层领导不可能什么都自己做。因此,要合理划分权力,下放权力。在授权和分权范围内,被授权人或被分权人有权处理有关事务;未经批准和授权不得办理相关事务(3)职务控制不相容。要建立内部控制制度,就必须把一些不相容的岗位分开,即两个以上的人分别负责,相互制约,防止舞弊。例如,为了保护资产的安全性和完整性,资产记录和保管职责不能由一个人来履行(4)业务流程标准控制。对于每一项业务活动,按照授权、托管、审批、实施、备案、审核六个步骤建立规范的业务办理程序,2023-05-07227人看过 -
内部审计第一,内部控制的内涵。内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分,主要用以保证财务报告的可靠性;广义内部控制除以上内容外,还包括与保证经营活动效率有关的部分,即组织管理当局所关注的内部控制,如董事会的设立、管理者的素质、文化等。由于内部控制的概念是审计人员提出的工作,因此第一阶段内部控制的措施是会计的工作,如账目核对。岗位分离也是指会计岗位的分离,控制目的则是以保证账目正确无误为主。而内部控制是伴随着组织的形成而产生的,它是组织中内生的,并不是外部管制、规范的要求和审计等外力催生的,不可避免地从第二阶段开始,内部控制就涉及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛,使该定义有争议,但第三阶段也只是从内部控制结构方面定义内部控制,并没有调整内部控制的范围。内部控制的最新发展:COSO定义,不仅进一步扩大了内部控制的范围,包括了控制环境、风险评2023-04-24344人看过 -
内部控制审计发文单位:中国内部审计协会文号:中内协发[2003]20号发布日期:2003-4-12执行日期:2003-6-1第一章总则第二章一般原则第三章内部控制的审查与评价第四章内部控制审计的报告第五章附则第一章总则第一条为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。第二条本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章一般原则第四条内部控制审计的目的是合理地保证组织实现以下目标:(一)遵守国家有关法律法规和组织内部规章制度;(二)信息的真实、可靠;(三)资产的安全、完整;(四)经济有效地使用资源;(五)提高经营效率和效果。第五条内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督2023-04-24498人看过 -
内部控制审计第一章总则第一条为了规范内部审计人员审查与评价被审计单位的内部控制,根据《内部审计基本准则》制定本准则。?第二条本准则所称内部控制,是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。?第二章一般原则第四条内部控制审计的目的是合理地保证组织实现以下目标:?(一)遵守国家有关法律法规和组织内部规章制度;?(二)信息的真实、可靠;?(三)资产的安全、完整;?(四)经济有效地使用资源;?(五)提高经营效率和效果。?第五条内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。?第六条控制环境主要包括以下内容:?(一)经济性质和经营类型;?(二)管理层的经营理念;?(三)管理层倡导的组织文化;?(四)法人治理结构;?(五)各项职责的分工及相应2023-04-24302人看过
-
上市公司上市公司内控制度管理部门一般来说,公司会成立单独的内控部,专门从事内部控制管理,也可能由其他部门的管理层,共同进行内部控制管理。内部控制制度的内容包括以下几个方面:(1)合规;合法性控制。建立和健全内部控制制度必须符合国家财经政策和法规制度,即每一项经济业务活动必须在合规、合法的范围内开展。(2)授权、分权控制。现代企业规模不断扩大,生产环节日益增多,业务种类纷繁,作为企业高层领导不可能事必躬亲,因此,必须将事权进行合理划分,对下级授权、分权。在授权、分权范围内,授权者或分权者有权处理有关事务;未经批准和授权,不得擅自处理有关事务。(3)不相容职务控制。建立内部控制制度,必须对某些不相容职务进行分离,即分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。例如,为了保护资产的安全完整,资产记录与保管职务不得由一人担任。(4)业务程序标准控制。对每一项业务活动,按授权、主办、核准、执行、记录2023-04-27279人看过 -
内部控制审计(1)调查了解是调查了解内部控制设计和内部信息传递运作的基本情况,是内部控制审计实施阶段内部信息传递的第一个环节。内部信息传递的调查是在内部控制审计总体工作准备阶段的基础上进行的,涉及的具体内容很多,各单位也不尽相同。内部信息传递与内部控制的调查与理解方法主要有文本叙述法、问卷调查法、流程图法、控制矩阵法等。这些方法各有特点,经常被综合运用。在实际审计工作中,为了提高内部信息传递和内部控制审计的效率,调查了解工作应与内部信息传递的现场测试工作同时进行,不宜采取形式满足调查。(2)初步评价对内部控制内部信息传递的初步评价可以通过问卷调查和初步评价表来体现。内部信息传递的初步评估可以与调查了解程序一起进行,也可以单独进行。风险评估根据风险导向审计理论,审计师应传递内部信息。内部控制审计应以风险评估为基础,选择要测试的控制,并确定要为测试收集的证据。内部信息传递风险评估是对内部信息传递风险的识别2023-05-02371人看过
内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。 加强内部控制审计,其意义在于可以完善企业治理,加强管理;加强企业内部控制建设的需求;加强内部控制审计是顺应国... 更多>
-
2024-01-05 -
2024-01-05 -
2024-01-05 -
2023-07-05 -
2023-07-04
-
-
内部控制审计和内部审计和注册会计师审计有什么不同福建在线咨询 2022-11-01内部审计是内部控制的一部分。内部控制是为了防止或发现并纠正错报而设计和执行的。注册会计师审计是为了对被审计单位财务报表不存在由于舞弊或错误导致的重大错报获取合理保证,在执行审计工作的基础上对财务报表发表审计意见。注册会计师在执行审计时需要考虑与财务报表审计相关的内部控制,但并非对内部控制有效性发表审计意见,这是与内部控制审计的区别。但在注册会计师审计中,需要了解与审计相关的内部控制,如果预期内部控 -
保险公司进行风险控制主要依据的内部控制程序和实施程序分别是什么内蒙古在线咨询 2022-01-20内部控制程序。保险公司应当根据风险规律,合理设计内嵌于业务活动的内部控制流程,努力实现对风险的过程控制。保险公司应当对经营管理和业务活动中可能面临的风险因素进行全面系统的识别分析,发现并确定风险点,同时对重要风险点的发生概率、诱发因素、扩散规律和可能损失进行定性和定量评估,确定风险应对策略和控制重点。保险公司应当根据风险识别评估的结果,科学设计内部控制政策、程序和措施并严格执行,同时根据控制效果不 -
公司的内部控制与内部控制是什么意思,公司的内部控制包括哪些内容甘肃在线咨询 2022-01-261、内部稽核是会计机构本身对会计核算工作进行的一种自我检查或审核工作,它是会计监督的内容,也是内部控制的主要方式。内部稽核的目的在于防止会计核算中所出现的差错和有关人员的舞弊。通过稽核,对日常核算工作中所出现的疏忽、错误等及时加以纠正或制止,以提高会计工作质量。2、内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。为了实现其经营目标,保护资产的安全完整。保证 -
上海证券交易所上市公司内部控制指引海南在线咨询 2023-06-03第一章总则 第一条 为推动和指导上海证券交易所(以下简称本所)上市公司建立健全和有效实施内部控制制度,提高上市公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定,制定本指引。 第二条 内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的
