文档介绍:内部控制制度及控制风险评价
第一节内部控制目标与要素
第二节了解与记录内部控制
第三节内部控制测试
第四节内部控制评价
第五节管理建议书
第一节内部控制目标与要素
一. 内部控制定义
组织为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
第一节内部控制目标与要素
二. 内部控制的目标
(1)保证业务活动按照适当的授权进行;(授权)
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;(会计记录的正确性)
(3)保证对资产和记录的接触、处理均经过适当的授权;(授权)
(4)保证账面资产与实存资产定期核对相符。(资产保全)
第一节内部控制目标与要素
三、内部控制包括下列要素:� (一)控制环境;� (二)风险评估过程(被申单位的风险评估过程);� (三)信息系统与沟通(被申单位的信息系统与沟通);� (四)控制活动; � (五)对控制的监督。
第一节内部控制目标与要素
三、内部控制包括下列要素:� (一)控制环境;� 控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。� 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。
第一节内部控制目标与要素
三、内部控制包括下列要素:� (二)风险评估过程
①在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。� ②注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。
第一节内部控制目标与要素
三、内部控制包括下列要素:� (二)风险评估过程� ③在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。� ④在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。
第一节内部控制目标与要素
三、内部控制包括下列要素:� (三)信息系统与沟通;
与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
第一节内部控制目标与要素
三、内部控制包括下列要素:� (四)控制活动;
控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
第一节内部控制目标与要素
三、内部控制包括下列要素:� (五)对控制的监督
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。