第七章内部控制系统及其评审课件

第七章内部控制系统及其评审第七章内部控制系统及其评审内部控制与审计的关系1.详细审查阶段：没关系2..抽样审计阶段：依赖表现：抽样的重点和规模取决于内部控制原因：在保证审计质量的同时可以节约审计时间，降低审计费用，后果：扩大审计领域，增加内部控制测试内部控制与审计的关系1.详细审查阶段：没关系2002年7月，萨班斯法案的主要内容：（1）管理层对内控负责；（2）对内控评估（3）年报中增加对内控上两条的报告；（4）外部审计师应当出具评价报告2002年7月，萨班斯法案的主要内容：财政部、证监会、审计署、银监会、保监会2008年6月28日，《企业内部控制基本规范》；2010年4月26日，《企业内部控制配套指引》企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引财政部、证监会、审计署、银监会、保监会2008年6月28日，甲公司是一家物业管理服务企业。为了加强风险管理与内部控制，甲公司制定了较为详细的规范业务流程的工作程序。以下是甲公司现金出纳的主要工作程序：甲公司是一家物业管理服务企业。为了加强风险管理与内部控制，甲(1)出纳人员办理收款业务时先把收到的现金清点入库，再给交款人开具收据，交款人签字、收款人签字、加盖财务专用章等收据要素要齐全。

(2)出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金，做到账实相符。

(3)出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点，然后把现金放进保险库。(1)出纳人员办理收款业务时先把收到的现金清点入库，再给交款(4)出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证，并打印相关凭证记录，核实其相关交易内容。可打印凭证记录均预先连续编号。

(5)月度终了，出纳人员及时收集银行对账单，及时核对银行对账单余额与会计记录中的余额，编制银行存款余额调节表，调节表交财务经理审核签字确认。(4)出纳人员对当天经手的银行存款及现金交易在每天下午18:要求：

(1)指出甲公司上述工作程序中涉及的三项控制活动，并简要说明其所属类别。

(2)针对甲公司上述工作程序第(3)项和工作程序第(4)项，指出可以强化内部控制的改进措施。要求：(1)根据案例材料可知，该公司上述工作程序中涉及如下三项控制活动：第一、调节和复核。涉及上述工作程序中第(2)项：出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金，做到账实相符。第(5)项：月度终了，出纳人员及时收集银行对账单，及时核对银行对账单余额与会计记录中的余额，编制银行存款余额调节表，调节表交财务经理审核签字确认。调节和复核属于财务报告这一类别。(1)根据案例材料可知，该公司上述工作程序中涉及如下三项控制第二、实物控制。涉及上述工作程序中第(3)项：出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点，然后把现金放进保险库。实物控制是为了保证资产的安全，因此属于运营这一类别。第三、计算和会计。涉及上述工作程序中第(4)项：出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证，并打印相关凭证记录，核实其相关交易内容。可打印凭证记录均预先连续编号。计算和会计属于财务报告的类别。第二、实物控制。涉及上述工作程序中第(3)项：出纳人员每天中(2)针对第(3)项在每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点，然后把现金放进保险库。该公司可以采取设立门禁系统、雇佣保安和利用闭路电视摄像头等方式进一步强化。

(2)针对第(3)项在每天中午前将核对无误的现金存入银行。当针对第(4)项出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证，并打印相关凭证记录，核实其相关交易内容。该公司应安排不直接经手当天银行存款及现金交易的人执行相关凭证的记录，而不是由出纳人员执行。针对第(4)项出纳人员对当天经手的银行存款及现金交易在每天下在了解戊公司内部控制[一般应理解为了解业务流程的内部控制]时，E注册会计师通常采用的程序有()。A.查阅内部控制手册B.追踪交易在财务报告信息系统中的处理过程C.重新执行某项控制D.现场观察某项控制的运行【答案】ABD在了解戊公司内部控制[一般应理解为了解业务流程的内部控制]时注册会计师执行穿行测试可以实现的目的有()。A.确认对业务流程的了解B.识别可能发生错报的环节C.评价控制设计的有效性D.确定控制是否得到执行【答案】ABCD注册会计师执行穿行测试可以实现的目的有()。7.1内部控制系统7.2财务报告内部控制7.3内部控制的描述7.4内部控制评价7.5内部控制审计7.1内部控制系统7.1内部控制系统7.1.1内部控制的发展7.1.2建立内部控制的必要性7.1.3内部控制的目标和要素7.1.4内部控制系统的种类7.1.5内部控制的内容7.1内部控制系统7.1.1内部控制的发展7.1内部控制系统7.1.1内部控制的发展1、内部牵制阶段

2、内部控制阶段

3、管理控制和会计控制阶段

4、内部控制结构阶段

5、内部控制整体框架阶段（三目标、五要素）

6、内部控制整体框架-风险管理阶段（八要素）7.1内部控制系统7.1.1内部控制的发展1、内部牵制阶段（1）实物牵制（2）机械牵制（3）体制牵制（4）簿记牵制1、内部牵制阶段（1）实物牵制内部牵制阶段（20世纪初40年代前）（内部牵制的四种形式）1、内部牵制（internalcheck），是以账目间的相互核对为主要内容并实施岗位分离，以确保所有账目正确无误的一种控制机制。

内部牵制制度的核心内容是不相容职务的分离与牵制。不相容职务指的是不能同时由一个人兼任的职务。

每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤。内部牵制阶段（20世纪初40年代前）（内部牵制的四种形式）1第一，授权进行某项经济业务的职务与执行该项业务的职务要分离；

第二，执行某项经济业务的职务与批准该项业务的职务要分离；第三，执行某项经济业务的职务与记录该项业务的职务要分离；第四，保管某项财产的职务与记录该项财产的职务要分离；

第五，保管与记录某项资产的职务与账实核对的职务要分离等。

第一，授权进行某项经济业务的职务与执行该项业务的职务要分离；2、不相容职务分离的四个要点

第一，识别不相容职务：包括出纳与记账、业务经办与记账、业务经办与业务审批、业务审批与记账、财物保管与记账、业务经办与财物保管、业务操作与业务复核；第二，合理界定不同职务的职责与权限，只有这样，才能在有关各司其职的前提下，去合理地分离不相容职务，也只有这样，一旦出现问题，才能准确地分清责任；2、不相容职务分离的四个要点第三，分离不相容职务，在进行定岗和分工时，注意将不相容职务分离开来，使其相互牵制、相互制约；第四，必要的保障措施，如物理措施（保险柜、专用钥匙等）或技术措施（网络口令等），定期的岗位轮换等。第三，分离不相容职务，在进行定岗和分工时，注意将不相容职务3、内部牵制制度的方式一般而言，内部牵制制度的执行可通过以下四种方式进行。无论是哪一种方式的牵制，其立足点在于增设核对点和平衡点，以加强上下、左右的制约。（1）实物牵制实物牵制即由两个以上人员共同掌管必要的实物工具，共同完成一定程序的牵制。例如，将保险柜的钥匙交由两个或两个以上的工作人员保管，不同时使用这两把或两把以上的钥匙，保险柜就无法打开，以防止一个人作弊。

