7内部控制与测试

7内部控制系统及其评审好的内部控制环境要比好的审计人员更能有效的防范贪污了解内控初评控制测试再评实质性测试终评重大错报风险评估过程记录记录记录本讲主要内容了解内部控制内部控制测试•一、内部控制的定义指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。第一节了解内部控制风险评估控制环境监督控制活动信息沟通•二、内部控制要素（P124)（一）控制环境对胜任能力的重视诚信和道德价值观组织结构董事会或监事会的参与程度管理层的理念和经营风格权力和责任的分配人力资源政策和实务案例:亚细亚集团的悲剧•1997年初，郑州亚细亚集团新任董事长对集团进行调查时发现郑亚集团机构根本无人主持运作，长期没召集会议，自上而下的管理者对集团的性质、状况、资产分布情况浑然不知。管理人员都忙于开饭店、搞娱乐城。然而这些人不以为耻，却说“集团有的领导把老婆孩子都办成美国绿卡了.我们只不过沾亚细亚一点小光而已”。•亚细亚一年一度的场庆花费都超过70万元;集团某股东从郑亚商场借出800万元，连借条也没有;集团另一个股东1993年借走商场57万元，也无人催要;1997年.郑亚商场管理费用就高达18.6亿元。•控制环境很差，这也导致了亚细亚集团几乎不存在控制活动，或者即使存在所谓的政策和程序也是名存实亡，未实际发生作用。•管理人员的品行、管理哲学与管理风格对于企业内部控制的效率和效果影响深远，直接影响到下级员工的道德行为、思维方式和品行，从而对于塑造企业文化产生直接的影响。而企业文化作为现存的一种无形的力量，影响着企业的一切活动。•郑州亚细亚集团管理人员的品行及管理哲学，最终形成一种企业文化，阻碍着企业内部控制发挥作用，阻碍着企业的发展导致了亚细亚集团的悲剧。（二）风险评估建立机制目标设定风险识别、分析和评估（三）信息系统与沟通信息与沟通主要包括的内容及时、准确、完整地的记录所有信息保证管理信息系统间的有序运行保证管理信息系统的安全可靠•信息沟通（披露）采用的形式通常包括：•政策手册、会计和财务报告手册、备忘录。•沟通也可采用口头的形式或通过管理当局的行动进行。（四）控制活动控制活动主要包括的内容所有经营活动应有适当授权不相容职务应当分离有效控制凭证和记录真实性资产和记录的接近限制独立的业务审核①人工计算稽核；②资产记录的比较；③管理当局对报告的复核。验证执行的工作和所记录金额估价的正确性⑤独立稽核①实物保护②限制人员接触资产和会计记录③定期盘点清查④投保财产保险⑤建立备份文件保证资产和记录的安全④资产接触与记录使用；•预先连续、编号的凭证；•凭证程序。包括科目表和会计程序手册。①凭证：经过签名或盖章可作为交易执行和记录职责的依据；②记录：同相应的每笔分录独立比较，以确定所有交易是否均已记录③凭证与记录控制；•交易职责执行、记录、维护、保管资产应指派给不同的个人或部门•交易各步骤应指派给不同的个人或部门•某些会计工作的职责应划分预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为②职责划分；（核心）一般授权[一般性交易]特别授权[非常规性交易]保证交易是管理人员在其授权范围内授权才产生的①交易授权；种类目的概念•不相容职务……………………………………………………核对保管核对记录核对执行核对授权编制调节表开支票日记账总账明细账总账保管记录保管执行记录执行保管授权记录授权执行授权不相容职务不相容职务某企业财务科有三位会计人员，他们要完成如下7项会计工作：1．记录总账；2．记录应付账款明细账；3．记录应收账款明细账；4．开具支票，以便主管人员签章，并记载现金日记账；5．开具退货拒付通知书；6．调节银行对账单；7．处理并送存所收入的现金。要求：现已知这三人均具有相当的能力，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内部控制作用，并使三人的工作量基本相等？1、5、62、34、7。