2011审计师考试审计理论与实务第七章节(2)
1. 控制环境
控制环境是指对企业内部控制的建立和实施具有重要影响的因素的统称。
主要包括:管理当局的观念和经营风格;组织结构的设置;董事会及其所属审计委员会;授予权力和责任的方式;员工素质;人事政策,外部影响。
2. 风险评估
风险评估是指企业各级管理层对企业内部和外部风险的确认。包括风险识别和风险分析。
3. 控制活动
控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。
(1)业务授权控制。目的在于保证每一笔业务都必须经过授权才能发生。授权可以是一般授权,也可以是特别授权
(2)职责分工控制。
目的在于预防和及时发现有关人员在履行其职责时所发生的错误或舞弊行为。它要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性。
主要的职责分工包括:
业务的批准与执行相分工;
业务的执行与记录相分工;
各种会计责任之间相分工;资产的保管与会计相分工;
资产的保管与账实核对相分工;
计算机信息系统部门内部,以及CIS部门与使用部门之间的职责分工。
(3)凭证与记录控制。
凭证是证明业务发生的证据,也是执行业务和记录业务的依据。企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和准确的记录。凭证与记录控制一般要求建立严格的凭证制度,建立严格的簿记制度,建立严格的定期核对、复核与盘点制度。
(4)实物控制。是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制无关人员接近资产或接近重要的记录--从而保护资产和记录的安全。它包括实物的防护措施和人员的防护措施。
(5)独立检查。
是指对已记录的经济交易和事项由独立于具体经办人之外的人员进行核对或验证。以及对与该项业务相关的内部控制程序的履行情况进行检查。它可以有效地保证企业的内部控制在较长时间里处于良好状态。
4. 信息与沟通
为了能够准确、及时并最大限度地获取和运用来自企业内、外部的各方面的信息,并在企业内部有效传递,企业必须建立一个良好的信息沟通系统。信息沟通系统应包括会计系统、信息系统和传导机制等内容。
5. 监督
是指由被审计单位内部特定人员对一定时期内部控制的设置和执行情况进行评估和检查的活动:它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。监督可通过持续监督、个别评估或两者相结合来进行。对许多企业来说,内部审计部门在有效监督方面的作用是非常关键的。