3、内部牵制制度的方式（2）机械牵制机械牵制即只有按照正确的程序操作机械，才能完成一定过程的操作。它采用的是程序牵制。即将单位各项业务的处理过程，用文字说明方式或流程图的方式表示出来，以形成制度，颁发执行。它属典型的事前控制法。程序控制的关键是实行以内部牵制为核心的不相容职务分离原则。

7.1.1内部控制的几个发展阶段（2）机械牵制7.1.1内部控制的几个发展阶段（3）体制牵制体制牵制即为防止错误和舞弊，对于每一项经济业务的处理，都要求有二人或二人以上共同分工负责，以相互牵制，互相制约的机制。这主要通过组织分工来实现。其基本要求是职责分离。它不仅要求划分职责，明确各部门或个人的职责和应有的权限，同时还要规定相互配合与制约的方法。因为，恰当的组织分工是内部牵制最重要、最有效的方法。（3）体制牵制（4）簿记牵制簿记牵制即原始凭证与记账凭证、会计凭证与账簿、账簿与账簿、账簿与会计报表之间核对的牵制。总结：内部牵制制度只是对业务活动及有关记录处理的一种程序或制度规定，该制度是否合理，执行效果如何，则应由内部审计去检查、监督与评判。（4）簿记牵制

2、内部控制阶段1949年美国注册会计师协议的审计程序委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次做出权威性定义2、内部控制阶段1949年美国注册会计师协议的审计程序委员

3、管理控制和会计控制阶段组织规划的所有方法和程序：会计控制：财产安全、财务记录可靠性管理控制：经营效率和贯彻管理方针3、管理控制和会计控制阶段组织规划的所有方法和程序：会计控制授权与批准制度记录和审核与保管相分离控制财产的实物控制内部审计会计控制授权与批准制度记录和审核财产的实物控制内部审计管理控制统计分析时效研究业绩报告质量控制员工培训计划管理统计分析时效研究业绩报告质量控制员工培训计划内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。内部管理控制制度的目的是提高经营效率，促使有关人员遵守既定的管理方针。将内部控制划分为内部会计控制和内部管理控制，是为了划分注册会计师（CPA）审计责任，即注册会计师只负责审查内部会计控制。

内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠

4、内部控制结构阶段美国注册会计师协会：《审计准则公告55号》内部控制结构代替内部控制企业的内部控制结构包括提供取得企业特定目标的合理保证而建立的各种政策和程序。包括：控制环境、会计系统、控制程序4、内部控制结构阶段美国注册会计师协会：《审计准则公告555、内部控制整体框架阶段（三目标、五要素）5、内部控制整体框架阶段（三目标、五要素）内部控制p120内部控制是被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序（借鉴92年美国COSO报告的定义）。内部控制p120内部控制是被审单位为了合理保证财务报告的可第七章内部控制系统及其评审课件三目标①财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；②经营的效率和效果：即经济有效地使用企业资源，以最优方式实现企业的目标；③在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。三目标①财务报告的可靠性，这一目标与管理层履行财务报告编制五要素(1)控制环境；(2)风险评估；(3)控制活动；(4)信息系统与沟通；(5)监控。五要素(1)控制环境；6内部控制整合框架——风险管理阶段（1）内部环境（2）目标制定（3）事项识别（4）风险评估（5）风险反应（6）控制活动（7）信息和沟通（8）监控6内部控制整合框架——风险管理阶段（1）内部环境7.1.2建立内部控制的必要性1科学管理的要求2法律法规的要求2002年，美国在安然事件后颁布《萨班斯法案》，要求上市公司在年报中必须包括公司内部控制状况的陈述，并要求公司管理层对公司的内部控制和诚信负责，这充分说明了建立健全企业内部控制制度的必要性。3成本-效益原则的要求7.1.2建立内部控制的必要性1科学管理的要求3成本-效益原则的要求客观上要求企业加强内部控制的因素有：1、避免违规；2、降低惩罚；3、减少欺诈；4、管理跨国公司风险；5、树立良好社会形象；6、加强政府管制（《萨班斯法案》

要求上市公司必须提交年度内部控制自我评价报告，并要求负责财务报表审计的会计事务所对财务报告内部控制加以审计）。

3成本-效益原则的要求客观上要求企业加强内部控制的因素有：7.1.3内部控制的目标和要素1内部控制的目标（1）确保企业战略的实现（战略）；（2）运营的效果和效率（经营）；（3）财务报告的可靠性（报告）；（4）资产的安全完整（资产)；（5）符合相关的法律和法规（遵循）7.1.3内部控制的目标和要素1内部控制的目标确保企业战略实现运营的效果和效率内控五目标财务信息的可靠性资产的安全、完整符合相关法律法规确保运营内控五目标财务资产2企业内部控制基本要素（五要素）内控五要素内部环境风险评估控制活动信息与沟通内部监督2企业内部控制基本要素（五要素）内控内部环境风险评估控制活内控基本规范审计准则内部环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息系统与沟通内部监督对控制的监督内控基本规范审计准则内部环境——基础包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。奠定一个公司的控制文化，影响着人们的控制意识，能增强或弱化公司各种控制政策、程序和措施的作用。内部环境——基础内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置内部控制的要素：内部环境在评价控制环境的设计和实施情况时，注册会计师应了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。州官放火与百姓点灯内部控制的要素：内部环境控制环境的因素：

