08第八章 內(nèi)部控制及其測試與評價

《08第八章 內(nèi)部控制及其測試與評價》由會員分享，可在線閱讀，更多相關《08第八章 內(nèi)部控制及其測試與評價（8頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、編號： 時間：2021年x月x日 書山有路勤為徑，學海無涯苦作舟 頁碼：第8頁 共8頁 第八章 內(nèi)部控制及其測試與評價 8.1.1內(nèi)部控制定義與內(nèi)部控制目標 現(xiàn)代審計的重要特征是：cpa在進行審計時，首先要在研究與評價被審計單位的內(nèi)部控制制度基礎上進行抽樣審計。 　?。ㄒ唬﹥?nèi)部控制的定義 　　內(nèi)部控制，是指被審計單位為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。-----會計資料的環(huán)境 1.保證業(yè)務活動按照適當?shù)氖跈?quán)進行。 2.保證據(jù)有交易和事項以正確的金額在恰當?shù)臅嬈陂g及

2、時記錄于適當?shù)馁~戶， 使會計報表的編制符合會計準則的相關要求。 3.保證對資產(chǎn)和記錄的接觸、處理均經(jīng)過適當?shù)氖跈?quán)。 4.保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符 （二）內(nèi)部控制的目標 　 （三）有關內(nèi)部控制的一般考慮 ①管理當局應在綜合考慮控制的成本效益的基礎上，建立能為會計報表的公允表達提供合理保證的內(nèi)部控制　 ②管理當局在建立內(nèi)部控制時還須注意，控制程序不應對工作效率或獲利能力有不利影響。 （1）管理當局的責任。 ①內(nèi)部控制的設計和運行受制于成本與效益原則； [合算] ②內(nèi)部控制僅針對常規(guī)業(yè)務活動而設計； [非偶然] ③因執(zhí)行人員因素而失效； [人員

3、素質(zhì)] ④因有關人員相互勾結(jié)、內(nèi)外串通而失效； [兩個或兩個以上不忠實的員工] ⑤因執(zhí)行人員濫用職權(quán)或屈從于外部壓力而失效； [執(zhí)行者] ⑥因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效。 [時過境遷] 　 （2）合理的保證 　　　　 （3）固有的限制。 會計報表審計總存在一定的控制風險，即審計風險模型中的控制風險始終應大于零 （四）內(nèi)部控制與審計的關系 　　 CPA在進行審計時，首先要研究與評價被審計單位的內(nèi)部控制制度。 　　 ①CPA在執(zhí)行審計任務時，不論被審單位規(guī)模大小，都應當對相關的內(nèi)部控制制度進行充分的了解。 　　 ②CPA

4、應根據(jù)其對被審計單位內(nèi)部控制制度的了解，確定是否進行控制測試以及將要執(zhí)行的控制測試的性質(zhì)、時間和范圍。 　　 ③對被審計單位內(nèi)部控制制度的了解和測試，并非審計工作的全部內(nèi)容。 內(nèi)控好，評估控制風險低，實測少；但決不能完全取消實測。 8.1.2內(nèi)部控制要素 　　包括控制環(huán)境、會計系統(tǒng)和控制程序三要素： 　　 ①經(jīng)營管理的觀念、方式和風格 ⑤管理控制方法 ②組織結(jié)構(gòu) ⑥內(nèi)部審計 ③董事會 ⑦人事政策和實務 ④授權(quán)和分配責任的方法 ⑧外部影響 （一）控制

5、環(huán)境 　　　　　　　　　　 ①確認并記錄所有真實的交易----完整性和存在性 ②及時且充分詳細地描述交易，以便在會計報表上對交易作適當?shù)姆诸?--分類.表達與披露 ③計量交易的價值，以便在會計報表上記錄其適當?shù)呢泿艃r值------估價或分攤 ④確定交易發(fā)生的期間，以便將交易記錄在適當?shù)臅嬈陂g----估價或分攤；發(fā)生 ⑤在會計報表上適當?shù)乇磉_交易和披露相關事項------表達與披露 內(nèi)部控制 有效會計系統(tǒng)的要求 （二）會計系統(tǒng) 會計系統(tǒng)的核心 ----處理交易。交易軌跡與審計軌跡 （三）控制程序（重點了解） 　　　?。ㄈ┛刂瞥绦颍ㄖ攸c了解

