审计学第七章内部控制与其测试和评价

1、审计学第七章内部控制与其 测试和评价 审计学第七章内部控制与其测试和 评价 第 七 章 内部控制及其测试与评价 学习目标 第一节 内部控制的概述 第二节 内部控制与审计的关系 第三节 内部控制的了解及其初步评价 第四节 内部控制的控制测试及其进一步评价 本章小结 审计学第七章内部控制与其测试和 评价 学习目标 了解内部控制的概念、目标和局限性。 明确内部控制与审计的关系。 一般掌握内部控制了解和描述的方法。 重点掌握控制测试的时间、性质和范围 及内部控制的评价。 审计学第七章内部控制与其测试和 评价 第一节 内部控制的概述 一、内部控制的概念及目标 (一) 内部控制的概念 内部控制是指被审计单

2、位为了保证业务 活动的有效进行，保证资产的安全和完 整，防止、发现、纠正错误与舞弊，保 证会计资料的真实、合法、完整而制定 和实施的政策和程序。 审计学第七章内部控制与其测试和 评价 (二) 内部控制的目标 (1) 保证业务活动按照适当的授权进行。 (2) 保证所有交易和事项以正确的金额，在恰当 的会计期间及时记录于适当的账户，使会计报 表的编制符合会计准则的相关要求。 (3) 保证对资产和记录的接触、处理均经过适当 的授权。 (4) 保证账面资产和实存资产定期核对相符。 审计学第七章内部控制与其测试和 评价 二、内部控制的局限性 (1)内部控制的设计和运行受制于成本与效益原 则。 (2) 内

3、部控制一般是针对常规业务活动而设计的。 (3) 即使是设计完善的内部控制，也可能因执行 人员的粗心大意、精力分散、判断失误以及对 指令的误解而失效。 (4) 内部控制可能因有关人员相互勾结、内外串 通而失效。 审计学第七章内部控制与其测试和 评价 (5) 内部控制可能因执行人员滥用职权或 屈从于外部压力而失效。 (6) 内部控制可能因经营环境、业务性质 的改变而削弱或失效。 审计学第七章内部控制与其测试和 评价 三、内部控制要素 (一) 控制环境 控制环境是对企业内部控制的建立和实 施有重大影响的因素的统称。 控制环境是内部控制的基础，它的好坏 直接决定着企业其他控制(会计系统和控 制程序)能

4、否实施及实施的效果。 审计学第七章内部控制与其测试和 评价 控制环境包括以下因素： (1) 经营管理的观念、方式和风格。 (2) 组织机构。 (3) 董事会和审计委员会。 (4) 授权和分配责任的方法。 (5) 管理控制方法。 (6) 内部审计。 (7) 人事政策和实务。 (8) 外部影响。 审计学第七章内部控制与其测试和 评价 (二) 会计系统 会计系统是指企业为了确认、记录、计量和报告其交 易和事项，以及明确对相关资产、负债和所有者权益 责任的方法和记录。 健全和有效的会计系统应符合以下要求： (1) 确认并记录所有真实的交易。 (2) 及时且充分详细地描述交易，以便在财务报表上对 交易作

5、适当的分类。 (3) 计量交易的价值，以便在财务报表上记录其适当的 货币价值。 (4) 确定交易发生的期间，以便将交易记录在适当的会 计期间。 (5) 在财务报表中适当地表达交易和披露相关事项。 审计学第七章内部控制与其测试和 评价 (三) 控制程序 控制程序是指企业管理当局为了实现其特定的 管理目标而制定的除控制环境和会计系统以外 的各项政策和程序。 (1) 交易授权 主要目的在于保证交易是管理人员在其授权范 围内授权产生的。 一般授权是指处理常规性交易的授权，如销售 人员对符合企业一般信用标准的顾客赊销商品。 特别授权是指处理非常规性交易的授权，如重 大资本支出、债券和股票发行等。 审计学

6、第七章内部控制与其测试和 评价 (2) 职责划分 主要目的是避免任何职员担任不相容的职务。 不相容的职务是指经营业务的授权、批准、执 行和记录等完全由一个部门或一个人办理时， 发生错弊的可能性就会增大的两项或两项以上 的职务。 不相容的职务必须分离，这是建立内部控制最 基本的要求。 企业不相容的必须分离的职务主要有：交易 的执行、记录、审查、保管等职务应当分离。 交易执行中各个步骤的工作应当指派给不同 的个人或部门。会计工作的某些责任应分工。 审计学第七章内部控制与其测试和 评价 (3) 凭证和记录控制 主要目的是确保各种交易和事项得以全面、完 整、准确地记录。 凭证是证明交易发生和交易价格、

