內(nèi)部控制與審計鑒證課件

第六章內(nèi)部控制與審計鑒證第六章內(nèi)部控制與審計鑒證1內(nèi)部控制及其測試內(nèi)部控制的概念及演變內(nèi)部控制的要素內(nèi)部控制的了解內(nèi)部控制運行有效性的測試內(nèi)部控制及其測試2內(nèi)部控制概述一內(nèi)部控制的國際視野二內(nèi)部控制的國內(nèi)發(fā)展三新的企業(yè)內(nèi)部控制體系內(nèi)部控制概述一內(nèi)部控制的國際視野3內(nèi)部控制與審計鑒證課件4內(nèi)部控制的概念與發(fā)展p178內(nèi)部控制是被審單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序（借鑒92年美國COSO報告的定義）。內(nèi)部控制的概念與發(fā)展p178內(nèi)部控制是被審單位為了合理保證財5三目標(biāo)①財務(wù)報告的可靠性，這一目標(biāo)與管理層履行財務(wù)報告編制責(zé)任密切相關(guān)；②經(jīng)營的效率和效果：即經(jīng)濟(jì)有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標(biāo)；③在所有經(jīng)營活動中遵守法律法規(guī)的要求，即在法律法規(guī)的框架下從事經(jīng)營活動。三目標(biāo)①財務(wù)報告的可靠性，這一目標(biāo)與管理層履行財務(wù)報告編制6五要素(1)控制環(huán)境；(2)風(fēng)險評估過程；(3)信息系統(tǒng)與溝通：(4)控制活動；(5)對控制的監(jiān)督。五要素(1)控制環(huán)境；711992年，COSO報告的內(nèi)控定義（p176）；22002年7月，薩班斯法案的主要內(nèi)容：（1）管理層對內(nèi)控負(fù)責(zé)；（2）對內(nèi)控評估（3）年報中增加對內(nèi)控上兩條的報告；（4）外部審計師應(yīng)當(dāng)出具評價報告11992年，COSO報告的內(nèi)控定義（p176）；8內(nèi)部控制的國內(nèi)發(fā)展內(nèi)部控制的國內(nèi)發(fā)展9

內(nèi)部牽制

內(nèi)部控制制度內(nèi)部控制結(jié)構(gòu)內(nèi)部控制框架披露控制和程序財務(wù)報告內(nèi)部控制企業(yè)風(fēng)險管理（2004年）內(nèi)部牽制10p1781商業(yè)銀行內(nèi)部控制是我國企業(yè)內(nèi)部控制的重點；2上市公司內(nèi)部控制是我國企業(yè)內(nèi)部控制的關(guān)注點p1781商業(yè)銀行內(nèi)部控制是我國企業(yè)內(nèi)部控制的重點；11新的企業(yè)內(nèi)部控制體系p179新的企業(yè)內(nèi)部控制體系p17912第二節(jié)內(nèi)部控制規(guī)范一<企業(yè)內(nèi)部控制規(guī)范>概述二主要內(nèi)容與重大突破三基本原則四企業(yè)內(nèi)部控制基本要素第二節(jié)內(nèi)部控制規(guī)范一<企業(yè)內(nèi)部控制規(guī)范>概述13一<企業(yè)內(nèi)部控制規(guī)范>概述內(nèi)容適用范圍——大中型企業(yè)基本目標(biāo)——五要素目標(biāo)論效率性\可靠性\合法性\資產(chǎn)保全性\戰(zhàn)略性一<企業(yè)內(nèi)部控制規(guī)范>概述內(nèi)容14主要內(nèi)容與重大突破p1811科學(xué)界定內(nèi)控的內(nèi)涵（全面、全員、全過程控制）2準(zhǔn)確定位內(nèi)控的目標(biāo)（五要素目標(biāo)論）3合理確定內(nèi)控的原則（五原則）4統(tǒng)籌構(gòu)建內(nèi)控的要素（五要素內(nèi)控框架）5內(nèi)控實施機(jī)制企業(yè)————主體政府監(jiān)管——促進(jìn)中介機(jī)構(gòu)審計—重要組成部分主要內(nèi)容與重大突破p1811科學(xué)界定內(nèi)控的內(nèi)涵（全面、全員15基本原則(五原則)p1821全面性原則；2重要性原則；3制衡性原則；4適應(yīng)性原則；5成本效益原則基本原則(五原則)p1821全面性原則；16企業(yè)內(nèi)部控制基本要素（五要素）內(nèi)控基本規(guī)范審計準(zhǔn)則內(nèi)部環(huán)境控制環(huán)境風(fēng)險評估風(fēng)險評估過程控制活動控制活動信息與溝通信息系統(tǒng)與溝通內(nèi)部監(jiān)督對控制的監(jiān)督企業(yè)內(nèi)部控制基本要素（五要素）內(nèi)控基本規(guī)范17內(nèi)部環(huán)境——基礎(chǔ)p183包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。奠定一個公司的控制文化，影響著人們的控制意識，能增強(qiáng)或弱化公司各種控制政策、程序和措施的作用。內(nèi)部環(huán)境——基礎(chǔ)p18318內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置19內(nèi)部控制的要素：內(nèi)部環(huán)境在評價控制環(huán)境的設(shè)計和實施情況時，注冊會計師應(yīng)了解管理層在治理層的監(jiān)督下，是否營造并保持了誠實守信和合乎道德的文化，以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當(dāng)控制。州官放火與百姓點燈內(nèi)部控制的要素：內(nèi)部環(huán)境20控制環(huán)境的因素：

對誠信和道德價值觀念的溝通與落實對勝任能力的重視治理層的參與程度：董事會及所屬委員會管理層的理念和經(jīng)營風(fēng)格組織結(jié)構(gòu)職權(quán)與責(zé)任的分配人力資源政策與實務(wù)核心是：管理思想與經(jīng)營方式（控制態(tài)度）、企業(yè)組織架鉤（控制途徑）和人力資源管理（控制執(zhí)行）控制環(huán)境的因素：21注冊會計師應(yīng)當(dāng)對控制環(huán)境的構(gòu)成要素獲取足夠的了解，并考慮內(nèi)部控制的實質(zhì)及其綜合效果，以了解管理層和治理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識以及所采取的措施?？刂骗h(huán)境對重大錯報風(fēng)險的評估具有廣泛影響，注冊會計師應(yīng)當(dāng)考慮控制環(huán)境的總體優(yōu)勢是否為內(nèi)部控制的其他要素提供了適當(dāng)?shù)幕A(chǔ)，并且未被控制環(huán)境中存在的缺陷所削弱。注冊會計師應(yīng)當(dāng)對控制環(huán)境的構(gòu)成要素獲取足夠的了解，并考慮內(nèi)部22注冊會計師在評估重大錯報風(fēng)險時，存在令人滿意的控制環(huán)境是一個積極的因素。雖然令人滿意的控制環(huán)境并不能絕對防止舞弊，但卻有助于降低發(fā)生舞弊的風(fēng)險。有效的控制環(huán)境還為注冊會計師相信在以前年度和期中所測試的控制將繼續(xù)有效運行提供一定基礎(chǔ)。相反，控制環(huán)境中存在的弱點可能削弱控制的有效性。注冊會計師在評估重大錯報風(fēng)險時，存在令人滿意的控制環(huán)境是一個23（局限性）控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報認(rèn)定層次的重大錯報，注冊會計師在評估重大錯報風(fēng)險時，應(yīng)當(dāng)將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并考慮。例如，將控制環(huán)境與對控制的監(jiān)督和具體控制活動一并考慮。（局限性）控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余24風(fēng)險評估——環(huán)節(jié)、依據(jù)風(fēng)險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。風(fēng)險評估——環(huán)節(jié)、依據(jù)風(fēng)險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營25注冊會計師應(yīng)了解被審單位的風(fēng)險評估過程和結(jié)果。風(fēng)險評估過程包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，以及針對這些風(fēng)險所采取的措施。在評價被審單位風(fēng)險評估過程的設(shè)計和執(zhí)行時，注冊會計師應(yīng)確定管理層如何識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，如何估計該風(fēng)險的重要性，如何評估風(fēng)險發(fā)生的可能性，以及如何采取措施管理這些風(fēng)險。注冊會計師應(yīng)詢問管理層識別出的經(jīng)營風(fēng)險，并考慮這些風(fēng)險是否可能導(dǎo)致財務(wù)報表重大錯報。注冊會計師應(yīng)了解被審單位的風(fēng)險評估過程和結(jié)果。風(fēng)險評估過程包26控制活動——手段控制活動是企業(yè)根據(jù)風(fēng)險評估程序結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。控制活動——手段控制活動是企業(yè)根據(jù)風(fēng)險評估程序結(jié)果，采27注冊會計師應(yīng)了解控制活動，以足夠評估認(rèn)定層次的重大錯報風(fēng)險和針對評估的風(fēng)險設(shè)計進(jìn)一步審計程序。控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。注冊會計師應(yīng)了解控制活動，以足夠評估認(rèn)定層次的重大錯報風(fēng)險和28控制活動的內(nèi)容：

