审计学07内部控制及其测试与评价综述

1、 第一节第一节 内部控制的概念和内容内部控制的概念和内容 第二节第二节 内部控制与审计的关系内部控制与审计的关系 第三节第三节 内部控制的了解与描述内部控制的了解与描述 第四节第四节 内部控制的符合性测试内部控制的符合性测试 第五节第五节 内部控制评价及其应用内部控制评价及其应用 本章小结本章小结 复习思考题复习思考题第一节 内部控制的概念和内容 一、内部控制的概念及目标（一）内部控制的概念根据独立审计具体准则第9号内部控制与审计风险的规定，内部控制是指被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策和程序

2、。对内部控制概念的理解，应把握以下几点：1、建立健全内部控制是被审计单位管理当局的会计责任。2、实施内部控制的目的，在于保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整。3、内部控制是为达到其目的而制定和实施的控制政策和程序，它贯穿于企业经营管理活动的各个方面，只要存在企业经营管理活动，就需要有相应的内部控制。 （二）内部控制的目标根据独立审计具体准则第9号内部控制与审计风险的规定，内部控制一般应当实现以下目标：1、保证业务活动按照适当的授权进行。2、保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符

3、合会计准则的相关要求。3、保证对资产和记录的接触、处理均经过适当的授权。4、保证账面资产和实存资产定期核对相符。二、内部控制的局限性审计人员在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的固有的局限性，这些固有局限性主要有：1、内部控制的设计和运行受制于成本与效益原则。2、内部控制一般是针对常规业务活动而设计的。3、即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。4、内部控制可能因有关人员相互勾结、内外串通而失效。5、内部控制可能因执行人员滥用职权或屈从于外部压力而失效。6、内部控制可能因经营环境、业务性质的改变而削弱或失

4、效。 三、内部控制要素（一）控制环境控制环境是对企业内部控制的建立和实施有重大影响的因素的统称。控制环境是内部控制的基础，它的好坏直接决定着企业其他控制(会计系统和控制程序)能否实施及实施的效果。控制环境包括以下因素：1、经营管理的观念、方式和风格。 2、组织机构。 3、董事会和审计委员会。 4、授权和分配责任的方法。 5、管理控制方法。 6、内部审计。 7、人事政策和实务。 8、外部影响。 （二）会计系统会计系统是指企业为了确认、记录、计量和报告其交易和事项，以及明确对相关资产、负债和所有者权益责任的方法和记录。 健全和有效的会计系统应符合以下要求：1、确认并记录所有真实的交易。2、及时且充

5、分详细地描述交易，以便在财务报表上对交易作适当的分类。3、计量交易的价值，以便在财务报表上记录其适当的货币价值。4、确定交易发生的期间，以便将交易记录在适当的会计期间。5、在财务报表中适当地表达交易和披露相关事项。（三）控制程序控制程序是指企业管理当局为了实现其特定的管理目标而制定的除控制环境和会计系统以外的各项政策和程序。 控制程序主要包括以下五类： 1、交易授权。 2、职责划分。 企业不相容的必须分离的职务主要有：交易的执行、记录、审查、保管等职务应当分离。交易执行中各个步骤的工作应当指派给不同的个人或部门。如执行销售交易时，应将销售的授权、订货单的归档、货物的发运、发票的开具等工作分离。

6、会计工作的某些责任应分工。如记录现金收支的人员不应负责调节银行账户；应收账款总账和明细账应由不同的人员来记录等。3、凭证和记录控制。 凭证和记录控制的一般要求：凭证预先连续编号。对凭证预先连续编号的目的是保证所有的交易均已记录且没有交易被重复记录。在凭证预先连续编号的制度下，即使是作废的凭证也必须妥善保管。及时编制凭证以及时记录已发生的交易和事项。编妥的凭证应及时送交会计部门，以便记录交易，登记账簿，并将已登记的凭证依序归档。凭证简单明了，不易误解。4、资产与记录的接触。 5、独立稽核。 第二节第二节 内部控制与审计的关系一、传统审计方法及其局限性（一）账表导向审计的形成账表导向审计的发展过程