（五）监督监督主要包括的内容内部审计机构实施的独立的监督管理层对内部控制的自我评估•四、了解内部控制p162（一）评价内控的设计（二）确定是否得到执行考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。某项控制存在且被审计单位正在使用。标准——《企业内部控制规范》（4）选择若干具有代表性的交易和事项进行“穿行测试”。确认和观察有关的控制政策和程序（3）观察被审计单位的业务活动和内部控制的运行情况；控制是否已经得到执行（1）询问被审计单位有关人员，并查阅相关内部控制文件；（2）检查内部控制生成的文件和记录。对内部控制获得足够的了解，以便充分计划审计工作方法（程序）目的•记录方法流程图法文字表述调查表概念①便于表达内控特征[概况]，一目了然[独眼龙也能看清]；②便于修改。①描述深入具体；②弥补调查表只能简单肯定或否定之不足。①简括说明，有利于分析；②省时省力，初期完成。优点①编制技术要求高，花费时间多；②某些弱点很难在图上明示。①文字冗长；②不利于提供分析、评价依据。①只能按项目，没有完整的看法；②不同行业或小企业，标准问题不太适用。缺点十分有用，大企业①内控程序简单；②比较容易描述的小企业按会计报表项目分别调查适用范围•五、记录对内部控制的了解P131内部控制问卷－银行存款3.下列资料是否从银行取得（1）银行对账单（2）已付款支票4.以上资料是否由编制银行存款余额调节表的人员直接从银行取得2.银行存款余额调节表是否由与现金收支以及支票签发无关的会计部门或内部稽核部门人员负责编制1.是否所有银行账户均迅速予以调节不适用否是•调查表的填写：A.直接由企业有关人员填写；B.CPA调查后自行填写。•调查表的优点：统一，规范，省时。•调查表的缺陷：控制程序是CPA事先给出的，而CPA只能罗列通用控制程序，企业人员只能在被选答案中选择，易遗漏企业自已的独创或特殊控制程序AB矩形：CPA的设定三角形：企业的实际•调查表缺陷的修正：•在问卷中，设立空白，允许有关人员填列未给出的内部控制程序材料收发业务流程图领料单汇总表定期核对32i1收料单发票收料通知单N1收料单2N材料明细账盘存表21ｉ1领料单NN供货单位送来发票发票1收料通知单2N盘存表2领料单汇总表领料单2财务科车间仓库供应科NN材料总帐凭以付款和登记总帐符号说明：业务起点凭证单据表总帐明细帐ｉ盖章N存档合并文件业务终点控制测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。•（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；二、前提条件（之一）第二节控制测试（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。一、控制测试含义目的？重大错报风险水平的再评估！控制运行的有效性控制执行测试所要解决的问题是，被审计单位的控制政策和程序是否实际发挥作用。•三、基本对象（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（例如人工控制或自动化控制）。与了解内部控制的区别项目控制测试了解内部控制内容测试控制运行的有效性评价控制的设计确定控制是否得到执行方法需要抽取足够数量的交易进行检查或对多个不同时点进行观察只需抽取少量的交易进行检查或观察某几个时点•四、控制测试的性质(程序)p147•例如，询问信息系统管理人员有无未经授权的接触计算机硬件和软件等。•1.询问•2.观察•观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。•例如，观察运用于实物控制，如查看仓库门是否锁好。•缺陷：要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。•3.检查•书面说明、复核时留下的记号都可以被当作控制运行情况的证据。•对运行情况留有书面证据的控制，检查非常适用。•4.重新执行•通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时。