內(nèi)部控制與管理知識分析測試

1、第第8 8章章 內(nèi)部控制測試內(nèi)部控制測試與評價與評價v內(nèi)部控制的產(chǎn)生和發(fā)展，促使審計工作內(nèi)部控制的產(chǎn)生和發(fā)展，促使審計工作從詳細審計發(fā)展成為以測試內(nèi)部控制為從詳細審計發(fā)展成為以測試內(nèi)部控制為基礎(chǔ)的抽樣審計。基礎(chǔ)的抽樣審計。v這種以測試內(nèi)部控制為基礎(chǔ)的審計，既這種以測試內(nèi)部控制為基礎(chǔ)的審計，既能提高審計效率，又能降低審計風險、能提高審計效率，又能降低審計風險、保證審計質(zhì)量，并成為由傳統(tǒng)審計轉(zhuǎn)變保證審計質(zhì)量，并成為由傳統(tǒng)審計轉(zhuǎn)變?yōu)楝F(xiàn)代審計的一個重要標志。為現(xiàn)代審計的一個重要標志。v審計人員在審計時，必須首先要研究與審計人員在審計時，必須首先要研究與評價被審計單位的內(nèi)部控制。評價被審計單位的內(nèi)部控制

2、。第一節(jié)第一節(jié) 內(nèi)部控制概述內(nèi)部控制概述一、內(nèi)部控制的概念一、內(nèi)部控制的概念v國際審計準則的定義：國際審計準則的定義：（internal controls），），是是指管理當局為了確保以有序和有效的指管理當局為了確保以有序和有效的方式實現(xiàn)其管理目標，包括遵循管理方式實現(xiàn)其管理目標，包括遵循管理制度、保護資產(chǎn)的安全、防范和發(fā)現(xiàn)制度、保護資產(chǎn)的安全、防范和發(fā)現(xiàn)錯誤與舞弊、確保會計記錄的準確和錯誤與舞弊、確保會計記錄的準確和完整、及時編制可信的財務(wù)信息而制完整、及時編制可信的財務(wù)信息而制定和實施的定和實施的。v我國審計準則將內(nèi)部控制定義為：我國審計準則將內(nèi)部控制定義為：內(nèi)部控制是指被審計單位為了合理

3、保內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的層、管理層和其他人員設(shè)計和執(zhí)行的。二、內(nèi)部控制的作用二、內(nèi)部控制的作用v內(nèi)部控制的作用：內(nèi)部控制的作用：是指內(nèi)部控制的固有功能在實是指內(nèi)部控制的固有功能在實際工作中對企業(yè)生產(chǎn)經(jīng)營活動及外部社會經(jīng)濟活動際工作中對企業(yè)生產(chǎn)經(jīng)營活動及外部社會經(jīng)濟活動所產(chǎn)生的影響和效果。所產(chǎn)生的影響和效果。v主要表現(xiàn)為以下幾個方面：主要表現(xiàn)為以下幾個方面：1保護財產(chǎn)物資的安全完整和有效使保護財產(chǎn)物資的安全完整和有效使2保證會計

4、資料的真實可靠及財務(wù)活動的合法有效保證會計資料的真實可靠及財務(wù)活動的合法有效3保證國家的各項政策和財經(jīng)法規(guī)的貫徹執(zhí)行保證國家的各項政策和財經(jīng)法規(guī)的貫徹執(zhí)行4保證企業(yè)經(jīng)營決策和規(guī)章制度的正確落實保證企業(yè)經(jīng)營決策和規(guī)章制度的正確落實5保證企業(yè)經(jīng)營目標的實現(xiàn)保證企業(yè)經(jīng)營目標的實現(xiàn)6為現(xiàn)代審計方法提供了必要的基礎(chǔ)為現(xiàn)代審計方法提供了必要的基礎(chǔ)三、內(nèi)部控制的目標三、內(nèi)部控制的目標v建立健全內(nèi)部控制是被審計單位管理當局建立健全內(nèi)部控制是被審計單位管理當局的的。v審計人員關(guān)心、研究與評價內(nèi)部控制，只審計人員關(guān)心、研究與評價內(nèi)部控制，只是為了在保證執(zhí)業(yè)質(zhì)量的前提下是為了在保證執(zhí)業(yè)質(zhì)量的前提下。是為了確定在哪些

5、方面可是為了確定在哪些方面可以信賴被審計單位的內(nèi)部控制，在哪些方以信賴被審計單位的內(nèi)部控制，在哪些方面不應(yīng)信賴被審計單位的內(nèi)部控制，而應(yīng)面不應(yīng)信賴被審計單位的內(nèi)部控制，而應(yīng)當實施詳細的實質(zhì)性測試程序，以便當實施詳細的實質(zhì)性測試程序，以便。v被審計單位管理當局建立健全內(nèi)部控制，被審計單位管理當局建立健全內(nèi)部控制，主要是為了實現(xiàn)下列主要是為了實現(xiàn)下列：（1）保證業(yè)務(wù)活動的有效進行）保證業(yè)務(wù)活動的有效進行（2）保護資產(chǎn)的安全與完整）保護資產(chǎn)的安全與完整（3）防止、發(fā)現(xiàn)、糾正錯誤與舞弊）防止、發(fā)現(xiàn)、糾正錯誤與舞弊（4）保證會計資料的真實、合法、完整。）保證會計資料的真實、合法、完整。v與與有關(guān)的內(nèi)部控

6、制，其設(shè)計和有關(guān)的內(nèi)部控制，其設(shè)計和運行一般應(yīng)當能夠?qū)崿F(xiàn)以下目標：運行一般應(yīng)當能夠?qū)崿F(xiàn)以下目標：1保證業(yè)務(wù)活動按照適當?shù)氖跈?quán)進行。保證業(yè)務(wù)活動按照適當?shù)氖跈?quán)進行。2保證所有交易和事項以正確的金額，在恰當保證所有交易和事項以正確的金額，在恰當?shù)臅嬈陂g及時記錄于適當?shù)馁~戶，使會計報的會計期間及時記錄于適當?shù)馁~戶，使會計報表的編制符合會計準則的相關(guān)要求。表的編制符合會計準則的相關(guān)要求。3保證對資產(chǎn)和記錄的接觸、處理均經(jīng)過適當保證對資產(chǎn)和記錄的接觸、處理均經(jīng)過適當?shù)氖跈?quán)。的授權(quán)。4保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。四、內(nèi)部控制理論的演變四、內(nèi)部控制理論的演變1、

