在測試內部控制的運行有效性時內部控制評價有效性(測試內部控制有效性的情形)
一:《審計》每日一練-20二十四年註冊會計師考試(9-26)
1、【單選題】下列各項中,不屬於控制環境要素的是( )。
A。對誠信和道德價值觀的溝通與落實
B。內部審計的職能范圍
C。治理層的參加
D。人力資源條文與實務
2、【單選題】下列有關控制環境的講法中,錯誤的是( )。
A。控制環境對重大錯報風險的評估具有廣泛作用與影響
B。有效的控制環境本身可以防止、發現並糾正各類交易、賬戶餘額和披露認定層次的重大錯報
C。有效的控制環境可以降低舞弊發生的風險
D。財務報表層次重大錯報風險非常可能源於控制環境存在缺陷
3、【單選題】下列各項中,不屬於控制環境要素的是( )。
A。被審計單位的人力資源條文與實務
B。被審計單位的組織結構
C。被審計單位管理層的理念
D。被審計單位的信息系統
4、【單選題】下列有關控制環境的講法中,錯誤的是( )。
A。在審計業務承接階段,註冊會計師無須瞭解和評價控制環境
B。在執行風險評估流程時,註冊會計師需要對控制環境的構成要素獲取就夠瞭解,並考慮內部控制的實質及其綜合效果
C。在進行風險評估時,假如註冊會計師認為被審計單位的控制環境薄弱,則非常難認定某一程序的控制是有效的
D。在評估重大錯報風險時,註冊會計師應當將控制環境連同其他內部控制要素產生的作用與影響一並考慮
5、【多選題】下列有關註冊會計師瞭解內部控制的講法中,正確的有( )。
A。註冊會計師在瞭解被審計單位內部控制時,應當確定其是否得到一貫執行
B。註冊會計師不需要明白被審計單位所有的內部控制
C。註冊會計師對內部控制的瞭解通常來講不足以測試控制運行的有效性
D。註冊會計師詢問被審計單位人員不足以評價內部控制設計的有效性
【參考答案與解析】
1、【答案】B。解析:B項屬於內部控制要素中對控制的監督的范圍。故本題選B。
2、【答案】B。解析:控制環境本身並不能防止、發現並糾正各類交易、賬戶餘額和披露認定層次的重大錯報,在評估重大錯報風險時,應將控制環境連同其它內部控制要素產生的作用與影響一並考慮,B項錯誤。故本題選B。
3、【答案】D。解析:控制環境要素包括:對誠信和道德價值觀念的溝通與落實、對勝任能力的註重和重視、治理層的參加程度、管理層的理念和經營風格、組織結構及職權與責任的分配以及人力資源條文與實務、被審計單位的信息系統屬於被審計單位的風險評估過程,選項D錯誤。
4、【答案】A。解析:風險評估貫穿於整個審計過程的始終,在審計業務承接階段,註冊會計師應當瞭解和評價控制環境,選項A錯誤。
5、【答案】BCD。解析:“瞭解內部控制”蘊含兩層含義:一是評價控制的設計,二是確定控制是否得到執行。在測試控制運行的有效性時,註冊會計師應當從下列方面獲取關於控制是不是有效運行的審計證據:①控制在所審計期間的相關時點是怎樣運行的;②控制是否得到一貫執行,A項錯誤;③控制由誰或以何種方式執行。註冊會計師需要明白和評價的內部控制隻是與財務報表審計有關的內部控制,並 不是被審計單位所有的內部控制,B項正確;除非存在某些可以使控制得到一貫運行的自動化控制,要不然註冊會計師對控制的瞭解並不足以測試控制運行的有效性,C項正確;詢問本身並不足以評價控制的設計以及確定其是否得到執行,註冊會計師應當將詢問和其它風險評估流程結合使用,D項正確。故本題選BCD。
二:解內部控制與測試控制運行有效性的涉及到底該如何解釋?
同學你好,很興奮為您解答!!!
除非存在某些可以使控制得到一貫運行的自動化控制,註冊會計師對控制的瞭解並不至於代替對控制運行有效性的測試。
例如,獲取某一人工控制在某一時點得到執行的審計證據,並不能證明該控制在所審計期間內的其他時點亦有效運行。不過,信息技術可以使被審計單位持續一貫地對大量數據進行處理,提高瞭被審計單位監督控制活動運行情況的能力,信息技術還不錯經過對應用軟件、數據庫、操作系統設置安全控制來實現有效的職責劃分。因為信息技術處理程序的內在一貫性,實施審計流程確定某項自動控制是否得到執行,也可能實現對控制運行有效性測試的目標。
希望高頓網校的回答可以幫到您解決問題,更加的多財會問題歡迎提交給高頓企業知道。
高頓祝您快樂生活!!!
高頓祝您快樂生活!!!
