一起了解内部控制.docx
《一起了解内部控制.docx》由会员分享,可在线阅读,更多相关《一起了解内部控制.docx(119页珍藏版)》请在冰点文库上搜索。
一起了解内部控制
工薪与人事循环:
了解内部控制
被审计单位:
长春潇湘动力股份有限公司
项目:
编制:
七
日期:
2008-04-05
索引号:
财务报表截止日/期间:
复核:
曾秀琼
日期:
2008-04-05
了解本循环内部控制的工作包括:
1.了解被审计单位工薪与人事循环和财务报告相关的内部控制的设计,并记录获得的了解。
2.针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。
3.执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。
4.记录在了解和测试工薪与人事循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。
了解本循环内部控制形成下列审计工作底稿:
1.了解内部控制汇总表
2.了解内部控制设计——控制流程
3.评价内部控制设计——控制目标及控制活动
4.确定控制是否得到执行(穿行测试)
编制说明:
1.在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。
2.如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。
3.审计工作底稿用以记录下列内容:
(1)汇总对本循环内部控制了解的主要内容和结论;
(2)记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程;
(3)记录与实现控制目标相关并计划执行穿行测试的控制活动;
(4)记录穿行测试的过程和结论。
工薪与人事循环:
了解内部控制汇总表
被审计单位:
长春潇湘动力股份有限公司
项目:
了解内部控制
编制:
七
日期:
2008-04-05
索引号:
财务报表截止日/期间:
复核:
曾秀琼
日期:
2008-04-05
1.受本循环影响的相关交易和账户余额
应付职工薪酬
2.主要业务活动
主要业务活动
是否在本循环中进行了解
员工聘用与离职
是
工作时间记录
是
工资计算和记录
是
工资支付
是
3.了解交易流程
根据对交易流程的了解,记录如下:
(1)是否委托其他服务机构执行主要业务活动?
如果被审计单位使用其他服务机构,将对审计计划产生哪些影响?
(2)是否制定了相关的政策和程序以保持适当的职责分工?
这些政策和程序是否合理?
(3)自前次审计后,被审计单位的业务流程和控制活动是否发生重大变化?
如果已发生变化,将对审计计划产生哪些影响?
(4)是否识别出本期交易过程中发生的控制偏差?
如果已识别出控制偏差,产生偏差的原因是什么,将对审计计划产生哪些影响?
(5)是否识别出非常规交易或重大事项?
如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?
(6)是否进一步识别出其他风险?
如果已识别出其他风险,将对审计计划产生哪些影响?
4.初步结论
5.沟通事项
是否需要就已识别出的内部控制设计或执行方面的重大缺陷,与适当层次的管理层或治理层进行沟通?
工薪与人事循环:
了解内部控制设计——控制流程
被审计单位:
长春潇湘动力股份有限公司
项目:
了解内部控制设计
编制:
七
日期:
2008-04-05
索引号:
财务报表截止日/期间:
复核:
曾秀琼
日期:
2008-04-05
工薪与人事业务涉及的主要人员
职务
姓名
财务部副经理
任庆理
会计(主管)
王晶
会计
林敏
稽核
赵明
会计
黄凤兰
会计
张宇
出纳
盖丽丽
我们采用询问、观察和检查等方法,了解并记录了工薪与人事循环的主要控制流程,并已与________、___________等确认下列所述内容。
1.有关职责分工的政策和程序
(注:
此处应记录被审计单位建立的有关职责分工的政策和程序,并评价其是否有助于建立有效的内部控制。
)
2.主要业务活动介绍
(注:
此处记录对本循环主要业务活动的了解。
例如:
员工人数、工作时间记录方法、工资计算和记录方法、工资费用支付与核算程序、文件记录、对工薪与人事政策的制定和修改程序等。
)
(1)员工聘用与离职
(注:
此处记录对被审计单位员工聘用与离职流程的了解。
例如:
编制用人计划、招聘、签订劳动合同,以及终止劳动合同等。
)
(2)工作时间记录
(注:
此处记录对被审计单位管理考勤和工作时间流程的了解。
例如:
工作时间的记录、核对与批准、工作时间的处理,以及对加班时间的控制等。
)
(3)工资计算和记录
[注:
