内部控制与测试

1、,7,内部控制系统及其评审,好的内部控制环境要比好的审计人员 更能有效的防范贪污,了解内控,初评,控制测试,再评,实质性测试,终评,重大错报风险评估过程,记录,记录,记录,本讲主要内容 了解内部控制 内部控制测试,一、内部控制的定义,指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。,第一节 了解内部控制,风险评估,控制环境,监督,控制活动,信息沟通,二、内部控制要素（P124),（一）控制 环境,对胜任能力的重视,诚信和道德价值观,组织结构,董事会或监事会的参与程度,管理层的理念和经营风格,权力和

2、责任的分配,人力资源政策和实务,案例:亚细亚集团的悲剧,1997年初，郑州亚细亚集团新任董事长对集团进行调查时发现郑亚集团机构根本无人主持运作，长期没召集会议，自上而下的管理者对集团的性质、状况、资产分布情况浑然不知。管理人员都忙于开饭店、搞娱乐城。然而这些人不以为耻，却说“集团有的领导把老婆孩子都办成美国绿卡了.我们只不过沾亚细亚一点小光而已”。 亚细亚一年一度的场庆花费都超过70万元;集团某股东从郑亚商场借出800万元，连借条也没有;集团另一个股东1993年借走商场57万元，也无人催要;1997年.郑亚商场管理费用就高达18. 6亿元。 控制环境很差，这也导致了亚细亚集团几乎不存在控制活动

3、，或者即使存在所谓的政策和程序也是名存实亡，未实际发生作用。,管理人员的品行、管理哲学与管理风格对于企业内部控制的效率和效果影响深远，直接影响到下级员工的道德行为、思维方式和品行，从而对于塑造企业文化产生直接的影响。而企业文化作为现存的一种无形的力量，影响着企业的一切活动。 郑州亚细亚集团管理人员的品行及管理哲学，最终形成一种企业文化，阻碍着企业内部控制发挥作用，阻碍着企业的发展导致了亚细亚集团的悲剧。,（二）风险评估,建 立 机 制,目标设定,风 险 识 别、分析和评估,（三）信息系统与沟通,信息与沟通主要包括的内容,及时、准确、完整地的 记录所有信息,保证管理信息系统间的有序运行,保证管理

4、信息系统的安全可靠,信息沟通（披露）采用的形式通常包括： 政策手册、会计和财务报告手册、备忘录。 沟通也可采用口头的形式或通过管理当局的行动进行。,（四）控制活动,不相容职务,某企业财务科有三位会计人员，他们要完成如下7项会计工作： 1 记录总账； 2 记录应付账款明细账； 3 记录应收账款明细账； 4 开具支票，以便主管人员签章，并记载现金日记账； 5 开具退货拒付通知书； 6 调节银行对账单； 7 处理并送存所收入的现金。,要求：现已知这三人均具有相当的能力，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内部控制作用，并使三人的工作量基本相等？,1、5、6 2、

5、3 4、7。,（五）监督,监督主要包括的内容,内部审计机构实施的独立的监督,管理层对内部控制的自我评估,四、了解内部控制p162,（一）评价内控的设计,（二）确定是否得到执行,考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。,某项控制存在且被审计单位正在使用。,标准企业内部控制规范,（4）选择若干具有代表性的交易和事项进行“穿行测试”。,确认和观察有关的控制政策和程序,（3）观察被审计单位的业务活动和内部控制的运行情况；,控制是否已经得到执行,（1）询问被审计单位有关人员，并查阅相关内部控制文件； （2）检查内部控制生成的文件和记录。,对内部控制获得足够的了解，以便充分计划

6、审计工作,记录方法,五、记录对内部控制的了解P131,内部控制问卷银行存款,调查表的填写： A.直接由企业有关人员填写； B.CPA调查后自行填写。 调查表的优点：统一，规范，省时。 调查表的缺陷：控制程序是CPA事先给出的，而CPA只能罗列通用控制程序，企业人员只能在被选答案中选择，易遗漏企业自已的独创或特殊控制程序,A,B,矩形：CPA的设定 三角形：企业的实际,调查表缺陷的修正： 在问卷中，设立空白，允许有关人员填列未给出的内部控制程序,材料收发业务流程图,N,N,材料 总帐,凭以付款和登记总帐,符号说明：业务起点凭证单据表总帐明细帐 盖章N 存档合并文件业务终点,控制测试是为了确定内部

