審計學第六章

第七章

內部控制測試

與控制風險評估1第一頁，共六十八頁。第一節(jié)概述2第二頁，共六十八頁。一、內部控制的產生與發(fā)展1、內部牽制階段：為提供有效的組織與經營，并防止錯誤和其他非法來務發(fā)生而制定的業(yè)務流程，主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行交叉檢查或交叉控制四項牽制：實物牽制；物理牽制；分權牽制；簿記牽制五種不相容職務：授權批準；業(yè)務經辦；會計記錄；財產保管；稽核2、內部控制制度階段（20世紀30年代）分會計控制和管理控制3、內部控制結構階段：1988年3第三頁，共六十八頁。一、內部控制的產生與發(fā)展控制環(huán)境：對企業(yè)控制的建立和實施有重大影響的一組因素的統(tǒng)稱。如管理理念和經營方式、組織結構、董事會、管理控制方法、內部審計、人事政策等。會計系統(tǒng)：公司為匯總、分析、分類、記錄、報告業(yè)務處理的各種方法和記錄，如預先編號、業(yè)務復核等?？刂瞥绦颍簽楹侠肀ＷC公司目標實現而建立的政策和程序。如適當授權、職責分離、憑證和記錄的實物控制、業(yè)務獨立檢查等。4第四頁，共六十八頁。一、內部控制的產生與發(fā)展4、內部控制整體框架階段控制環(huán)境：對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，如管理理念、組織機構、審計委員會、權利和責任劃分。監(jiān)控：評估內控運行質量的過程。如各種管理控制方法和內部審計風險評估：確認和分析目標實現相關風險的過程。5第五頁，共六十八頁。一、內部控制的產生與發(fā)展信息和溝通：企業(yè)通過某種方式，在一定時間內獲得并傳達相關信息給相關人員，以確保員工能履行其職責。控制活動：幫助管理當局確保有關經營指導方針得以落實的政策和程序，如審批、授權、核實查證、對賬、檢查、資產安全、責權分離等活動。內部控制整體框架：為達到業(yè)務的有效性和效率性、財務報告的可靠性及相關法律和規(guī)章的遵從性等三個方面的目的，旨在提供合理的保證，而由單位的董事會、經營者及其他成員實施的一種過程。6第六頁，共六十八頁。二、內部控制的概念與目標（一）內部控制的概念國際審計準則的定義：內部控制（internalcontrols），是指管理當局為了確保以有序和有效的方式實現其管理目標，包括遵循管理制度、保護資產的安全、防范和發(fā)現錯誤與舞弊、確保會計記錄的準確和完整、及時編制可信的財務信息而制定和實施的管理政策和控制程序。7第七頁，共六十八頁。我國審計準則將內部控制定義為：內部控制是指被審計單位為了保證業(yè)務活動的有效進行，保護資產的安全和完整，防止、發(fā)現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制最初的表現形式主要是內部牽制?，F逐漸發(fā)展成為由組織結構、職務分離、業(yè)務程序、處理手續(xù)等構成的內部控制制度（internalcontrolsystem）。8第八頁，共六十八頁。（二）內部控制的目標建立健全內部控制是被審計單位管理當局的會計責任。審計人員關心、研究與評價內部控制，只是為了在保證執(zhí)業(yè)質量的前提下提高審計工作效率。最終是為了確定在哪些方面可以信賴被審計單位的內部控制，在哪些方面不應信賴被審計單位的內部控制，而應當實施詳細的實質性測試程序，以便將審計風險降低至可接受的水平。9第九頁，共六十八頁。被審計單位管理當局建立健全內部控制，主要是為了實現下列四大管理目標：（1）保證業(yè)務活動的有效進行（2）保護資產的安全與完整（3）防止、發(fā)現、糾正錯誤與舞弊（4）保證會計資料的真實、合法、完整。10第十頁，共六十八頁。與會計系統(tǒng)有關的內部控制，其設計和運行一般應當能夠實現以下目標：1．保證業(yè)務活動按照適當的授權進行。2．保證所有交易和事項以正確的金額，在恰當的會計期間及時記錄于適當的賬戶，使會計報表的編制符合會計準則的相關要求。3．保證對資產和記錄的接觸、處理均經過適當的授權。4．保證賬面資產與實存資產定期核對相符。11第十一頁，共六十八頁。第二節(jié)內部控制的內容與形式12第十二頁，共六十八頁。一、內部控制的內容（一）組織結構（二）崗位責任（三）業(yè)務流程（四）處理手續(xù)（五）業(yè)務記錄（六）檢查標準（七）人員素質（八）內部審計13第十三頁，共六十八頁。二、內部控制的分類（一）內部控制按要素分類三大要素：控制環(huán)境會計系統(tǒng)控制程序（二）內部控制按工作內容分類14第十四頁，共六十八頁。管理控制是指為保證經營決策正確、有效地貫徹執(zhí)行以及經營目標的實現，促進經濟活動的經濟性、效率性和效果性而制定和實施的有關行政和業(yè)務管理方面的政策與程序。會計控制是指為保護財產物資的安全完整、保證會計信息的正確真實以及財務活動的合法有效而制定和實施的有關會計業(yè)務及相關業(yè)務的政策與程序。15第十五頁，共六十八頁。（三）內部控制按控制目標分類1．財產物資控制2．會計資料控制3．經營決策控制4．經濟效益控制（四）內部控制按控制方式分類1．預防性控制2．察覺性控制16第十六頁，共六十八頁。三、內部控制要素（一）控制環(huán)境控制環(huán)境是對企業(yè)控制的建立和實施有重大影響的多種因素的統(tǒng)稱?？刂骗h(huán)境的好壞直接影響到被審計單位特定控制程序的有效性。通常，與控制環(huán)境有關的主要因素包括：17第十七頁，共六十八頁。1．經營管理的觀念、方式和風格企業(yè)管理當局在建立一個有利的控制環(huán)境中起著關鍵性的作用。極大影響控制環(huán)境的方面：（1）管理當局對待經營風險態(tài)度和控制經營風險的方法（2）為實現預算、利潤和其他財務及經營目標，企業(yè)對管理的重視程度（3）管理當局對會計報表所持的態(tài)度和所采取的行動。18第十八頁，共六十八頁。2．組織結構和權力、職責的劃分方法組織結構是指企業(yè)計劃、協(xié)調和控制經營活動的整體框架。設置合理的組織結構，有助于建立良好的內部控制環(huán)境。組織結構的要素一般包括：組織單位的存在形式和性質；各個組成部分的管理、經營職能；隸屬關系和報告程序；組織內部職責和權利的劃分方式。19第十九頁，共六十八頁。3．控制系統(tǒng)控制系統(tǒng)指管理當局制定和實施的各種管理控制方法、內部審計職能、人事聘用政策與實務等。管理控制方法是管理當局對其他人的授權使用情況直接控制和對整個企業(yè)的活動實行監(jiān)督的方法的總稱，包括經營計劃、預算、預測、利潤計劃、責任會計等。20第二十頁，共六十八頁。（二）會計系統(tǒng)（制度）會計系統(tǒng)（制度）是指被審計單位用于確認、計量、記錄和報告其交易和事項的財務信息系統(tǒng)。有效的會計系統(tǒng)應能達到以下目標：1．確認并記錄一切真實的交易和事項；2．及時對各項交易和事項進行適當的分類，作為編制會計報表的依據；21第二十一頁，共六十八頁。3．將各項交易和事項按適當的貨幣價值計價，以便列入會計報表；4．確定交易和事項發(fā)生的日期，以便記錄在適當的會計期間；5．在會計報表中適當地表達交易和事項以及披露相關內容。22第二十二頁，共六十八頁。（三）控制程序控制程序是指被審計單位管理當局為了實現其特定的管理目標而制定的除控制環(huán)境以外的各項政策和程序?？刂瞥绦蚩梢苑譃橐韵挛孱悾?．交易授權保證每筆交易或每項業(yè)務活動都經過適當授權。授權有一般授權和特別授權之分。23第二十三頁，共六十八頁。2．職責劃分是指對某交易涉及的各項職責進行合理劃分，使每一個人的工作能自動地相互檢查另一個人或更多人的工作。主要目的：避免任何職員擔任不相容職務，預防和及時發(fā)現在執(zhí)行所分配的職責時所產生的錯誤或舞弊行為。不相容職務：如果由一個人或一個部門兼任，容易產生錯誤或舞弊的幾項職責（工作）。例如：（1）授權與執(zhí)行；（2）執(zhí)行與審核；（3）執(zhí)行與記錄；（4）保管與記錄

