产品展示

PRODUCT DISPLAY

联系方式
  • 400-123-4567

  • +86-123-4567

  • 广东省广州市天河区88号

  • admin@youweb.com

  • 13800000000

箱式输送系统

如何对财务内部审计进行评价,如何对财务内部审计进行评价呢

内部控制评价方法有哪些?从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。详细评价法在《企业内部控制——整合框架》中,COSO指出,确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断,这些要素也是有效内部控制的标准。COSO还指出,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础

内部控制评价方法有哪些?

从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。

详细评价法在《企业内部控制——整合框架》中,COSO指出,确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断,这些要素也是有效内部控制的标准。

COSO还指出,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断,构成要素也是判定企业风险管理有效性的标准。

在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则(SEC,2003)以及后来发布的管理层评价指南中,都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计,又能测试运行的有效性。

因此,遵循这个思路,很多企业和事务所都曾经采用过详细评价法。

这种方法的基本思路是:以内部控制框架或标准为参照物,根据内部控制框架的构成要素是否存在评价内部控制的设计有效性,测试内部控制的运行有效性,最后综合设计和运行的评价对内部控制的有效性做出总体评价,评估内部控制目标实现的风险,判断是否存在重大漏洞(material weaknesses,MW),确定内部控制是否有效。

风险基础评价法企业内部控制的另一种思路和方法不是从控制到风险,而是从风险到控制,即从内部控制相关目标实现的风险到内部控制。

首先,要评估相关目标实现的风险;
其次,识别和确定企业充分应对这些风险的内部控制是否存在,即评价内部控制的设计应对相关目标实现风险的有效性;
第三,识别和确定内部控制运行有效性的证据,评价现有的控制是否得到了有效的运行;
最后,对控制缺陷进行评估,判定是否构成实质性漏洞,确定内部控制是否有效。

对于不同的目标来说,目标风险的含义、内部控制重大漏洞的含义是不相同的,在评价每一类目标时都需要做具体设定。

《企业内部控制评价指引》第十五条规定,内部控制评价工作组对被评价单位进行现场测试时,可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。

1.个别访问法个别访问法主要用于了解公司内部控制的现状,在企业层面评价及业务层面评价的了解阶段经常使用。

访问前应根据内部控制评价需求形成访谈提纲,撰写访问纪要,记录访问的内容。

为了保证访谈结果的真实性,应尽量访谈不同岗位的人员以获得更可靠的证据。

如分别访问人力资源部主管和基层员工,公司是否建立了员工培训长效机制,培训是否能满足员工和业务岗位需要?2.调查问卷法调查问卷法主要用于企业层面评价。

调查问卷应尽量扩大对象范围,包括企业各个层级员工,应注意事先保密性,题目尽量简单易答(如答案只需为“是”、“否”、“有”、“没有”等等)。

比如你对企业的核心价值观是否认同?你对企业未来的发展是否有信心?3.穿行测试法穿行测试法是指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,即该流程从起点到终点的全过程,以此了解控制措施设计的有效性,并识别出关键控制点。

如针对销售交易,选取一批订单,追踪从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/
递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/
送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行。

4.抽样法抽样法分为随机抽样和其他抽样。

随机抽样是指按随机原则从样本库中抽取一定数量的样本;
其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。

使用抽样法时首先要确定样本库的完整性,即样本库应包含符合控制测试的所有样本;
其次要确定所抽取样本的充分性,即样本的数量应当能检验所测试的控制点的有效性;
最后要确定所抽取样本的适当性,即获取的证据应当与所测试控制点的设计和运行相关,并能可靠地反映控制的实际运行情况。

5.实地查验法实地查验法主要针对业务层面控制,它通过使用统一的测试工作表,与实际的业务、财务单证进行核对的方法进行控制测试。

如实地盘点某种存货。

6.比较分析法比较分析法是指通过数据分析,识别评价关注点的方法。

数据分析可以是与历史数据、行业(公司)标准数据或行业最优数据等进行比较。

比如针对具体客户的应收账款周转率进行横向或纵向比较,分析存在异常的应收客户款,进而对这些客户的赊销管理控制进行检查。

7.专题讨论法专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析,既可以是控制评价的手段,也是形成缺陷整改方案的途径。

对于同时涉及财务、业务、信息技术等方面的控制缺陷,往往需要由内部控制管理部门组织召开专题讨论会议,综合内部各机构、各方面的意见,研究确定缺陷整改方案。

在实际评价工作中,以上这些方法可以配合使用。

此外,还可以使用观察、检查、重新执行等方法,也可以利用信息系统开发检查方法,或利用实际工作和检查测试经验。

对于企业通过系统采用自动控制、预防控制的,应在方法上注意与人工控制、发现性控制的区别。

内部控制评价有哪些内容

如何对财务内部审计进行评价,如何对财务内部审计进行评价呢

关于内部控制评价内容,从范围看,一般认为企业内部控制评价应根据资源情况和组织需求来决定,既可以是全面内部控制评价,如对整个内部控制系统进行评价,然后把信息反馈给最高管理当局;
也可以是局部评价,如对某个部门或某个控制进行评价,然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。