1不相容職務(wù)分離2授權(quán)：常規(guī)授權(quán)（普遍適用于某類交易的或活動的政策）和特別授權(quán)（針對特定交易或活動特定設(shè)置的授權(quán)）

控制活動的內(nèi)容：1不相容職務(wù)分離293會計系統(tǒng)控制4財產(chǎn)保護(hù)控制（日常管理和定期清查）5預(yù)算控制——全面預(yù)算管理6運營分析控制7績效考評控制3會計系統(tǒng)控制30信息與溝通——條件、載體信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。信息與溝通——條件、載體信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳31內(nèi)部監(jiān)督——保證內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。內(nèi)部監(jiān)督——保證內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行32基本要素之間的關(guān)系p185

內(nèi)部環(huán)境——重要基礎(chǔ)風(fēng)險評估——重要環(huán)節(jié)、重要依據(jù)控制活動——重要手段信息與溝通——重要條件、重要載體內(nèi)部監(jiān)督——重要保證基本要素之間的關(guān)系p185內(nèi)部環(huán)境——重要基礎(chǔ)33內(nèi)部控制應(yīng)用p186——內(nèi)控實施、應(yīng)用重點：1控制資金；2控制損益；3控制信息；4控制權(quán)力內(nèi)部控制應(yīng)用p186——內(nèi)控實施、應(yīng)用重點：34企業(yè)內(nèi)控應(yīng)用指引結(jié)構(gòu)框架1總則2職責(zé)分工與授權(quán)批準(zhǔn)；3具體控制內(nèi)容4特殊控制對象企業(yè)內(nèi)控應(yīng)用指引結(jié)構(gòu)框架1總則35內(nèi)部控制評價一企業(yè)內(nèi)部控制評價指引概述；二內(nèi)部控制評價范圍與對象；三內(nèi)部控制評價的原則和內(nèi)容四企業(yè)內(nèi)部控制評價的程序和方法五企業(yè)內(nèi)部控制缺陷及其認(rèn)定六企業(yè)內(nèi)部控制評價報告內(nèi)部控制評價一企業(yè)內(nèi)部控制評價指引概述；36p188內(nèi)部控制評價是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進(jìn)行評價，形成評價結(jié)論，出具評價報告的過程。p188內(nèi)部控制評價是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)37一企業(yè)內(nèi)部控制評價指引概述內(nèi)部控制自我評估——西方國家內(nèi)部控制制度評審的一種方法——企業(yè)監(jiān)督和評估內(nèi)部控制的主要工具——內(nèi)審部門評估控制的適當(dāng)性和有效性發(fā)展到企業(yè)整體對管理控制和治理負(fù)責(zé)——管理部門的自我評估一企業(yè)內(nèi)部控制評價指引概述內(nèi)部控制自我評估38事后發(fā)現(xiàn)事前防范強(qiáng)調(diào)內(nèi)控改善經(jīng)營業(yè)績事后發(fā)現(xiàn)事前防范39二內(nèi)部控制評價范圍與對象內(nèi)容：總則評價的原則和內(nèi)容評價的程序和方法內(nèi)部控制評價報告企業(yè)內(nèi)部控制評價，一般包括年度評價專項評價二內(nèi)部控制評價范圍與對象內(nèi)容：總則40內(nèi)控評價的范圍和對象——內(nèi)控的五目標(biāo)+五要素內(nèi)控評價的范圍和對象41三內(nèi)部控制評價的原則和內(nèi)容評價原則：全面性（設(shè)計、運行）重要性（高風(fēng)險）獨立性（設(shè)計、運行）評價依據(jù)、標(biāo)準(zhǔn)——企業(yè)內(nèi)部控制基本規(guī)范及其應(yīng)用指引評價內(nèi)容——內(nèi)控有效性（設(shè)計、運行）三內(nèi)部控制評價的原則和內(nèi)容評價原則：全面性（設(shè)計、運行）42評價時充分關(guān)注以下方面：1內(nèi)控評價——以內(nèi)部環(huán)境為基礎(chǔ)；2內(nèi)控評價——以生產(chǎn)經(jīng)營活動為重點3內(nèi)控評價——兼顧控制手段評價時充分關(guān)注以下方面：43四企業(yè)內(nèi)部控制評價的程序和方法內(nèi)審機(jī)構(gòu)或其他機(jī)構(gòu)組織實施內(nèi)審評價工作；企業(yè)可以借助中介機(jī)構(gòu)或外部專家實施內(nèi)控評價工作四企業(yè)內(nèi)部控制評價的程序和方法內(nèi)審機(jī)構(gòu)或其他機(jī)構(gòu)組織實施內(nèi)44評價方法：個別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計抽樣、比較分析等。評價方法：個別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計抽樣、45五企業(yè)內(nèi)部控制缺陷及其認(rèn)定內(nèi)控缺陷：設(shè)計缺陷（沒有內(nèi)控）運行缺陷（內(nèi)控沒有運行）內(nèi)控缺陷程度：重大缺陷（嚴(yán)重偏離控制目標(biāo)）重要缺陷一般缺陷五企業(yè)內(nèi)部控制缺陷及其認(rèn)定內(nèi)控缺陷：46六企業(yè)內(nèi)部控制評價報告

內(nèi)控評價一般包括：年度評價和專項評價年度評價：根據(jù)內(nèi)控目標(biāo)，對某一年度建立與實施內(nèi)控的有效性進(jìn)行的評價。專項評價：企業(yè)在特定時點對特定范圍的內(nèi)控有效性進(jìn)行的評價六企業(yè)內(nèi)部控制評價報告

內(nèi)控評價一般包括：年度評價和專項評47內(nèi)控評價報告的內(nèi)容p192內(nèi)控評價報告的內(nèi)容p19248內(nèi)控有效性風(fēng)險控制目標(biāo)控制活動運行一貫運行實施控制活動的人員具備權(quán)限和能力內(nèi)控有效性風(fēng)險控制目標(biāo)控制活動49內(nèi)控評價報告的基準(zhǔn)日：12月31日，6月30日內(nèi)控評價報告的基準(zhǔn)日：12月31日，6月30日50內(nèi)部控制鑒證一企業(yè)內(nèi)部控制鑒證指引概述二鑒證程序三鑒證報告內(nèi)部控制鑒證一企業(yè)內(nèi)部控制鑒證指引概述51一企業(yè)內(nèi)部控制鑒證指引概述定義：企業(yè)內(nèi)部控制鑒證是指會計師事務(wù)所接受委托，對企業(yè)內(nèi)部控制的有效性進(jìn)行鑒證，并發(fā)表鑒證意見。一企業(yè)內(nèi)部控制鑒證指引概述定義：企業(yè)內(nèi)部控制鑒證是指會計師52企業(yè)內(nèi)部控制鑒證指引——內(nèi)容總則制定鑒證計劃實施鑒證工作評價控制缺陷完成鑒證工作鑒證報告工作底稿附則企業(yè)內(nèi)部控制鑒證指引——內(nèi)容總則53內(nèi)部控制的相關(guān)責(zé)任企業(yè)管理層的責(zé)任：

