第三节内部控制鉴证

1、第三节内部控制鉴证一内部操纵鉴证打算制定在企业财务报告内部操纵的特定领域存在重大缺陷的风险程度与该领域所 需的审计关注之间存在直截了当的联系。注册会计师应当将注意力跟多的放在 高风险的领域。反之，注册会计师不必测试那些即使有薄弱环节也可不能造成 财务报表重大错误的操纵。因此，注册会计师应当充分认识风险评估在内部操 纵审计中的作用，以适当的风险评估为基础，有效的打算和执行内部操纵审计 工作。注册会计师制定内部操纵审计打算的工作通常包括以下三个步骤：(1) 了解企业及其所处环境，识别和评估财务报表的重大错报风险。注册 会计师在了解企业及其所处的环境中应当识别和评估的风险因素，在财务报告 内部操纵审

2、计中和财务报表审计中是相同的。(2) 了解内部操纵构建和运行状况，依照风险评估的结果选择拟测试的操 纵，以及确定为测试某一特定操纵所必须的证据。(3)制定审计打算。注册会计师应当在了解企业及其所处的环境和了解内 部操纵的构建和运行状况的基础上，分局财务报表重大错报风险的评估结果， 在考虑审计重要性和往常年度的审计结果，拟定审计打算，以更有效和高效率 地实施审计。在打算内部操纵审计工作时，注册会计师应当使用与财务报表审 计相同的重要性水平。审计打算应当包括测试的对象，测试的范畴，时刻安排和审计资源的调配等 方面的内容。在确定测试对象时，注册会计师应当依照风险评估结果，确定重 要的账户，列报和相关

3、认定，选择拟进行测试的操纵，以及确定针对特定操纵 所需收集的证据。在确定测试的范畴时，假如企业有多个经营场所或经营单位, 注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风 险的基础上，确定拟对哪些经营场所或经营单位实施操纵测试以及如何进行测 试。二内部操纵的了解在风险评估的基础上，注册会计师应当确定需要测试的操纵。注册会计师应当运用自上 而下的方式选择财务奥高内部审计所需要测试的操纵。自上而下法是与财务报表层面和注册 会计师对财务报告内部操纵总体风险的了解。容纳后，注册会计师集中关注企业层面的内部 操纵，并向下延伸至重大账户和列报，以及相关认定。接着，注册会计师选择那些足以

4、应对 每一相关认定的错报风险的操纵进行测试。(-)整体论述1 .识别企业层面的操纵2 .企业层面的操纵在性质和精确度方面的差异对操纵及其测试的阻碍3 .由于内部环境对爱护有效地内部操纵具有重要阻碍，注册会计师应当评估企业的内部 环境。4 .由于期末财务报告流程对财务报告以及注册会计师针对内部操纵和发表的意见u重 要阻碍，注册会计师应当对期末财务报告流程进行评判。（二）从业务层而上应作如下了解（A）销售和收款循环内部操纵的了解1 .猎取被审计单位相关的重要内部操纵制度，并通过下列方法之一，以猎取对销售和收 款循环交易流程的了解：（1）询问被审计单位的适当人员：（2）检查有关文件和报告；（3）实地

5、观看其执行情形；（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。2 .如往常年度差不多进行过销售和收款循环的相关内部操纵的了解，则应依照被审计单 位内部操尽情形的变化，更新往常年度的了解结果。（1）被审计单位的操纵措施发生重大变化时，是否考虑对审计打算的阻碍；（2）在使用前期审计中所猎取的信息时，是否确保这些信息在本期没有发生重大变动:（3）针对专门风险的相关内部操纵，以及仅通过实质性程序无法应对的重大错报风险 的相关内部操纵，不管往常年度是否进行相关内部操纵的了解，当期都应了解和评判相关操 纵的设计情形，并确定其是否差不多得到执行。3 .重点了解并记录对以下关键方面或者关键环节的风

6、险操纵，以及采取相应的操纵措 施：（1）权责分工和职责分工应当明确，机构设置和人员配备应当科学合理：<2）销售与发货操纵流程应当科学严密，销售政策和信用治理应当科学合理，对客户 的信用考察应当全而充分，销售合同的签订、审批程序和发货程序应当明确；<3）销售收入的确认条件、销售成本的结转方法、应收账款的催收治理、往来款项的 定期核对、坏账预备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销 售有关的凭证记录的治理要求等应当明确.4 .确定销售和收款循环交易流程中可能发生错报的环1鼠并识别和了解相关操纵措施， 以能够确定：（1）被审计单位是否建立了有效的操纵，防止或发觉并

