审计学内部控制-电脑基础知识-it计算机

1、第八章 内部控制及其测试与评价第一节、内部控制概述一、内部控制的内涵和要素1. 内涵：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。【反国外行贿法】 （Foreign Corrupt Practices Act, FCPA 1977年，卡特政府）法案产生的背景 水门事件，为商业利益贿赂国外政府官员，虚假会计记录掩盖非法支出 政府审查合法性困难 妨碍外部审计法案的作用 不得对国外政府官员及政党行贿 保持会计记录，建立内部控制 处罚：五年以下监禁，50万美元罚款法案的重要意义：建立内部控制是企业的法律责任水

2、门事件 1974年8月8日，理查德尼克松成为第一位辞职的美国总统。1972年6月18日凌晨2点半，有五个人因潜入位于华盛顿特区的美国民主党总部水门大厦而被捕，这似乎是一次一般意义上的入室行窃。 作为共和党主席的理查德尼克松授权部下，在竞争对手民主党的总部内安插窃听装置，为的是窃听竞选对手的备战情况，确保自己连任总统。张恩照受贿案2002年初，王雪冰东窗事发， “冰雪初融，恩照大地”上任后，完成了改制重组中至今最为重大的内部改革，实现了全行数据集中，差一点成为“2004CCTV中国经济年度人物”。 2004年12月9日，张恩照卷入美国一起涉嫌贿赂的民事诉讼并遭到起诉，他被控收取100万美元以上的

3、贿金原告G&D是一家中国注册公司，它帮助美国著名金融IT服务供应商FIS的前身AIS在中国销售其软件系统，建行正是主要客户之一。这是一起总计亿美元的交易，G&D期待着在若干年内可得到5000余万美元的佣金收入。 2002年5月，张恩照受AIS邀请前往加州卵石滩，那是全球最为昂贵奢华的高尔夫球场之一。张恩照与AIS国际部总裁吉姆威尔逊签署了建行与AIS之间的新合同。作为回报，AIS向张本人支付了100万美元，这笔费用以咨询费的形式付出。 内部控制的发展内部牵制阶段20世纪40年代前，人们通常使用“内部牵制”概念。内部牵制是内部控制的最初形式。主要出于保护财产安全的目的出现的。内部牵制的思想是以账

4、目的相互核对为主要内容，并实行岗位分离。 蒙哥马利在1912年出版的审计理论和实践将内部牵制解释为：一个人不能完全支配账户，另一个人也不能独立的控制的制度，也就是一个员工与另一个员工是相互控制的，相互稽查的。内部控制的发展阶段内部控制的发展内部控制阶段40年代以后，内部控制制度包括组织结构的设计和企业采取的所有协调方法和措施。这些方法和措施旨在保护资产的完整，会计信息的准确性和可靠性，提高经营效率，推动企业既定的管理政策。内部控制制度按其特点分为内部会计控制和内部管理控制。内部控制的发展内部控制要素阶段1988年美国注册会计师协会第55号审计说明书提出了内部控制结构的概念，并把内部控制定义为：

5、为合理保证公司实现具体目标而设立的一系列政策和程序。内部控制要素由下列三个要素构成：控制环境、会计系统和控制程序。内部控制的发展内部控制框架阶段1992年9月，美国COSO (Committee of Sponsoring Organizations of the Treadway Commission)委员会（反对虚假财务报告委员会），发布了内部控制整体框架的研究报告，提出了“内部控制框架”的概念。内部控制是由企业董事会、经理阶层和其他员工制定并共同予以实施的过程。控制的目标是提高经营效率，取得好的经营效果，合理保证财务报告的可靠性；遵循相关的的法律制度。控制的构成要素包括：控制环境、监督、

6、风险评估、信息与沟通和控制活动。企业内部控制基本规范 由财政部、证监会、审计署、银监会、保监会联合制定，于2008年6月28日发布，自2009年7月1日起施行。 本规范对加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益起到指导作用。 第一章 总 则 第二章 内部环境第三章 风险评估第四章 控制活动第五章 信息与沟通第六章 内部监督第七章 附 则案例1：美国安然公司（Enron）为什么会出事儿在2002年，安然是美国最大的石油和天然气企业之一，当年的营业收入超过1，000亿美元，雇佣员工2万人，是美国财富500强中的第七大企业

