上海国家会计学院审计学习题讲义第8章-内部控制及其测试与评价

第八章 内部控制及其测试与评价本章概述1）本章内容概述本章属于审计基本理论与基本方法，主要阐述内部控制的目标、内部控制的要素，注册会计师对内部控制工作的三个步骤：了解记录内部控制、对内部控制的符合性测试和对内部控制的评价，注册会计师针对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书。 2）本章重难点概述本章的重点有：学员应重点掌握本讲中的内部控制要素，因为内部控制要素不仅可以理解内部控制的内容，而且还是理解以后对会计报表项目符合性测试的基础。学员还应理解有关符合性测试的概念，如符合性测试的种类、性质、范围、时间、双重目的测试等。至于符合性测试的结果及其对实质性测试的影响，学员更应理解。学员还应掌握管理建议书的性质及格式内容。 本章的难点有：（1）内部控制的研究评价与审计的关系； （2）符合性测试的概念、种类、性质、范围和时间； （3）控制风险高低的评价及其对实质性测试的影响； 3）学习要求和目标本章节的学习要求和目标是：（1）内部控制的目标 控制目标有四点，第一是业务活动要授权；第二是会计方面的处理要求；第三是资产和记录的接触，实际上是一个资产保护问题，还包括保护有关的会计资料，这里记录也包括会议记录，董事会记录等等；第四是帐实相符的问题。这些是有规律的。 应理解管理当局的责任、合理保证，以及内部控制的固有限制，对固有限制要多花点工夫，这些内容以前考过小题目。 内部控制和审计的关系，有一年也考过。这是第一章节的内容。根据对内部控制的了解来决定是否进行符合性测试，再根据了解和测试，决定实质性测试工作，这里的3点实际上就是实施阶段的三大主要工作。 （2）本章第二个大问题是内部控制的要素 每个要素下面包括哪些内容应大致了解，特别是控制程序包括哪几个方面，应能说明具体五类控制程序所包括的内容要求，以及这些具体的控制程序跟会计报表认定的关系。应学会举例说明这些内容。 146页，应了解有效的会计系统有几点。控制程序，考试中可能会给出控制程序，要求你列出对应的认定。 （3）了解内部控制 应掌握注册会计师了解内部控制执行的程序。什么时候执行，执行范围多大，取决于六个因素，应掌握。曾经考过具体了解内部控制的程序有几个。考试时也可能将了解内部控制，测试内部控制和实质性测试列出来，再把审计程序在右边列出来，要求你打 “”。了解内部控制的程序有四个也要掌握。 了解内部控制的三个要素，这是从了解的内容和要求来讲的。例如了解控制环境的目的是为了评价管理当局对内部控制及其重要性的认识、态度、措施。后面一句话既是了解的目的也是了解的总要求，也是对控制环境从另一方面的解释。了解的四个方面要清楚。了解控制程序中：“了解内部控制的这一要素，比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。 ”强调的是程序与认定的关系。了解控制程序总的目的和要求是能合理制定出审计计划，这些都要非常熟悉。 记录了解到的内部控制情况和记录对内部控制风险的评价。注意记录的是两个内容。在工作底稿当中如果对内部控制作了评价，怎样把结果记录下来，是必须要清楚的。记录方式包括文字描述法、流程图法等不用看，最多了解各种方法的优缺点即可。 （4）内部控制的测试此处可能会有简答题。例如，两种初步审计策略的区别是什么。 审计策略的两张图很重要，应掌握。 控制测试的概念和对象应掌握。符合性测试的种类有三种，应掌握这三种在什么情况下使用，在哪个审计策略下使用，以及在什么时间使用。同步测试、追加测试、计划测试只是对符合性测试的执行时间的划分，并不是符合性测试具体运用的程序。 符合性测试的性质，则介绍的是三种符合性测试程序，应掌握。 符合性测试的范围:“如注册会计师在以前年度审计中已做了符合性测试，那么他在确定本年度审计中还应考虑”这是非常实用的话，大家要掌握。注册会计师在考虑使用以前年度的审计证据时，是指内部控制测试的审计证据，注册会计师还要考虑哪两点，应掌握。 ，应了解不进行符合性测试的3种情况。依靠内部控制做审计肯定是最好，但是不排除注册会计师认为在某个特殊情况下对内部制度要搞清楚，最后证明它有效要花大量时间，不如直接花时间查报表金额好。这里有可能性和经济性两个问题，都需要考虑。符合性测试的时间有5点，也应了解。 应理解双重目的测试的概念。 （5）内部控制的评价大概了解一下就可。 我们对内部控制评价的目的不是为了单独评价哪一项制度好坏，而是把它同我们会计报表的认定联系起来，因为我们的审计目的是对会计报表认定发表意见。例如，销售收入会不会高估，用我们会计报表认定的话来说，也就是存在和发生认定出不出问题，有没有虚构销售收入。