三:《審計》每日一練-20二十四年註冊會計師考試(12-10)
客樂客,帶著身份證,生日那天免費
四:內部控制及控制測試的最終目的
有三重目的,分別針對三個階段。在審計調查瞭解階段或過程中,實施內部控制測試是深入解剖被審計單位內部制約機制及其作用的手段,是確定審計方向、重點和內容的基本方法。在審計實施階段或過程中,內控測試是提供證據的技術之一。在審計報告階段,內控評價是審計報告根本的、重要的內容之一。
五:對內部控制有效性進行評價
企業內部控制評價標準皆可以分為一般標準和具體標準兩部分,一般標準以具體標準為基礎,並且也是具體標準的升華,二者相輔相成,缺一不可,共同構成一個完整的評價體系。這裡所說的一般標準大體包括3方面,即完整性、合理性、有效性。具體標準由內部控制要素評價標準和作業層級評價標準兩部分組成,其中要素評價標準可分為5個方面,即控制環境、風險評估、控制活動、信息與溝通、監督;作業層級評價標準因其繁瑣復雜,難以窮盡,如以生產性企業為例進行框架構建,可分為5個業務循環,即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標準中,要素評價標準以作業層級評價標準為基礎。一般標準測試的3大方面first of all是完整性。企業內部控制是否完整是評價一般標準中首要的一條,並且還是基礎。若內部控制的完整性都達未到,則內部控制的合理性與有效性就無從談起瞭。
拓展資料:內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價,形成評價結論,出具評價報告的過程。內部控制評價的主體是董事會或類似的權力機構,是指董事會或類似的權力機構是內部控制設計和運行的責任主體。董事會可指定審計委員會來承擔對內部控制評價的組織、領導、監督職責,並通過授權內部審計部門或單獨的內部控制評價機構執行內部控制評價的具體工作,但董事會仍對內部控制評價承擔最後的責任,對內部控制評價報告的真實性負責。對內部控制的設計和運行的有效性進行自我評價並對外披露是管理層解除受托責任的一種特有的方式,董事會可以聘請會計師事務所對其內部控制的有效性進行審計,但其承擔的責任不能因此減輕或消除。
六:怎樣評價內控有效性的剖析與研究
(1)有效的內部控制是一個范圍,不是絕對的保證
有效的內部控制是提供合理保證,不是100%的保證。美國《證劵交易法》對合理保證的解釋是:“這是一種詳細的水平和保證程度,它能使得謹慎的高檔職員在處理事務的時刻感到滿意”。經常提到的一個范圍指的是有效的內部控制並非一個點,而是一個區間,在合理保證和絕對保證之間必然存在一個區間(陳漢文和張宜霞,2008)。這個區間之間隻有上限,即100%,下限是人們依據實際情況作出的判斷,這是一個不確定的數值。因 此,有效的內部控制僅僅為企業目標的實現提供一個合理的保證,而不是絕對的保證,也可以說有效的內部控制僅僅是存在的一個判定的區間,而並非一個點。內部控制的目標實現假如在這個范圍內,就能夠說這個內部控制是有效的,反之,那麼是無效的。
(2)內部控制目標不同,有效的內部控制含義也不同
每個企業的內部控制目標是不一樣的,故有效的內部控制的概念也會因此有差異,當然合理保證的內容也會不同。遵循法規和財務的可靠性兩個目標通常來講在企業的可控范圍之內,於是,內部控制多數都能合理保證其實也就是說現。而對企業的戰略目標,企業的內部控制沒有可能完全杜絕錯誤的判斷和決策,由於戰略目標不但僅受到自己一身因素的作用與影響,還受到外部環境的作用與影響,而外部環境是復雜多變的,這一時刻,企業就非常難以控制。於是,企業管理層為瞭做出更佳的決策,都會利用內部控制,然而此時,仍然不能保證這幾個目標的實現。於是,有效的內部控制對於財務報告的可靠性和企業的戰略目標來講是不一樣的。那麼這一時刻對企業的內部控制有效性怎樣做出評價呢?依然是判斷企業內部控制目標的實現是否屬於該范圍,假如屬於,內部控制就是有效的內部控制,要不然,就是無效的內部控制。
(3)內部控制的認定環節或許應該是執行的有效性
為瞭實現設計有效、全面和詳細,在進行內部控制制度規劃時,必須考慮到內部控制的五大目標的實現,然而最終使得相關機構設計出來的內部控制制度不符合企業的實際情況,最終多數都沒有被企業接受。事實上,對於認定環節究竟是“設計有效”更加的重要還是“執行有效”更加的重要,此問題一直面臨一個非常難抉擇的處境,由於要使內部控制制度的設計更有效,內部控制的構建既要慎重考慮到全面性,也要慎重考慮設計的詳細,又要慎重考慮成本效率和效益的原則,還要顧及易於用到實踐中去,“這就充分暴露出內部控制在‘設計有效’和執行有效之間存在著互相替代的矛盾效應”,內部控制的這種替代效應會造成企業管理者顧此失彼,在進行選擇的時刻,究竟是考慮“設計有效”更加的重要還是“執行有效”更加的重要呢?毫無疑問,肯定是內部控制制度的執行更加的重要,此亦為內控的最終目標,當兩者出現沖突的時刻,內部控制執行的有效性是first of all要慎重考慮到的。
