审计学第六章

1、12 1、内部牵制阶段：为提供有效的组织与经营，、内部牵制阶段：为提供有效的组织与经营，并防止错误和其他非法来务发生而制定的业务流并防止错误和其他非法来务发生而制定的业务流程，主要特点是以任何个人或部门不能单独控制程，主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行交叉检查任何一项或一部分业务权力的方式进行交叉检查或交叉控制或交叉控制 四项牵制：实物牵制；物理牵制；分权牵制；簿四项牵制：实物牵制；物理牵制；分权牵制；簿记牵制记牵制 五种不相容职务：授权批准；业务经办；会计记五种不相容职务：授权批准；业务经办；会计记录；财产保管；稽核录；财产保管；稽核 2、内部控制制度阶

2、段、内部控制制度阶段（20世纪世纪30年代）分会计年代）分会计控制和管理控制控制和管理控制 3、内部控制结构阶段：、内部控制结构阶段：1988年年3控制环境：对企业控制的建立和实施有重大控制环境：对企业控制的建立和实施有重大影响的一组因素的统称。如管理理念和经影响的一组因素的统称。如管理理念和经营方式、组织结构、董事会、管理控制方营方式、组织结构、董事会、管理控制方法、内部审计、人事政策等。法、内部审计、人事政策等。会计系统：公司为汇总、分析、分类、记录、会计系统：公司为汇总、分析、分类、记录、报告业务处理的各种方法和记录，如预先报告业务处理的各种方法和记录，如预先编号、业务复核等。编号、业务

3、复核等。控制程序：为合理保证公司目标实现而建立控制程序：为合理保证公司目标实现而建立的政策和程序。如适当授权、职责分离、的政策和程序。如适当授权、职责分离、凭证和记录的实物控制、业务独立检查等。凭证和记录的实物控制、业务独立检查等。4l4、内部控制整体框架阶段、内部控制整体框架阶段控制环境：对建立、加强或削弱特定政策、控制环境：对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，如管程序及其效率产生影响的各种因素，如管理理念、组织机构、审计委员会、权利和理理念、组织机构、审计委员会、权利和责任划分。责任划分。l监控：评估内控运行质量的过程。如各种监控：评估内控运行质量的过程。如各种管理

4、控制方法和内部审计管理控制方法和内部审计l风险评估：确认和分析目标实现相关风险风险评估：确认和分析目标实现相关风险的过程。的过程。5l信息和沟通：企业通过某种方式，在一定信息和沟通：企业通过某种方式，在一定时间内获得并传达相关信息给相关人员，时间内获得并传达相关信息给相关人员，以确保员工能履行其职责。以确保员工能履行其职责。l控制活动：帮助管理当局确保有关经营指控制活动：帮助管理当局确保有关经营指导方针得以落实的政策和程序，如审批、导方针得以落实的政策和程序，如审批、授权、核实查证、对账、检查、资产安全、授权、核实查证、对账、检查、资产安全、责权分离等活动。责权分离等活动。l内部控制整体框架：

5、为达到业务的有效性内部控制整体框架：为达到业务的有效性和效率性、财务报告的可靠性及相关法律和效率性、财务报告的可靠性及相关法律和规章的遵从性等三个方面的目的，旨在和规章的遵从性等三个方面的目的，旨在提供合理的保证，而由单位的董事会、经提供合理的保证，而由单位的董事会、经营者及其他成员实施的一种过程。营者及其他成员实施的一种过程。6二、内部控制的概念与目标二、内部控制的概念与目标（一）内部控制的概念（一）内部控制的概念 国际审计准则的定义：国际审计准则的定义：（internal controls），），是指管理当局为了确保以有序和有效是指管理当局为了确保以有序和有效的方式实现其管理目标，包括遵循

6、管的方式实现其管理目标，包括遵循管理制度、保护资产的安全、防范和发理制度、保护资产的安全、防范和发现错误与舞弊、确保会计记录的准确现错误与舞弊、确保会计记录的准确和完整、及时编制可信的财务信息而和完整、及时编制可信的财务信息而制定和实施的制定和实施的。7 我国审计准则将内部控制定义为：我国审计准则将内部控制定义为：内部控制是指被审计单位为了保证业内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完弊，保证会计资料的真实、合法、完整而制定和实施的整而制定和实