评价这个认定的控制风险高低是要把跟这个认定相关的内部控制制度全部加起来，综合评价销售收入会不会高估。这是目的和导向问题。我们了解内部控制时是分循环来了解的，但最终评价的时候，应落实到认定上。 控制风险评价的过程曾经考过，特别要关注注册会计师在对认定控制风险评价时应当遵循5个步骤，以及评价控制风险时，应注意的3点。 “小规模企业的内部控制通常比较薄弱，固有风险控制风险通常较高，注册会计师应当主要或者全部依赖实质性测试程序获取审计审计证据，以便将检查风险降低至可接受的水平。 ”这句话有主要和全部依赖的意思。了解内部控制是必需程序，每次报表审计必须做，控制测试则不一定做。我们收集的审计证据证明内部控制不行，那么这个审计证据不能形成对会计报表的有效支持。因此这里的全部依赖是指如何对报表形成有效支持，支持它的金额存在，但并不否定我们还要了解内部控制。 管理建议书的概念和现行审计准则的要求一定要熟悉。应关注管理建议与审计意见的区别，这里可能不会考简答，但内容应掌握。知识点详释8.1.1内部控制定义与内部控制目标II知识点讲解 现代审计的重要特征是：注册会计师在进行审计时，首先要在研究与评价被审计单位的内部控制制度基础上进行抽样审计。 （一）内部控制的定义所谓内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 会计责任（二）内部控制的目标四个保证（1）保证业务活动按照适当的授权进行。 授权（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。 核算（3）保证对资产和记录的接触、处理均经过适当的授权。 限制接近（4）保证帐面资产与实存资产定期核对相符。 账实相符（5）内部控制的目标与控制程序、会计报表认定的关系如下表： 控制程序内部控制目标会计报表认定授权保证业务活动按照适当的授权进行存在或发生、估价或分摊职责划分所有控制程序存在或发生、估价或分摊、完整性凭证与记录控制保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。 核算存在或发生、估价或分摊、完整性资产接触与记录使用保证对资产和记录的接触、处理均经过适当的授权存在或发生、估价或分摊、完整性独立稽核保证帐面资产与实存资产定期核对相符存在或发生、估价或分摊、完整性（三）有关内部控制的一般考虑注册会计师研究内控时的注意事项（1）管理当局的责任。 建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效地执行，其责任在于管理当局。 （2）合理的保证。 公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。 管理当局在建立内部控制时还须注意，控制程序不应对工作效率或获利能力有不利影响。 （3）固有的限制。 天然的局限性结合P95要背注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制：内部控制的设计和运行受制于成本与效益原则； 合算内部控制仅针对常规业务活动而设计； 非偶然因执行人员因素而失效； 人员素质因有关人员相互勾结、内外串通而失效； 两个或两个以上不忠实的员工因执行人员滥用职权或屈从于外部压力而失效； 执行者因经营环境、业务性质的改变而削弱或失效。 时过境迁由于公司建立的内部控制只能为会计报表的公允性提供合理（但不是绝对的）保证，并存在上述固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试。 （四）内部控制与注册会计师审计的关系注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度。 注册会计师在执行审计任务时，不论被审计单位规模大小，都应当对相关的内部控制制度进行充分的了解。 注册会计师应根据其对被审计单位内部控制制度的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。 对被审计单位内部控制制度的了解和测试，并非审计工作的全部内容。 内控好，评估CR低，实测少；但决不能完全取消实测。 P146内部审计是内控的组成部分。 III知识点练习练习1、单选题在会计报表审计时，以下哪项内部控制的目标不能满足注册会计师的要求（ ）。 A、保证业务活动按照适当授权进行 B、保证业务活动有效进行 C、保证对资产和记录的接触、处理经过适当授权 D、保证帐面资产与实存资产定期核对相符 E、保证会计报表的编制符合会计准则的要求答案：B； 解析：业务活动是否有效进行与会计报表没有直接关系。 