怎樣才能做到內部控制的執行有效性呢?主要有以下兩個方面:
1、內部控制制度的設計要以執行有效為基礎
成本效益原那麼是在設計內部控制制度時first of all要慎重考慮的。要設計一個符合企業實際情況的內部控制制度務必要花費成本,打比方說在聘請註冊會計師實施內部控制審計或者引入外部咨詢機構進行內部控制設計和評價工作,一定會增添企業的成本。不過在執行內部控制制度的時刻,隻有建立一套科學且符合企業實際情況的內控體系,內部控制制度才可得到真真正正得到落實。企業才能真真正正做大做強,打造成“百年老店”,並 且,內部控制制度的設計必須遵循內部控制框架理論,並且結合企業的實際情況,展現企業的經營理念和組織結構等個性特征。
2、建立風險管控為導向的內部控制制度
內部控制制度是在管控企業風險的基礎上建立的,first of all要對企業的業務程序進行全面的梳理,找到企業的主要風險控制點,依據企業的風險控制點有針對性的去設計內部控制制度;其次,將內部控制制度使用於實踐,任何一個內控制度是不是有效且能不能得到良好的執行,不能僅局限於按道理來講,必須接受實踐的檢驗。最後,結合企業的實際情況,發現內部控制實際運行的時刻存在問題,並不斷改進。
內部控制有效性的評價方法:
對內部控制設計和執行兩個方面進行評價是目前國內和國外得到普遍認可的看法。很顯然,內部控制設計有效,但並不象征著內部控制就能得到非常好的執行,所以內部控制有效性既要設計有效,還要執行有效,美國證券交易委員會(SEC)也規定:在進行內部控制有效性評價的時刻,應該考慮內控設計和執行兩個方面的有效。目前對內部控制有效性的評價主要定性和定量兩種方法,基於對內部控制有效性理論框架的構建,緊接著在此基礎上,構建數學模型,運用數據和指標進一步對內部控制有效性進行評價。
(1)定性方法
國內和國外對於內部控制有效性評價的定性評價研究主要有風險基礎法和詳細評價法兩種方法,這兩種方法都是基於COSO提出來的內部控制整體框架理論中的三大目標和五要素。
1、詳細評價法。這一個方法first of all以權威機構制定出的內部控制制度框架為參考標準,依據內部控制構成的要素去評價內部控制的設計有效性,緊接著,再對內部控制運行有效性進行測試之後,最後做出內部控制設計和實施的有效性的評價,最終確定內部控制是不是有效。此種方法優點是不需要高度的專業判斷,不過也有許多缺點,一方面由於這種簡單容易的對照方法去評價會造成高成本、低效率;另一邊這樣總結出的結論不可靠。盡管權威制定且得到普遍認可的內部控制框架理論是一個通用的標準,不過其實沒有考慮到企業本身所處的實際情況,打比方說企業的規模、企業的行業以及外部的環境。因為這幾個缺點,美國實務和理論界後來提出瞭風險基礎法
2、風險基礎法。風險基礎法是風險到控制,first of all評估內部控制的風險,在識別風險產生的緣故;最後對存在的內部控制缺陷進行評估,確定其是不是有效。這一個方法的優點是:一方面,可以結合每個企業的特定情況,打比方說企業所處的規模、所處的行業和所處的國傢等情形狀況,避開詳細解釋法的簡單核對,能提高寬廣的適用性和靈活性,降低成本,提高效率;另一邊,風險基礎法是在進行風險評估的基礎上,對內部控制的有效性進行測試范圍以及收集證據,這樣同樣可以降低成本,提高效率。風險基礎法的唯一缺點是需要更高程度的專業判斷。
(2)定量法
內部控制有效性評價的定量方法是選取指標建立模型,主要有模糊綜合評價法,層次剖析法和經驗判斷法等。模糊綜合評價法有以下研究:以貨幣資金會計控制、實物資產會計控制等9個方面為要素(周春喜,2002),此種方法的有點事方法使用、簡潔和可操作,缺點是綜合評價設計因素多且復雜,研究怎樣建立與評價內部會計控制的問題仍然很有必要;以控制環境、風險評估、內部管理控制、內部會計控制和監督控制為要素(溫濤,2004),優點是建立多層模糊綜合評價模型將定性指標定量化,更能夠起到好作用的實踐工作,但缺點是權重因和因素集表現性有待進一步探討;層次剖析法有以下研究:以風險評估、控制點確定、關鍵控制點確定、對應設計指標為要素(戴彥,2006),優點是重點提出在企業龐大的體系運作下,要找準切入點進行評價,不到之處還need更加的多實際案例驗證;以內部環境、目標制定等7項為要素(姚靠華、蔣玲玲,2007),優點是有效解決瞭各因素重要程度難以量化的問題,達到瞭定量定性相結合的意圖,不過怎樣推廣需要進一步探討。
從上述方法可知內部控制有效性的評價方法有瞭一定的完善和發展,但目前仍然有不少缺陷,打比方說模糊數學方法運用使得一些定量指標模糊化,使得評價結果不準確,而且其運作起來也很復雜。於是,采用單一的指標和模型不能對內部控制有效性進行科學合理的評價,將來研究發展更傾向於采用綜合指標和綜合的評價體系對內部控制有效性進行評價。