测试内部控制的方法(会计内部控制测试的方法包括么)
1.会计内部控制测试的方法包括么
内部控制要素
内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。
1.控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
2.风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通
5.监控
内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷.
2.对内部控制制度的检查方法有哪些
对内部控制制度的检查,一般有查阅法、询问法、测试法等方法。
查阅法是以对企业管理制度进行审阅来判定企业内部控制制度完备程度,分析企业管理的薄弱环节,确定检查范围和重点的一种检查方法。任何一个企业总有一套管理的制度。这些管理制度中有关财产、物资、财力、资金等等收付交接管理方面的规章制度,常常体现着内部控制制度的原则。例如,要检查企业材料收发面的内部控制制度,可以先查阅企业材料管理制度。
询问法是通过广泛的调查了解,判定企业内部控制制度是否完备的一种检查方法。询问法具体实施包括编制询问提纲、提出问题、记录答案等环节。
测试法是指深入实地进行观察核实,看内部控制制度在实际操作时执行如何,通过凭证审核和实地观察核实两种途径。
3.内部控制评价方法有哪些
从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
一、详细评价法 在《企业内部控制——整合框架》中,COSO指出,确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断,这些要素也是有效内部控制的标准。COSO还指出,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断,构成要素也是判定企业风险管理有效性的标准。
在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则(SEC,2003)以及后来发布的管理层评价指南中,都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计,又能测试运行的有效性。因此,遵循这个思路,很多企业和事务所都曾经采用过详细评价法。
这种方法的基本思路是:以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞(material weaknesses,MW),确定内部控制是否有效。二、风险基础评价法 企业内部控制的另一种思路和方法不是从控制到风险,而是从风险到控制,即从内部控制相关目标实现的风险到内部控制。
首先,要评估相关目标实现的风险;其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。对于不同的目标来说,目标风险的含义、内部控制重大漏洞的含义是不相同的,在评价每一类目标时都需要做具体设定。
《企业内部控制评价指引》第十五条规定,内部控制评价工作组对被评价单位进行现场测试时,可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。1.个别访问法 个别访问法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。
访问前应根据内部控制评价需求形成访谈提纲,撰写访问纪要,记录访问的内容。为了保证访谈结果的真实性,应尽量访谈不同岗位的人员以获得更可靠的证据。
如分别访问人力资源部主管和基层员工,公司是否建立了员工培训长效机制,培训是否能满足员工和业务岗位需要?2.调查问卷法 调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。
比如你对企业的核心价值观是否认同?你对企业未来的发展是否有信心?3.穿行测试法 穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制措施设计的有效性,并识别出关键控制点。如针对销售交易,选取一批订单,追踪从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行。
4.抽样法 抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。
使用抽样法时首先要确定样本库的完整性,即样本库应包含符合控制测试的所有样本;其次要确定所抽取样本的充分性,即样本的数量应当能检验所测试的控制点的有效性;最后要确定所抽取样本的适当性,即获取的证据应当与所测试控制点的设计和运行相关,并能可靠地反映控制的实际运行情况。5.实地查验法 实地查验法主要针对业务层面控制,它通过使用统一的测试工作表,与实际的业务、财务单证进行核对的方法进行控制测试。
如实地盘点某种存货。6.比较分析法 比较分析法是指通过数据分析,识别评价关注点的方法。
数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较。比如针对具体客户的应收账款周转率进行横向或纵向比较,分析存在异常的应收客户款,进而对这些客户的赊销管理控制进行检查。
7.专题讨论法 专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷,往往需要由内部控制管理部门组织召开专题讨论会议,综合内。
4.内部控制评价方法有哪些
从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。
一、详细评价法在《企业内部控制——整合框架》中,COSO指出,确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断,这些要素也是有效内部控制的标准。COSO还指出,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断,构成要素也是判定企业风险管理有效性的标准。