7、內(nèi)部牽制階段（、內(nèi)部牽制階段（20世紀世紀40年代以前）年代以前）2、內(nèi)部控制制度階段（、內(nèi)部控制制度階段（20世紀世紀20年代末至年代末至70年代末）年代末）3、內(nèi)部控制結(jié)構(gòu)階段（、內(nèi)部控制結(jié)構(gòu)階段（20世紀世紀80年代末至年代末至90年代）年代）4、內(nèi)部控制框架階段（、內(nèi)部控制框架階段（20世紀世紀90年代以后）年代以后）五、內(nèi)部控制的分類五、內(nèi)部控制的分類（一）內(nèi)部控制按控制功能分類（一）內(nèi)部控制按控制功能分類 1預(yù)防性控制預(yù)防性控制 2察覺性控制察覺性控制 3、糾正性控制、糾正性控制 4、指導(dǎo)性控制、指導(dǎo)性控制 5、補償性控制、補償性控制（二）內(nèi)部控制按控制目標分類（二）內(nèi)部控制按控制

8、目標分類 1、財產(chǎn)物資控制、財產(chǎn)物資控制 2、會計資料控制、會計資料控制 3、經(jīng)營決策控制、經(jīng)營決策控制 4、經(jīng)濟效益控制、經(jīng)濟效益控制（三）內(nèi)部控制按時間分類（三）內(nèi)部控制按時間分類1 1、事前控制、事前控制2 2、事中控制、事中控制3 3、事后控制、事后控制（四）內(nèi)部控制按要素分類（四）內(nèi)部控制按要素分類v三大要素：三大要素：六、內(nèi)部控制的局限性六、內(nèi)部控制的局限性v內(nèi)部控制所提供的只是一種內(nèi)部控制所提供的只是一種，這是因為內(nèi)部控制本身存在這是因為內(nèi)部控制本身存在而而使其具有一定的局限性。使其具有一定的局限性。1內(nèi)部控制的設(shè)計和運行內(nèi)部控制的設(shè)計和運行2內(nèi)部控制一般僅內(nèi)部控制一般僅而設(shè)而設(shè)

9、計。計。3即使是設(shè)計完善的內(nèi)部控制，也可能因即使是設(shè)計完善的內(nèi)部控制，也可能因執(zhí)行人員的粗心大意、精力分散、判斷執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效。失誤以及對指令的誤解而失效。4內(nèi)部控制可能因有關(guān)人員相互勾結(jié)、內(nèi)內(nèi)部控制可能因有關(guān)人員相互勾結(jié)、內(nèi)外串通而失效。外串通而失效。5內(nèi)部控制可能因執(zhí)行人員濫用職權(quán)或屈內(nèi)部控制可能因執(zhí)行人員濫用職權(quán)或屈從于外部壓力而失效。從于外部壓力而失效。6內(nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的內(nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效。改變而削弱或失效。v由于內(nèi)部控制只能為會計報表的公允性由于內(nèi)部控制只能為會計報表的公允性提供合理的保證

10、，并存在上述固有限制，提供合理的保證，并存在上述固有限制，因此，會計報表審計總存在一定的控制因此，會計報表審計總存在一定的控制風險，即風險，即。v審計人員必須做到，審計人員必須做到，被審計單位內(nèi)被審計單位內(nèi)部控制設(shè)計和運行得部控制設(shè)計和運行得，都應(yīng)對，都應(yīng)對會計報表的會計報表的。七、內(nèi)部控制與審計的關(guān)系七、內(nèi)部控制與審計的關(guān)系v審計人員在執(zhí)行會計報表審計業(yè)務(wù)時，審計人員在執(zhí)行會計報表審計業(yè)務(wù)時，不論被審計單位規(guī)模大小，不論被審計單位規(guī)模大小，。v了解與評價內(nèi)部控制，了解與評價內(nèi)部控制，審計人員審計人員編制合理的審計計劃，設(shè)計恰當?shù)膶徲嬀幹坪侠淼膶徲嬘媱?，設(shè)計恰當?shù)膶徲嫵绦颍蕴岣邔徲嫻ぷ餍省?/p>

11、程序，以提高審計工作效率。v審計人員應(yīng)根據(jù)其對被審計單位內(nèi)部控審計人員應(yīng)根據(jù)其對被審計單位內(nèi)部控制的了解，制的了解，進行符合性測試。進行符合性測試。v對被審計單位內(nèi)部控制的了解和符合性對被審計單位內(nèi)部控制的了解和符合性測試，并非會計報表審計工作的全部內(nèi)測試，并非會計報表審計工作的全部內(nèi)容。容。v內(nèi)部控制良好的單位，審計人員可能評內(nèi)部控制良好的單位，審計人員可能評估其控制風險較低而估其控制風險較低而實質(zhì)性測試程實質(zhì)性測試程序，序，第二節(jié)第二節(jié) 內(nèi)部控制要素內(nèi)部控制要素（一）控制環(huán)境（一）控制環(huán)境v控制環(huán)境：控制環(huán)境：是對企業(yè)控制的建立和實施有重是對企業(yè)控制的建立和實施有重大影響的大影響的的統(tǒng)稱。