7、纠正这些错报：（2）被审计单位是否遗漏了必要的操纵；（3）是否识别了能够最有效测试的操纵.5 .针对各要紧业务流程的操纵目标，记录下列相关的操纵措施（关键操纵点），以及受 到该操纵阻碍的财务报表项目及其相关认定？（1）职责分工操纵（不相容职务分离制度）：（2）授权操纵：<3）审核批准操纵；（4）业务的实施和执行操纵,一样包括订单操纵、发运凭证操纵、销售发票操纵、赊销 操纵、销售退回操纵、收款操纵等：（5）监督治理操纵等.6 .依照了解情形，初步评判销售与收款循环的相关内部操纵的设计是否合理并是否得到 执行。（1）假如初步评判为设计合理并得到执行，是否拟信任相关内部操纵：（2）假如初步评判

8、为未完全得到合理的设计执行，是否拟信任相关内部操纵；（3）假如初步评判销售和收款循环的相关内部操纵的有关内部操纵未得到合理的设计 和执行或不存在，或虽设计合理但未执行，并拟不信任相关内部操纵。（B）采购和付款循环内部操纵的了解1.猎取被审计单位相关的重要内部操纵制度，并通过下列方法之一，以猎取对采购与付 款交易流程的了解：（1）询问被审计单位的适当人员：（2）检查有关文件和报告：（3）实地观看其执行情形：（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）.2、如往常年度差不多进行过采购与付款的相关内部操纵的了解，则应依照被审计单位 内部操尽情形的变化，更新往常年度的了解结果。（1）被审计

9、单位的操纵措施发生重大变 化时，是否考虑对审计打算的阻碍：（2）在使用前期审计中所猎取的信息时，是否确保这些信息在本期没有发生重大变动:（3）针对专门风险的相关内部操纵，以及仅通过实质性程序无法应对的重大错报风险 的相关内部操纵，不管往常年度是否进行相关内部操纵的了解，当期都应了解和评判相关操 纵的设计情形，并确定其是否差不多得到执行。3、重点了解并记录被审计单位采购与付款业务流程中对以下关键方面或者关键环N的 风险操纵，以及采取相应的操纵措施：（1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理：（2）请购依据应当充分适当，请购事项和审批程序应当明确：（3）采购与验收的治理流程及

10、有关操纵措施应当清晰，对供应商的选择、采购方式的 确定、采购合同的签订、购进商品的验收等应有明确规定：（4）付款方式、程序、审批权限和与客户的对账方法应当明确.4、确定采购与付款交易流程中可能发生错报的环行，并识别和了解相关操纵措施，以 能够确定：（1）被审计单位是否建立了有效的操纵，防止或发觉并纠正这些错报:（2）被审计单位是否遗漏了必要的操纵：（3）是否识别了能够最有效测试的操纵.5、针对被审计单位在采购与付款的各要紧业务流程的操纵目标，记录下列相关的操纵 措施（关键操纵点），以及受到该操纵阻碍的财务报表项目及其相关认定（1）职责分工操纵（不相容职务分离制度）：（2）授权操纵：（3）审核批

11、准操纵：（4）业务的实施和执行操纵；（5）监督治理操纵等（C）生产成本（存货与仓储）循环内部操纵的了解1 .猎取被审计单位相关的重要内部操纵制度，并通过下列方法之一，以猎取对存货与仓 储循环交易流程的了解：（1）询问被审计单位的适当人员：（2）检查有关文件和报告；<3）实地观看其执行情形；（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）.2、如往常年度差不多进行过存货与仓储循环的相关内部操纵的了解，则应依照被审计 单位内部操尽情形的变化，更新往常年度的了解结果。（1）被审计单位的操纵措施发生重大变化时，是否考虑对审计打算的阻碍；（2）在使用前期审计中所猎取的信息时，是否确保这些信

12、息在本期没有发生重大变动;<3）针对专门风险的相关内部操纵，以及仅通过实质性程序无法应对的重大错报风险 的相关内部操纵，不管往常年度是否进行相关内部操纵的了解，当期都应了解和评判相关操 纵的设计情形，并确定其是否差不多得到执行。3 .重点了解并记录被审计单位存货与仓储循环业务流程中对以下关键方而或者关键环 行的风险操纵，以及采取相应的操纵措施：（1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理：（2）存货请购依据应当充分适当，请购事项和审批程序应当明确；（3）存货采购、验收、领用、盘点、处置的操纵流程应当清晰，对存货预算、供应商 的选择、存货验收、存货保管及重要存货的接触条