•审计人员控制测试时采取的措施？•如为了合理保证计价认定的准确性，被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。•5.穿行测试•检查复核人员是否在相关文件上签字——不够•选取一部分销售发票进行核对——重新执行•同了解内部控制支持审计报告审计目标审计证据审计工作底稿风险评估程序控制测试实质性程序审计抽样审计程序重要性审计风险重大错报风险检查风险〓×将审计风险降低到可接受的低水平评估：了解被审单位及其环境练习•单选•1.在确定实质性测试的性质、时间时，如果注册会计师决定以分析程序和交易测试为主，并将审计程序的执行主要安排在期中进行，表明注册会计师()。A．决定接受的检查风险水平为高水平B．决定接受的检查风险水平为低水平C．评估的重大错报风险水平为高水平D．评估的重大错报风险水平为低水平•A[解析]注册会计师实施的实质性测试，其性质、时间和范围的确定，最终取决于根据认定层次重大错报风险的评估结果所确定的可接受的检查风险。注册会计师决定接受的检查风险水平为高水平，则以分析程序和交易测试为主，并将审计程序的执行主要安排在期中进行。•2.在编制审计计划时，注册会计师应当对重要性水平做出初步判断，以便确定()。•A．所需审计证据的数量B．可容忍误差C．初步审计策略D．审计意见类型•A[解析]“重要性”是注册会计师审计理论和实务的重要问题，注册会计师所判断的重要性水平的高低，对审计计划有直接的影响，也就要影响到所需审计证据的数量。重要性水平越低，所需审计证据越多。•3.如果同一期间不同会计报表的重要性水平不同，注册会计师应取其()作为会计报表层次的重要性水平。•A．最高者B．最低者C．平均数D．加权平均数•B[解析]如果同一期间不同会计报表的重要性水平不同，注册会计师应取其最低者作为会计报表层次的重要性水平。•4.如果注册会计师认为被审计单位资产负债表的错报漏报加总数为10万元时是重要的，利润表的错报漏报加总数为20万元是重要的，在制定审计计划时，会计报表层次的重要性水平应定为()。•A．10万元B．20万元C．15万元D．30万元•A[解析]制定审计计划时，如果同一期间各会计报表的重要性水平不同。注册会计师应当取其最低者作为会计报表层次的重要性水平。•5.注册会计师在采用分配方法分配账户层次重要性水平时，对会计报表层次的重要性水平和账户层次重要性水平之和必须是()。•A．相接近B．前者大于后者C．后者大于前者D．相等•D[解析]采用分配方法分配账户层次重要性水平时，账户层次重要性水平之和应当等于会计报表层次的重要性水平。•*6.注册会计师执行年度会计报表审计时，下列各项中最有可能帮助其对重要性水平做出初步判断的是()。•A．计划实施实质性测试时确定的预期样本量•B．被审计单位的中期会计报表C．内部控制调查问卷D．与管理当局的沟通函•B[解析]如果被审计单位年度会计报表的编制尚未完成，注册会计师执行年度会计报表审计时，应当根据被审计单位的中期会计报表推算出年度会计报表层次的重要性水平。•7.在特定审计风险水平下，检查风险同评估的重大错报风险的关系是()。•A．同向变动关系B．反向变动关系C．同比例变动关系D．不明显的•B[解析]评估的重大错报风险，决定着注册会计师可接受的检查风险水平。评估的重大错报风险越高，注册会计师可接受的检查风险水平越低。多选•8.注册会计师在审计过程中应当运用重要性原则，以下有关重要性的正确理解为()。•A．重要性是针对审计报告而言的B．重要性是从会计报表使用者的角度考虑C．注册会计师对重要性的判断离不开特定的环境D．重要性与可容忍误差呈反向关系•BC[解析]注册会计师应考虑重要性是针对会计报表而言的，重要性与可容忍误差之间关系密切，即重要性水平越高则可容忍误差越大。•9.下列情况中，注册会计师应当合理运用重要性原则的有()。•A．确定是否接受委托B．确定审计程序的性质、时间和范围C．执行审计程序D．评价审计结果•BD[解析]本题的考核点为重要性水平的运用。编制审计计划时对重要性的评估，考虑重要性水平与审计证据之间的关系，目的