12、包括治理職能和管的統(tǒng)稱。包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制機器理職能，以及治理層和管理層對內(nèi)部控制機器重要性的態(tài)度。重要性的態(tài)度。v控制環(huán)境的好壞控制環(huán)境的好壞到被審計單位特到被審計單位特定定。v通常，與控制環(huán)境有關(guān)的通常，與控制環(huán)境有關(guān)的包括：包括：1、對誠信和道德價值觀念的溝通與落實、對誠信和道德價值觀念的溝通與落實v考慮的主要因素包括：考慮的主要因素包括：（1）被審計單位是否有書面的行為規(guī)范并向）被審計單位是否有書面的行為規(guī)范并向所有員工傳達所有員工傳達（2）被審計單位的企業(yè)文化是否強調(diào)誠信和）被審計單位的企業(yè)文化是否強調(diào)誠信和道德價值觀念的重要性道德價值觀念的重要性（

13、3）管理層是否身體力行，高級管理人員是）管理層是否身體力行，高級管理人員是否起表率作用否起表率作用（4）對違反有關(guān)政策和行為規(guī)范的情況，管）對違反有關(guān)政策和行為規(guī)范的情況，管理層是否采取適當?shù)膽土P措施理層是否采取適當?shù)膽土P措施2、對勝任能力的重視、對勝任能力的重視v考慮的主要因素包括：考慮的主要因素包括：（1）財會人員以及信息管理人員是否具備與）財會人員以及信息管理人員是否具備與被審計單位業(yè)務(wù)性質(zhì)和復(fù)雜程度相稱的足夠被審計單位業(yè)務(wù)性質(zhì)和復(fù)雜程度相稱的足夠的勝任能力和培訓(xùn)，在發(fā)生錯誤時，是否通的勝任能力和培訓(xùn)，在發(fā)生錯誤時，是否通過調(diào)整人員或系統(tǒng)來加以處理過調(diào)整人員或系統(tǒng)來加以處理（2）管理層是

14、否配備足夠的財會人員以適應(yīng)）管理層是否配備足夠的財會人員以適應(yīng)業(yè)務(wù)發(fā)展和有關(guān)方面的需要業(yè)務(wù)發(fā)展和有關(guān)方面的需要（3）財會人員是否具備理解和運用會計準則）財會人員是否具備理解和運用會計準則所需的技能所需的技能3、管理層的觀念、方式和風格、管理層的觀念、方式和風格在建立一個有利的控制環(huán)境在建立一個有利的控制環(huán)境中起著中起著的作用。的作用。v極大影響控制環(huán)境的方面：極大影響控制環(huán)境的方面：（1）管理層對待經(jīng)營風險態(tài)度和控制經(jīng)營）管理層對待經(jīng)營風險態(tài)度和控制經(jīng)營風險的方法風險的方法（2）為實現(xiàn)預(yù)算、利潤和其他財務(wù)及經(jīng)營）為實現(xiàn)預(yù)算、利潤和其他財務(wù)及經(jīng)營目標，企業(yè)對管理的重視程度目標，企業(yè)對管理的重視程

15、度（3）管理層對會計報表所持的態(tài)度和所采）管理層對會計報表所持的態(tài)度和所采取的行動。取的行動。4、組織結(jié)構(gòu)及職權(quán)與責任的分配、組織結(jié)構(gòu)及職權(quán)與責任的分配v組織結(jié)構(gòu)是指企業(yè)計劃、協(xié)調(diào)和控制經(jīng)組織結(jié)構(gòu)是指企業(yè)計劃、協(xié)調(diào)和控制經(jīng)營活動的整體框架。營活動的整體框架。v設(shè)置合理的組織結(jié)構(gòu)，有助于建立良好設(shè)置合理的組織結(jié)構(gòu)，有助于建立良好的內(nèi)部控制環(huán)境。的內(nèi)部控制環(huán)境。v組織結(jié)構(gòu)的組織結(jié)構(gòu)的一般包括：組織單位的一般包括：組織單位的存在形式和性質(zhì)；各個組成部分的管理、存在形式和性質(zhì)；各個組成部分的管理、經(jīng)營職能；隸屬關(guān)系和報告程序；組織經(jīng)營職能；隸屬關(guān)系和報告程序；組織內(nèi)部職責和權(quán)利的劃分方式。內(nèi)部職責和權(quán)

16、利的劃分方式。5、控制系統(tǒng)、控制系統(tǒng)v控制系統(tǒng)指管理當局制定和實施的各種控制系統(tǒng)指管理當局制定和實施的各種管理控制方法、內(nèi)部審計職能、人事聘管理控制方法、內(nèi)部審計職能、人事聘用政策與實務(wù)等。用政策與實務(wù)等。是管理當局對其他人的授是管理當局對其他人的授權(quán)使用情況直接控制和對整個企業(yè)的活權(quán)使用情況直接控制和對整個企業(yè)的活動實行監(jiān)督的方法的總稱，包括經(jīng)營計動實行監(jiān)督的方法的總稱，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責任會計劃、預(yù)算、預(yù)測、利潤計劃、責任會計等。等。（二）會計系統(tǒng)（制度）（二）會計系統(tǒng)（制度）v會計系統(tǒng)（制度）是指被審計單位用于確會計系統(tǒng)（制度）是指被審計單位用于確認、計量、記錄和報告

17、其交易和事項的財認、計量、記錄和報告其交易和事項的財務(wù)信息系統(tǒng)。務(wù)信息系統(tǒng)。應(yīng)能達到以下應(yīng)能達到以下：1確認并記錄一切真實的交易和事項；確認并記錄一切真實的交易和事項；2及時對各項交易和事項進行適當?shù)姆诸?，及時對各項交易和事項進行適當?shù)姆诸?，作為編制會計報表的依?jù)；作為編制會計報表的依據(jù)；3將各項交易和事項按適當?shù)呢泿艃r值計將各項交易和事項按適當?shù)呢泿艃r值計價，以便列入會計報表；價，以便列入會計報表；4確定交易和事項發(fā)生的日期，以便記錄確定交易和事項發(fā)生的日期，以便記錄在適當?shù)臅嬈陂g；在適當?shù)臅嬈陂g；5在會計報表中適當?shù)乇磉_交易和事項以在會計報表中適當?shù)乇磉_交易和事項以及披露相關(guān)內(nèi)容。及披

