内部控制与控制管理知识分析鉴证

1、第三节 内部操纵鉴证一 内部操纵鉴证打算制定 在企业财务报告内部操纵的特定领域存在重大缺陷的风险程度与该领域所需的审计关注之间存在直接的联系。注册会计师应当将注意力跟多的放在高风险的领域。反之，注册会计师不必测试那些即使有薄弱环节也可不能造成财务报表重大错误的操纵。因此，注册会计师应当充分认识风险评估在内部操纵审计中的作用，以适当的风险评估为基础，有效的打算和执行内部操纵审计工作。 注册会计师制定内部操纵审计打算的工作通常包括以下三个步骤： （1）了解企业及其所处环境，识不和评估财务报表的重大错报风险。注册会计师在了解企业及其所处的环境中应当识不和评估的风险因素，在财务报告内部操纵审计中和财务

2、报表审计中是相同的。 （2）了解内部操纵构建和运行状况，依照风险评估的结果选择拟测试的操纵，以及确定为测试某一特定操纵所必须的证据。 （3）制定审计打算。注册会计师应当在了解企业及其所处的环境和了解内部操纵的构建和运行状况的基础上，分局财务报表重大错报风险的评估结果，在考虑审计重要性和往常年度的审计结果，拟定审计打算，以更有效和高效率地实施审计。在打算内部操纵审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。 审计打算应当包括测试的对象，测试的范围，时刻安排和审计资源的调配等方面的内容。在确定测试对象时，注册会计师应当依照风险评估结果，确定重要的账户，列报和相关认定，选择拟进行测试

3、的操纵，以及确定针对特定操纵所需收集的证据。在确定测试的范围时，假如企业有多个经营场所或经营单位，注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风险的基础上，确定拟对哪些经营场所或经营单位实施操纵测试以及如何进行测试。二 内部操纵的了解在风险评估的基础上，注册会计师应当确定需要测试的操纵。注册会计师应当运用自上而下的方式选择财务奥高内部审计所需要测试的操纵。自上而下法是与财务报表层面和注册会计师对财务报告内部操纵总体风险的了解。容纳后，注册会计师集中关注企业层面的内部操纵，并向下延伸至重大账户和列报，以及相关认定。接着，注册会计师选择那些足以应对每一相关认定的错报风险的操纵

4、进行测试。（一）整体论述1.识不企业层面的操纵2.企业层面的操纵在性质和精确度方面的差异对操纵及其测试的阻碍3.由于内部环境对维护有效地内部操纵具有重要阻碍，注册会计师应当评估企业的内部环境。4.由于期末财务报告流程对财务报告以及注册会计师针对内部操纵和发表的意见u重要阻碍，注册会计师应当对期末财务报告流程进行评价。（二）从业务层面上应作如下了解(A)销售和收款循环内部操纵的了解 1.猎取被审计单位相关的重要内部操纵制度，并通过下列方法之一，以猎取对销售和收款循环交易流程的了解：（1）询问被审计单位的适当人员；（2）检查有关文件和报告；（3）实地观看其执行情况；（4）追踪交易在财务报告信息系统

5、中的处理过程(穿行测试)。2.如往常年度差不多进行过销售和收款循环的相关内部操纵的了解，则应依照被审计单位内部操尽情况的变化，更新往常年度的了解结果。（1）被审计单位的操纵措施发生重大变化时，是否考虑对审计打算的阻碍；（2）在使用前期审计中所猎取的信息时，是否确保这些信息在本期没有发生重大变动；（3）针对特不风险的相关内部操纵，以及仅通过实质性程序无法应对的重大错报风险的相关内部操纵，不管往常年度是否进行相关内部操纵的了解，当期都应了解和评价相关操纵的设计情况，并确定其是否差不多得到执行。3.重点了解并记录对以下关键方面或者关键环节的风险操纵，以及采取相应的操纵措施：（1）权责分工和职责分工应

6、当明确，机构设置和人员配备应当科学合理；（2）销售与发货操纵流程应当科学严密，销售政策和信用治理应当科学合理，对客户的信用考察应当全面充分，销售合同的签订、审批程序和发货程序应当明确；（3）销售收入的确认条件、销售成本的结转方法、应收账款的催收治理、往来款项的定期核对、坏账预备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记录的治理要求等应当明确.4.确定销售和收款循环交易流程中可能发生错报的环节，并识不和了解相关操纵措施，以能够确定：（1）被审计单位是否建立了有效的操纵，防止或发觉并纠正这些错报；（2）被审计单位是否遗漏了必要的操纵；（3）是否识不了能够最有效测试

