内部控制及管理知识分析测试

1、审计学审计学第 七 章 内部控制及其测试与评价第 七 章 内部控制及其测试与评价学习目标 第一节 内部控制的概述第二节 内部控制与审计的关系 第三节 内部控制的了解及其初步评价第四节 内部控制的控制测试及其进一步评价本章小结学习目标 了解内部控制的概念、目标和局限性。 明确内部控制与审计的关系。 一般掌握内部控制了解和描述的方法。 重点掌握控制测试的时间、性质和范围及内部控制的评价。 第一节第一节 内部控制概述内部控制概述 一、内部控制含义一、内部控制含义 由于内部控制的产生和发展，促使审计工作由于内部控制的产生和发展，促使审计工作从详细审计发展成为以测试内部控制为基础从详细审计发展成为以测试

2、内部控制为基础的抽样审计。的抽样审计。中国注册会计师审计准则中国注册会计师审计准则要求注册会计师在编制审计计划时，应当了要求注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内解被审计单位及其环境（包括被审单位的内部控制），对部控制），对拟信赖的拟信赖的内部控制进行内部控制进行控制测控制测试试，据以，据以确定实质性测试确定实质性测试的性质、时间和范的性质、时间和范围。围。 （一）内部控制的定义（一）内部控制的定义1. 美国反舞弊财务报告全国委员会的赞助委员会（美国反舞弊财务报告全国委员会的赞助委员会（COSO）对内部控制的定义是：内部控制是一个受）对内部控制的定义是：内部控

3、制是一个受董事会，管理人员和其他人员影响的过程，它的作董事会，管理人员和其他人员影响的过程，它的作用是为了合理地保证达到以下目标：（用是为了合理地保证达到以下目标：（1）经营有）经营有效率和有效果；（效率和有效果；（2）财务报告可靠；（）财务报告可靠；（3）遵守相）遵守相应的法律和规章。应的法律和规章。 2.中国注册会计师审计准则中国注册会计师审计准则1211号号了解被审了解被审计单位及其环境，并评估重大错报风险计单位及其环境，并评估重大错报风险中，对内中，对内部控制的定义是：内部控制是被审计单位为了合理部控制的定义是：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对保

4、证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员执法律法规的遵守，由治理层、管理层和其他人员执行的政策和程序。行的政策和程序。 3财政部内部控制基本规范对内部控制的定义是：财政部内部控制基本规范对内部控制的定义是：所谓内部控制是指由企业董事会（或者由企业章程规所谓内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：在合理保证实现以下基本目标的一

5、系列控制活动： （1）企业战略；）企业战略； （2）经营的效率和效果；）经营的效率和效果； （3）财务报告及管理信息的真实、可靠和完整；）财务报告及管理信息的真实、可靠和完整； （4）资产的安全完整；）资产的安全完整； （5）遵循国家法律法规和有关监管要求。）遵循国家法律法规和有关监管要求。 4企业管理对内部控制的定义是：内部控制是指现企业管理对内部控制的定义是：内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总代企业内部一整套的管理方法、措施和规章制度的总称。称。 （二）内部控制的演变（二）内部控制的演变 内部控制是人类社会生产力发展到一定阶段的产物。内部控制是人类社会生产力发展到

6、一定阶段的产物。随着社会经济的迅猛发展、企业规模的扩大和业务的随着社会经济的迅猛发展、企业规模的扩大和业务的纷繁复杂，管理控制水平也不断得到提高。内部控制纷繁复杂，管理控制水平也不断得到提高。内部控制的内涵不断扩大，其理论研究成果也不断延伸。的内涵不断扩大，其理论研究成果也不断延伸。 纵观内部控制的产生、发展过程，可以将其分为以下纵观内部控制的产生、发展过程，可以将其分为以下四个阶段：四个阶段： 1.内部牵制内部牵制 在在20世纪世纪40年代以前，最初内部控制的表现形式是内年代以前，最初内部控制的表现形式是内部牵制，即通过会计工作的职责分工，对业务程序的部牵制，即通过会计工作的职责分工，对业务

7、程序的联系牵制、审批手段、复核制度等方面进行控制，联系牵制、审批手段、复核制度等方面进行控制，其其目的在于查错防弊。目的在于查错防弊。如：钱帐分管等。内部牵制理论如：钱帐分管等。内部牵制理论建立在两个基本假设之上：其一，两个或两个以上的建立在两个基本假设之上：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性很小。其二，人或部门无意识地犯同样错误的可能性很小。其二，两个或两个以上的人或部门有意识地串通舞弊的可能两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独个人或部门舞弊的可能性。性大大低于单独个人或部门舞弊的可能性。 这种牵制主要是针对企业经济活动的某一环节或某一这种牵制主

8、要是针对企业经济活动的某一环节或某一过程进行的，在企业规模不断扩大、业务活动日益复过程进行的，在企业规模不断扩大、业务活动日益复杂的情况下，其局限性越来越明显。虽然这种内部牵杂的情况下，其局限性越来越明显。虽然这种内部牵制在内容上很不完善，方法上也比较简单，但是它为制在内容上很不完善，方法上也比较简单，但是它为现代意义上的内部控制奠定了理论和实践基础。现代意义上的内部控制奠定了理论和实践基础。 2.内部控制内部控制 20世纪世纪40年代以后，审计理论界掀起了内部年代以后，审计理论界掀起了内部控制的研究热潮，把注意力转移到内部控制控制的研究热潮，把注意力转移到内部控制上。上。1948年美国注册会

