内部控制测试与评价(doc 9)内部控制及其测试与评价本章考情分析本章内容在近年的考试中各种题型均有涉及。

2002年为2.5分（未包括综合题中涉及的内容）；2003年1分；2004年未单独命题，在简答题中涉及到本章内容。

客观题的主要考点包括：控制测试的种类；注册会计师执行了解内部控制的程序；小规模企业涉及的特殊考虑等。

简答题主要是将本章内部控制的理论与各业务循环的内部控制结合起来，要求考生对被审计单位的内部控制进行分析，指出控制测试的程序，和内部控制的缺陷。

综合题也是将内部控制的理论与实务结合，指出内部控制的缺陷，影响的认定，和提出改进意见。

2005年的教材在本章无变化。

根据近年的命题规律，考生应将重点放在对内部控制理论充分理解的基础上，与实务融会贯通，对企业具体内部控制进行分析，指出其存在的缺陷及改进建议；进而能够确定对内部控制进行测试的基本程序。

对此不仅应掌握好客观题，还应能够处理简答题或综合题。

第一节内部控制的目标与要素一、内部控制定义和目标（一）内部控制定义（二）内部控制目标（三）内部控制的一般考虑1.管理当局的责任。

2.合理保证，内部控制只能做到合理保证。

3.固有限制。

（1）内部控制的设计和运行受制于成本与效益原则；（2）内部控制一般仅针对常规业务活动而设计；（3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效；（4）内部控制可能因执行人员相互勾结、内外串通而失效；（5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效；（6）内部控制可能因环境、业务性质的改变而削弱或失效。

所以内部控制设计的再好、执行的再好，也永远存在控制风险。

也永远存在有错舞弊而不被发现的可能性。

（四）内部控制与审计的关系二、内部控制要素（重点）内部控制要素：控制环境、会计系统、控制程序。

（一）控制环境：所谓控制环境是对企业控制的建立和实施有重大影响的因素的统称。

主要有：管理哲学与经营方式、组织结构、内部审计等等。

1.经营管理的观念、方式和风格比如说管理当局和企业的领导对内控的重视程度、经营的风格等，如果企业的领导非常粗犷，不会关注内控，这时环境不好，企业很难设计合理的健全的内部控制；如果环境不好，既便有了健全的内控，也很难得到好的运行。

2.组织结构。

组织结构要合理。

3.董事会。

如果董事会的内部董事多，则很难保证内控的运行。

4.授权和分配责任的方法。

5.管理控制方法。

6.内部审计7.人事政策和实务。

8.外部影响。

以上八个方面，无论哪一个有问题，都可能导致内部控制设计的不合理，执行的是失效的。

（二）会计系统：会计系统是指企业为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任，而建立的方法和记录。

一个有效的会计系统对每一笔交易都能清楚的反映其“交易轨迹”。

如果一个企业的会计系统比较好，其“交易轨迹”很清楚，则给企业提供了一个完整的“审计轨迹”，所以再审计的过程中极为方便。

而且可以有效的保证经济业务的真实、完整、金额的正确性。

（三）控制程序：控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。

包括：交易授权、职责划分、凭证和记录、资产接触与记录使用、独立稽核五个方面。

1.交易授权——所有交易在授权范围内才能产生。

主要与“存在或发生”认定有关，有些与“估价或分摊”认定有关。

企业无论那个交易都会制定授权的控制，必须有授权的人，在授权的范围内才能批准这个业务，在授权范围内被批准的业务才会被发生、记录和报告。

所以交易授权才能有效的保证交易的真实性。

比如说有顾客提出订货，这时未必会直接将东西卖出，要经过销售谈判、要签订销售合同、企业还要编制销售通知单。

通过这些流程，表明这个销售被接受。

所以每一个流程都要有专门被授权的人来做。

关于授权范围，一个负责人最多可以接受多少的订单，如果超出其范围，就要由上级领导做出决定了。

比如说货币资金的支付，付出前的预算如果在规定之内，则可以直接签字，一旦超出规定，这时要求负责经营或者上级能够做主的来签字。

另外，交易授权中有些授权可能会涉及到金额估价的问题。

比如说信用审批，假如我们企业是在全国内销售商品，则信用管理部门的几个人中有一个经理，其他几个人则分布负责，则假如是一个东北的顾客来了，则应由东北的信用人员来谈，因为他会了解东北的情况。