13、件、内部调剂、盘点和处置的原则及程序 应当有明确的规定。4 .确定存货与仓储循环交易流程中可能发生错报的环行，并识别和了解相关操纵措施， 以能够确定：（1）被审计单位是否建立了有效的操纵，防止或发觉并纠正这些错报：（2）被审计单位是否遗漏了必要的操纵：（3）是否识别了能够最有效测试的操纵.5 .针对被审计单位在存货与仓储循环的各要紧业务流程的操纵目标，记录下列相关的操 纵措施（关键操纵点），以及受到该操纵阻碍的财务报表项目及其相关认定（1）职责分工操纵（不相容职务分离制度）：（2）授权操纵：（3）审核批准操纵：（4）业务的实施和执行操纵，一样包括请购与采购操纵、验收与保管操纵、领用与发 出操纵

14、、盘点与处置操纵等；（5）监督治理操纵等（D）货币资金业务内部操纵的了解6 .职责分工与授权批准资金业务的不相容岗位至少应当包括：（1）资金支付的审批与执行（2）资金的保管，记录与盘点清查（3）资金的会计记录与审计监察7 .现金和银行存款的操纵8 .票据及有关印章的治理（E）筹资业务内部操纵的了解9 .职责分工与授权批准筹资业务的不相容岗位至少应当包括：（1）筹资方案的拟定与决策（2）筹资合同或协议的审批与订立（3）与筹资有关的各种款项偿付的审批与执行（4）筹资业务的执行与相关会计记录10 筹资决策操纵11 筹资执行操纵12 筹资偿付操纵（F）长期股权投资业务内部操纵的了解1 .职责分工与授权

15、批准长期股权投资业务的不相容岗位至少应当包括：（1）投资项目的可行性研究与评估（2）投资的决策与执行（3）投资处置的审批与执行（4）投资绩效评估与执行2 .投资可行性研究，评估与决策操纵3 .投资方案的执行操纵4 .投资的保管与变动操纵5 .投资处置操纵（G）成本费用业务内部操纵的了解6 .岗位分工与授权批准成本费用的不相容岗位至少应当包括：（1）成本费用定额，预算的编制与审批（2）成本费用支出与审批（3）成本费用支出与相关会计记录7 .成本费用推测，决策与预算操纵8 .成本费用执行操纵9 .成本费用核算10 成本费用分析与考核（H）固定资产业务内部操纵的了解1.职责分工与授权批准固定资产的不

16、相容岗位至少应当包括：（1）固定资产投资预算的编制与审批（2）固定资产投资预算的审批与执行（3）固定资产采购，验收与款项支付（4）固定资产投保的申请与审批（5）固定资产处置的审批与执行（6）固定资产取得与处置业务的执行与相关会计记录2 .取得与验收操纵3 .使用与爱护操纵4 .处置与转移操纵（I）担保业务内部操纵的了解1 .职责分工与授权批准担保业务的不相容岗位至少应当包括：（1）担保业务的评估与审批（2）担保业务的审批与执行（3）担保业务的执行和核对（4）担保业务相关财产保管和担保业务记录2 .担保评估与审批操纵3 .担保执行操纵（J）企业并购业务内部操纵的了解三内部操纵测试（-）测试内部操

17、纵的有效性运用初步审计策略的步骤1 .要紧证实法的运用步骤（多做少做的问题）先弄清内部操纵是否能够以来，再确定审计策略2 .较低的操纵风险估量水平法运用的步骤（一定要做）条件：预备信任内部操纵、收入大于成本3 .不做内部操纵测试相关内部操纵不存在；相关内部操纵尽管存在，并未有效运行；操纵测试的工作量可能大于进行操纵测试所减少的实质性测试的工作量操纵测试的概念为了确定内部操纵制度的设计和执行是否有效而实施的审计程序操纵测试的差不多对象（1）操纵设计测试-设计是否合理（2）操纵执行测试-运行是否有效（3）测试某项操纵执行的有效性，应着重查清的问题操纵测试的种类：CPA可在审计打算期间和期中I：作实