9、计师协会首次提出内年美国注册会计师协会首次提出内部控制的概念，但没有考虑控制环境问题。部控制的概念，但没有考虑控制环境问题。 内部控制的形成弥补了内部牵制的不足。企内部控制的形成弥补了内部牵制的不足。企业每次业务活动都是由若干个环节构成的，业每次业务活动都是由若干个环节构成的，每一个环节实际上就是一个控制点，对每一每一个环节实际上就是一个控制点，对每一个控制点制定相应的控制措施进行控制，形个控制点制定相应的控制措施进行控制，形成了每一项业务的控制系统，对企业整个控成了每一项业务的控制系统，对企业整个控制系统用文字加以规范就形成了企业内部控制系统用文字加以规范就形成了企业内部控制制度。制制度。

10、3.内部控制结构内部控制结构 1958年年10月美国注册会计师协会在其颁布的月美国注册会计师协会在其颁布的29号公告中，把内部控制分为会计控制和管理控号公告中，把内部控制分为会计控制和管理控制（这就是著名的制（这就是著名的“二元二元”学说）。学说）。1988美国注美国注册会计师协会在其颁布的册会计师协会在其颁布的55号号审计准则说明审计准则说明（SAS55）中运用了）中运用了“内部控制结构内部控制结构”一词，并一词，并将内部控制定义为将内部控制定义为“为合理保证公司实现具体目为合理保证公司实现具体目标而设立的一系列政策和程序标而设立的一系列政策和程序”。该说明书认为。该说明书认为内部控制结构由

11、控制环境、会计系统和控制程序内部控制结构由控制环境、会计系统和控制程序三要素组成（这就是著名的三要素组成（这就是著名的“三元三元”学说）。学说）。 4.内部控制整体框架内部控制整体框架 在内部控制发展史上，真正具有里程碑意义的事在内部控制发展史上，真正具有里程碑意义的事件应该是件应该是1992年年COSO委员会研究报告委员会研究报告内部控内部控制：整体框架制：整体框架的发布。这是因为：的发布。这是因为： 第一，是一个由美国注册会计师协会（第一，是一个由美国注册会计师协会（AICPA）、国际内部注册会计师协会（、国际内部注册会计师协会（IIA）、财务经理协）、财务经理协会（会（FEI）、美国会计

12、协会）、美国会计协会(AAA）、管理会计协）、管理会计协会（会（IMA）共同组成的专门委员会，在研究机构）共同组成的专门委员会，在研究机构上突破了以往由上突破了以往由AICPA主导对内部控制研究并发主导对内部控制研究并发布研究成果的格局，从而更加具有广泛性和代表布研究成果的格局，从而更加具有广泛性和代表性。性。 第二，第二，COSO在其研究报告中将内部控制解释为由在其研究报告中将内部控制解释为由董事会、经理层和其他员工共同实施的，为营运效董事会、经理层和其他员工共同实施的，为营运效率、财务报告的可靠性和相关法规的遵守等目标的率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程。

13、达成而提供合理保证的过程。 经过经过1994年修订，对内部控制进行了更广泛的定义年修订，对内部控制进行了更广泛的定义，并提出了内部控制的，并提出了内部控制的五个构成要素五个构成要素，它们是：，它们是：控控制环境、风险评估、控制活动、信息与沟通、监督制环境、风险评估、控制活动、信息与沟通、监督等五大要素组成。等五大要素组成。内部控制整体框架的定义与以前内部控制整体框架的定义与以前的定义相比，进一步拓宽了内部控制的视野，而且的定义相比，进一步拓宽了内部控制的视野，而且这个概念更加详细和具有可操作性。这个概念更加详细和具有可操作性。 国际著名的反虚假财务报告委员会国际著名的反虚假财务报告委员会(CO

14、SO)于于2004年年底，针对国际企业界频繁发生的高层管年年底，针对国际企业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的制报告，颁布了一个概念全新的COSO报告：即报告：即企业风险管理：总体框架企业风险管理：总体框架（简称（简称ERM）。与）。与传统内部控制内容相比，新框架有了较多的变化传统内部控制内容相比，新框架有了较多的变化。主要包括：内部环境、目标设定、事项识别、。主要包括：内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关

15、联的要素，各要素贯穿在企业监控等八个相互关联的要素，各要素贯穿在企业的管理过程之中。的管理过程之中。二二 内部控制的目标内部控制的目标 建立、健全内部控制是被审单位管理层的会计责建立、健全内部控制是被审单位管理层的会计责任。相关内部控制一般应当实现下列目标：任。相关内部控制一般应当实现下列目标：（1 1）保证业务活动按照适当的授权进行。）保证业务活动按照适当的授权进行。企业应对业务活动进行企业应对业务活动进行适当的分工，一般可分为四步：适当的分工，一般可分为四步：审批，执行，复核和记录。审批，执行，复核和记录。 授权授权 （2 2）保证所有交易和事项以正确的金额，在恰当的会计期间及时）保证所有

16、交易和事项以正确的金额，在恰当的会计期间及时 记录于适当的帐户，使会计报表的编制符合会计准则的相关记录于适当的帐户，使会计报表的编制符合会计准则的相关 要求。要求。 核算核算 （3 3）保证对资产和记录的接触、处理均经过适当的授权。）保证对资产和记录的接触、处理均经过适当的授权。 限制限制接近接近 （4 4）保证帐面资产与实存资产定期核对相符。）保证帐面资产与实存资产定期核对相符。 账实相符账实相符 (5).保证资产的安全和完整。保证资产的安全和完整。 三、内部控制组成要素三、内部控制组成要素 内部控制的要素与企业管理过程紧密相连。内部控制的要素与企业管理过程紧密相连。COSO在在内部控制：整