7、主要经历了数据稽核、账簿审计、详细审计、资产负债表审计和全面会计报表审计等阶段，从古希腊到20世纪初在审计历史上运用了几千年。 在这段历史上，审计都是以审查账表上的会计事项为主线，所以称为账表导向审计。（二）账表导向审计的局限性主要表现为：1、费时费力，审计成本高。 2、进行抽查时容易遗漏重大有问题项目的事件。 3、不容易发现会计工作中的程序性错误。 账表导向审计方法由于存在以上缺点，已经不能圆满地完成审计任务，必须寻找更为可靠、更有效率的审查方法。二、系统导向审计方法（一）系统导向审计方法的产生系统导向审计的产生主要基于以下三要素：一是审计目标的改变；二是企业的规模扩大化和复杂化；三是企业的

8、内部控制系统日趋完善。 1、审计目标的改变，是系统审计方法产生的内在因素与以前的受托经济责任相比，这种受托经济责任关系具有如下特点：经济责任委托人已不再限于股东，而扩大到贷款的银行和作为未来投资者的一般社会公众；这种受托经济责任要求承担经济责任一方，在受托经济责任关系正式确定以前，先提交说明其财务状况的报告，以便决定是否托付资金；这种报告的目的，不在于说明经营者是否有账目的差错乃至舞弊行为，而在于如实说明经营状况和财务成果，使现有的和未来的出资人(受托经济责任关系中的委托人)决定是否出资和增资。2、企业的规模扩大化和复杂化，是系统审计方法产生的外在因素3、企业的内部控制系统日趋完善，使系统审计

9、方法运用成为可能系统导向审计是以被审计单位具有较健全的内部控制系统为前提条件的，伴随着内部控制系统的完善，于20世纪50年代初逐渐走上审计舞台。（二）系统导向审计的审计程序系统导向审计方法是以内部控制系统审查为基础的一种审计方法。 其审计程序的主要特点为：1、签订审计业务约定书之后要进行初步调查，将现行系统记录下来，并加以评价。2、经过评价，如认为系统不可信赖，则不能采用系统导向审计的方法要对账簿进行分析和测试，增加实质性测试的数量；如认为系统可以信赖，则采用系统导向审计方法，进行控制测试。3、经过控制测试后，如果满意，则可进行少量的实质性测试；如果不满意，则必须了解有无补救控制措施。倘若有适

10、当的补救控制措施，也可只进行少量的实质性测试；倘若缺乏适当的补救措施，则必须增加实质性测试的数量。 （三）系统导向审计的局限性及发展第三节 内部控制的了解与描述在现代审计中，对内部控制的研究和评价主要做三个方面工作：第一，了解并记录内部控制，初步评价控制风险；第二，根据初步评价的结果对准备信赖的内部控制进行符合性测试；第三，根据符合性测试的结果对控制风险进行进一步的评价，据此确定实质性测试时间、性质和范围。一、业务循环及其分类业务循环法，也称切块审计法，它是将密切相关的交易种类或账户余额划为同一块，作为一个业务循环来组织安排审计工作的方法。业务循环是指处理某一类型经济业务的工作程序和先后顺序的

11、总称。 下面制造业企业为例，介绍各业务循环主要的业务活动和涉及到的会计报表项目，具体如表7.1所示。表 7.1 业务循环与业务活动和会计报表项目 业务循环 主要的业务活动 涉及到的会计报表项目 购货与付 款循环 填写请购单、审批购货、发出订购单、验收货物并填写验收报告、记录购货业务与负债、核准付款、支付货款和记录现金支出、购货退回并记录负债的减少等。 预付账款、固定资产、累计折旧、固定资产减值准备、 工程物资、 在建工程、 固定资产清理、应付票据、应付账款等 生产 循环 填制领料单、 购货审批、 发料、 交付生产使用、计提折旧、摊销无形资产与长期待摊费用、摊销待摊费用、计算生产成本、核算产品销

