内部控制测评准则

1、实施审计审计实施方案审前调查内部控制收集审计资料是否依赖初步评价符合性测试Y实质性测试N初步分析性复核重要性水平和评估审计风险确定审计事项评价审计抽样检查风险8/3/20221了解方法了解内容描述方式利用以前审计经验、查阅、询问、检查、观察、穿行测试控制环境、风险评估、控制活动、信息与沟通、监督书面说明、调查表、流程图实质性测试最终评价符合性测试再评价健全性测试初步评价控制风险水平确定样本量步骤8/3/20222一、内部控制的概念及构成要素是指被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和

2、措施的过程。内部控制由控制环境、监督、风险评估、信息与沟通和控制活动五个要素组成。8/3/20223二、内部控制测评的含义和作用是审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动或过程。作用是贯彻国家审计基本准则、审计署五年规划和审计项目质量控制办法的要求。是现代审计方法模式发展的需要。确定被审计单位会计信息和其他经济信息的可信赖程度。确定详细的余额测试的范围、重点和规模。决定审计抽样规模，为制定和修改审计方案提供依据。减少审计工作量，节约审计成本。向被审计单位提

3、出加强和改进内部控制的建议。含义8/3/20224三、内部控制测评的步骤 调查了解内部控制(健全性测试)初步评价内部控制进行符合性测试综合评价内部控制8/3/20225(一)健全性测试调查了解的内容1.控制环境(经营管理的观念、方式和风格；组织结构和权利职责的划分方法；人力资本政策；控制系统)2.风险评估(如何确定风险、评估风险的重要性；如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施)3.控制活动(交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核)4.信息与沟通(主要业务类别及处理程序、会计处理程序及其依据的信息来源、会计系统的设计和重要

4、的账、表、证项目、各部门间信息的传递方式等)5.监督(管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度方法、内部审计的设置和工作情况等)8/3/20226(一)健全性测试调查了解的方法1.利用以往的审计经验。2.询问被审计单位有关人员，并查阅相关内部控制文件。3.检查内部控制生成的文件和记录。4.观察被审计单位的业务活动和内部控制的运行情况。5.选择若干具有代表性的交易和事项进行穿行测试。注意:对控制环境、风险评估和监督要素应从被审计单位的整体层次上了解；对控制活动要素应从被审计单位的业务层次上了解；对信息与沟通要素中的会计系统应从整体层次和业务层次上了解。8/3/20227(一)

5、健全性测试描述方法1.书面说明法(文字叙述法)内部控制调查记录2.调查表法(问卷法)内部控制调查表(以销售与收款循环为例)3.流程图法内部控制流程图4.核对表法注意应将上述过程记录于审计日记。8/3/20228(二)初步评价健全性及合理性 1.健全性评价是否建立了关键控制点，是否存在薄弱环节。健全性要求内部控制尽量完整。2.合理性评价布局是否合理，是否区别一般控制点和关键控制点，设置是否符合成本效益原则，职责分工是否恰当。合理性要求所建立的内部控制应符合被审计单位的情况。3.有效性评价控制政策和程序是否实际发挥作用，即是否由被授权的人员适当且一贯应用。如果某项控制程序在一年中由被授权人员适当地

6、且一贯地被应用，那么可以认为该项内部控制被有效地执行。反之，则说明内部控制失效或不当，习惯称为“误差”，而不称为“错报”。(注:在符合性测试后做出，审计抽样准则)8/3/20229(二)初步评价确定初步审计策略如果认为内部控制健全、合理，可以作为实质性测试中抽样审计的基础，就采取依赖内部控制的审计策略，实施符合性测试(控制点测试)。运用较低的控制风险估计水平法如果认为内部控制不够健全，弱点较多，不能作为实质性测试中抽样审计的基础，就采取不依赖内部控制的审计策略，不必对内部控制进行测评，而直接进入实质性测试(余额测试)。只要符合下列条件之一，即可决定不依赖其内部控制:1.相关的内部控制风险初步评

7、价为高水平；2.对内部控制进行符合性测试的工作量可能大于进行符合性测试所能减少的实质性测试的工作量。运用主要证实法8/3/202210(二)初步评价初步评估控制风险水平1.确定可接受的审计风险水平(5-10%)2.分别估计会计报表层次和账户余额层次的固有风险水平(50-100%)3.根据每一重大交易类别或账户余额及与交易相关的具体审计目标，初步评估出控制风险水平(用高、中、低等级或量化百分比表示) 控制风险初步评价表与符合性测试精确限度调查了解的结果评价控制风险量化的控制风险水平精确限度(率)非常满意非常健全有效很好低15-20%1-5%满意缺少某些控制环节或有少量的控制失效好或一般中20-3

8、0%5-10%不满意关键控制点不存在或许多领域控制失效差高30%以上10-20%4.将控制风险初步评估水平记录于“内部控制调查表”中的“调查结论”部分(以销售与收款循环健全性测试调查表为例)8/3/202211(三)符合性测试的目的及对象1.目的。查明各项控制措施是否真实地存在于业务经营和财务活动之中，在实际执行过程中是否确实遵守了控制制度的规定，制度本身是否发挥既定的控制作用，有无不完善和不合理之处。2.基本对象。(1)控制设计测试控制政策和程序是否设计合理、适当，能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。(2)业务程序测试检查若干笔业务处理程序的有关控制点是否符合规定并得到了

