内部控制与控制管理知识分析鉴证

1、第三节 部控制鉴证一 部控制鉴证计划制定在企业财务报告部控制的特定领域存在重大缺陷的风险程度与该领域所需的审计关注之间存在直接的联系。注册会计师应当将注意力跟多的放在高风险的领域。 反之， 注册会计师不必测试那些即使有薄弱环节也不会造成财务报表重大错误的控制。因此， 注册会计师应当充分认识风险评估在部控制审计中的作用，以适当的风险评估为基础，有效的计划和执行部控制审计工作。注册会计师制定部控制审计计划的工作通常包括以下三个步骤：（ 1） 了解企业及其所处环境，识别和评估财务报表的重大错报风险。注册会计师在了解企业及其所处的环境中应当识别和评估的风险因素，在财务报告部控制审计中和财务报表审计中是

2、相同的。（ 2）了解部控制构建和运行状况，根据风险评估的结果选择拟测试的控制，以及确定为测试某一特定控制所必须的证据。（ 3） 制定审计计划。注册会计师应当在了解企业及其所处的环境和了解部控制的构建和运行状况的基础上，分局财务报表重大错报风险的评估结果，在考虑审计重要性和以前年度的审计结果，拟定审计计划，以更有效和高效率地实施审计。在计划部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。审计计划应当包括测试的对象，测试的围，时间安排和审计资源的调配等方面的容。 在确定测试对象时，注册会计师应当根据风险评估结果，确定重要的账户， 列报和相关认定，选择拟进行测试的控制，以及确定针

3、对特定控制所需收集的证据。 在确定测试的围时，如果企业有多个经营场所或经营单位，注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风险的基础上，确定拟对哪些经营场所或经营单位实施控制测试以及如何进行测试。二 部控制的了解在风险评估的基础上，注册会计师应当确定需要测试的控制。注册会计师应当运用自上而下的方式选择财务奥高部审计所需要测试的控制。自上而下法是与财务报表层面和注册会计师对财务报告部控制总体风险的了解。容纳后，注册会计师集中关注企业层面的部控制，并向下延伸至重大账户和列报，以及相关认定。接着， 注册会计师选择那些足以应对每一相关认定的错报风险的控制进行测试。（一）整体论述

4、1. 识别企业层面的控制2. 企业层面的控制在性质和精确度方面的差异对控制及其测试的影响3. 由于部环境对维护有效地部控制具有重要影响，注册会计师应当评估企业的部环境。4. 由于期末财务报告流程对财务报告以及注册会计师针对部控制和发表的意见u 重要影响，注册会计师应当对期末财务报告流程进行评价。（二）从业务层面上应作如下了解（A） 销售和收款循环部控制的了解1. 获取被审计单位相关的重要部控制制度，并通过下列方法之一，以获取对销售和收款循环交易流程的了解：（ 1）询问被审计单位的适当人员；（ 2）检查有关文件和报告；（ 3）实地观察其执行情况；（ 4）追踪交易在财务报告信息系统中的处理过程（

5、穿行测试） 。2. 如以前年度已经进行过销售和收款循环的相关部控制的了解，则应根据被审计单位部控制情况的变化，更新以前年度的了解结果。（ 1）被审计单位的控制措施发生重大变化时，是否考虑对审计计划的影响；（ 2） 在使用前期审计中所获取的信息时，是否确保这些信息在本期没有发生重大变动；（ 3）针对特别风险的相关部控制，以及仅通过实质性程序无法应对的重大错报风险的相关部控制，无论以前年度是否进行相关部控制的了解，当期都应了解和评价相关控制的设计情况，并确定其是否已经得到执行。3. 重点了解并记录对以下关键方面或者关键环节的风险控制，以及采取相应的控制措施：（ 1）权责分工和职责分工应当明确，机构

