简单介绍财务审计了解UUA内控的内容
树图思维导图提供 财务审计了解UUA内控思维导图 在线思维导图免费制作,点击“编辑”按钮,可对 财务审计了解UUA内控思维导图 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:3cbc8cebd5178539ac03873430a47c0f
了解UUA内控思维导图模板大纲
合理保证/财报可靠性,经营的效率效果,对法律法规的遵守/政策及程序
财报目标+经营目标+合规性目标
控制环境+风险评估过程+与财报相关信息系统与沟通+控制活动+对控制的监督
内控目标及控制并非都与CPA审计有关
设计实施进一步AP拟用UUA内部生成信息,针对其完整性和准确性的控制与审计有关
与经营性及合规性目标相关控制与CPA实施AP时评价或使用信息相关,则有关
包含财报目标和经营目标相关的控制,仅考虑与财报可靠性相关控制
与审计无关的控制,CPA无需对其加以考虑
含义
评价内控的设计(是否能够有效防止或发现并纠正重大错报)+确定是否得到执行(存在且正在使用)
了解方法
询问+观察特定控制运用+检查文件和报告+穿行测试
了解不同于控制测试
了解含评价和确定2部分;控制测试是确定内控运行有效性;对自动化控制,除非存在某些可以使控制一贯运行的自动化控制,否则了解不足以测试控制运行有效性
自动化控制特别风险
错误访问真丢人+IT人员可能获得超越其职责范围数据访问权限,破坏系统应有职责分工+未经授权改变主文档数据、系统或程序+未能对系统和程序做必要修改
人工控制特别风险
更容易被规避、忽视或凌驾;不具一贯性;更易产生简单错误或失误
决策时人为判断出错或人为失误导致内控失效
控制可能因两人或更多人串通或管理层不当凌驾内控之上而被规避
行使内控只能人员素质不适用岗位要求影响内控功能正常发挥
实施内控的成本效益问题也会影响其效能
内控一般针对经常而重复发生业务设置,出现不经常或未预计业务,原有控制不适用
含义
治理职能+管理职能+两层对内控以及重要性态度认识和措施
要求
MNG在治理层监督下营造并保持了诚实守信和合乎道德的文化+建立了防或发并纠舞错的恰当措施
要素
诚信和道德价值观念沟通与落实+胜任能力的重视+治理层参与程度+管理层理念和经营风格+组织结构及权责分配+人力资源政策与实务
授权
一般授权+特别授权
业绩评价
分析评价实际预算业绩差异+综合分析FD与经营数据内在关系+内外部信息比较+评价职能部门,分支机构或项目活动业绩+发现异常差异或关系采取必要调查纠正措施
信息处理
IT的一般控制+应用控制
实物控制
资产和记录安保措施+访问计算机程序和数据文件设置授权+定期盘点与会计核对
职责分离
交易授权、记录和资产保管等职责分配不同员工,以防舞错+IT运用于信息系统,通过设置安全控制实现职责分离
注意基本观点
初步评价内控
设计内控单独连同能防或发并纠并得到执行+设计合理但未执行+设计无效或缺乏