第三章內(nèi)部控制

第三章內(nèi)部控制及其測試與評價內(nèi)部控制的目標與要素了解與記錄內(nèi)部控制內(nèi)部控制測試內(nèi)部控制評價管理建議書11/10/20231第三章內(nèi)控*第一節(jié)內(nèi)部控制的目標與要素內(nèi)部控制目標⒈內(nèi)部控制的目標⒉有關內(nèi)部控制的一般考慮⒊內(nèi)部控制與審計的關系內(nèi)部控制要素⒈控制環(huán)境⒉會計系統(tǒng)⒊控制程序11/10/20232第三章內(nèi)控*一、內(nèi)部控制的目標內(nèi)部控制是指被審計單位為了保證業(yè)務活動的有效進行，保證資產(chǎn)的安全完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。建立健全內(nèi)部控制是被審計單位管理當局的會計責任。相關內(nèi)控應當實現(xiàn)以下目標：保證業(yè)務活動按照適當授權進行。保證所有交易和事項以正確的金額，在恰當?shù)臅嬈陂g及時記錄于適當?shù)馁~戶，使會計報表的編制符合會計準則的相關要求。保證對資產(chǎn)和記錄的接觸、處理均經(jīng)過適當授權。4.保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。11/10/20233第三章內(nèi)控*二、有關內(nèi)控的一般考慮管理當局的責任合理的保證應考慮內(nèi)部控制的成本效益。由外部審計作更詳細的審查比承擔高額內(nèi)部控制成本更為劃算。但控制程序不能對工作效率或獲利能力有副作用。固有的限制11/10/20234第三章內(nèi)控*3.固有的限制⑴內(nèi)部控制的設計和運行受制于成本與效益原則。⑵內(nèi)部控制一般僅針對常規(guī)業(yè)務活動而設計。⑶即使是設計完整的內(nèi)部控制，也可能因執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效。⑷內(nèi)部控制可能因有關人員相互勾結、內(nèi)外串通而失效。⑸內(nèi)部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效。⑹內(nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務性質的改變而削弱或失效。11/10/20235第三章內(nèi)控*三、內(nèi)部控制與審計的關系內(nèi)部控制既是被審計單位對其經(jīng)濟活動進行組織、制約、考核和調(diào)節(jié)的重要工具，也是CPA用以確定審計程序的重要依據(jù)，有利于節(jié)約審計時間和審計費用。在確定二者的關系時，應當明確以下三點：⒈CPA在執(zhí)行會計報表審計業(yè)務時，不論被審計單位規(guī)模大小，都應當對相關的內(nèi)控進行充分的了解。⒉CPA應根據(jù)其對內(nèi)控的了解，確定是否進行符合性測試以及執(zhí)行的符合性測試的性質、時間和范圍。⒊對內(nèi)控的了解程序和符合性測試程序，并非會計報表審計工作的全部內(nèi)容。絕不能完全取消實質性測試程序11/10/20236第三章內(nèi)控*（一）控制環(huán)境經(jīng)營管理的觀念、方式和風格組織結構董事會授權和分配責任的方法管理控制方法內(nèi)部審計人事政策和實務外部影響11/10/20237第三章內(nèi)控*（二）會計系統(tǒng)會計系統(tǒng)的核心是處理交易公司的會計系統(tǒng)應為每筆交易提供一個完整的“審計軌跡”或“交易軌跡”。