7、控制制度的设计和执行是否有效而实施的审计程序。,（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；,二、前提条件（之一）,第二节 控制测试,（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,一、控制测试含义,目的？,重大错报风险水平的再评估！,控制运行的有效性,控制执行测试所要解决的问题是，被审计单位的控制政策和程序是否实际发挥作用。,三、基本对象,（1）控制在所审计期间的不同时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁执行； （4）控制以何种方式运行（例如人工控制或自动化控制）。,与了解内部控制的区别,四、控制测试的性质(程序)p147,例如，询问

8、信息系统管理人员有无未经授权的接触计算机硬件和软件等。,1 .询问,2.观察,观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。,例如，观察运用于实物控制，如查看仓库门是否锁好。,缺陷：要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。,3.检查,书面说明、复核时留下的记号都可以被当作控制运行情况的证据。,对运行情况留有书面证据的控制，检查非常适用。,4.重新执行,通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时。,审计人员控制测试时采取的措施？,如为了合理保证计价认定的准确性，被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是

9、否一致。,5.穿行测试,检查复核人员是否在相关文件上签字不够,选取一部分销售发票进行核对重新执行,同了解内部控制,五、控制测试的范围,范围确定的影响因素： （1）在所审计期间，被审计单位执行控制的频率； （2）在所审计期间，注册会计师拟信赖控制运行有效性的时 间长度；（一个月，一年？） （3）为证实控制能够防止、或发现并纠正认定层次重大错报， 所需获取审计证据的相关性和可靠性； （4）通过测试与认定相关的其他控制所获取的审计证据的 范围； *（5）在风险评估时拟信赖控制运行有效性的程度； *（6）控制的预期偏差。,拟信赖程度越高，范围越大； 预期偏差率越高，范围越大。,六、控制测试的时间,控制

10、测试通常是在期中工作中执行，并且应尽可能安排在期中的后期执行。,如有效，实施的程序： （1）获取这些控制在剩余期间变化情况的审计证据； （2）确定针对剩余期间还需获取的补充审计证据。,支持,审计报告,审计目标,审计工作底稿,审计程序,将审计风险降低到可接受的低水平,评估：了解被审单位及其环境,练习,单选 1.在确定实质性测试的性质、时间时，如果注册会计师决定以分析程序和交易测试为主，并将审计程序的执行主要安排在期中进行，表明注册会计师( )。 A决定接受的检查风险水平为高水平B决定接受的检查风险水平为低水平C评估的重大错报风险水平为高水平D评估的重大错报风险水平为低水平,A解析 注册会计师实施

11、的实质性测试，其性质、时间和范围的确定，最终取决于根据认定层次重大错报风险的评估结果所确定的可接受的检查风险。注册会计师决定接受的检查风险水平为高水平，则以分析程序和交易测试为主，并将审计程序的执行主要安排在期中进行。,2.在编制审计计划时，注册会计师应当对重要性水平做出初步判断，以便确定( )。 A所需审计证据的数量B可容忍误差C初步审计策略D审计意见类型,A解析 “重要性”是注册会计师审计理论和实务的重要问题，注册会计师所判断的重要性水平的高低，对审计计划有直接的影响，也就要影响到所需审计证据的数量。重要性水平越低，所需审计证据越多。,3.如果同一期间不同会计报表的重要性水平不同，注册会计

12、师应取其( )作为会计报表层次的重要性水平。 A最高者 B最低者 C平均数 D加权平均数 B解析 如果同一期间不同会计报表的重要性水平不同，注册会计师应取其最低者作为会计报表层次的重要性水平。,4.如果注册会计师认为被审计单位资产负债表的错报漏报加总数为10万元时是重要的，利润表的错报漏报加总数为20万元是重要的，在制定审计计划时，会计报表层次的重要性水平应定为( )。 A10万元 B20万元 C15万元 D30万元 A解析 制定审计计划时，如果同一期间各会计报表的重要性水平不同。注册会计师应当取其最低者作为会计报表层次的重要性水平。,5.注册会计师在采用分配方法分配账户层次重要性水平时，对会

13、计报表层次的重要性水平和账户层次重要性水平之和必须是( )。 A相接近 B前者大于后者 C后者大于前者 D相等 D解析 采用分配方法分配账户层次重要性水平时，账户层次重要性水平之和应当等于会计报表层次的重要性水平。,*6.注册会计师执行年度会计报表审计时，下列各项中最有可能帮助其对重要性水平做出初步判断的是( )。 A计划实施实质性测试时确定的预期样本量 B被审计单位的中期会计报表C内部控制调查问卷D与管理当局的沟通函,B解析 如果被审计单位年度会计报表的编制尚未完成，注册会计师执行年度会计报表审计时，应当根据被审计单位的中期会计报表推算出年度会计报表层次的重要性水平。,7.在特定审计风险水平