练习2、单选题被审计单位建立内部控制的目的，与会计报表无关的是（ ）。 A保证业务活动有效进行 B保护资产安全完整 C防止、发现、纠正错误与舞弊 D保证会计资料真实、合法、完整答案：A解析：保护资产安全完整，防止、发现、纠正错误与舞弊，保证会计资料真实、合法、完整，都会影响到会计报表，只有保证业务活动有效进行与会计报表没有直接关系。 练习3、多选题为使会计报表的编制符合会计准则的要求，被审计单位应当建立相应的内部控制，以保证所有的交易或事项（ ）。 A处理均经过适当授权 B以正确的金额记帐 C在恰当的时间记帐 D记录于适当的帐户答案：ABCD练习4、判断题由于内部控制能有效地防止或发现错误与舞弊，因此内部控制应当越健全越好。（ ）答案：错解析：内部控制设置应当考虑成本效益原则，成本大于效益的，可以不设。 练习5、判断题符合性测试不是必要的审计程序，注册会计师应当根据对内部控制的了解，确定是否进行符合性测试，或如何进行符合性测试。答案：对8.1.2内部控制要素II知识点讲解内部控制包括控制环境、会计系统和控制程序三要素：（一）控制环境。所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。其内容包括：经营管理的观念、方式和风格； 前7内部与审计证据组织结构； 董事会； 授权和分配责任的方法； 管理控制方法； 内部审计； 人事政策和实务； 外部影响。 （二）会计系统。（结合P87我国独立审计准则第5号审计证据第十条、P103注册会计师通过实质性测试获取审计证据时，应考虑的相关事项学习）会计系统是指企业为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任，而建立的方法和记录。 1 有效会计系统的要求：单选认定 完整性和存在性；确认并记录所有真实的交易； 分类；表达与披露；及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类； 估价或分摊；计量交易的价值，以便在会计报表上记录其适当的货币价值； 估价或分摊；发生；确定交易发生的期间，以便将交易记录在适当的会计期间； 表达与披露；在会计报表上适当地表达交易和披露相关事项。 2会计系统的核心-处理交易。交易轨迹与审计轨迹。 （三）控制程序重点。控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括：参见知识点讲解8.1.1内部控制的目标与控制程序、会计报表认定的关系表 概念目的种类认定控制风险交易授权； 保证交易是管理人员在其授权范围内授权才产生的内控目标的授权一般授权一般性交易和特别授权非常规性交易存在或发生、估价或分摊职责划分； （核心）预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为内控的四个目标交易职责执行、记录、维护、保管资产应指派给不同的个人或部门交易各步骤应指派给不同的个人或部门某些会计工作的职责应划分CIS职责划分存在或发生、估价或分摊、完整性凭证与记录控制； 内控目标的核算凭证：经过签名或盖章可作为交易执行和记录职责的依据； 记录：同相应的每日分录独立比较，以确定所有交易是否均已记录预先连续、编号的凭证； 凭证程序。包括科目表和会计程序手册。 存在或发生、估价或分摊、完整性资产接触与记录使用； 保证资产和记录的安全内控目标的限制接近实物防护措施存在或发生、估价或分摊、完整性独立稽核验证执行的工作和所记录金额估价的正确性内控目标的核算、账实相符人工计算稽核； 资产记录的比较； 管理当局对报告的复核。 存在或发生、估价或分摊、完整性（四）不相容职务分工表。 核心是钱、账、物三分管属鸡的不能嫁给属狗的一项业务从开始到结束，不包办 1、不相容职务分工对照表： 不相容职务不相容职务授权执行授权记录授权保管执行记录执行保管记录保管总账明细账总账日记账开支票编制调节表授权核对执行核对记录核对保管核对 2、举例：某企业财务科有三位会计人员，他们要完成如下7项会计工作： 1 记录总账； 2 记录应付账款明细账； 3 记录应收账款明细账； 4 开具支票，以便主管人员签章，并记载现金日记账； 5 开具退货拒付通知书； 6 调节银行对账单； 7 处理并送存所收入的现金。 要求：现已知这三人均具有相当的能力，除了调节银行对账单、签发拒付通知书工作量较小外此条件可不给，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内部控制作用，并使三人的工作量基本相等？例题解析：一人：1、5、6；一人：2、3；一人：4、7。 （五）中外比较国际审计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。国际审计准则将内部控制分为两类：一是会计制度（也译会计系统）；二是内部控制制度（包括控制环境和控制程序）故称内部控制为“会计与内部控制制度”。 在我国，财政部于2001年7月12日颁布了内部会计控制规范基本规范（试行）。在该文件中，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制的内容主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资销售与收款、成本费用、担保等经济业务的会计控制。 以上关于内部控制三要素的描述，是一种比较传统的观点。 1994年，美国COSO委员会在其内部控制整体、框架中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个要素。风险评估是对与经营相关的风险进行预见、识别的过程。控制活动是管理当局在既定控制环境的基础之上，通过风险评估确定内部控制的关键控制点后，针对这些关键控制点所设计和执行的各种制度、政策和方法。信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度。 III知识点练习练习1、单项选择题下列职务可由一人承担( )： A、授权某项业务与执行该项业务 B、记录某项业务与审核该项业务 C、记录某项资产与保管该项资产 D、监督某项业务与审核该项业务答案：D练习2、单选题某单位规定，采购人员有权决定100万元以下的采购决策，超过100万元须经采购部经理批准；采购部经理有权决定500万元以下的采购决策，超过500万元须经总经理批准。那么，采购员采购300万元的货物，应当（ ）。 A经过一般授权 B经过特别授权 C不需经过采购部经理批准 D不需经过总经理批准答案：B； 解析：经过一般授权，即采购员不需经过任何人批准，自己就可决定采购300万元以下的物品，超过了其一般授权范围，显然是不妥的。须经过特别授权，不论是经采购部经理批准，还是经总经理批准均可，这是最妥当的。 练习3、多选题以下内部控制内容是属于控制环境的（ ）。 A管理控制方法 B分配责任方法 C授权控制 D授权方法答案：ABD解析：授权控制属于控制程序，其他均属于控制环境。 练习4、多选题下列内部控制要素中属控制程序范畴的有（ ）。 A适当授权责任分工组织结构凭证和记录接近控制答案：ABDE练习5、多选题如果某项交易未经授权便已经执行，则很可能对与该项交易有关的（ ）认定产生直接影响。 A存在或发生 B完整性 C权利和义务 D估价或分摊答案：AD解析：未经授权便执行，只会与“发生”有关，因为授权控制是防止不应该发生的事项，从而避免财产损失。此外，交易发生后，还会影响到金额，否则无法计量交易的价值。授权控制与“完整性”没什么关系，因为在实际工作中，一般未经授权也不应发生，不发生、不入帐是好事；经过授权而不发生、不入帐的也很少见。授权控制与权利和义务也没有关系。 练习6、判断题只要内部控制中的控制程序各项要素得到严格执行，会计报表就不会存在错误与舞弊。（ ）。 答案：错解析：内部控制存在固有限制，不是万能的，不可能防止或发现任何错误与舞弊练习7、简答题XX公司生产钢材，产品主要销售给各建筑公司，订单均供应建筑工地，公司的原料有常备料及特殊配件之分，近年来，产销平衡，但公司库存有逐年增加的情况。注册会计师王革接受事务所委派，对该公司进行审计，审计过程中发现，该公司在接到顾客订单后，直接交采购员胡某办理采购，胡某不仅超量购买，且单价偏高，采购经理是刘某的近亲，因此，仍签字核准胡某申请的采购。 要求：对XX公司内部控制存在哪些缺陷进行分析。 答案：XX公司内部控制存在以下缺陷：（1）采购前未执行请购程序；采购未经授权。 (交易受权)（2）授权核准与采购的执行未经明确划分权责。 (职责划分)（3）请购过量、单价过高的商品未建立特殊控制程序，无采购预算；缺乏必要的独立复核。 (独立稽核)解析：做这种题目的关键是接合147页5个控制程序，每个方面都按题意进行回答。8.2.1研究和评价内部控制的步骤与业务循环及其分类II知识点讲解（一）研究和评价内部控制的三个步骤注册会计师对于企业内部控制所作的研究和评价可分为三个步骤：注意与P107的区别 P107审计程序按其运用目的分类P149研究和评价内部控制的三个步骤对被审计单位内控取得了解的程序第一，了解企业的内部控制情况，并作出相应的记录； 本章第2节内容符合性测试程序第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果； 本章第3节内容实质性测试程序第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。 