内部控制及其测试与评价.doc

1、内部控制及其测试与评价本章考情分析本章内容在近年的考试中各种题型均有涉及。 2002 年为 2.5 分（未包括综合题中涉及的内容） ；2003 年 1 分；2004 年未单独命题，在简答题中涉及到本章内容。客观题的主要考点包括：控制测试的种类；注册会计师执行了解内部控制的程序；小规模企业涉及的特殊考虑等。简答题主要是将本章内部控制的理论与各业务循环的内部控制结合起来，要求考生对被审计单位的内部控制进行分析，指出控制测试的程序，和内部控制的缺陷。综合题也是将内部控制的理论与实务结合，指出内部控制的缺陷，影响的认定，和提出改进意见。2005 年的教材在本章无变化。根据近年的命题规律，考生应将重点放

2、在对内部控制理论充分理解的基础上，与实务融会贯通，对企业具体内部控制进行分析，指出其存在的缺陷及改进建议；进而能够确定对内部控制进行测试的基本程序。对此不仅应掌握好客观题，还应能够处理简答题或综合题。第一节 内部控制的目标与要素一、内部控制定义和目标（一）内部控制定义（二）内部控制目标（三）内部控制的一般考虑1.管理当局的责任。2.合理保证，内部控制只能做到合理保证。3.固有限制。（1）内部控制的设计和运行受制于成本与效益原则；（2）内部控制一般仅针对常规业务活动而设计；（3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效；（4）内部控制可能因执

3、行人员相互勾结、内外串通而失效；（5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效；（6）内部控制可能因环境、业务性质的改变而削弱或失效。所以内部控制设计的再好、执行的再好，也永远存在控制风险。也永远存在有错舞弊而不被发现的可能性。（四）内部控制与审计的关系二、内部控制要素（重点）内部控制要素：控制环境、会计系统、控制程序。（一）控制环境：所谓控制环境是对企业控制的建立和实施有重大影响的因素的统称。主要有：管理哲学与经营方式、组织结构、内部审计等等。1.经营管理的观念、方式和风格比如说管理当局和企业的领导对内控的重视程度、经营的风格等，如果企业的领导非常粗犷，不会关注内控，这时环境不好

4、，企业很难设计合理的健全的内部控制；如果环境不好，既便有了健全的内控，也很难得到好的运行。2.组织结构。组织结构要合理。3.董事会。如果董事会的内部董事多，则很难保证内控的运行。4.授权和分配责任的方法。5.管理控制方法。6.内部审计7.人事政策和实务。8.外部影响。以上八个方面，无论哪一个有问题，都可能导致内部控制设计的不合理，执行的是失效的。（二）会计系统：会计系统是指企业为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任，而建立的方法和记录。一个有效的会计系统对每一笔交易都能清楚的反映其“交易轨迹”。如果一个企业的会计系统比较好，其“交易轨迹” 很清楚，则给企业提

5、供了一个完整的“审计轨迹”，所以再审计的过程中极为方便。而且可以有效的保证经济业务的真实、完整、金额的正确性。（三）控制程序：控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。包括：交易授权、职责划分、凭证和记录、资产接触与记录使用、独立稽核五个方面。1.交易授权所有交易在授权范围内才能产生。主要与“存在或发生”认定有关，有些与“估价或分摊 ”认定有关。企业无论那个交易都会制定授权的控制，必须有授权的人，在授权的范围内才能批准这个业务，在授权范围内被批准的业务才会被发生、记录和报告。所以交易授权才能有效的保证交易的真实性。比如说有顾客提出订货，这时未必会直接将东西卖出，要经过销售

6、谈判、要签订销售合同、企业还要编制销售通知单。通过这些流程，表明这个销售被接受。所以每一个流程都要有专门被授权的人来做。关于授权范围，一个负责人最多可以接受多少的订单，如果超出其范围，就要由上级领导做出决定了。比如说货币资金的支付，付出前的预算如果在规定之内，则可以直接签字，一旦超出规定，这时要求负责经营或者上级能够做主的来签字。另外，交易授权中有些授权可能会涉及到金额估价的问题。比如说信用审批，假如我们企业是在全国内销售商品，则信用管理部门的几个人中有一个经理，其他几个人则分布负责，则假如是一个东北的顾客来了，则应由东北的信用人员来谈，因为他会了解东北的情况。这时只要他认为是可以的，而且也符