（5）記錄與核對；（6）保管與清點；（7）總帳與明細帳、日記帳；（8）系統(tǒng)分析、程序設計、數據處理、設備維護。24第二十四頁，共六十八頁。3．憑證與記錄被審計單位必須設計和使用適當的憑證和記錄，以確保各種交易和事項得以全面、完整、準確地記錄。對憑證的安全性、記錄的完整性進行控制。例如：

(1)憑證經簽名或蓋章；

(2)憑證預先編號；

(3)作廢憑證妥善保管；

(4)及時編制有關憑證；

(5)及時、完整地記錄帳戶；

(6)定期核對。25第二十五頁，共六十八頁。4．資產接觸與記錄使用主要是指被審計單位對接觸、使用資產和記錄，應當有適當的防護措施，未經授權，不相關人員或部門不得接觸和使用資產與記錄，以保證資產和記錄的安全。對資產和記錄的安全性進行的控制。例如：

(1)妥善保管；

(2)專人負責；

(3)設施良好；

(4)定期盤點；

(5)科學管理。5．獨立稽核是指驗證由另一個人或部門執(zhí)行的工作和驗證所記錄金額估價的正確性。26第二十六頁，共六十八頁。第三節(jié)內部控制的重要性及局限性27第二十七頁，共六十八頁。一、內部控制的重要性