7、。但就在2001年末，安然宣布第三季度录得亿美元的亏损，美国证监会进行调查，发现安然以表外（投资合伙）形式，隐瞒了5亿美元的债务，亦发现该公司在1997年以来虚报利润亿美元。在此同时，安然的股价暴跌，由2001年初时的80美元跌至80美分。同年12月，安然申请破产保护令，但在之前10个月内，公司却因为股票价格超过预期目标而向董事及高级管理人员发放了亿美元的红利。 安然事件发生后，在对其分析调查时发观：安然的董事会及审计委员会均采取不干预（“handsoff”）监控模式，没有对安然的管理层实施有效的监督，包括没有查问他们所采用“投资合伙”的创新的会计方法。事件发生之后，部分董事表示不太了解安然的

8、财务状况，也不太了解他们的期货及期权的业务。由于安然重视短期的业绩指标，管理层的薪酬亦与股票表现挂钩，这诱发了管理层利用创新的会计方法和做假，以赢取丰厚的奖金和红利。虽然安然引用了非常先进的风险量化方法监控期货风险，但是营运风险的内部控制形同虚设，管理高层常常藐视或推翻公司制定的内控制度。这是最终导致安然倒闭的重要因素。案例2：美国世通公司（Worldcom）为什么会倒闭世通是美国第二大电信公司，事发前他在美国财富500强中排名前l00位。然而就在2002年，世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法，在1998年至2002年期间，虚报利润110亿美元。事发之后，世通的股价从最

9、高的96美元暴跌至90美分。世通于2002年末申请破产保护令，成为美国历史上最大的破产个案，该公司于2003年末完成重组。世通的4名主管（包括公司的CEO和CFO）承认串谋讹诈，被联邦法院刑事起诉。 这是美国最大的个案，美国证监会和法院在调中发现：世通的董事会持续赋予公司的CEO绝对的权力，让他一人独揽大权，而Ebbers却缺乏足够的经验和能力领导世通。美国证监会的调查报告指出：世通并非制衡机制薄弱，而是完全没有制衡机制。世通的董事会并没有负起监督管理层的责任，该公司的审计委员会每年召开会议仅花3-5小时，会议记录草草了事，每年只审阅内审部门的最终审计报告或报告摘要，多年来从未对内审的工作计划

10、提出过任何修改建议。由于世通为公司的高级管理层提供的丰厚薪酬和奖金，远多于他们对公司的贡献，这使得他们形成了一个既得利益的小圈子。这种恶性循环，最终导致世通倒闭二.内部控制要素（五要素) 控制环境；(Control Environment) 风险评估过程；(Risk Assessment) 信息系统与沟通；(Information and Communication)控制活动；(Control Activities) 监督。(Monitoring) 内部控制各要素的关系监督控制环境风险评估控制活动信息与沟通信息与沟通作用：使之不能法律法规，使之不敢内部控制，使之不能职业道德，使之不愿（一）控制

11、环境1.定义：控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础。 2.控制环境的六要素： 对诚信和道德价值观念的沟通与落实； 既包括管理层如何处理不诚实、非法或不道德行为，也包括在被审计单位内部，通过行为规范以及高层管理人员的身体力行，对诚信和道德价值观念的营造和保持。 权力的杠杆作用：对胜任能力的重视； 管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。主要管理人员和其他相关人员是否能

12、够胜任承担的工作和职责。 例如，财会人员是否对编报财务报表所适用的会计准则和相关会计制度有足够的了解并能正确运用。 治理层的参与程度； 监督管理层管理层的理念和经营风格； 胡雪岩现象：畸形的企业参政热情 一个文盲企业家对博士企业家出题，怎样办好企业，首先是市委书记，然后是管农业工业的市长，最后是公安局长，不识字可以有饭吃，有财发。不识人头就没饭吃、没财发。这是个大字不识的哲学家。文盲在中国办企业都知道怎样干。例如浙江的潘阿祥。浙江 振兴阿祥集团 潘阿祥从10年前的废品加工厂起家，如今的振兴阿祥集团已经成为年销售超过10亿元的民营企业靠电视、广播收集各种信息90年代初，通讯优先发展，就办起了通讯