7、合给他信用的条件，这时这个信用批准人员就可以签字批销了。但是如果提出的超出他的权限，则应由信用部的经理来签。更深一些，信用审批影响到我们确认的坏账损失的问题，所以交易授权对存在和发生都有关。影响存在发生和认定，保证交易的真实性，和某些估价也相关。2.职责划分不相容职务必须分离。包括授权、执行、记录、保管和稽核五项职责相分离。与存在或发生、完整性和估价或分摊认定有关。职责划分就是所有的交易必须要保证在两个或者两个以上的部门人员之间即相互联系又相互制约的来完成。所以就是不相容职务必须分离，按照财政部颁发的内部审计基本准则的要求，要求交易的授权、执行、记录、保管、稽核都应当分开的。这时我们可以看到，

8、不相容职务只有分开，才能即相互联系，又相互制约的完成，这样后面的人可以自动的复核前面的工作，有效的防止、发现、纠正错误和舞弊。比如说采购，有请购授权的人 、 单位才能提出请购，请购和采购的是相分离的，这时由专门的供应部门来采购，由专门的验收人员来验收。3.凭证和记录与存在或发生、完整性和估价或分摊认定有关。凭证指得的是原始凭证，是证明交易发生和交易的价格、性质及条件的证据。凭证能连续编号的要求连续编号，原始凭证的连续编号可以保证完整性，实际上在一定程度上还可以保证其真实性。记录包括职工工资的记录、永续存货记录、已发出凭证，如销售发票和支票的每日汇总等，这些是要连续的，这可以保证交易的真实性。4

9、.资产接触与记录使用限制接近重要的资产和记录能够保证资产和记录的安全。与存在或发生、完整性和估价或分摊认定有关。资产接触和记录使用如果做的不好，不能够限制接近的话，就容易出现记录不真实的业务，业务漏记，或者金额不正确，估价分摊有问题。5.独立稽核与存在或发生、完整性和估价或分摊认定有关。独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。比如说企业要定期的进行对账，银行存款的日记账和对账单进行核对这是进行核查，就要编余额调节表，这要由银行出纳和会计以外的人员来编制，如发票的开具，内部稽核也要对这个发票进行核查。 独立 稽核对交易的真实性，完整性，和估价分摊都有关。 中国最大

10、的资料库下载例题 1：下列各项职责中，属于不相容职责的有（ ） 。A.银行出纳与编制银行存款余额调节表B.接受订单与批准赊销C.现金出纳与登记现金日记帐D.现金出纳与编制记账凭证答案： ABD解析：现金出纳要根据记账凭证登记日记帐，所以两者并非不相容。例题 2：ABC 会计师事务所接受 X 股份有限责任公司（以下简称 X 公司）董事会委托，对 X 公司 2003 年 6 月 30 日与会计报表相关的内部控制的有效性的认定进行审核。A 和 B 注册会计师接受指派实施该项审核，于 2003 年 8 月 15 日完成审核工作，出具内部控制审核报告。X 公司采用手工会计系统。在审核过程中，A 和 B

11、注册会计师了解了 X 公司内部控制的设计，评价了内部控制设计的合理性，测试和评价了内部控制执行的有效性，并编制了相关审核工作底稿。要求：假定 X 公司的其他内部控制不存在缺陷，请指出 X 公司下述内部控制在设计与运行方面的缺陷，并简要说明理由。审核工作底稿中记载的有关 X 公司内部控制设计和运行的部分内容摘录如下：（1）为加强货币支付管理，货币资金支付审批实行分级管理办法；单笔付款金额在 10 万元以下的，由财务部经理审批；单笔付款金额在 10 万元以上、50 万元以下的，由财务总监审核；单笔付款金额在 50 万元以上的，由总经理审批。解析：“单笔付款金额在 50 万元以上的，由总经理审批 ”