17、体框架内部控制：整体框架中认为，内部控制要素中认为，内部控制要素包括：包括：控制环境、风险评估、控制活动、信息与沟控制环境、风险评估、控制活动、信息与沟通和监控。通和监控。 （一）（一） 控制环境控制环境 控制环境是实施内部控制的控制环境是实施内部控制的基础性要素，基础性要素，是推动内是推动内部控制工作的发动机，是所有其他内控要素的基础部控制工作的发动机，是所有其他内控要素的基础和约束条件，和约束条件，包括企业文化、企业价值观、激励与包括企业文化、企业价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等。风格

18、、组织结构、规章制度和人事政策等。 （二）风险评估（二）风险评估 风险评估是指分析和评估阻碍实现经营管理目标可风险评估是指分析和评估阻碍实现经营管理目标可能存在的因素的活动，对风险的分析、评估是企业能存在的因素的活动，对风险的分析、评估是企业风险管理的基础。风险评估活动，包括整体发展目风险管理的基础。风险评估活动，包括整体发展目标和具体业务目标的制定与衔接、企业内外部风险标和具体业务目标的制定与衔接、企业内外部风险的识别与分析、影响目标实现与变化的认识及各项的识别与分析、影响目标实现与变化的认识及各项政策与工作程序的调整。政策与工作程序的调整。 （三）控制活动（三）控制活动控制活动是指为了合理

19、保证经营管理目标的实控制活动是指为了合理保证经营管理目标的实现，指导员工有效实施管理层指令，预防、管理并现，指导员工有效实施管理层指令，预防、管理并化解风险而采取的政策和程序，包括管理层检查、化解风险而采取的政策和程序，包括管理层检查、直接管理、信息加工、实物控制、确定指标、规范直接管理、信息加工、实物控制、确定指标、规范权限、职责分离等内容。例如：企业是否将资产保权限、职责分离等内容。例如：企业是否将资产保管与会计记录职责相分离，以降低员工盗窃的风险管与会计记录职责相分离，以降低员工盗窃的风险（存在或发生认定、）？企业是否将处理现金支出（存在或发生认定、）？企业是否将处理现金支出同银行调节账

20、户分离，以降低不记录支票付款的风同银行调节账户分离，以降低不记录支票付款的风险（完整性认定）？险（完整性认定）？ （四）信息与沟通（四）信息与沟通 信息与沟通是指存在于所有经营管理活动中，使员信息与沟通是指存在于所有经营管理活动中，使员工可以工可以搜集和交换搜集和交换为开展经营、从事管理和进行控为开展经营、从事管理和进行控制等活动制等活动所需要的信息所需要的信息，包括管理层对员工的工作，包括管理层对员工的工作业绩的经常性评价。业绩的经常性评价。 主要体现在：企业是否建设了有效的主要体现在：企业是否建设了有效的取得外部及内取得外部及内部信息的渠道，部信息的渠道，以确保管理层取得及时的信息？企以确

21、保管理层取得及时的信息？企业是否设立了业是否设立了保密通报怀疑违规行为的渠道，保密通报怀疑违规行为的渠道，并清并清楚通知员工有关渠道的存在？企业是否设立了楚通知员工有关渠道的存在？企业是否设立了有效有效的沟通机制的沟通机制，以确保职工清楚其在财务报告编制流，以确保职工清楚其在财务报告编制流程中的职责？程中的职责？ （五）监控（五）监控 监控是指管理部门对内部控制的管理监督和内部审监控是指管理部门对内部控制的管理监督和内部审计部门对内部控制的计部门对内部控制的再监督与再评价活动的总称。再监督与再评价活动的总称。 由上述五要素的含义可以看出，从控制环境、由上述五要素的含义可以看出，从控制环境、风险

22、评估、控制活动、信息与沟通到监控，五个要风险评估、控制活动、信息与沟通到监控，五个要素涉及到的控制目标发生了明显的变化，法律法规素涉及到的控制目标发生了明显的变化，法律法规的遵循性呈减弱趋势，财务报告的可靠性有所增强的遵循性呈减弱趋势，财务报告的可靠性有所增强，而经营效果和经营效率的提升则明显增强。，而经营效果和经营效率的提升则明显增强。五、内部控制与五、内部控制与 注册会计师注册会计师 审计的关系审计的关系 注册会计师在进行审计时，首先要研究与评价被注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度。审计单位的内部控制制度。 注册会计师在执行审计任务时，不论被审计单位规注册会计

23、师在执行审计任务时，不论被审计单位规模大小，都应当对相关的内部控制制度进行充分的了模大小，都应当对相关的内部控制制度进行充分的了解。解。 注册会计师应根据其对被审计单位内部控制制度的注册会计师应根据其对被审计单位内部控制制度的了解，确定是否进行符合性测试以及将要执行的符合了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。性测试的性质、时间和范围。 对被审计单位内部控制制度的了解和测试，并非审计对被审计单位内部控制制度的了解和测试，并非审计工作的全部内容。工作的全部内容。 内控好，评估内控好，评估CRCR低，实测少；但低，实测少；但决不能完全取消实测。决不能完全取消实测。六