7、施的。 内部控制最初的表现形式主要是内部控制最初的表现形式主要是。现逐渐发展成为由组织结构、职务。现逐渐发展成为由组织结构、职务分离、业务程序、处理手续等构成的分离、业务程序、处理手续等构成的（internal control system）。）。8（二）内部控制的目标（二）内部控制的目标 建立健全内部控制是被审计单位管理当局建立健全内部控制是被审计单位管理当局的的。 审计人员关心、研究与评价内部控制，只审计人员关心、研究与评价内部控制，只是为了在保证执业质量的前提下是为了在保证执业质量的前提下。是为了确定在哪些方面可是为了确定在哪些方面可以信赖被审计单位的内部控制，在哪些方以信赖被审计单位的

8、内部控制，在哪些方面不应信赖被审计单位的内部控制，而应面不应信赖被审计单位的内部控制，而应当实施详细的实质性测试程序，以便当实施详细的实质性测试程序，以便。9 被审计单位管理当局建立健全内部控制，被审计单位管理当局建立健全内部控制，主要是为了实现下列主要是为了实现下列：（1）保证业务活动的有效进行）保证业务活动的有效进行（2）保护资产的安全与完整）保护资产的安全与完整（3）防止、发现、纠正错误与舞弊）防止、发现、纠正错误与舞弊（4）保证会计资料的真实、合法、完整。）保证会计资料的真实、合法、完整。10 与与有关的内部控制，其设计和有关的内部控制，其设计和运行一般应当能够实现以下目标：运行一般应

9、当能够实现以下目标：1保证业务活动按照适当的授权进行。保证业务活动按照适当的授权进行。2保证所有交易和事项以正确的金额，在保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关使会计报表的编制符合会计准则的相关要求。要求。3保证对资产和记录的接触、处理均经过保证对资产和记录的接触、处理均经过适当的授权。适当的授权。4保证账面资产与实存资产定期核对相符。保证账面资产与实存资产定期核对相符。1112 （一）组织结构（一）组织结构 （二）岗位责任（二）岗位责任 （三）业务流程（三）业务流程 （四）处理手续（四）处理

10、手续 （五）业务记录（五）业务记录 （六）检查标准（六）检查标准 （七）人员素质（七）人员素质 （八）内部审计（八）内部审计13二、内部控制的分类二、内部控制的分类（一）内部控制按要素分类（一）内部控制按要素分类 三大要素：三大要素：（二）内部控制按工作内容分类（二）内部控制按工作内容分类14是指为保证经营决策正确、有效地贯是指为保证经营决策正确、有效地贯彻执行以及经营目标的实现，促进经彻执行以及经营目标的实现，促进经济活动的经济性、效率性和效果性而济活动的经济性、效率性和效果性而制定和实施的有关制定和实施的有关方方面的政策与程序。面的政策与程序。是指为保护财产物资的安全完整、保是指为保护财产

11、物资的安全完整、保证会计信息的正确真实以及财务活动证会计信息的正确真实以及财务活动的合法有效而制定和实施的有关的合法有效而制定和实施的有关的政策与程序。的政策与程序。15（三）内部控制按控制目标分类（三）内部控制按控制目标分类1财产物资控制财产物资控制2会计资料控制会计资料控制3经营决策控制经营决策控制4经济效益控制经济效益控制（四）内部控制按控制方式分类（四）内部控制按控制方式分类1预防性控制预防性控制2察觉性控制察觉性控制16三、内部控制要素三、内部控制要素（一）控制环境（一）控制环境 控制环境是对企业控制的建立和实施有重控制环境是对企业控制的建立和实施有重大影响的大影响的的统称。的统称。

12、 控制环境的好坏控制环境的好坏到被审计单位特到被审计单位特定定。 通常，与控制环境有关的通常，与控制环境有关的包括：包括：171经营管理的观念、方式和风格经营管理的观念、方式和风格在建立一个有利的控制环在建立一个有利的控制环境中起着境中起着的作用。的作用。 极大影响控制环境的方面：极大影响控制环境的方面：（1）管理当局对待经营风险态度和控制）管理当局对待经营风险态度和控制经营风险的方法经营风险的方法（2）为实现预算、利润和其他财务及经）为实现预算、利润和其他财务及经营目标，企业对管理的重视程度营目标，企业对管理的重视程度（3）管理当局对会计报表所持的态度和）管理当局对会计报表所持的态度和所采取