12、售成本、记录生产与资产、费用账户等。此外，还包括审批与雇用员工、审批与辞退员工、制定工资标准、 核算员工工时记录、 计算应付工资、计算个人所得税、代扣职工应款项、发放工资等(工资与人事循环) 存货(包物资采购、原材料、包装物、低值易耗品、材料成本差异、自制半成品、工程物资、在建工程、委托加工物资、委托代销商品、分期收款发出商品、生产成本、制造费用、劳务成本)、待摊费用、预提费用、应付工资、应付福利费等 销售与收款循环 接受客户订单、 核准购货方的信用、 装运商品、开具发票、记录收入和应收账款、记录现金收入、记录折扣与折让等 应收票据、应收账款、坏账准备、预收账款、应交税金、其他应交款、主营业务

13、收入、主营业务成本、主营业务税金及附加、其他业务利润(包括其他业务收入和其他业务支出)等。 筹资与投 资循环 授权、批准、执行、记录有关银行贷款、融资租赁固定资产、发行公司债券和股票、短期投资和长期投资等发生、返还。 短期投资、 应收股利、 应收利息、 其他应收款、应收补贴款、长期股权投资、长期债权投资、无形资产、长期待摊费用、短期借款、应付股利、长期应付款、应付债券、专项应付款、递延税款、股本、资本公积、盈余公积、未分利润 二、了解内部控制审计人员在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，通常还可实施以下程序：1、询问被审计单位有关人员，并查阅相关内部控制文件2、检查

14、内部控制的生成文件和记录3、观察被审计单位的业务活动和内部控制的运行情况4、选择若干具有代表性的交易和事项进行穿行测试穿行测试是指在每一类交易循环中，选择一笔或几笔业务详细追查其通过会计系统的过程，来证实内部控制实际执行情况是否与通过其他了解程序了解到的内部控制情况相一致。三、描述内部控制的方法审计人员可采用文字叙述、调查问卷和流程图法等方法对内部控制进行描述。（一）文字叙述法 文字叙述法，也称为文字说明法，是指审计人员用文字叙述的方式描述被审计单位内部控制的方法。 文字叙述法一般按业务循环来说明内部控制的情况，主要说明的内容有：每个业务循环中的每种凭证和记录的来源；业务发生的全部处理过程；业

15、务循环每种凭证和记录的存放地点；业务循环中每项工作的负责人及经办人的职责；业务循环中与控制风险相关的控制程序等。 文字叙述法的参考格式如表7.2所示。表表 7.2 ABC7.2 ABC 公司现金收支内部控制公司现金收支内部控制 被审计单位名称： 索引号： 页次： 编制者姓名： 日期： 会计期间： 复核者姓名： 日期： 内部 控制 情况 ABC 公司收入现金，先由出纳审核有关凭证，并填写收款收据，收妥现金后，编制记账凭证，并登记现金日记账，而后将此凭证交给会计用以登记相关的账目。每日收到的现金于第二天由出纳送存银行。支出现金，先由出纳审核支出款项的原始凭证(一般为发票)，然后填制付款记账凭证，并

16、于款项付出后在原始凭证上加盖“付讫”的戳记。出纳根据付款记账凭证登记现金记账，而后将记账凭证交会计登记相关的账目。 凭证上的复核印章一般先盖好，因此就不再复核。出纳每隔 9 天进行一次核对，如有差异，须报领导审批后处理。月终，由财务负责人进行盘点。 评价 该公司的内部控制较差，尤其是由出纳填制收付款凭证又不经复核的做法，容易产生错弊。 （二）调查表法调查表法，也称调查问卷法，是指审计人员通过预先设计好的有关内部控制的问题式调查表，利用其向被审计单位有关人员调查了解内部控制，从而对内部控制加以描述的一种方法。内部控制调查表的问题一般采用封闭式问题，其答案一般为是、否、不适用三种。内部控制调查表的