18、露相關(guān)內(nèi)容。v“”（audit trail）或或“交易軌交易軌跡跡”：是指通過編碼、交叉索引和連接是指通過編碼、交叉索引和連接賬戶余額與原始交易數(shù)據(jù)的書面資料所賬戶余額與原始交易數(shù)據(jù)的書面資料所提供的一連串的跡象。提供的一連串的跡象。（三）控制程序（三）控制程序v控制程序是指被審計單位管理當局為了控制程序是指被審計單位管理當局為了實現(xiàn)其特定的管理目標而制定的除控制實現(xiàn)其特定的管理目標而制定的除控制環(huán)境以外的各項環(huán)境以外的各項。v控制程序可以分為以下五類：控制程序可以分為以下五類：1v保證每筆交易或每項業(yè)務(wù)活動都經(jīng)過適保證每筆交易或每項業(yè)務(wù)活動都經(jīng)過適當授權(quán)。當授權(quán)。v授權(quán)有一般授權(quán)和特別授權(quán)之

19、分。授權(quán)有一般授權(quán)和特別授權(quán)之分。2v是指對某交易涉及的各項職責進行合理是指對某交易涉及的各項職責進行合理劃分，使每一個人的工作能自動地相互劃分，使每一個人的工作能自動地相互檢查另一個人或更多人的工作。檢查另一個人或更多人的工作。v主要目的：避免任何職員擔任不相容職主要目的：避免任何職員擔任不相容職務(wù)，預(yù)防和及時發(fā)現(xiàn)在執(zhí)行所分配的職務(wù)，預(yù)防和及時發(fā)現(xiàn)在執(zhí)行所分配的職責時所產(chǎn)生的錯誤或舞弊行為。責時所產(chǎn)生的錯誤或舞弊行為。v包括：經(jīng)營責任與會計責任相分離；資包括：經(jīng)營責任與會計責任相分離；資產(chǎn)保管與會計相分離；授權(quán)與執(zhí)行、保產(chǎn)保管與會計相分離；授權(quán)與執(zhí)行、保管、審查、記錄相分離。管、審查、記錄相

20、分離。3v被審計單位必須設(shè)計和使用適當?shù)膽{證被審計單位必須設(shè)計和使用適當?shù)膽{證和記錄，以確保各種交易和事項得以全和記錄，以確保各種交易和事項得以全面、完整、準確地記錄。面、完整、準確地記錄。v原始憑證要預(yù)先編號原始憑證要預(yù)先編號4v主要是指被審計單位對接觸、使用資產(chǎn)主要是指被審計單位對接觸、使用資產(chǎn)和記錄，應(yīng)當有適當?shù)姆雷o措施，未經(jīng)和記錄，應(yīng)當有適當?shù)姆雷o措施，未經(jīng)授權(quán)，不相關(guān)人員或部門不得接觸和使授權(quán)，不相關(guān)人員或部門不得接觸和使用資產(chǎn)與記錄，以保證資產(chǎn)和記錄的安用資產(chǎn)與記錄，以保證資產(chǎn)和記錄的安全。全。5v是指驗證由另一個人或部門執(zhí)行的工作是指驗證由另一個人或部門執(zhí)行的工作和驗證所記錄金額

21、估價的正確性。和驗證所記錄金額估價的正確性。第三節(jié)第三節(jié) 內(nèi)部控制的了解內(nèi)部控制的了解與記錄與記錄v對內(nèi)部控制所做的研究和評價一般分為對內(nèi)部控制所做的研究和評價一般分為：第一，了解被審計單位的內(nèi)部控制情況，第一，了解被審計單位的內(nèi)部控制情況，并作出相應(yīng)的記錄；并作出相應(yīng)的記錄；第二，實施符合性測試程序，證實有關(guān)內(nèi)第二，實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果；部控制的設(shè)計和執(zhí)行的效果；第三，評價內(nèi)部控制的強弱，即評價控制第三，評價內(nèi)部控制的強弱，即評價控制風險，確定在內(nèi)部控制薄弱的領(lǐng)域擴展風險，確定在內(nèi)部控制薄弱的領(lǐng)域擴展審計程序，來降低審計風險。審計程序，來降低審計風險。一、業(yè)

22、務(wù)循環(huán)及其分類一、業(yè)務(wù)循環(huán)及其分類v也稱切塊審計法，是指將密切相關(guān)的交也稱切塊審計法，是指將密切相關(guān)的交易種類或帳戶余額劃為同一塊，作為一易種類或帳戶余額劃為同一塊，作為一個個（transaction cycle），來來組織安排審計工作的方法。組織安排審計工作的方法。v制造業(yè)一般分為四個業(yè)務(wù)循環(huán)：制造業(yè)一般分為四個業(yè)務(wù)循環(huán)：1銷售與收款循環(huán)銷售與收款循環(huán)2購貨與付款循環(huán)購貨與付款循環(huán)3生產(chǎn)循環(huán)生產(chǎn)循環(huán)4籌資與投資循環(huán)籌資與投資循環(huán)二、了解內(nèi)部控制二、了解內(nèi)部控制v獨立審計具體準則規(guī)定，在編制審計計獨立審計具體準則規(guī)定，在編制審計計劃時，審計人員應(yīng)當了解被審計單位內(nèi)劃時，審計人員應(yīng)當了解被審計單

23、位內(nèi)部控制的設(shè)計和運行情況。部控制的設(shè)計和運行情況。v審計人員此時審計人員此時被審計單位內(nèi)部被審計單位內(nèi)部控制的控制的，且，且內(nèi)部控制在內(nèi)部控制在運行中的缺陷。運行中的缺陷。（一）了解內(nèi)部控制的程序（一）了解內(nèi)部控制的程序1詢問被審計單位有關(guān)人員，并查閱相關(guān)詢問被審計單位有關(guān)人員，并查閱相關(guān)內(nèi)部控制文件內(nèi)部控制文件2檢查內(nèi)部控制生成的文件和記錄檢查內(nèi)部控制生成的文件和記錄3觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的運行情況的運行情況4選擇若干具有代表性的交易和事項進行選擇若干具有代表性的交易和事項進行（walk-through test），），也稱也稱全程測試、了解