所謂“交易軌跡”是指通過編碼、交叉索引和聯(lián)接賬戶余額與原始交易數(shù)據(jù)的書面資料所提供的一連串的跡象。交易軌跡對管理當局和CPA都很重要。11/10/20238第三章內(nèi)控*（三）控制程序控制程序可分為五類：交易授權交易授權程序的主要目的在于保證交易是管理人員在其授權范圍內(nèi)授權才產(chǎn)生的。授權有一般授權和特殊授權之分。交易授權程序通常對“存在或發(fā)生”認定，以及某些“估價或分攤”認定的控制風險有直接影響。11/10/20239第三章內(nèi)控*2.職責劃分是對不相容職務的職責劃分。主要目的是預防和及時發(fā)現(xiàn)錯誤或舞弊行為。⑴某項交易的執(zhí)行、記錄及保管相分離⑵某項交易的執(zhí)行步驟相分離⑶某些會計工作的職責應劃分⑷在計算機信息系統(tǒng)（CIS)部分內(nèi)，及CIS部門與使用部門之間應進行適當?shù)穆氊焺澐?。比如，系統(tǒng)分析、程序設計、電腦操作和數(shù)據(jù)控制應被分開。職責劃分會影響三種認定的CR：⑴將資產(chǎn)保管與會計記錄相分離，可降低盜竊風險。⑵將處理現(xiàn)金支出交易同調(diào)節(jié)銀行賬戶分離，可降低不記錄支票付款的風險。⑶付款憑單的批準同支票簽發(fā)相分離，可降低支票寫錯的風險。11/10/202310第三章內(nèi)控*3.憑證與記錄控制憑證和記錄控制程序會影響三種認定的控制風險：⑴適當保持的記錄，如永續(xù)存貨記錄等，同“存在或發(fā)生”認定有關⑵使用預先編好的憑證并按其編號進行會計處理，同“完整性”認定有關。⑶原始憑證，如發(fā)票或支票等，提供了交易記錄的金額，直接和“估價或分攤”認定有關。11/10/202311第三章內(nèi)控*4.資產(chǎn)接觸與記錄使用主要是限制接近資產(chǎn)和重要記錄，以保證資產(chǎn)和記錄的安全。接近控制程序同降低“存在或發(fā)生”、“完整性”、“估價或分攤”認定的控制風險有關。5.獨立稽核獨立稽核是指驗證由另一個人或部門執(zhí)行的工作和驗證所記錄金額估價的正確性值得指出的是，國際審計準則將內(nèi)部控制分為兩類：一是會計制度（會計系統(tǒng)）二是內(nèi)部控制制度（包括控制環(huán)境和控制程序，故稱內(nèi)部控制為“會計與控制制度11/10/202312第三章內(nèi)控*第二節(jié)了解與記錄內(nèi)部控制CPA對內(nèi)部控制所作的研究和評價可分為三個步驟：第一，了解企業(yè)的內(nèi)部控制情況，并做出相應的紀錄；第二，實施符合性測試程序，證實有關內(nèi)部控制的設計和執(zhí)行的效果；第三，評價控制的強弱，即評價控制風險，確定在內(nèi)控薄弱的環(huán)節(jié)擴展審計程序，降低審計風險。通常，對內(nèi)控的了解是將企業(yè)經(jīng)濟業(yè)務分成若干業(yè)務循環(huán)，再了解各循環(huán)內(nèi)的內(nèi)部控制并進行相應的了解記錄。11/10/202313第三章內(nèi)控*一、業(yè)務循環(huán)及其分類業(yè)務循環(huán)法，又稱切塊審計法，是指將密切相關的交易種類或賬戶余額劃分為同一塊，作為一個業(yè)務循環(huán)來組織審計工作的方法。以制造業(yè)為例銷售與收款循環(huán)購貨與付款循環(huán)生產(chǎn)循環(huán)籌資與投資循環(huán)11/10/202314第三章內(nèi)控*一、業(yè)務循環(huán)及其分類如何劃分業(yè)務循環(huán)，應視企業(yè)的業(yè)務性質和規(guī)模而定。