17、基本格式如表7.3所示。表表 7 7. .3 3 销售业务的内部控制销售业务的内部控制调查表调查表 被审计单位名称： 索引号： 页次： 编制者姓名： 日期： 会计期间： 复核者姓名： 日期： 调查问题 是 否 不适用 备注 1.登记入账的销售业务是否均有经过审批的发运单和客户的订货单？ 2.对客户的赊销是否经过适当的审批？ 3.产品出厂是否均有事先编号的书面发运单？ 4.发运单是否采取适当的方式进行控制，以保证所有发货均已开票收款？ 5.发运单是否预先连续编号并登记入账？ 6.销售发票是否预先连续编号并登记入账？ 7.销售发票与发运单所列的数量是否核对相符？ 8.销售发票的金额是否经过复核？

18、9.是否定期向客户发出对账单？ 10.销售业务的明细账和总账是否相符？ 内部控制调查表法的优点主要有：一是简便易行，即使没有较高的专业知识和专业技能的人员也能操作；二是能对所调查的对象提供一个概括的说明，有利于审计人员利用对内部控制进行分析和评价；三是编制调查表省时省力，有利于审计成本的节约；四是审计人员能从调查表中“否”栏的信息很容易找出内部控制存在的问题，有利于抓住审计重点，减少审计人员忽略重要控制的可能性。内部控制调查表也有其缺陷，主要表现为：一是因其调查内容、格式的固定性，缺乏弹性，没有充分考虑不同被审计单位的特殊情况，使“不适用”栏目填的太多，导致该方法本身不适用；二是调查表一般是按

19、项目考查被审计单位的内部控制情况的，调查内容只限于明确的调查事项，而不易了解其他方面的有关信息，往往不能提供一个完整的、系统的、全面的分析评价。 （三）流程图法流程图法是指用特定的符号、线条和图形来表示被审计单位内部控制的方法。流程图是一种十分有用的方法，它可以清晰地反映出被审计单位的组织结构、职责分工、权限范围、各种业务处理流程、各种文件或凭证的编制及传递流程、会计档案的种类及存放地点等情况，能直观地表现内部控制实际情况。内部控制流程图如图7.1所示。 生产部门 保管部门 会计部门 否 是 是 否 是 是 图 例 业务流向 业务单据 业务决策 业务开始 业务操作 业务终止 相互核对 图 7.

20、1 生产部门领用材料业务流程图 开始 报请部门经理审核 部门经理已审核的 领料单（三联） 未获批准的材料领用单（三联） 终止 需要、适量库存有否 发料并据实发填制 收 发 存 登 记簿、领料单， 并留存一联 领料单 （三联） 领料单 （第一联） 领料单 （第二联） 领料单（第三联） 领料人取走材料及领料单（一） 终止 终止 转 送一 联给 会计 部门 终止 审 核 其 真实、正确性 填制记账凭证 登记明细账 登记总账 审 核 其 完整、 正确性 领料单三联 流程图法优点主要在于：形象直观，能从整体的角度，以简明的形式描绘内部控制的实际情况，突出了控制点和关键控制点，便于较快地检查出内部控制逻辑

21、上的薄弱环节，从而有利于对内部控制进行评价，同时流程图便于修改或更新。流程图缺点是：编制流程图需具备较娴熟的技术和较丰富的工作经验，并颇费时间，绘制工作复杂，绘制难度较大，初学者不易掌握和运用；无法直接反映控制流程之外的控制措施(如实物控制等)，也不能明显地标出 内部控制中的薄弱环节。第四节 内部控制的符合性测试一、符合性测试的概念（一）符合性测试的概念符合性测试，也称为控制测试，是指审计人员在调查了解内部控制的基础上，为了确定内部控制设计和执行的有效性而实施的审计测试。（二）符合性测试的内容1、内部控制设计测试内部控制设计测试是对被审计单位的内部控制的设计是否合理所进行的测试。2、内部控制执