6、设置和人员配备应当科学合理；2）销售与发货控制流程应当科学严密，销售政策和信用管理应当科学合理，对客户的信用考察应当全面充分，销售合同的签订、审批程序和发货程序应当明确；（ 3）销售收入的确认条件、销售成本的结转方法、应收账款的催收管理、往来款项的定期核对、坏账准备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记录的管理要求等应当明确.4. 确定销售和收款循环交易流程中可能发生错报的环节，并识别和了解相关控制措施，以能够确定：（ 1）被审计单位是否建立了有效的控制，防止或发现并纠正这些错报；（ 2）被审计单位是否遗漏了必要的控制；（ 3）是否识别了可以最有效测试的控

7、制.5. 针对各主要业务流程的控制目标，记录下列相关的控制措施（关键控制点），以及受到该控制影响的财务报表项目及其相关认定?（ 1）职责分工控制（不相容职务分离制度）；（ 2）授权控制；（ 3）审核批准控制；（ 4）业务的实施和执行控制, 一般包括订单控制、发运凭证控制、销售发票控制、赊销控制、销售退回控制、收款控制等；（ 5）监督管理控制等.6. 根据了解情况，初步评价销售与收款循环的相关部控制的设计是否合理并是否得到执行。（ 1）如果初步评价为设计合理并得到执行，是否拟信赖相关部控制；（ 2）如果初步评价为未完全得到合理的设计执行，是否拟信赖相关部控制；（ 3）如果初步评价销售和收款循环的

8、相关部控制的有关部控制未得到合理的设计和执行或不存在，或虽设计合理但未执行，并拟不信赖相关部控制。（B） 采购和付款循环部控制的了解1） 获取被审计单位相关的重要部控制制度，并通过下列方法之一, 以获取对采购与付款交易流程的了解：（ 1）询问被审计单位的适当人员；（ 2）检查有关文件和报告；（ 3）实地观察其执行情况；（ 4）追踪交易在财务报告信息系统中的处理过程（ 穿行测试）.2、如以前年度已经进行过采购与付款的相关部控制的了解，则应根据被审计单位部控是否考虑对审计计划的影响；2） 2） 在使用前期审计中所获取的信息时，是否确保这些信息在本期没有发生重大变动；（ 3）针对特别风险的相关部控制

9、，以及仅通过实质性程序无法应对的重大错报风险的相关部控制，无论以前年度是否进行相关部控制的了解，当期都应了解和评价相关控制的设计情况，并确定其是否已经得到执行。3、重点了解并记录被审计单位采购与付款业务流程中对以下关键方面或者关键环节的风险控制，以及采取相应的控制措施：（1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；（ 2）请购依据应当充分适当，请购事项和审批程序应当明确；（ 3）采购与验收的管理流程及有关控制措施应当清晰，对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定；（ 4）付款方式、程序、审批权限和与客户的对账办法应当明确.4、确定采购与付

10、款交易流程中可能发生错报的环节，并识别和了解相关控制措施，以能够确定：（1）被审计单位是否建立了有效的控制，防止或发现并纠正这些错报；（ 2）被审计单位是否遗漏了必要的控制；（ 3）是否识别了可以最有效测试的控制.5、针对被审计单位在采购与付款的各主要业务流程的控制目标，记录下列相关的控制措施（关键控制点），以及受到该控制影响的财务报表项目及其相关认定（1）职责分工控制（不相容职务分离制度）；（ 2）授权控制；（ 3）审核批准控制；（ 4）业务的实施和执行控制；（ 5）监督管理控制等（C） 生产成本（存货与仓储）循环部控制的了解1. 获取被审计单位相关的重要部控制制度，并通过下列方法之一, 以

11、获取对存货与仓储循环交易流程的了解：（ 1）询问被审计单位的适当人员；（ 2）检查有关文件和报告；（ 3）实地观察其执行情况；（ 4）追踪交易在财务报告信息系统中的处理过程（ 穿行测试）.（ 、如以前年度已经进行过存货与仓储循环的相关部控制的了解，则应根据被审计单位部控制情况的变化，更新以前年度的了解结果。1）被审计单位的控制措施发生重大变化时，是否考虑对审计计划的影响；（ 2） 在使用前期审计中所获取的信息时，是否确保这些信息在本期没有发生重大变动；（3）针对特别风险的相关部控制，以及仅通过实质性程序无法应对的重大错报风险的相关部控制，无论以前年度是否进行相关部控制的了解，当期都应了解和评价

