第三节 内部控制鉴证

第三节内部控制鉴证一内部控制鉴证计划制定在企业财务报告内部控制的特定领域存在重大缺陷的风险程度与该领域所需的审计关注之间存在直接的联系。注册会计师应当将注意力跟多的放在高风险的领域。反之，注册会计师不必测试那些即使有薄弱环节也不会造成财务报表重大错误的控制。因此，注册会计师应当充分认识风险评估在内部控制审计中的作用，以适当的风险评估为基础，有效的计划和执行内部控制审计工作。注册会计师制定内部控制审计计划的工作通常包括以下三个步骤：（1）了解企业及其所处环境，识别和评估财务报表的重大错报风险。注册会计师在了解企业及其所处的环境中应当识别和评估的风险因素，在财务报告内部控制审计中和财务报表审计中是相同的。（2）了解内部控制构建和运行状况，根据风险评估的结果选择拟测试的控制，以及确定为测试某一特定控制所必须的证据。（3）制定审计计划。注册会计师应当在了解企业及其所处的环境和了解内部控制的构建和运行状况的基础上，分局财务报表重大错报风险的评估结果，在考虑审计重要性和以前年度的审计结果，拟定审计计划，以更有效和高效率地实施审计。在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。审计计划应当包括测试的对象，测试的范围，时间安排和审计资源的调配等方面的内容。在确定测试对象时，注册会计师应当根据风险评估结果，确定重要的账户，列报和相关认定，选择拟进行测试的控制，以及确定针对特定控制所需收集的证据。在确定测试的范围时，如果企业有多个经营场所或经营单位，注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风险的基础上，确定拟对哪些经营场所或经营单位实施控制测试以及如何进行测试。二内部控制的了解在风险评估的基础上，注册会计师应当确定需要测试的控制。注册会计师应当运用自上而下的方式选择财务奥高内部审计所需要测试的控制。自上而下法是与财务报表层面和注册会计师对财务报告内部控制总体风险的了解。容纳后，注册会计师集中关注企业层面的内部控制，并向下延伸至重大账户和列报，以及相关认定。接着，注册会计师选择那些足以应对每一相关认定的错报风险的控制进行测试。（一）整体论述1.识别企业层面的控制2.企业层面的控制在性质和精确度方面的差异对控制及其测试的影响3.由于内部环境对维护有效地内部控制具有重要影响，注册会计师应当评估企业的内部环境。4.由于期末财务报告流程对财务报告以及注册会计师针对内部控制和发表的意见u重要影响，注册会计师应当对期末财务报告流程进行评价。（二）从业务层面上应作如下了解(A)销售和收款循环内部控制的了解1.获取被审计单位相关的重要内部控制制度，并通过下列方法之一，以获取对销售和收款循环交易流程的了解：（1）询问被审计单位的适当人员；（2）检查有关文件和报告；（3）实地观察其执行情况；（4）追踪交易在财务报告信息系统中的处理过程(穿行测试)。2.如以前年度已经进行过销售和收款循环的相关内部控制的了解，则应根据被审计单位内部控制情况的变化，更新以前年度的了解结果。（1）被审计单位的控制措施发生重大变化时，是否考虑对审计计划的影响；（2）在使用前期审计中所获取的信息时，是否确保这些信息在本期没有发生重大变动；（3）针对特别风险的相关内部控制，以及仅通过实质性程序无法应对的重大错报风险的相关内部控制，无论以前年度是否进行相关内部控制的了解，当期都应了解和评价相关控制的设计情况，并确定其是否已经得到执行。3.重点了解并记录对以下关键方面或者关键环节的风险控制，以及采取相应的控制措施：（1）权责分工和职责分工应当明确，机构设置和人员配备应当科学合理；（2）销售与发货控制流程应当科学严密，销售政策和信用管理应当科学合理，对客户的信用考察应当全面充分，销售合同的签订、审批程序和发货程序应当明确；（3）销售收入的确认条件、销售成本的结转方法、应收账款的催收管理、往来款项的定期核对、坏账准备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记录的管理要求等应当明确.4.