7、性质及条件 的证据，如发票、支票、合同等。 记录主要是指企业各部门对经济业务所做的各 种记录及汇总，如职工工资记录、永续存货记 录、每日销售汇总表、记录凭证及各种账簿。 凭证和记录控制的一般要求： 凭证预先连续编号。 及时编制凭证以及时记录已发生的交易和事项。 凭证简单明了，不易误解。 审计学第七章内部控制与其测试和 评价 (4) 资产与记录的接触 主要目的是限制接近资产和重要的记录， 以保证资产与记录的完全和完整。 资产与记录的接触控制程序的一般要求 是采取实物保护措施，未经授权与批准 的不相关人员不得接触这些资产与记录。 如将存货存入仓库、现金放入保险柜等 都是实物保护措施。 审计学第七章

8、内部控制与其测试和 评价 (5) 独立稽核 独立稽核是指对已记录的交易和事项由 具体经办人以外的独立人员或部门进行 核对或验证。 独立稽核的对象主要是前面四项控制程 序的内容，即业务的各项授权的检查、 职责划分及执行情况的检查、各种业务 凭证及记录的复核、资产和记录的接触 的检查等。 审计学第七章内部控制与其测试和 评价 第二节 内部控制与审计的关系 一、传统审计方法及其局限性 (一) 账表导向审计的形成 账表导向审计方法适用于评价简单的受托经济 责任，是审计方法发展的第一阶段，在审计史 上占据着十分重要的地位。 账表导向审计，围绕着会计账簿、会计报表的 编制过程来进行审计的，通过对账表上的数

9、字 进行详细核实来判断是否存在舞弊行为或技术 性错误。其重点是以交易为基础的详细审查， 以交易为基础的全部工作都是围绕着交易过程 来进行的。 审计学第七章内部控制与其测试和 评价 (二) 账表导向审计的局限性 (1) 费时费力，审计成本高。 (2) 进行抽查时容易遗漏重大有问题项目 的事件。 (3) 不容易发现会计工作中的程序性错误。 审计学第七章内部控制与其测试和 评价 二、系统导向审计方法 (一) 系统导向审计方法的产生 系统导向审计是以被审计单位具有较健全的内 部控制系统为前提条件，伴随着内部控制系统 的完善，于20世纪50年代初逐渐走上审计舞台。 1. 审计目标的改变，是系统审计方法产

10、生的内在 因素 2. 企业的规模扩大化和复杂化，是系统审计方法 产生的外在因素 3. 企业的内部控制系统日趋完善，使系统审计方 法运用成为可能 审计学第七章内部控制与其测试和 评价 (二) 系统导向审计的审计程序 审计程序的主要特点为： (1) 签订审计业务约定书之后要进行初步 调查，将现行系统记录下来，并加以评 价。 (2) 经过评价，如认为系统不可信赖，则 不能采用系统导向审计的方法要对账簿 进行分析和测试，增加实质性测试的数 量；如认为系统可以信赖，则采用系统 导向审计方法，进行控制测试。 审计学第七章内部控制与其测试和 评价 (3) 经过控制测试后，如果满意，则可进 行少量的实质性测试

11、；如果不满意，则 必须了解有无补救控制措施。倘若有适 当的补救控制措施，也可只进行少量的 实质性测试；倘若缺乏适当的补救措施， 则必须增加实质性测试的数量。 审计学第七章内部控制与其测试和 评价 (三) 系统导向审计的局限性及 发展 系统导向审计是现代审计发展和成熟的 重要标志，它的产生使审计科学从不成 熟状态走向成熟状态。 但由于系统导向审计存在一些自身无法 解决的弱点（主要表现为基于内部控制 系统的审计模式没有与审计风险密切联 系起来 ） ，必将被风险导向审计所取代。 审计学第七章内部控制与其测试和 评价 第三节 内部控制的了解及其初 步评价 在现代审计中，对内部控制的研究和评价主要 做三