本章第4节内容因此，了解内部控制是注册会计师检查内部控制的首要步骤。通常，对于内部控制的了解是将企业经济业务分成若干业务循环，再了解各循环内的内部控制并进行相应的了解记录。 （二）业务循环及其分类1概念所谓“业务循环”也称切块审计法，是指将密切相关的交易种类或账户余额划为同一块，作为一个业务循环，来组织安排审计工作的方法。 2制造业可划分为下列业务循环来进行研究和评价：结合P142、187学习（1）销售与收款循环； （2）购货与付款循环； （3）生产循环； （4）筹资与投资循环； 3如何划分业务循环，应视企业的业务性质和规模而定。同时，不同的注册会计师可以按照自己的判断去划分特定的业务循环。注册会计师要在检查中，将重点放在那些影响会计报表反映的内部控制程序上。 III知识点练习练习1、判断题业务循环的划分，可视企业的业务性质和规模而定。另外，不同的注册会计师可以按照自己的判断去划分特定的业务循环。（ ）答案：对； 练习2、判断题评价内部控制的强弱，即评价审计风险，确定在内部控制薄弱的领域扩展审计程序，降低控制风险。 答案：错； 解析：评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。 练习3、判断题审计程序按其运用目的分类的三个程序就是研究和评价内部控制的三个步骤（ ）答案：错； 8.2.2了解内部控制 II知识点讲解（一）了解内部控制的注意事项 1在会计报表审计中，注册会计师为了确认会计报表可能发生的潜在重要错报的种类，考虑影响重要错报风险的因素，应设计适当的审计程序，关注会计和内部控制制度中与会计报表认定相关的那些政策和程序，并且将对会计和内部控制制度相关方面的了解同固有风险、控制风险的评价有机结合起来。 2注册会计师所执行的“穿行测试”的性质、时间和范围，决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。 3注册会计师了解内控所执行的程序的性质、时间和范围，主要取决于以下因素： 被审计单位经营规模及业务复杂程度； 被审计单位数据处理系统类型及复杂程度； 审计重要性； 相关内部控制类型； 相关内部控制的记录方式； 固有风险的评估结果。 （二）了解内部控制的程序方法如下表： 目 的方 法（程序）了解以前审计时所发现的错、漏报种类及其原因； 连续审计中，上次审计后发生变化的部分向有关人员询问（1）合理利用以往的审计经验； 询问管理当局和其他人员得知错、漏报是否在当年得到改正；对内部控制获得足够的了解查阅相关内部控制文件，对内部控制获得足够的了解，以便充分计划审计工作（2）询问被审计单位有关人员，并查阅相关内部控制文件； 充分计划审计工作； 了解内控程序的设计和实际运用与否（3）检查内部控制生成的文件和记录； 控制是否已经得到执行（4）观察被审计单位的业务活动和内部控制的运行情况； 确认和观察有关的控制政策和程序（5）选择若干具有代表性的交易和事项进行“穿行测试”。 注：上表中（2）（5）程序是对重要的内部控制而言的。 （三）了解控制环境以下（三）、（四）、（五）分别为了解内控的3要素注册会计师应当充分了解控制环境，以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。 （四）了解会计系统了解会计系统的总要求是，注册会计师通过对其充分了解，应能识别和理解以下事项：（1）被审计单位交易和事项的主要类别。 （2）各类主要交易和事项的发生过程。 （3）重要的会计凭证、帐簿记录以及会计报表帐目。 （4）重大交易和事项的会计处理过程。 （五）了解控制程序1、注册会计师了解控制程序，比了解控制环境和会计制度（注：教材可能错误，应为“系统”二字）要素更强调确定特定单项控制程序与特定认定之间的直接关系。 2、在不同的审计策略下，对上述这种关系需要了解的范围是有差别的。 结合P140-142、P156-157学习3、控制程序比控制环境的政策或程序更直接地与某一特定认定相关，因此，控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效。 4、注册会计师在设定控制风险低于最大值100%时，比设定控制风险为最大值时需要更多地了解控制程序。 5、了解控制程序的总要求是：注册会计师通过对其的充分了解，应能够合理制定出审计计划。在了解时，注册会计师应着重考虑：交易授权； 职责划分； 凭证与记录控制； 资产接触与记录使用； 独立稽核。 6、注意事项了解控制程序：第一，注册会计师在了解控制环境和会计系统时也可能涉及到一些控制程序。 