14、下，检查风险同评估的重大错报风险的关系是( )。 A同向变动关系 B反向变动关系 C同比例变动关系 D不明显的 B解析 评估的重大错报风险，决定着注册会计师可接受的检查风险水平。评估的重大错报风险越高，注册会计师可接受的检查风险水平越低。,多选,8.注册会计师在审计过程中应当运用重要性原则，以下有关重要性的正确理解为( )。 A重要性是针对审计报告而言的B重要性是从会计报表使用者的角度考虑C注册会计师对重要性的判断离不开特定的环境D重要性与可容忍误差呈反向关系,BC解析 注册会计师应考虑重要性是针对会计报表而言的，重要性与可容忍误差之间关系密切，即重要性水平越高则可容忍误差越大。,9.下列情况

15、中，注册会计师应当合理运用重要性原则的有( )。 A确定是否接受委托 B确定审计程序的性质、时间和范围 C执行审计程序 D评价审计结果,BD解析 本题的考核点为重要性水平的运用。编制审计计划时对重要性的评估，考虑重要性水平与审计证据之间的关系，目的在于确定审计程序的性质、时间和范围；评价审计结果时要考虑重要性，目的在于确定注册会计师出具审计意见的类型。,10.在确定会计报表层次的重要性水平时，下列 ( )情况下注册会计师不应选用净利润作为判断基础。 A被审计单位属于劳动密集型企业 B被审计单位净利润接近于零 C被审计单位净利润波动幅度较大 D被审计单位资产负债表各项目的金额及其波动幅度较大 B

16、C解析 A不应将资产总额、净资产作为重要性水平的判断基础，D资产负债表各项目与净利润无关。,11.如果已发现但尚未调整的错报、漏报的汇总数超过重要性水平，为降低审计风险，注册会计师应当采取的必要措施包括( )。 A修改审计计划，将重要性水平调整至更高的水平B扩大实质性测试范围，进一步确认汇总数是否重要 C提请被审计单位调整会计报表，以使汇总数低于重要性水平D发表保留意见或否定意见,BC解析 此题属于重要性运用的考查题目，是历年重要考题。注册会计师如果已发现但尚未调整的错报、漏报的汇总数超过重要性水平，注册会计师应当考虑扩大实质性测试范围或提请被审计单位调整会计报表，以降低审计风险。,12.下列

17、说法中正确的有( )。A重要性水平越高，审计风险越低 B重要性水平越低，应当获取的审计证据越多C样本量越大，抽样风险越大D可容忍误差越小，需选取的样本量越大,ABD解析 本题的考核点为重要性水平与审计风险、审计证据、样本量、可容忍误差之间的关系。重要性水平与审计风险之间成反向关系；重要性水平与审计证据之间成反向关系；样本量与抽样风险成反向关系；可容忍误差与样本量成反向关系。,13.审计风险水平、可接受的检查风险水平与认定层次重大错报风险的评估结果，其关系正确的表述为( )。 A在既定的审计风险水平下，评估的重大错报风险越高，可接受的检查风险越低 B在既定的审计风险水平下，评估的重大错报风险越高

18、，可接受的检查风险越高 C根据既定的审计风险水平和评估的认定层次重大错报风险，可确定可接受的检查风险水平 D审计风险取决于重大错报风险和检查风险,ACD解析 审计风险取决于重大错报风险和检查风险，注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步的审计程序，以控制检查风险；在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系；注册会计师应当评估认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。,判断,14.注册会计师在以净利润为基础判断重要性水平时，如果被审计单位净利润波动幅度较大，

19、则当年应以净利润为基础确定。( ) 错误解析 注册会计师在以净利润为基础判断重要性水平时，如果被审计单位净利润波动幅度较大，不应以当年净利润为判断基础。,15.在既定的审计风险水平下，当评估的认定层次重大错报风险较高时，注册会计师应当合理设计审计程序的性质、时间和范围并有效执行，将检查风险降至可接受的水平，以便使整个审计风险降低至可接受的水平。( ),正确解析 本题考核点为认定层次重大错报风险与检查风险水平的关系。评估的认定层次重大错报风险，决定着注册会计师可接受的检查风险水平。评估认定层次重大错报风险水平越高，注册会计师可接受的检查风险水平也越低，反之亦然。在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。检查风险取决于审计程序设计和执行的有效性。注册会计师应当合理设计审计程序的性质、时间和范围并有效执行，将检查风险降至可接受的水平。,简答,某注册会计师对ABC公司2010年的会计报表进行审计，确定资产负债表的重要性水平为14万元，损益表的重要性水平为20万元。ABC公司的总资产