內部控制的重要性，表現在內部控制的作用上，是指內部控制的固有功能在實際工作中對企業(yè)生產經營活動及外部社會經濟活動所產生的影響和效果。主要表現為以下幾個方面：1．保護財產物資的安全完整和有效使2．保證會計資料的真實可靠及財務活動的合法有效3．保證國家的各項政策和財經法規(guī)的貫徹執(zhí)行4．保證企業(yè)經營決策和規(guī)章制度的正確落實5．保證企業(yè)經營目標的實現28第二十八頁，共六十八頁。二、內部控制的局限性內部控制所提供的只是一種合理保證，這是因為內部控制本身存在固有限制而使其具有一定的局限性。1．內部控制的設計和運行受制于成本與效益原則。2．內部控制一般僅針對常規(guī)業(yè)務活動而設計。3．即使是設計完善的內部控制，也可能因執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效。4．內部控制可能因有關人員相互勾結、內外串通而失效。5．內部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效。6．內部控制可能因經營環(huán)境、業(yè)務性質的改變而削弱或失效。29第二十九頁，共六十八頁。第四節(jié)內部控制的了解與描述30第三十頁，共六十八頁。對內部控制所做的研究和評價一般分為三個步驟：第一，了解被審計單位的內部控制情況，并作出相應的記錄；第二，實施符合性測試程序，證實有關內部控制的設計和執(zhí)行的效果；第三，評價內部控制的強弱，即評價控制風險，確定在內部控制薄弱的領域擴展審計程序，來降低審計風險。31第三十一頁，共六十八頁。二、了解內部控制獨立審計具體準則規(guī)定，在編制審計計劃時，審計人員應當了解被審計單位內部控制的設計和運行情況。審計人員此時無需確定被審計單位內部控制的有效性，且無需尋找內部控制在運行中的缺陷。32第三十二頁，共六十八頁。（一）了解內部控制的程序1．詢問被審計單位有關人員，并查閱相關內部控制文件2．檢查內部控制生成的文件和記錄3．觀察被審計單位的業(yè)務活動和內部控制的運行情況4．選擇若干具有代表性的交易和事項進行穿行測試33第三十三頁，共六十八頁。穿行測試（walk-throughtest），也稱全程測試、了解性測試，是指在每一類業(yè)務循環(huán)中選擇一筆或若干筆交易或事項進行測試目的：以驗證內部控制的實際運行是否與審計工作底稿上所描述的內部控制相一致。如果選出的交易具有代表性，那么該程序可作為符合性測試的一部分。34第三十四頁，共六十八頁。（二）了解內部控制要素（三）內部審計的利用審計人員應當考慮下列因素：1．內部審計人員的獨立性2．內部審計人員的經驗和能力3．內部審計程序的性質、時間和范圍4．內部審計人員所獲取的審計證據的充分性和適當性5．管理當局對內部審計工作的重視程度35第三十五頁，共六十八頁。（四）控制風險的初步評估審計人員在了解內部控制之后，應對控制風險作出初步評估。初步評估實際上就是評價企業(yè)會計與內部控制在防止、發(fā)現或糾正重要錯報或漏報中的有效性的過程。審計人員應當遵循穩(wěn)健性原則，寧可高估控制風險，不可低估控制風險。36第三十六頁，共六十八頁。當出現下列情況之一時，審計人員應當將重要賬戶或交易類別的某些或全部認定的控制風險評估為高水平：1．被審計單位內部控制失效2．審計人員難以對內部控制的有效性作出評估3．審計人員不擬進行符合性測試37第三十七頁，共六十八頁。只有同時出現下列情況時，不應將控制風險評估為高水平：1、相關內部控制可能防止、發(fā)現或糾正重大錯報或漏報。2、審計人員擬進行符合性測試。38第三十八頁，共六十八頁。三、內部控制的描述審計人員對調查了解到的內部控制情況和所做的控制風險的初步評估，必須用適當的方法及時記錄，形成工作底稿，作為編制和修改審計計劃及審計程序的依據。內部控制調查記錄的方法通常有四種，即文字敘述、調查問卷、流程圖和核對表。39第三十九頁，共六十八頁。（一）文字敘述指審計人員對被審計單位業(yè)務的授權、批準、執(zhí)行、記錄、保管等程序及其實際執(zhí)行情況，用敘述性文字記錄下來，形成內部控制說明書。通常用于記錄控制環(huán)境、一般控制和實物控制等方面的情況。適用于內部控制程序比較簡單、比較容易描述的中小企業(yè)。40第四十頁，共六十八頁。