13、的行动。所采取的行动。182组织结构和权力、职责的划分方法组织结构和权力、职责的划分方法 组织结构是指企业计划、协调和控制经组织结构是指企业计划、协调和控制经营活动的整体框架。营活动的整体框架。 设置合理的组织结构，有助于建立良好设置合理的组织结构，有助于建立良好的内部控制环境。的内部控制环境。 组织结构的组织结构的一般包括：组织单位的一般包括：组织单位的存在形式和性质；各个组成部分的管理、存在形式和性质；各个组成部分的管理、经营职能；隶属关系和报告程序；组织经营职能；隶属关系和报告程序；组织内部职责和权利的划分方式。内部职责和权利的划分方式。193控制系统控制系统 控制系统指管理当局制定和实

14、施的各种控制系统指管理当局制定和实施的各种管理控制方法、内部审计职能、人事聘管理控制方法、内部审计职能、人事聘用政策与实务等。用政策与实务等。是管理当局对其他人的授是管理当局对其他人的授权使用情况直接控制和对整个企业的活权使用情况直接控制和对整个企业的活动实行监督的方法的总称，包括经营计动实行监督的方法的总称，包括经营计划、预算、预测、利润计划、责任会计划、预算、预测、利润计划、责任会计等。等。20（二）会计系统（制度）（二）会计系统（制度） 会计系统（制度）是指被审计单位用于确会计系统（制度）是指被审计单位用于确认、计量、记录和报告其交易和事项的财认、计量、记录和报告其交易和事项的财务信息系

15、统。务信息系统。应能达到以下应能达到以下：1确认并记录一切真实的交易和事项；确认并记录一切真实的交易和事项；2及时对各项交易和事项进行适当的分类，及时对各项交易和事项进行适当的分类，作为编制会计报表的依据；作为编制会计报表的依据；213将各项交易和事项按适当的货币价值将各项交易和事项按适当的货币价值计价，以便列入会计报表；计价，以便列入会计报表；4确定交易和事项发生的日期，以便记确定交易和事项发生的日期，以便记录在适当的会计期间；录在适当的会计期间；5在会计报表中适当地表达交易和事项在会计报表中适当地表达交易和事项以及披露相关内容。以及披露相关内容。22（三）控制程序（三）控制程序 控制程序是

16、指被审计单位管理当局为了控制程序是指被审计单位管理当局为了实现其特定的管理目标而制定的除控制实现其特定的管理目标而制定的除控制环境以外的各项环境以外的各项。 控制程序可以分为以下五类：控制程序可以分为以下五类：1 保证每笔交易或每项业务活动都经过适保证每笔交易或每项业务活动都经过适当授权。当授权。 授权有一般授权和特别授权之分。授权有一般授权和特别授权之分。232 是指对某交易涉及的各项职责进行合理划分，使每一个是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地相互检查另一个人或更多人的工作。人的工作能自动地相互检查另一个人或更多人的工作。 主要目的：避免任何职员担任不相容职务，

17、预防和及时主要目的：避免任何职员担任不相容职务，预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。发现在执行所分配的职责时所产生的错误或舞弊行为。 不相容职务：如果由一个人或一个部门兼任，容易产生不相容职务：如果由一个人或一个部门兼任，容易产生错误或舞弊的几项职责（工作）。例如：错误或舞弊的几项职责（工作）。例如： （1）授权与执行；）授权与执行； （2）执行与审核；）执行与审核； （3）执行与记录；）执行与记录； （4）保管与记录）保管与记录 （5）记录与核对；）记录与核对； （6）保管与清点；）保管与清点； （7）总帐与明细帐、日记帐；）总帐与明细帐、日记帐； （8）系统分析、程序

18、设计、数据处理、设备维护。）系统分析、程序设计、数据处理、设备维护。243 被审计单位必须设计和使用适当的凭证和记录，被审计单位必须设计和使用适当的凭证和记录，以确保各种交易和事项得以全面、完整、准确以确保各种交易和事项得以全面、完整、准确地记录。地记录。 对凭证的安全性、记录的完整性进行控制。例对凭证的安全性、记录的完整性进行控制。例如：如： (1)凭证经签名或盖章；凭证经签名或盖章； (2)凭证预先编号；凭证预先编号； (3)作废凭证妥善保管；作废凭证妥善保管； (4)及时编制有关凭证；及时编制有关凭证； (5)及时、完整地记录帐户；及时、完整地记录帐户； (6)定期核对。定期核对。254