这时只要他认为是可以的，而且也符合给他信用的条件，这时这个信用批准人员就可以签字批销了。

但是如果提出的超出他的权限，则应由信用部的经理来签。

更深一些，信用审批影响到我们确认的坏账损失的问题，所以交易授权对存在和发生都有关。

影响存在发生和认定，保证交易的真实性，和某些估价也相关。

2.职责划分——不相容职务必须分离。

包括授权、执行、记录、保管和稽核五项职责相分离。

与存在或发生、完整性和估价或分摊认定有关。

职责划分就是所有的交易必须要保证在两个或者两个以上的部门人员之间即相互联系又相互制约的来完成。

所以就是不相容职务必须分离，按照财政部颁发的内部审计基本准则的要求，要求交易的授权、执行、记录、保管、稽核都应当分开的。

这时我们可以看到，不相容职务只有分开，才能即相互联系，又相互制约的完成，这样后面的人可以自动的复核前面的工作，有效的防止、发现、纠正错误和舞集体决策和审批。

（2）为统一财务管理、提高会计核算水平，设置内部审计部，与财务部一并由财务总监分管。

内部审计的主要职责是对公司内部控制的键全、有效、会计及相关信息的真实、合法、完整，资产的安全、完整，经营绩效以及经营合规性进行检查、监督和评价。

解析：内部审计部与财务部一并由财务总监分管不恰当。

财务总监分管内部审计部将削弱内部审计部工作的独立性。

（3）为保证公司投资业务的不相容岗位相互分离、制约和监督，投资业务分由不同部门或不同职员负责。

其中：投资部的甲职员负责对外投资预算的编制；投资部门的乙职员负责对外投资项目的分析论证及评估；财务部负责对外投资业务的相关会计记录。

解析：“投资部的乙职员负责对外投资项目的分析论证及其评估”不恰当。

对外投资项目的分析论证及其评估属两个不相容岗位，不应由同一职员负责的。

（4）在发出原材料过程中，仓库部门根据生产部门开出的领料单发出原材料。

领料单必须列明所需原材料的数量和种类，以及领料部门的名称。

领料单可以一料一单，也可以多料一单，通常需一式两联，仓库部门发出原材料后，其中一联连同原材料交还领部门，一联留仓库部门据以登记原材料明细账。

解析：财务部无领料单不恰当。

财务部在原材料收发核算时应获得、审核领料单。

（5）为加强在建工程项目的管理，要求审批人根据工程项目相关业务授权批准制度的规定，在授权范围内进行审批，不得超过审批权限。

经办人在职责范围内，按照审批人的批准意见办理工程项目业务。

对于审批人超越授权范围审批的工程项目业务，经办人虽无权拒绝办理，但在办理后，应及时向审批人的上级授权部门报告。

解析：允许经办人在明知越权审批的情况下仍然先办理报告，不恰当。

这种设计将使得关键内部控制失去意义。

（6）丙职员在核对商品装运凭证和相应的经批准的销售单后，开具销售发票。

具体程序为：根据已授权批准的商品价目表填写销售发票的金额，根据商品装运凭证上的数量填写销售发票的数量；销售发票的其中一联交财务部丁职员据以登记与销售业务相关的总账和明细账。

解析：丁职员一人登记与销售业务相关的总账和明细帐，不恰当。

与销售业务相关的总账和明细帐的登记属于不相容职务，应当予以分离。

第二节了解与记录内部控制一、确定执行了解程序的性质、时间和范围，应考虑的因素：（一）被审计单位经营规模及业务复杂程度；（二）被审计单位数据处理系统类型及复杂程度；（三）审计重要性；（四）相关内部控制类型；（五）相关内部控制的记录方式；（六）固有风险的评估结果。

二、了解内部控制的程序注册会计师在了解内部控制时，应当合理利用以往的审计经验。

对于重要的内部控制，通常还可实施以下程序：1.询问被审计单位有关人员，并查阅相关内部控制文件。

2.检查内部控制生成的文件和记录。

3.观察被审计单位的业务活动和内部控制的运行情况。

4.选择若干具有代表性的交易和事项进行穿行测试。

通过以上四个程序，完全可以简单的看到他现有的涉及的内部控制，是否有重要的内部控制程序没有，以及内控的执行情况，但是设计的合理不合理，执行的是否有效，这是控制测试要实现的目标，不是了解内控要实现的目标。

三、初步评价控制风险（一）注册会计师执行了解程序的性质决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。

因此，初步评价控制风险水平时不可能评为低。

（二）通常，出现以下情况之一时，注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：1.企业内部控制失效；2.难以对内部控制的有效性作出评价；3.注册会计师不拟进行控制测试。

（三）对某项会计报表认定而言，如果同时出现以下情况，注册会计师则不应评价其控制风险处于高水平：1.相关的内部控制可能防止或发现和纠正重大错报或漏报；2.注册会计师拟进行控制测试。

四、记录对内部控制的了解和对控制风险的评价（一）记录对内部控制的了解调查表、文字表述、流程图、核对表（二）记录对控制风险的评价在工作底稿中记录对内部控制的评价的基本要求是：1.当控制风险评价为最高水平时，只需记录这一评价结论；2.当控制风险评价低于最高水平时，还必须记录评价的依据。

例题1：在编制审计计划时，应当了解被审计单位的内部控制。

了解重要内部控制时，应实施的程序通常包括（）。

（2003年）A.询问被审计单位的有关人员，并查阅相关内部控制文件B.检查内部控制生成的文件和记录C.选择若干具有代表性的交易和事项进行穿行测试D.观察被审计单位的业务活动和内部控制的运行情况答案：ABCD例题2：注册会计师拟进行控制测试，如果认为被审计单位的内部控制可能防止或发现和纠正重大错报或漏报，此时，注册会计师应将控制风险初步评价的水平为（）。

A.最高水平B.高水平C.低于高水平D.低水平答案： C解析：同时出现以下情况时，注册会计师不应评价其控制风险处于高水平：（1）相关的内部控制可能防止或发现和纠正重大错报或漏报；（2）注册会计师拟进行控制测试。

第三节内部控制测试这节讲的是对一般所有的内部控制在做内部控制测试程序的时候，就是检查交易事项的凭证，询问并实地观察没有留下轨迹的内控运行，然后重新执行相关的控制程序。

但是有些可能这三个程序中只用一个就可以，也可能用几个，这需要把握好原则。

一、执行控制测试的前提第三节总体要求：1.控制测试不是必须要做的，什么条件下做控制测试？2.控制测试什么时候不做，以及控制测试怎么做，什么时候做。

要同时具备两个条件才做，注册会计师在了解内部控制后，只对那些准备信赖的控制执行控制测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时，控制测试才是必要的和经济的。