此处记录对被审计单位工资计算和记录流程的了解。
例如:
工资的计算(包括对各项扣除项目的计算)、工资费用分配、处理和审批程序,以及对异常金额的调查等。
]
(4)工资支付
(注:
此处记录对被审计单位工资支付流程的了解。
例如:
工资支付审批、付款的记录、付款方式,以及期末对工资支付情况的监督等。
)
(5)常备数据维护
(注:
此处记录对被审计单位工薪与人事常备数据的维护程序的了解,例如:
更改申请、审批,以及修改权限等。
)
工薪与人事循环:
评价内部控制设计——控制目标及控制活动
被审计单位:
长春潇湘动力股份有限公司项目:
评价内部控制设计——控制目标及控制活动
编制:
七
日期:
2008-04-05
索引号:
财务报表截止日/期间:
复核:
曾秀琼
日期:
2008-04-05
主要业务活动
控制目标
受影响的相关交易和账户余额及其认定
被审计单位的控制活动
控制活动对实现控制目标是否有效
(是/否)
员工聘用与离职
员工名册新增项目均为真实有效
应付职工薪酬:
存在
员工名册的变更与支持性文件核对一致以确保输入正确。
是
新增员工均确认记入员工名册
应付职工薪酬:
完整性
员工名册变更连续编号,以确保所有变更都以处理
是
离职员工均确认在员工名册中删除
应付职工薪酬:
存在
员工名册变更连续编号,以确保所有变更都以处理
是
员工名册删除项目均为真实有效
应付职工薪酬:
完整性
员工名册的变更与支持性文件核对一致以确保输入正确。
是
工作时间记录
用以计算工资的工作时间数据均为真实发生的
应付职工薪酬:
存在
员工必须记录实际的工作时间,并经适当管理层复核
是
用以计算工资的工作时间数据均为真实发生的
应付职工薪酬:
存在
管理人员每月填写当月工作时间表(包括出勤、休假等具体情况),由所在部门主管
是
员工工作时间均确认完整记录和输入
应付职工薪酬:
完整性
系统自动将已录入当月工作时间的员工名单和系统内员工档案名册自动核对。
如有遗漏或不符,系统将进行提示。
是
输入系统的事件记录均为准确的
应付职工薪酬:
计价和分摊
人事信息管理员将经生产经理签字的工时记录单以及所在部门主管的管理人员工作时间表交给薪资主管,薪资主管检查并输入系统工作的时间是否与“工时统计表”和“出勤统计表”一致
是
工资计算和记录
准确计算和记录工资费用
应付职工薪酬:
计价和分摊
系统的工作模块根据已核对无误的工时和出勤记录,计算所有员工的当月工资金额,并汇总各部门员工的各项部门员工和各项工资费用总额,自生成“员工工资明细表”和“员工工资汇总表”,经人事经理签字批准后,薪资主管填写“工资支付申请表”
是
工资支付
支付的工资与实际工时记录相关
应付职工薪酬:
存在
财务经理审核“员工工资明细表”、“员工工资汇总表”和“工资支付申请表”将“工资支付申请表”交给总经理签字批准。
应付职工薪酬记账员根据经批准的工资支付申请表编制付款凭证,并附相关单证,提交会计主管审批。
在完成对付款凭证及相关单证的复核后,会计主管在付款凭证上签字,作为复核证据,并在所有单证上加盖“核销”
印戳。
是
工薪与人事循环:
确定控制是否得到执行(穿行测试)
被审计单位:
项目:
确定控制是否得到执行(穿行测试)
编制:
七
日期:
2008-04-05
索引号:
财务报表截止日/期间:
复核:
曾秀琼
日期:
2008-04-05
样本序号
业务内容
金额
凭证编号
测试内容
测试结果
工薪与人事循环控制执行情况的评价结果:
测验名称:
exercise
测验说明:
1、单选题
现代意义上的内部控制产生于()。
(A)18世纪初
(B)19世纪初
√(C)20世纪初
(D)21世纪初
参考答案:
C我的答案:
分值:
2得分:
0.0
“以查错防弊为目的,以职务分离和帐目核对为手法,以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是()。
√(A)“内部牵制”阶段
(B)“内部控制制度”阶段
(C)“内部控制结构”阶段
(D)“内部控制整体框架”阶段
参考答案:
A我的答案:
分值:
2得分:
0.0
“以会计控制为主的定义把精力过多地放在查错防弊上,过于消极和狭窄”的内部控制发展阶段是()。
(A)“内部牵制”阶段
√(B)“内部控制制度”阶段
(C)“内部控制结构”阶段
(D)“内部控制整体框架”阶段
参考答案:
B我的答案:
分值:
2得分:
0.0
“正式将内部控制环境纳入了内部控制,不再区分会计控制与管理控制”的内部控制发展阶段是()。
(A)“内部牵制”阶段
(B)“内部控制制度”阶段
√(C)“内部控制结构”阶段
(D)“内部控制整体框架”阶段
参考答案:
C我的答案:
分值:
2得分:
0.0
