内部控制测试与评价

1、第八章 内部控制及其测试与评价 一、本章概述,一）内容提要 本章属于审计基本理论与基本方法，主要阐述内部控制的目标、内部控制的要素，注册会计师对内部控制工作的三个步骤：了解记录内部控制、对内部控制的符合性测试和对内部控制的评价，注册会计师针对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书,二、知识点精讲 8.1.1内部控制定义与内部控制目标 I知识点精讲精读 现代审计的重要特征是：注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度基础上进行抽样审计。 （一）内部控制的定义 所谓内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、

2、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。会计责任,二）内部控制的目标四个保证 （1）保证业务活动按照适当的授权进行。授权 （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。核算 （3）保证对资产和记录的接触、处理均经过适当的授权。限制接近 （4）保证帐面资产与实存资产定期核对相符。账实相符 （5）内部控制的目标与控制程序、会计报表认定的关系，如下表,三）有关内部控制的一般考虑注册会计师研究内控时的注意事项 （1）管理当局的责任。 建立、修正和维护公司的各项控制，并监督控制政策和程序到持续有效地执行

3、，其责任在于管理当局。 （2）合理的保证。 公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。 管理当局在建立内部控制时还须注意，控制程序不应对工作效率或获利能力有不利影响,3）固有的限制。天然的局限性结合“审计目标与审计范围 注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制： 内部控制的设计和运行受制于成本与效益原则；合算,内部控制仅针对常规业务活动而设计；非偶然 因执行人员因素而失效；人员素质 因有关人员相互勾结、内外串通而

4、失效；两个或两个以上不忠实的员工 因执行人员滥用职权或屈从于外部压力而失效；执行者 因经营环境、业务性质的改变而削弱或失效。时过境迁,由于公司建立的内部控制只能为会计报表的公允性提供合理（但不是绝对的）保证，并存在上述固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试,四）内部控制与注册会计师审计的关系 注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度。 注册会计师在执行审计任务时，不论被审计单位规模大小，都应当对相关的

5、内部控制制度进行充分的了解。 注册会计师应根据其对被审计单位内部控制制度的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围,对被审计单位内部控制制度的了解和测试，并非审计工作的全部内容。 内控好，评估CR低，实测少；但决不能完全取消实测,II知识点练习 练习1、单选题在会计报表审计时，以下哪项内部控制的目标不能满足注册会计师的要求（ ）。 A、保证业务活动按照适当授权进行 B、保证业务活动有效进行 C、保证对资产和记录的接触、处理经过适当授权 D、保证帐面资产与实存资产定期核对相符 E、保证会计报表的编制符合会计准则的要求 答案B； 解析业务活动是否有效进行与会计报表没有

6、直接关系,练习2、单选题被审计单位建立内部控制的目的，与会计报表无关的是（ ）。 A保证业务活动有效进行 B保护资产安全完整 C防止、发现、纠正错误与舞弊 D保证会计资料真实、合法、完整 答案A 解析保护资产安全完整，防止、发现、纠正错误与舞弊，保证会计资料真实、合法、完整，都会影响到会计报表，只有保证业务活动有效进行与会计报表没有直接关系,练习3、多选题为使会计报表的编制符合会计准则的要求，被审计单位应当建立相应的内部控制，以保证所有的交易或事项（ ）。 A处理均经过适当授权 B以正确的金额记帐 C在恰当的时间记帐 D记录于适当的帐户 答案ABCD 解析见本章本章“第一节内部控制的目标与要素

7、一、内部控制定义与内部控制目标,练习4、判断题由于内部控制能有效地防止或发现错误与舞弊，因此内部控制应当越健全越好。（ ） 答案错 解析内部控制设置应当考虑成本效益原则，成本大于效益的，可以不设。 练习5、判断题符合性测试不是必要的审计程序，注册会计师应当根据对内部控制的了解，确定是否进行符合性测试，或如何进行符合性测试。 答案对 解析见本章“第一节内部控制的目标与要素一、内部控制定义与内部控制目标-（四）内部控制与审计的关系,7.1.2内部控制要素 I知识点精讲精读 内部控制包括控制环境、会计系统和控制程序三要素： （一）控制环境。所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。

8、其内容包括： 经营管理的观念、方式和风格；前7内部与审计证据 组织结构； 董事会； 授权和分配责任的方法； 管理控制方法； 内部审计； 人事政策和实务； 外部影响,二）会计系统。（结合“审计目标与审计范围第二节审计具体目标及其确定一、被审计单位管理当局对会计报表的认定”我国独立审计准则第5号审计证据第十条、“审计证据与审计工作底稿第一节审计证据二、审计证据的特性（二）审计证据的适当性-1”注册会计师通过实质性测试获取审计证据时，应考虑的相关事项学习,会计系统是指企业为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任，而建立的方法和记录。 1 有效会计系统的要求：单选认定