6、）。控制程序是由為了合理保證公司目標的實現(xiàn)而建立的政策和程序組成的。 控制程序包括： 概念 內(nèi)容及目的 實務 認定 交易授權(quán) 保證交易是管理人員在其授權(quán)范圍內(nèi)授權(quán)才產(chǎn)生的 一般授權(quán)和特別授權(quán) 存在或發(fā)生 估價或分攤 職責劃分 （核心） 某交易涉及的各項職責進行合理劃分，使每一個人的工作能自動地檢查另一個人或更多人的工作。 預防和及時發(fā)現(xiàn)在執(zhí)行所分配的職責時所產(chǎn)生的錯誤或舞弊行為 ①交易職責執(zhí)行、記錄、維護、保管資產(chǎn)應指派給不同的個人或部門 ②交易各步驟應指派給不同的個人或部門 ③某些會計工作的職責應劃分 ④CIS職責劃分 存在或發(fā)生 估價或分攤

7、完整性 憑證與記錄控制 ①憑證：經(jīng)過簽名或蓋章可作為交易執(zhí)行和記錄職責的依據(jù) ②記錄：同相應的每日分錄獨立比較，以確定所有交易是否均已記錄 （1）適當保持的記錄，如永續(xù)存貨記錄、應收賬款記錄 （2）原始憑證，如銷售發(fā)票或支票等，提供了交易記錄的金額 （3）使用預先編號的憑證并按其編號進行會計處理 存在或發(fā)生 估價或分攤 完整性 資產(chǎn)接觸與記錄使用 指限制接近資產(chǎn)和接近重要記錄 保證資產(chǎn)和記錄的安全 實物防護措施 存在或發(fā)生 估價或分攤 完整性 獨立稽核 驗證由另一個人或部門執(zhí)行的工作和驗證所記錄金額估價的正確性 ①人工計算稽核 ②資產(chǎn)記錄的比較

8、③管理當局對報告的復核。 存在或發(fā)生 估價或分攤 完整性 8.2.1研究和評價內(nèi)部控制的步驟與業(yè)務循環(huán)及其分類 研究和評價內(nèi)部控制的三個步驟：　　 第一，了解企業(yè)的內(nèi)部控制情況，并作出相應的記錄； 第二，實施控制測試程序，證實有關內(nèi)部控制的設計和執(zhí)行的效果； 第三，評價內(nèi)部控制的強弱，即評價控制風險，確定在內(nèi)部控制薄弱的領域擴展審計程序，降低審計風險。 ①被審計單位經(jīng)營規(guī)模及業(yè)務復雜程度； ② 被審計單位數(shù)據(jù)處理系統(tǒng)類型及復雜程度 ③ 審計重要性 ④ 相關內(nèi)部控制類型 ⑤ 相關內(nèi)部控制的記錄方式 ⑥ 固有風險的評估結(jié)果。 8.2.2了解內(nèi)部控制 　?。ㄒ?/p>

9、）了解內(nèi)部控制的注意事項 　　 1．CPA所執(zhí)行的“穿行測試”的性質(zhì)、時間和范圍，決定了其并不能為評價控制風險處于低水平提供充分、適當?shù)膶徲嬜C據(jù)。 　　 2．CPA了解內(nèi)控所執(zhí)行的程序的性質(zhì)、時間和范圍，主要取決于 　　（二）了解內(nèi)部控制的程序[用什么方法了解內(nèi)控] 方 法（程序） 目 的 （1）合理利用以往的審計經(jīng)驗； ①了解以前審計時所發(fā)現(xiàn)的錯、漏報種類及其原因 ②連續(xù)審計中，上次審計后發(fā)生變化的部分向有關人員詢問 （2）詢問被審計單位有關人員，并查閱相關內(nèi)部控制文件 ①詢問管理當局和其他人員得知錯、漏報是否在當年得到改正解 ②查閱相關內(nèi)部