9、认真执行，以判断控制措施的遵循情况。(3)控制执行测试(功能测试)检查若干时期同类经济业务某项控制政策和程序的某个控制环节的控制措施是否正在实际发挥作用。8/3/202212(三)符合性测试的种类主要证实法较低的控制风险水平估计法同步符合性测试追加符合性测试计划符合性测试在对内部控制取得了解时，同时执行的测试。不是必需的，而是有选择地执行的。可以减少追加符合性测试的范围，但取得的证据只能使控制风险的初步估计水平处于中等水平至最高水平之间。在外勤工作中执行，且很可能在审计年度结束前进行。目的是为了进一步降低控制风险的初步估计水平。须考虑成本效益原则以及有没有可能获得额外审计证据来支持进一步降低控

10、制风险的初步估计水平。在外勤工作中执行，且很可能在审计年度结束前进行。目的是为了支持审计人员计划的实质性测试水平，它所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。8/3/202213(三)符合性测试的性质1.询问法。向有关人员询问某些业务操作是否符合控制要求。2.实地观察法。实地察看某些控制措施是否得到严格执行。3.重复执行法。审计人员按照某项业务交易程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。4.书面文档检查法。审计人员检查交易和事项的凭证等文档资料，以判断内部控制是否得到有效贯彻执行。常用抽样法来进行。 国外会计公司符合性测试数量表(非统计抽样法)属性抽样法。

11、包括固定样本量抽样、停-走抽样、发现抽样。8/3/202214(三)符合性测试的范围和时间范围不是越大越好，应从最经济有效地实现审计目标的总体需要出发。考虑计划控制风险估计水平。考虑以前年度审计获得的有关控制有效性证据的恰当性(所涉及的认定的重要性、所评价的特定内部控制、所评价的政策和程序被适当设计和有效执行的程度、用作评价的符合性测试结果)。考虑执行符合性测试的时间间隔期。考虑控制政策和程序的设计或执行有无任何重大变化。时间从审计有效性角度看，应尽可能安排在期中审计的后期执行。如期中审计已进行，应考虑以下因素，以进一步获取期中至期末的相关审计证据:1.期中审计符合性测试的结论；2.期中审计后

12、剩余期间的长短；3.期中审计后内部控制的变动情况；4.期中审计后发生的交易和事项的性质及金额；5.拟实施的实质性测试程序(包括分析性复核、交易业务测试和账户余额测试)。双重目的测试。8/3/202215(三)符合性测试过程和结果的记录审计人员在实施符合性测试时，应将符合性测试的内容和结果通过“内部控制符合性测试程序表”来记录于审计日记中。对符合性测试中发现的内部控制执行过程中出现的薄弱环节，应通过“符合性测试结果分析表”(以销售与收款业务为例，见下表)来归纳这些弱点对相关账户实质性测试的影响。8/3/202216销售与收款业务内部控制测试结果分析表(部分)测试结果控制目标弱点分析对相关账户实质

13、性测试的影响工作底稿索引号1运送与开票职责没有分工2无独立人员对应收账款每日过账数与销售汇总检查相符完整性完整性运送的货物可能没有开具销售发票已开单的销售业务可能没有过入应收账款明细账。抽取部分发货单追查有无开具相应的销售发票。抽取部分销售发票，追查至销售日记账和应收账款明细账，判断是否已对开票业务进行了账务处理。（销售收入检查情况表）8/3/202217(四)综合评价目的及过程最终目的。确定控制风险估计水平，并据以制定实质性测试的审计方案，提高审计效率，保证审计质量。步骤方法(过程)。1.确认潜在的错报(主要交易类别或账户余额，以销售业务完整性目标为例)2.确认可防止或发现潜在错报的必要控制

14、3.执行符合性测试，获取控制有效性的证据(编制符合性测试的审计方案)4.评价符合性测试获得的证据(精确限度或可容忍误差)5.评价控制风险水平。(1)必须以健全性测试和符合性测试所获得的证据作为评价依据；(2)必须充分运用专业判断；(3)必须贯彻自上而下原则，注意各控制要素对财务会计报告的不同影响度。评价过低会影响审计效果，评价过高则影响审计效率。8/3/202218(四)综合评价记录审计人员应将控制风险评价过程和结果记录于审计日记中。当控制风险水平为最高水平时，只需记录这一评价结论；当控制风险水平低于最高水平时，还必须记录评价的依据(见下表)。8/3/202219控制风险水平确定理由对下一步审

15、计的影响高1.销售与收款业务循环内部控制关键控制点不存在；2.内部控制失效；3.难以对内部控制有效性做出评估。根据控制风险水平确定检查风险，不对内部控制进行符合性测试而直接进入实质性测试阶段。中或低1.与销售与收款业务循环有关的内部控制各关键控制点存在；2.较少或无控制失效现象；3.各种控制措施可能在不同程度上防止、发现或纠正错弊的发生。根据较低的控制风险水平，确定较高的检查风险，并计划实施符合性测试。1.如该符合性测试能证明所确定的控制风险水平，则根据较高的检查风险水平计划较小规模的实质性测试；2. 如不能证明所确定的控制风险水平，则仍根据较高的控制风险水平计划实质性测试。销售与收款循环内部控制评价依据8/3/2022201.确定可接受的检查风险水平(定性方法)固有风险控制风险评价分析性复核不能发现重要错报的风险高高高中低账户余额测试的检查风险中很低很低低中低中低中高*中高很低低中中中中高低中高*低高中高*中高*低*不必要执行账户余额测试8/3/2022212.确定实质性测试的范围、重点和方法，以修正审计实施方案。(1)审计范围。除*级外，很低、低、中、高的审计项目。(2)审计重点。须考虑:缺少内部控制的重要业务领域；内部控制设计不合理，控制目标不能实现的领域；内部控制没有发挥作用的领域。选检查风险水平为很