19、 主要是指被审计单位对接触、使用资产和记录，主要是指被审计单位对接触、使用资产和记录，应当有适当的防护措施，未经授权，不相关人应当有适当的防护措施，未经授权，不相关人员或部门不得接触和使用资产与记录，以保证员或部门不得接触和使用资产与记录，以保证资产和记录的安全。资产和记录的安全。 对资产和记录的安全性进行的控制。例如：对资产和记录的安全性进行的控制。例如： (1)妥善保管；妥善保管； (2)专人负责；专人负责； (3)设施良好；设施良好； (4)定期盘点；定期盘点； (5)科学管理。科学管理。 5 是指验证由另一个人或部门执行的工作和验证是指验证由另一个人或部门执行的工作和验证所记录金额估价

20、的正确性。所记录金额估价的正确性。2627p内部控制的重要性，表现在内部控制的作用上，内部控制的重要性，表现在内部控制的作用上，是指内部控制的固有功能在实际工作中对企业生是指内部控制的固有功能在实际工作中对企业生产经营活动及外部社会经济活动所产生的影响和产经营活动及外部社会经济活动所产生的影响和效果。效果。 主要表现为以下几个方面：主要表现为以下几个方面：1保护财产物资的安全完整和有效使保护财产物资的安全完整和有效使2保证会计资料的真实可靠及财务活动的合法有保证会计资料的真实可靠及财务活动的合法有效效3保证国家的各项政策和财经法规的贯彻执行保证国家的各项政策和财经法规的贯彻执行4保证企业经营决

21、策和规章制度的正确落实保证企业经营决策和规章制度的正确落实5保证企业经营目标的实现保证企业经营目标的实现28内部控制所提供的只是一种内部控制所提供的只是一种，这是因为内部，这是因为内部控制本身存在控制本身存在而使其具有一定的局限性。而使其具有一定的局限性。1内部控制的设计和运行内部控制的设计和运行2内部控制一般仅内部控制一般仅而设计。而设计。3即使是设计完善的内部控制，也可能因执行人员即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误的粗心大意、精力分散、判断失误以及对指令的误解而失效。解而失效。4内部控制可能因有关人员相互勾结、内外串通而内部控制可能因有关

22、人员相互勾结、内外串通而失效。失效。5内部控制可能因执行人员滥用职权或屈从于外部内部控制可能因执行人员滥用职权或屈从于外部压力而失效。压力而失效。6内部控制可能因经营环境、业务性质的改变而削内部控制可能因经营环境、业务性质的改变而削弱或失效。弱或失效。2930 对内部控制所做的研究和评价一般分为对内部控制所做的研究和评价一般分为：第一，了解被审计单位的内部控制情况，第一，了解被审计单位的内部控制情况，并作出相应的记录；并作出相应的记录；第二，实施符合性测试程序，证实有关内第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果；部控制的设计和执行的效果；第三，评价内部控制的强弱，即评价控制

23、第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展风险，确定在内部控制薄弱的领域扩展审计程序，来降低审计风险。审计程序，来降低审计风险。31二、了解内部控制二、了解内部控制 独立审计具体准则规定，在编制审计计独立审计具体准则规定，在编制审计计划时，审计人员应当了解被审计单位内划时，审计人员应当了解被审计单位内部控制的设计和运行情况。部控制的设计和运行情况。 审计人员此时审计人员此时被审计单位内部被审计单位内部控制的控制的，且，且内部控制在内部控制在运行中的缺陷。运行中的缺陷。32（一）了解内部控制的程序（一）了解内部控制的程序1询问被审计单位有关人员，并查阅相询问被审计单位

24、有关人员，并查阅相关内部控制文件关内部控制文件2检查内部控制生成的文件和记录检查内部控制生成的文件和记录3观察被审计单位的业务活动和内部控观察被审计单位的业务活动和内部控制的运行情况制的运行情况4选择若干具有代表性的交易和事项进选择若干具有代表性的交易和事项进行行33（walk-through test），），也称全程测试、了解性测试，是指在每也称全程测试、了解性测试，是指在每一类业务循环中选择一笔或若干笔交易一类业务循环中选择一笔或若干笔交易或事项进行测试或事项进行测试 目的：以验证内部控制的实际运行是否目的：以验证内部控制的实际运行是否与审计工作底稿上所描述的内部控制相与审计工作底稿上所描

25、述的内部控制相一致。一致。 如果选出的交易具有代表性，那么该程如果选出的交易具有代表性，那么该程序可作为符合性测试的一部分。序可作为符合性测试的一部分。34（二）了解内部控制要素（二）了解内部控制要素（三）内部审计的利用（三）内部审计的利用 审计人员应当考虑下列因素：审计人员应当考虑下列因素：1内部审计人员的独立性内部审计人员的独立性2内部审计人员的经验和能力内部审计人员的经验和能力3内部审计程序的性质、时间和范围内部审计程序的性质、时间和范围4内部审计人员所获取的审计证据的充内部审计人员所获取的审计证据的充分性和适当性分性和适当性5管理当局对内部审计工作的重视程度管理当局对内部审计工作的重视