第二，通常，制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。 7、考虑内部审计工作结合P11、152内部审计工作结果的利用，应考虑下列因，对内部审计工作质量进行研究和评价，以确定是否利用内部审计的工作结果： 内部审计人员的独立性； 内部审计人员的经验和能力； 内部审计程序的性质、时间和范围； 内部审计人员所获取的审计证据的充分性和适当性； 管理当局对内部审计工作的重视程度。 （六）控制风险的初步评价。 （1）时间：注册会计师每次审计时，在了解了内部控制之后，应对控制风险作初步评价。 （2）注意事项： 该初步评价实际上就是评价企业会计与内部控制在防止、发现和纠正重要错、漏报中的有效性的过程。 这时候的控制风险初步评价是针对每个重要的账户余额或交易种类，在认定层上进行的。 （3）与评价相关的知识点比较：见下表。 控制风险的初步评价P138控制风险的初步评价P152符合性测试的范围P159控制风险的评价过程P162时间：在了解内部控制并对固有风险评估后，符测之前。无法对内控有效性做出肯定或否定的结论。 1.出现以下情况之一1/3时，注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平。其情况为：企业内部控制失效； 难以对内部控制的有效性作出评价； 注册会计师不拟进行符合性测试。 出现以下情况之一1/3时，注册会计师可不是必须不进行符合性测试，而直接进行实质性测试。 相关内部控制不存在IR； 相关内部控制虽然存在，但注师了解发现其并未有效运行； 符合性测试的工作量可能大于进行符测所减少的实测的工作量。 注师只有在确认以下事项的情况下，才能将CR评价为高水平：控制政策和程序与认定不相关； 控制政策和程序无效； 取得证据来评价控制政策和程序显得不经济。 原则：稳健性；宁可高估，不得低估CR。 2.对某项会计报表认定而言，如果同时出现以下情况，注册会计师则不应评价其控制风险处于高水平：相关的内部控制可能防止或发现和纠正重大错报或漏报； 注册会计师拟进行符合性测试。 注师只有在确认以下事项的情况下，才能将CR评价为低水平：控制政策和程序与认定相关； 通过符测已获得证据证明控制有效。 III知识点练习练习1.判断题注册会计师所执行的“穿行测试”的性质、时间和范围，决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。（ ）答案：对； 练习2.多选题注册会计师所执行的“穿行测试”，如果选出的交易在通过会计系统的那些交易中具有代表性，那么该程序也可作为（ ）的一部分。 A、对被审计单位的内部控制取得了解的程序 B、符合性测试 C、实质性测试 D、控制测试答案：B、D； 练习3、单选题（ ）对于防止或发现和更正会计报表中的重要错报或漏报更为有效。 A、控制环境 B、会计系统 C、控制程序 D、内部审计答案：C； 练习4、判断题注册会计师的设定控制风险低于最大值时，比设定控制风险为最大值时需要更多地了解内部控制。（ ）答案：练习5、判断题一般说来，编制总体审计计划时，也要对每个会计报表项目各个认定的控制风险进行了解。（ ）答案：错； 解析：每个会计报表项目各个认定的控制风险只需在编制具体审计计划时进行了解。 练习6、多选题注册会计师对被审计单位内部控制进行了解以后，要对内部控制进行初步评估。以下情况应当评估为高风险（ ）。 A内部控制失效 B难以对内部控制有效性作出评价 C拟进行符合性测试 D不拟进行符合性测试答案：A、B、D； 8.2.3记录对内部控制的了解和对控制风险的初步评价II知识点讲解（一）在工作底稿中记录对内部控制的评价的基本要求：（1）当控制风险评价为最高水平时，只需记录这一评价结论； 最高（2）当控制风险评价低于最高水平时，还必须记录评价的依据。 要证明为什么不是最高，就要多收集证据，结合P138倒11行（二）内部控制调查的记录方法：注意与P119审计计划文件形式的区别，审计计划文件形式有表格式、问卷式和文字叙述式3种 概念优点缺点适用范围（1）调查表；调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象，由事务所自行设计成标准化的调查表，交由注册会计师根据调查的结果自行填写。 注意书中表8-1，以防考综合题简括说明，有利于分析； 省时省力，初期完成。 只能按项目，没有完整的看法； 不同行业或小企业，标准问题不太适用。 按会计报表项目分别调查（2）文字表述；文字表述是注册会计师对被审计单位内部控制健全程度和执行情况的书面叙述。 描述深入具体；弥补调查表只能简单肯定或否定之不足。 