第八章内部控制及其测试与评价

1、第九章内部控制及其测试与评价 内部控制概述 了解内部控制 符合性测试及评价 管理建议书内部控制的定义 程序和政策； 内部管理系统；（广义） 贯穿于企业经营的各个方面 建立健全内部控制制度是被审计单位的会计责任 内部控制含义要从被审计单位会计责任角度去理解，其属于企业内部管理控制系统。 关注被审计单位内部控制存在哪些固有限制。 内部控制的目标 适当授权； 保证会计记录正确； 保护企业资产安全； 保证帐实定期核对相符。 要明确建立、健全和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行，其责任在管理当局而不在注册会计师 一般考虑 管理当局的责任 合理的保证受成本效益的影响 固有的限制：受

2、成本效益的影响；仅针对常规业务而设计；受执行人的影响（本身素质：粗心；串通；滥用职权）；受环境及业务性质而变化。 固有的限制 效益内部控制的设计和运行受制于成本原则； 内部控制一般仅针对常规业务活动而设计； 受执行人的失误或误解而失效； 因执行人内外勾结或串通而失效； 可能因经营环境、业务性质的改变而削弱或失效内部控制与审计的关系 （1）无论规模大小，只要是会计报表审计，都应对相关内部控制进行充分了解； （2）在上述基础上确定是否进行实施符合性测试及如何实施； （3）不管被审计单位内部控制设计和运行得多么有效，注册会计师都应对会计报表的重要帐户或交易类别进行实质性测试。 内部控制的几个发展阶段

3、第一阶段：内部牵制论（20世纪初40年代前）职务分离，职责分工，零散的措施。基本设想；内部牵制的四种形式第二阶段：内部控制论（20世纪40年代70年代）针对一定的经营目标设置控制点：如授权审批第三阶段：内部控制结构论（20世纪80年代90年代），不仅在控制程序，还重视控制环境第四阶段：内部控制框架论（20世纪90年代后），注重风险评估、信息与沟通（如将对“管理”的理解不再是管住人，而是调动人的积极性。第五阶段：内部控制自我评估论。在公司治理的推动下，由外部评估转为自我评估，以提出最佳改进措施。各阶段是发展过程，并不割裂。几个典型案例分析一个单位内小到职员（如国家自然科学基金委员会会计卞中）大到

4、单位负责人（如中国银行黑龙江分行哈尔滨河松街支行行长高山）贪污挪用的金额都是上亿元，给国家造成的巨额损失（如中航油新加坡公司陈久霖损失总计约5.54亿美元） 内部控制与舞弊舞弊的三因素理论1、压力2、机会3、自我合理化内部控制要素 控制环境 会计系统 控制程序控制环境 含义：对企业控制的建立和实施有重大影响的因素的统称。 包括：经营管理的观念、方式和风格；组织结构；董事会；授权和分配责任的方法；管理控制方法；内部审计；人事政策和实务；外部影响一个有效的会计系统 确认并记录所有真实的交易； 及时并充分详细地描述交易，以便在会计报表上对交易作适当的分类； 计量交易的价值，以便在会计报表上记录其适当

5、的货币价值；确定交易发生期间，以便将交易记录在适当的会计期间； 在会计报表中适当地表达交易和披露相关事项。控制程序 交易授权 职责划分：不相容职务 凭证与记录控制 资产接触与记录使用 注意：每一控制程序与报表认定的关系 理解控制程序，结合财务报表审计实务中不同交易循环关键的内部控制，将其理论同各交易循环内控实务结合 了解内部控制 注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上； 了解内控并非仅了解控制风险，是与会计报表认定相关的固有风险、控制风险相结合 “穿行测试”是追查几笔通过会计系统的交易，其不能为评价控制风险处于低水平提供充分、恰当的审计证据，只是了解内部控制。 利用内

6、审工作应考虑的因素 了解内部控制的程序 合理利用以往的审计经验 询问被审计单位有关人员，并查询相关内部控制文件； 检查内部控制生成的文件和记录； 观察被审计单位的业务活动和内部控制的运行情况； 选择若干具有代表性的交易和事项进行穿行测试了解内部控制的总要求 总要求是：注册会计师通过对其的充分了解，应能够合理制定出审计计划。 注册会计师在设定控制风险低于最大值时，比设定控制风险为最大值时需更多地了解控制程序。 在了解内控时，注册会计师应着重考虑（1）交易授权；（2）职责划分；（3）凭证与记录控制；（4）资产接触与记录使用；（5）独立稽核。 制定总体审计计划并不要求对每个帐户余额和交易种类的每项会

7、计报表认定的控制程序进行了解。控制风险的初步评价 理解注册会计师对控制风险初步评价，什么情况下将控制风险评价为高水平，什么情况下不应将控制风险评价为高水平 252内部控制了解的调查记录 记录方法四种：调查表、文字表述、流程图、核对表。 基本要求（1）当控制风险评价为最高水平时，只需记录这一评价结论；（2）当控制风险评价低于最高水平时，还必须记录评价的依据。 了解三种记录技术的优缺点。内部控制测试 运用初步审计策略的步骤 控制测试的概念 符合性测试的种类 符合性测试的性质 符合性测试的范围 符合性测试的时间 符合性测试中利用内部审计人员的工作 双重目的测试运用初步审计策略的步骤 主要证实法 较低

8、的控制风险估计水平法 两种方法的适用性、运用的步骤控制测试的概念注册会计师在了解内部控制后，只对那些准备依赖的内部控制执行符合性测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合测试才是必要和经济的 出现下列情况之一时，注册会计师可不进行符合性测试，而直接实施实质性测试程序：（1）相关内容控制在存在。（2）相关内部控制虽然存在，但注册会计师通过了解发现其并未有效运行。（3）符合性测试的工作理可能大于进行符合性测试所减少的实质性测试的工作量。符合性测试根据测试内容：控制设计测试、控制执行测试测试某项控制执行的有效性，应查清三个问题（1）该项控制是怎样应用的？（2

9、）是否在年度中一贯应用？（3）由谁来应用？并不是对所有控制都测试，仅对有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试符合性测试的种类种类执行时间与控制风险的关系适用性是否必须同步与了 解内部控制同时（计划期间）只能使CPA评价控制风险的估计水平处在略低于最高到中等水平的范围内主要证实法通常很合算追加外勤工作中为了进一步降低CPA对控制风险的估计水平主要证实法若不能降低控制风险的估计水平就没有必要计划外勤工作中为了支持CPA计划的实质性测试水平较低的控制风险估计水平法在选用较低的控制风险估计水平法下必须符合性测试的性质 符合性测试的性质就是执行测试将使用什么样的审计程序 可选

10、用的符合性测试的程序有（1）检查交易和事项的凭证；（2）询问并实施观察未留下审计轨迹的内部控制的运行情况；（3）重新执行相关内部控制程序。符合性测试的范围262 运用观察所得的证据有两个局限性： 要从最经济有效的实现审计目标 评价以前年度审计进行符合性测试所得证据对本度评价的影响： 使用以前年度的证据时应考虑符合性测试的时间 追加或计划符合性测试通常是在期中工作中执行 从审计有效性考虑，符合性测试应尽可能按排在期中的后期执行 对期中进行的符合性测试的结果的信赖还应考虑以下因素 符合性测试中利用内部审计人员的工作 同内部审计人员协调审计工作 直接支持双重目的测试 含义 目的 经济性内部控制评价 控制风险评价的目的：确定对报表认定所取证的证明力，即是为了确定完成审计工作所需执行的实质性测试的性质、时间和范围控制风险的评价过程 确定高水平情况：（1）控制政策和程序与认定不相关；（2