26、程度35（四）控制风险的初步评估（四）控制风险的初步评估 审计人员在了解内部控制之后，应对控审计人员在了解内部控制之后，应对控制风险作出初步评估。制风险作出初步评估。 初步评估实际上就是评价企业会计与内初步评估实际上就是评价企业会计与内部控制在防止、发现或纠正重要错报或部控制在防止、发现或纠正重要错报或漏报中的有效性的过程。漏报中的有效性的过程。 审计人员应当审计人员应当稳健性原则，宁可高稳健性原则，宁可高估控制风险，不可低估控制风险。估控制风险，不可低估控制风险。36 当出现下列情况当出现下列情况时，审计人员应当时，审计人员应当将重要账户或交易类别的某些或全部认将重要账户或交易类别的某些或全

27、部认定的控制风险定的控制风险：1被审计单位内部控制失效被审计单位内部控制失效2审计人员难以对内部控制的有效性作审计人员难以对内部控制的有效性作出评估出评估3审计人员不拟进行符合性测试审计人员不拟进行符合性测试37 只有只有出现下列情况时，出现下列情况时，应将控制应将控制风险评估为高水平：风险评估为高水平：1、相关内部控制可能防止、发现或纠正、相关内部控制可能防止、发现或纠正重大错报或漏报。重大错报或漏报。2、审计人员拟进行符合性测试。、审计人员拟进行符合性测试。38三、内部控制的描述三、内部控制的描述 审计人员对调查了解到的内部控制情况审计人员对调查了解到的内部控制情况和所做的控制风险的初步评

28、估，必须用和所做的控制风险的初步评估，必须用适当的方法及时记录，适当的方法及时记录，作为编制和修改审计计划及审计程序的作为编制和修改审计计划及审计程序的依据。依据。 内部控制调查记录的方法通常有内部控制调查记录的方法通常有，即文字叙述、调查问卷、流程图和核对即文字叙述、调查问卷、流程图和核对表。表。39（一）文字叙述（一）文字叙述 指审计人员对被审计单位业务的授权、指审计人员对被审计单位业务的授权、批准、执行、记录、保管等程序及其实批准、执行、记录、保管等程序及其实际执行情况，用叙述性文字记录下来，际执行情况，用叙述性文字记录下来，形成形成。记录控制环境、一般控制和实记录控制环境、一般控制和实

29、物控制等方面的情况。物控制等方面的情况。 适用于内部控制程序比较简单、比较容适用于内部控制程序比较简单、比较容易描述的中小企业。易描述的中小企业。40（二）调查问卷（二）调查问卷 也称调查表，对业务处理的关键控制点也称调查表，对业务处理的关键控制点及其控制措施，由事务所预先设计成一及其控制措施，由事务所预先设计成一系列标准化的调查表，交由被审计单位系列标准化的调查表，交由被审计单位有关人员填写或由审计人员根据调查的有关人员填写或由审计人员根据调查的结果自行填写，以此来了解被审计单位结果自行填写，以此来了解被审计单位内部控制是否行之有效。内部控制是否行之有效。 大多采用问答式，按调查对象分别设计

30、大多采用问答式，按调查对象分别设计是指未加控制就容易产生错是指未加控制就容易产生错误或舞弊的业务环节。误或舞弊的业务环节。41（三）流程图（三）流程图（flow chart） 指用特定的符号和图形，将被审计单位指用特定的符号和图形，将被审计单位内部控制中各经营环节的业务处理程序，内部控制中各经营环节的业务处理程序，以及各种文件或凭证的传递流程，以图以及各种文件或凭证的传递流程，以图解的形式直观地描述出来的图表。解的形式直观地描述出来的图表。 能能各项业务的职责分工、授各项业务的职责分工、授权、批准和复核验证等内部控制措施与权、批准和复核验证等内部控制措施与功能，是审计人员评价内部控制的有用功能

31、，是审计人员评价内部控制的有用工具。工具。4243 一、内部控制评价一、内部控制评价 （一）健全性评价（一）健全性评价 （二）有效性评价（二）有效性评价 二、内部控制评价的应用二、内部控制评价的应用44符合性测试符合性测试一、符合性测试的对象一、符合性测试的对象 审计人员在经过初步调查与记录，大致审计人员在经过初步调查与记录，大致了解了内部控制及相应的控制风险后，了解了内部控制及相应的控制风险后，。 符合性测试是在了解内部控制的基础上符合性测试是在了解内部控制的基础上来来。 符合性测试有两个基本对象，符合性测试有两个基本对象，。45（一）控制设计测试（一）控制设计测试 是指为了确定被审计单位内