10、控制文件對內(nèi)部控制獲得足夠的了解，以便充分計劃審計工作 （3）檢查內(nèi)部控制生成的文件和記錄； ①充分計劃審計工作 ②了解內(nèi)控程序的設計和實際運用與否 （4）觀察被審計單位的業(yè)務活動和內(nèi)部控制的運行情況 控制是否已經(jīng)得到執(zhí)行 （5）選擇若干具有代表性的交易和事項進行“穿行測試”。 確認和觀察有關的控制政策和程序 （1）被審計單位交易和事項的主要類別。 （2）各類主要交易和事項的發(fā)生過程 （3）重要的會計憑證、帳簿記錄以及會計報表帳目 （4）重大交易和事項的會計處理過程 （三）了解控制環(huán)境 　　 了解程度：CPA應當充分了解控制環(huán)境，以評價被審計單位管

11、理當局對內(nèi)部控制及其重要性的態(tài)度、認識和措施。 　?。ㄋ模┝私鈺嬒到y(tǒng) 　　 了解程度：CPA通過對其充分了解，應能識別和理解以下事項： 　　　　 （五）了解控制程序 了解控制程序的總要求： CPA通過對其的充分了解，應能夠合理制定出審計計劃。 在了解時，CPA應著重考慮： ①交易授權(quán) ②職責劃分 ③憑證與記錄控制 ④資產(chǎn)接觸與記錄使用　 ⑤獨立稽核 ① 內(nèi)部審計人員的獨立性； ② 內(nèi)部審計人員的經(jīng)驗和能力； ③ 內(nèi)部審計程序的性質(zhì)、時間和范圍； ④ 內(nèi)部審計人員所獲取的審計證據(jù)的充分性和適當性； ⑤ 管理當局對內(nèi)部審計工作的重視程度

12、 　　　　　 內(nèi)部審計工作結(jié)果的利用，應考慮下列因素： （六）控制風險的初步評價。 初步評價 再評 標準不同 時間不同 了解了內(nèi)部控制之后對控制風險作初步評價 完成控制測試之后立即評價 評價企業(yè)會計與內(nèi)部控制在防止、發(fā)現(xiàn)和糾正重要錯、漏報中的有效性的過程 評價內(nèi)部控制在防止或者發(fā)現(xiàn)和更正會計報表里的重要錯報或漏報的有效程度的過程。 目的不同 合理制定審計計劃 CPA根據(jù)控制風險再評價水平，可以確定將要執(zhí)行的實質(zhì)性測試程序的性質(zhì)、時間和范圍 依據(jù)的程序 認定層次 針對每個重要的賬戶余額或交易種類，在認定層上進行的。

13、會計報表認定 結(jié)論 1.出現(xiàn)以下情況之一時，注冊會計師應將重要賬戶或交易類別的某些或全部認定的控制風險評估為高水平：①企業(yè)內(nèi)部控制失效； ②難以對內(nèi)部控制的有效性作出評價； ③注冊會計師不擬進行控制測試。 2.對某項會計報表認定而言，如果同時出現(xiàn)以下情況，注冊會計師則不應評價其控制風險處于高水平：①相關的內(nèi)部控制可能防止或發(fā)現(xiàn)和糾正重大錯報或漏報； ②注冊會計師擬進行控制測試。 1.注冊會計師只有在確認以下事項的情況下，才能將控制風險評價為高水平： 　（1）控制政策和程序與認定不相關； ?。?）控制政策和程序無效； ?。?）取得證據(jù)來評價控制政策和程序顯得不經(jīng)濟。 2.注

14、冊會計師只有在確認以下事項的情況下，才能將控制風險評價為低水平： ?。?）控制政策和程序與認定相關； ?。?）通過控制測試已獲得證據(jù)證明控制有效。 對評價的記錄 （1）當控制風險評價為最高水平時，只需記錄這一評價結(jié)論 （2）當控制風險評價低于最高水平時，還必須記錄評價的依據(jù) 相同 條件 8.2.3記錄對內(nèi)部控制的了解和對控制風險的初步評價 　　（一）在工作底稿中記錄對內(nèi)部控制的評價的基本要求： 　?。?）當控制風險評價為最高水平時，只需記錄這一評價結(jié)論； （2）當控制風險評價低于最高水平時，還必須記錄評價的依據(jù)。 　?。ǘ﹥?nèi)部控制調(diào)查的記錄方法：調(diào)查表、