12、不恰当。财政部内部会计控制规范货币资金（试行） 明确规定，单位对于重要货币资金支付业务，应当实行集体决策和审批。因此，对公司总经理的货币资金支付审批，也应设定上限，超过设定审批权限的，应由公司经营班子集体决策和审批，甚至由公司董事会集体决策和审批。（2）为统一财务管理、提高会计核算水平，设置内部审计部，与财务部一并由财务总监分管。内部审计的主要职责是对公司内部控制的键全、有效、会计及相关信息的真实、合法、完整，资产的安全、完整，经营绩效以及经营合规性进行检查、监督和评价。解析：内部审计部与财务部一并由财务总监分管不恰当。财务总监分管内部审计部将削弱内部审计部工作的独立性。（3）为保证公司投资业

13、务的不相容岗位相互分离、制约和监督，投资业务分由不同部门或不同职员负责。其中：投资部的甲职员负责对外投资预算的编制；投资部门的乙职员负责对外投资项目的分析论证及评估；财务部负责对外投资业务的相关会计记录。解析：“投资部的乙职员负责对外投资项目的分析论证及其评估”不恰当。对外投资项目的分析论证及其评估属两个不相容岗位，不应由同一职员负责的。（4）在发出原材料过程中，仓库部门根据生产部门开出的领料单发出原材料。领料单必须列明所需原材料的数量和种类，以及领料部门的名称。领料单可以一料一单，也可以多料一单，通常需一式两联，仓库部门发出原材料后，其中一联连同原材料交还领部门，一联留仓库部门据以登记原材料

14、明细账。解析：财务部无领料单不恰当。财务部在原材料收发核算时应获得、审核领料单。（5）为加强在建工程项 目的 管理，要求审批人根据工程项目相关业务授权批准制度的规定，在授权范围内进行审批，不得超过审批权限。经办人在职责范围内，按照审批人的批准意见办理工程项目业务。对于审批人超越授权范围审批的工程项目业务，经办人虽无权拒绝办理，但在办理后，应及时向审批人的上级授权部门报告。解析：允许经办人在明知越权审批的情况下仍然先办理报告，不恰当。这种设计将使得关键内部控制失去意义。（6）丙职员在核对商品装运凭证和相应的经批准的销售单后，开具销售发票。具体程序为：根据已授权批准的商品价目表填写销售发票的金额，

15、根据商品装运凭证上的数量填写销售发票 的 数量；销售发票的其中一联交财务部丁职员据以登记与销售业务相关的总账和明细账。解析：丁职员一人登记与销售业务相关的总账和明细帐，不恰当。与销售业务相关的总账和明细帐的登记属于不相容职务，应当予以分离。第二节 了解与记录内部控制一、确定执行了解程序的性质、时间和范围，应考虑的因素：（一）被审计单位经营规模及业务复杂程度；（二）被审计单位数据处理系统类型及复杂程度；（三）审计重要性；（四）相关内部控制类型；（五）相关内部控制的记录方式；（六）固有风险的评估结果。二、了解内部控制的程序注册会计师在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，

16、通常还可实施以下程序：1.询问被审计单位有关人员，并查阅相关内部控制文件。2.检查内部控制生成的文件和记录。3.观察被审计单位的业务活动和内部控制的运行情况。4.选择若干具有代表性的交易和事项进行穿行测试。通过以上四个程序，完全可以简单的看到他现有的涉及的内部控制，是否有重要的内部控制程序没有，以及内控的执行情况，但是设计的合理不合理，执行的是否有效，这是控制 测试 要实现的目标，不是了解内控要实现的目标。三、初步评价控制风险（一）注册会计师执行了解程序的性质决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。因此，初步评价控制风险水平时不可能评为低。（二）通常，出现以下情况之一时