設(shè)計、實施和維護(hù)有效的內(nèi)部控制，

并評估其有效性。注冊會計師的責(zé)任：在實施鑒證工作的基礎(chǔ)上對內(nèi)部控制有效性發(fā)表鑒證意見內(nèi)部控制的相關(guān)責(zé)任企業(yè)管理層的責(zé)任：54二鑒證程序（一）制定鑒證計劃（二）進(jìn)行鑒證風(fēng)險評估(三)實施鑒證工作（四）評價控制缺陷（五）完成鑒證工作二鑒證程序（一）制定鑒證計劃55（一）制定鑒證計劃——前提和保證在制定鑒證計劃時，注冊會計師應(yīng)當(dāng)評價下列事項對企業(yè)財務(wù)報表和內(nèi)部控制是否具有重要影響，以及對審計程序的影響程度p194（一）制定鑒證計劃——前提和保證在制定鑒證計劃時，注冊會計師56（二）進(jìn)行鑒證風(fēng)險評估1風(fēng)險評估的結(jié)果重要的認(rèn)定控制測試；2高度關(guān)注與舞弊風(fēng)險相關(guān)的領(lǐng)域；3組織結(jié)構(gòu)、流程的復(fù)雜程度；4企業(yè)規(guī)模和復(fù)雜程度；（二）進(jìn)行鑒證風(fēng)險評估1風(fēng)險評估的結(jié)果重要的認(rèn)定57（二）進(jìn)行鑒證風(fēng)險評估5選擇經(jīng)營場所測試；6控制能否應(yīng)對舞弊導(dǎo)致的重大錯報風(fēng)險，以及管理層凌駕于其他控制之上；7考慮利用內(nèi)審等人員的工作；8利用其他人員的工作受到控制風(fēng)險的影響。（二）進(jìn)行鑒證風(fēng)險評估5選擇經(jīng)營場所測試；58(三)實施鑒證工作1企業(yè)層面控制的測試。（1）企業(yè)層面的控制包括：p196（2）企業(yè)層面的控制在性質(zhì)和精確度方面的差異對控制及其測試有下列影響：防止、發(fā)現(xiàn)錯報的可能性；監(jiān)督其他控制的有效性；防止或發(fā)現(xiàn)一個或多個認(rèn)定層次的錯報(三)實施鑒證工作1企業(yè)層面控制的測試。592流程層面控制的測試識別重大的認(rèn)定——評價性質(zhì)、數(shù)量方面的風(fēng)險因素2流程層面控制的測試識別重大的認(rèn)定——評價性質(zhì)、數(shù)量方面的60（四）評價控制缺陷內(nèi)控存在的不足，按其嚴(yán)重程度可以分為：缺陷、應(yīng)關(guān)注缺陷和重大缺陷。控制存在的缺陷包括：設(shè)計缺陷和運行缺陷（四）評價控制缺陷內(nèi)控存在的不足，按其嚴(yán)重程度可以分為：缺陷61（五）完成鑒證工作1完成工作底稿；2形成鑒證意見；3獲取管理層聲明；4溝通相關(guān)事項。（五）完成鑒證工作1完成工作底稿；621完成工作底稿工作底稿記錄的內(nèi)容p1971完成工作底稿工作底稿記錄的內(nèi)容p19763三鑒證報告標(biāo)準(zhǔn)鑒證報告_無保留非標(biāo)準(zhǔn)鑒證報告1否定意見;_一個或多個重大缺陷2增加說明段;3無法表示意見_范圍受限三鑒證報告標(biāo)準(zhǔn)鑒證報告_無保留64內(nèi)部控制測試p206了解內(nèi)控控制測試實質(zhì)性程序內(nèi)部控制測試p206了解內(nèi)控控制測試65控制測試的前提p207了解內(nèi)控的目的；了解內(nèi)控的程序（穿行測試）控制測試的前提p207了解內(nèi)控的目的；66控制測試的實質(zhì)控制測試的種類同步符合性測試追加符合性測試計劃符合性測試控制測試的程序控制測試的實質(zhì)控制測試的種類67控制測試的范圍；控制測試的時間_期中控制測試中的審計抽樣評價控制測試的結(jié)果控制測試的范圍；68對內(nèi)部控制了解的定位

只是與財務(wù)報表審計相關(guān)的內(nèi)部控制，并非被審計單位所有的內(nèi)部控制。對內(nèi)部控制了解的定位只是與財務(wù)報表審計相關(guān)的內(nèi)部控制，并非69對內(nèi)部控制了解的深度

（1）指在了解被審計單位及其環(huán)境時對內(nèi)部控制了解的程度（2）了解內(nèi)部控制包括評價控制的設(shè)計，并確定其是否得到執(zhí)行。（3）評價控制的設(shè)計是指考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報（4）確定其是否得到執(zhí)行是指某項控制存在且被審計單位正在使用。對內(nèi)部控制了解的深度（1）指在了解被審計單位及其環(huán)境時對內(nèi)70了解內(nèi)控的方法

詢問被審單位的人員觀察特定控制的運用檢查生成的文件和報告追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程（穿行測試）了解內(nèi)控的方法詢問被審單位的人員71了解內(nèi)部控制不同于控制測試了解內(nèi)部控制不同于控制測試72例外情況：除非存在某些可以使控制得到一貫運行的自動化控制，注冊會計師對控制的了解并不能夠代替多控制運行有效性的測試。例外情況：除非存在某些可以使控制得到一貫運行的自動化控制，注73了解人工或自動化內(nèi)部控制內(nèi)部控制采用人工系統(tǒng)還是自動化系統(tǒng)，將影響交易生成、記錄、處理和報告的方式。了解人工或自動化內(nèi)部控制內(nèi)部控制采用人工系統(tǒng)還是自動化系統(tǒng)74了解內(nèi)部控制存在固有局限性

無論如何設(shè)計和執(zhí)行，內(nèi)部控制只能對財務(wù)報告的可靠性提供合理的保證，其固有局限性包括：（1）在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效；（2）可能由于兩個或更多的人員進(jìn)行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避錯誤。了解內(nèi)部控制存在固有局限性無論如何設(shè)計和執(zhí)行，內(nèi)部控制只能75描述方式文字說明法問卷調(diào)查法流程圖法描述方式文字說明法76了解控制環(huán)境在評價控制環(huán)境的設(shè)計和實施情況時，注冊會計師應(yīng)當(dāng)了解管理層在治理層的監(jiān)督下，是否營造并保持了誠實守信和合乎道德的文化，以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當(dāng)控制。了解控制環(huán)境在評價控制環(huán)境的設(shè)計和實施情況時，注冊會計師應(yīng)77注冊會計師在了解控制活動時，應(yīng)當(dāng)重點考慮一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報存在的重大錯報。注冊會計師在了解控制活動時，應(yīng)當(dāng)重點考慮一項控制活動單獨或連78內(nèi)部控制的評價在調(diào)查了解內(nèi)部控制時，應(yīng)評價控制的設(shè)計，并確定其是否得到執(zhí)行。評價控制的設(shè)計指考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報?？刂频玫綀?zhí)行指某項控制存在且被審單位正在使用。設(shè)計不當(dāng)?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷（而非報表的錯報，只是增大風(fēng)險），注冊會計師在確定是否考慮控制得到執(zhí)行時，應(yīng)首先考慮控制的設(shè)計。內(nèi)部控制的評價在調(diào)查了解內(nèi)部控制時，應(yīng)評價控制的設(shè)計，并確定79控制測試含義控制測試指的是測試控制運行的有效性控制測試含義80內(nèi)部控制的測試實施控制測試的兩種情形：