7、的操纵.5.针对各要紧业务流程的操纵目标，记录下列相关的操纵措施（关键操纵点），以及受到该操纵阻碍的财务报表项目及其相关认定? （1）职责分工操纵（不相容职务分离制度）；（2）授权操纵；（3）审核批准操纵；（4）业务的实施和执行操纵,一般包括订单操纵、发运凭证操纵、销售发票操纵、赊销操纵、销售退回操纵、收款操纵等；（5）监督治理操纵等.6.依照了解情况，初步评价销售与收款循环的相关内部操纵的设计是否合理并是否得到执行。（1）假如初步评价为设计合理并得到执行，是否拟信赖相关内部操纵；（2）假如初步评价为未完全得到合理的设计执行，是否拟信赖相关内部操纵；（3）假如初步评价销售和收款循环的相关内部操

8、纵的有关内部操纵未得到合理的设计和执行或不存在，或虽设计合理但未执行，并拟不信赖相关内部操纵。(B)采购和付款循环内部操纵的了解 1.猎取被审计单位相关的重要内部操纵制度，并通过下列方法之一,以猎取对采购与付款交易流程的了解：（1）询问被审计单位的适当人员；（2）检查有关文件和报告；（3）实地观看其执行情况；（4）追踪交易在财务报告信息系统中的处理过程(穿行测试).2、如往常年度差不多进行过采购与付款的相关内部操纵的了解，则应依照被审计单位内部操尽情况的变化，更新往常年度的了解结果。（1）被审计单位的操纵措施发生重大变化时，是否考虑对审计打算的阻碍；（2）在使用前期审计中所猎取的信息时，是否确

9、保这些信息在本期没有发生重大变动；（3）针对特不风险的相关内部操纵，以及仅通过实质性程序无法应对的重大错报风险的相关内部操纵，不管往常年度是否进行相关内部操纵的了解，当期都应了解和评价相关操纵的设计情况，并确定其是否差不多得到执行。3、重点了解并记录被审计单位采购与付款业务流程中对以下关键方面或者关键环节的风险操纵，以及采取相应的操纵措施：（1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理； （2）请购依据应当充分适当，请购事项和审批程序应当明确；（3）采购与验收的治理流程及有关操纵措施应当清晰，对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定；（4）

10、付款方式、程序、审批权限和与客户的对账方法应当明确.4、确定采购与付款交易流程中可能发生错报的环节，并识不和了解相关操纵措施，以能够确定：（1）被审计单位是否建立了有效的操纵，防止或发觉并纠正这些错报；（2）被审计单位是否遗漏了必要的操纵；（3）是否识不了能够最有效测试的操纵.5、针对被审计单位在采购与付款的各要紧业务流程的操纵目标，记录下列相关的操纵措施（关键操纵点），以及受到该操纵阻碍的财务报表项目及其相关认定 （1）职责分工操纵（不相容职务分离制度）；（2）授权操纵；（3）审核批准操纵；（4）业务的实施和执行操纵；（5）监督治理操纵等(C)生产成本（存货与仓储）循环内部操纵的了解 1.猎

11、取被审计单位相关的重要内部操纵制度，并通过下列方法之一,以猎取对存货与仓储循环交易流程的了解：（1）询问被审计单位的适当人员；（2）检查有关文件和报告；（3）实地观看其执行情况；（4）追踪交易在财务报告信息系统中的处理过程(穿行测试).2、如往常年度差不多进行过存货与仓储循环的相关内部操纵的了解，则应依照被审计单位内部操尽情况的变化，更新往常年度的了解结果。（1）被审计单位的操纵措施发生重大变化时，是否考虑对审计打算的阻碍；（2）在使用前期审计中所猎取的信息时，是否确保这些信息在本期没有发生重大变动；（3）针对特不风险的相关内部操纵，以及仅通过实质性程序无法应对的重大错报风险的相关内部操纵，不