13、电缆厂；1999年5月，政府决心大力治理“白色污染”、倡导绿色环保政策，投资2400万元，与湖州印刷厂合资创办天外绿色包装印刷公司。使湖州印刷厂成为湖州地区国营企业改制最为成功的厂家。1999年下半年，中国即将加入WTO，果断地决定在美国洛杉矶注册成立了阿祥集团美国分公司，以便了解世界信息，为把产品打入美国市场作准备。神秘的“象形文字” 潘阿祥拿出外界传言甚广的那本 号码本，只见上面满是符号、图画和数字，间或有一些简单的汉字。“大鼻头涕流”（WTO） 企业运作理念：对待企业失败的不同态度：企业运作思路的比较： 中国企业 国际企业 关系 法律 经济利益 经济利益 法律 关系双汇集团理性决策：形成

14、以肉类加工为主，养殖、屠宰、包装、彩印等紧密联系的产业群体，1998年集团实现利税2.95亿元资金控制：产品销售一律现款现货制度，原料采购实行生产试用合格后付款制度。财务管理：财务垂直管理、审计日常监督总裁万隆也不避讳：“管理是企业的生命，双汇赢就赢在管理上。 春都集团妖言决策：收购和兼并了洛阳市旋宫大厦等10多家扭亏无望企业；投资茶饮料等10多个大型项目；资金失控：12亿元贷款中，亿元项目占用，亿元用于兼并亏损企业，2亿欠款；财务虚假：1998年亏损4994万元，上报省贸易厅为利润2055万元。集团新任总裁赵海均坦言：“现在看来，春都在发展中确实是轻视了管理。” 对比分析：同是国务院确定的全

15、国520家重点企业，同是地处中原的肉类加工企业（漯河肉联厂和洛阳肉联厂），都始建于1958年，又都于1984年由省管下放到地方。1984年漯河肉联厂的资产总额是468万元，企业累计亏损534万元洛阳肉联厂当时的资产总额是2000万元，当年实现利税200万元。1986年，中国第一根火腿肠在洛阳肉联厂诞生， 1992年漯河肉联厂生产出第一根火腿肠。1993年，春都集团实现工业总产值、利税分别达到亿元、亿元，而双汇集团仅为亿元和7045万元。 组织结构及职权与责任的分配； 采购处的权力大，成立招标领导小组 解析“双汇门”：别让内控漏洞成企业“死穴”人力资源政策与实务 企业应当制定和实施有利于企业可持

16、续发展的人力资源政策。 1、员工的聘用、培训、辞退与辞职。 2、员工的薪酬、考核、晋升与奖惩。 3、关键岗位的强制休假和定期岗位轮换制度。 例：赤峰银行金库管理员4、掌握国家秘密或重要商业秘密的员工离岗的限制性规定。 例：我国铁矿石采购的商业机密5、有关人力资源管理的其他政策。加强企业文化建设 企业文化则是企业在长期工作实践中，逐步形成的，为全体员工所认同并遵守的、带有本组织特点的使命、远景、宗旨、精神、价值观和理念，以及这些理念在工作实践、管理制度、员工行为方式与单位对外形象的体现的总和。 营造优秀的文化氛围。文化具有很强的凝聚力，它不仅可以促进行企业的发展，也可以将企业推进困境。 “日本人

17、一天一杯牛奶振兴一个民族，中国人一天一杯牛奶振惊一个民族。” 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。 董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 企业员工应当遵守员工行为守则，认真履行岗位职责。 “有文化的是团队，没文化的是团伙” 一个组织长盛不衰原因是什么呢？是文化。美国有一个大学校长，搞了一个调查统计，人类社会什么组织可以延续500年呢，统计下来只有两种，一个是学校，一个是寺院。意大利最早的大学到现在有1,500年，宗教的延续性更强，政府没有超过500年的，说明有文化

18、、有信仰的组织才能生存下来。 中国有五千年的文明史，灾难那么多，为什么不亡国？讲中国话最有文化，你进来会淹死你，满族人进来最后连满文都没有了，这叫自投罗网，是谁侵略谁都说不清楚。练习：（2007年试题）E注册会计师负责对戊公司207年度财务报表进行审计。在了解戊公司内部控制时，E注册会计师遇到下列事项，请代为做出正确的专业判断。在了解控制环境时，E注册会计师应当关注的内容有（）。A.戊公司治理层相对于管理层的独立性B.戊公司管理层的理念和经营风格C.戊公司员工整体的道德价值观D.戊公司对控制的监督ABC（二）风险评估过程 风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种