确定销售和收款循环交易流程中可能发生错报的环节，并识别和了解相关控制措施，以能够确定：（1）被审计单位是否建立了有效的控制，防止或发现并纠正这些错报；（2）被审计单位是否遗漏了必要的控制；（3）是否识别了可以最有效测试的控制.5.针对各主要业务流程的控制目标，记录下列相关的控制措施（关键控制点），以及受到该控制影响的财务报表项目及其相关认定?（1）职责分工控制（不相容职务分离制度）；（2）授权控制；（3）审核批准控制；（4）业务的实施和执行控制,一般包括订单控制、发运凭证控制、销售发票控制、赊销控制、销售退回控制、收款控制等；（5）监督管理控制等.6.根据了解情况，初步评价销售与收款循环的相关内部控制的设计是否合理并是否得到执行。（1）如果初步评价为设计合理并得到执行，是否拟信赖相关内部控制；（2）如果初步评价为未完全得到合理的设计执行，是否拟信赖相关内部控制；（3）如果初步评价销售和收款循环的相关内部控制的有关内部控制未得到合理的设计和执行或不存在，或虽设计合理但未执行，并拟不信赖相关内部控制。(B)采购和付款循环内部控制的了解1.获取被审计单位相关的重要内部控制制度，并通过下列方法之一,以获取对采购与付款交易流程的了解：（1）询问被审计单位的适当人员；（2）检查有关文件和报告；（3）实地观察其执行情况；（4）追踪交易在财务报告信息系统中的处理过程(穿行测试).2、如以前年度已经进行过采购与付款的相关内部控制的了解，则应根据被审计单位内部控制情况的变化，更新以前年度的了解结果。（1）被审计单位的控制措施发生重大变化时，是否考虑对审计计划的影响；（2）在使用前期审计中所获取的信息时，是否确保这些信息在本期没有发生重大变动；（3）针对特别风险的相关内部控制，以及仅通过实质性程序无法应对的重大错报风险的相关内部控制，无论以前年度是否进行相关内部控制的了解，当期都应了解和评价相关控制的设计情况，并确定其是否已经得到执行。3、重点了解并记录被审计单位采购与付款业务流程中对以下关键方面或者关键环节的风险控制，以及采取相应的控制措施：（1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；（2）请购依据应当充分适当，请购事项和审批程序应当明确；（3）采购与验收的管理流程及有关控制措施应当清晰，对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定；（4）付款方式、程序、审批权限和与客户的对账办法应当明确.4、确定采购与付款交易流程中可能发生错报的环节，并识别和了解相关控制措施，以能够确定：（1）被审计单位是否建立了有效的控制，防止或发现并纠正这些错报；（2）被审计单位是否遗漏了必要的控制；（3）是否识别了可以最有效测试的控制.5、针对被审计单位在采购与付款的各主要业务流程的控制目标，记录下列相关的控制措施（关键控制点），以及受到该控制影响的财务报表项目及其相关认定（1）职责分工控制（不相容职务分离制度）；（2）授权控制；（3）审核批准控制；（4）业务的实施和执行控制；（5）监督管理控制等(C)生产成本（存货与仓储）循环内部控制的了解1.获取被审计单位相关的重要内部控制制度，并通过下列方法之一,以获取对存货与仓储循环交易流程的了解：（1）询问被审计单位的适当人员；（2）检查有关文件和报告；（3）实地观察其执行情况；（4）追踪交易在财务报告信息系统中的处理过程(穿行测试).2、如以前年度已经进行过存货与仓储循环的相关内部控制的了解，则应根据被审计单位内部控制情况的变化，更新以前年度的了解结果。（1）被审计单位的控制措施发生重大变化时，是否考虑对审计计划的影响；（2）在使用前期审计中所获取的信息时，是否确保这些信息在本期没有发生重大变动；（3）针对特别风险的相关内部控制，以及仅通过实质性程序无法应对的重大错报风险的相关内部控制，无论以前年度是否进行相关内部控制的了解，当期都应了解和评价相关控制的设计情况，并确定其是否已经得到执行。