12、管往常年度是否进行相关内部操纵的了解，当期都应了解和评价相关操纵的设计情况，并确定其是否差不多得到执行。3.重点了解并记录被审计单位存货与仓储循环业务流程中对以下关键方面或者关键环节的风险操纵，以及采取相应的操纵措施：（1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；（2）存货请购依据应当充分适当，请购事项和审批程序应当明确；（3）存货采购、验收、领用、盘点、处置的操纵流程应当清晰，对存货预算、供应商的选择、存货验收、存货保管及重要存货的接触条件、内部调剂、盘点和处置的原则及程序应当有明确的规定。4.确定存货与仓储循环交易流程中可能发生错报的环节，并识不和了解相关操纵措施，以能

13、够确定：（1）被审计单位是否建立了有效的操纵，防止或发觉并纠正这些错报；（2）被审计单位是否遗漏了必要的操纵；（3）是否识不了能够最有效测试的操纵.5.针对被审计单位在存货与仓储循环的各要紧业务流程的操纵目标，记录下列相关的操纵措施（关键操纵点），以及受到该操纵阻碍的财务报表项目及其相关认定 （1）职责分工操纵（不相容职务分离制度）；（2）授权操纵；（3）审核批准操纵；（4）业务的实施和执行操纵, 一般包括请购与采购操纵、验收与保管操纵、领用与发出操纵、盘点与处置操纵等；（5）监督治理操纵等（D）货币资金业务内部操纵的了解1.职责分工与授权批准 资金业务的不相容岗位至少应当包括： （1）资金支

14、付的审批与执行 （2）资金的保管，记录与盘点清查 （3）资金的会计记录与审计监察2.现金和银行存款的操纵3.票据及有关印章的治理（E）筹资业务内部操纵的了解1. 职责分工与授权批准 筹资业务的不相容岗位至少应当包括： （1）筹资方案的拟定与决策 （2）筹资合同或协议的审批与订立 （3）与筹资有关的各种款项偿付的审批与执行 （4）筹资业务的执行与相关会计记录2.筹资决策操纵3.筹资执行操纵4.筹资偿付操纵（F）长期股权投资业务内部操纵的了解1. 职责分工与授权批准 长期股权投资业务的不相容岗位至少应当包括： （1）投资项目的可行性研究与评估 （2）投资的决策与执行 （3）投资处置的审批与执行 （

15、4）投资绩效评估与执行2.投资可行性研究，评估与决策操纵3.投资方案的执行操纵4.投资的保管与变动操纵5.投资处置操纵（G）成本费用业务内部操纵的了解1. 岗位分工与授权批准成本费用的不相容岗位至少应当包括： （1）成本费用定额，预算的编制与审批 （2）成本费用支出与审批 （3）成本费用支出与相关会计记录2.成本费用预测，决策与预算操纵3.成本费用执行操纵4.成本费用核算5.成本费用分析与考核（H）固定资产业务内部操纵的了解1. 职责分工与授权批准 固定资产的不相容岗位至少应当包括： （1）固定资产投资预算的编制与审批 （2）固定资产投资预算的审批与执行 （3）固定资产采购，验收与款项支付 （

16、4）固定资产投保的申请与审批 （5）固定资产处置的审批与执行 （6）固定资产取得与处置业务的执行与相关会计记录2.取得与验收操纵3.使用与维护操纵4.处置与转移操纵（I）担保业务内部操纵的了解1. 职责分工与授权批准 担保业务的不相容岗位至少应当包括： （1）担保业务的评估与审批 （2）担保业务的审批与执行 （3）担保业务的执行和核对 （4）担保业务相关财产保管和担保业务记录2.担保评估与审批操纵3.担保执行操纵（J）企业并购业务内部操纵的了解三 内部操纵测试(一) 测试内部操纵的有效性运用初步审计策略的步骤1.要紧证实法的运用步骤（多做少做的问题） -先弄清内部操纵是否能够以来，再确定审计策

17、略2.较低的操纵风险可能水平法运用的步骤（一定要做）-条件：预备信赖内部操纵、收入大于成本3.不做内部操纵测试相关内部操纵不存在； 相关内部操纵尽管存在，并未有效运行； 操纵测试的工作量可能大于进行操纵测试所减少的实质性测试的工作量操纵测试的概念-为了确定内部操纵制度的设计和执行是否有效而实施的审计程序操纵测试的差不多对象 （1）操纵设计测试-设计是否合理 （2）操纵执行测试-运行是否有效 （3）测试某项操纵执行的有效性，应着重查清的问题操纵测试的种类：CPA可在审计打算期间和期中工作实施期间执行操纵测试。在要紧证实法下可能执行“同步操纵测试”及“追加操纵测试”，在较低的操纵风险可能水平法下，