19、风险。 针对财务报告目标的风险评估过程则包括识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及针对这些风险所采取的措施。案例： 四川长虹折戟国际市场因其合作伙伴美国APEX家电进口公司拖欠亿美元巨款而遭受巨大坏账损失，也使得舆论评价四川长虹风光不再。 长虹是在APEX公司拖欠国内多家公司的巨额欠款情况下，还与其签订了巨额赊销合同，如果长虹有合理的风险评估制度，这些情况或许不会发生。“巨人”内部控制案例分析 掌门人史玉柱从一穷二白的创业青年，到福布斯排名大陆富豪第八位；从负债亿元之巨的全国“首负”，迅速崛起，成长为身家500亿元的内地新首富。以1997年为分界线，之前为老“巨人”

20、，之后为新“巨人” 。内部控制的严重缺陷是老“巨人”衰落的根本原因，而内部控制的保驾护航则是新“巨人”崛起的决定因素。1989年8月，研制M-6401桌面排版印刷系统软件1991年4月，珠海巨人新技术公司成立；1993年7月，下属全资子公司38个1994年年初，号称中国第一高楼的巨人大厦一期工程动土，同年史玉柱当选“中国改革风云人物”1997年年初，巨人大厦在只完成了相当于三层楼高的首层大堂后停工，各方债主纷纷上门，老“巨人”的资金链断裂，负债亿元的史玉柱黯然离开。1994年8月，史玉柱跳出电脑产业，将生物工程和房地产列为新的产业支柱。拟建的巨人科技大厦设计也一变再变，18层一直涨到70层，投

21、资预算也从2亿元涨到12亿元。从1994年2月-1996年7月期间，老“巨人”未申请过一分钱的银行贷款，全凭自有资金和卖楼花的钱支撑，就将生物工程的流动资金抽出投入巨人大厦的建设，结果多元化经营变成了多元化失败。老“巨人”为什么盛极而衰由于缺乏必要的财务危机意识和预警机制，老“巨人”的债务结构始终处在一种不合理的状态。在老“巨人”营销最辉煌的时期，每月市场回款可达3 000万-5 000万元。但史玉柱一向以零负债为荣，以不求银行为傲。一味指望用保健品的利润积累来盖大厦，这成了老“巨人”突发财务危机的致命伤。1998年，新“巨人”开始运作脑白金项目，把江阴作为东山再起的根据地。江阴市场打开以后，

22、再把赚到的钱投入其他市场。2000年成为保健品的状元，规模超过了鼎盛时期的老“巨人”。2003年新“巨人”投资3亿元买入银行的法人股，目前所持有的华夏银行、民生银行股权价值已经超过130亿元，而且随时可以变现。坐拥上百亿元的市值，新“巨人”完成了重返IT行业的资本积累。2004年，新“巨人”杀入网游业，开发的征途在IT行业同类网络游戏中排名第一。2007年，新“巨人”在纽约交易所上市，公司市值达42亿美元。新“巨人”为什么惊天逆转新“巨人”最在乎的事情公司的现金流和时刻保持财务健康（负债率维持在5%的标准上）。“款到提货”的市场销售原则，大小经销商一视同仁。新“巨人”为脑白金建立了一个50人的

23、纠察队伍，负责对分公司的检查，省级分公司也有纠察队查市级市场，市级纠察队再查县级市场。从而摆脱了一般保健品企业对于经销商的严重依赖。新“巨人”倡导“有奖必有罚，奖罚必配套”的企业文化在保健品行业，坏账10%可以算是优秀企业，20%也属正常，而脑白金10年来的销售额100多亿元，坏账金额是零。（三）信息系统与沟通 1.与财务报告相关的信息系统 （一）职能： 1.识别与记录所有的有效交易；2.及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；3.恰当计量交易，以便在财务报告中对交易的金额作出准确记录；4.恰当确定交易生成的会计期间；5.在财务报表中恰当列报交易。 2.与财务报告相关的沟通