15、文字表述、流程圖 8.3.1~8.3.8內(nèi)部控制測試（控制測試） 一、運用初步審計策略的步驟 （一）主要證實法的運用步驟（多做少做的問題） -------先弄清內(nèi)部控制是否可以以來，再確定審計策略 （二）較低的控制風險估計水平法運用的步驟（一定要做）--------條件：準備信賴內(nèi)部控制、收入大于成本 1．相關內(nèi)部控制不存在； 2．相關內(nèi)部控制雖然存在，并未有效運行； 3．控制測試的工作量可能大于進行控制測試所減少的實質(zhì)性測試的工作量 （三）不做內(nèi)部控制測試： 不存在、不執(zhí)行、不合算 二、控制測試的概念----------為了確定內(nèi)部控制制度的設計和執(zhí)行是否有效

16、而實施的審計程序 　　注意：進行控制測試必要和經(jīng)濟的前提條件：準備信賴內(nèi)控并且合算 ①控制是怎樣應用的？ ②是否在年度中一貫應用？ ③由誰來應用？ 2．控制測試的基本對象 　　 （1）控制設計測試---設計是否合理 　　 （2）控制執(zhí)行測試---運行是否有效 　 （3）測試某項控制執(zhí)行的有效性，應著重查清的問題 （4）注意事項：[注意多選題] 　　 ① 可能對主要交易種類的有關控制進行控制測試； 　　 ② 可能對某賬戶的有關控制進行控制測試； 　　 ③ 但并不是對所有的控

17、制都要加以測試； 　　 ④ 只應對那些有助于防止或發(fā)現(xiàn)和糾正會計報表認定產(chǎn)生重大錯報或漏報的控制執(zhí)行測試。 三、控制測試的種類： CPA可在審計計劃期間和期中工作[實施]期間執(zhí)行控制測試。在主要證實法下可能執(zhí)行“同步控制測試”及“追加控制測試”， 在較低的控制風險估計水平法下，必須執(zhí)行“計劃控制測試”?！　? 時間 必要性 結(jié)果 目的 同步控制測試　 在CPA取得對內(nèi)部控制的了解時，同時執(zhí)行的測試。 不是必需的， 有選擇地執(zhí)行的。 通過測試取得的證據(jù)，只能使CPA評價控制風險的略低于最高水平到中等水平的范圍之內(nèi)。 追加控制測

18、試 　 在外勤工作中執(zhí)行 如不劃算或不能降低控制風險的估計水平，沒有必要執(zhí)行 進一步降低CPA對控制風險的估計水平。 CPA執(zhí)行之前，必須考符合成本效益原則，還必須考慮有沒有可能獲得額外的證據(jù)，來支持降低控制風險 計劃控制測試 也在外勤執(zhí)行 在選用較低的控制風險估計水平法下必須執(zhí)行 通過計劃控制測試取得的證據(jù)應足以支持某些認定的控制風險為中或低 為了支持CPA計劃的實質(zhì)性測試水平。 雙重目的測試 這種測試在外勤工作中[期中]執(zhí)行 在較低的控制風險水平法下執(zhí)行 合算，應謹慎地評價所取得的證據(jù)。 小心謹慎設計測試程序，以確保能取得有關控制的有效性和報表中的重

19、要錯報或漏報這兩個方面的證據(jù) 同步的、追加的：主要證實法下，了解內(nèi)部控制的同時順便做內(nèi)部控制測試 計劃的：準備依賴內(nèi)部控制而進一步降低控制風險 四、控制測試的性質(zhì)（方法）： 1、檢查交易和事項的憑證 2、詢問并實地觀察未留下審計軌跡的內(nèi)部控制的運行情況 ①證據(jù)所涉及的認定的重要性； ②以前年度審計中所評價的特定內(nèi)控； ③所評價的政策和程序被適當設計和有效執(zhí)行的程度 ④用來作這些評價的控制測試的結(jié)果； ⑤執(zhí)行控制測試的時間間隔的長短； ⑥政策和程序有無重大變化。 3、重新執(zhí)行相關內(nèi)部控制程序 五、控制測試的范圍 充分性