在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则(SEC,2003)以及后来发布的管理层评价指南中,都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计,又能测试运行的有效性。因此,遵循这个思路,很多企业和事务所都曾经采用过详细评价法。
这种方法的基本思路是:以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞(material weaknesses,MW),确定内部控制是否有效。二、风险基础评价法企业内部控制的另一种思路和方法不是从控制到风险,而是从风险到控制,即从内部控制相关目标实现的风险到内部控制。
首先,要评估相关目标实现的风险;其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。对于不同的目标来说,目标风险的含义、内部控制重大漏洞的含义是不相同的,在评价每一类目标时都需要做具体设定。
《企业内部控制评价指引》第十五条规定,内部控制评价工作组对被评价单位进行现场测试时,可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。1.个别访问法个别访问法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。
访问前应根据内部控制评价需求形成访谈提纲,撰写访问纪要,记录访问的内容。为了保证访谈结果的真实性,应尽量访谈不同岗位的人员以获得更可靠的证据。
如分别访问人力资源部主管和基层员工,公司是否建立了员工培训长效机制,培训是否能满足员工和业务岗位需要?2.调查问卷法调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。
比如你对企业的核心价值观是否认同?你对企业未来的发展是否有信心?3.穿行测试法穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制措施设计的有效性,并识别出关键控制点。如针对销售交易,选取一批订单,追踪从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行。
4.抽样法抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。
使用抽样法时首先要确定样本库的完整性,即样本库应包含符合控制测试的所有样本;其次要确定所抽取样本的充分性,即样本的数量应当能检验所测试的控制点的有效性;最后要确定所抽取样本的适当性,即获取的证据应当与所测试控制点的设计和运行相关,并能可靠地反映控制的实际运行情况。5.实地查验法实地查验法主要针对业务层面控制,它通过使用统一的测试工作表,与实际的业务、财务单证进行核对的方法进行控制测试。
如实地盘点某种存货。6.比较分析法比较分析法是指通过数据分析,识别评价关注点的方法。
数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较。比如针对具体客户的应收账款周转率进行横向或纵向比较,分析存在异常的应收客户款,进而对这些客户的赊销管理控制进行检查。
7.专题讨论法专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷,往往需要由内部控制管理部门组织召开专题讨论会议,综合内部各机。
5.内部控制的常用方法有哪些,各有什么利弊
内部控制的基本方式主要有:
1.组织规划控制。
即对单位组织机构设置,职务分工的合理性和有效性进行的控制。主要包括两方面:一是不相容职务的分离。如会计工作中的会计与出纳即属于不相容职务,需要分离。应当加以分离的职务通常有:授权进行某项经济业务的职务与执行某项业务的职务要分离,执行某项经济业务的职务与审核该项业务的职务分离,执行某项经济业务的职务与记录该项业务的职务分离,保管某项财产的职务与记录该项财产的职务分离。不相容职务分离是基于这样的假设,即两个人无意识地犯同一个错误的可能性很小,而一个人舞弊的可能性要大于两个人。如果突破这个假设,不相容职务的分离就不能起到控制作用。二是组织机构的相互控制。一个单位根据经济活动的需要而分设不同的部门和机构,其组织机构的设置和职责分工应体现相互控制的要求,具体要求是:各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预;每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查;在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。
2.授权批准控制。
即指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行,否则就不能进行。授权批准控制可以保证单位既定方针的执行和限制滥用职权。授权批准有一般授权和特定授权两种形式。一般授权是对办理一般经济业务时权力等级和批准条件的规定,通常在单位的规章制度中予以明确;特定授权是对特定经济业务处理的权力等级和批准条件的规定,比如,当某项经济业务的数额超过某部门的批准权限时,只有经过特定授权批准才能处理。授权批准控制的基本要求是:首先,要明确一般授权与特定授权的界限和责任;其次,要明确每类经济业务的授权批准程序;再次,要建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。
3.预算控制。
即对单位各项经济业务编制详细的预算或计划,并通过授权,由有关部门对预算或计划的执行情况进行控制。预算控制的基本要求是:第一,所编制预算必须体现单位的经营管理目标,并明确责权。第二,预算在执行中,应当允许经过授权批准对预算进行调整,以使预算更加切合实际。第三,应当及时或定期反馈预算执行情况。
4.实物控制。
即对单位实物安全所采取的控制措施。实物控制的措施主要有:第一,限制接近,以严格控制对实物资产及与实物资产有关的文件的接触,如限制接近现金、存货等,以保护资产的安全。第二,定期进行财产清查,保证财产实有量与有关记录一致。
此外,内部控制还有文件记录控制、业绩控制、职工素质控制和内部审计控制等方式。