24、性測試，是指在每一類全程測試、了解性測試，是指在每一類業(yè)務(wù)循環(huán)中選擇一筆或若干筆交易或事業(yè)務(wù)循環(huán)中選擇一筆或若干筆交易或事項進行測試項進行測試v目的：以驗證內(nèi)部控制的實際運行是否目的：以驗證內(nèi)部控制的實際運行是否與審計工作底稿上所描述的內(nèi)部控制相與審計工作底稿上所描述的內(nèi)部控制相一致。一致。v如果選出的交易具有代表性，那么該程如果選出的交易具有代表性，那么該程序可作為符合性測試的一部分。序可作為符合性測試的一部分。（二）了解內(nèi)部控制要素（二）了解內(nèi)部控制要素（三）內(nèi)部審計的利用（三）內(nèi)部審計的利用v審計人員應(yīng)當考慮下列因素：審計人員應(yīng)當考慮下列因素：1內(nèi)部審計人員的獨立性內(nèi)部審計人員的獨立性2

25、內(nèi)部審計人員的經(jīng)驗和能力內(nèi)部審計人員的經(jīng)驗和能力3內(nèi)部審計程序的性質(zhì)、時間和范圍內(nèi)部審計程序的性質(zhì)、時間和范圍4內(nèi)部審計人員所獲取的審計證據(jù)的充分內(nèi)部審計人員所獲取的審計證據(jù)的充分性和適當性性和適當性5管理當局對內(nèi)部審計工作的重視程度管理當局對內(nèi)部審計工作的重視程度（四）控制風險的初步評估（四）控制風險的初步評估v審計人員在了解內(nèi)部控制之后，應(yīng)對控審計人員在了解內(nèi)部控制之后，應(yīng)對控制風險作出初步評估。制風險作出初步評估。v初步評估實際上就是評價企業(yè)會計與內(nèi)初步評估實際上就是評價企業(yè)會計與內(nèi)部控制在防止、發(fā)現(xiàn)或糾正重要錯報或部控制在防止、發(fā)現(xiàn)或糾正重要錯報或漏報中的有效性的過程。漏報中的有效性的

26、過程。v審計人員應(yīng)當審計人員應(yīng)當穩(wěn)健性原則，寧可高穩(wěn)健性原則，寧可高估控制風險，不可低估控制風險。估控制風險，不可低估控制風險。v當出現(xiàn)下列情況當出現(xiàn)下列情況時，審計人員應(yīng)當時，審計人員應(yīng)當將重要賬戶或交易類別的某些或全部認將重要賬戶或交易類別的某些或全部認定的控制風險定的控制風險：1被審計單位內(nèi)部控制失效被審計單位內(nèi)部控制失效2審計人員難以對內(nèi)部控制的有效性作出審計人員難以對內(nèi)部控制的有效性作出評估評估3審計人員不擬進行符合性測試審計人員不擬進行符合性測試三、內(nèi)部控制的記錄三、內(nèi)部控制的記錄v審計人員對調(diào)查了解到的內(nèi)部控制情況審計人員對調(diào)查了解到的內(nèi)部控制情況和所做的控制風險的初步評估，必須

27、用和所做的控制風險的初步評估，必須用適當?shù)姆椒皶r記錄，適當?shù)姆椒皶r記錄，作為編制和修改審計計劃及審計程序的作為編制和修改審計計劃及審計程序的依據(jù)。依據(jù)。v內(nèi)部控制調(diào)查記錄的方法通常有內(nèi)部控制調(diào)查記錄的方法通常有，即文字敘述、調(diào)查問卷、流程圖和核對即文字敘述、調(diào)查問卷、流程圖和核對表。表。（一）文字敘述（一）文字敘述v指審計人員對被審計單位業(yè)務(wù)的授權(quán)、指審計人員對被審計單位業(yè)務(wù)的授權(quán)、批準、執(zhí)行、記錄、保管等程序及其實批準、執(zhí)行、記錄、保管等程序及其實際執(zhí)行情況，用敘述性文字記錄下來，際執(zhí)行情況，用敘述性文字記錄下來，形成形成。記錄控制環(huán)境、一般控制和實記錄控制環(huán)境、一般控制和實物控制等方面

28、的情況。物控制等方面的情況。v適用于內(nèi)部控制程序比較簡單、比較容適用于內(nèi)部控制程序比較簡單、比較容易描述的中小企業(yè)。易描述的中小企業(yè)。（二）調(diào)查問卷（二）調(diào)查問卷v也稱調(diào)查表，對業(yè)務(wù)處理的關(guān)鍵控制點也稱調(diào)查表，對業(yè)務(wù)處理的關(guān)鍵控制點及其控制措施，由事務(wù)所預(yù)先設(shè)計成一及其控制措施，由事務(wù)所預(yù)先設(shè)計成一系列標準化的調(diào)查表，交由被審計單位系列標準化的調(diào)查表，交由被審計單位有關(guān)人員填寫或由審計人員根據(jù)調(diào)查的有關(guān)人員填寫或由審計人員根據(jù)調(diào)查的結(jié)果自行填寫，以此來了解被審計單位結(jié)果自行填寫，以此來了解被審計單位內(nèi)部控制是否行之有效。內(nèi)部控制是否行之有效。v大多采用問答式，按調(diào)查對象分別設(shè)計大多采用問答式，

29、按調(diào)查對象分別設(shè)計是指未加控制就容易產(chǎn)生錯是指未加控制就容易產(chǎn)生錯誤或舞弊的業(yè)務(wù)環(huán)節(jié)。誤或舞弊的業(yè)務(wù)環(huán)節(jié)。（三）流程圖（三）流程圖（flow chart）v指用特定的符號和圖形，將被審計單位指用特定的符號和圖形，將被審計單位內(nèi)部控制中各經(jīng)營環(huán)節(jié)的業(yè)務(wù)處理程序，內(nèi)部控制中各經(jīng)營環(huán)節(jié)的業(yè)務(wù)處理程序，以及各種文件或憑證的傳遞流程，以圖以及各種文件或憑證的傳遞流程，以圖解的形式直觀地描述出來的圖表。解的形式直觀地描述出來的圖表。v能能各項業(yè)務(wù)的職責分工、授各項業(yè)務(wù)的職責分工、授權(quán)、批準和復(fù)核驗證等內(nèi)部控制措施與權(quán)、批準和復(fù)核驗證等內(nèi)部控制措施與功能，是審計人員評價內(nèi)部控制的有用功能，是審計人員評價內(nèi)部