24、沟通的内容：注册会计师应了解被审计单位与财务报告相关的沟通是否通畅员工对其职责的了解员工之间的沟通向适当级别的管理层报告例外事项的方式管理层与治理层之间的沟通被审计单位与外部的沟通。 1995年2月，老“巨人”以轰炸的方式，一次性推出电脑、保健品、药品三大系列的30个新品，其中主打的保健品一下就推出12个品种，几乎涵盖了所有的保健概念。但保健品是一种以功效为主的消费品，广告只能起诱发购买的作用，要让消费者持续购买，必须依赖产品的效果。由于没弄清消费者的真正需求，虽然广告的知名度和关注度都有，但效果不佳。老“巨人”为什么盛极而衰在巨人保健品中，有一种儿童开胃的“巨人吃饭香”。”娃哈哈就此向杭州市

25、中级人民法院起诉，向娃哈哈赔偿经济损失200万元。在娃哈哈的一再坚持下，巨人不得不在杭州召开联合新闻发布会，公开向娃哈哈道歉。史玉柱缺乏沟通的个性和危机处理能力，老“巨人”始终没有跟媒体、社会进行过认真、知心的对话。于是种种流言迅速在媒体上被放大曝光，老“巨人”在公众和媒体心目中的形象轰然倒塌。专注地研究消费者、琢磨消费者的需求并满足消费者的需求，特别盯准中小城市及农村市场，是史玉柱坚持的营销理论。在脑白金上市前，史玉柱数次深入江阴的商场、农村，与潜在消费者进行了交流。“江阴调查”得出的结论是很多老人想吃保健品，但不舍得买。“今年过节不收礼，收礼只收脑白金”，播放了10年，为新“巨人”带来了1

26、00多亿元的销售额。又力推维生素和矿物质的混合物类保健产品“黄金搭档”。也很快走红全国市场，成为了保健品市场上的常青树。 新“巨人”为什么惊天逆转为了让玩家喜欢征途，史玉柱先后和600名玩家进行深入交流，并以玩家的需求为原动力进行设计，在国内率先推出免费模式：“让没钱的人免费玩，让有钱人开心玩，赚有钱人的钱”。由于中国市场是金字塔型的，市场越往下越大，于是，史玉柱把他农村包围城市的脑白金式营销复制过来，征途主推二、三级城市。史玉柱吩咐在各县招聘公司员工，负责游戏的地面宣传、推广和售后服务。目前，征途的营销网络代表已遍布全国，并保持了国内同类游戏中玩家流失率最低的记录。“新巨人”的崛起1997年

27、，史玉柱带领旧部研制“脑白金”，开始了负债重新创业。1999年，成立上海健特（Gaint）生物科技。2000年，史玉柱悄悄还清了老“巨人”时期所欠的全部债务。2001年，成立上海黄金搭档生物科技，当选为“CCTV中国经济年度人物”。2003年，购入民生银行亿股流通股和华夏银行的亿股流通股，并将脑白金和黄金搭档的知识产权及其营销网络75%的股权以亿元卖给了四通电子。2004年，成立上海征途网络科技，次年推出征途。2007年，巨人网络集团在纽约交易所挂牌上市，成为中国登陆美国最大IPO民营企业。手握68.43%巨人股权的史玉柱，跃升为拥有500亿元身价的内地新“首富”。200年的英国巴林银行（Ba

28、rings Bank）为何破产 巴林银行在90年代前是英国最大的银行之一，有超过200年的历史。1992-1994年期间，巴林银行新加坡分行总经理里森（Nick Lesson）从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动，累积亏损超过10亿美元，导致巴林银行于1995年2月破产，最终被荷兰ING收购。调查中发现：巴林银行的高层对里森在新加坡的业务并不了解，在事发3年内居然无人看出里森的问题。其实，巴林银行1994年就已经发现里森在账上有5，000多万英镑的差额，并对此进行了几次调查，但都被里森以非常轻易的解释蒙骗过去。 造成巴林银行灾难性厄运的原因是，巴林银行缺乏职责划分

29、的机制，里森身兼巴林新加坡分行的交易员和结算员，这使他有机会伪造存款和其他文件，把期货交易带来的损失瞒天过海，最终造成了不可收拾的局面。 另外一个致命问题是，巴林银行的高层对财务报告不重视。巴林银行董事长Peter Barings曾在1994年说：若以为审视更多资产负债表的数据就可以增加对一个集团的了解，那真是幼稚无知。但如果有人在1995年2月之前，认真看一下巴林银行任何一天的资产负债表，里面都有明显记录，可以看出里森的问题。遗憾的是，巴林银行高层对财务报表的不重视，使之付出了高昂的代价。 新加坡政府在巴林银行调查报告结论中有这样一段话：“如果巴林集团在1995年2月之前能够及时采取行动，那

