精编推荐内部控制及其测试与评价

1、第八童内部控制及其测试与评价&11内部控制定义与内部控制目标现代审计的重要特征是：cpa在逬行审计时,首先要在研究与评价被审计单位的内部控制制度基础上逬行 抽样审计。（一）内部控制的定义内部控制，是指被审计单位为了保证业务活动的有效进行保护资产的安全和完整,防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程凉。一一会计资料的环境（二）内部控制的目标（三）有关内部控制的一般考虑（1）管理当局的责任。（2）合理的保证（3 ）固有的限制。会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零（四）内部控制与审计的关系CPA在进行审计时,首先要研究与评4

2、介被审计单位的内部控制制度。 CPA在执行审计任务时，不论被审单位规模大小，都应当对相关的内部控制制度进行充分的了解。 CPA应根据其对被审计单位内部控制制度的了解，确走是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 对被审计单位内部控制制度的了解和测试,井非审计工作的全部内容。内控好,评倍控制风险低,实测少；但决不能主全取消实测。&12内部控制要素包括控制环境、会计系统和控制程序三要療:（一）控制环境有效会计系统的要求经营管理的观念.方式和风格管理控制方法组织结构内部审讣董爭会人爭政策和实务授权和分配责任的方法外部影响（二）会计系统会计系统的核卜处理交易。交易轨迹与审计轨迹（三）

3、控制程序（重庶了解）（三）控制程序（重点了解1控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括:槪忿内容及目的实务认定交易授权保证交易是管理人员在其授权范围内授权才产生的_磁权和特别授权存在或发生估价或分摊职责划分(核心)某交易涉及的各项职责进行合 理划分，使每一个人的工作能目 动地检童另一个人或更多人的 工作.预防和及时发现在执行所分配 的职责时所产生的错误或舞弊 行为 交易职责执行.记录、维护、保管资产应指派给不 同的个人或部门 交易各步骤应指派给不同的个人或部门 某些会计工作的职责应划分 CIS职责划分存在或发生估价或分摊完整性凭证与记录控制 凭证:经过签名或

4、盖章可作为 交易执行和记录职责的依据 记录：同相应的每日分录独立 比较，以确定所有交易是否均已 记录(1) 适当保持的记录，如永续存货记录、应收账款 记录(2) 原始凭证f如销售发票或支票等，提供了交易 记录的金额(3) 使用预先编号的凭证井按其编号进行会计处理存在或发生估价或分摊完整性资产接触与记录使用指限制接近资产和接近重要记录保证资产和记录的安全实物防护措施存在或发生估价或分摊完整性独立稽核验证由另一个人或部门执行的工作和验证所记录金额估价的正确性 AI计算稽核 资产记录的比较 管理当局对报告的复核.存在或发生估价或分摊完整性8.2.1研究和评价内部控制的步骤与业务循环及其分类研究和评价

5、内部控制的三个步骤：第一，了解企业的内部控制情况，并作出招应的记录；第二，实施控制测试程序f证实有关内部控制的设计和执行的效果；第三，评价内部控制的强弱，即评价控制风险，确定在内部控制時弱的领域扩展审计程序,降低审计风险.8.2.2 了解内部控制(一) 了解内部控制的注意事项1 . CPA所执行的“穿行测试“的性质、时间和范围,决定了其井不能为评价控制风险处于彳氐水平提供充 分、适当的审计证据。2 CPA 了解内控所执行的程序的性质、时间和范围，主要取决于(二) 了解内部控制的程序用什么方法了解内控方法（程席）目的（1）合理利用以往的审计经验； 了解以前审计时所发现的错、漏报种类及其原因 连续

6、审计中f上次审计后发生变化的部分向有关人员询问（2）询问被审计单位有关人员,井重阅相关内 舷制文件 询问管理当局和其他人员得知错.漏报是否在当年得到改 直阅相关内部控制文件对内部控制获得足够的了解，以便 充分计划审计工作（3）检直内誚空制生成的文件和记录； 充分计划审计工作 了解内控程序的设计和实际运用与否（4）观蔡被审计单位的业务活动和内部控制的运行情况控制是否已经得到执行（5）选择若干具有代表性的交易和事项进行“穿行测试“ O确认和观祭有关的控制政策和程序（三）了解控制环境了解程度:CPA应当充分了解控制环境f以评价被审计单位管理当局（1被审计单位交易和爭项的主要类别。（2）族类主婆交易和