在評估認(rèn)定層次重大錯報風(fēng)險時，預(yù)期控制的運行是有效的，應(yīng)就控制在相關(guān)期間或時點的運行有效性獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)。即只有認(rèn)為控制設(shè)計合理、能夠防止或發(fā)現(xiàn)并糾正認(rèn)定層次的重大錯報，注冊會計師才有必要對控制運行的有效性實施測試僅實施實質(zhì)性程序獲取的審計證據(jù)不足以將認(rèn)定層次重大錯報風(fēng)險降低到可接受的低水平內(nèi)部控制的測試實施控制測試的兩種情形：81控制測試的目的與屬性：目的是評價控制運行的有效性，屬于進(jìn)一步審計程序。測試控制運行的有效性與確定控制是否得到執(zhí)行所需獲取的審計證據(jù)不同。在實施風(fēng)險評估程序以獲取控制是否得到執(zhí)行的審計證據(jù)時，注冊會計師應(yīng)確定某項控制是否存在，被審單位是否正在使用。控制測試的目的與屬性：目的是評價控制運行的有效性，屬于進(jìn)一步82控制測試的目的與屬性：在測試控制運行的有效性時，注冊會計師應(yīng)從下列方面獲取控制是否有效運行的審計證據(jù)：控制在所審計期間的不同時點是如何運行的控制是否得到一貫執(zhí)行控制由誰執(zhí)行控制以何種方式運行如果某些控制是由被授權(quán)的人員在被審年度適當(dāng)且一貫地應(yīng)用，說明控制政策和程序得到了有效執(zhí)行。相反，則說明控制執(zhí)行失效。

控制測試的目的與屬性：在測試控制運行的有效性時，注冊會計師應(yīng)83在測試控制運行的有效性時，注冊會計師應(yīng)當(dāng)從下列方面獲取關(guān)于控制是否有效運行的審計證據(jù)（）。A．控制在所審計期間的不同時點是如何運行的B．控制是否得到一貫執(zhí)行C．控制由誰執(zhí)行D．控制以何種方式運行(如人工控制或自動化控制)【答案】ABCD【解析】注冊會計師應(yīng)當(dāng)從四個方面獲取控制運行是否有效的審計證據(jù)。在測試控制運行的有效性時，注冊會計師應(yīng)當(dāng)從下列方面獲取關(guān)于控84下列關(guān)于審計程序的說法中，不正確的是（）。A．在評估認(rèn)定層次重大錯報風(fēng)險時，預(yù)期控制的運行是有效的，注冊會計師應(yīng)當(dāng)實施控制測試以支持評估結(jié)果B．僅實施實質(zhì)性程序不足以提供認(rèn)定層次充分、適當(dāng)?shù)膶徲嬜C據(jù)，注冊會計師應(yīng)當(dāng)實施控制測試，以獲取內(nèi)部控制運行有效性的審計證據(jù)C．注冊會計師可以通過實施風(fēng)險評估程序獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)，作為發(fā)表審計意見的基礎(chǔ)D．無論評估的重大錯報風(fēng)險結(jié)果如何，注冊會計師均應(yīng)當(dāng)針對所有重大的各類交易、賬戶余額、列報實施實質(zhì)性程序，以獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)【答案】C【解析】注冊會計師實施風(fēng)險評估程序主要是為了識別重大錯報風(fēng)險，不是為了收集證據(jù)直接用來發(fā)表審計意見。下列關(guān)于審計程序的說法中，不正確的是（）。85控制測試的性質(zhì)的含義控制測試的性質(zhì)是指控制測試所使用的審計程序的類型及其組合?？刂茰y試的性質(zhì)的含義86控制測試的性質(zhì)的類型①詢問；②觀察；③檢查；④重新執(zhí)行；⑤穿行測試。

控制測試的性質(zhì)的類型87控制測試的方法：為評價控制設(shè)計和確定控制是否得到執(zhí)行而實施的某些風(fēng)險評估程序并非專為控制測試而設(shè)計，但可能提供有關(guān)控制運行有效性的審計證據(jù)，注冊會計師應(yīng)考慮這些審計證據(jù)是否足以實現(xiàn)控制測試的目的。注冊會計師可考慮在評價控制設(shè)計和獲取其得到執(zhí)行的審計證據(jù)的同時測試控制運行有效性，以提高審計效率——同步測試?？刂茰y試采用的審計程序通常包括詢問、觀察、檢查、穿行測試和重新執(zhí)行?？刂茰y試的方法：為評價控制設(shè)計和確定控制是否得到執(zhí)行而實施的88控制測試的時間（1）控制測試的時間包含兩層含義：一是何時實施控制測試；二是測試所針對的控制適用的時點或期間?？刂茰y試的時間（1）控制測試的時間包含兩層含義：89剩余期間補(bǔ)充審計應(yīng)當(dāng)考慮的因素①評估的認(rèn)定層次重大錯報風(fēng)險的重大程度評估的重大錯報風(fēng)險對財務(wù)報表的影響越大，注冊會計師需要獲取的剩余期間的補(bǔ)充證據(jù)越多。②在期中測試的特定控制對自動化運行的控制，注冊會計師更可能測試信息系統(tǒng)一般控制的運行有效性一以獲取控制在剩余期間運行有效性的審計證據(jù)。剩余期間補(bǔ)充審計應(yīng)當(dāng)考慮的因素90③在期中對有關(guān)控制運行有效性獲取的審計證據(jù)的程度如果注冊會計師在期中對有關(guān)控制運行有效性獲取的審計證據(jù)比較充分，可以考慮適當(dāng)減少需要獲取的剩余期間的補(bǔ)充證據(jù)。④剩余期間的長度剩余期間越長，注冊會計師需要獲取的剩余期間的補(bǔ)充證據(jù)越多。③在期中對有關(guān)控制運行有效性獲取的審計證據(jù)的程度91注冊會計師對相關(guān)控制的信賴程度越高，通常在信賴控制的基礎(chǔ)上擬減少進(jìn)一步實質(zhì)性程序的范圍就越大。在這種情況下，注冊會計師需要獲取的剩余期間的補(bǔ)充證據(jù)越多；⑥控制環(huán)境在注冊會計師總體上擬信賴控制的前提下，控制環(huán)境越薄弱(或把握程度越低)，注冊會計師需要獲取的剩余期間的補(bǔ)充證據(jù)越多。注冊會計師對相關(guān)控制的信賴程度越高，通常在信賴控制的基礎(chǔ)上擬92假設(shè)F注冊會計師對20×7年1-10月已公司某項控制的運行有效性進(jìn)行了測試。為了得出該項控制在20×7年度是否均運行有效的結(jié)論，F(xiàn)注冊會計師可以實施的審計程序有（）。A.

對該項控制在20×7年11-12月的運行有效性進(jìn)行補(bǔ)充測試B.

獲取該項控制在20×7年11-12月變化情況的審計證據(jù)C.

測試已公司對控制的監(jiān)督D.