17、，注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：1.企业内部控制失效；2.难以对内部控制的有效性作出评价；3.注册会计师不拟进行控制测试。（三）对某项会计报表认定而言，如果同时出现以下情况，注册会计师则不应评价其控制风险处于高水平：1.相关的内部控制可能防止或发现和纠正重大错报或漏报；2.注册会计师拟进行控制测试。四、记录对内部控制的了解和对控制风险的评价（一）记录对内部控制的了解调查表、文字表述、流程图、核对表（二）记录对控制风险的评价在工作底稿中记录对内部控制的评价的基本要求是：1.当控制风险评价为最高水平时，只需记录这一评价结论；2.当控制风险评价低于最高水平时

18、，还必须记录评价的依据。例题 1：在编制审计计划时，应当了解被审计单位的内部控制。了解重要内部控制时，应实施的程序通常包括（ ） 。 （2003 年）A.询问被审计单位的有关人员，并查阅相关内部控制文件B.检查内部控制生成的文件和记录C.选择若干具有代表性的交易和事项进行穿行测试D.观察被审计单位的业务活动和内部控制的运行情况答案： ABCD例题 2：注册会计师拟进行控制测试，如果认为被审计单位的内部控制可能防止或发现和纠正重大错报或漏报，此时，注册会计师应将控制风险初步评价的水平为（ ） 。A.最高水平B.高水平C.低于高水平D.低水平答案： C解析：同时出现以下情况时，注册会计师不应评价其

19、控制风险处于高水平：（1）相关的内部控制可能防止或发现和纠正重大错报或漏报；（2）注册会计师拟进行控制测试。第三节 内部控制测试这节讲的是对一般所有的内部控制在做内部控制测试程序的时候，就是检查交易事项的凭证，询问并实地观察没有留下轨迹的内控运行，然后重新执行相关的控制程序。但是有些可能这三个程序中只用一个就可以，也可能用几个，这需要把握好原则。一、执行控制测试的前提第三节总体要求：1.控制测试不是必须要做的，什么条件下做控制测试？2.控制测试什么时候不做，以及控制测试怎么做，什么时候做。要同时具备两个条件才做，注册会计师在了解内部控制后，只对那些准备信赖的控制执行控制测试，并且只有当信赖内部

20、控制而减少的实质性测试的工作量大于控制测试的工作量时，控制测试才是必要的和经济的。二、不执行控制测试的情况三、控制测试的基本对象控制测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。（一）控制设计测试：控制设计测试所要解决的问题是，被审计单位的控制政策和程序是否设计合理、适当，能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。（二）控制执行测试：所要解决的问题是，被审计单位的控制政策和程序是否实际发挥作用，具体应查清三个问题：1.这项控制是怎样应用的；2.是否在年度中一贯应用；3.由谁来应用。如某项控制在年度中是由被授权的人员适当且一贯应用，则该控制政策得到了有效的运行。四

21、、控制测试的种类在主要证实法下可能实施同步控制测试和追加符合测试；在较低的控制风险估计水平法必须实施计划控制测试。（一）同步控制测试“同步控制测试 ”是在注册会计师取得对内部控制制度的了解时，同时执行的测试。这种测试不是必须的，而是注册会计师有选择的执行。通过“同步控制测试 ”取得的证据，只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。（二）追加控制测试“追加控制测试 ”是为了进一步降低注册会计师对控制风险估计水平而进行的测试。否则注册会计师没有必要执行此种测试。（三）计划控制测试执行的目的是为了支持注册会计师计划的实质性测试水平。五、控制测试的性质、时间、范围（一

22、）控制测试的性质（程序）1.检查交易和事项的凭证；2.询问并实地观察未留下审计轨迹的内部控制的运行情况；3.重新执行相关内部控制程序。这项控制程序是怎么设的，则抽出这项控制程序重新做一遍，比如说，开发票，在开票之前，开票人员应该核对经过批准的销售单和装运凭证，核对无误后，根据发运凭证上的数量、品种、规格来填写发票当中的售出商品的品名，根据经批准的商品价目表，来填写售出商品的单价，然后才能填出销售发票的售出商品的金额、货款、税款及价税合计。这时可以重新抽出发票，进行重新核对。如果得出结果有误差，或者发现销售单上的批准销售的品种、数量规格、型号和装运凭证上的不一样，这时就显示出开票人员没有严格执行