对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度：董事会及所属委员会管理层的理念和经营风格组织结构职权与责任的分配人力资源政策与实务核心是：管理思想与经营方式（控制态度）、企业组织架钩（控制途径）和人力资源管理（控制执行）控制环境的因素：注册会计师应当对控制环境的构成要素获取足够的了解，并考虑内部控制的实质及其综合效果，以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施。控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。注册会计师应当对控制环境的构成要素获取足够的了解，并考虑内部注册会计师在评估重大错报风险时，存在令人满意的控制环境是一个积极的因素。虽然令人满意的控制环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。有效的控制环境还为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础。相反，控制环境中存在的弱点可能削弱控制的有效性。注册会计师在评估重大错报风险时，存在令人满意的控制环境是一个（局限性）控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。例如，将控制环境与对控制的监督和具体控制活动一并考虑。（局限性）控制环境本身并不能防止或发现并纠正各类交易、账户余在了解控制环境时，C注册会计师通常考虑的因素是()。A.内部控制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统【答案】C在了解控制环境时，C注册会计师通常考虑的因素是()。风险评估——环节、依据风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险评估——环节、依据风险评估是指企业及时识别、系统分析经营注册会计师应了解被审单位的风险评估过程和结果。风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。在评价被审单位风险评估过程的设计和执行时，注册会计师应确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。注册会计师应询问管理层识别出的经营风险，并考虑这些风险是否可能导致财务报表重大错报。注册会计师应了解被审单位的风险评估过程和结果。风险评估过程包控制活动——手段控制活动是企业根据风险评估程序结果，采用相应的控制措施，将风险控制在可承受度之内。控制活动——手段控制活动是企业根据风险评估程序结果，采注册会计师应了解控制活动，以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序。控制活动是指有助于确保管理层的指令得以执行的政策和程序。注册会计师应了解控制活动，以足够评估认定层次的重大错报风险和控制活动的内容：

1不相容职务分离2授权：常规授权（普遍适用于某类交易的或活动的政策）和特别授权（针对特定交易或活动特定设置的授权）

控制活动的内容：1不相容职务分离3会计系统控制4财产保护控制（日常管理和定期清查）5预算控制——全面预算管理6运营分析控制7绩效考评控制3会计系统控制下列活动中，注册会计师认为属于控制活动的有()。A.授权B.业绩评价C.风险评估D.职责分离【答案】ABD下列活动中，注册会计师认为属于控制活动的有()。戊公司下列控制活动中，属于经营业绩评价方面的有()。A.由内部审计部门定期对内部控制的设计和执行效果进行评价B.定期与客户对账并对发现的差异进行调查C.对照预算、预测和前期实际结果，对公司的业绩进行复核和评价D.综合分析财务数据和经营数据之间的内在关系【答案】CD戊公司下列控制活动中，属于经营业绩评价方面的有()。信息与沟通——条件、载体信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。信息与沟通——条件、载体信息与沟通是企业及时、准确地收集、传内部监督——保证内部监督是指企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督——保证内部监督是指企业对内部控制建立与实施情况进行持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是()。A.审计委员会定期[说明不是日常性的]了解财务数据

B.相应级别的员工复核采购业务流程中控制的执行情况[专门人员、日常复核]

C.注册会计师对年度财务报表进行审计

D.内部审计人员对控制实施风险评估[评估≠监督]【答案】B持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中基本要素之间的关系

内部环境——重要基础风险评估——重要环节、重要依据控制活动——重要手段信息与沟通——重要条件、重要载体内部监督——重要保证基本要素之间的关系内部环境——重要基础在下列各项中，不属于内部控制要素的是（）。A.控制风险B.控制活动C.对控制的监督D.控制环境【答案】A对内部控制要素的分类提供了了解内部控制的框架，但无论如何对内部控制要素进行分类，注册会计师都应当重点考虑被审计单位的某项控制，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。在下列各项中，不属于内部控制要素的是（）。下列情形中，A注册会计师认为通常适合采用信息技术控制的有()。A.存在大量、重复发生的交易B.存在大额、异常的交易C.存在难以定义、防范的错误]D.存在事先确定并一贯运用的业务规则【答案】AD下列情形中，A注册会计师认为通常适合采用信息技术控制的有(在了解甲公司内部控制时，A注册会计师最应当关注的是（）。A.内部控制是否按照管理层的意图，实现了经营效率B.内部控制是否能够防止或发现并纠正错误或舞弊C.内部控制是否明确区分控制要素D.内部控制是否没有因串通而失效【答案】B在了解甲公司内部控制时，A注册会计师最应当关注的是（）在了解控制环境时，E注册会计师应当关注的内容有()。A.戊公司治理层相对于管理层的独立性B.戊公司管理层的理念和经营风格C.戊公司员工整体的道德价值观D.戊公司对控制的监督【答案】ABC在了解控制环境时，E注册会计师应当关注的内容有()。内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证，其原因是()A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证【答案】C【答案】C7.1.4内部控制系统的种类7.1.4内部控制系统的种类内部控制系统按要素分类

控制环境

风险评估

控制活动

信息与沟通

监控内部控制系统按工作范围分类

内部管理控制系统

内部会计控制系统

内部控制系统按建立的目的分类

保护财产物资的内部控制系统

保证会计资料可靠性和正确性的内部控制系统保证经济活动合法性和效益性的内部控制系统内部控制系统按控制方式分类

预防性内部控制系统

察觉性内部控制系统

内部控制系统按要素分类控制环境风险评估控制活动信息与合规、合法性控制授权、分权控制

不相容职务控制业务程序标准化控制复查核对控制

人员素质控制

7.1.5内部控制的内容

合规、合法性控制7.1.5内部控制的内容合规、合法性控制授权、分权控制不相容职务控制业务程序标准化控制复核控制人员素质控制内控的具体内容合规、合法性授权、分权不相容职务业务程序复核内控的具体内容7.1内部控制系统7.1.1内部控制的发展7.1.2建立内部控制的必要性7.1.3内部控制的目标和要素7.1.4内部控制系统的种类7.1.5内部控制的内容7.1内部控制系统7.1.1内部控制的发展7.2财务报告内部控制7.2.1内部控制对财务报告的影响7.2.2财务报告内部控制的含义7.2.3内部控制要素与财务报告认定的关系7.2财务报告内部控制7.2.1内部控制对财务报告的影响7.2.1内部控制对财务报告的影响1目标（1）有效内部控制系统合理保证财务报告的可靠性；（2）没有内控系统，财务报告不一定可靠（3）财务报告不可靠，内控系统必定无效2业务控制程序和活动3合理的组织结构和过硬的人员素质4内审7.2.1内部控制对财务报告的影响1目标7.2.2财务报告内部控制的含义财务报告内部控制是指：