30、控制的有用工具。工具。第四節(jié)第四節(jié) 內(nèi)部控制測試內(nèi)部控制測試一、符合性測試的對象一、符合性測試的對象v審計人員在經(jīng)過初步調(diào)查與記錄，大致審計人員在經(jīng)過初步調(diào)查與記錄，大致了解了內(nèi)部控制及相應(yīng)的控制風險后，了解了內(nèi)部控制及相應(yīng)的控制風險后，。v符合性測試是在了解內(nèi)部控制的基礎(chǔ)上符合性測試是在了解內(nèi)部控制的基礎(chǔ)上來來。v符合性測試有兩個基本對象，符合性測試有兩個基本對象，。（一）控制設(shè)計測試（一）控制設(shè)計測試v是指為了確定被審計單位內(nèi)部控制政策是指為了確定被審計單位內(nèi)部控制政策和程序設(shè)計和程序設(shè)計、，能，能不能防止、發(fā)現(xiàn)或糾正特定會計報表認不能防止、發(fā)現(xiàn)或糾正特定會計報表認定的重大錯報或漏報而進行

31、的測試。定的重大錯報或漏報而進行的測試。：被審計單位各項內(nèi)部控制是否符合內(nèi)被審計單位各項內(nèi)部控制是否符合內(nèi)部控制的基本原則，被審計單位在哪部控制的基本原則，被審計單位在哪些環(huán)節(jié)、采取何種措施進行控制，關(guān)些環(huán)節(jié)、采取何種措施進行控制，關(guān)鍵控制點是否重點進行了控制，所有鍵控制點是否重點進行了控制，所有內(nèi)部控制目標是否均已達到內(nèi)部控制目標是否均已達到內(nèi)控在設(shè)計上是否存在缺陷和不足內(nèi)控在設(shè)計上是否存在缺陷和不足，也稱為也稱為評價。評價。（二）控制執(zhí)行測試（二）控制執(zhí)行測試v是指為了確定被審計單位的內(nèi)部控制政是指為了確定被審計單位的內(nèi)部控制政策和程序，在實際工作中策和程序，在實際工作中而進行的測試。而進

32、行的測試。v對內(nèi)部控制的評價稱為對內(nèi)部控制的評價稱為評價。評價。v測試有效性，著重查清三個問題：測試有效性，著重查清三個問題：（1）這項控制是如何應(yīng)用的？）這項控制是如何應(yīng)用的？（2）是否在年度中一貫應(yīng)用？）是否在年度中一貫應(yīng)用？（3）由誰來應(yīng)用？）由誰來應(yīng)用？v一般把控制執(zhí)行的失效或不當，習慣稱一般把控制執(zhí)行的失效或不當，習慣稱為為“”（error）、）、“”（deviation）或或“”（exception），），而不稱為而不稱為“錯報錯報”v在實務(wù)中，審計人員只對那些有助于防在實務(wù)中，審計人員只對那些有助于防止或發(fā)現(xiàn)和糾正會計報表認定產(chǎn)生重大止或發(fā)現(xiàn)和糾正會計報表認定產(chǎn)生重大錯報或漏報的

33、控制執(zhí)行測試。錯報或漏報的控制執(zhí)行測試。二、符合性測試的種類二、符合性測試的種類v審計人員可在審計計劃期間和期中工作審計人員可在審計計劃期間和期中工作期間執(zhí)行符合性測試。期間執(zhí)行符合性測試。v符合性測試可分為符合性測試可分為：v在主要證實法下可能執(zhí)行在主要證實法下可能執(zhí)行“同步符合性同步符合性測試測試”及及“追加符合性測試追加符合性測試”v在較低的控制風險估計水平法下，必須在較低的控制風險估計水平法下，必須執(zhí)行執(zhí)行“計劃符合性測試計劃符合性測試”（一）同步符合性測試（一）同步符合性測試v是在審計人員取得對內(nèi)部控制的是在審計人員取得對內(nèi)部控制的，。v這種符合性測試不是必需的，而是審計這種符合性測

34、試不是必需的，而是審計人員有人員有地執(zhí)行的。地執(zhí)行的。v通過同步符合性測試取得的證據(jù)，只能通過同步符合性測試取得的證據(jù)，只能使審計人員評價控制風險的估計水平處使審計人員評價控制風險的估計水平處在在的范圍之的范圍之內(nèi)。內(nèi)。（二）追加符合性測試（二）追加符合性測試v是在是在中執(zhí)行的測試。中執(zhí)行的測試。v在主要證實法下，執(zhí)行追加符合性測試在主要證實法下，執(zhí)行追加符合性測試是為了進一步降低審計人員對控制風險是為了進一步降低審計人員對控制風險的估計水平。的估計水平。v審計人員必須考慮是否符合成本效益原審計人員必須考慮是否符合成本效益原則。如果不劃算，又不能進一步降低控則。如果不劃算，又不能進一步降低控制

35、風險的估計水平，審計人員就沒必要制風險的估計水平，審計人員就沒必要執(zhí)行這種測試。執(zhí)行這種測試。（三）計劃符合性測試（三）計劃符合性測試v在在中執(zhí)行中執(zhí)行v在選用較低的控制風險估計水平法下在選用較低的控制風險估計水平法下執(zhí)行這種測試執(zhí)行這種測試是為了是為了審計人員計劃的實質(zhì)性審計人員計劃的實質(zhì)性測試水平。測試水平。v通過計劃符合性測試取得的證據(jù)應(yīng)足以通過計劃符合性測試取得的證據(jù)應(yīng)足以支持評價某些認定的控制風險為支持評價某些認定的控制風險為。三、符合性測試的性質(zhì)三、符合性測試的性質(zhì)v符合性測試的性質(zhì)，即執(zhí)行測試將使用符合性測試的性質(zhì)，即執(zhí)行測試將使用什么樣的什么樣的。v可供審計人員選用的符合性測試