向已公司管理層詢問20×7年11-12月該項控制的運行情況假設(shè)F注冊會計師對20×7年1-10月已公司某項控制的運行93【答案】ABC【解析】選項A和B是注冊會計師將期中控制測試的結(jié)論延伸至期末必須執(zhí)行的典型審計程序，選項C也可作為一種有益的程序；但選項D中，注冊會計師應(yīng)當(dāng)將詢問與其他審計程序結(jié)合使用，僅通過實施詢問程序不能收集到控制運行有效的審計證據(jù)?！敬鸢浮緼BC94控制測試的范圍（1）控制測試范圍的含義：指某項控制活動的測試次數(shù)。注冊會計師應(yīng)當(dāng)設(shè)計控制測試，以獲取控制在整個擬信賴的期間有效運行的充分、適當(dāng)?shù)膶徲嬜C據(jù)?？刂茰y試的范圍（1）控制測試范圍的含義：指某項控制活動的測95（2）確定控制測試范圍的考慮因素①在整個擬信賴的期間，被審計單位執(zhí)行控制的頻率。控制執(zhí)行的頻率越高，控制測試的范圍越大。②在所審計期間，注冊會計師擬信賴控制運行有效性的時間長度；③為證實控制能夠防止或發(fā)現(xiàn)并糾正認(rèn)定層次重大錯報，所需獲取審計證據(jù)的相關(guān)性和可靠性；（2）確定控制測試范圍的考慮因素①在整個擬信賴的期間，被審計96⑤在風(fēng)險評估時擬信賴控制運行有效性的程度。⑥控制的預(yù)期偏差。

④通過測試與認(rèn)定相關(guān)的其他控制獲取的審計證據(jù)的范圍；⑤在風(fēng)險評估時擬信賴控制運行有效性的程度。97在確定審計程序的范圍時，注冊會計師考慮的下列因素中不恰當(dāng)?shù)氖牵ǎ?。A．計劃獲取的保證程度越高，注冊會計師實施的進(jìn)一步審計程序的范圍越廣B．評估的重大錯報風(fēng)險越高，注冊會計師實施的進(jìn)一步審計程序的范圍也越廣C．確定的重要性水平越低，注冊會計師實施進(jìn)一步審計程序的范圍越廣D．確定的重要性水平越高，注冊會計師實施進(jìn)一步審計程序的范圍越廣【答案】D【解析】注冊會計師確定的重要性水平越高，實施的進(jìn)一步審計程序的范圍越小，因為重要性水平與審計風(fēng)險成反向關(guān)系，重要性水平越高，說前審計風(fēng)險越小，審計程序越少。在確定審計程序的范圍時，注冊會計師考慮的下列因素中不恰當(dāng)?shù)氖?8下列與控制測試有關(guān)的表述中，正確的有（）。A.如果控制設(shè)計不合理，則不必實施控制測試B.如果在評估認(rèn)定層次重大錯報風(fēng)險時預(yù)期控制的運行是有效的，則應(yīng)當(dāng)實施控制測試C.如果認(rèn)為僅實施實質(zhì)性程序不足以提供認(rèn)定層次充分、適當(dāng)?shù)淖C據(jù)，則應(yīng)當(dāng)實施控制測試D.對特別風(fēng)險，即使擬信賴的相關(guān)控制沒有發(fā)生變化，也應(yīng)當(dāng)在本次審計中實施控制測試下列與控制測試有關(guān)的表述中，正確的有（）。99【答案】ABCD【解析】在選項A中，注冊會計師發(fā)現(xiàn)被審計單位內(nèi)部控制設(shè)計不合理，則預(yù)期控制運行無效，從成本效益原則出發(fā)，不必進(jìn)行控制測試；在選項D中，針對特別風(fēng)險的控制，注冊會計師為獲取該控制運行有效的審計證據(jù)必須來自當(dāng)年的控制測試，選項D也正確；選項B和C是注冊會計師進(jìn)行控制測試的兩種典型的情形?！敬鸢浮緼BCD100在確定控制測試的范圍時，F(xiàn)注冊會計師通?？紤]的因素有（）。A.

總體變異性B.

在風(fēng)險評估時擬信賴控制運行有效性的程度C.

控制的預(yù)期偏差D.

控制的執(zhí)行頻率【答案】BCD【解析】在控制測試中，注冊會計師在確定樣本規(guī)模時一般不會考慮總體變異性，注冊會計師需要考慮選項B、C、D中所述的因素。在確定控制測試的范圍時，F(xiàn)注冊會計師通?？紤]的因素有（101第六章內(nèi)部控制與審計鑒證第六章內(nèi)部控制與審計鑒證102內(nèi)部控制及其測試內(nèi)部控制的概念及演變內(nèi)部控制的要素內(nèi)部控制的了解內(nèi)部控制運行有效性的測試內(nèi)部控制及其測試103內(nèi)部控制概述一內(nèi)部控制的國際視野二內(nèi)部控制的國內(nèi)發(fā)展三新的企業(yè)內(nèi)部控制體系內(nèi)部控制概述一內(nèi)部控制的國際視野104內(nèi)部控制與審計鑒證課件105內(nèi)部控制的概念與發(fā)展p178內(nèi)部控制是被審單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序（借鑒92年美國COSO報告的定義）。內(nèi)部控制的概念與發(fā)展p178內(nèi)部控制是被審單位為了合理保證財106三目標(biāo)①財務(wù)報告的可靠性，這一目標(biāo)與管理層履行財務(wù)報告編制責(zé)任密切相關(guān)；②經(jīng)營的效率和效果：即經(jīng)濟(jì)有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標(biāo)；③在所有經(jīng)營活動中遵守法律法規(guī)的要求，即在法律法規(guī)的框架下從事經(jīng)營活動。三目標(biāo)①財務(wù)報告的可靠性，這一目標(biāo)與管理層履行財務(wù)報告編制107五要素(1)控制環(huán)境；(2)風(fēng)險評估過程；(3)信息系統(tǒng)與溝通：(4)控制活動；(5)對控制的監(jiān)督。五要素(1)控制環(huán)境；10811992年，COSO報告的內(nèi)控定義（p176）；22002年7月，薩班斯法案的主要內(nèi)容：（1）管理層對內(nèi)控負(fù)責(zé)；（2）對內(nèi)控評估（3）年報中增加對內(nèi)控上兩條的報告；（4）外部審計師應(yīng)當(dāng)出具評價報告11992年，COSO報告的內(nèi)控定義（p176）；109內(nèi)部控制的國內(nèi)發(fā)展內(nèi)部控制的國內(nèi)發(fā)展110

內(nèi)部牽制

內(nèi)部控制制度內(nèi)部控制結(jié)構(gòu)內(nèi)部控制框架披露控制和程序財務(wù)報告內(nèi)部控制企業(yè)風(fēng)險管理（2004年）內(nèi)部牽制111p1781商業(yè)銀行內(nèi)部控制是我國企業(yè)內(nèi)部控制的重點；2上市公司內(nèi)部控制是我國企業(yè)內(nèi)部控制的關(guān)注點p1781商業(yè)銀行內(nèi)部控制是我國企業(yè)內(nèi)部控制的重點；112新的企業(yè)內(nèi)部控制體系p179新的企業(yè)內(nèi)部控制體系p179113第二節(jié)內(nèi)部控制規(guī)范一<企業(yè)內(nèi)部控制規(guī)范>概述二主要內(nèi)容與重大突破三基本原則四企業(yè)內(nèi)部控制基本要素第二節(jié)內(nèi)部控制規(guī)范一<企業(yè)內(nèi)部控制規(guī)范>概述114一<企業(yè)內(nèi)部控制規(guī)范>概述內(nèi)容適用范圍——大中型企業(yè)基本目標(biāo)——五要素目標(biāo)論效率性\可靠性\合法性\資產(chǎn)保全性\戰(zhàn)略性一<企業(yè)內(nèi)部控制規(guī)范>概述內(nèi)容115主要內(nèi)容與重大突破p1811科學(xué)界定內(nèi)控的內(nèi)涵（全面、全員、全過程控制）2準(zhǔn)確定位內(nèi)控的目標(biāo)（五要素目標(biāo)論）3合理確定內(nèi)控的原則（五原則）4統(tǒng)籌構(gòu)建內(nèi)控的要素（五要素內(nèi)控框架）5內(nèi)控實施機(jī)制企業(yè)————主體政府監(jiān)管——促進(jìn)中介機(jī)構(gòu)審計—重要組成部分主要內(nèi)容與重大突破p1811科學(xué)界定內(nèi)控的內(nèi)涵（全面、全員116基本原則(五原則)p1821全面性原則；2重要性原則；3制衡性原則；4適應(yīng)性原則；5成本效益原則基本原則(五原則)p1821全面性原則；117企業(yè)內(nèi)部控制基本要素（五要素）內(nèi)控基本規(guī)范審計準(zhǔn)則內(nèi)部環(huán)境控制環(huán)境風(fēng)險評估風(fēng)險評估過程控制活動控制活動信息與溝通信息系統(tǒng)與溝通內(nèi)部監(jiān)督對控制的監(jiān)督企業(yè)內(nèi)部控制基本要素（五要素）內(nèi)控基本規(guī)范118內(nèi)部環(huán)境——基礎(chǔ)p183包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。奠定一個公司的控制文化，影響著人們的控制意識，能增強(qiáng)或弱化公司各種控制政策、程序和措施的作用。內(nèi)部環(huán)境——基礎(chǔ)p183119內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置120內(nèi)部控制的要素：內(nèi)部環(huán)境在評價控制環(huán)境的設(shè)計和實施情況時，注冊會計師應(yīng)了解管理層在治理層的監(jiān)督下，是否營造并保持了誠實守信和合乎道德的文化，以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當(dāng)控制。州官放火與百姓點燈內(nèi)部控制的要素：內(nèi)部環(huán)境121控制環(huán)境的因素：