由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会计原则提供合理保证的控制程序。7.2.2财务报告内部控制的含义财务报告内部控制是指：财务报告内部控制具体包括以下控制政策和程序：（1）保持详细程度合理的会计记录，准确公允的反映资产的交易和处置情况；（2）为下列事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报告的编制满足公认会计原则的要求；公司所有的收支活动经过管理层和董事会的合理授权。（3）为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报告产生重要形象财务报告内部控制具体包括以下控制政策和程序：7.2.3内部控制要素与财务报告认定的关系财务报告中所包含的有关管理当局的认定（1）存在或发生。（2）完整性。（3）权利和义务。（4）估价或分摊。（5）表达与披露。7.2.3内部控制要素与财务报告认定的关系财务报告中所包含7.2.3内部控制要素与财务报告认定的关系内部环境（各个认定——报表层）风险评估（各个认定——报表层）控制活动（认定层）信息与沟通（认定层）内部监督（各个认定——报表层）7.2.3内部控制要素与财务报告认定的关系内部环境（各个7.3内部控制的描述7.3内部控制的描述内部控制测试了解内控控制测试实质性程序内部控制测试了解内控控制测试实质性程序控制测试的前提了解内控的目的；了解内控的程序（穿行测试）控制测试的前提了解内控的目的；在确定控制活动是否能够防止或发现并纠正重大错报时，下列审计程序中可能无法实现这一目的的是()。A.询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序C.观察员工执行的控制活动D.检查文件和记录【答案】B在确定控制活动是否能够防止或发现并纠正重大错报时，下列审计程控制测试含义控制测试指的是测试控制运行的有效性控制测试含义下列关于审计程序的说法中，不正确的是（）。A．在评估认定层次重大错报风险时，预期控制的运行是有效的，注册会计师应当实施控制测试以支持评估结果B．仅实施实质性程序不足以提供认定层次充分、适当的审计证据，注册会计师应当实施控制测试，以获取内部控制运行有效性的审计证据C．注册会计师可以通过实施风险评估程序获取充分、适当的审计证据，作为发表审计意见的基础D．无论评估的重大错报风险结果如何，注册会计师均应当针对所有重大的各类交易、账户余额、列报实施实质性程序，以获取充分、适当的审计证据【答案】C【解析】注册会计师实施风险评估程序主要是为了识别重大错报风险，不是为了收集证据直接用来发表审计意见。下列关于审计程序的说法中，不正确的是（）。在测试内部控制的运行有效性时，A注册会计师应当获取的审计证据有（）。A.控制是否存在B.控制在所审计期间不同时点是如何运行的C.控制是否得到一贯执行D.控制由谁执行【答案】BCD在测试内部控制的运行有效性时，A注册会计师应当获取的审计证据控制测试的性质的类型①询问；②观察；③检查；④重新执行；⑤穿行测试。

控制测试的性质的类型在确定审计程序的范围时，注册会计师考虑的下列因素中不恰当的是（）。A．计划获取的保证程度越高，注册会计师实施的进一步审计程序的范围越广B．评估的重大错报风险越高，注册会计师实施的进一步审计程序的范围也越广C．确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广D．确定的重要性水平越高，注册会计师实施进一步审计程序的范围越广【答案】D【解析】注册会计师确定的重要性水平越高，实施的进一步审计程序的范围越小，因为重要性水平与审计风险成反向关系，重要性水平越高，说前审计风险越小，审计程序越少。在确定审计程序的范围时，注册会计师考虑的下列因素中不恰当的是下列与控制测试有关的表述中，正确的有（）。A.如果控制设计不合理，则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试C.如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试D.对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计中实施控制测试下列与控制测试有关的表述中，正确的有（）。【答案】ABCD【解析】在选项A中，注册会计师发现被审计单位内部控制设计不合理，则预期控制运行无效，从成本效益原则出发，不必进行控制测试；在选项D中，针对特别风险的控制，注册会计师为获取该控制运行有效的审计证据必须来自当年的控制测试，选项D也正确；选项B和C是注册会计师进行控制测试的两种典型的情形。【答案】ABCD在对内部控制进行初步评价并进行风险评估后，注册会计师通常需要在审计工作底稿中形成结论的有()。A.控制本身的设计是否有效B.控制是否得到执行C.是否信赖控制并实施控制测试D.是否实施实质性程序【答案】ABC在对内部控制进行初步评价并进行风险评估后，注册会计师通常需要资料一：20×8年7月，由于发生重大施工安全事故，甲公司于20×8年1月开工建设的X生产线被有关部门勒令停建整顿。20×8年末，有关部门同意甲公司重新开工，但受宏观经济影响，X生产线拟生产产品的市场前景不佳，甲公司董事会决定暂不启动X生产线的建设，并于20×8年末按期向银行归还了1年期、年利率为7%的1000万元专项借款。资料一：20×8年7月，由于发生重大施工安全事故，甲公司于2资料二：项目20×8年年初数本年增加本年减少20×8年年末在建工程—X生产线09620962减：在建工程减值准备0000在建工程账面价值09620962其中：利息资本化070070资料二：项目20×8年年初数本年增加本年减少20×8年年末在要求：针对资料一，结合资料二，假定不考虑其他条件，逐项判断资料一所列事项是否可能表明存在重大错报风险。如果认为存在，简要说明理由，分别说明该风险属于财务报表层次还是认定层次。如果认为属于认定层次，指出相关事项主要与哪些账户(仅限于：营业收入、营业成本、资产减值损失、存货、可供出售金融资产、在建工程、固定资产、累计折旧和资本公积)的哪些认定相关。要求：是否存在重大错报风险理由风险层次账户及关认定是1.在建工程因非正常原因中止建造超过3个月，但财务数据反映的资本化利息金额是12个月的专项借款利息，可能存在多计在建工程成本的风险2.由于X生产线相关产品的市场前景出现重大不利变化，甲公司董事会决定暂不重新开工，可能存在少计在建工程减值准备的风险认定层在建工程(存在)在建工程(计价)资产减值损失(完整性)是否存在重大错报风险理由风险层次账户及关认定是1.在建工程因C注册会计师没有义务实施的程序是()。A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序，以了解丙公司内部控制的设计D.实施穿行测试，以确定丙公司相关控制活动是否得到执行【答案】AC注册会计师没有义务实施的程序是()。7.3内部控制的描述描述内部控制主要有三种方法：文字表述法调查表流程图法7.3内部控制的描述描述内部控制主要有三种方法：7.3内部控制的描述7.3.1文字表述法