30、么他们还有可能避免崩溃。截至1995年1月底，即使已发生重大损失，这些损失毕竟也只是最终损失的1/4.如果说巴林的管理层直到破产之前还对这件事情一无所知，我们只能说他们一直在逃避事实。”里森在自传中也说：“有一群人本来可以揭穿并阻止我的把戏，但他们没有这么做。我不知道他们在监督上的疏忽与罪犯级的疏忽之间的界限何在，也不清楚他们是否对我负有什么责任。”（四）控制活动1.定义：控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。例：某公司前把手被抓，第四把手为什么能保全自己？因为职责分离的落实，一切按程序办。 控制活动是一个方法体

31、系，应对和防范风险必须要有针对性的措施，否则就是空话。事实上，作为一个现代企业组织，最为忌讳的是，在开展业务过程中出现暗箱操作行为，这往往是发生舞弊的前奏。因此，将所有业务活动分离出授权、批准、执行、记录及监督，并将这些职能分别授于不同部分执行，形成一个相互牵制、相互制约的过程，是内部控制的精髓。 2.分类：授权一般授权和特殊授权一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。业绩评价主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来

32、源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。信息处理信息技术的一般控制和应用控制一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发。通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以

33、及对例外报告进行人工干预。实物控制 注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。案例：中期期货公司的资金管理：在银行预留 密码，对大额资金独立审核。北京一出版社司机报销费用：每次大小写不顶格，领导签字后再加数字，三年多报20万。羊城通地铁充值卡职责分离注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。案例： 卞

34、中案件 普通会计贪污2个多亿，前无古人，希望后无来者。混岗、利用转拨资金、下班前5分钟、夹在大堆单子里、抢 。“卫星都上天了，财务都管不好吗？”长江动力集团于志安（五）对控制的监督 1.定义：指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 监督是内部控制的控制。 问责制：民主社会、市场经济的普遍概念，只认真理，不认权利。 内部监督是指对内部控制设计合理性的研究和评估，监督和促进内部控制运行的方法和程序，评价内部控制运行有效性的标准和过程的制度体系和实践活动。强化内部监督的目标是保证行政事业单位各项管理服务活动合法

35、、高效重要的制度手段。因而，监督是内部控制的组成部分，是内部控制建立和有效运行的必备条件。2.分类 持续监督活动 ：通常贯穿于被审计单位的日常经营活动与常规管理工作中。专门的评价活动 ：被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。利用外部信息：被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。三、与审计相关的控制注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。被审计单位为实现财务报告可靠性目标设计和实施的控制。四、内部控制的局限性 受人的影响：人

36、为判断错误和人为失误；由于两个或更多的人员进行串通舞弊管理层凌驾于内部控制之上此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。第二节 了解与记录内部控制一、对内部控制了解的深度了解的深度：评价控制的设计是否合理确定控制是否得到执行考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正认定层次重大错报某项控制存在且被审计单位正在使用直至能够评估出重大错报风险注意：第一，如果控制设计不当，不需要再考虑控制是否得到执行；第二，除非存在某些可以使控制得到一贯运行的自动化控制

37、，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。 了解内部控制与测试控制运行有效性的关系 二、了解内部控制的审计程序询问被审计单位的人员观察特定控制的运用； 检查文件和报告； 追踪交易在财务报告信息系统中的处理过程（穿行测试） 穿行测试指在每一类交易循环中选择一笔或若干笔交易或事项进行测试，以验证内部控制的实际运行是否与审计工作底稿上所描述的内部控制相一致。三、了解内部控制的设计和执行（一）在被审计单位整体层面了解和评价内部控制内部控制要素整体层面业务流程层面控制环境被审计单位的风险评估过程对控制的监督与财务报告相关的信息系统和沟通控制活动1了解的人员 项目组中对被审计单位情况比较

38、了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。2了解重点 注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。3了解方法 注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告以及执行穿行测试等风险评估程序相结合，以获取审计证据。在了解上述内部控制的构成要素时，注册会计师需要特别注意这些要素在实际中是否得到执行。4了解内容 在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到