22、行测试内部控制执行测试是对被审计单位的内部控制是否发挥应有的作用所进行的测试。内部控制执行有效性的测试主要包括以下三个内容：一是内部控制是怎样应用的；二是内部控制是否在年度中一贯应用；三是由谁来应用。三、符合性测试的种类符合性测试主要有同步符合性测试、追加符合性测试和计划符合性测试三种，在主要证实法下可能执行“同步符合性测试”及“追加符合性测试”；在较低的控制风险估计水平法下，必须执行“计划符合性测试”。 （一）同步符合性测试同步符合性测试，是审计人员在对内部控制了解的同时执行的符合性测试。 （二）追加符合性测试追加符合性测试，是审计人员在外勤工作中执行的符合性测试。 （三）计划符合性测试计划

23、符合性测试，也是审计人员在外勤工作中执行的符合性测试。四、符合性测试的性质 符合性测试的性质问题，就是执行测试时使用什么样的审计程序问题。审计人员对拟信赖的内部控制可实施以下符合性测试程序：1、检查。 2、询问。3、观察。 4、重新执行。 五、符合性测试的范围从理论上讲，符合性测试的范围越大，所得到的有关控制政策或程序执行有效性的证据就越充分，形成的结论越准确，效果就越好。 符合性测试范围的大小，取决于的控制风险估计水平(初步估计水平)。 值得注意的是，在审计实务中，符合性测试并非是必须执行的程序。独立审计具体准则第9号内部控制与审计风险规定，出现下列三种情况之一时，审计人员可不进行符合性测试

24、，而直接进行实质性测试：(1)相关内部控制不存在。(2)相关内部控制虽然存在，但审计人员通过了解发现其并未有效运行。(3)符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。六、符合性测试的时间如果期中审计已进行了符合性测试，审计人员在决定完全依赖其结果前，应当考虑以下因素，以进一步获取期中至期末的相关审计证据：(1)期中审计符合性测试的结论；(2)期中审计后剩余期间的长短；(3)期中审计后内部控制的变动情况；(4)期中审计后发生的交易和事项的性质及金额；(5)拟实施的实质性测试程序。第五节 内部控制评价及其应用一、内部控制的初步评价 评价控制风险，就是评价被审计单位的内部控制

25、在防止、发现和纠正会计报表的重要错报或漏报中的有效程度的过程。根据独立审计具体准则第9号内部控制与审计风险的规定，当出现下列情况之一时，审计人员应当将重要账户或交易类别的部分或全部认定的控制风险评估为高水平：一是被审计单位内部控制失效；二是审计人员难以对内部控制的有效性作出评估；三是审计人员不拟进行符合性测试。审计人员对某一会计报表认定的控制风险进行初步评估时，如果同时出现下列情况，不应将控制风险评估为高水平：一是相关的内部控制可能防止、发现或纠正重大错报或漏报；二是审计人员拟进行符合性测试。二、控制风险的进一步评价审计人员在确认以下情况之一时，可将控制风险评价为高水平：一是控制政策和程序与认

26、定不相关；二是控制政策和程序无效；三是取得证据来评价控制政策和程序不经济。审计人员在确认以下事项同时存在的情况下，才能将控制风险评价为低水平：一是控制政策和程序与认定相关；二是通过符合性测试已获得证据证明控制有效。三、实质性测试的设计检查风险的可接受水平与实质性测试的关系如表7.4所示。四、控制风险的最终评估表 7.4 检查风险的可接受水平与实质性测试的性质、时间、范围的关系 实 质 性 测 试 检查风险的 可接受水平 性 质 时 间 范 围 高 分析性测试和交易测试 期中审计为主 较少样本、较少证据 中 分析性测试和交易测试及账户余额测试 期中、期末、期后审计 结合进行 适中样本、适量证据

27、低 账户余额测试 期末、期后审计为主 较大样本、较多证据 本章小结本章小结内部控制是现代企业制度的重要组成部分，是为实现其控制目标实施的一系列控制政策和和程序，由控制环境、会计系统和控制程序构成。内部控制的产生和发展，促使审计工作从账表导向审计发展成为以测试和评价内部控制为基础的系统导向审计，因此，研究与评价被审计单位内部控制是现代会计报表审计的重要工作。审计人员研究与评价被审计单位的内部控制，首先采用查阅、询问、观察、检查、穿行测试等程序了解内部控制，并对其进行初步评价，对控制风险进行初步估计；然后对准备信赖的内部控制，通过实施询问、观察、检查、重新执行等程序进行符合性测试；最后根据符合性测