文字表述法是指审计人员对被审计单位内部控制系统健全程度和执行情况的文字叙述。

1.一般具备以下四个特征：（1）说明制度中每份凭证和每个记录的来源。（2）说明已发生的全部业务处理过程。（3）制度中每份凭证和每个记录的处置。（4）指出与估定控制风险有关的控制点。7.3内部控制的描述7.3.1文字表述法2.优点：（1）可对被调查事项作较为深入、具体的表述；（2）表述方便灵活。

3.缺点：（1）难以用简练语言描述内部控制细节；（2）描述篇幅长、效率低。

4.适用：规模小、内部控制简单的企业，或需对内部控制作深入描述的事项。2.优点：7.3内部控制的描述7.3.2调查表法

采用调查表法是将那些与保证会计记录的正确性可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，并利用表格形式，通过询征来了解内部控制系统的强弱程度。

7.3内部控制的描述7.3.2调查表法优点：（1）能对所调查对象提供简括说明，有利于分析评价；（2）调查效率高，较快就能完成。缺点：（1）对内部控制只能分别考察，不能提供完整的看法；（2）对小企业因“不适用”过多，标准调查表适用性不强。

适用：对规模较大的企业的内部控制调查。优点：7.3内部控制的描述7.3.3流程图法

流程图法是指用特定的符号和图形，将内部控制系统中各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直观地表现内部控制系统的实际情况。

7.3内部控制的描述7.3.3流程图法优点：（1）便于表达内部控制特征；（2）便于修改；缺点：（1）需一定技术和花费较多时间；（2）对某些内部控制弱点很难在图中表达出来。适用：广泛优点：7.4内部控制评价7.4内部控制评价7.4内部控制评价7.4.1内部控制评价的原则7.4.2内部控制评价的内容7.4.3内部控制评价的程序7.4内部控制评价7.4.1内部控制评价的原则内部控制评价是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。1、内部控制评价的主体是董事会或类似权力机构；2、内部控制评价的对象是内部控制的有效性（内部控制的有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度）；3、内部控制评价是一个过程。

内部控制评价是指由企业董事会和管理层实施的，对企业内部控制有从控制过程角度，内部控制的有效性可分为内部控制设计的有效性和内部控制运行的有效性。

1、评价内部控制设计的有效性，可以考虑以下三个方面：一是内部控制的设计是否做到以内部控制的基本原理为前提，以《企业内部控制基本规范》及其配套指引为依据；二是内部控制的设计是否覆盖了所有关键的业务与环节，对董事会、监事会、经理层和员工具有普遍的约束力；三是内部控制的设计是否与企业自身的经营特点、业务模式以及风险管理要求相匹配。从控制过程角度，内部控制的有效性可分为内部控制设计的有效性和2、评价内部控制运行的有效性，也可以从三个方面进行考察：一是相关控制在评价期内是如何运行的；二是相关控制是否得到了持续一致的运行；三是实施控制的人员是否具备必要的权限和能力。

由于受内部控制固有局限（如评价人员的职业判断、成本效益原则）的影响，内部控制评价只能为内部控制目标的实现提供合理保证，而不能提供绝对保证。

2、评价内部控制运行的有效性，也可以从三个方面进行考察：企业内部控制评价指引概述内部控制自我评估——西方国家内部控制制度评审的一种方法——企业监督和评估内部控制的主要工具——内审部门评估控制的适当性和有效性发展到企业整体对管理控制和治理负责——管理部门的自我评估企业内部控制评价指引概述内部控制自我评估事后发现事前防范强调内控改善经营业绩事后发现事前防范内部控制评价范围与对象内容：总则评价的原则和内容评价的程序和方法内部控制评价报告企业内部控制评价，一般包括年度评价专项评价内部控制评价范围与对象内容：总则内部控制评价的原则和内容评价原则：评价依据、标准——企业内部控制基本规范及其应用指引评价内容——内控有效性（设计、运行）内部控制评价的原则和内容评价原则：评价依据、标准——企业内部内控有效性风险控制目标控制活动运行一贯运行实施控制活动的人员具备权限和能力内控有效性风险控制目标控制活动运行企业内部控制评价的程序和方法内审机构或其他机构组织实施内审评价工作；企业可以借助中介机构或外部专家实施内控评价工作企业内部控制评价的程序和方法内审机构或其他机构组织实施内审评评价方法：个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等。评价方法：个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、7.4内部控制评价7.4.1内部控制评价的原则（1）全面性原则（设计、运行）（2）重要性原则（高风险）（3）客观性原则（设计、运行）7.4内部控制评价7.4.1内部控制评价的原则7.4.2内部控制评价的内容

（内控的五目标+五要素）（1）、内部环境评价（2）、风险评估机制评价（3）、控制活动评价（4）、信息系统与沟通评价（5）、内部监督评价7.4.2内部控制评价的内容

（内控的五目标+五要素）（17.4.3内部控制评价的程序组成评价工作组实施现场检查测试汇总评价结果编制企业内控评价报告报告反馈与追踪认定控制缺陷组成评价工作组实施现场检查测试汇总评价结果编报评价报告制定评价工作方案7.4.3内部控制评价的程序组成评价工作组实施现场检查测试汇内部控制评价的组织与实施否明确企业内部控制目标制定内部控制评价方案报董事会审批评价方案是否通过审批否组成评价工作组是实施内部控制现场检查与测试是否存在缺陷是设计缺陷运行缺陷编制现场报告，并向被评价单位通报编制企业内部控制评价报告跟踪缺陷的整改落实情况汇总内部控制评价流程内部控制评价的组织与实施否明确企业内部控制目标制定内部控制评一、内部控制缺陷的定义和种类内部控制缺陷是内部控制在设计和运行中存在的漏洞，这些漏洞将不同程度地影响内部控制的有效性，影响控制目标的实现。内部控制缺陷的认定通常被视作判断内部控制有效性的一个负向维度。衡量内部控制有效性的关键步骤就是查找内部控制在设计或运行环节中是否存在重大缺陷。内部控制缺陷的认定一、内部控制缺陷的定义和种类内部控制缺陷的认定内部控制缺陷的认定内部控制缺陷成因性质