39、执行。5对了解的记录注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。 6整体层面的内部控制与控制环境的关系 财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。（二）在被审计单位业务流程层面了解和评价内部控制内部控制要素整体层面业务流程层面控制环境被审计单位的风险评估过程对控制的监督与财务报告相关的信息系统和沟通控制活动了

40、解步骤：(一)了解重要业务流程和重要交易类别(二)确定可能发生错报的环节(三)识别和了解相关控制(四)执行穿行测试，证实对交易流程和相关控制的了解(五)初步评价和风险评估 控制本身的设计是否合理控制是否得到执行是否更多地信赖控制并拟实施控制测试。在重要业务流程层面对内部控制了解和评估的一般程序1.确定被审计单位的重要业务流程和影响重大账户的重要交易类别2.了解重要交易从发生到记入账目的整个流程3.与重大账户及其认定相结合，在重大交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标4.根据确定的审计策略，对防止或发现并纠正重大错报的相关控制加以识别5.通过执行穿行测试，来证实相关内部

41、控制是否执行6.对相关控制的设计和是否得到执行进行评价，以确定进一步审计程序（三）考虑内部控制的人工和自动化及其影响1人工控制一般包括批准和复核业务活动，编制调节表并对调节项目进行跟踪。 2自动化控制当采用信息技术系统生成、记录、处理和报告交易时，交易的记录形式（如订购单、发票、装运单及相关的会计记录）可能是电子文档而不是纸质文件。自动化控制特定风险1系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；2在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；3信息技术人员可能获得超越其履行职责以外的数据访问权

42、限，破坏了系统应有的职责分工；4未经授权改变主文档的数据；5未经授权改变系统或程序；6未能对系统或程序做出必要的修改；7不恰当的人为干预；8数据丢失的风险或不能访问所需要的数据。人工控制特定风险1人工控制可能更容易被规避、忽视或凌驾；2人工控制可能不具有一贯性；3人工控制可能更容易产生简单错误或失误 下列情形中人工控制可能是不适当的1存在大量或重复发生的交易；2事先可预见的错误能够通过自动化控制得以防范或发现；3控制活动可得到适当设计和自动化处理。四、记录对内部控制的了解 文字表述法 问题调查表法流程图示法练习：1.注册会计师就会计报表审计中如何了解内部控制提出以下观点，请代为做出正确的专业判

43、断。（1）如果不拟信赖内部控制，注册会计师就无需对内部控制进行了解。（）【答案】（2）无论内部控制设计多么合理、运行多么有效，注册会计师都应对会计报表的重要账户余额和交易类别实施实质性测试程序。 （）【答案】（3）通过了解被审计单位的内部控制，发现其设计的不合理，则注册会计师无需再实施控制测试。（）【答案】（4）注册会计师通常每年只对人工控制的重要业务流程执行穿行测试。（）【答案】2、注册会计师没有义务实施的程序是（）。A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序，以了解丙公司内部控制的设计D.实施穿行测试，以确定丙公司相关控制活动是否等到执行A3、内部

44、控制无论如何设计和执行只能对财务报告的可靠性提供合理保证，其原因是（）。A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任C第三节 内部控制测试一、控制测试的内涵和要求（一）控制测试的内涵 控制测试指的是控制运行的有效性。测试控制运行是否有效时，注册会计师应当从下列方面获取审计证据：控制在所审计期间的不同时点是如何运行的控制是否得到一贯执行控制由谁执行控制以何种方式运行（二）控制测试的要求在评估认定层次的重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不

45、足以提供认定层次充分、适当的审计证据。控制测试不是必须的程序二、控制测试的性质指控制测试所使用审计程序的类型及其组合。（一）询问 注册会计师可以向被审计单位的适当员工询问，获取与内部控制运行情况的信息。仅仅通过询问不能为控制运行的有效性提供充分的证据，注册会计师需要被询问者的答复，因此，询问必须和其他测试收到结合使用才能发挥作用。（二）观察（三）检查（四）重新执行（五）穿行测试：通过追踪交易在财务报告信息系统中的处理过程，来证实对控制的了解。多种程序的结合运用三、控制测试的时间（一）含义 包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间；（二）考虑期中审计证据1、获取这

46、些控制在剩余期间变化情况的审计证据如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响。2、剩余期间补充证据应当考虑的因素评估的认定层次重大错报风险的重大程度在期中测试的特定控制在期中对有关控制运行有效性获取的审计证据的程度剩余期间的长度在信赖控制的基础上拟减少进一步实质性程序的范围控制环境（三）不得依赖以前审计所获取证据的情形如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取