36、程序通可供審計人員選用的符合性測試程序通常包括下列三種：常包括下列三種：1檢查交易和事項的憑證。檢查交易和事項的憑證。2詢問并實地觀察未留下審計軌跡的內(nèi)部詢問并實地觀察未留下審計軌跡的內(nèi)部控制的運行情況?？刂频倪\行情況。3重新實施相關(guān)內(nèi)部控制程序。重新實施相關(guān)內(nèi)部控制程序。四、符合性測試的范圍四、符合性測試的范圍，符合性測試的范圍越大，所，符合性測試的范圍越大，所能提供的有關(guān)控制政策或程序執(zhí)行有效能提供的有關(guān)控制政策或程序執(zhí)行有效性的證據(jù)就越充分。性的證據(jù)就越充分。，審計人員執(zhí)行符合性測試，審計人員執(zhí)行符合性測試的范圍并的范圍并越大越好，而是要求審計越大越好，而是要求審計人員從最經(jīng)濟有效地實現(xiàn)

37、審計目標的總?cè)藛T從最經(jīng)濟有效地實現(xiàn)審計目標的總體需要出發(fā)，體需要出發(fā)，地確定測試的范圍。地確定測試的范圍。v符合性測試的范圍直接受審計人員計劃符合性測試的范圍直接受審計人員計劃控制風險估計水平的影響。控制風險估計水平的影響。v計劃控制風險估計水平計劃控制風險估計水平，比計劃控，比計劃控制風險估計水平為中等時需要制風險估計水平為中等時需要的符的符合性測試證據(jù)。合性測試證據(jù)。v當出現(xiàn)下列情況當出現(xiàn)下列情況時，審計人員可時，審計人員可進行符合性測試，而進行符合性測試，而實施實質(zhì)性測實施實質(zhì)性測試程序：試程序：1相關(guān)內(nèi)部控制不存在。相關(guān)內(nèi)部控制不存在。2相關(guān)內(nèi)部控制雖然存在，但審計人員通相關(guān)內(nèi)部控制雖

38、然存在，但審計人員通過了解發(fā)現(xiàn)其并未有效運行。過了解發(fā)現(xiàn)其并未有效運行。3符合性測試的工作量可能大于進行符合符合性測試的工作量可能大于進行符合性測試所減少的實質(zhì)性測試的工作量。性測試所減少的實質(zhì)性測試的工作量。五、符合性測試的時間五、符合性測試的時間v通常，追加符合性測試或計劃符合性測通常，追加符合性測試或計劃符合性測試是在試是在中執(zhí)行，并且很可能在中執(zhí)行，并且很可能在審計年度結(jié)束前的幾個月里進行，審計年度結(jié)束前的幾個月里進行，v從審計從審計的角度來看，符合性測試的角度來看，符合性測試應(yīng)盡可能安排在期中的應(yīng)盡可能安排在期中的執(zhí)行。執(zhí)行。六、符合性測試中利用內(nèi)部審計六、符合性測試中利用內(nèi)部審計人

39、員的工作人員的工作v內(nèi)部審計的工作職責之一、就是對每個內(nèi)部審計的工作職責之一、就是對每個部門或每個分公司的內(nèi)部控制進行監(jiān)控部門或每個分公司的內(nèi)部控制進行監(jiān)控v外部審計人員外部審計人員內(nèi)部審計人員的內(nèi)部審計人員的工作，通過與內(nèi)部審計人員的協(xié)調(diào)，有工作，通過與內(nèi)部審計人員的協(xié)調(diào)，有選擇地對某些部門或分公司執(zhí)行符合性選擇地對某些部門或分公司執(zhí)行符合性測試，而測試，而部門或分公司執(zhí)行部門或分公司執(zhí)行符合性測試。符合性測試。v外部審計人員應(yīng)做好以下工作：外部審計人員應(yīng)做好以下工作：（1）定期同內(nèi)部審計人員會談；）定期同內(nèi)部審計人員會談；（2）復(fù)核他們的工作計劃表；）復(fù)核他們的工作計劃表；（3）取得內(nèi)部審

40、計人員的審計工作底稿；）取得內(nèi)部審計人員的審計工作底稿；（4）復(fù)核內(nèi)部審計報告。）復(fù)核內(nèi)部審計報告。v外部審計人員在利用內(nèi)部審計人員的工外部審計人員在利用內(nèi)部審計人員的工作時，應(yīng)對內(nèi)部審計工作的作時，應(yīng)對內(nèi)部審計工作的進行評價和測試，以確定其是否有助進行評價和測試，以確定其是否有助于審計目標的實現(xiàn)。于審計目標的實現(xiàn)。七、雙重目的測試七、雙重目的測試v通常在會計報表審計中，追加符合性測通常在會計報表審計中，追加符合性測試主要在期中工作期間執(zhí)行，而實質(zhì)性試主要在期中工作期間執(zhí)行，而實質(zhì)性測試則主要在期末工作時執(zhí)行。測試則主要在期末工作時執(zhí)行。v但也允許在在期中工作時，執(zhí)行有關(guān)交但也允許在在期中工作

41、時，執(zhí)行有關(guān)交易的某些詳細實質(zhì)性測試，以檢查出報易的某些詳細實質(zhì)性測試，以檢查出報表中的重要錯報或漏報。表中的重要錯報或漏報。v這種情況下，審計人員可這種情況下，審計人員可執(zhí)行執(zhí)行，稱為雙重目的測試。稱為雙重目的測試。第五節(jié)第五節(jié) 控制風險的評估控制風險的評估一、控制風險評估的概念一、控制風險評估的概念v評估控制風險，就是評估控制風險，就是內(nèi)部控制在防內(nèi)部控制在防止或發(fā)現(xiàn)和更正會計報表里的重要錯報止或發(fā)現(xiàn)和更正會計報表里的重要錯報或漏報的或漏報的的過程。的過程。v對控制風險的評估對控制風險的評估，而而為了個別內(nèi)部控制要素或個別政為了個別內(nèi)部控制要素或個別政策和程序而進行的。策和程序而進行的。v