18、施期间执行操纵测试。在要紧证实法下可能执行“同步操纵测 试”及“追加操纵测试”，在较低的操纵风险估量水平法下，必须 执行“打算操纵测试”。时刻必要性结果目的同步操纵测试在CPA取得对 内部操纵的r 解时，同时执不是必需的，有选择地执行的。通过测试取得的证据， 只能使CPA评判操纵风 险的略低于最高水平到行的测试。中等水平的范畴之内。追加操纵测试在外勒匚作中 执行如不划算或不能 降低操纵风险的 估量水平，没有必 要执行进一步降低CPA对操纵 风险的估量水平。CPA执行之前，必须考符合成 木效益原则，还必须考虑有 没有可能获得额外的证据， 来支持降低操纵风险打算操纵测试也在外勤执行在选用较低的操纵

19、风险估量水平 法下必须执行通过打算操纵测试取得 的证据应足以支持某些 认定的操纵风险为中或 低为r支持cpa打算的实质性 测试水平。双重目的 测试这种测试在外 勤工作中期 中执行在较低的操纵风 险水平法下执行合算，应慎重地评判所 取得的证据。小心慎重设计测试程序,以 确保能取得有关操纵的有效 性和报.表中的重要错报或漏 报这两个方面的证据同步的、追加的：要紧证实法下，/解内部操纵的同时顺便做内部操纵测试 打算的：预备依靠内部操纵而进一步降低操纵风险（二）评判操纵缺陷第一、设计缺陷，是指缺少为实现操纵目标所必需的操纵，或现存内部操纵设计不适当、 即使正常运行也难以实现操纵目标而形成的内部操纵缺陷

20、，即建立的内部操纵不能充分实现 内部操纵目标而形成的内部操纵缺陷。可总结为初始规划不完全，存在治理盲点。第二、运行缺陷，是指现存设计完好的操纵没有按设计意图运行，或执行者没有获得必 要授权或缺乏胜任能力以有效实施操纵而产生的内部操纵缺陷，即内部操纵不能按照建立时 期的意图运行，或运行中错误专门多，或实施内部操纵的人员不能正确明白得内部操纵的内 容和目标等而产生的内部操纵缺陷。某一企业的内部操纵体系尽管设计得专门完善，但由于 实施过程中的偏差，导致内部操纵运行缺陷。内部操纵的缺陷能够是单项的缺陷，也能够是 多项组合的缺陷。四内部审计报告（-）形成审计意见注册会计师应当评判猎取的鉴证证据，形成对内

21、部操纵有效性的意见。在对内部操纵有效性形成意见后，注册会计师应当评判治理层按照有关政府部门和监管 机构的要求在企业年度报告中对内部操纵的披露是否适当。只有在鉴证工作范畴没有受到限制时，注册会计师才能对内部操纵的有效性形成意见。（二）猎取治理层声明注册会计师应当向治理层猎取书面声明。治理层的声明内容应当包括：治理层认可其对建立和保持有效的内部操纵的责任；治理层已对企业内部操纵的有效性作出评估，并说明运用的操纵标准：治理层没有将注册会计师在内部操纵鉴证中执行的程序作为治理层对内部操纵有效性 评估基础的组成部分：治理层依照操纵标准对企业内部操纵在特定日期的有效性的评估结论:治理层识别出的内部操纵在设

22、计或运行方面存在的所有缺陷，包括单独向注册会计师披 露内部操纵的所有应关注缺陷或重大缺陷：导致企业财务报表发生重大错报的所有舞弊，以及其他可不能导致企业财务报表发生重 大错报，但涉及高级治理人员和其他在企业内部操纵中具有重要作用的职员的所有舞弊：在往常年度审计中识别的、注册会计师发觉且已与审计委员会沟通的操纵缺陷是否差不 多解决：在报告日后，内部操纵是否发生变化，或者是否存在对内部操纵产生重要阻碍的K他因 素，包括治理层针对应关注缺陷和重大缺陷采取的任何纠正措施。假如未能获得治理层的书面声明，包括治理层拒绝提供书面声明，注册会计师应当将其 视为鉴证范畴受到限制，并解除业务约定或出具无法表示意见