12、相关控制的设计情况，并确定其是否已经得到执行。3. 重点了解并记录被审计单位存货与仓储循环业务流程中对以下关键方面或者关键环节的风险控制，以及采取相应的控制措施：（ 1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；（ 2）存货请购依据应当充分适当，请购事项和审批程序应当明确；（3）存货采购、验收、领用、盘点、处置的控制流程应当清晰，对存货预算、供应商的选择、存货验收、存货保管及重要存货的接触条件、部调剂、盘点和处置的原则及程序应当有明确的规定。4. 确定存货与仓储循环交易流程中可能发生错报的环节，并识别和了解相关控制措施，以能够确定：（ 1）被审计单位是否建立了有效的控制，防止

13、或发现并纠正这些错报；（ 2）被审计单位是否遗漏了必要的控制；（3）是否识别了可以最有效测试的控制.5. 针对被审计单位在存货与仓储循环的各主要业务流程的控制目标，记录下列相关的控制措施（关键控制点），以及受到该控制影响的财务报表项目及其相关认定（ 1）职责分工控制（不相容职务分离制度）；（ 2）授权控制；（3）审核批准控制；（ 4）业务的实施和执行控制, 一般包括请购与采购控制、验收与保管控制、领用与发出控制、盘点与处置控制等；（5）监督管理控制等（D）货币资金业务部控制的了解1. 职责分工与授权批准资金业务的不相容岗位至少应当包括：（ 1）资金支付的审批与执行（ 2）资金的保管，记录与盘点

14、清查（ 3）资金的会计记录与审计监察2. 现金和银行存款的控制3. 票据及有关印章的管理（E）筹资业务部控制的了解1. 职责分工与授权批准筹资业务的不相容岗位至少应当包括：（ 1）筹资方案的拟定与决策（ 2）筹资合同或协议的审批与订立（ 3）与筹资有关的各种款项偿付的审批与执行（ 4）筹资业务的执行与相关会计记录2. 筹资决策控制3. 筹资执行控制4. 筹资偿付控制（F）长期股权投资业务部控制的了解1. 职责分工与授权批准长期股权投资业务的不相容岗位至少应当包括：（ 1）投资项目的可行性研究与评估（ 2）投资的决策与执行（ 3）投资处置的审批与执行（ 4）投资绩效评估与执行2. 投资可行性研究

15、，评估与决策控制3. 投资方案的执行控制4. 投资的保管与变动控制5. 投资处置控制（G）成本费用业务部控制的了解1. 岗位分工与授权批准成本费用的不相容岗位至少应当包括：（ 1）成本费用定额，预算的编制与审批（ 2）成本费用支出与审批（ 3）成本费用支出与相关会计记录2. 成本费用预测，决策与预算控制3. 成本费用执行控制4. 成本费用核算5. 成本费用分析与考核（HD固定资产业务部控制的了解1. 职责分工与授权批准固定资产的不相容岗位至少应当包括：（ 1）固定资产投资预算的编制与审批（ 2）固定资产投资预算的审批与执行（ 3）固定资产采购，验收与款项支付（ 4）固定资产投保的申请与审批（

16、5）固定资产处置的审批与执行（ 6）固定资产取得与处置业务的执行与相关会计记录2. 取得与验收控制3. 使用与维护控制4. 处置与转移控制5. I ）担保业务部控制的了解1. 职责分工与授权批准担保业务的不相容岗位至少应当包括：（ 1）担保业务的评估与审批（ 2）担保业务的审批与执行（ 3）担保业务的执行和核对（ 4）担保业务相关财产保管和担保业务记录2. 担保评估与审批控制3. 担保执行控制（J）企业并购业务部控制的了解三 部控制测试（ 一 ） 测试部控制的有效性运用初步审计策略的步骤1. 主要证实法的运用步骤（多做少做的问题） 先弄清部控制是否可以以来，再确定审计策略2. 较低的控制风险估