设计缺陷

运行缺陷

重大缺陷

重要缺陷

一般缺陷内部控制缺陷的认定内部成因性质设计缺陷二、内部控制缺陷的认定标准内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照对财务报告目标和其他内部控制目标实现的影响的具体表现形式，下面区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别阐述内部控制缺陷的认定标准。内部控制缺陷的认定二、内部控制缺陷的认定标准内部控制缺陷的认定（一）财务报告内部控制缺陷的认定标准与财务报告内部控制相关的内部控制缺陷所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。其中，所谓“重要程度”主要取决于两个方面的因素：（1）该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务报告错报。（2）该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。内部控制缺陷的认定（一）财务报告内部控制缺陷的认定标准内部控制缺陷的认定一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中错报的金额虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视，就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。内部控制缺陷的认定一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能一旦企业的财务报告内部控制存在一项或多项重大缺陷，就不能得出该企业的财务报告内部控制有效的结论。财务报告内部控制重大缺陷的认定十分关键，而区分一项内部控制缺陷是否构成了重大缺陷的分水岭是“重要性水平”，重要性水平之上的为重大错报，重要性水平之下的为重要错报或者一般错报。重要性水平的的确定有两种方法：绝对金额法和相对比例法。内部控制缺陷的认定一旦企业的财务报告内部控制存在一项或多项重大缺陷，就不能得出该企业的财务报告内部控制有效的结论。财务报告内部控制重大缺陷的认定十分关键，而区分一项内部控制缺陷是否构成了重大缺陷的分水岭是“重要性水平”，重要性水平之上的为重大错报，重要性水平之下的为重要错报或者一般错报。一旦企业的财务报告内部控制存在一项或多项重大缺陷，就不能得出出现以下迹象之一则通常表明财务报告内部控制可能存在重大缺陷：（1）董事、监事和高级管理人员舞弊；（2）企业更正已公布的财务报告；（3）注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；（4）企业审计委员会和内部审计机构对内部控制的监督无效。内部控制缺陷的认定出现以下迹象之一则通常表明财务报告内部控制可能存在重大缺陷：需要说明的是，内部控制缺陷的严重程度并不取决于是否实际发生了错报，而是取决于该控制不能及时防止或发现并纠正潜在缺陷的可能性。即只要存在这种“合理可能性”，不论企业的财务报告是否真正发生了错报，都意味着财务报告内部控制存在缺陷。内部控制缺陷的认定需要说明的是，内部控制缺陷的严重程度并不取决于是否实际发生了（二）非财务报告内部控制缺陷的认定标准非财务报告内部控制缺陷是指除财务报告目标之外的与其他目标相关的内部控制缺陷，包括战略内部控制缺陷、经营内部控制缺陷、合规内部控制缺陷、资产内部控制缺陷。非财务报告目标内部控制缺陷的认定具有涉及面广、认定难度大的特点，尤其是战略内部控制缺陷和经营内部控制缺陷。内部控制缺陷的认定（二）非财务报告内部控制缺陷的认定标准内部控制缺陷的认定企业内部控制评价报告

内控评价一般包括：年度评价和专项评价年度评价：根据内控目标，对某一年度建立与实施内控的有效性进行的评价。专项评价：企业在特定时点对特定范围的内控有效性进行的评价企业内部控制评价报告

内控评价一般包括：年度评价和专项评价内控评价报告的基准日：12月31日，内控评价报告应当于基准日后4个月内报出。内控评价报告的基准日：12月31日，内控评价报告应当于基准日内控评价报告的内容p1391．董事会声明。2．内部控制评价工作的总体情况。3．内部控制评价的依据。4．内部控制评价的范围。5．内部控制评价的程序和方法。6．内部控制缺陷及其认定。7．内部控制缺陷的整改情况。8．内部控制有效性的结论。内控评价报告的内容p1391．董事会声明。7.5内部控制审计7.5.1内部控制审计程序7.5.2内部控制审计报告7.5内部控制审计7.5.1内部控制审计程序7.5内部控制审计企业内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。7.5内部控制审计企业内部控制审计是指会计师事务所接受委托（一）企业内部控制审计针对特定基准日注册会计师基于基准日（如年末12月31日）内部控制的有效性发表意见。但这并不意味着其只关注基准日当天的内部控制。有些内部控制，需要考察足够长的运行时间，才能得出是否有效的结论。（一）企业内部控制审计针对特定基准日注册会计师基于基准日（如（二）内部控制的相关责任企业管理层的责任：

设计、实施和维护有效的内部控制，

并评估其有效性。注册会计师的责任：在实施鉴证工作的基础上对内部控制有效性发表鉴证意见（二）内部控制的相关责任企业管理层的责任：（三）企业内部控制审计的范围指定范围：注册会计师只对财务报告内部控制的有效性发表审计意见。范围以外：增加“非财务报告内部控制重大缺陷描述段”披露注意到的其他内部控制重大缺陷。（三）企业内部控制审计的范围财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完非财务报告内部控制（主要涉及内部控制的遵循性目标、经营性目标和战略性目标）非财务报告内部控制是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。非财务报告内部控制（主要涉及内部控制的遵循性目标、经营性目标7.5.1内部控制审计程序注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行，即整合审计。目标（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。7.5.1内部控制审计程序注册会计师可以单独进行内部控制审内部控制审计与财务报表审计比较内部控制审计与财务报表审计比较比较项目内部控制审计财务报表审计审计目的

对财务报告内部控制的有效性发表审计意见，在描述段披露注意到的非财务报告内部控制重大缺陷

对财务报表是否符合企业会计准则，是否公允地反映被审计单位的财务状况和经营成果发表意见了解和测试的目的

对内部控制设计和运行的有效性发表意见

对财务报表发表审计意见的目的测试范围

几乎100%：

所有重要账户、各类交易和列报的相关认定

有条件：

评估认定层次重大错报风险时预期控制运行有效；仅实施实质性程序不能提供认定层次充分、适当审计证据比较项目内部控制审计财务报表审计审计目的对财务报告内部控比较项目内部控制审计财务报表审计测试时间