文字冗长； 不利于提供分析、评价依据。 内控程序简单； 比较容易描述的小企业。 （3）流程图法；流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。 便于表达内控特征概况，一目了然独眼龙也能看清； 便于修改。 编制技术要求高，花费时间多； 某些弱点很难在图上明示。 十分有用，大企业（4）核对表法教材未介绍 III知识点练习练习1、多选题注册会计师通常用以下方法来记录对内部控制的了解和评价（ ）。 A、穿行测试 B、调查表 C、流程图 D、文字表述答案：B,C,D练习2、单选题注册会计师如果要比较全面、高效率地了解和记录内部控制，最好采用（ ）。 A、文字表述 B、调查表 C、流程图 D、核对表答案：B解析：调查表了解问题全面，效率高。 练习3、判断题当控制风险评价为最高水平时，不仅要记录这一评价结论，还需记录评价的依据。（ ）答案：错； 解析：当控制风险评价为最高水平时，只需记录这一评价结论。8.3.18.3.8内部控制测试（符合性测试） II知识点讲解一、运用初步审计策略的步骤结合P140-142 1主要证实法的运用步骤 2较低的控制风险估计水平法运用的步骤（以上两项内容请从要素、适用范围等方面比较，参见知识点7.4.1） 3认定与策略的关系尚未考过在实务中，注册会计师对有的认定采用主要证实法，而对其他的一些认定采用较低的控制风险估计水平法。如，存货保持永续盘存记录，则存在或发生、完整性，用较低法；估价或分摊、权利和义务、表达与披露则可能用主要证实法。 二、控制测试的概念1概念P107符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。 进行符测必要和经济的前提条件：准备信赖内控、合算2符合性测试的基本对象（1）控制设计测试-设计是否合理控制设计测试所要解决的问题是，被审计单位的控制政策和程序是否设计合理、适当，能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。 （2）控制执行测试-运行是否有效控制执行测试所要解决的问题是，被审计单位的控制政策和程序是否实际发挥作用。 （3）测试某项控制执行的有效性，应着重查清的问题：控制是怎样应用的？是否在年度中一贯应用？由谁来应用？（4）注意事项：注意多选题 可能对主要交易种类的有关控制进行符合性测试； 可能对某账户的有关控制进行符合性测试； 但并不是对所有的控制都要加以测试； 只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。 三、符合性测试的种类P157注册会计师可在审计计划期间和期中工作实施期间执行符合性测试。在主要证实法下可能执行“同步符合性测试”及“追加符合性测试”，在较低的控制风险估计水平法下，必须执行“计划符合性测试”。相关概念如下表： 概念及种类与审计程序的关系P107注意事项1同步符合性测试。 1、2程序结合，即了解内控的同时，也提供了有关控制政策和程序是否有效的证据合算； 减少“追加符测”的范围。 既可能是取得了解时的“副产品”以了解为主题，也可能是注册会计师事先计划安排的。 其获取的证据，只能使注师评价CR的估计水平处在略低于最高中等水平之间，因其是在计划期间取得的，证据本身不能证明某项控制政策和程序在整个被审年度均由经授权的人员适当和一贯地加以运用。 这种符合性测试不是必需的，而是注册会计师有选择地执行的。 2追加符合性测试。 额外第2程序这种测试在外勤工作中执行，在主要证实法下，执行“追加符合性测试”是为了进一步降低注册会计师对控制风险的估计水平。 不合算，或不能进一步降低CR的估计水平，就不干。 3计划符合性测试。 第2程序这种测试在外勤工作中执行，在选用较低的控制风险水平法下，必须执行。 其获取的证据，应足以支持评价某些认定的CR估计水平处在中或低。 执行的目的是为了支持注册会计师计划的实质性测试水平。 4双重目的测试P160、P1702、3程序结合这种测试在外勤工作中期中执行，在较低的控制风险水平法下执行。 合算。 小心谨慎设计测试程序，以确保能取得有关控制的有效性和报表中的重要错报或漏报这两个方面的证据。 应谨慎地评价所取得的证据。 四、符合性测试的性质方法在确定了测试的种类之后，注册会计师应进一步决定符合性测试的性质，即执行测试将使用什么样的审计程序。注册会计师可选用的符合性测试程序有以下三种，可单独使用，也可合并使用：1检查交易和事项的凭证； 2询问并实地观察未留下审计轨迹的内部控制的运行情况； 3重新执行相关内部控制程序。注意与穿行测试的区别。 五、符合性测试的范围与第6章节实质性证据（一）符合性测试证据的特征 1充分性。