17、计水平法运用的步骤（一定要做） 条件： 准备信赖部控制、收入大于成本3. 不做部控制测试相关部控制不存在；相关部控制虽然存在，并未有效运行；控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量控制测试的概念 为了确定部控制制度的设计和执行是否有效而实施的审计程序控制测试的基本对象(1)控制设计测试-设计是否合理(2)控制执行测试-运行是否有效(3)测试某项控制执行的有效性，应着重查清的问题控制测试的种类：CPA可在审计计划期(S和期中工作实施期间执行控制测试。在主要证实法下可能执行“同步控制测试”及“追加控制测试”，在较低的控制风险估计水平法下，必须执行“计划控制测试”。时间必要性结

18、果目的同步控制 测试在CPAM得对 部控制的了解 时，同时执行 的测试。不是必需的，有选择地执行的。通过测试取得的证据， 只能使CP斛价控制风 险的略低于最高水平到 中等水平的围之。追加控制 测试在外勤工作中执行如不划算或不能 降低控制风险的 估计水平，没有必 要执行进一步降低CPA寸控制 风险的估计水平。CP颜行之前，必须考符合成 本效益原则，还必须考虑有 没有可能获得额外的证据， 来支持降低控制风险计划控制 测试也在外勤执行在选用较低的控 制风险估计水平 法下必须执行通过计划控制测试取得 的证据应足以支持某些 认定的控制风险为中或 低为了支持CPA+划的实质性 测试水平。双重目的测试这种测

19、试在外 勤工作中期 中执行在较低的控制风 险水平法下执行合算，应谨慎地评价所 取得的证据。小心谨慎设计测试程序，以 确保能取得有关控制的有效 性和报表中的重要错报或漏 报这两个方面的证据同步的、追加的：主要证实法下，了解部控制的同时顺便做部控制测试计划的：准备依赖部控制而进一步降低控制风险(二)评价控制缺陷第一、设计缺陷，是指缺少为实现控制目标所必需的控制，或现存部控制设计不适当、即使正常运行也难以实现控制目标而形成的部控制缺陷，即建立的部控制不能充分实现部控制目标而形成的部控制缺陷。可总结为初始规划不完全，存在管理盲点。第二、运行缺陷，是指现存设计完好的控制没有按设计意图运行，或执行者没有获

20、得必要授权或缺乏胜任能力以有效实施控制而产生的部控制缺陷，即部控制不能按照建立阶段的 意图运行，或运行中错误很多，或实施部控制的人员不能正确理解部控制的容和目标等而产生的部控制缺陷。某一企业的部控制体系虽然设计得很完善，但由于实施过程中的偏差，导致部控制运行缺陷。部控制的缺陷可以是单项的缺陷，也可以是多项组合的缺陷。四 部审计报告（一）形成审计意见注册会计师应当评价获取的鉴证证据，形成对部控制有效性的意见。在对部控制有效性形成意见后，注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对部控制的披露是否适当。只有在鉴证工作围没有受到限制时，注册会计师才能对部控制的有效性形成

21、意见。（二）获取管理层声明注册会计师应当向管理层获取书面声明。管理层的声明容应当包括：管理层认可其对建立和保持有效的部控制的责任；管理层已对企业部控制的有效性作出评估，并说明运用的控制标准；管理层没有将注册会计师在部控制鉴证中执行的程序作为管理层对部控制有效性评估基础的组成部分；管理层根据控制标准对企业部控制在特定日期的有效性的评估结论；管理层识别出的部控制在设计或运行方面存在的所有缺陷，包括单独向注册会计师披露部控制的所有应关注缺陷或重大缺陷；导致企业财务报表发生重大错报的所有舞弊，以及其他不会导致企业财务报表发生重大错报，但涉及高级管理人员和其他在企业部控制中具有重要作用的员工的所有舞弊；

22、在以前年度审计中识别的、注册会计师发现且已与审计委员会沟通的控制缺陷是否已经解决；在报告日后，部控制是否发生变化，或者是否存在对部控制产生重要影响的其他因素，包括管理层针对应关注缺陷和重大缺陷采取的任何纠正措施。如果未能获得管理层的书面声明，包括管理层拒绝提供书面声明，注册会计师应当将其视为鉴证围受到限制，并解除业务约定或出具无法表示意见的鉴证报告。注册会计师应当按照中国注册会计师审计准则第1341 号管理层声明的规定，确定声明书的签署者、声明书涵盖的期间以及何时获取更新的声明书等。（三）沟通相关事项注册会计师应当以书面形式与管理层和审计委员会沟通鉴证过程中识别的所有重大缺陷。书面沟通应当在注