例如，對于銀行業(yè)來說，沒有生產(chǎn)循環(huán)，但有貸放款循環(huán)和活期業(yè)務存款循環(huán)。同時，不同的CPA在檢查內(nèi)控中，可以按照自己的判斷去劃分特定的業(yè)務循環(huán)。不論如何劃分，CPA應將精力集中在那些影響會計報表反映的內(nèi)控程序上。11/10/202315第三章內(nèi)控*二、了解內(nèi)控CPA了解內(nèi)控所執(zhí)行的程序的性質、時間和范圍，主要取決于以下因素：⑴被審計單位經(jīng)營規(guī)模及業(yè)務復雜程度；⑵被審計單位數(shù)據(jù)處理系統(tǒng)類型及復雜程度；⑶審計重要性；⑷相關內(nèi)部控制類型；⑸相關內(nèi)控的記錄方式；⑹固有風險的評價結果。11/10/202316第三章內(nèi)控*（一）了解內(nèi)控的程序在了解內(nèi)控時，應當合理利用以往的審計經(jīng)驗。對于重要的內(nèi)控，通常還可實施以下程序：詢問、檢查、觀察和穿行測試?？词欠翊嬖冢孩呕乇芗榷ǖ目刂疲虎迫鄙龠m當?shù)目刂?；⑶無經(jīng)驗人員故意不遵守適當控制。（二）了解控制環(huán)境（三）了解會計系統(tǒng)（四）了解控制程序了解控制程序的總要求是：CPA通過對其充分的了解，應能合理制定出審計計劃。11/10/202317第三章內(nèi)控*（五）控制風險的初步評價初步評價是企業(yè)會計與內(nèi)部控制在防止、發(fā)現(xiàn)和糾正重要錯報或漏報中的有效性的過程。但這時的CR初步評價是針對每個重要的賬戶余額或交易種類，在認定層上進行的。當出現(xiàn)以下情況之一時，CPA應將重要賬戶或交易類別的某些或全部認定的CR評估為高水平：⑴內(nèi)控失效；⑵難以對內(nèi)控有效性作出評價；⑶CPA不擬進行符合性測試。對某項會計報表認定而言，如果同時出現(xiàn)以下情況,CPA則不應評價其CR為高水平：⑴相關內(nèi)控可能防止、發(fā)現(xiàn)和糾正重大錯報或漏報；⑵CPA擬進行符合性測試。11/10/202318第三章內(nèi)控*三、記錄內(nèi)控的了解和對CR初步評價記錄的方法通常由四種方法：調(diào)查表法、文字表述、流程圖法和核對法11/10/202319第三章內(nèi)控*第三節(jié)內(nèi)部控制測試一、運用初步審計策略的步驟二、控制測試的概念三、符合性測試的種類四、符合性測試的性質五、符合性測試的范圍六、符合性測試的時間七、符合性測試中利用內(nèi)部審計人員的工作八、雙重目的的測試

11/10/202320第三章內(nèi)控*一、運用初步審計策略的步驟（一）主要證實法的運用步驟1.doc（二）較低控制風險估計水平法運用的步驟2.doc11/10/202321第三章內(nèi)控*二、控制測試的概念CPA在了解內(nèi)控后，只對那些準備信賴的內(nèi)控執(zhí)行符合性測試，并且只有當信賴內(nèi)控而減少的實質性測試的工作量大于符合性測試的工作量時，符合性測試才是必要和經(jīng)濟的。符合性測試是為了確定內(nèi)控的設計和執(zhí)行是否有效而實施的審計程序。符合性測試的兩個內(nèi)容：控制設計的測試：被審計單位的控制政策和程序設計是否合理、適當，能不能防止和發(fā)現(xiàn)和糾正特定會計報表認定的重大錯報或漏報。11/10/202322第三章內(nèi)控*2.控制執(zhí)行測試著重查清三個問題：⑴這項控制是怎樣應用的？⑵是否在年度中一貫應用？⑶有誰來應用？人們把這種控制執(zhí)行的失效或不當，習慣稱為“偏差”、“偶發(fā)事件”或“例外”，而不稱為“錯報”。