审计学第七章内部控制系统及其评审山东大学期末考试知识点复习

山东大学期末考试知识点复习第七章内部控制系统及其评审复习提要一、内部控制系统(一)内部控制的发展内部控制系统是指一个单位的各级管理部门，为了保护经济资源的安全完整，确保经济信息的正确可靠，协调经济行为，控制经济活动，规避经营风险，利用单位内部因分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、较为完整的体系。内部控制系统是为适应生产经营管理的需要而产生的，是现代企业内部管理制度的一个重要组成部分。它经历了六个发展阶段：1．内部牵制阶段。2．内部控制阶段。3．管理控制和会计控制阶段。4．内部控制结构阶段。5．内部控制整合框架阶段。6．内部控制整合框架——风险管理阶段。(二)内部控制系统的种类企业单位的内部控制系统涉及生产经营的各个环节和各个部门，各个环节和部门均可根据自身业务特点和工作范围建立内部控制系统。这些不同的内部控制系统可以按不同的标志进行科学分类，以有利于加深对内部控制系统的认识。1．内部控制系统按要素分类。内部控制系统按要素分类，可以分为控制环境、风险评估、控制活动、信息与沟通以及监控。2．内部控制系统按工作范围分类。内部控制系统按工作范围分类，可以分为内部管理控制系统和内部会计控制系统。(1)内部管理控制系统。内部管理控制系统是以提高经营效率、工作效率为目的，用于行政和业务管理方面的方法、措施和程序。(2)内部会计控制系统。内部会计控制系统是以保护财产物资和确保会计资料可靠性为目的，用于会计业务和与之相关的其他业务管理方面的方法、措施和程序。3．内部控制系统按建立的目的分类。内部控制系统按建立的目的分类，可以分为保护财产物资的内部控制系统、保证会计资料可靠性和正确性的内部控制系统以及保证经济活动合法性和效益性的内部控制系统。(1)保护财产物资的内部控制系统。保护财产物资的内部控制系统是以流动资产、固定资产和其他资产为对象，规定购人、验收、入库、保管、使用、维修、计量等的职责权限、手续和程序。(2)保证会计资料可靠性和正确性的内部控制系统。保证会计资料可靠性和正确性的内部控制系统是以会计凭证、会计账簿和财务报表为对象，规定了会计核算的组织形式、方法和程序，保证会计资料及其他信息资料的可靠性和正确性。(3)保证经济活动合法性和效益性的内部控制系统。保证经济活动合法性和效益性的内部控制系统是以经济活动为对象，规定了经济活动必须遵守的规范和程序以及控制经济活动的方法、措施。4．内部控制系统按控制方式分类。内部控制系统按控制方式分类，可分为预防性内部控制系统与察觉性内部控制系统。(1)预防性内部控制系统。预防性内部控制系统是指那些目的在于防止差错和舞弊行为的发生而设置的措施和程序。(2)察觉性内部控制系统。察觉性内部控制系统是指当错弊行为发生后，能够立即自动发出信号，并及时采取纠正或补救的方法、措施和程序。与审计相关的内部控制，包括被审计单位为实现财务报告的可靠性目标设计和实施的控制。与审计相关的内部控制包括下列要素：1．控制环境。2．风险评估过程。3．信息系统与沟通。4．控制活动。5．监控。(二)对内部控制的深人了解审计人员通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据。1．询问被审计单位的人员。2．观察特定控制的运用。3．检查文件和报告。4．追踪交易在财务报告信息系统中的处理过程(穿行测试)。(三)内部控制的评审对内部控制的评审，审计人员主要应根据内部控制的组成要素，逐项加以评审。1．控制环境的评审。2．被审计单位的风险评估过程的评审。3．信息系统与沟通的评审。4．控制活动的评审。5．监控的评审。(四)控制测试1．控制测试的要求。如果在评估认定层次重大错报风险时，预期控制的运行是有效的，审计人员应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错误，审计人员才有必要对控制运行的有效性实施测试。2．控制测试的性质。审计人员应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求就越高。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，审计人员应当获取有关控制运行有效性的更高的保证水平。3．控制测试的时间。审计人员应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。测试特定时点的控制，审计人员可能仅得到该时点控制运行有效性的审计证据；测试某