24、、有关内部控制的一般考虑有关内部控制的一般考虑 注册会计师研究内控注册会计师研究内控时的注意事项时的注意事项 （1 1）管理当局的责任。）管理当局的责任。 建立、修正和维护公司的各项控制，并监督控建立、修正和维护公司的各项控制，并监督控制政策和程序到持续有效地执行，其责任在于管理制政策和程序到持续有效地执行，其责任在于管理当局。当局。（2 2）合理的保证。）合理的保证。 公司管理当局应在综合考虑控制的成本效益的公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的理（但不是绝对

25、的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。内部控制往往因成本过高而不为管理当局所采用。 管理当局在建立内部控制时还须注意，控制程管理当局在建立内部控制时还须注意，控制程序不应对工作效率或获利能力有不利影响。序不应对工作效率或获利能力有不利影响。23 （3 3）固有的限制。）固有的限制。 天然的局限性天然的局限性结合结合“审计目标与审计范围审计目标与审计范围 内部控制为企业经营管理活动符合计划与规则的要求提供了重要的内部控制为企业经营管理活动符合计划与规则的要求提供了重要的保证。然而，内部控制并非绝对有效，保证。然而，内部控制并非绝对有效，内部控制无论设计与运行内

26、部控制无论设计与运行得多么完善，得多么完善，都无法消除其本身所固有的局限性，都无法消除其本身所固有的局限性，注册会计师在注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制：关注内部控制的以下固有限制：内部控制的设计和运行受制于成本与效益原则；内部控制的设计和运行受制于成本与效益原则； 合算合算 设置内部控制要受成本效益原则的限制。一个内部控制系统所设置内部控制要受成本效益原则的限制。一个内部控制系统所寻求的保证水平有必要根据制度耗费的成本来决定。一般来说，寻求的保证水平有必要根据制度耗费的成本来

27、决定。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费控制程序的成本不能超过风险或错误可能造成的损失和浪费，否，否则，内部控制措施就不符合经济性。则，内部控制措施就不符合经济性。内部控制仅针对常规业务活动而设计；内部控制仅针对常规业务活动而设计； 非偶然非偶然 企业原有的内部控制一般都是为那些企业原有的内部控制一般都是为那些重复发生的业务类型而设重复发生的业务类型而设计，计，这些控制措施对于不正常或未能预料到的业务类型的控制则这些控制措施对于不正常或未能预料到的业务类型的控制则无能为力。无能为力。24因执行人员因素而失效；因执行人员因素而失效； 人员素质人员素质 人为错误。内部控

28、制发挥作用的关链在于执行人员准人为错误。内部控制发挥作用的关链在于执行人员准确的操作。确的操作。因有关人员相互勾结、内外串通而失效；因有关人员相互勾结、内外串通而失效； 两个或两两个或两个以上不忠实的员工个以上不忠实的员工 串通舞弊。不相容职务的恰当分离可以为避免单串通舞弊。不相容职务的恰当分离可以为避免单独的一人从事和隐瞒不合规行为提供一定的保证。但独的一人从事和隐瞒不合规行为提供一定的保证。但是，两名或更多的人员合伙即可以逃避这种控制。是，两名或更多的人员合伙即可以逃避这种控制。25因执行人员滥用职权或屈从于外部压力而失效；因执行人员滥用职权或屈从于外部压力而失效； 执行者执行者 挪用主要

29、指对资产的挪用主要指对资产的违规转移和隐瞒。违规转移和隐瞒。对于低层次的人员对资产对于低层次的人员对资产的挪用可以通过文件凭证、限制接近和职责分离等措施来防止。的挪用可以通过文件凭证、限制接近和职责分离等措施来防止。然而，高层管理人员一旦越权挪用，则任何内部控制程序都难以然而，高层管理人员一旦越权挪用，则任何内部控制程序都难以防止。防止。 错误陈述错误陈述主要指管理部门或主要管理者极力弄虚作假，主要指管理部门或主要管理者极力弄虚作假，故意错报故意错报财务状况和经营成果等。财务状况和经营成果等。 因经营环境、业务性质的改变而削弱或失效。因经营环境、业务性质的改变而削弱或失效。 时过境迁时过境迁

30、内部控制可能因为经营环境、业务性质的改变而削弱或失效。内部控制可能因为经营环境、业务性质的改变而削弱或失效。企业针对经常变化的环境势必要经常调整经营策略，这就会导致企业针对经常变化的环境势必要经常调整经营策略，这就会导致原有的控制程序对新增的业务内容失去控制作用，原有的控制程序对新增的业务内容失去控制作用，在变化过程中在变化过程中可能会发生差错或不合规行为。可能会发生差错或不合规行为。26 由于公司建立的内部控制只能为会计报表的公由于公司建立的内部控制只能为会计报表的公允性提供合理（但不是绝对的）保证，并存在允性提供合理（但不是绝对的）保证，并存在上述固有限制，因此，会计报表审计总存在一上述固

31、有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险定的控制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，始终应大于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多么不管被审计单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别有效，都应对会计报表的重要账户或交易类别进行实质性测试。进行实质性测试。 知识点练习知识点练习练习练习1 1、 单选题单选题在会计报表审计时，以下哪项内部控在会计报表审计时，以下哪项内部控制的目标不能满足注册会计师的要求（制的目标不能满足注册会计师的要求（ ）。）。 A A、保证业务活