12、个方面工作： 第一，了解并记录内部控制，初步评价控制风险； 第二，根据初步评价的结果对准备信赖的内部控 制进行控制测试； 第三，根据控制测试的结果对控制风险进行进一 步的评价，据此确定实质性测试时间、性质和 范围。 审计学第七章内部控制与其测试和 评价 一、业务循环及其分类 在现代审计中，注册会计师对企业内部控制的 了解、测试和评价，一般采用业务循环法来进 行。 业务循环法，也称切块审计法，它是将密切相 关的交易种类或账户余额划为同一块，作为一 个业务循环来组织安排审计工作的方法。 值得注意的是，实质性测试也可按业务循环法 来组织。 审计学第七章内部控制与其测试和 评价 业务循环是指处理某一类

13、型经济业务的工作程 序和先后顺序的总称。 对于制造业企业来说，可划分为销售与收款循 环、购货与付款循环、生产循环(包括工资与 人事循环)、筹资与投资循环等，也可将工资 与人事循环单列成为一个独立的循环。 对于商业企业来说，没有生产循环。对于金融 企业来说，没有生产循环，但有放贷款循环与 活期存款业务循环。 下面以制造业企业为例，介绍各业务循环主要 的业务活动和涉及到的会计报表项目，如表7- 1所示（教材P120）。 审计学第七章内部控制与其测试和 评价 二、了解内部控制 1. 询问被审计单位有关人员，并查阅相关 内部控制文件 2. 检查内部控制的生成文件和记录 3. 观察被审计单位的业务活动和

14、内部控制 的运行情况 4. 选择若干具有代表性的交易和事项进行 穿行测试 审计学第七章内部控制与其测试和 评价 三、描述内部控制 (一) 文字叙述法 文字叙述法，也称为文字说明法，是指 注册会计师用文字叙述的方式描述被审 计单位内部控制的方法。 优点是比较灵活，可对被审计单位内部 控制的各个业务循环的各个环节做出比 较深入和具体的描述，论述内容可详可 略，不受任何限制。 审计学第七章内部控制与其测试和 评价 缺点是有时很难用简明易懂的文字描述 企业错综复杂的控制细节，从而可能使 文字描述显得较为冗赘，重点不突出， 难以揭示出控制弱点，不利于为有效地 进行内部控制评价和控制风险评价提供 直接的依

15、据。 适用于任何类型、任何规模的企业，特 别适用于内部控制不很健全且内部控制 程序简单、比较容易描述的中小企业。 审计学第七章内部控制与其测试和 评价 (二) 调查问卷法 调查问卷法，也称调查表法，是指注册 会计师通过预先设计好的有关内部控制 的问题式调查表，利用其向被审计单位 有关人员调查了解内部控制，从而对内 部控制加以描述的一种方法。 编制内部控制调查表是调查表法的关键， 调查法的设计是否恰当，直接关系到调 查与评价工作的质量。 审计学第七章内部控制与其测试和 评价 优点： (1) 简便易行，即使没有较高的专业知识和专业 技能的人员也能操作； (2) 能对所调查的对象提供一个概括的说明，

16、有 利于注册会计师利用对内部控制进行分析和评 价； (3)编制调查表省时省力，有利于审计成本的节 约； (4)注册会计师能从调查表中“否”栏的信息很 容易找出内部控制存在的问题，有利于抓住审 计重点，减少注册会计师忽略重要控制的可能 性。 审计学第七章内部控制与其测试和 评价 缺点： (1)因其调查内容、格式的固定性，缺乏弹性， 没有充分考虑不同被审计单位的特殊情况，使 “不适用”栏目填的太多，导致该方法本身不 适用； (2)调查表一般是按项目考查被审计单位的内部 控制情况的，调查内容只限于明确的调查事项， 而不易了解其他方面的有关信息，往往不能提 供一个完整的、系统的、全面的分析评价。 适用

17、：了解内部控制系统中各项具体的控制 点和控制措施。 审计学第七章内部控制与其测试和 评价 (三) 流程图法 流程图法是指用特定的符号、线条和图 形来表示被审计单位内部控制的方法。 流程图是一种十分有用的方法，它可以 清晰地反映出被审计单位的组织结构、 职责分工、权限范围、各种业务处理流 程、各种文件或凭证的编制及传递流程、 会计档案的种类及存放地点等情况，能 直观地表现内部控制实际情况。 审计学第七章内部控制与其测试和 评价 优点： (1)形象直观，能从整体的角度，以简明的形式 描绘内部控制的实际情况，突出了控制点和关 键控制点，便于较快地检查出内部控制逻辑上 的薄弱环节，从而有利于对内部控制