在實務中，并不是對所有的控制都加以測試，只對那些有助于防止或發(fā)現(xiàn)和糾正會計報表認定產(chǎn)生重大錯、漏報的控制執(zhí)行測試。11/10/202323第三章內(nèi)控*三、符合性測試的種類CPA在審計計劃期間和期中工作期間執(zhí)行符合性測試。在主要證實法下，可能執(zhí)行“同步符合性測試”及“追加符合性測試”在較低的CR估計水平下，必須執(zhí)行計劃符合性測試。同步符合性測試，是在CPA取得對內(nèi)控的了解時，同時取得的測試。這種測試不是必需的，而是CPA有選擇地執(zhí)行的。執(zhí)行同步符合性測試取得的證據(jù)，只能使CPA評價CR的估計水平處于中等到最高之間。因為這些證據(jù)是在計劃期間獲得的，不能證明在整個被審年度都可靠。11/10/202324第三章內(nèi)控*2.追加符合性測試這種測試在外勤審計中執(zhí)行。在主要證實法下，執(zhí)行追加符合性測試是為了進一步降低CPA對CR的估計水平，但CPA執(zhí)行這種測試之前，必須考慮是否符合成本效益原則，還必須考慮有沒有可能獲得額外的證據(jù)，來進一步降低CR的初步水平。如不劃算，就不必執(zhí)行這種測試。3.計劃符合性測試也在外勤中進行。在較低的CR估計水平下必須執(zhí)行這種測試。實行目的是為了支持計劃的實質性測試水平。通過該測試的證據(jù)足以支持某些認定的CR為中等或低水平。11/10/202325第三章內(nèi)控*四、符合性測試的性質在確定了測試的種類之后，CPA應進一步?jīng)Q定符合性測試的性質，即執(zhí)行測試將使用什么樣的審計程序?？晒┻x擇的程序有：檢查交易和事項的憑證詢問并實地觀察內(nèi)部控制的運行情況重新執(zhí)行相關內(nèi)部控制程序11/10/202326第三章內(nèi)控*五、符合性測試的范圍從理論上講，符合性測試的范圍越大，獲得內(nèi)控有效性證據(jù)越充分。在審計實務中，CPA從最經(jīng)濟有效地實現(xiàn)審計目標的總體需要出發(fā)，合理地確定測試的范圍。符合性測試的范圍直接受CPA計劃控制風險的估計水平的影響。計劃CR水平低比為中等時需更多的符合性測試證據(jù)。11/10/202327第三章內(nèi)控*五、符合性測試的范圍如在以前年度審計中已進行了符合性測試，考慮以前測試的證據(jù)時，還需考慮以下兩點：⑴執(zhí)行符合性測試的時間間隔的長短；⑵在以前年度審計之后，控制政策和程序的設計或執(zhí)行有無任何重大變化。11/10/202328第三章內(nèi)控*六、符合性測試的時間從審計的有效性的角度來看，符合性測試應盡可能安排在期中的后期執(zhí)行。很可能在審計年度結束前的幾個月里進行。如果期中審計已進行符合性測試，CPA在決定完全信賴其結果前，應當考慮以下因素，以進一步獲取期中至期末的相關審計證據(jù)：期中審計符合性測試的結論。期中審計后剩余時間的長短。期中審計后內(nèi)部控制的變動情況。期中審計后發(fā)生的交易和事項的性質及金額。擬實施的實質性測試程序。11/10/202329第三章內(nèi)控*七、符合性測試中利用內(nèi)審的工作在同內(nèi)審人員協(xié)調(diào)工作中，CPA應做好如下工作：定期同內(nèi)部審計會談；復核內(nèi)審的計劃工作表；取得內(nèi)審的工作底稿；復核內(nèi)審報告。協(xié)調(diào)工作時，應側重評價內(nèi)審人員工作的質量和有效性。主要弄清：⑴工作范圍對實現(xiàn)特定目標來說是否適當；⑵審計方案是否適當；⑶工作底稿是否充分記錄了所執(zhí)行的工作；⑷有關情況的結論是否適當；⑸審計報告與所執(zhí)行的工作是否一致。