内部控制的历史表明,它的起源纯粹是实用的,并且在操作层面上。因此,传统方法已与之相关联。
这样做的实际效果表明,他们对组织作出了积极的贡献,不能否认,但他们还指出,这不是足够的贡献,不一定有效。
事情开始发生重大变化。
首先,引入基准(控制标准或概念结构)。然后,采用战略方法(从上到下;在实体一级基于风险的…
从这个意义上讲,COSO的贡献和已被合并的其他控制标准是关键。而且,监管贡献基于SOX法的确定并从最初的AS-2和现在的AS-5起变得具体。
COSO-集成的概念结构。
注释
1.内部控制目标:
•运营的有效性和效率。
•财务信息的可靠性。
•遵守法规和义务。
•保护资产。
2.内部控制组成部分:
•控制环境。
• 风险评估。
•控制活动。
• 信息和通信。
•监控。
3.内部控制水平:
它们取决于每个组织结构。
如何评估CI COSO系统-评估工具。
介绍
1.这些工具可以以下任何一种方式使用:
•单独评估特定组件时。
•一起评估所有组件。
•组合工具,说明应如何制作。
2.建议使用这些评估工具,以根据有效的内部控制标准为评估内部控制系统提供帮助和协助。
模型工具
1.组成它的工具:
•简要说明,标识每个重要因素或要素。
•要解决的基本问题。
•评论以写出针对重点的重要性。
•有关相关控制措施有效性的结论。
2.具体方面:
•评估工作表中的风险和控制活动,为每个活动建立目标,分析风险,制定计划,计划和其他指导风险的措施。
•对内部控制系统的总体评估,以作为每个组成部分的结果和结论的摘要。
参考手册
1.旨在帮助评估者完成风险评估工作表和控制活动。
2.提出共同业务的活动,说明性目标,风险和控制活动应重点关注的点。
如何评估IC系统
SEC指南(主页)。
介绍
1.管理层负责维护财务信息内部控制系统(CIIF。),该系统提供合理的安全性。
2. SEC为实施《 SOX法案》第404条而采用的规则要求主管部门每年对CIIF进行评估。
CIIF的固有局限性
1. CIIF不能提供绝对的安全性,它是一个涉及人类勤奋和合规性的过程,并且会因人为失误而导致判断错误和违规行为。
2. ICFR也可以通过合谋或被管理层超越来规避。
3. CIIF无法防止或发现所有错误陈述,无论是无意的错误还是欺诈。
方向的核心要素
1.解释评估方法如何变化以基于风险评估获取证据。
2.解释文件的目的以及管理层如何在支持其评估的文件方法中灵活处理。
3.允许管理层和审核员采用不同的方法进行测试。
指导原则
1.管理层应评估其是否已实施控制措施,以充分覆盖无法及时防止或发现财务报表错误陈述的风险。
2.管理层对有关其控制措施运作的证据的评估应基于其风险评估。
如何评估IC系统
SEC指南(结论)。
目标
1.财务信息内部控制的目的是根据NIF的要求,就财务信息的可靠性以及为外部目的准备财务报表提供合理的保证。
2. CIIF评估的目的是为管理层提供一个合理的基础,使其可以在年度结束时对CIIF是否存在任何实质性弱点进行年度评估。
识别风险和控制
1.财务信息的风险。
2.控制财务信息风险的控件。
3.考虑实体层面的控制。
4.通用信息技术控件的作用。
5.支持评估的证据。
评估CIIF行动有效性的证据
1.确定支持评估所需的证据,以评估其确定的控制措施的ICFR风险。
2.实施评估CIIF运作证据的程序。
3.为评估提供合理支持的证据。
报告注意事项
1.评估控制缺陷。
2.主管部门对CIIF有效性的评估表述。
3.关于重大弱点的披露。
4.重新表达以前发布的财务报表对政府关于CIIF的报告的影响。
5.无法评估CIIF的某些方面。
如何审核IC系统
5号审核标准(开始)。
范围
建立要求并提供指导,适用于聘请审计师对管理层对财务报告内部控制有效性进行评估的审计。
有AS-5应用经验
1.审计财务信息的内部控制产生了重要的好处,包括着重于公司治理和控制以及更高质量的财务信息。
2.费用比预期的要高,有时,相关的工作似乎比对财务信息的内部控制进行有效审计所需的努力更大。
内部有效控制
对财务报告的有效内部控制为财务报告的可靠性以及为外部目的准备财务报表提供了合理的保证。
审计师的目标
1.就财务信息内部控制的有效性发表意见。
2.计划并执行审核,以获取足够的证据和合理的保证,以确保在进行评估之日是否存在重大缺陷。
审计整合
1.内部控制审计考虑了对财务报表的审计,但是它们没有共同的目标,因此审计师必须计划和执行工作以实现各自的目标
2.在财务报表审计中,审计师必须设计其控制测试,以同时实现两项审计的目标。
规划
审计师应适当计划对财务报告内部控制的审计,并充分监督任何助手。
如何审核IC系统
审计准则第5号(结论)。
管理欺诈风险
审计师应评估公司的控制措施是否充分管理了由于欺诈导致的重大错报风险,以及旨在管理管理层规避控制风险的控制措施。
识别实体层面的控制
审计师必须测试对他的结论至关重要的那些控制,以确保公司是否具有有效的内部控制。您执行的评估可能会导致增加或减少您必须运行的测试。
重要账目和披露及其相关主张
应确定重要的账目和披露及其相关的财务报表,例如:
•存在或发生。
•总计。
•评估或分配。
•权利和义务。
•介绍和披露。
选择要测试的控件
审计师应测试对结论至关重要的那些控制措施,这些控制措施是否足以涵盖每个相关主张所评估的重大错报风险。
控件测试
1.设计有效性:确定控件是否由拥有有效执行控件所必需的权限和能力的人员操作。
2.操作的有效性:确定控件是否按照设计的方式运行,以及执行控件的人员是否具有有效执行控件的必要权限和能力。
如何监督内部控制系统。
迄今为止,还没有参考工具。
背景
1.内部控制的监督是一个刚刚开始计划的问题。
2.以下是目前取得进展的要素。
内部监督
董事会和高级管理层(尤其是审核委员会)有义务监督与内部控制有关的所有流程。
外部监督
1.外部活动的监管,监督和控制的具体作用是监督。
2.在有关AS-2和AS-5的评论信中提出,并指出,如果所有与内部控制相关的角色必须使用相同的控制标准,则监管机构也应接受相同。
3.鉴于对财务信息进行跨境监管的程度,部分内容必然涉及与内部控制有关的内容。
如何向外部人员介绍内部控制报告。
COSO-对外报告。
背景
1.四分之一的公司在其给股东的报告中包括管理层关于内部控制方面的讨论。
2.本报告着重于编制实体的已发布财务报表时与内部控制有关的问题。
范围
1.报告的一个重要方面是关于报告内容的陈述。
2.应用概念结构的定义。
3.内部控制是实体执行委员会,管理层和其他人员开发的一种过程,旨在为编制财务报表的可靠性提供合理保证。
报告范围内的要素
1.控制对法律法规的遵守。
2.区分控制类别。
3.控制环境。
4.风险评估和控制活动。
5.信息和交流。
6.监控。
报告内容
1.管理责任。
2.讨论具体内容(审计委员会,政策沟通,组织关系,人员,行为准则和内部审计计划…
3.内部控制的局限性。
4.管理层对缺陷的应对措施。
5.签名。