内部控制及控制风险评价一、大纲（-）内部操纵目标与要素（二）了解与记录内部操纵（三）内部操纵测试（四）内部操纵评判（五）治理建议书二、本章重点、难点注册会计师编制审计打算时，应当研究与评判被审计单位的内部操纵。

对拟信任的内部操纵进行符合性测试，据以确定对实质性测试的性质、时刻和范畴的阻碍。

（-）内部操纵目标与要素1.内部操纵定义被审计单位为了保证业务活动的有效进行，爱护资产的安全和完整，防止、发觉、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

2.内部操纵的目标。

（1）保证业务活动按照進肖白•勺投权进行；（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会• • • •计准则的相关要求；（3）保证对资产却垃录旳援触、处理均通过适当的授权；（4）保证飓两资产与实存资产定期核对相符。

3•有关内部操纵的一样考虑。

①治理当局的责任建立、修正和爱护公司的各项操纵，并监督操纵政策和程序得到连续有效的执行是治理当局的责任。

②合理的保证A公司治理当局应在综合考虑操纵的成本效益的基础• • • •上，建立能为公司会计报表的公允表达提供合理保证的内• •部操纵。

B操纵程序不应对工作效率或获利能力有不利阻碍。

③固有的限制由于②和③，会计报表审计总存在一定的操纵风险, 操纵风险始终应大于零。

因此不管内控如何，都要进行实质性测试。

4•了解内部操纵与审计的关系（1）不论被审计单位规模大小，都要充分了解相关的内控；（2）依照了解，确定是否进行符合性测试及符合性测试的时刻、性质和范畴；（3）内控良好，绝不能完全取消实质性测试程序。

5.内部操纵要素（1）操纵环境①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。

②其好坏直截了当决定着企业其他操纵能否实施或实施的成效；可增强也可削弱特定操纵的有效性。

③反映了治理当局和董事会关于操纵对公司重要性的态度。

④内容包括：A经营治理的观念、方式和风格B组织结构C董事会D授权和分配责任的方法E治理操纵方法F内部审计G人事政策和实务H外部阻碍（2）会计系统核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有效会计系统应做到:①确认并记汞所有真实的交易；②及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；③计量交易的价值，以便在会计报表上记录其适当• •的货币价值；④确定交易发生的期间，以便将交易记录在适当的• •会计期间；⑤在会计报表中适当地表达交易和披露相关事项。

• • • •(3)操纵程序操纵程序可应用于某种交易，也能够广泛地加以应用，还能够融合应用于操纵环境或会计系统的特定组成部分。

①交易授权交易授权程序的要紧目的在于保证交易是治理人员在其• •授权范畴内授权下产生的；交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的操纵风险有直截了当阻碍。

②职责划分A职责划分的要紧目的是为预防和及时发觉在执行所• •分配的职责时所产生的错误或舞弊行为。

B关于不相容的职责必须实行职责划分。

• • •C小公司业主可通过担任一些特定的工作，来实现职责的合理划分；或通过对职员的工作进行严密的监督与复核，以补偿职责划分的不足。

D职责划分会阻碍三种认定的操纵风险，比如：a将资产保管同资产会计记录的掌管相分离，能够降低盗窃的风险，因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。

b将处理现金支出交易同调剂银行账户分离，能够降低不记录支票付款的风险，因为在调剂过程中可发觉这种风险。

c付款凭证的批准同支票签发相分离，能够降低支票书写出错的风险。

③凭证与记录操纵凭证和记录的操纵程序会阻碍三种认定的操纵风险，即：A适当保持的记录，如永续存货记录、应收账款记录、职工工资收人记录，同“存在或发生”认定有关。

B使用预先编号的凭证并按其编号进行会计处理，同“完整性”认定有关。

C原始凭证，提供了交易记录的金额，直截了当和“估价或分摊”认定相关。

④资产接触和记录使用A要紧是指限制接近资产和接近重要记录，以保证资产和记录的安全。

B爱护资产和记录安全的最重要措施确实是采纳实物防护措施。

C同降低“存在或发生”、“完整性”、“估价或分摊” 认定的操纵风险相关。

⑤独立稽核A独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。

B独立稽核同专门多认定相关。

比如：a人工运算稽核发票、工资运算表及存货汇总表的正确性（“估价或分摊”认定）。

b比较现有资产和有关记录，女口，银行存款余额调剂表、零用现金盘点表，及实物存货记录等（“存在或发生”、“完整性”、“估价或分摊”认定）。

c治理当局复核汇总账户余额详细情形的报告，如应收账款的账龄分析表（“估价或分摊”认定）。

（-）了解与记录内部操纵注册会计师关于企业内部操纵所作的研究和评判可分为三个步骤：• • • •第一，了解企业的内部操尽情形，并做出相应的记录；• • •第二，实施後令准测述程序，证实有关内部操纵的设计和执行的成效；第三，评判内部操纵的强弱，即野判垛纵尽陰，确定在内部操纵薄弱的领域扩展审计程序，降低审计风险。

1.业务循环及其分类（1）如何划分业务循环，应视企业的业务性质和规模而疋O（2）不论如何划分业务循环，注册会计师要将要紧精力集中在那些阻碍会计报表反映的内部操纵程序上。