7、事项的发生过程（3）重要的会计凭证、帐簿记录以及会计报表帐目理论上：范围越大、证据越充分实际中：范围不是越大趣好，经济原则注意以前年度原则：受控制风险估计水平的影响审计证据对本年度的影响六. 控制测试的时问（166页）后半期的中间（10.11月份）若期中审计已进行控制测试,应当考虑以下因素七. 控制测试中利用内部审计人员的工作1CPA应做好以下工作（_）协调2 . CPA应测试内部串计人员的工作以弄清的问题（二）直接支持注意做好以下工作八. 双垂目的测试（控制性测试和实质性测试同时做f晉遍采用）84内部控制评价的槪念、过程、记录及其影响二、控制风险评价的过程结合初评、再评、终评学习1 .将控制

8、风险i羽介为高水平,意味若内誚空制不能及时防止或者发现纠正某项认定中的错报或漏报 的可能性很大。如果很多认定或者所有的认走的控制风险，都被评价为肓水平，那么CPA就要研究是否对被审计单 位会计报表进行审计。（1）控制政策和程序与认定不相关：（2）控制政策和程序无效：（3）取得证据來评价控制政策和程序显得不经济2 . CPA只有在确认以下事项的情况下，才能将控制风险评价为肓水平:3 . CPA只有在确认以下事项的情况下，才能将控制风险评价为彳琢平:5控制风险的评价步骤CPA在对某项认定的控制风险进行评价时，必须遵循以下5步骤：（1）确认该项认定可能发生哪些潜在的错报或漏报；（2）确认哪些控制可以

9、防止或者发现和更正这些错报或漏报；（3 ）执行控制测试f获取这些控制是否设计适当和有效执行的证据（在控制风险评价为高水平时，此步省 去）（4 ）评价所获得的证据；（5 ）评价该项认走的控制风险。6评价时间：在取得对内控的了解和执行了计划的或追加的控制测试之后立即评价。7 .刚介匝事项:8CR对控制风险的评4介对审计工作的彩响：四、评价结果对实质性测试的影响控制风险、固有风险与检亘风险构成整个审计风险的三要素，其相互关系可用下列等式表示：串计风险=固有风险X控制风险X检亘风险上式表明，CPA在合理运用专业判断考虑有关事项、评估出固有风险,以及了解与测试内魄制、评价出 控制风险后,只有通过控制检童

10、风险f才能降低审计风险至可接受水平。而要控制检童风险至可接受水平， 只有壻强实质性测试的有效性。1 .评价内部控制为高信赖程度。信赖程度与控制风险成反比。即控制风险较低f就可以执行越有限的实质性测试。2 .评价内自蔣制为彳氐信赖程度。即控制风险较肓，只有依靠执行更多的实质性测试f才能控制检亘风险处于低水平,进而控制审计风险处于低水平f才能保证审计的质重。3 小规模企业的内部控制通箒比较時弱，回有风险和控制风CPA应主要或全部依赖实质性测试程序获取审计证据,以将检宜风险降低至可接受的水平。8.5管理建议书一、含义：扌旨CPA针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内

11、部控 制重大缺电提出的书面建议。二重大缺陷，青知管理当局,必要时,出具管理建议书一般问题：可以以口头或其他方式告知有关人员但一定要计入工作底稿管理建议书轻易不出具(1)内控存在严重缺陷,将导致或彩响会计报表整体反映时(2)审计约走中有约走，要求出具管理建议书。五个“不：要注意L提及的内部控制重大缺陷，仅为CPA在审计过程中注意到的f并非内部控制可能存在的全部缺陷。表的意见，CR评价实质性测试对审计测试的影晌审计证据太低不足无效果;后怕过少太高过多无效率；不经济；后悔过多2不应被视为CPA对被审计单位内部控制整体发管理建议书3也不能减轻或免除被审计单位管理当局建立健全内咅晦制的责任。4. CPA出具管理建议书，不应影响其应当发表的审计意见。5（除有特别规定外,CPA在征得被审计单位管理当局同意之前）不得捋管理建议书的内容泄露给彳丑可第三者管理建议书项目内容说明标题统-规范为管理建议书收件人被审计单位管理当局（而不是委托人）会计报表审计目的及管理建议书性质内控重大缺陷及其影响和改进建议管理建议书的使用范围及使用责任管理建议书应当指明其仅供被审计单位管理当局内部参 考，因使用不当所造成的后果，与CPA及其所在的会计 事务所无关CPA及事务所签