32、部控制政策是指为了确定被审计单位内部控制政策和程序设计和程序设计、，能，能不能防止、发现或纠正特定会计报表认不能防止、发现或纠正特定会计报表认定的重大错报或漏报而进行的测试。定的重大错报或漏报而进行的测试。46：被审计单位各项内部控制是否符合内被审计单位各项内部控制是否符合内部控制的基本原则，被审计单位在哪部控制的基本原则，被审计单位在哪些环节、采取何种措施进行控制，关些环节、采取何种措施进行控制，关键控制点是否重点进行了控制，所有键控制点是否重点进行了控制，所有内部控制目标是否均已达到内部控制目标是否均已达到内控在设计上是否存在缺陷和不足内控在设计上是否存在缺陷和不足，也称为也称为评价。评价

33、。47（二）控制执行测试（二）控制执行测试 是指为了确定被审计单位的内部控制政是指为了确定被审计单位的内部控制政策和程序，在实际工作中策和程序，在实际工作中而进行的测试。而进行的测试。 对内部控制的评价称为对内部控制的评价称为评价。评价。 测试有效性，着重查清三个问题：测试有效性，着重查清三个问题：（1）这项控制是如何应用的？）这项控制是如何应用的？（2）是否在年度中一贯应用？）是否在年度中一贯应用？（3）由谁来应用？）由谁来应用？48 一般把控制执行的失效或不当，习惯称一般把控制执行的失效或不当，习惯称为为“”（error）、）、“”（deviation）或）或“”（exception），而

34、不称为），而不称为“错报错报” 在实务中，审计人员只对那些有助于防在实务中，审计人员只对那些有助于防止或发现和纠正会计报表认定产生重大止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。错报或漏报的控制执行测试。49二、符合性测试的种类二、符合性测试的种类 审计人员可在审计计划期间和期中工作审计人员可在审计计划期间和期中工作期间执行符合性测试。期间执行符合性测试。 符合性测试可分为符合性测试可分为： 在主要证实法下可能执行在主要证实法下可能执行“同步符合性同步符合性测试测试”及及“追加符合性测试追加符合性测试” 在较低的控制风险估计水平法下，必须在较低的控制风险估计水平法下，必须执行执

35、行“计划符合性测试计划符合性测试”50 例一：星星工厂检修部的采购程序如下：检修部的主管例一：星星工厂检修部的采购程序如下：检修部的主管石林，根据机器修理需要，向供货商订购零配件。订货单石林，根据机器修理需要，向供货商订购零配件。订货单一式三联，一联交供货商，一联留存，另一联送交验收部。一式三联，一联交供货商，一联留存，另一联送交验收部。收到零配件，验收部主管苗人风在订货单上签字，表示货收到零配件，验收部主管苗人风在订货单上签字，表示货物已经收到，然后把该订货单送交财会部，以备将采购的物已经收到，然后把该订货单送交财会部，以备将采购的零配件和发生的应付账款登记入账。验收后的零配件，用零配件和发

36、生的应付账款登记入账。验收后的零配件，用车装运到检修车间的材料堆放点，车间的材料管理员在库车装运到检修车间的材料堆放点，车间的材料管理员在库存账上登记收到的零配件的数量。存账上登记收到的零配件的数量。 在联想集团公司，每天有成百上千的员工，用工时卡打在联想集团公司，每天有成百上千的员工，用工时卡打卡登记工时时间。计时员每周将这些卡片收集起来，送到卡登记工时时间。计时员每周将这些卡片收集起来，送到计算机中心，在岳不群负责的计算机中心，计时卡上的数计算机中心，在岳不群负责的计算机中心，计时卡上的数据，全被输入电脑。输入电脑的数据，将用于核算应付工据，全被输入电脑。输入电脑的数据，将用于核算应付工资