（3）制造业可划分为下列业务循环：①销售与收款循环；②购货与付款循坏；③生产循环；④筹资与投资循环；⑤投资与理财循环。

2.了解内部操纵（1）打算审计工作时期的了解内控①穿行测试确实是追查几笔通过会计系统的交易。

②假如选岀的交易在通过会计系统的那些交易中具有代表性，那么该程序可作为符合性测试的一部分。

③注册会计师的穿行测试的性质和范畴，决定了其并不能为评判操纵风险处于低水平提供充分、适当的审计证据。

（2）了解内部操纵所执行的程序的性质、时刻和范畴的要紧取决因素①被审计单位经营规模及业务复杂程度；• • • •②被审计单位数据处理系统类型及复杂程度；• • • •③审计重要性；• • •④相关内部操纵类型；• • • • •⑤相关内部操纵的记录方式；• • • •⑥固有风险的评估结果。

• • • •（3）了解内部操纵的程序①询问被审计单位有关人员；• •②查阅相关内部操纵文件；• •③检查内部操纵生成的文件和记录；• •④观看被审计单位的业务活动和内部操纵的运行情形；• •⑤选择若干具有代表性的交易和事项进行穿行测试。

• • • •(4)了解操纵环境(5)了解会计系统(6)了解操纵程序①注册会计师了解操纵程序，比了解操纵环境和会计制度要素更强调确定特定单项操纵程序与特定认定之间的直• • •截了当关系。

②操纵程序比操纵环境的政策或程序地与某一特定认定相关，因此，关于防止或发觉和更正会计报表中的重要错报或漏报更为有效。

• • • •③注册会计师在设定操纵风险低于最大值时，比设定操纵风险为最大值时需要更多地了解操纵程序。

④了解操纵程序的总要求：通过充分了解，合理制定审计打算。

通常，制定总体审计打算并不要求对每个账户余额和交易种类的每项会计报表认定的操纵程序进行了解。

⑤了解时着重考虑5类操纵程序。

⑥是否利用内审工作的考虑因素：独立性、体会和能力、内审程序、内审证据、重视程度。

(7)操纵风险的初步评判操纵风险的初步评判是针对每个重要的账户余额或交易种类，在认定层上进行的。

显现以下情形之一时，注册会计师应将重要账户或交易类别的某些或全操纵风险评估为高水平：• • •①企业内部操纵失效；• •②难以对内部操纵的有效性作岀评判；• • • • • •③注册会计师不拟进行符合性测试。

■对某项会计报表认定而言，假如同时显现以下情形,丕应评判其操纵风险处于高水平:①相关的内部操纵可能防止或发觉和纠正重大错报或漏报；②注册会计师拟进行符合性测试。

3.记录对内部操纵的了解和对操纵风险的评判(1)差不多要求①当操纵风险评判为最高水平常，只需记录这一评判结论；②当操纵风险评判低于最高水平常，还必须记录评判的依据。

(2)记录方法①调查表(问卷)；②文字表达；③流程图；④核对表。

(三)内部操纵测试1.运用初步审计策略的步骤2.操纵测试的概念(1)符合性测试的条件①预备信任内部操纵；②只有当信任内部操纵而减少的实质性测试的工作量大于符合性测试的工作量时。

(2)符合性测试的差不多对象①操纵设计测试• •②操纵执行测试• •A如何样应用的？B是否在年度中一贯应用？C由谁来应用？(3)注册会计师并不是对所有的操纵都要加以测试，只应对那些有助于防止或发觉和纠正会计报表认定产生重大错报或漏报的操纵执行测试。

(4)过程确定种类一决定性质〜确定范畴一决定时刻f考虑利用内审一双重目的测试3 •符合性测试的种类(1)时刻注册会计师可在审计打算期间和期中工作期间执行符合性测试。

（2）执行情形①要紧证实法：可能执行“同步符合性测试”及“额外符• •合性测试”②较低操纵风险估量水平法：必须执行“打算符合法性测• •试”（3）同步符合性测试①是在注册会计师取得对内部操纵制度的了解时，也同时提供了有关操纵政策和程序是否有效的证据。

这种取得了解的程序就构成了“同步符合性测试”②这种测试不是必需的，而是由注册会计师有选择的执行。

③通过同步符合性测试取得的证据，只栽便注册会甘度均n（4）追加符合性测试①追加符合性i 'J试在外勤工作中执行。

②是为了进一步降低注册会计师对操纵风险估量水平而进行的测试。

③必须考虑是否符合成本效益原则。

④还必须考虑有否可能获得额外的证据，来支持进一步降低操纵风险的初步估量水平。

（5）打算符合性测试①在外勤工作中执行。

②在选用较低操纵风险估量水平法下必须执行的测试。

③执行的目的是为了支持注册会计师打算的实质性测试水平。

④所取得的证据应足以支持评判某些认定的操纵风险为中等或低水平。

4.符合性测试的性质即执行测试将使用什么样的审计程序。

（1）检查交易和事项的凭证；（2）询问并实地观看未留下审计轨迹的内部操纵的运行情形（3）重新执行相关内部操纵程序。

以上程序可单独适用，也可合并使用，没有一项总是有用或一直有效。

5.符合性测试范畴（1）理论上,范畴越大，证据越充分。

（2）实务中,范畴并不是越大越好，而是要求注册会计师从最经济有效地实现审计目标的总体需要动身，合理地确定测试范畴。

（3）范畴直截了当受注册会计师打算操纵风险估量水平的阻碍。

打算操纵风险估量水平低时比中等时需要更多的符合性测试证据。

（4）还应考虑所使用的往常年度审计获得的有关操纵有效性的证据的恰当性：①这些证据所涉及的认定的重要性；②往常年度审计中所评判的特定内部操纵；③所评判的政策和程序被适当设计和有效执行的程度；④用来作这些评判的符合性测试的结果。