23、这项内控，此时算出金额有误，证明这 项 工作有误。另外，开票人员开票后还得有内部稽核人员，内部核查也得对此发票进行核查，如果开票人员算错，则稽核人员就能及时纠正，如果没有发现，而审计的时候发现有误，则有证据显示出来，稽核人员这项内部核查没有得到有效运行。注意误差不是指得金额，是指发错的频率。（二）控制测试的范围控制测试的范围越大，所能提供的有关控制政策或程序执行有效性的证据就越充分。在审计实务中，注册会计师执行控制测试的范围并不是越大越好，而是要求注册会计师从最经济有效地实现审计目标的总体需要出发，合理的确定测试范围。控制测试范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平

24、低时，比计划控制风险估计水平为中等时需要更多的审计证据。（三）控制测试的时间：尽可能安排在期中的后期执行。例题 1：下列提法中，表述恰当的是（ ） 。A.注册会计师只要准备信赖被审计单位的内部控制就应执行控制测试B.注册会计师在确定执行追加的控制测试之前，应考虑其成本效益C.相比较而言，控制环境对于防止、发现和更正会计报表中的重要错报更为有效D.相比较而言，会计系统对于防止、发现和更正会计报表中的重要错报更为有效答案： B解析： A 不仅是准备信赖，还要符合成本效益原则；C 和 D，控制程序对于防止、发现和更正会计报表中的重要错报更为有效。例题 2：注册会计师对有些会计报表认定采用较低的控制风

25、险估计法，则执行控制测试的种类应为（ ） 。A.同步控制测试B.追加控制测试C.计划控制测试D.分析控制测试答案： C解析：在较低的计划控制风险估计水平法下，注册会计师必须执行计划控制测试。例题 3：注册会计师进行额外的或计划的控制测试的时间，通常安排在（ ） 。A.资产负债表日执行B.资产负债表日后执行C.期中工作中执行D.完成外勤审计工作后执行答案： C解析：追加和计划的控制测试通常在期中工作中进行。第四节 内部控制评价一、控制风险评价的过程控制风险可评价为高水平，也可以评价为低水平。（一） 注册会计师只有在确认以下事项的情况下，才能将控制风险评价为高水平：1.控制政策和程序与认定不相关；

26、2.控制政策和程序无效；3.取得证据来评价控制政策和程序显得不经济。（二）注册会计师只有在确认以下事项的情况下，才能评价控制风险低水平：1.控制政策和程序与认定相关；2.通过控制测试已获得证据证明控制有效。二、评价结果对实质性测试的影响如果注册会计师评价企业内部控制为高 信 赖程度，说明控制风险为最低。而控制风险越低，注册会计师就可以执行越有限的实质性测试。如果内控很差，控制风险很高，那么注册会计师只有依靠执行更多的实质性测试程度，才能控制检查风险处于低水平，进而控制审计风险处于低水平。但不论固有风险和控制风险的评估结果如何，注册会计师均应对各重要账户或交易类别进行实质性测试第五节 管理建议书

27、一、管理建议书出具的条件（一）当注册会计师发现被审计位内部控制存在严重缺陷，将导致或影响会计报表整体反映时，注册会计师应以书面形式告之被审计单位。（二）审计约定书中有约定，要求出具管理建议书。二、管理建议与内部控制缺陷的关系管理建议书提及的内部控制重大缺陷，仅为注册会计师在审计过程中注意到的，并非内部控制可能存在的全部缺陷。管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见，也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。注册会计师出具管理建议书，不应影响其应当发表的审计意见。例题 1：注册会计师在对被审计单位管理当局出具的管理建议书中，应当指明（ ） 。A.会计报表审计目的及管理建议书的性质B.会计责任与审计责任C.内部控制重大缺陷及其影响程度D.管理建议书的使用范围及使用责任答案： ACD解析；管理建议书不能区分会计责任与审计责任。