20、 恰當性 理論上：范圍越大、證據(jù)越充分 實際中：范圍不是越大越好，經(jīng)濟原則 注意以前年度 原則：受控制風險估計水平的影響 審計證據(jù)對 本年度的影響 （1）期中審計控制測試的結(jié)論； （2）期中審計后剩余期間的長短； （3）期中審計后內(nèi)部控制的變動情況； （4）期中審計后發(fā)生的交易和事項的性質(zhì)及金額； （5）擬實施的審計實質(zhì)性測試程序。 六、控制測試的時間（166頁） 后半期的中間（10.11月份） 若期中審計已進行控制測試，應當考慮以下因素 　　 七、控制測試中利用內(nèi)部審計人員的工作

21、 （1）定期同內(nèi)部審計人員會談 （2）復核他們的工作計劃表 （3）取得內(nèi)部審計人員的審計工作底稿 （4）復核內(nèi)部審計報告。 1．CPA應做好以下工作 （1）內(nèi)部審計工作范圍是否適當； （2）審計方案是否適當； （3）工作底稿是否充分記錄了所執(zhí)行的工作，包括監(jiān)督和復核的證據(jù) （4）相關內(nèi)部審計工作對有關情況的結(jié)論是否適當； （5）審計報告與所執(zhí)行的工作是否一致。 （一）? 協(xié)調(diào) 　　 2．CPA應測試內(nèi)部審計人員的工作 以弄清的問題 　　 1．考慮內(nèi)審勝任能力和客觀性； 2．明確告訴內(nèi)審人

22、員其所負責任和執(zhí)行程序的目標 3．要求應將其發(fā)現(xiàn)重大會計審計問題，提請注師注意 （二）?直接支持　注意做好以下工作 　　 　 八、雙重目的測試（控制性測試和實質(zhì)性測試同時做，普遍采用） 8.4內(nèi)部控制評價的概念、過程、記錄及其影響 （1）控制政策和程序與認定相關； （2）通過控制測試已獲得證據(jù)證明控制有效。 二、控制風險評價的過程[結(jié)合初評、再評、終評學習] 　　1．將控制風險評價為高水平，意味著內(nèi)部控制不能及時防止或者發(fā)現(xiàn)和糾正某項認定中的錯報或漏報的可能性很大。 如果很多認定或者所有的認定的控制風險，都被評價為高水平，那么CPA就要研究是否對

23、被審計單位會計報表進行審計。 　　 2．CPA只有在確認以下事項的情況下，才能將控制風險評價為高水平： 　　 　　 （1）控制政策和程序與認定不相關； （2）控制政策和程序無效； （3）取得證據(jù)來評價控制政策和程序顯得不經(jīng)濟 3．CPA只有在確認以下事項的情況下，才能將控制風險評價為低水平： 　　 　　 ①必須以了解和符測的證據(jù)為依據(jù)； ②充分運用專業(yè)判斷； ③必須注意內(nèi)控的三要素對某項特定會計報表認定的相互影響 5．控制風險的評價步驟 　　 CPA在對某項認定的控制風險進行評價時，必須遵循以下5步驟： 　　

24、 （1）確認該項認定可能發(fā)生哪些潛在的錯報或漏報； 　　 （2）確認哪些控制可以防止或者發(fā)現(xiàn)和更正這些錯報或漏報； 　　 （3）執(zhí)行控制測試，獲取這些控制是否設計適當和有效執(zhí)行的證據(jù)（在控制風險評價為高水平時，此步省去） 　　 （4）評價所獲得的證據(jù)； 　　 （5）評價該項認定的控制風險。 　　 6．評價時間：在取得對內(nèi)控的了解和執(zhí)行了計劃的或追加的控制測試之后立即評價。 　　 7．評價注意事項： 　　 　　 CR評價 實質(zhì)性測