23、的鉴证报告。注册会计师应当按照中国注册会计师审计准则第1341号治理层声明的规定， 确定声明书的签署者、声明书涵盖的期间以及何时猎取更新的声明书等。（三）沟通相关事项注册会计师应.当以书面形式与治理层和审计委员会沟通鉴证过程中识别的所有重大缺 陷。书面沟通应当在注册会计师出具内部操纵鉴证报告之前进行。假如认为企业审计委员会对财务报告和内部操纵的监督无效，注册会计师应当就这一事 项以书面形式与董事会沟通。注册会计师应当考虑在鉴证过程中识别的任何操纵缺陷或多个操纵缺陷的组合是否构 成应关注缺陷。假如构成应关注缺陷，注册会计师应当就此以书面形式与审计委员会沟通。注册会计师应当以书而形式与治理层沟通识

24、别的所有操纵缺陷，并在沟通完成后告知审 计委员会。内部操纵鉴证不能保证注册会计师能够发觉严峻程度小于重大缺陷的所有操纵缺陷。注 册会计师不应在出具的报告中声明，在鉴证中没有发觉严峻程度小于重大缺陷的操纵缺陷。假如发觉治理层舞弊或可能存在的违反法规行为，注册会计师应当按照中国注册会计 师审计准则第1141号一一财务报表审计中对舞弊的考虑、中国注册会计师审计准则第 1142号财务报表审计中对法律法规的考虑的规定，确定并履行自身的责任。（四）出具审计报告标准内部操纵审计报告当注册会计师出具的无保留意见的内部操纵审计报告不附加说明段、强调事项段或任何 修饰性用语时，该报告称为标准内部操纵审计报告。标准

25、内部操纵审计报告包括下列要素:1 .标题。内部操纵审计报告的标题统一规范为“内部操纵审计报告2 .收件人。内部操纵审计报告的收件人是指注册会计师按照业务约定书的要求送至内 部操纵审计报告的对象，一样是指审计业务的托付人。3 .引言段。内部操纵审计报告的引言段说明企业的名称和内部操纵差不多通过审计。4 .企业对内部操纵的责任段。企业对内部操纵的责任段说明，按照企业内部操纵差不 多规范、企业内部操纵应用指引、企业内部操纵评判指引的规定，建立健全和有效实 施内部操纵，并评判其有效性是企业董事会的责任。5 .注册会计师的责任段。注册会计师的责任段说明，在实施审计工作的基础上，对财务 报告内部操纵的有效

26、性发表审计意见，并对注意到的非财务报告内部操纵的重大缺陷进行披 露是注册会计师的责任。6 .内部操纵固有局限性的说明段。内部操纵不管如何有效，都只能为企业实现操纵目标提供合理保证。内部操纵实现目标 的可能性受其固有限制的阻碍，注册会计师需要在内部操纵固有局限性的说明段说明，内部 操纵具有固有局限性，存在不能防止和发觉错报的可能性。此外，由于情形的变化可能导致 内部操纵变得不恰当，或对操纵政策和程序遵循的程度降低，依照内部操纵审计结果估量以 后内部操纵的有效性具有一定风险。7 .财务报告内部操纵审计意见段。假如符合下列所有条件的，注册会计师应当对财务报告内部操纵出具无保留意见的内部 操纵审计报告

27、：（1）企业按照企业内部操纵差不多规范、企业内部操纵应用指引、企业内部操 纵评判指引以及企业自身内部操纵制度的要求，在所有重大方面保持了有效的内部操纵：（2）注册会计师差不多按照企业内部操纵审计指引的要求打算和实施审计工作， 在审计过程中未受到限制。8 .非财务报告内部操纵重大缺陷描述段。关于审计过程中注意到的非财务报告内部操纵缺陷，假如发觉某项或某些操纵对企业进 展战略、法规遵循、经营的效率成效等操纵目标的实现有重大不利阻碍，确定该项非财务报 告内部操纵缺陷为重大缺陷的，应当以书而形式与企业董事会和经理层沟通，提醒企业加以 改进：同时在内部操纵审计报告中增加非财务报告内部操纵重大缺陷描述段，对重大缺陷的 性质及其对实现相关操纵目标的阻碍程度进行披露，提示内部操纵审计报告使用者注意相关 风险，但无需对其发表审计意见。9 .注册会计师的签名和盖章。10 .会计师事务所的名称、地址及盖章。11 .报告日期。假如内部操纵审计和财务报表审计整合进行，注册会计师对内部操纵审 计报告和财务报表审计报告需要签署相同的日期。非标准内部操纵审计报告L带强调事项段的非标准内部操纵审计报告。注册会计师认为财务报告内部操纵虽不存在重大缺陷，但仍有一项或者多项重大事项需 要提请内部操纵审计报告使用人注意的，需