32、动按照适当授权进行保证业务活动按照适当授权进行B B、保证业务活动有效进行保证业务活动有效进行C C、保证对资产和记录的接触、处理经过适当授权保证对资产和记录的接触、处理经过适当授权D D、保证帐面资产与实存资产定期核对相符保证帐面资产与实存资产定期核对相符E E、保证会计报表的编制符合会计准则的要求保证会计报表的编制符合会计准则的要求 答案答案 B B； 解析解析 业务活动是否有效进行与会计报表没有直接关业务活动是否有效进行与会计报表没有直接关系。系。练习练习2 2、 单选题单选题 被审计单位建立内部控制的目被审计单位建立内部控制的目的，与会计报表无关的是（的，与会计报表无关的是（ ）。）。

33、A A保证业务活动有效进行保证业务活动有效进行B B保护资产安全完整保护资产安全完整C C防止、发现、纠正错误与舞弊防止、发现、纠正错误与舞弊D D保证会计资料真实、合法、完整保证会计资料真实、合法、完整 答案答案 A A解析解析保护资产安全完整，防止、发现、纠正错保护资产安全完整，防止、发现、纠正错误与舞弊，保证会计资料真实、合法、完整，误与舞弊，保证会计资料真实、合法、完整，都会影响到会计报表，只有保证业务活动有效都会影响到会计报表，只有保证业务活动有效进行与会计报表没有直接关系。进行与会计报表没有直接关系。 练习练习3 3、 多选题多选题 为使会计报表的编制符合为使会计报表的编制符合会计

34、准则的要求，被审计单位应当建立会计准则的要求，被审计单位应当建立相应的内部控制，以保证所有的交易或相应的内部控制，以保证所有的交易或事项（事项（ ）。）。A A处理均经过适当授权处理均经过适当授权B B以正确的金额记帐以正确的金额记帐C C在恰当的时间记帐在恰当的时间记帐D D记录于适当的帐户记录于适当的帐户 答案答案 ABCDABCD 练习练习4 4、 判断题判断题 由于内部控制能有效地防止或由于内部控制能有效地防止或发现错误与舞弊，因此内部控制应当越健全越发现错误与舞弊，因此内部控制应当越健全越好。（好。（ ） 答案答案 错错 解析解析 内部控制设置应当考虑成本效益原则，内部控制设置应当考

35、虑成本效益原则，成本大于效益的，可以不设。成本大于效益的，可以不设。 练习练习5 5、 判断题判断题 符合性测试不是必要的审计程符合性测试不是必要的审计程序，注册会计师应当根据对内部控制的了解，序，注册会计师应当根据对内部控制的了解，确定是否进行符合性测试，或如何进行符合性确定是否进行符合性测试，或如何进行符合性测试。测试。 答案答案 对对三、内部控制要素 (一) 控制环境 控制环境是对企业内部控制的建立和实施有重大影响的因素的统称。 控制环境是内部控制的基础，它的好坏直接决定着企业其他控制(会计系统和控制程序)能否实施及实施的效果。 控制环境包括以下因素：(1) 经营管理的观念、方式和风格。

36、(2) 组织机构。 (3) 董事会和审计委员会。 (4) 授权和分配责任的方法。 (5) 管理控制方法。(6) 内部审计。 (7) 人事政策和实务。(8) 外部影响。(二) 会计系统 会计系统是指企业为了确认、记录、计量和报告其交易和事项，以及明确对相关资产、负债和所有者权益责任的方法和记录。 健全和有效的会计系统应符合以下要求：(1)完整完整性和存在性；性和存在性；确认并记录所有真实的交易。(2)分类；表达与披露；分类；表达与披露；及时且充分详细地描述交易，以便在财务报表上对交易作适当的分类。(3)估价或分摊；估价或分摊；计量交易的价值，以便在财务报表上记录其适当的货币价值。(4)估价或分摊

37、；发生；估价或分摊；发生；确定交易发生的期间，以便将交易记录在适当的会计期间。(5)表达与披露；表达与披露； 在财务报表中适当地表达交易和披露相关事项。 (三) 控制程序 控制程序是指企业管理当局为了实现其特定的管理目标而制定的除控制环境和会计系统以外的各项政策和程序。 概念目的种类认定控制风险会计系统交易授权； 保证交易是管理人员在其授权范围内授权才产生的内控目标的授权一般授权一般性交易和特别授权非常规性交易存在或发生、估价或分摊职责划分；（核心）预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为内控的四个目标交易职责执行、记录、维护、保管资产应指派给不同的个人或部门 交易各步骤应指派

38、给不同的个人或部门某些会计工作的职责应划分CIS职责划分 存在或发生、估价或分摊、完整性 34 凭证与记录控制；内控目标的核算凭证：经过签名或盖章可作为交易执行和记录职责的依据；记录：同相应的每日分录独立比较，以确定所有交易是否均已记录预先连续、编号的凭证；凭证程序。包括科目表和会计程序手册。存在或发生、估价或分摊、完整性资产接触与记录使用；保证资产和记录的安全内控目标的限制接近实物防护措施存在或发生、估价或分摊、完整性独立稽核验证执行的工作和所记录金额估价的正确性内控目标的核算、账实相符人工计算稽核；资产记录的比较；管理当局对报告的复核。存在或发生、估价或分摊、完整性(1) 交易授权 主要目