23、册会计师出具部控制鉴证报告之前进行。如果认为企业审计委员会对财务报告和部控制的监督无效，注册会计师应当就这一事项以书面形式与董事会沟通。注册会计师应当考虑在鉴证过程中识别的任何控制缺陷或多个控制缺陷的组合是否构成应关注缺陷。如果构成应关注缺陷，注册会计师应当就此以书面形式与审计委员会沟通。并在沟通完成后告知审注册会计师应当以书面形式与管理层沟通识别的所有控制缺陷， 计委员会。部控制鉴证不能保证注册会计师能够发现严重程度小于重大缺陷的所有控制缺陷。注册会计师不应在出具的报告中声明，在鉴证中没有发现严重程度小于重大缺陷的控制缺陷。如果发现管理层舞弊或可能存在的违反法规行为，注册会计师应当按照中国注

24、册会计师审计准则第1141 号财务报表审计中对舞弊的考虑、中国注册会计师审计准则第1142 号财务报表审计中对法律法规的考虑的规定，确定并履行自身的责任。（四）出具审计报告标准部控制审计报告当注册会计师出具的无保留意见的部控制审计报告不附加说明段、强调事项段或任何修饰性用语时，该报告称为标准部控制审计报告。标准部控制审计报告包括下列要素：1. 标题。部控制审计报告的标题统一规为“部控制审计报告”。2. 收件人。部控制审计报告的收件人是指注册会计师按照业务约定书的要求送至部控制审计报告的对象，一般是指审计业务的委托人。3. 引言段。部控制审计报告的引言段说明企业的名称和部控制已经通过审计。4.

25、企业对部控制的责任段。企业对部控制的责任段说明，按照企业部控制基本规、企业部控制应用指引、 企业部控制评价指引的规定，建立健全和有效实施部控制，并评价其有效性是企业董事会的责任。5. 注册会计师的责任段。注册会计师的责任段说明，在实施审计工作的基础上，对财务报告部控制的有效性发表审计意见，并对注意到的非财务报告部控制的重大缺陷进行披露是注册会计师的责任。6. 部控制固有局限性的说明段。部控制无论如何有效，都只能为企业实现控制目标提供合理保证。部控制实现目标的可能性受其固有限制的影响，注册会计师需要在部控制固有局限性的说明段说明，部控制具有固有局限性，存在不能防止和发现错报的可能性。此外， 由于

26、情况的变化可能导致部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据部控制审计结果推测未来部控制的有效性具有一定风险。7. 财务报告部控制审计意见段。如果符合下列所有条件的，注册会计师应当对财务报告部控制出具无保留意见的部控制审计报告：（ 1）企业按照企业部控制基本规、 企业部控制应用指引、 企业部控制评价指引以及企业自身部控制制度的要求，在所有重大方面保持了有效的部控制;（ 2）注册会计师已经按照企业部控制审计指引的要求计划和实施审计工作，在审计过程中未受到限制。8. 非财务报告部控制重大缺陷描述段。对于审计过程中注意到的非财务报告部控制缺陷，如果发现某项或某些控制对企业发展战略、 法

27、规遵循、经营的效率效果等控制目标的实现有重大不利影响，确定该项非财务报告部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时在部控制审计报告中增加非财务报告部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示部控制审计报告使用者注意相关风险，但无需对其发表审计意见。9. 注册会计师的签名和盖章。10. 会计师事务所的名称、地址及盖章。11. 报告日期。如果部控制审计和财务报表审计整合进行，注册会计师对部控制审计报告和财务报表审计报告需要签署相同的日期。非标准部控制审计报告1. 带强调事项段的非标准部控制审计报告。注册会计师认为财务报告部控制虽不存在重大缺陷，但仍有一项或者多项重