42、通常，將評估控制風險所得到的結(jié)果稱通常，將評估控制風險所得到的結(jié)果稱為為“”。v審計人員評估控制風險時，應(yīng)合理運用審計人員評估控制風險時，應(yīng)合理運用來謹慎分析審計證據(jù)。來謹慎分析審計證據(jù)。v控制風險的評估，實際上是審計人員對控制風險的評估，實際上是審計人員對每一內(nèi)部控制要素里的相關(guān)控制政策和每一內(nèi)部控制要素里的相關(guān)控制政策和程序的有效性，同某項認定里存在重要程序的有效性，同某項認定里存在重要錯報或漏報的風險之間的錯報或漏報的風險之間的情況，情況，進行判斷的過程。進行判斷的過程。二、控制風險評估的過程二、控制風險評估的過程（一）控制風險估計水平的確定（一）控制風險估計水平的確定v審計人員評估的控

43、制風險可能是審計人員評估的控制風險可能是，也可能是也可能是。v若將控制風險評估為若將控制風險評估為，則意味著，則意味著內(nèi)部控制內(nèi)部控制及時防止或者發(fā)現(xiàn)和糾正及時防止或者發(fā)現(xiàn)和糾正某項認定中的重要錯報或漏報的某項認定中的重要錯報或漏報的。v完成符合性測試后，審計人員只有在確完成符合性測試后，審計人員只有在確認以下事項的情況下，才能將控制風險認以下事項的情況下，才能將控制風險評估為評估為：1控制政策和程序與認定不相關(guān)。控制政策和程序與認定不相關(guān)。2控制政策和程序無效?？刂普吆统绦驘o效。3取得證據(jù)來評價控制政策和程序顯得不取得證據(jù)來評價控制政策和程序顯得不經(jīng)濟。經(jīng)濟。v審計人員只有在確認以下事項的

44、情況下，審計人員只有在確認以下事項的情況下，才能評估控制風險才能評估控制風險：1控制政策和程序與認定相關(guān)?？刂普吆统绦蚺c認定相關(guān)。2通過符合性測試已獲得證據(jù)證明控制有通過符合性測試已獲得證據(jù)證明控制有效。效。v通常將內(nèi)部控制未能及時防止或發(fā)現(xiàn)和通常將內(nèi)部控制未能及時防止或發(fā)現(xiàn)和糾正某項認定中的重要錯報或漏報的可糾正某項認定中的重要錯報或漏報的可能性大于能性大于40%、在、在10%和和40%之間、低之間、低于于10%，代表控制風險評估的高、中、，代表控制風險評估的高、中、低水平。低水平。（二）控制風險評估的步驟（二）控制風險評估的步驟1確認可能發(fā)生的潛在錯報或漏報確認可能發(fā)生的潛在錯報或漏報v

45、很多會計師事務(wù)所在長期審計實踐的基很多會計師事務(wù)所在長期審計實踐的基礎(chǔ)上，都編制了一套表格，以列舉會計礎(chǔ)上，都編制了一套表格，以列舉會計報表認定中可能發(fā)生的潛在錯報或漏報報表認定中可能發(fā)生的潛在錯報或漏報的種類。的種類。2確認可以防止或者發(fā)現(xiàn)和更正這些錯報確認可以防止或者發(fā)現(xiàn)和更正這些錯報或漏報的控制或漏報的控制v同樣，會計師事務(wù)所為每一張列舉了潛同樣，會計師事務(wù)所為每一張列舉了潛在錯報或漏報的表格，配上一張相應(yīng)的在錯報或漏報的表格，配上一張相應(yīng)的必要控制表。必要控制表。v在審計中，審計人員可將表中這些必要在審計中，審計人員可將表中這些必要的控制與在取得對被審計單位內(nèi)部控制的控制與在取得對被審

46、計單位內(nèi)部控制政策和程序了解后所確認的現(xiàn)有控制相政策和程序了解后所確認的現(xiàn)有控制相核對。核對。3執(zhí)行符合性測試獲取控制是否適當設(shè)計執(zhí)行符合性測試獲取控制是否適當設(shè)計和有效執(zhí)行的證據(jù)和有效執(zhí)行的證據(jù)v審計人員可使用前述三種符合性測試程審計人員可使用前述三種符合性測試程序來檢查控制的有效性。序來檢查控制的有效性。4評價所獲得的證據(jù)評價所獲得的證據(jù)v（1）應(yīng)用符合性測試所獲得的不同證據(jù)）應(yīng)用符合性測試所獲得的不同證據(jù)對控制政策和程序的設(shè)計與執(zhí)行的有效對控制政策和程序的設(shè)計與執(zhí)行的有效性所提供的保證是不相同的。性所提供的保證是不相同的。（2）通過符合性測試可取得有關(guān)某一特定）通過符合性測試可取得有關(guān)某一特定控制的多種證據(jù)，但審計人員通過重新控制的多種證據(jù)，但審計人員通過重新實施、觀察或檢查直接取得的證據(jù)，比實施、觀察或檢查直接取得的證據(jù)，比間接取得的或通過詢問有關(guān)人員推論取間接取得的或通過詢問有關(guān)人員推論取得的證據(jù)能提供更大的保證。得的證據(jù)能提供更大的保證。（3）審計人員在對控制政策或程序的有效）審計人員在對控制政策或程序的有效性下結(jié)論時，通常使用性下結(jié)論時，通常使用“”作為作為。如果實際誤差。如果實際誤差或或這一標準，可評價控制的這一標準，可評價控制的；反之，則評價控制的執(zhí)行是