39、的在于保证交易是管理人员在其授权范围内授权产生的。 一般授权是指处理常规性交易的授权，如销售人员对符合企业一般信用标准的顾客赊销商品。 特别授权是指处理非常规性交易的授权，如重大资本支出、债券和股票发行等。(2) 职责划分 主要目的是避免任何职员担任不相容的职务。 核心是钱、账核心是钱、账、物三分管、物三分管属鸡的不能嫁给属狗的属鸡的不能嫁给属狗的一项业务从开始到结束一项业务从开始到结束，不包办，不包办 不相容的职务是指经营业务的授权、批准、执行和记录等完全由一个部门或一个人办理时，发生错弊的可能性就会增大的两项或两项以上的职务。 不相容的职务必须分离，这是建立内部控制最基本的要求。 企业不相

40、容的必须分离的职务主要有：交易的执行、记录、审查、保管等职务应当分离。交易执行中各个步骤的工作应当指派给不同的个人或部门。会计工作的某些责任应分工。 不相容职务不相容职务授权执行授权记录授权保管执行记录执行保管记录保管总账明细账总账日记账开支票编制调节表授权核对执行核对记录核对保管核对举例：某企业财务科有三位会计人员，他们要完成如下举例：某企业财务科有三位会计人员，他们要完成如下7 7项会计工项会计工作：作：1 1记录总账；记录总账；2 2记录应付账款明细账；记录应付账款明细账；3 3记录应收账款明细账；记录应收账款明细账；4 4开具支票，以便主管人员签章，并记载现金日记账；开具支票，以便主管

41、人员签章，并记载现金日记账；5 5开具退货拒付通知书；开具退货拒付通知书；6 6调节银行对账单；调节银行对账单；7 7处理并送存所收入的现金。处理并送存所收入的现金。要求：现已知这三人均具有相当的能力，要求：现已知这三人均具有相当的能力， 除了调节银行对账单、除了调节银行对账单、签发拒付通知书工作量较小外签发拒付通知书工作量较小外 此条件可不给此条件可不给 ，其他各项会计，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内部控制作用，并使三人的工作量基本相等？较好的内部控制作用，并使三人的工作量基本相等？答案答案

42、 解析解析一人：一人：1 1、5 5、6 6；一人：；一人：2 2、3 3；一人：；一人：4 4、7 7。 (3) 凭证和记录控制 主要目的是确保各种交易和事项得以全面、完整、准确地记录。 凭证是证明交易发生和交易价格、性质及条件的证据，如发票、支票、合同等。 记录主要是指企业各部门对经济业务所做的各种记录及汇总，如职工工资记录、永续存货记录、每日销售汇总表、记录凭证及各种账簿。 凭证和记录控制的一般要求：凭证预先连续编号。及时编制凭证以及时记录已发生的交易和事项。凭证简单明了，不易误解。 (4) 资产与记录的接触 主要目的是限制接近资产和重要的记录，以保证资产与记录的完全和完整。 资产与记录

43、的接触控制程序的一般要求是采取实物保护措施，未经授权与批准的不相关人员不得接触这些资产与记录。如将存货存入仓库、现金放入保险柜等都是实物保护措施。 (5) 独立稽核 独立稽核是指对已记录的交易和事项由具体经办人以外的独立人员或部门进行核对或验证。 独立稽核的对象主要是前面四项控制程序的内容，即业务的各项授权的检查、职责划分及执行情况的检查、各种业务凭证及记录的复核、资产和记录的接触的检查等。 控制程序内部控制目标会计报表认定交易授权保证业务活动按照适当的授权进行存在或发生、估价或分摊职责划分所有控制程序存在或发生、估价或分摊、完整性凭证与记录控制保证所有交易和事项以正确的金额，在恰当的会计期间

44、及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。核算存在或发生、估价或分摊、完整性资产接触与记录使用保证对资产和记录的接触、处理均经过适当的授权存在或发生、估价或分摊、完整性独立稽核保证帐面资产与实存资产定期核对相符存在或发生、估价或分摊、完整性四、内部控制的目标与控制程序、会计报表认定的关系四、内部控制的目标与控制程序、会计报表认定的关系 控制活动是管理当局在既定控制环境的基控制活动是管理当局在既定控制环境的基础之上，通过风险评估确定内部控制的础之上，通过风险评估确定内部控制的关键控制点后，针对这些关键控制点所关键控制点后，针对这些关键控制点所设计和执行的各种制度、政策和方法。

45、设计和执行的各种制度、政策和方法。信息沟通是针对内部和外部的事件或活信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递搜集、处理、储存以及向决策层的传递。监督是为保证内部控制的合理性、完。监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度整性、有效性所建立和执行的监控制度。II知识点练习知识点练习练习练习1、单项选择题单项选择题下列职务可由一人承担下列职务可由一人承担( ( ) )： A A、授权某项业务与执行该项业务授权某项业务与执行该项业务B B、记录某项业务与审核该项业务记录某项业务与审

46、核该项业务C C、记录某项资产与保管该项资产记录某项资产与保管该项资产D D、监督某项业务与审核该项业务监督某项业务与审核该项业务 答案答案 D D 练习练习2、 单选题单选题 某单位规定，采购人员有权决定某单位规定，采购人员有权决定100100万元以下的采购决策，超过万元以下的采购决策，超过100100万元须经采购部经理批万元须经采购部经理批准；采购部经理有权决定准；采购部经理有权决定500500万元以下的采购决策，超万元以下的采购决策，超过过500500万元须经总经理批准。那么，采购员采购万元须经总经理批准。那么，采购员采购300300万万元的货物，应当（元的货物，应当（ ）。）。A A经