11/10/202330第三章內(nèi)控*八、雙重目的測試在符合性測試和實質性測試同時進行的測試。比如，CPA在檢查銷售發(fā)票是否經(jīng)過授權人員的簽字，也可以列表反映這些發(fā)票上的錯誤金額。在執(zhí)行雙重目的測試時，必須小心謹慎地設計測試程序，以確保能取得有關控制的有效性和報表中的重要錯報或漏報這兩個方面的證據(jù)。雙重目的的測試比單獨測試更經(jīng)濟有效。11/10/202331第三章內(nèi)控*第四節(jié)內(nèi)部控制評價CR評價的概念CR評價的過程對CR再評價的記錄評價結果對實質性測試的影響11/10/202332第三章內(nèi)控*一、控制風險評價的概念評價CR，是評價內(nèi)部控制在防止或者發(fā)現(xiàn)和更正會計報表里的重要錯報或漏報的有效程度?？刂骑L險的評價是為認定而進行的，而不是為了內(nèi)部控制要素或個別政策和程序而進行的。將評價控制風險所得到的結果，稱為“控制風險估計水平”。對CR的評價，實際上就是CPA對每一內(nèi)部控制要素里的相關的相關控制政策和程序的有效性，同某項認定里存在重要錯報或漏報的風險之間的相互作用的情況，進行判斷的過程。11/10/202333第三章內(nèi)控*控制風險的評價不同的控制政策和程序，在CR評價中可能有不同的重要性。因為在有的情況下，控制環(huán)境中的無效政策和程序，可能使會計系統(tǒng)及控制程序要素中有效的控制變?yōu)闊o效。如：被審計單位缺乏適當?shù)目刂瞥绦?，可能比在控制環(huán)境中存在有效的內(nèi)部審計功能，對CR的評價極為重要?？刂普?、程序的有效性CR的評價控制環(huán)境會計系統(tǒng)控制程序每項認定11/10/202334第三章內(nèi)控*二、控制風險評價的過程如果很多認定或者所有的認定的CR，都被評價為高水平，那么，CPA就要研究是否應進一步對被審計單位會計報表進行審計。CPA只有在確認以下事項的情況下，才能將CR評價為高水平：⑴控制政策和程序與認定不相關；⑵控制政策和程序無效；⑶獲得證據(jù)來評價控制政策和程序不經(jīng)濟。CPA在確認以下事項的情況下，才能經(jīng)CR評價為低水平：⑴控制政策和程序與認定相關；⑵通過符合性測試以獲得證據(jù)證明有效。11/10/202335第三章內(nèi)控*CPA在對某項認定的CR評價步驟⑴確認該項認定可能發(fā)生哪些潛在的錯漏報；⑵確認哪些控制可以防止或者發(fā)現(xiàn)和更正這些錯漏報；⑶執(zhí)行符合性測試，獲取這些控制是否適當設計和有效執(zhí)行的證據(jù)；⑷評價所獲得的證據(jù)；⑸評價該項認定的控制風險。CPA在評價CR時，應注意以下幾點：⑴通過了解內(nèi)控、執(zhí)行符合性測試所獲得的證據(jù)，作為評價的依據(jù)。⑵充分運用專業(yè)判斷；⑶必須注意到內(nèi)部控制的三個要素對某項認定的相互影響。對控制風險評價太低，導致審計“無效果”；太高，使審計測試很不經(jīng)濟、無效率。11/10/202336第三章內(nèi)控*三、對控制風險再評價的記錄CPA應將CR再評價的過程和結果在工作底稿中加以記錄，與記錄對內(nèi)控的初步評價相同。四、評價結果對實質性測試的影響CPA在合理運用專業(yè)判斷，考慮有關事項，評價出固有風險，以及了解與測試內(nèi)部控制，評價出控制風險后，只有通過控制檢查風險，才能降低審計風險至可接受水平，只有增強實質性測試的有效性。11/10/202337第三章內(nèi)控*第五節(jié)管理建議書管理建議書的含義管理建議書的內(nèi)容管理建議書與審計意見的區(qū)別11/10/