18、必须执行“打算操纵测试”。 时刻必要性结果目的同步操纵测试在CPA取得对内部操纵的了解时，同时执行的测试。不是必需的，有选择地执行的。通过测试取得的证据，只能使CPA评价操纵风险的略低于最高水平到中等水平的范围之内。追加操纵测试在外勤工作中执行如不划算或不能降低操纵风险的可能水平，没有必要执行进一步降低CPA对操纵风险的可能水平。CPA执行之前，必须考符合成本效益原则，还必须考虑有没有可能获得额外的证据，来支持降低操纵风险打算操纵测试也在外勤执行在选用较低的操纵风险可能水平法下必须执行通过打算操纵测试取得的证据应足以支持某些认定的操纵风险为中或低为了支持CPA打算的实质性测试水平。双重目的测试

19、这种测试在外勤工作中期中执行在较低的操纵风险水平法下执行 合算，应慎重地评价所取得的证据。小心慎重设计测试程序，以确保能取得有关操纵的有效性和报表中的重要错报或漏报这两个方面的证据同步的、追加的：要紧证实法下，了解内部操纵的同时顺便做内部操纵测试打算的：预备依靠内部操纵而进一步降低操纵风险(二) 评价操纵缺陷第一、设计缺陷，是指缺少为实现操纵目标所必需的操纵，或现存内部操纵设计不适当、即使正常运行也难以实现操纵目标而形成的内部操纵缺陷，即建立的内部操纵不能充分实现内部操纵目标而形成的内部操纵缺陷。可总结为初始规划不完全，存在治理盲点。第二、运行缺陷，是指现存设计完好的操纵没有按设计意图运行，或

20、执行者没有获得必要授权或缺乏胜任能力以有效实施操纵而产生的内部操纵缺陷，即内部操纵不能按照建立时期的意图运行，或运行中错误专门多，或实施内部操纵的人员不能正确理解内部操纵的内容和目标等而产生的内部操纵缺陷。某一企业的内部操纵体系尽管设计得专门完善，但由于实施过程中的偏差，导致内部操纵运行缺陷。内部操纵的缺陷能够是单项的缺陷，也能够是多项组合的缺陷。四 内部审计报告（一）形成审计意见注册会计师应当评价猎取的鉴证证据，形成对内部操纵有效性的意见。在对内部操纵有效性形成意见后，注册会计师应当评价治理层按照有关政府部门和监管机构的要求在企业年度报告中对内部操纵的披露是否适当。只有在鉴证工作范围没有受到

21、限制时，注册会计师才能对内部操纵的有效性形成意见。（二）猎取治理层声明注册会计师应当向治理层猎取书面声明。治理层的声明内容应当包括：治理层认可其对建立和保持有效的内部操纵的责任；治理层已对企业内部操纵的有效性作出评估，并讲明运用的操纵标准；治理层没有将注册会计师在内部操纵鉴证中执行的程序作为治理层对内部操纵有效性评估基础的组成部分；治理层依照操纵标准对企业内部操纵在特定日期的有效性的评估结论；治理层识不出的内部操纵在设计或运行方面存在的所有缺陷，包括单独向注册会计师披露内部操纵的所有应关注缺陷或重大缺陷；导致企业财务报表发生重大错报的所有舞弊，以及其他可不能导致企业财务报表发生重大错报，但涉及

22、高级治理人员和其他在企业内部操纵中具有重要作用的职员的所有舞弊；在往常年度审计中识不的、注册会计师发觉且已与审计委员会沟通的操纵缺陷是否差不多解决；在报告日后，内部操纵是否发生变化，或者是否存在对内部操纵产生重要阻碍的其他因素，包括治理层针对应关注缺陷和重大缺陷采取的任何纠正措施。假如未能获得治理层的书面声明，包括治理层拒绝提供书面声明，注册会计师应当将其视为鉴证范围受到限制，并解除业务约定或出具无法表示意见的鉴证报告。注册会计师应当按照中国注册会计师审计准则第1341号治理层声明的规定，确定声明书的签署者、声明书涵盖的期间以及何时猎取更新的声明书等。（三）沟通相关事项注册会计师应当以书面形式