3.重点了解并记录被审计单位存货与仓储循环业务流程中对以下关键方面或者关键环节的风险控制，以及采取相应的控制措施：（1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；（2）存货请购依据应当充分适当，请购事项和审批程序应当明确；（3）存货采购、验收、领用、盘点、处置的控制流程应当清晰，对存货预算、供应商的选择、存货验收、存货保管及重要存货的接触条件、内部调剂、盘点和处置的原则及程序应当有明确的规定。4.确定存货与仓储循环交易流程中可能发生错报的环节，并识别和了解相关控制措施，以能够确定：（1）被审计单位是否建立了有效的控制，防止或发现并纠正这些错报；（2）被审计单位是否遗漏了必要的控制；（3）是否识别了可以最有效测试的控制.5.针对被审计单位在存货与仓储循环的各主要业务流程的控制目标，记录下列相关的控制措施（关键控制点），以及受到该控制影响的财务报表项目及其相关认定（1）职责分工控制（不相容职务分离制度）；（2）授权控制；（3）审核批准控制；（4）业务的实施和执行控制,一般包括请购与采购控制、验收与保管控制、领用与发出控制、盘点与处置控制等；（5）监督管理控制等（D）货币资金业务内部控制的了解1.职责分工与授权批准资金业务的不相容岗位至少应当包括：（1）资金支付的审批与执行（2）资金的保管，记录与盘点清查（3）资金的会计记录与审计监察2.现金和银行存款的控制3.票据及有关印章的管理（E）筹资业务内部控制的了解1.职责分工与授权批准筹资业务的不相容岗位至少应当包括：（1）筹资方案的拟定与决策（2）筹资合同或协议的审批与订立（3）与筹资有关的各种款项偿付的审批与执行（4）筹资业务的执行与相关会计记录2.筹资决策控制3.筹资执行控制4.筹资偿付控制（F）长期股权投资业务内部控制的了解1.职责分工与授权批准长期股权投资业务的不相容岗位至少应当包括：（1）投资项目的可行性研究与评估（2）投资的决策与执行（3）投资处置的审批与执行（4）投资绩效评估与执行2.投资可行性研究，评估与决策控制3.投资方案的执行控制4.投资的保管与变动控制5.投资处置控制（G）成本费用业务内部控制的了解1.岗位分工与授权批准成本费用的不相容岗位至少应当包括：（1）成本费用定额，预算的编制与审批（2）成本费用支出与审批（3）成本费用支出与相关会计记录2.成本费用预测，决策与预算控制3.成本费用执行控制4.成本费用核算5.成本费用分析与考核（H）固定资产业务内部控制的了解1.职责分工与授权批准固定资产的不相容岗位至少应当包括：（1）固定资产投资预算的编制与审批（2）固定资产投资预算的审批与执行（3）固定资产采购，验收与款项支付（4）固定资产投保的申请与审批（5）固定资产处置的审批与执行（6）固定资产取得与处置业务的执行与相关会计记录2.取得与验收控制3.使用与维护控制4.处置与转移控制（I）担保业务内部控制的了解1.职责分工与授权批准担保业务的不相容岗位至少应当包括：（1）担保业务的评估与审批（2）担保业务的审批与执行（3）担保业务的执行和核对（4）担保业务相关财产保管和担保业务记录2.担保评估与审批控制3.担保执行控制（J）企业并购业务内部控制的了解三内部控制测试(一)测试内部控制的有效性运用初步审计策略的步骤1.主要证实法的运用步骤（多做少做的问题）-------先弄清内部控制是否可以以来，再确定审计策略2.较低的控制风险估计水平法运用的步骤（一定要做）--------条件：准备信赖内部控制、收入大于成本3.不做内部控制测试相关内部控制不存在；相关内部控制虽然存在，并未有效运行；控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量控制测试的概念----------为了确定内部控制制度的设计和执行是否有效而实施的审计程序控制测试的基本对象（1）控制设计测试---设计是否合理（2）控制执行测试---运行是否有效（3）测试某项控制执行的有效性，应着重查清的问题控制测试的种类：CPA可在审计计划期间和