对特定基准日内部控制的有效性发表意见，无需测试整个会计期间，但要测试足够长的期间

一旦确定测试，则需测试整个拟信赖的期间内部控制运行的有效性测试样本

对结论可靠性的要求高，测试的样本量大

对结论可靠性要求取决于计划从控制测试中得到的保证程度，样本量相对要小结果报告1.对外披露；

2.以正面、积极的方式对内部控制是否有效发表审计意见1.通常不对外披露；

2.以管理建议书的方式报告发现的内部控制重大缺陷，但没有义务专门实施审计程序，以发现和报告比较项目内部控制审计财务报表审计测试时间对特定基准日内部7.5内部控制审计7.5.1内部控制审计程序1计划审计工作2实施审计工作3评价控制缺陷4完成审计工作5出具审计报告6关注期后事项7记录审计工作7.5内部控制审计7.5.1内部控制审计程序1.计划[整合]审计工作计划整合审计工作时，需要评价下列事项对财务报表和内部控制是否有重要影响以及如何影响：（1）与企业相关的风险，包括在评价是否接受与保持客户和业务时了解的与企业相关的风险情况以及在执行其他业务时了解的情况；（2）相关法律法规和行业概况；1.计划[整合]审计工作计划整合审计工作时，需要评价下列事项（3）企业组织结构、经营特点和资本结构等相关重要事项；（4）企业内部控制最近发生变化的程度；（5）与企业沟通过的内部控制缺陷；（6）重要性、风险等与确定内部控制重大缺陷相关的因素；（7）对内部控制有效性的初步判断；（8）可获取的、与内部控制有效性相关的证据的类型和范围。（3）企业组织结构、经营特点和资本结构等相关重要事项；重视风险评估的作用利用其他相关人员的工作确定重要性水平重视风险评估的作用2.实施审计工作在内部控制审计中，应运用自上而下的方法选择拟测试的控制（1）从财务报表层次初步了解内部控制整体风险；（2）识别企业层面控制；（3）识别重要账户、列报及其相关认定；（4）了解错报的可能来源；（5）选择拟测试的控制。2.实施审计工作在内部控制审计中，应运用自上而下的方法选择拟3评价控制缺陷3评价控制缺陷企业内部控制缺陷及其认定内控缺陷：设计缺陷（没有内控）运行缺陷（内控没有运行）内控缺陷程度：重大缺陷（严重偏离控制目标）重要缺陷一般缺陷企业内部控制缺陷及其认定内控缺陷：4完成审计工作5出具审计报告6关注期后事项7记录审计工作4完成审计工作7.5.2内部控制审计报告1.标准审计报告（无保留意见+不带强调事项段）的内部控制审计报告2.带强调事项段的无保留意见的内部控制审计报告3.否定意见内部控制审计报告（重大缺陷）4.无法表示意见内部控制审计报告（范围受限）7.5.2内部控制审计报告1.标准审计报告（无保留意见+不标准报告的条件(1)没有重大缺陷：企业按《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制；(2)范围没有受限：注册会计师已经按《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。标准报告的条件非标准内部控制审计报告1.带强调事项段的非标准内部控制审计报告。如认为财务报告内部控制不存在重大缺陷，但仍有一项或多项重大事项需要提请内部控制审计报告使用人注意的，需要增加强调事项段予以说明。在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响审计意见。非标准内部控制审计报告1.带强调事项段的非标准内部控制审计报2.否定意见的内部控制审计报告。注意：内部控制审计报告没有“保留意见”这一意见类型。如认为财务报告内部控制存在一项或多项重大缺陷，除非审计范围受到限制[如同时存在重大缺陷和范围受限，优先考虑范围受限]，需要对财务报告内部控制发表否定意见。出具否定意见的内部控制审计报告，还需要说明重大缺陷的定义、性质及其对财务报告内部控制的影响程度。2.否定意见的内部控制审计报告。注意：内部控制审计报告没有“3.无法表示意见的内部控制审计报告。审计范围受到限制的，需要解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。出具无法表示意见的报告时，指明审计范围受到限制，无法对内部控制的有效性发表意见，并单设段落说明无法表示意见的实质性理由。3.无法表示意见的内部控制审计报告。审计范围受到限制的，需要不应在报告中指明所执行的程序，也不应描述内部控制审计的特征，以免误解。如在已执行的有限程序中发现财务报告内部控制存在重大缺陷的[注意，不是发表否定意见，因为优先考虑范围受限]，需要在报告中对重大缺陷做出详细说明。不应在报告中指明所执行的程序，也不应描述内部控制审计的特征，标准报告的要素(1)标题。“内部控制审计报告”。(2)收件人。业务约定书要求致送的对象；一般是指委托人；要载明全称。(3)引言段。说明企业的名称和内部控制已经过审计。(4)企业责任段。按照……规定，建立健全和有效实施内部控制，并评价其有效性。标准报告的要素(1)标题。“内部控制审计报告”。(5)注会责任段。在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。(5)注会责任段。(6)内部控制固有局限性的说明段。内部控制存在固有局限性，只能为实现控制目标提供合理保证。固有局限性包括：①在决策时人为判断可能出错，人为失误而导致内部控制失效。②控制运行可能无效。③控制可能由于人员进行串通舞弊或管理层凌驾于内部控制之上而被规避。④如果存在选择执行的控制和选择承担的风险，管理层需要作出主观判断。(6)内部控制固有局限性的说明段。内部控制存在固有局限性，只(7)财务报告内部控制审计意见段。(7)财务报告内部控制审计意见段。(8)非财务报告内部控制重大缺陷描述段对注意到的非财务报告内部控制缺陷，如对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响，确定该项为重大缺陷的，不仅要以书面形式与企业董事会和经理层沟通，提醒企业加以改进；而且要在报告中增加……描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险，但无需对其发表审计意见。(8)非财务报告内部控制重大缺陷描述段对注意到的非财务报告内(9)注册会计师的签名和盖章。(10)会计师事务所的名称、地址及盖章。(11)报告日期。(9)注册会计师的签名和盖章。第七章内部控制系统及其评审第七章内部控制系统及其评审内部控制与审计的关系1.详细审查阶段：没关系2..抽样审计阶段：依赖表现：抽样的重点和规模取决于内部控制原因：在保证审计质量的同时可以节约审计时间，降低审计费用，后果：扩大审计领域，增加内部控制测试内部控制与审计的关系1.详细审查阶段：没关系2002年7月，萨班斯法案的主要内容：（1）管理层对内控负责；（2）对内控评估（3）年报中增加对内控上两条的报告；（4）外部审计师应当出具评价报告2002年7月，萨班斯法案的主要内容：财政部、证监会、审计署、银监会、保监会2008年6月28日，《企业内部控制基本规范》；2010年4月26日，《企业内部控制配套指引》企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引财政部、证监会、审计署、银监会、保监会2008年6月28日，甲公司是一家物业管理服务企业。为了加强风险管理与内部控制，甲公司制定了较为详细的规范业务流程的工作程序。以下是甲公司现金出纳的主要工作程序：甲公司是一家物业管理服务企业。为了加强风险管理与内部控制，甲(1)出纳人员办理收款业务时先把收到的现金清点入库，再给交款人开具收据，交款人签字、收款人签字、加盖财务专用章等收据要素要齐全。