25、試 對審計測試的影響 審計證據(jù) 太低 不足 無效果；后怕 過少 太高 過多 無效率；不經(jīng)濟；后悔 過多 8．CR對控制風險的評價對審計工作的影響： 　　　　 四、評價結(jié)果對實質(zhì)性測試的影響 　　控制風險、固有風險與檢查風險構(gòu)成整個審計風險的三要素，其相互關系可用下列等式表示： 　　　　審計風險=固有風險×控制風險×檢查風險 　　上式表明，CPA在合理運用專業(yè)判斷考慮有關事項、評估出固有風險，以及了解與測試內(nèi)部控制、評價出控制風險后，只有通過控制檢查風險，才能降低審計風險至可接受水平。而要控制檢查風險至可接受水平，只有增強實質(zhì)性測試的有效性。 　　1

26、．評價內(nèi)部控制為高信賴程度。 信賴程度與控制風險成反比。 　　 即控制風險較低，就可以執(zhí)行越有限的實質(zhì)性測試。 　　2．評價內(nèi)部控制為低信賴程度。 　　 ①即控制風險較高，只有依靠執(zhí)行更多的實質(zhì)性測試，才能控制檢查風險處于低水平， 進而控制審計風險處于低水平，才能保證審計的質(zhì)量。 　　　3．小規(guī)模企業(yè)的內(nèi)部控制通常比較薄弱，固有風險和控制風險較高， CPA應主要或全部依賴實質(zhì)性測試程序獲取審計證據(jù)，以將檢查風險降低至可接受的水平。 　 ? 8.5管理建議書 一、 含義：指CPA針對審計過程中注意到的、可能導致

27、被審計單位會計報表產(chǎn)生重大錯報或漏報的內(nèi)部控制重大缺陷提出的書面建議。 重大缺陷，告知管理當局，必要時，出具管理建議書 一般問題：可以以口頭或其他方式告知有關人員，但一定要計入工作底稿 （1）內(nèi)控存在嚴重缺陷，將導致或影響會計報表整體反映時 管理建議書輕易不出具 　　 （2）審計約定中有約定，要求出具管理建議書。 [ 五個“不”：要注意 1.提及的內(nèi)部控制重大缺陷，僅為CPA在審計過程中注意到的，并非內(nèi)部控制可能存在的全部缺陷。 2.不應被視為CPA對被審計單位內(nèi)部控制整體發(fā)表的意見， 管理建議書 3.也不能

28、減輕或免除被審計單位管理當局建立健全內(nèi)部控制的責任。 4.CPA出具管理建議書，不應影響其應當發(fā)表的審計意見。 5. （除有特別規(guī)定外，CPA在征得被審計單位管理當局同意之前）不得將管理建議書的內(nèi)容泄露給任何第三者 管理建議書 項目內(nèi)容 說明 標題 統(tǒng)一規(guī)范為“管理建議書 收件人 被審計單位管理當局（而不是委托人） 會計報表審計目的及管理建議書性質(zhì) 內(nèi)控重大缺陷及其影響和改進建議 管理建議書的使用范圍及使用責任 管理建議書應當指明其僅供被審計單位管理當局內(nèi)部參考，因使用不當所造成的后果，與CPA及其所在的會計事務所無關 CPA及事務所簽章 日期 　 三、管理建議與審計意見的區(qū)別[簡答題] 　　1、聯(lián)系：同一委托下形成的意見，具有直接相互作用關系。 　　2、區(qū)別： 項 目 對 象 責 任 作用與影響 使用人 管理建議書 針對與審計相關的內(nèi)部控制提出的 不是法定業(yè)務， 沒有法定責任 供管理當局內(nèi)部參考，不對外報送，對外不起簽證作用 被審計單位管理當局 審計意見 針對已審計的會計報表提出的 是法定業(yè)務， 具有法定責任 對外報送，對外起簽證作用，作用和影響大 社會公眾 第 8 頁 共 8 頁