47、过一般授权经过一般授权B B经过特别授权经过特别授权C C不需经过采购部经理批准不需经过采购部经理批准D D不需经过总经理批准不需经过总经理批准 答案答案 B B； 解析解析 经过一般授权，即采购员不需经过任何人批准，经过一般授权，即采购员不需经过任何人批准，自己就可决定采购自己就可决定采购100100万元以下的物品，超过了其一般万元以下的物品，超过了其一般授权范围，显然是不妥的。须经过特别授权，不论是授权范围，显然是不妥的。须经过特别授权，不论是经采购部经理批准，还是经总经理批准均可，这是最经采购部经理批准，还是经总经理批准均可，这是最妥当的。妥当的。 练习练习3 3、 多选题多选题 以下内

48、部控制内容是属以下内部控制内容是属于控制环境的（于控制环境的（ ）。）。 A A管理控制方法管理控制方法 B B分配责任方法分配责任方法 C C授权控制授权控制 D D授权方法授权方法 答案答案 ABDABD 解析解析 授权控制属于控制程序，其他均授权控制属于控制程序，其他均属于控制环境。属于控制环境。练习练习4 4、 多选题多选题 下列内部控制要素中属控制程下列内部控制要素中属控制程序范畴的有（序范畴的有（ ）。）。A A适当授权适当授权责任分工责任分工组织结构组织结构凭证和记录凭证和记录接近控制接近控制 答案答案 ABDEABDE练习练习5 5、 多选题多选题 如果某项交易未经授权便已经执

49、行，则如果某项交易未经授权便已经执行，则很可能对与该项交易有关的（很可能对与该项交易有关的（ ）认定产生直接影响）认定产生直接影响。A A存在或发生存在或发生B B完整性完整性C C权利和义务权利和义务D D估价或分摊估价或分摊 答案答案 ADAD解析解析未经授权便执行，只会与未经授权便执行，只会与“发生发生”有关，因有关，因 为为授权控制是防止不应该发生的事项，从而避免财产损失授权控制是防止不应该发生的事项，从而避免财产损失。此外，交易发生后，还会影响到金额，否则无法计量。此外，交易发生后，还会影响到金额，否则无法计量交易的价值。授权控制与交易的价值。授权控制与“完整性完整性”没什么关系，因

50、为没什么关系，因为在实际工作中，一般未经授权也不应发生，不发生、不在实际工作中，一般未经授权也不应发生，不发生、不入帐是好事；经过授权而不发生、不入帐的也很少见。入帐是好事；经过授权而不发生、不入帐的也很少见。授权控制与权利和义务也没有关系。授权控制与权利和义务也没有关系。 练习练习6 6、 判断题判断题 只要内部控制中的控制只要内部控制中的控制程序各项要素得到严格执行，会计报表程序各项要素得到严格执行，会计报表就不会存在错误与舞弊。（就不会存在错误与舞弊。（ ）。）。 答案答案 错错 解析解析 内部控制存在固有限制，不是万内部控制存在固有限制，不是万能的，不可能防止或发现任何错误与舞能的，不

51、可能防止或发现任何错误与舞弊弊 练习练习7 7、 简答题简答题 XXXX公司生产钢材，产品主要公司生产钢材，产品主要销售给各建筑公司，订单均供应建筑工地，公销售给各建筑公司，订单均供应建筑工地，公司的原料有常备料及特殊配件之分，近年来，司的原料有常备料及特殊配件之分，近年来，产销平衡，但公司库存有逐年增加的情况。注产销平衡，但公司库存有逐年增加的情况。注册会计师王革接受事务所委派，对该公司进行册会计师王革接受事务所委派，对该公司进行审计，审计过程中发现，该公司在接到顾客订审计，审计过程中发现，该公司在接到顾客订单后，直接交采购员胡某办理采购，胡某不仅单后，直接交采购员胡某办理采购，胡某不仅超量

52、购买，且单价偏高，采购经理是刘某的近超量购买，且单价偏高，采购经理是刘某的近亲，因此，仍签字核准胡某申请的采购。亲，因此，仍签字核准胡某申请的采购。 要求：对要求：对XXXX公司内部控制存在哪些缺陷进行分公司内部控制存在哪些缺陷进行分析。析。 答案答案 XXXX公司内部控制存在以下缺陷：公司内部控制存在以下缺陷： （1 1）采购前未执行请购程序；采购未经）采购前未执行请购程序；采购未经授权。授权。( (交易受权交易受权) ) （2 2）授权核准与采购的执行未经明确划）授权核准与采购的执行未经明确划分权责。分权责。( (职责划分职责划分) ) （3 3）请购过量、单价过高的商品未建立）请购过量、

53、单价过高的商品未建立特殊控制程序，无采购预算；缺乏必要特殊控制程序，无采购预算；缺乏必要的独立复核。的独立复核。( (独立稽核独立稽核) )第二节 内部控制与审计的关系 一、传统审计方法及其局限性 (一) 账表导向审计的形成 账表导向审计方法适用于评价简单的受托经济责任，是审计方法发展的第一阶段，在审计史上占据着十分重要的地位。 账表导向审计，围绕着会计账簿、会计报表的编制过程来进行审计的，通过对账表上的数字进行详细核实来判断是否存在舞弊行为或技术性错误。其重点是以交易为基础的详细审查，以交易为基础的全部工作都是围绕着交易过程来进行的。 (二) 账表导向审计的局限性 (1) 费时费力，审计成本