全面内部控制评价一般每年进行一次,而局部内部控制评价视需要而定。

从内容看,大多从内部控制要素角度,要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和监控内部监督八要素。

当然,还有把内部控制评价分为内部控制设计和执行,自我评估和独立评估,全面内部控制和业务控制,过程评价和结果评价两个层面的。

还有把内部控制评价的内容分为公司治理层面、业务流程层面、信息科技层面,治理结构层面、财务控制层面和业务控制层面等三个层面。

从标准看,有些内部控制规范和理论认为,内部控制评价无论是总体还时局部,无论是设计还是执行,都应当以内部控制的健全性、恰当性(或者称为合理性、科学性)和有效性为标准。

有些规范和理论认为,内部控制评价,包括对内部控制设计有效性和运行有效性的评价。

还有人认为,内部控制评价要对内部控制系统设计的有效性、内部控制运行的有效性和内部控制系统设计及运行的经济性进行评价。

人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。

整体层面控制评价,就是对整体层面控制有效性的评价过程,是一个流程。

这个流程包括:确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境;
识别整体层面控制的弱点,这些弱点会影响业务层面控制测试的设计。

整体层面控制评价不是内部控制总体评价,内部控制总体评价,是对各种控制过程与因素的综合考虑,从而得出一个总体的评论。

整体层面控制的测试是针对具体的控制目标,但评价时应将控制作为一个整体,而不是单独的控制目标。

如一个控制领域的弱点,可通过其他领域有效控制的设计和执行予以弥补。

控制需有多可靠才能被认为是有效的?整体层面控制必须达到最高水平的可靠性才能有效吗?在决策时,应考虑以下事项:一是整体考虑。

最终,内部控制有效性应以系统整体而不是单个组成要素来评估。

在设计系统时,机构就应进行权衡,是改进系统中某些要素抑或是通过其他更有效的控制进行弥补。

二是合理保证和重要性。

内部控制仅能提供合理的而不是绝对的保证。

内部控制有效性的评价应基于财务报表的整体作出判断,因此应从财务报表的整体来考虑,内部控制未能防止或发现的错报是否重要。

用于评价整体层面控制的的流程包括:使用内部控制可靠性模型,为每一个控制目标的有效性分级;
将单个控制目标融入组织整体层级控制之中。

究竟如何对控制有效性进行最终评价?加拿大特许会计师协会对此进行了研究,一个特别的结论值得注意。

证据不仅仅是事实的集合,而且是审计人员所了解的每一件事的整合。

证据不是以整齐的先后顺序出现的——它是非线性的、零散的,必须进行整理、归类和综合。

一些证据是具体的事实,可以客观地证实,但大多是所见、所听或所感的印象,它包括组织中人们的态度和意图、组织文化和道德论调。

在有意或无意的过程中,人们会考虑所有这些因素——当形成结论时,把它们作为证据。

业务层面控制评价,就是对业务层面控制有效性的评价过程,是内部控制评价的核心内容。

中天恒3C框架一直主张内部控制评价应当包括会计控制、业务控制和管理控制三个方面,会计控制评价是基础,业务控制评价是核心,管理控制评价是努力的方向。

内部控制评价肯定包括设计和执行两个方面,但关键还是执行。

在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。

通常,计算机信息系统内部控制可分为一般控制和应用控制。

一般控制适用于较宽范围的风险,这些风险系统地威胁到信息系统环境下所有应用程序的完整性。

应用控制是控制特定应用系统的风险(如工资、应收账款和采购应用系统等),其风险来源于信息系统中应用系统本身的漏洞,直接威胁到数据的安全、准确。

一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。

kb88凯时手机版官网下载

应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。

关于内部控制评价的内容,理论上可继续探索,但实际执行中,还是要统一到《企业内部控制评价指引》的要求上来。

我国企业内部控制评价的内容应以《企业内部控制基本规范》及配套指引为起点,以企业设计的《企业内部控制手册》为依据,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容。

当然要对内部控制设计与运行情况进行全面评价。

企业内部控制评价具体内容应由企业经营业务调整、环境变化、业务发展状态和实际风险水平等自行确定,不能固定化和模式化。

这里需要特别强调的,内部控制评价内容不能仅仅限于对五要素的总体评价,而要对企业财务、业务、管理控制进行具体评价。

企业的业务千差万别,规模大小也不一样,但企业内部控制评价具体内容应至少包括已经颁布的企业内部控制配套指引主要内容。

Copyright © 2012-2018 凯时国际官方在线 版权所有 非商用版本    琼ICP备xxxxxxxx号