（二）調查問卷也稱調查表，對業(yè)務處理的關鍵控制點及其控制措施，由事務所預先設計成一系列標準化的調查表，交由被審計單位有關人員填寫或由審計人員根據調查的結果自行填寫，以此來了解被審計單位內部控制是否行之有效。大多采用問答式，按調查對象分別設計關鍵控制點是指未加控制就容易產生錯誤或舞弊的業(yè)務環(huán)節(jié)。41第四十一頁，共六十八頁。（三）流程圖（flowchart）指用特定的符號和圖形，將被審計單位內部控制中各經營環(huán)節(jié)的業(yè)務處理程序，以及各種文件或憑證的傳遞流程，以圖解的形式直觀地描述出來的圖表。能清晰地反映各項業(yè)務的職責分工、授權、批準和復核驗證等內部控制措施與功能，是審計人員評價內部控制的有用工具。42第四十二頁，共六十八頁。第五節(jié)內部控制評價及其應用43第四十三頁，共六十八頁。一、內部控制評價（一）健全性評價（二）有效性評價二、內部控制評價的應用44第四十四頁，共六十八頁。符合性測試一、符合性測試的對象審計人員在經過初步調查與記錄，大致了解了內部控制及相應的控制風險后，只對那些準備信賴的內部控制執(zhí)行符合性測試。符合性測試是在了解內部控制的基礎上來確定其設計和執(zhí)行的有效性。符合性測試有兩個基本對象，控制設計和控制執(zhí)行。45第四十五頁，共六十八頁。（一）控制設計測試是指為了確定被審計單位內部控制政策和程序設計是否合理、適當和完善，能不能防止、發(fā)現或糾正特定會計報表認定的重大錯報或漏報而進行的測試。46第四十六頁，共六十八頁。測試內容：被審計單位各項內部控制是否符合內部控制的基本原則，被審計單位在哪些環(huán)節(jié)、采取何種措施進行控制，關鍵控制點是否重點進行了控制，所有內部控制目標是否均已達到評價內控在設計上是否存在缺陷和不足，也稱為健全性評價。47第四十七頁，共六十八頁。（二）控制執(zhí)行測試是指為了確定被審計單位的內部控制政策和程序，在實際工作中是否得到貫徹執(zhí)行并發(fā)揮應有的作用而進行的測試。對內部控制的評價稱為有效性評價。測試有效性，著重查清三個問題：（1）這項控制是如何應用的？（2）是否在年度中一貫應用？（3）由誰來應用？48第四十八頁，共六十八頁。一般把控制執(zhí)行的失效或不當，習慣稱為“誤差”（error）、“偏差”（deviation）或“例外”（exception），而不稱為“錯報”在實務中，審計人員只對那些有助于防止或發(fā)現和糾正會計報表認定產生重大錯報或漏報的控制執(zhí)行測試。49第四十九頁，共六十八頁。二、符合性測試的種類審計人員可在審計計劃期間和期中工作期間執(zhí)行符合性測試。符合性測試可分為三種：在主要證實法下可能執(zhí)行“同步符合性測試”及“追加符合性測試”在較低的控制風險估計水平法下，必須執(zhí)行“計劃符合性測試”50第五十頁，共六十八頁。練習與案例例一：⑴星星工廠檢修部的采購程序如下：檢修部的主管石林，根據機器修理需要，向供貨商訂購零配件。訂貨單一式三聯(lián)，一聯(lián)交供貨商，一聯(lián)留存，另一聯(lián)送交驗收部。收到零配件，驗收部主管苗人風在訂貨單上簽字，表示貨物已經收到，然后把該訂貨單送交財會部，以備將采購的零配件和發(fā)生的應付賬款登記入賬。驗收后的零配件，用車裝運到檢修車間的材料堆放點，車間的材料管理員在庫存賬上登記收到的零配件的數量。⑵在聯(lián)想集團公司，每天有成百上千的員工，用工時卡打卡登記工時時間。計時員每周將這些卡片收集起來，送到計算機中心，在岳不群負責的計算機中心，計時卡上的數據，全被輸入電腦。輸入電腦的數據，將用于核算應付工資、填制工資支票，用于編制人工成本分配記錄和工資日記賬。財務主管任我行，核對工資支票與工資日記賬，確定無誤后，簽發(fā)工資支票，并將工資支票還給岳不群。岳不群將工資支票發(fā)給相應的員工。51第五十一頁，共六十八頁。練習與案例⑶東旗公司在一名為諫壁的江南小鎮(zhèn)設立了一家銷售點，雇用李晴為負責人。東旗公司在工商銀行諫壁分行開了一個賬戶，僅供銷售點支付費用。要支付費用，須由李晴和銷售點的會計陳琛共同簽發(fā)支票。銀行退回的作廢支票（如損壞、填寫不合規(guī)定），以及每月的銀行對賬單，復核銷售點的賬目，還定期編制現金支出報告，送交給公司總部。要求：1、列舉上述內部控制中的弱點2、對于每一個內部控制弱點，盡可能詳細地指出它們將導致的錯報類型對上述三家企業(yè)完善內部控制，你有什么建議