“内部控制并不仅限于企业单位,同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是()。
(A)“内部牵制”阶段
(B)“内部控制制度”阶段
(C)“内部控制结构”阶段
√(D)“内部控制整体框架”阶段
参考答案:
D我的答案:
分值:
2得分:
0.0
“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是()。
√(A)全面性原则
(B)重要性原则
(C)制衡性原则
(D)适应性原则
参考答案:
A我的答案:
分值:
2得分:
0.0
“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域”依据的内部控制原则是()。
(A)全面性原则
√(B)重要性原则
(C)制衡性原则
(D)适应性原则
参考答案:
B我的答案:
分值:
2得分:
0.0
美国COSO委员会(全美反舞弊性财务报告委员会发起组织)成立于()。
(A)1985年
(B)2002年
√(C)1987年
(D)1934年
参考答案:
C我的答案:
分值:
2得分:
0.0
1992年,美国COSO委员会发布了()。
√(A)《内部控制—整合框架》
(B)《企业风险管理—整合框架》
(C)《证券法》
(D)《证券交易法》
参考答案:
A我的答案:
分值:
2得分:
0.0
根据萨班斯法案的相关要求,美国COSO委员会于2004年发布了()。
(A)《内部控制—整合框架》
√(B)《企业风险管理—整合框架》
(C)《证券法》
(D)《证券交易法》
参考答案:
B我的答案:
分值:
2得分:
0.0
“保证销售业务顺畅有效地运行”是为了保证()。
(A)财务报告的可靠性
(B)遵循适用的法律法规
√(C)经营的效率和效果
(D)资产的安全
参考答案:
C我的答案:
分值:
2得分:
0.0
以下关于内部控制的描述中错误的是()。
(A)内部控制糅合了管理与控制的界限
√(B)内部控制对目标的实现仅仅提供的是有限保证
(C)强调人与环境的重要性
(D)内部控制是一个动态的过程
参考答案:
B我的答案:
分值:
2得分:
0.0
对企业的风险管理负有监督职责的是()。
(A)首席执行官
(B)首席财务官
(C)风险管理员
√(D)董事会
参考答案:
D我的答案:
分值:
2得分:
0.0
对企业的风险管理最终负责的是()。
√(A)首席执行官
(B)首席财务官
(C)风险管理员
(D)董事会
参考答案:
A我的答案:
分值:
2得分:
0.0
“确保销售业务的真实合法”是为了保证()。
(A)报告的可靠性
(B)资产的安全
(C)经营的效率和效果
√(D)遵循适用的法律法规
参考答案:
D我的答案:
分值:
2得分:
0.0
《企业风险管理—整合框架》比《内部控制—整合框架》增加的目标是()。
(A)经营的效率和效果
(B)报告的可靠性
(C)遵循适用的法律法规
√(D)实现公司的发展战略
参考答案:
D我的答案:
分值:
2得分:
0.0
在企业目标实现过程中对差异的可接受程度称为()。
√(A)风险容忍度
(B)风险偏好
(C)风险评估
(D)风险应对
参考答案:
A我的答案:
分值:
2得分:
0.0
《萨班斯-奥克斯利法案》也称为()。
(A)《证券法》
(B)《证券交易法》
√(C)《公众公司会计改革和投资者保护2002年法案》
(D)《反贪污贿赂法》
参考答案:
C我的答案:
分值:
2得分:
0.0
安然事件后,美国政府成立的用来监管会计行业的新机构是()。
(A)证券交易委员会
√(B)公众公司会计监管委员会
(C)财务会计准则委员会
(D)COSO委员会
参考答案:
B我的答案:
分值:
2得分:
0.0
《萨班斯-奥克斯利法案》对公众公司提出内部控制要求的主要条款是()。
(A)104条款
(B)203条款
√(C)404条款
(D)302条款
参考答案:
C我的答案:
分值:
2得分:
0.0
2、多选题
现代意义上的内部控制产生的原因有()。
√(A)股份制公司规模日益扩大
(B)公司制企业的产生
√(C)所有权和经营权进一步分离
(D)证券市场逐渐成熟
(E)公司治理结构进一步完善
参考答案:
AC我的答案:
分值:
2得分:
0
现代内部控制假设一般包括()。
√(A)控制实体假设
√(B)可控性假设
√(C)复杂人性假设
√(D)不串通假设
(E)牵制性假设
参考答案:
ABCD我的答案:
分值:
2得分:
0
我国《行政事业单位内部控制规范(试行)》规定,单位应当遵循的内部控制的原则有()。
√(A)全面性原则
√(B)重要性原则
√(C)制衡性原则
√(D)适应性原则
(E)成本效益原则
参考答案:
ABCD我的答案:
分值:
2得分:
0
《内部控制—整合框架》认为,内部控制的目标有()
