审计学[第七章内部控制系统及其评审]山东大学期末考试知识点复习

精品资料第七章 内部控制系统及其评审 复习提要一、内部控制系统 (一)内部控制的发展 内部控制系统是指一个单位的各级管理部门，为了保护经济资源的安全完整，确保经济信息的正确可靠，协调经济行为，控制经济活动，规避经营风险，利用单位内部因分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、较为完整的体系。内部控制系统是为适应生产经营管理的需要而产生的，是现代企业内部管理制度的一个重要组成部分。它经历了六个发展阶段： 1内部牵制阶段。 2内部控制阶段。 3管理控制和会计控制阶段。 4内部控制结构阶段。 5内部控制整合框架阶段。 6内部控制整合框架风险管理阶段。 (二)内部控制系统的种类 企业单位的内部控制系统涉及生产经营的各个环节和各个部门，各个环节和部门均可根据自身业务特点和工作范围建立内部控制系统。这些不同的内部控制系统可以按不同的标志进行科学分类，以有利于加深对内部控制系统的认识。 1内部控制系统按要素分类。内部控制系统按要素分类，可以分为控制环境、风险评估、控制活动、信息与沟通以及监控。 2内部控制系统按工作范围分类。内部控制系统按工作范围分类，可以分为内部管理控制系统和内部会计控制系统。 (1)内部管理控制系统。内部管理控制系统是以提高经营效率、工作效率为目的，用于行政和业务管理方面的方法、措施和程序。 (2)内部会计控制系统。内部会计控制系统是以保护财产物资和确保会计资料可靠性为目的，用于会计业务和与之相关的其他业务管理方面的方法、措施和程序。 3内部控制系统按建立的目的分类。内部控制系统按建立的目的分类，可以分为保护财产物资的内部控制系统、保证会计资料可靠性和正确性的内部控制系统以及保证经济活动合法性和效益性的内部控制系统。 (1)保护财产物资的内部控制系统。保护财产物资的内部控制系统是以流动资产、固定资产和其他资产为对象，规定购人、验收、入库、保管、使用、维修、计量等的职责权限、手续和程序。 (2)保证会计资料可靠性和正确性的内部控制系统。保证会计资料可靠性和正确性的内部控制系统是以会计凭证、会计账簿和财务报表为对象，规定了会计核算的组织形式、方法和程序，保证会计资料及其他信息资料的可靠性和正确性。 (3)保证经济活动合法性和效益性的内部控制系统。保证经济活动合法性和效益性的内部控制系统是以经济活动为对象，规定了经济活动必须遵守的规范和程序以及控制经济活动的方法、措施。 4内部控制系统按控制方式分类。内部控制系统按控制方式分类，可分为预防性内部控制系统与察觉性内部控制系统。 (1)预防性内部控制系统。预防性内部控制系统是指那些目的在于防止差错和舞弊行为的发生而设置的措施和程序。 (2)察觉性内部控制系统。察觉性内部控制系统是指当错弊行为发生后，能够立即自动发出信号，并及时采取纠正或补救的方法、措施和程序。 (三)内部控制系统的内容 1合规、合法性控制。建立和健全企业内部控制系统必须符合国家财经政策、法令和财经制度的规定，每一项经济业务活动必须控制在合规、合法的范围内开展。 2授权、分权控制。现代企事业单位规模不断扩大、环节日益增多、业务纷繁，企事业单位领导不可能事必躬亲，包揽一切事务。因此，必须将事、权进行合理划分，对下级授权、分权，规定各级人员处理某些事务的权力。在授权、分权范围内，授权者或分权者有权处理有关事务；未经批准和授权，不得处理有关经济业务。 3不相容职务控制。建立内部控制系统，必须对某些不相容职务进行分离，应分别由两人以上担任，以便相互核对、相互牵制，防止舞弊。所谓不相容职务，指集中于一人办理时，发生差错或舞弊的可能性就会增加的两项或几项职务。 4业务程序标准化控制。为了提高工作效率，实行科学化管理，现代企业一般将每一项业务活动都划分为六个步骤：授权、主办、核准、执行、记录和复核。这种按客观要求建立的标准化业务处理程序，不仅有利于实际业务活动按照事先规定的轨道进行，而且对实际业务活动做到了事前、事中和事后的控制。 5复查核对控制。为了保证会计信息的可靠性，规定各项经济业务必须经过复查核对，以免发生差错和舞弊。 6人员素质控制。要使内部控制系统的功能按预定的目标正常进行，必须配备与承担的职务相适应的高素质的人员。人员素质的控制，除了对人员本身的素质提出较高要求外，还应对人员的选择、使用和培训采取一定的措施和方法，以控制内部控制系统执行人员的素质。二、内部控制的描述为了评价被审计单位的内部控制系统，必须对其内部控制系统进行了解和描述。内部控制系统的描述方法通常有三种：文字表述法、调查表法和流程图法。 (一)文字表述法 文字表述法是指审计人员对被审计单位内部控制系统健全程度和执行情况的文字叙述。这种文字叙述一般是按不同的循环环节，分别写明各个职务上所完成的各种工作、办理业务时所经历的各种手续等，还应阐明各项工作的负责人、经办人员以及由他们编写和记录的文件凭证等。 (二)调查表法 采用调查表法是将那些与保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，并利用表格形式，通过询证来了解内部控制系统的强弱程度。 采用调查表法，审计人员应根据内部控制的基本原则及应达到的目的和要求，把企业各经营环节的关键控制点及其主要问题，预先编制一套标准格式的调查表。在调查表中，为每个问题分设“是”、 “否”、 “不适用”和“备注”四栏。其中，“是”表示肯定；“否”表示否定；“不适用”表示该问题不适应被审计单位；还可在 “否”一栏中根据控制差的轻重程度，再细分为“较轻”和“较重”两栏；“备注” 栏用于记录回答问题的资料来源以及对有关问题的说明。 (三)流程图法 流程图法是指用特定的符号和图形，将内部控制系统中各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直观地表现内部控制系统的实际情况。绘制流程图一般有纵向流程图和横向流程图两种。三、内部控制的评审内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 (一)与审计相关的内部控制 与审计相关的内部控制，包括被审计单位为实现财务报告的可靠性目标设计和实施的控制。与审计相关的内部控制包括下列要素： 1控制环境。 2风险评估过程。 3信息系统与沟通。 4控制活动。 5监控。 (二)对内部控制的深人了解 审计人员通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据。 1询问被审计单位的人员。 2观察特定控制的运用。 3检查文件和报告。 4追踪交易在财务报告信息系统中的处理过程(穿行测试)。 (三)内部控制的评审 对内部控制的评审，审计人员主要应根据内部控制的组成要素，逐项加以评审。 1控制环境的评审。 2被审计单位的风险评估过程的评审。 3信息系统与沟通的评审。 4控制活动的评审。 5监控的评审。 (四)控制测试 1控制测试的要求。如果在评估认定层次重大错报风险时，预期控制的运行是有效的，审计人员应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错误，审计人员才有必要对控制运行的有效性实施测试。 2控制测试的性质。审计人员应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求就越高。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，审计人员应当获取有关控制运行有效性的更高的保证水平。 3控制测试的时间。审计人员应当根据控制测试的目的确定控制测试