(2)出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金，做到账实相符。

(3)出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点，然后把现金放进保险库。(1)出纳人员办理收款业务时先把收到的现金清点入库，再给交款(4)出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证，并打印相关凭证记录，核实其相关交易内容。可打印凭证记录均预先连续编号。

(5)月度终了，出纳人员及时收集银行对账单，及时核对银行对账单余额与会计记录中的余额，编制银行存款余额调节表，调节表交财务经理审核签字确认。(4)出纳人员对当天经手的银行存款及现金交易在每天下午18:要求：

(1)指出甲公司上述工作程序中涉及的三项控制活动，并简要说明其所属类别。

(2)针对甲公司上述工作程序第(3)项和工作程序第(4)项，指出可以强化内部控制的改进措施。要求：(1)根据案例材料可知，该公司上述工作程序中涉及如下三项控制活动：第一、调节和复核。涉及上述工作程序中第(2)项：出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金，做到账实相符。第(5)项：月度终了，出纳人员及时收集银行对账单，及时核对银行对账单余额与会计记录中的余额，编制银行存款余额调节表，调节表交财务经理审核签字确认。调节和复核属于财务报告这一类别。(1)根据案例材料可知，该公司上述工作程序中涉及如下三项控制第二、实物控制。涉及上述工作程序中第(3)项：出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点，然后把现金放进保险库。实物控制是为了保证资产的安全，因此属于运营这一类别。第三、计算和会计。涉及上述工作程序中第(4)项：出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证，并打印相关凭证记录，核实其相关交易内容。可打印凭证记录均预先连续编号。计算和会计属于财务报告的类别。第二、实物控制。涉及上述工作程序中第(3)项：出纳人员每天中(2)针对第(3)项在每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点，然后把现金放进保险库。该公司可以采取设立门禁系统、雇佣保安和利用闭路电视摄像头等方式进一步强化。

(2)针对第(3)项在每天中午前将核对无误的现金存入银行。当针对第(4)项出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证，并打印相关凭证记录，核实其相关交易内容。该公司应安排不直接经手当天银行存款及现金交易的人执行相关凭证的记录，而不是由出纳人员执行。针对第(4)项出纳人员对当天经手的银行存款及现金交易在每天下在了解戊公司内部控制[一般应理解为了解业务流程的内部控制]时，E注册会计师通常采用的程序有()。A.查阅内部控制手册B.追踪交易在财务报告信息系统中的处理过程C.重新执行某项控制D.现场观察某项控制的运行【答案】ABD在了解戊公司内部控制[一般应理解为了解业务流程的内部控制]时注册会计师执行穿行测试可以实现的目的有()。A.确认对业务流程的了解B.识别可能发生错报的环节C.评价控制设计的有效性D.确定控制是否得到执行【答案】ABCD注册会计师执行穿行测试可以实现的目的有()。7.1内部控制系统7.2财务报告内部控制7.3内部控制的描述7.4内部控制评价7.5内部控制审计7.1内部控制系统7.1内部控制系统7.1.1内部控制的发展7.1.2建立内部控制的必要性7.1.3内部控制的目标和要素7.1.4内部控制系统的种类7.1.5内部控制的内容7.1内部控制系统7.1.1内部控制的发展7.1内部控制系统7.1.1内部控制的发展1、内部牵制阶段

2、内部控制阶段

3、管理控制和会计控制阶段

4、内部控制结构阶段

5、内部控制整体框架阶段（三目标、五要素）

6、内部控制整体框架-风险管理阶段（八要素）7.1内部控制系统7.1.1内部控制的发展1、内部牵制阶段（1）实物牵制（2）机械牵制（3）体制牵制（4）簿记牵制1、内部牵制阶段（1）实物牵制内部牵制阶段（20世纪初40年代前）（内部牵制的四种形式）1、内部牵制（internalcheck），是以账目间的相互核对为主要内容并实施岗位分离，以确保所有账目正确无误的一种控制机制。

内部牵制制度的核心内容是不相容职务的分离与牵制。不相容职务指的是不能同时由一个人兼任的职务。

每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤。内部牵制阶段（20世纪初40年代前）（内部牵制的四种形式）1第一，授权进行某项经济业务的职务与执行该项业务的职务要分离；

第二，执行某项经济业务的职务与批准该项业务的职务要分离；第三，执行某项经济业务的职务与记录该项业务的职务要分离；第四，保管某项财产的职务与记录该项财产的职务要分离；

第五，保管与记录某项资产的职务与账实核对的职务要分离等。

第一，授权进行某项经济业务的职务与执行该项业务的职务要分离；2、不相容职务分离的四个要点

第一，识别不相容职务：包括出纳与记账、业务经办与记账、业务经办与业务审批、业务审批与记账、财物保管与记账、业务经办与财物保管、业务操作与业务复核；第二，合理界定不同职务的职责与权限，只有这样，才能在有关各司其职的前提下，去合理地分离不相容职务，也只有这样，一旦出现问题，才能准确地分清责任；2、不相容职务分离的四个要点第三，分离不相容职务，在进行定岗和分工时，注意将不相容职务分离开来，使其相互牵制、相互制约；第四，必要的保障措施，如物理措施（保险柜、专用钥匙等）或技术措施（网络口令等），定期的岗位轮换等。第三，分离不相容职务，在进行定岗和分工时，注意将不相容职务3、内部牵制制度的方式一般而言，内部牵制制度的执行可通过以下四种方式进行。无论是哪一种方式的牵制，其立足点在于增设核对点和平衡点，以加强上下、左右的制约。（1）实物牵制实物牵制即由两个以上人员共同掌管必要的实物工具，共同完成一定程序的牵制。例如，将保险柜的钥匙交由两个或两个以上的工作人员保管，不同时使用这两把或两把以上的钥匙，保险柜就无法打开，以防止一个人作弊。

3、内部牵制制度的方式（2）机械牵制机械牵制即只有按照正确的程序操作机械，才能完成一定过程的操作。它采用的是程序牵制。即将单位各项业务的处理过程，用文字说明方式或流程图的方式表示出来，以形成制度，颁发执行。它属典型的事前控制法。程序控制的关键是实行以内部牵制为核心的不相容职务分离原则。

7.1.1内部控制的几个发展阶段（2）机械牵制7.1.1内部控制的几个发展阶段（3）体制牵制体制牵制即为防止错误和舞弊，对于每一项经济业务的处理，都要求有二人或二人以上共同分工负责，以相互牵制，互相制约的机制。这主要通过组织分工来实现。其基本要求是职责分离。它不仅要求划分职责，明确各部门或个人的职责和应有的权限，同时还要