47、的审计证据，而应在本期审计中测试这些控制的运行有效性。注册会计师是否需要在本期测试某项控制的决策过程 该控制是否针对特别风险该控制在最近两年是否被测试过开始 在本年度测试该控制 考虑是否在本年度测试该控制：控制是否有变化显示需要测试的因素，如复杂的人工控制为满足每年测试一部分控制的要求而测试是否否是四、控制测试的范围 控制测试的范围指某项控制活动的测试次数。（一）确定控制测试范围的一般考虑因素：1、在整个拟信赖的期间，被审计单位执行控制的频率根据经验确定的样本规模测试人工控制时，建议注册会计师至少测试下列数量的样本： 控制执行频率测试数量年度1季度2月度2-5每周5，10，15每日20，30，

48、40每日数次25，30，45，602、在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；3、为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；4、通过测试与认定相关的其他控制获取的审计证据的范围；5、在风险评估时拟信赖控制运行有效性的程度6、控制的预期偏差。（二）对自动化控制的测试范围的特别考虑 除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师通常不需要增加自动化控制的测试范围。五、双重目的控制测试 注册会计师在进行控制测试的同时，进行细节测试，这种情况的测试被称为双重目的的测试。 控制测试双重目的细节测试日期凭证编号经济业务摘要会

49、计科目名称所附原始凭证张数金额填制人签名会计主管与审核人签名 双重目的测试既可以减少审计工作量，提高审计效率，又可节约审计成本。 【练习1】下列与控制测试有关的表述中，正确的有（ ）。（2007年）A.如果控制设计不合理，则不必实施控制测试 B.如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试 C.如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试 D.对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计中实施控制测试ABCD【2】假设F注册会计师对207年1-10月已公司某项控制的运行有效性进行了测试。为了得出该项控制在207年

50、度是否均运行有效的结论，F 注册会计师可以实施的审计程序有（ ）。（2007年）A.对该项控制在207年11-12月的运行有效性进行补充测试 B.获取该项控制在207年11-12月变化情况的审计证据 C.测试已公司对控制的监督 D.向已公司管理层询问207年11-12月该项控制的运行情况 ABC【3多选题】ABC会计师事务所正在对甲公司2007年度财务报表进行审计，在确定控制测试性质、时间和范围时，遇到下列问题，请根据针对评估的重大错报风险实施的审计程序准则，作出正确的判断。（1）甲公司下列情况中，注册会计师应当实施控制测试的有（ ）。A.注册会计师预期甲公司内部控制的运行是有效的B.注册会计

51、师预期甲公司内部控制未能有效运行C.甲公司属于小规模企业D.注册会计师仅实施实质性程序不足以提供认定层次充分、适当的审计证据AD（2）注册会计师在确定控制测试的时间时，下列提法中正确的有（ ）。A.注册会计师如果测试特定时点的控制，则可获得控制在该期间有效运行的审计证据B.如果要获取控制在某一期间有效运行的审计证据，注册会计师仅获得与时点相关的审计证据是不够的C.注册会计师即使已经获取控制在期中运行有效性的审计证据，仍需将控制运行有效性的审计证据合理延伸至期末D.对于旨在减轻特别风险的控制，即使在本期未发生变化，注册会计师也不应依赖以前审计获取的证据BCD【4】在确定控制测试的范围时，F注册会

52、计师通常考虑的因素有（ ）。（2007年）A.总体变异性 B.在风险评估时拟信赖控制运行有效性的程度 C.控制的预期偏差 D.控制的执行频率 BCD第四节 内部控制评价一、内部控制评价的概念内部控制评价是评价内部控制在防止或者发现和更正错报或漏报的有效程度的过程。 初步评价再评价了解内部控制控制测试二、内部控制评价的步骤1、确认某项认定可能发挥哪些潜在的错报或漏报2、确认哪些控制可以防止或者发现和更正这些错报或漏报3、执行控制测试，获取这些控制是否恰当设计和有效运行的证据（如果有必要执行该步骤）4、评价所获得的证据5、评价该项内部控制三、对内部控制的初步评价（一）财务报表层次的评估 财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。（二）业务流层层次的评估1、在评估重大错报风险时，注