對誠信和道德價值觀念的溝通與落實對勝任能力的重視治理層的參與程度：董事會及所屬委員會管理層的理念和經(jīng)營風(fēng)格組織結(jié)構(gòu)職權(quán)與責(zé)任的分配人力資源政策與實務(wù)核心是：管理思想與經(jīng)營方式（控制態(tài)度）、企業(yè)組織架鉤（控制途徑）和人力資源管理（控制執(zhí)行）控制環(huán)境的因素：122注冊會計師應(yīng)當(dāng)對控制環(huán)境的構(gòu)成要素獲取足夠的了解，并考慮內(nèi)部控制的實質(zhì)及其綜合效果，以了解管理層和治理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識以及所采取的措施?？刂骗h(huán)境對重大錯報風(fēng)險的評估具有廣泛影響，注冊會計師應(yīng)當(dāng)考慮控制環(huán)境的總體優(yōu)勢是否為內(nèi)部控制的其他要素提供了適當(dāng)?shù)幕A(chǔ)，并且未被控制環(huán)境中存在的缺陷所削弱。注冊會計師應(yīng)當(dāng)對控制環(huán)境的構(gòu)成要素獲取足夠的了解，并考慮內(nèi)部123注冊會計師在評估重大錯報風(fēng)險時，存在令人滿意的控制環(huán)境是一個積極的因素。雖然令人滿意的控制環(huán)境并不能絕對防止舞弊，但卻有助于降低發(fā)生舞弊的風(fēng)險。有效的控制環(huán)境還為注冊會計師相信在以前年度和期中所測試的控制將繼續(xù)有效運行提供一定基礎(chǔ)。相反，控制環(huán)境中存在的弱點可能削弱控制的有效性。注冊會計師在評估重大錯報風(fēng)險時，存在令人滿意的控制環(huán)境是一個124（局限性）控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報認(rèn)定層次的重大錯報，注冊會計師在評估重大錯報風(fēng)險時，應(yīng)當(dāng)將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并考慮。例如，將控制環(huán)境與對控制的監(jiān)督和具體控制活動一并考慮。（局限性）控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余125風(fēng)險評估——環(huán)節(jié)、依據(jù)風(fēng)險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。風(fēng)險評估——環(huán)節(jié)、依據(jù)風(fēng)險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營126注冊會計師應(yīng)了解被審單位的風(fēng)險評估過程和結(jié)果。風(fēng)險評估過程包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，以及針對這些風(fēng)險所采取的措施。在評價被審單位風(fēng)險評估過程的設(shè)計和執(zhí)行時，注冊會計師應(yīng)確定管理層如何識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，如何估計該風(fēng)險的重要性，如何評估風(fēng)險發(fā)生的可能性，以及如何采取措施管理這些風(fēng)險。注冊會計師應(yīng)詢問管理層識別出的經(jīng)營風(fēng)險，并考慮這些風(fēng)險是否可能導(dǎo)致財務(wù)報表重大錯報。注冊會計師應(yīng)了解被審單位的風(fēng)險評估過程和結(jié)果。風(fēng)險評估過程包127控制活動——手段控制活動是企業(yè)根據(jù)風(fēng)險評估程序結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?？刂苹顒印侄慰刂苹顒邮瞧髽I(yè)根據(jù)風(fēng)險評估程序結(jié)果，采128注冊會計師應(yīng)了解控制活動，以足夠評估認(rèn)定層次的重大錯報風(fēng)險和針對評估的風(fēng)險設(shè)計進(jìn)一步審計程序。控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。注冊會計師應(yīng)了解控制活動，以足夠評估認(rèn)定層次的重大錯報風(fēng)險和129控制活動的內(nèi)容：

1不相容職務(wù)分離2授權(quán)：常規(guī)授權(quán)（普遍適用于某類交易的或活動的政策）和特別授權(quán)（針對特定交易或活動特定設(shè)置的授權(quán)）

控制活動的內(nèi)容：1不相容職務(wù)分離1303會計系統(tǒng)控制4財產(chǎn)保護(hù)控制（日常管理和定期清查）5預(yù)算控制——全面預(yù)算管理6運營分析控制7績效考評控制3會計系統(tǒng)控制131信息與溝通——條件、載體信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。信息與溝通——條件、載體信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳132內(nèi)部監(jiān)督——保證內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。內(nèi)部監(jiān)督——保證內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行133基本要素之間的關(guān)系p185