52第五十二頁，共六十八頁。練習與案例單項選擇：1、被審計單位建立內部控制的目的，與會計報表無關的是（）。

A．保證業(yè)務活動有效進行

B．保護資產安全完整

C．防止、發(fā)現、糾正錯誤與舞弊

D．保證會計資料真實、合法、完整答案：A解析：保護資產安全完整，防止、發(fā)現、糾正錯誤與舞弊，保證會計資料真實、合法、完整，都會影響到會計報表，只有保證業(yè)務活動有效進行與會計報表沒有直接關系。53第五十三頁，共六十八頁。練習與案例2、在了解內部控制的以下方法中，除了（）以外，均可以用于實質性測試。

A、詢問有關人員

B、檢查有關資料

C、觀察實際情況

D、穿行測試

答案：D

3、對于內部控制比較簡單、比較容易描述的企業(yè)，適用于采用（）記錄內部控制。

A．核對表B．調查表

C．文字表述D．流程圖

答案：C54第五十四頁，共六十八頁。練習與案例4.注冊會計師對有些會計報表認定采用較低的控制風險估計法，則執(zhí)行符合性測試的種類應為（）。

A.同步控制測試

B.追加控制測試

C、計劃控制測試

D.分析控制測試

答案：C

解析：在較低的計劃控制風險估計水平法下，注冊會計師必須執(zhí)行計劃控制測試。55第五十五頁，共六十八頁。練習與案例多項選擇題：1、為使會計報表的編制符合會計準則的要求，被審計單位應當建立相應的內部控制，以保證所有的交易或事項（）。