37、、填制工资支票，用于编制人工成本分配记录和工资日资、填制工资支票，用于编制人工成本分配记录和工资日记账。财务主管任我行，核对工资支票与工资日记账，确记账。财务主管任我行，核对工资支票与工资日记账，确定无误后，签发工资支票，并将工资支票还给岳不群。岳定无误后，签发工资支票，并将工资支票还给岳不群。岳不群将工资支票发给相应的员工。不群将工资支票发给相应的员工。51 东旗公司在一名为谏壁的江南小镇设立了一家东旗公司在一名为谏壁的江南小镇设立了一家销售点，雇用李晴为负责人。东旗公司在工商银销售点，雇用李晴为负责人。东旗公司在工商银行谏壁分行开了一个账户，仅供销售点支付费用。行谏壁分行开了一个账户，仅供

38、销售点支付费用。要支付费用，须由李晴和销售点的会计陈琛共同要支付费用，须由李晴和销售点的会计陈琛共同签发支票。银行退回的作废支票（如损坏、填写签发支票。银行退回的作废支票（如损坏、填写不合规定），以及每月的银行对账单，复核销售不合规定），以及每月的银行对账单，复核销售点的账目，还定期编制现金支出报告，送交给公点的账目，还定期编制现金支出报告，送交给公司总部。司总部。 要求：要求： 1、列举上述内部控制中的弱点、列举上述内部控制中的弱点 2、对于每一个内部控制弱点，尽可能详细地指、对于每一个内部控制弱点，尽可能详细地指出它们将导致的错报类型出它们将导致的错报类型 对上述三家企业完善内部控制，你有

39、什么建议对上述三家企业完善内部控制，你有什么建议 52 单项选择：单项选择： 1、被审计单位建立内部控制的目的，与会计报、被审计单位建立内部控制的目的，与会计报表无关的是（表无关的是（ ）。）。 A保证业务活动有效进行保证业务活动有效进行 B保护资产安全完整保护资产安全完整 C防止、发现、纠正错误与舞弊防止、发现、纠正错误与舞弊 D保证会计资料真实、合法、完整保证会计资料真实、合法、完整 答案：答案：A 解析：保护资产安全完整，防止、发现、纠解析：保护资产安全完整，防止、发现、纠正错误与舞弊，保证会计资料真实、合法、完整，正错误与舞弊，保证会计资料真实、合法、完整，都会影响到会计报表，只有保证

40、业务活动有效进都会影响到会计报表，只有保证业务活动有效进行与会计报表没有直接关系。行与会计报表没有直接关系。53 2、在了解内部控制的以下方法中，除了（、在了解内部控制的以下方法中，除了（ ）以外，均可以用于实质性测试。以外，均可以用于实质性测试。 A、询问有关人员、询问有关人员 B、检查有关资料、检查有关资料 C、观察实际情况、观察实际情况 D、穿行测试、穿行测试 答案：答案：D 3、对于内部控制比较简单、比较容易描述的企、对于内部控制比较简单、比较容易描述的企业，适用于采用（业，适用于采用（ ）记录内部控制。）记录内部控制。 A核对表核对表 B调查表调查表 C文字表述文字表述 D流程图流程

41、图 答案：答案：C54 4.注册会计师对有些会计报表认定采用较低的控注册会计师对有些会计报表认定采用较低的控制风险估计法，则执行符合性测试的种类应为制风险估计法，则执行符合性测试的种类应为（）。（）。A.同步控制测试同步控制测试B.追加控制测试追加控制测试C、计划控制测试、计划控制测试D.分析控制测试分析控制测试 答案：答案：C解析：在较低的计划控制风险估计水平法下，解析：在较低的计划控制风险估计水平法下，注册会计师必须执行计划控制测试。注册会计师必须执行计划控制测试。55 多项选择题：多项选择题： 1、为使会计报表的编制符合会计准则的要求，、为使会计报表的编制符合会计准则的要求，被审计单位应

42、当建立相应的内部控制，以保证所被审计单位应当建立相应的内部控制，以保证所有的交易或事项（有的交易或事项（ ）。）。 A处理均经过适当授权处理均经过适当授权 B以正确的金额记帐以正确的金额记帐 C在恰当的时间记帐在恰当的时间记帐 D记录于适当的帐户记录于适当的帐户 查看答案查看答案 答案：答案：BCD56 2、注册会计师对被审计单位内部控制进行了解、注册会计师对被审计单位内部控制进行了解以后，要对内部控制进行初步评估。以下情况应以后，要对内部控制进行初步评估。以下情况应当评估为高风险（当评估为高风险（ ）。）。 A内部控制失效内部控制失效 B难以对内部控制有效性作出评价难以对内部控制有效性作出评