23、与治理层和审计委员会沟通鉴证过程中识不的所有重大缺陷。书面沟通应当在注册会计师出具内部操纵鉴证报告之前进行。假如认为企业审计委员会对财务报告和内部操纵的监督无效，注册会计师应当就这一事项以书面形式与董事会沟通。注册会计师应当考虑在鉴证过程中识不的任何操纵缺陷或多个操纵缺陷的组合是否构成应关注缺陷。假如构成应关注缺陷，注册会计师应当就此以书面形式与审计委员会沟通。注册会计师应当以书面形式与治理层沟通识不的所有操纵缺陷，并在沟通完成后告知审计委员会。内部操纵鉴证不能保证注册会计师能够发觉严峻程度小于重大缺陷的所有操纵缺陷。注册会计师不应在出具的报告中声明，在鉴证中没有发觉严峻程度小于重大缺陷的操纵

24、缺陷。假如发觉治理层舞弊或可能存在的违反法规行为，注册会计师应当按照中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑、中国注册会计师审计准则第1142号财务报表审计中对法律法规的考虑的规定，确定并履行自身的责任。（四）出具审计报告标准内部操纵审计报告当注册会计师出具的无保留意见的内部操纵审计报告不附加讲明段、强调事项段或任何修饰性用语时，该报告称为标准内部操纵审计报告。标准内部操纵审计报告包括下列要素：1.标题。内部操纵审计报告的标题统一规范为“内部操纵审计报告”。2.收件人。内部操纵审计报告的收件人是指注册会计师按照业务约定书的 要求送至内部操纵审计报告的对象，一般是指审计业务的

25、托付人。3.引言段。内部操纵审计报告的引言段讲明企业的名称和内部操纵差不多通过审计。4.企业对内部操纵的责任段。企业对内部操纵的责任段讲明，按照企业内部操纵差不多规范、企业内部操纵应用指引、企业内部操纵评价指引的规定，建立健全和有效实施内部操纵，并评价其有效性是企业董事会的责任。5.注册会计师的责任段。注册会计师的责任段讲明，在实施审计工作的基础上，对财务报告内部操纵的有效性发表审计意见，并对注意到的非财务报告内部操纵的重大缺陷进行披露是注册会计师的责任。6.内部操纵固有局限性的讲明段。内部操纵不管如何有效，都只能为企业实现操纵目标提供合理保证。内部操纵实现目标的可能性受其固有限制的阻碍，注册

26、会计师需要在内部操纵固有局限性的讲明段讲明，内部操纵具有固有局限性，存在不能防止和发觉错报的可能性。此外，由于情况的变化可能导致内部操纵变得不恰当，或对操纵政策和程序遵循的程度降低，依照内部操纵审计结果推测以后内部操纵的有效性具有一定风险。7.财务报告内部操纵审计意见段。假如符合下列所有条件的，注册会计师应当对财务报告内部操纵出具无保留意见的内部操纵审计报告：（1）企业按照企业内部操纵差不多规范、企业内部操纵应用指引、企业内部操纵评价指引以及企业自身内部操纵制度的要求，在所有重大方面保持了有效的内部操纵；（2）注册会计师差不多按照企业内部操纵审计指引的要求打算和实施审计工作，在审计过程中未受到

27、限制。8.非财务报告内部操纵重大缺陷描述段。关于审计过程中注意到的非财务报告内部操纵缺陷，假如发觉某项或某些操纵对企业进展战略、法规遵循、经营的效率效果等操纵目标的实现有重大不利阻碍，确定该项非财务报告内部操纵缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时在内部操纵审计报告中增加非财务报告内部操纵重大缺陷描述段，对重大缺陷的性质及其对实现相关操纵目标的阻碍程度进行披露，提示内部操纵审计报告使用者注意相关风险，但无需对其发表审计意见。9.注册会计师的签名和盖章。10.会计师事务所的名称、地址及盖章。11.报告日期。假如内部操纵审计和财务报表审计整合进行，注册会计师对内部操纵审计报告和财务报表审计报告需要签署相同的日期。非标准内部操纵审计报告1.带强调事项段的非标准内部操纵审计报告。注册会计师认为财务报告内部操纵虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部操纵审计报告使用