9、 完整性和存在性；确认并记录所有真实的交易； 分类；表达与披露；及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类,估价或分摊；计量交易的价值，以便在会计报表上记录其适当的货币价值； 估价或分摊；发生；确定交易发生的期间，以便将交易记录在适当的会计期间； 表达与披露；在会计报表上适当地表达交易和披露相关事项。 2会计系统的核心-处理交易。交易轨迹与审计轨迹,三）控制程序重点。控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括：参见知识点精讲精读8.1.1内部控制的目标与控制程序、会计报表认定的关系表,四）不相容职务分工表。核心是钱、账、物三分管属鸡的不能嫁给

10、属狗的一项业务从开始到结束，不包办 1、不相容职务分工对照表,2、举例：某企业财务科有三位会计人员，他们要完成如下7项会计工作： 1记录总账； 2记录应付账款明细账； 3记录应收账款明细账； 4开具支票，以便主管人员签章，并记载现 金日记账； 5开具退货拒付通知书； 6调节银行对账单； 7处理并送存所收入的现金,要求：现已知这三人均具有相当的能力，除了调节银行对账单、签发拒付通知书工作量较小外此条件可不给，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内部控制作用，并使三人的工作量基本相等？ 答案解析一人：1、5、6；一人：2、3；一人：4、7,五）中外比较 国际审

11、计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。国际审计准则将内部控制分为两类：一是会计制度（也译会计系统）；二是内部控制制度（包括控制环境和控制程序）故称内部控制为“会计与内部控制制度,在我国，财政部于2001年7月12日颁布了内部会计控制规范基本规范（试行）。在该文件中，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制的内容主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资销售,与收款、成本费用、担保等经济业务的会计控制。 以上关于内部控制三要素的描述，

12、是一种比较传统的观点。1994年，美国COSO委员会在其内部控制整体、框架中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个要素。风险评估是对与经营相关的风险进行预见、识别的过程,控制活动是管理当局在既定控制环境的基础之上，通过风险评估确定内部控制的关键控制点后，针对这些关键控制点所设计和执行的各种制度、政策和方法。信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度,II知识点练习 练习1、单项选择题下列职务可由一人承担( )： A、授权某项业务与执行该

13、项业务 B、记录某项业务与审核该项业务 C、记录某项资产与保管该项资产 D、监督某项业务与审核该项业务 答案D 解析见本章“第一节内部控制的目标与要素二、内部控制要素-（三）控制程序-2,练习2、 单选题某单位规定，采购人员有权决定100万元以下的采购决策，超过100万元须经采购部经理批准；采购部经理有权决定500万元以下的采购决策，超过500万元须经总经理批准。那么，采购员采购300万元的货物，应当（ ）。 A经过一般授权 B经过特别授权 C不需经过采购部经理批准 D不需经过总经理批准,答案B； 解析经过一般授权，即采购员不需经过任何人批准，自己就可决定采购30万元以下的物品，超过了其一般授

14、权范围，显然是不妥的。须经过特别授权，不论是经采购部经理批准，还是经总经理批准均可，这是最妥当的,练习3、多选题以下内部控制内容是属于控制环境的（ ）。 A管理控制方法 B分配责任方法 C授权控制 D授权方法 答案ABD 解析授权控制属于控制程序，其他均属于控制环境,练习4、多选题下列内部控制要素中属控制程序范畴的有（ ）。 A适当授权 责任分工 组织结构 凭证和记录 接近控制 答案ABDE 解析见本章“第一节内部控制的目标与要素二、内部控制要素-（三）控制程序,练习5、多选题如果某项交易未经授权便已经执行，则很可能对与该项交易有关的（ ）认定产生直接影响。 A存在或发生 B完整性 C权利和义

15、务 D估价或分摊 答案AD 解析未经授权便执行，只会与“发生”有关，因 为授权控制是防止不应该发生的事项，从而避,免财产损失。此外，交易发生后，还会影响到金额，否则无法计量交易的价值。授权控制与“完整性”没什么关系，因为在实际工作中，一般未经授权也不应发生，不发生、不入帐是好事；经过授权而不发生、不入帐的也很少见。授权控制与权利和义务也没有关系,练习6、判断题只要内部控制中的控制程序各项要素得到严格执行，会计报表就不会存在错误与舞弊。（ ）。 答案错 解析内部控制存在固有限制，不是万能的，不可能防止或发现任何错误与舞弊,练习7、简答题XX公司生产钢材，产品主要销售给各建筑公司，订单均供应建筑工

16、地，公司的原料有常备料及特殊配件之分，近年来，产销平衡，但公司库存有逐年增加的情况。注册会计师王革接受事务所委派，对该公司进行审计，审计过程中发现，该公司在接到顾客订单后，直接交采购员胡某办理采购，胡某不仅超量购买，且单价偏高，采购经理是刘某的近亲，因此，仍签字核准胡某申请的采购。 要求：对XX公司内部控制存在哪些缺陷进行分析,答案XX公司内部控制存在以下缺陷： （1）采购前未执行请购程序；采购未经授权。(交易受权) （2）授权核准与采购的执行未经明确划分权责。(职责划分) （3）请购过量、单价过高的商品未建立特殊控制程序，无采购预算；缺乏必要的独立复核。(独立稽核) 解析做这种题目的关键是接合本章“第一节内部控制的目标与要素二、内部控制要素 （三