√(A)经营的效率和效果
√(B)财务报告的可靠性
√(C)遵循适用的法律法规
(D)实现公司的发展战略
(E)资产的安全
参考答案:
ABC我的答案:
分值:
2得分:
0
《内部控制—整合框架》认为,控制环境包括()。
√(A)员工的诚信和道德价值观
√(B)胜任能力
√(C)董事会和审计委员会
√(D)管理层的经营理念和经营风
√(E)组织结构
参考答案:
ABCDE我的答案:
分值:
2得分:
0
《内部控制—整合框架》认为,内部控制的要素有()。
√(A)控制环境
√(B)风险评估
√(C)控制活动
√(D)信息与沟通
√(E)监控
参考答案:
ABCDE我的答案:
分值:
2得分:
0
风险识别时,来自企业外部的风险有()。
√(A)技术发展
√(B)竞争
(C)新的法律和法规
(D)信息系统运行的中断
(E)管理层职责的改变
参考答案:
AB我的答案:
分值:
2得分:
0
风险识别时,来自企业内部的风险有()。
√(A)非强硬的董事会或审计委员会
√(B)雇员的素质和培训、激励的方法
√(C)经济形势的变化
(D)自然灾害
(E)不断变化的客户需求和期望
参考答案:
ABC我的答案:
分值:
2得分:
0
根据组织中实施人员的不同,控制活动可以分为()。
√(A)高层复核
√(B)指导并管理业务活动
√(C)信息处理
√(D)实物控制
√(E)业绩指标分析
参考答案:
ABCDE我的答案:
分值:
2得分:
0
根据控制活动的不同作用,控制活动可以分为()。
√(A)预防性控制
√(B)检查性控制
√(C)指导性控制
√(D)纠错性控制
√(E)补偿性控制
参考答案:
ABCDE我的答案:
分值:
2得分:
0
控制活动的要素一般包括()。
√(A)政策
√(B)程序
(C)方案
(D)计划
(E)策略
参考答案:
AB我的答案:
分值:
2得分:
0
以下关于企业风险管理的描述中,正确的有()。
(A)风险管理可能是一个过程,也可能是一个结果。
√(B)风险管理涉及一个企业各个层次员工
√(C)风险管理可用于企业的战略制定
√(D)风险管理能够在企业各目标的实现上提供合理的保证
√(E)风险管理用来在企业风险偏好的范围内管理风险
参考答案:
BCDE我的答案:
分值:
2得分:
0
《企业风险管理—整合框架》认为,企业风险管理的目标有()。
√(A)经营目标
√(B)报告目标
√(C)合法性目标
√(D)战略目标
(E)资产目标
参考答案:
ABCD我的答案:
分值:
2得分:
0
《企业风险管理—整合框架》比《内部控制—整合框架》增加的要素有()。
√(A)目标制定
√(B)事项识别
(C)风险评估
√(D)风险反应
(E)控制活动
参考答案:
ABD我的答案:
分值:
2得分:
0
《2002年公众公司会计改革和投资者保护法案》的提出者是()。
√(A)萨班斯(Sarbanes)
√(B)奥克斯利(Oxley)
(C)特德(Treadway)
(D)唐纳森(Donaldson)
(E)赫兹(Herz)
参考答案:
AB我的答案:
分值:
2得分:
0
3、判断题
内部控制的思想产生于18世纪产业革命后,是企业规模化和资本大众化的结果。
√(A)是
(B)否
参考答案:
A我的答案:
分值:
2得分:
0.0
在内部控制整体框架阶段,正式将内部控制环境纳入了内部控制,同时不再区分会计控制与管理控制。
(A)是
√(B)否
参考答案:
B我的答案:
分值:
2得分:
0.0
内部会计控制包括组织计划和一切有关并且直接目的在于保护财产和会计资料的可靠性的程序和方法。
√(A)是
(B)否
参考答案:
A我的答案:
分值:
2得分:
0.0
根据成本效益原则,内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(A)是
√(B)否
参考答案:
B我的答案:
分值:
2得分:
0.0
根据全面性原则,内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(A)是
√(B)否
参考答案:
B我的答案:
分值:
2得分:
0.0
在决策时人为判断可能出现错误和由于人为失误可能会导致内部控制失效。
√(A)是
(B)否
参考答案:
A我的答案:
分值:
2得分:
0.0
COSO委员会于1994年发布了《内部控制整合框架》。
(A)是
√(B)否
参考答案:
B我的答案:
分值:
2得分:
0.0
内部控制是一个结果,而不是一个过程。
(A)是
√(B)否
参考答案:
B我的答案:
分值:
2得分:
0.0
内部控制受到企业董事会、经理层和其他人员的影响,但内部控制不会影响人们的行为。
(A)是
√(B)否
参考答案:
B
升级会员 