18、进行评价。 (2)流程图便于修改或更新。 缺点： (1)编制流程图需具备较娴熟的技术和较丰富的 工作经验，并颇费时间，绘制工作复杂，绘制 难度较大，初学者不易掌握和运用； (2)无法直接反映控制流程之外的控制措施(如实 物控制等)，也不能明显地标出内部控制中的 薄弱环节。 审计学第七章内部控制与其测试和 评价 四、初步评价内部控制 注册会计师在对内部控制的了解后，对 被审计单位的内部控制状况有了大致的 认识，应对控制风险进行初步评估，以 决定是否对相关的内部控制进行控制测 试。 评价控制风险，就是评价被审计单位的 内部控制在防止、发现和纠正会计报表 的重要错报或漏报中的有效程度的过程。 审计学

19、第七章内部控制与其测试和 评价 第四节 内部控制的控制测试及 其进一步评价 一、控制测试的概念和内容 (一) 控制测试的概念 控制测试是指注册会计师在调查了解内 部控制的基础上，为了确定内部控制设 计和执行的有效性而实施的审计测试。 控制测试主要目的是评价内部控制的可 靠性，进一步估计控制风险水平，据以 决定实质性测试的时间、性质和范围。 审计学第七章内部控制与其测试和 评价 (二) 控制测试的内容 1. 控制设计测试 控制设计测试是对被审计单位的内部控 制的设计是否合理所进行的测试。 其目的在于确定被审计单位现有的内部 控制是否能够防止、发现、纠正特定会 计报表认定的重大错报或漏报。 审计学

20、第七章内部控制与其测试和 评价 2. 控制执行测试 控制执行测试是对被审计单位的内部控 制是否发挥应有的作用所进行的测试。 其目的在于确定已建立的内部控制是否 有效地执行，是否实际能够防止、发现、 纠正会计报表某项认定的重大错报或漏 报。 审计学第七章内部控制与其测试和 评价 二、控制测试的种类 (一) 同步控制测试 同步控制测试，是注册会计师在对内部控制了 解的同时执行的控制测试。 在审计实务中，注册会计师运用某些了解内部 控制的程序了解内部控制时，常常能获取有关 控制政策和程序是否有效的证据，这样执行了 解程序的同时也执行了控制测试，这种控制测 试就是同步控制测试。 审计学第七章内部控制与

21、其测试和 评价 (二) 追加控制测试 追加控制测试，是注册会计师在外勤工 作中执行的控制测试。 在主要证实法下，执行追加控制测试是 为了进一步降低注册会计师对控制风险 的估计水平。 审计学第七章内部控制与其测试和 评价 (三) 计划控制测试 计划控制测试，也是注册会计师在外勤 工作中执行的控制测试。 在选用较低的控制风险估计水平法下必 须执行这种测试。执行的目的是为了支 持注册会计师计划的实质性测试水平。 通过计划控制测试取得的证据应足以支 持评价某些认定的控制风险为中等或低 水平。 审计学第七章内部控制与其测试和 评价 三、控制测试的性质 控制测试的性质问题，就是执行测试时使用什 么样的审计

22、程序问题。 1. 检查 即通过对被审计单位在现有内部控制下产生的 凭证或记录进行检查，审核经手人的签字、盖 章，以确定内部控制是否有效执行。 检查交易和事项的凭证适用于执行后会留下痕 迹的内部控制。 审计学第七章内部控制与其测试和 评价 2. 询问 即询问被审计单位执行内部控制职责的 有关人员。 3. 观察 即实地观察被审计单位内部控制的运行 情况，以确定内部控制是否有效执行。 4. 重新执行 注册会计师对被审计单位的内部控制重 新执行一次，以获取被审计单位内部控 制执行情况的证据。 审计学第七章内部控制与其测试和 评价 四、控制测试的范围 控制测试范围的大小，取决于的控制风险估计 水平(初步估计水平)。 如果估计一个较低的控制风险水平，则无论是 从测试的控制程序的数量，还是从每一个控制 程序测试的程度来说，都应执行广泛的控制测 试。 如果控制风险的估计水平(初步估计水平)为中 等或高低时，比估计水平为低时所需要的证据 更少，测试的范围就更小。 审计学第七章内部控制与其测试和 评价 五、控制测试的时间 从审计的有效性和职业谨慎性的角度来 看，控制测试应尽可能安排在被审计的 会计期间的后期进行。 审计学第七章内部控制与其测试和 评价 六、进一步评价内部控制 在了解内部控制基础上，对内部控制进 行的初步