从理论上讲，范围越大，有关控制政策或程序执行有效性的证据就越充分。但并不是范围越大越好，而是从最经济有效地实现审计目标的总体出发，合理地确定。其范围受计划控制风险估计水平的影响，水平低时比中等需要更多的符合性测试证据。 注意书中P159观察的2个局限性，及克服办法。不同时间多次观察 2恰当性。注意以前年度审计证据对本年度的影响。 证据所涉及的认定的重要性； 以前年度审计中所评价的特定内控； 所评价的政策和程序被适当设计和有效执行的程度； 用来作这些评价的符合性测试的结果； 执行符合性测试的时间间隔的长短； 政策和程序有无重大变化。 （二）出现下列情况之一时，注册会计师可不进行符合性测试，而直接实施实质性测试程序：已在P159讲过1相关内部控制不存在； 2相关内部控制虽然存在，但注册会计师通过了解发现其并未有效运行； 3符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。 六、符合性测试的时间1同步符合性测试是在计划期间内执行的。 2追加的或计划的符合性测试通常是在期中工作中执行，并且应尽可能安排在期中的后期执行。 3若期中审计已进行符合性测试，注册会计师在决定完全信赖其结果前，应当考虑以下因素，以进一步获取期中至期末的相关审计证据：（1）期中审计符合性测试的结论； （2）期中审计后剩余期间的长短； （3）期中审计后内部控制的变动情况； （4）期中审计后发生的交易和事项的性质及金额； （5）拟实施的审计实质性测试程序。 七、符合性测试中使用内部审计人员的工作结合P11、P152（一） 协调 1注册会计师应做好以下工作（1）定期同内部审计人员会谈（2）复核他们的工作计划表（3）取得内部审计人员的审计工作底稿（4）复核内部审计报告。 2注册会计师应测试内部审计人员的工作，以弄清的问题：（1）内部审计工作范围是否适当； （2）审计方案是否适当； （3）工作底稿是否充分记录了所执行的工作，包括监督和复核的证据； （4）相关内部审计工作对有关情况的结论是否适当； （5）审计报告与所执行的工作是否一致。 （二） 直接支持注意做好以下工作： 1 内审胜任能力和客观性； 2 内审所负责任和执行程序的目标； 3 应将其发现重大会计审计问题，提请注师注意。八、双重目的测试符合性测试种类已讲所谓双重目的测试，是指在期中执行一项测试程序，却能同时取得有关控制的有效性（符合性测试）和报表中的重要错报和漏报（交易的详细实质性测试）这两个方面的证据。 2、3程序的结合 III知识点练习练习1、判断题从审计有效性角度来看，符合性测试的时间应尽可能安排在期中的后期执行。（ ）答案：对练习2、单选题为了提高审计的效率，注册会计师最应当避免的情况是（ ）。 A、花费较少时间进行控制测试后选择较低的控制风险估计水平法 B、花费大量时间进行控制测试后选择较低的控制风险估计水平法 C、花费较少时间进行控制测试后选择主要证实法 D、花费大量时间进行控制测试后选择主要证实法答案：D解析：符合性测试用了很多时间，实质性测试又用了很多时间，效率最低。 练习3、多选题以下几个方面是测试内部控制是否有效要考虑的问题（ ）。 A、内部控制是否存在 B、内部控制是否一贯运用 C、内部控制由谁运用 D、内部控制如何运用答案：B、C、D解析：内部控制是否存在是了解内部控制要考虑的问题，其他三个方面都与内部控制有效性有关。8.4.18.4.4内部控制评价的概念、过程、记录及其影响 II知识点讲解一、控制风险评价的概念注册会计师完成符合性测试后，应对内部控制进行再评价。注册会计师根据控制风险再评价水平，可以确定将要执行的实质性测试程序的性质、时间和范围。 1概念：评价控制风险，是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。 2评价控制风险与会计报表认定的关系。控制风险的评价是以与某认定相关的各内部控制要素里的控制政策和程序为基础，而不是为了个别内部控制要素或个别政策和程序而进行。我们将评价控制风险所得到的结果，称为“控制风险估计水平”而不是“实际”水平。从书中图表8-4可以看出，评价控制风险的落脚点就是会计报表认定。注册会计师要运用专业判断来评价。 控制风险的评价，实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性，同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。 3注意事项。 （1） 不同的控制政策和程序，在控制风险评价中可能有不同的重要性。 （2） 在有的情况下，控制环境中的无效政策和程序，可能使会计系统及控制程序要素中有效的控制变为无效。 二、控制风险评价