54、高。(2) 进行抽查时容易遗漏重大有问题项目的事件。(3) 不容易发现会计工作中的程序性错误。二、系统导向审计方法 (一) 系统导向审计方法的产生 系统导向审计是以被审计单位具有较健全的内部控制系统为前提条件，伴随着内部控制系统的完善，于20世纪50年代初逐渐走上审计舞台。 1. 审计目标的改变，是系统审计方法产生的内在因素2. 企业的规模扩大化和复杂化，是系统审计方法产生的外在因素 3. 企业的内部控制系统日趋完善，使系统审计方法运用成为可能 (二) 系统导向审计的审计程序 审计程序的主要特点为：(1) 签订审计业务约定书之后要进行初步调查，将现行系统记录下来，并加以评价。(2) 经过评价，

55、如认为系统不可信赖，则不能采用系统导向审计的方法要对账簿进行分析和测试，增加实质性测试的数量；如认为系统可以信赖，则采用系统导向审计方法，进行控制测试。(3) 经过控制测试后，如果满意，则可进行少量的实质性测试；如果不满意，则必须了解有无补救控制措施。倘若有适当的补救控制措施，也可只进行少量的实质性测试；倘若缺乏适当的补救措施，则必须增加实质性测试的数量。(三) 系统导向审计的局限性及发展 系统导向审计是现代审计发展和成熟的重要标志，它的产生使审计科学从不成熟状态走向成熟状态。 但由于系统导向审计存在一些自身无法解决的弱点（主要表现为基于内部控制系统的审计模式没有与审计风险密切联系起来 ） ，

56、必将被风险导向审计所取代。第三节 内部控制的了解及其初步评价 在现代审计中，对内部控制的研究和评价主要做三个方面工作：第一，了解并记录内部控制，初步评价控制风险；第二，根据初步评价的结果对准备信赖的内部控制进行控制测试；第三，根据控制测试的结果对控制风险进行进一步的评价，据此确定实质性测试时间、性质和范围。 一、业务循环及其分类 在现代审计中，注册会计师对企业内部控制的了解、测试和评价，一般采用业务循环法来进行。 业务循环法，也称切块审计法，它是将密切相关的交易种类或账户余额划为同一块，作为一个业务循环来组织安排审计工作的方法。 值得注意的是，实质性测试也可按业务循环法来组织。 业务循环是指处

57、理某一类型经济业务的工作程序和先后顺序的总称。 对于制造业企业来说，可划分为销售与收款循环、购货与付款循环、生产循环(包括工资与人事循环)、筹资与投资循环等，也可将工资与人事循环单列成为一个独立的循环。 对于商业企业来说，没有生产循环。对于金融企业来说，没有生产循环，但有放贷款循环与活期存款业务循环。二、了解内部控制 至于对内部控制的了解一般可通过以下至于对内部控制的了解一般可通过以下(五种五种)具体方法（性质具体方法（性质）进行：）进行： （1）询问被审计单位有关管理人员或业务人员，并查阅相关内）询问被审计单位有关管理人员或业务人员，并查阅相关内部控制文件。部控制文件。 （2）检查内部控制生

58、成文件和记录。）检查内部控制生成文件和记录。 （3）观察被审计单位的业务活动和内部控制的运行情况。）观察被审计单位的业务活动和内部控制的运行情况。 （4）选择若干具有代表性的交易和事项进行）选择若干具有代表性的交易和事项进行“穿行测试穿行测试”。所。所谓穿行测试是指在每一类循环中，选择一笔或若干笔交易事项谓穿行测试是指在每一类循环中，选择一笔或若干笔交易事项进行测试，以验证内容的实际运行是否与审计工作底稿所描述进行测试，以验证内容的实际运行是否与审计工作底稿所描述的内容一致。的内容一致。 （5）通过内部审计了解内部控制。）通过内部审计了解内部控制。 对内部审计的了解应关注：对内部审计的了解应关

59、注： 内部审计人员的独立性；内部审计人员的独立性； 内部审计人员的经验和能力；内部审计人员的经验和能力； 内部审计程序的性质、时间和范围；内部审计程序的性质、时间和范围； 内部审计人员所获取的审计证据的充分性和内部审计人员所获取的审计证据的充分性和适当性；适当性； 管理当局对内部审计工作的重视程度。管理当局对内部审计工作的重视程度。 了解内部控制程序的性质、执行时间和操作范围的确定了解内部控制程序的性质、执行时间和操作范围的确定，主要取决于以下因素：，主要取决于以下因素：被审计单位经营规模及业务复杂程度；被审计单位经营规模及业务复杂程度；被审计单位数据处理系统类型及复杂程度；被审计单位数据处理

60、系统类型及复杂程度；审计重要性；审计重要性；相关内部控制类型（人工控制或自动化控制）；相关内部控制类型（人工控制或自动化控制）；相关内部控制的描述方式；相关内部控制的描述方式；固有风险的评价结果。固有风险的评价结果。 注册会计师根据以前年度审计掌握的情况，通过前述五注册会计师根据以前年度审计掌握的情况，通过前述五种了解内部控制的具体方法对内部控制风险作出初种了解内部控制的具体方法对内部控制风险作出初步评价。步评价。 。 。 三、描述内部控制(一) 文字叙述法 文字叙述法，是指注册会计师对被审单位内部控制健全程度和是指注册会计师对被审单位内部控制健全程度和执行情况的文字叙述。执行情况的文字叙述。