內(nèi)部環(huán)境——重要基礎(chǔ)風(fēng)險評估——重要環(huán)節(jié)、重要依據(jù)控制活動——重要手段信息與溝通——重要條件、重要載體內(nèi)部監(jiān)督——重要保證基本要素之間的關(guān)系p185內(nèi)部環(huán)境——重要基礎(chǔ)134內(nèi)部控制應(yīng)用p186——內(nèi)控實施、應(yīng)用重點：1控制資金；2控制損益；3控制信息；4控制權(quán)力內(nèi)部控制應(yīng)用p186——內(nèi)控實施、應(yīng)用重點：135企業(yè)內(nèi)控應(yīng)用指引結(jié)構(gòu)框架1總則2職責(zé)分工與授權(quán)批準(zhǔn)；3具體控制內(nèi)容4特殊控制對象企業(yè)內(nèi)控應(yīng)用指引結(jié)構(gòu)框架1總則136內(nèi)部控制評價一企業(yè)內(nèi)部控制評價指引概述；二內(nèi)部控制評價范圍與對象；三內(nèi)部控制評價的原則和內(nèi)容四企業(yè)內(nèi)部控制評價的程序和方法五企業(yè)內(nèi)部控制缺陷及其認(rèn)定六企業(yè)內(nèi)部控制評價報告內(nèi)部控制評價一企業(yè)內(nèi)部控制評價指引概述；137p188內(nèi)部控制評價是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進(jìn)行評價，形成評價結(jié)論，出具評價報告的過程。p188內(nèi)部控制評價是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)138一企業(yè)內(nèi)部控制評價指引概述內(nèi)部控制自我評估——西方國家內(nèi)部控制制度評審的一種方法——企業(yè)監(jiān)督和評估內(nèi)部控制的主要工具——內(nèi)審部門評估控制的適當(dāng)性和有效性發(fā)展到企業(yè)整體對管理控制和治理負(fù)責(zé)——管理部門的自我評估一企業(yè)內(nèi)部控制評價指引概述內(nèi)部控制自我評估139事后發(fā)現(xiàn)事前防范強(qiáng)調(diào)內(nèi)控改善經(jīng)營業(yè)績事后發(fā)現(xiàn)事前防范140二內(nèi)部控制評價范圍與對象內(nèi)容：總則評價的原則和內(nèi)容評價的程序和方法內(nèi)部控制評價報告企業(yè)內(nèi)部控制評價，一般包括年度評價專項評價二內(nèi)部控制評價范圍與對象內(nèi)容：總則141內(nèi)控評價的范圍和對象——內(nèi)控的五目標(biāo)+五要素內(nèi)控評價的范圍和對象142三內(nèi)部控制評價的原則和內(nèi)容評價原則：全面性（設(shè)計、運行）重要性（高風(fēng)險）獨立性（設(shè)計、運行）評價依據(jù)、標(biāo)準(zhǔn)——企業(yè)內(nèi)部控制基本規(guī)范及其應(yīng)用指引評價內(nèi)容——內(nèi)控有效性（設(shè)計、運行）三內(nèi)部控制評價的原則和內(nèi)容評價原則：全面性（設(shè)計、運行）143評價時充分關(guān)注以下方面：1內(nèi)控評價——以內(nèi)部環(huán)境為基礎(chǔ)；2內(nèi)控評價——以生產(chǎn)經(jīng)營活動為重點3內(nèi)控評價——兼顧控制手段評價時充分關(guān)注以下方面：144四企業(yè)內(nèi)部控制評價的程序和方法內(nèi)審機(jī)構(gòu)或其他機(jī)構(gòu)組織實施內(nèi)審評價工作；企業(yè)可以借助中介機(jī)構(gòu)或外部專家實施內(nèi)控評價工作四企業(yè)內(nèi)部控制評價的程序和方法內(nèi)審機(jī)構(gòu)或其他機(jī)構(gòu)組織實施內(nèi)145評價方法：個別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計抽樣、比較分析等。評價方法：個別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計抽樣、146五企業(yè)內(nèi)部控制缺陷及其認(rèn)定內(nèi)控缺陷：設(shè)計缺陷（沒有內(nèi)控）運行缺陷（內(nèi)控沒有運行）內(nèi)控缺陷程度：重大缺陷（嚴(yán)重偏離控制目標(biāo)）重要缺陷一般缺陷五企業(yè)內(nèi)部控制缺陷及其認(rèn)定內(nèi)控缺陷：147六企業(yè)內(nèi)部控制評價報告

內(nèi)控評價一般包括：年度評價和專項評價年度評價：根據(jù)內(nèi)控目標(biāo)，對某一年度建立與實施內(nèi)控的有效性進(jìn)行的評價。專項評價：企業(yè)在特定時點對特定范圍的內(nèi)控有效性進(jìn)行的評價六企業(yè)內(nèi)部控制評價報告

內(nèi)控評價一般包括：年度評價和專項評148內(nèi)控評價報告的內(nèi)容p192內(nèi)控評價報告的內(nèi)容p192149內(nèi)控有效性風(fēng)險控制目標(biāo)控制活動運行一貫運行實施控制活動的人員具備權(quán)限和能力內(nèi)控有效性風(fēng)險控制目標(biāo)控制活動150內(nèi)控評價報告的基準(zhǔn)日：12月31日，6月30日內(nèi)控評價報告的基準(zhǔn)日：12月31日，6月30日151內(nèi)部控制鑒證一企業(yè)內(nèi)部控制鑒證指引概述二鑒證程序三鑒證報告內(nèi)部控制鑒證一企業(yè)內(nèi)部控制鑒證指引概述152一企業(yè)內(nèi)部控制鑒證指引概述定義：企業(yè)內(nèi)部控制鑒證是指會計師事務(wù)所接受委托，對企業(yè)內(nèi)部控制的有效性進(jìn)行鑒證，并發(fā)表鑒證意見。一企業(yè)內(nèi)部控制鑒證指引概述定義：企業(yè)內(nèi)部控制鑒證是指會計師153企業(yè)內(nèi)部控制鑒證指引——內(nèi)容總則制定鑒證計劃實施鑒證工作評價控制缺陷完成鑒證工作鑒證報告工作底稿附則企業(yè)內(nèi)部控制鑒證指引——內(nèi)容總則154內(nèi)部控制的相關(guān)責(zé)任企業(yè)管理層的責(zé)任：

設(shè)計、實施和維護(hù)有效的內(nèi)部控制，

并評估其有效性。注冊會計師的責(zé)任：在實施鑒證工作的基礎(chǔ)上對內(nèi)部控制有效性發(fā)表鑒證意見內(nèi)部控制的相關(guān)責(zé)任企業(yè)管理層的責(zé)任：155二鑒證程序（一）制定鑒證計劃（二）進(jìn)行鑒證風(fēng)險評估(三)實施鑒證工作（四）評價控制缺陷（五）完成鑒證工作二鑒證程序（一）制定鑒證計劃156（一）制定鑒證計劃——前提和保證在制定鑒證計劃時，注冊會計師應(yīng)當(dāng)評價下列事項對企業(yè)財務(wù)報表和內(nèi)部控制是否具有重要影響，以及對審計程序的影響程度p194（一）制定鑒證計劃——前提和保證在制定鑒證計劃時，注冊會計師157（二）進(jìn)行鑒證風(fēng)險評估1風(fēng)險評估的結(jié)果重要的認(rèn)定控制測試；2高度關(guān)注與舞弊風(fēng)險相關(guān)的領(lǐng)域；3組織結(jié)構(gòu)、流程的復(fù)雜程度；4企業(yè)規(guī)模和復(fù)雜程度；（二）進(jìn)行鑒證風(fēng)險評估1風(fēng)險評估的結(jié)果重要的認(rèn)定158（二）進(jìn)行鑒證風(fēng)險評估5選擇經(jīng)營場所測試；6控制能否應(yīng)對舞弊導(dǎo)致的重大錯報風(fēng)險，以及管理層凌駕于其他控制之上；7考慮利用內(nèi)審等人員的工作；8利用其他人員的工作受到控制風(fēng)險的影響。（二）進(jìn)行鑒證風(fēng)險評估5選擇經(jīng)營場所測試；159(三)實施鑒證工作1企業(yè)層面控制的測試。（1）企業(yè)層面的控制包括：p196（2）企業(yè)層面的控制在性質(zhì)和精確度方面的差異對控制及其測試有下列影響：防止、發(fā)現(xiàn)錯報的可能性；監(jiān)督其他控制的有效性；防止或發(fā)現(xiàn)一個或多個認(rèn)定層次的錯報(三)實施鑒證工作1企業(yè)層面控制的測試。1602流程層面控制的測試識別重大的認(rèn)定——評價性質(zhì)、數(shù)量方面的風(fēng)險因素2流程層面控制的測試識別重大的認(rèn)定——評價性質(zhì)、數(shù)量方面的161（四）評價控制缺陷內(nèi)控存在的不足，按其嚴(yán)重程度可以分為：缺陷、應(yīng)關(guān)注缺陷和重大缺陷?？刂拼嬖诘娜毕莅ǎ涸O(shè)計缺陷和運行缺陷（四）評價控制缺陷內(nèi)控存在的不足，按其嚴(yán)重程度可以分為：缺陷162（五）完成鑒證工作1完成工作底稿；2形成鑒證意見；3獲取管理層聲明；4溝通相關(guān)事項。（五）完成鑒證工作1完成工作底稿；1631完成工作底稿工作底稿記錄的內(nèi)容p1971完成工作底稿工作底稿記錄的內(nèi)容p197164三鑒證報告標(biāo)準(zhǔn)鑒證報告_無保留非標(biāo)準(zhǔn)鑒證報告1否定意見;_一個或多個重大缺陷2增加說明段;3無法表示意見_范圍受限三鑒證報告標(biāo)準(zhǔn)鑒證報告_無保留165內(nèi)部控制測試p206了解內(nèi)控控制測試實質(zhì)性程序內(nèi)部控制測試p206了解內(nèi)控控制測試166控制測試的前提p207了解內(nèi)控的目的；了解內(nèi)控的程序（穿行測試）控制測試的前提p207了解內(nèi)控的目的；167控制測試的實質(zhì)控制測試的種類同步符合性測試追加符合性測試計劃符合性測試控制測試的程序控制測試的實質(zhì)控制測試的種類168控制測試的范圍；控制測試的時間_期中控制測試中的審計抽樣評價控制測試的結(jié)果控制測試的范圍；169對內(nèi)部控制了解的定位