43、价 C拟进行符合性测试拟进行符合性测试 D不拟进行符合性测试不拟进行符合性测试 查看答案查看答案 答案：答案：ABD57 3.在编制审计计划时，应当了解在编制审计计划时，应当了解P公司的内部控公司的内部控制。了解重要内部控制时，应实施的程序通常包制。了解重要内部控制时，应实施的程序通常包括（）。括（）。A、询问被审计单位的有关人员，并查阅相、询问被审计单位的有关人员，并查阅相关内部控制文件关内部控制文件B、检查内部控制生成的文件和记录、检查内部控制生成的文件和记录C、选择若干具有代表性的交易和事项进行、选择若干具有代表性的交易和事项进行穿行测试穿行测试D、观察被审计单位的业务活动和内部控制、观

44、察被审计单位的业务活动和内部控制的运行情况的运行情况58 是非题是非题 1、由于内部控制能有效地防止或发现错误与、由于内部控制能有效地防止或发现错误与舞弊，因此内部控制应当越健全越好。（舞弊，因此内部控制应当越健全越好。（ ） 答案：错答案：错 解析：内部控制设置应当考虑成本效益原则，解析：内部控制设置应当考虑成本效益原则，成本大于效益的，可以不设。成本大于效益的，可以不设。 2、符合性测试不是必要的审计程序，注册会、符合性测试不是必要的审计程序，注册会计师应当根据对内部控制的了解，确定是否进行计师应当根据对内部控制的了解，确定是否进行符合性测试，或如何进行符合性测试。符合性测试，或如何进行符

45、合性测试。 答案：对答案：对 59 3、注册会计师的设定控制风险低于最大值时，比设定控、注册会计师的设定控制风险低于最大值时，比设定控制风险为最大值时需要更多地了解内部控制。（制风险为最大值时需要更多地了解内部控制。（ ） 答案：对答案：对 解析：评估的控制风险越低，越需要收集更多的证据解析：评估的控制风险越低，越需要收集更多的证据证实内部控制确实是低风险。证实内部控制确实是低风险。 4、一般说来，编制总体审计计划时，也要对每个会计报、一般说来，编制总体审计计划时，也要对每个会计报表项目各个认定的控制风险进行了解。（表项目各个认定的控制风险进行了解。（ ） 答案：错答案：错 解析：每个会计报表

46、项目各个认定的控制风险只需在解析：每个会计报表项目各个认定的控制风险只需在编制具体审计计划时进行了解。编制具体审计计划时进行了解。60 5、为了清晰、明确地记录内部控制，便于、为了清晰、明确地记录内部控制，便于对内部控制进行分析，注册会计师不得同对内部控制进行分析，注册会计师不得同时使用各种不同的方法记录内部控制。时使用各种不同的方法记录内部控制。 答案：错答案：错 解析：注册会计师可以使用不同的方解析：注册会计师可以使用不同的方法记录内部控制，各用所长。法记录内部控制，各用所长。 61 6、注册会计师如拟信赖内部控制，应当实、注册会计师如拟信赖内部控制，应当实施符合性测试施符合性测试,以将控

47、制风险降低至可接受以将控制风险降低至可接受水平。水平。 （）（） 答案：答案：解析：解析： 注册会计师如拟信赖内部控制，注册会计师如拟信赖内部控制，应当实施符合性测试应当实施符合性测试,以将控制风险评价为以将控制风险评价为计划估计水平。计划估计水平。62 案例案例 ABC会计师事务所的会计师事务所的A和和B注册会计师接受委派，注册会计师接受委派，对甲股份有限公司对甲股份有限公司(以下简称甲公司以下简称甲公司)2002年度年度会计报表进行审计。甲公司采用手工记账。会计报表进行审计。甲公司采用手工记账。A和和B注册会计师于注册会计师于2002年年11月初对甲公司的内部控月初对甲公司的内部控制制度进

48、行了解和测试，并在相关审计工作底稿制制度进行了解和测试，并在相关审计工作底稿中记录了了解和测试的事项，摘录如下：中记录了了解和测试的事项，摘录如下：（1）甲公司产成品发出时，由销售部填制）甲公司产成品发出时，由销售部填制一式四联的出库单。仓库发出产成品后，将第一一式四联的出库单。仓库发出产成品后，将第一联出库单留存登记产成品卡片，第二联交销售部联出库单留存登记产成品卡片，第二联交销售部留存，第三留存，第三.四联交会计部会计人员四联交会计部会计人员X登记产成品登记产成品总账和明细账。总账和明细账。63 （2）甲公司的材料采购需要经授权批准后方可）甲公司的材料采购需要经授权批准后方可进行。采购部根据经批准的请购单发出订购单。进行。采购部根据经