A．處理均經過適當授權

B．以正確的金額記帳

C．在恰當的時間記帳

D．記錄于適當的帳戶查看答案

答案：BCD56第五十六頁，共六十八頁。練習與案例2、注冊會計師對被審計單位內部控制進行了解以后，要對內部控制進行初步評估。以下情況應當評估為高風險（）。

A．內部控制失效

B．難以對內部控制有效性作出評價

C．擬進行符合性測試

D．不擬進行符合性測試查看答案

答案：ABD57第五十七頁，共六十八頁。練習與案例3.在編制審計計劃時，應當了解P公司的內部控制。了解重要內部控制時，應實施的程序通常包括（）。

A、詢問被審計單位的有關人員，并查閱相關內部控制文件

B、檢查內部控制生成的文件和記錄

C、選擇若干具有代表性的交易和事項進行穿行測試

D、觀察被審計單位的業(yè)務活動和內部控制的運行情況

58第五十八頁，共六十八頁。練習與案例是非題

1、由于內部控制能有效地防止或發(fā)現錯誤與舞弊，因此內部控制應當越健全越好。（）答案：錯解析：內部控制設置應當考慮成本效益原則，成本大于效益的，可以不設。

2、符合性測試不是必要的審計程序，注冊會計師應當根據對內部控制的了解，確定是否進行符合性測試，或如何進行符合性測試。

答案：對

59第五十九頁，共六十八頁。練習與案例3、注冊會計師的設定控制風險低于最大值時，比設定控制風險為最大值時需要更多地了解內部控制。（）答案：對解析：評估的控制風險越低，越需要收集更多的證據證實內部控制確實是低風險。4、一般說來，編制總體審計計劃時，也要對每個會計報表項目各個認定的控制風險進行了解。（）答案：錯解析：每個會計報表項目各個認定的控制風險只需在編制具體審計計劃時進行了解。60第六十頁，共六十八頁。練習與案例5、為了清晰、明確地記錄內部控制，便于對內部控制進行分析，注冊會計師不得同時使用各種不同的方法記錄內部控制。答案：錯解析：注冊會計師可以使用不同的方法記錄內部控制，各用所長。

61第六十一頁，共六十八頁。練習與案例6、注冊會計師如擬信賴內部控制，應當實施符合性測試,以將控制風險降低至可接受水平。（）

答案：×

解析：注冊會計師如擬信賴內部控制，應當實施符合性測試,以將控制風險評價為計劃估計水平。62第六十二頁，共六十八頁。練習與案例案例ABC會計師事務所的A和B注冊會計師接受委派，對甲股份有限公司(以下簡稱甲公司)2002年度會計報表進行審計。甲公司采用手工記賬。A和B注冊會計師于2002年11月初對甲公司的內部控制制度進行了解和測試，并在相關審計工作底稿中記錄了了解和測試的事項，摘錄如下：

（1）甲公司產成品發(fā)出時，由銷售部填制一式四聯(lián)的出庫單。倉庫發(fā)出產成品后，將第一聯(lián)出庫單留存登記產成品卡片，第二聯(lián)交銷售部留存，第三.四聯(lián)交會計部會計人員X登記產成品總賬和明細賬。

63第六十三頁，共六十八頁。練習與案例（2）甲公司的材料采購需要經授權批準后方可進行。采購部根據經批準的請購單發(fā)出訂購單。貨物運達后，驗收部根據訂購單的要求驗收貨物，并編制一式多聯(lián)的未連續(xù)編號的驗收單。倉庫根據驗收單驗收貨物，在驗收單上簽字后，將貨物移入倉庫加以保管。驗收單上有數量.品名.單價等要素。驗收單一聯(lián)交采購部登記采購明細賬和編制付款憑單，付款憑單經批準后，月末交會計部；一聯(lián)交會計部登記材料明細賬；一聯(lián)由倉庫保留并登記材料明細賬。會計部根據只附驗收