只是與財務(wù)報表審計相關(guān)的內(nèi)部控制，并非被審計單位所有的內(nèi)部控制。對內(nèi)部控制了解的定位只是與財務(wù)報表審計相關(guān)的內(nèi)部控制，并非170對內(nèi)部控制了解的深度

（1）指在了解被審計單位及其環(huán)境時對內(nèi)部控制了解的程度（2）了解內(nèi)部控制包括評價控制的設(shè)計，并確定其是否得到執(zhí)行。（3）評價控制的設(shè)計是指考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報（4）確定其是否得到執(zhí)行是指某項控制存在且被審計單位正在使用。對內(nèi)部控制了解的深度（1）指在了解被審計單位及其環(huán)境時對內(nèi)171了解內(nèi)控的方法

詢問被審單位的人員觀察特定控制的運用檢查生成的文件和報告追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程（穿行測試）了解內(nèi)控的方法詢問被審單位的人員172了解內(nèi)部控制不同于控制測試了解內(nèi)部控制不同于控制測試173例外情況：除非存在某些可以使控制得到一貫運行的自動化控制，注冊會計師對控制的了解并不能夠代替多控制運行有效性的測試。例外情況：除非存在某些可以使控制得到一貫運行的自動化控制，注174了解人工或自動化內(nèi)部控制內(nèi)部控制采用人工系統(tǒng)還是自動化系統(tǒng)，將影響交易生成、記錄、處理和報告的方式。了解人工或自動化內(nèi)部控制內(nèi)部控制采用人工系統(tǒng)還是自動化系統(tǒng)175了解內(nèi)部控制存在固有局限性

無論如何設(shè)計和執(zhí)行，內(nèi)部控制只能對財務(wù)報告的可靠性提供合理的保證，其固有局限性包括：（1）在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效；（2）可能由于兩個或更多的人員進(jìn)行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避錯誤。了解內(nèi)部控制存在固有局限性無論如何設(shè)計和執(zhí)行，內(nèi)部控制只能176描述方式文字說明法問卷調(diào)查法流程圖法描述方式文字說明法177了解控制環(huán)境在評價控制環(huán)境的設(shè)計和實施情況時，注冊會計師應(yīng)當(dāng)了解管理層在治理層的監(jiān)督下，是否營造并保持了誠實守信和合乎道德的文化，以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當(dāng)控制。了解控制環(huán)境在評價控制環(huán)境的設(shè)計和實施情況時，注冊會計師應(yīng)178注冊會計師在了解控制活動時，應(yīng)當(dāng)重點考慮一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報存在的重大錯報。注冊會計師在了解控制活動時，應(yīng)當(dāng)重點考慮一項控制活動單獨或連179內(nèi)部控制的評價在調(diào)查了解內(nèi)部控制時，應(yīng)評價控制的設(shè)計，并確定其是否得到執(zhí)行。評價控制的設(shè)計指考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報?？刂频玫綀?zhí)行指某項控制存在且被審單位正在使用。設(shè)計不當(dāng)?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷（而非報表的錯報，只是增大風(fēng)險），注冊會計師在確定是否考慮控制得到執(zhí)行時，應(yīng)首先考慮控制的設(shè)計。內(nèi)部控制的評價在調(diào)查了解內(nèi)部控制時，應(yīng)評價控制的設(shè)計，并確定180控制測試含義控制測試指的是測試控制運行的有效性控制測試含義181內(nèi)部控制的測試實施控制測試的兩種情形：

在評估認(rèn)定層次重大錯報風(fēng)險時，預(yù)期控制的運行是有效的，應(yīng)就控制在相關(guān)期間或時點的運行有效性獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)。即只有認(rèn)為控制設(shè)計合理、能夠防止或發(fā)現(xiàn)并糾正認(rèn)定層次的重大錯報，注冊會計師才有必要對控制運行的有效性實施測試僅實施實質(zhì)性程序獲取的審計證據(jù)不足以將認(rèn)定層次重大錯報風(fēng)險降低到可接受的低水平內(nèi)部控制的測試實施控制測試的兩種情形：182控制測試的目的與屬性：目的是評價控制運行的有效性，屬于進(jìn)一步審計程序。測試控制運行的有效性與確定控制是否得到執(zhí)行所需獲取的審計證據(jù)不同。在實施風(fēng)險評估程序以獲取控制是否得到執(zhí)行的審計證據(jù)時，注冊會計師應(yīng)確定某項控制是否存在，被審單位是否正在使用。控制測試的目的與屬性：目的是評價控制運行的有效性，屬于進(jìn)一步183控制測試的目的與屬性：在測試控制運行的有效性時，注冊會計師應(yīng)從下列方面獲取控制是否有效運行的審計證據(jù)：控制在所審計期間的不同時點是如何運行的控制是否得到一貫執(zhí)行控制由誰執(zhí)行控制以何種方式運行如果某些控制是由被授權(quán)的人員在被審年度適當(dāng)且一貫地應(yīng)用，說明控制政策和程序得到了有效執(zhí)行。相反，則說明控制執(zhí)行失效。

控制測試的目的與屬性：在測試控制運行的有效性時，注冊會計師應(yīng)184在測試控制運行的有效性時，注冊會計師應(yīng)當(dāng)從下列方面獲取關(guān)于控制是否有效運行的審計證據(jù)（）。A．控制在所審計期間的不同時點是如何運行的B．控制是否得到一貫執(zhí)行C．控制由誰執(zhí)行D．控制以何種方式運行(如人工控制或自動化控制)【答案】ABCD【解析】注冊會計師應(yīng)當(dāng)從四個方面獲取控制運行是否有效的審計證據(jù)。在測試控制運行的有效性時，注冊會計師應(yīng)當(dāng)從下列方面獲取關(guān)于控185下列關(guān)于審計程序的說法中，不正確的是（）。A．在評估認(rèn)定層次重大錯報風(fēng)險時，預(yù)期控制的運行是有效的，注冊會計師應(yīng)當(dāng)實施控制測試以支持評估結(jié)果B．僅實施實質(zhì)性程序不足以提供認(rèn)定層次充分、適當(dāng)?shù)膶徲嬜C據(jù)，注冊會計師應(yīng)當(dāng)實施控制測試，以獲取內(nèi)部控制運行有效性的審計證據(jù)C．注冊會計師可以通過實施風(fēng)險評估程序獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)，作為發(fā)表審計意見的基礎(chǔ)D．無論評估的重大錯報風(fēng)險結(jié)果如何，注冊會計師均應(yīng)當(dāng)針對所有重大的各類交易、賬戶余額、列報實施實質(zhì)性程序，以獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)【答案】C【解析】注冊會計師實施風(fēng)險評估程序主要是為了識別重大錯報風(fēng)險，不是為了收集證據(jù)直接用來發(fā)表審計意見。下列關(guān)于審計程序的說法中，不正確的是（）。186控制測試的性質(zhì)的含義控制測試的性質(zhì)是指控制測試所使用的審計程序的類型及其組合?？刂茰y試的性質(zhì)的含義187控制測試的性質(zhì)的類型①詢問；②觀察；③檢查；④重新執(zhí)行；⑤穿行測試。

控制測試的性質(zhì)的類型188控制測試