28、试的结果进一步评价内部控制，并进一步估计控制风险，据以确定实质性测试的性质、时间和范围。在研究与评价被审计单位内部控制的过程中，审计人员应当充分考虑文字叙述、调查表和流程图法的优缺点及适用性，选择适当的方法将了解到的被审计单位内部控制情况记录下来，形成审计工作底稿。值得注意的是，在内部控制的测试和评价过程中，审计人员应当以谨慎的职业态度调查取证，合理地利用专业判断，尽可能准确地估计控制风险水平，这关系着审计的效果和效率。但不论控制风险的评估结果如何，审计人员均应对各重要账户或交易类别进行实质性测试。复习思考题复习思考题一、单项选择题一、单项选择题1.从审计的有效性和职业谨慎性的考虑，符合性测试

29、的时间一般应安排在被审计的会计期间的( )执行。A.后期 B.中期 C.期末 D.期初2、根据控制风险初步评价结论，应对被审计单位( )的内部控制进行符合性测试。A.全部 B.控制薄弱 C.准备信赖 D.B和C 3、系统导向审计是伴随着内部控制系统的完善而产生的，它以被审计单位( )为前提条件。A.账表 B.会计记录 C.较健全的内部控制系统 D.受托经济责任4、下列两项目职务中，属于不相容的职务是( )。A.统计与会计 B.现金出纳与银行存款出纳C.仓库保管与发料 D.记录现金日记账与记录现金总账5、实施符合性测试的目的是为了确定实质性测试的( )。A.性质、范围、对象 B.性质、时间、范围

30、C.性质、内容、对象 D.方式、范围、对象6、如对控制风险估计过低，将使审计人员可能没有执行足够的实质性测试，而导致审计( )。A.无效果 B.无效率 C.有效果而无效率 D.A和B7、当被审计单位的控制政策和程序与认定不相关，审计人员应当将重要账户或交易类别的部分或全部认定的控制风险估计为( )。A.0% B.低水平 C.中等水平 D.高水平二、多项选择题二、多项选择题1、下列情况中，可以不进行符合性测试的有( )。A.相关内部控制不存在 B.相关内部控制虽然存在，但未有效执行C.符合性测试结果不能减少实质性测试的工作量 D.相关内部控制完善，并得以有效执行2、在主要证实法下，可能执行的符合

31、性测试有( )。A.符合性测试 B.计划符合性测试C.同步符合性测试 D.追加符合性测试3、内部控制的描述方法主要有( )。A.规划法 B.调查表法 C.文字叙述法 D.流程图法4、根据我国独立审计具体准则，内部控制包括( )。A.控制环境 B.风险评估 C.会计系统 D.控制程序5、内部控制的符合性测试程序主要有( )。A.询问和观察 B.检查 C.穿行测试 D. 重新执行6、符合性测试的基本内容包括( )。A.控制设计测试 B.控制水平测试 C.控制执行测试 D.控制能力测试7、审计人员在确定内部审计的工作结果是否可以利用时应考虑的因素有 ( )。A. 内部审计人员的独立性B. 内部审计程

32、序的性质和时间及范围、 C. 内部审计人员所获取的审计证据的充分性和适当性D. 内部审计人员的经验和能力三、判断题三、判断题1、建立并测试内部控制是审计人员的责任。( )2、被审计单位内部控制的设计合理性、执行有效性与审计工作无关。( )3、不相容的职务必须分离是建立内部控制的基本要求。( )4、描述内部控制的三种方法是相互排斥的，不能对同一被审计单位同时使用这三种方法。( )5、在审计实务中，审计人员对所有账户或交易类别的全部认定都必须进行符合性测试和实质性测试。( )6、采用主要证实法进行审计，有利于提高审计的效果。( )7、限制接近资产和重要的记录，以保证资产与记录的完全和完整，是企业设计和执行资产与记录接触控制程序的主要目的。(