内部控制及控制风险评价 一、大纲 （一）内部控制目标与要素 （二）了解与记录内部控制 （三）内部控制测试 （四）内部控制评价 （五）管理建议书

二、本章重点、难点 注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 （一）内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 （1）保证业务活动按照适当的授权．．．．．进行；

（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录．．于适当的账户，使会计报表的编制．．符合会计准则的相关要求； （3）保证对资产和记录的接触．．．．．．．．．、处理均经过适当的授权； （4）保证账面资产与实存资产．．．．．．．．．定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益．．．．的基础上，建立能为公司会计报表的

公允表达提供合理．．保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部控制与审计的关系 （1）不论被审计单位规模大小，都要充分了解相关的内控； （2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围； （3）内控良好，绝不能完全取消实质性测试程序。 5．内部控制要素 （1）控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括： A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响

（2）会计系统 核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有效会计系统应做到： ①确认并记录．．．．．所有真实的交易；

②及时且充分详细地描述．．交易，以便在会计报表上对交易作适当的分类； ③计量．．交易的价值，以便在会计报表上记录其适当的货币价值； ④确定交易发生的期间．．，以便将交易记录在适当的会计期间； ⑤在会计报表中适当地表达．．交易和披露．．相关事项。

（3）控制程序 控制程序可应用于某种交易，也可以广泛地加以应用，还可以融合应用于控制环境或会计系统的特定组成部分。 ①交易授权 交易授权程序的主要目的．．在于保证交易是管理人员在其授权范围内授权下产生的；

交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的控制风险有直接影响。 ②职责划分 A 职责划分的主要目的．．是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。 B 对于不相容．．．的职责必须实行职责划分。

C 小公司业主可通过担任一些特定的工作，来实现职责的合理划分；或通过对员工的工作进行严密的监督与复核，以弥补职责划分的不足。 D 职责划分会影响三种认定的控制风险，比如： a 将资产保管同资产会计记录的掌管相分离，可以降低盗窃的风险，因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。 b 将处理现金支出交易同调节银行账户分离，可以降低不记录支票付款的风险，因为在调节过程中可发现这种风险。 c 付款凭证的批准同支票签发相分离，可以降低支票书写出错的风险。 ③凭证与记录控制 凭证和记录的控制程序会影响三种认定的控制风险，即： A 适当保持的记录，如永续存货记录、应收账款记录、职工工资收人记录，同“存在或发生”认定有关。 B 使用预先编号的凭证并按其编号进行会计处理，同“完整性”认定有关。 C 原始凭证，提供了交易记录的金额，直接和“估价或分摊”认定相关。 ④ 资产接触和记录使用 A 主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。 B 保护资产和记录安全的最重要措施就是采用实物防护措施。 C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。 ⑤ 独立稽核 A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。 B 独立稽核同很多认定相关。比如： a 人工计算稽核发票、工资计算表及存货汇总表的正确性（“估价或分摊”认定）。 b 比较现有资产和有关记录，如，银行存款余额调节表、零用现金盘点表，及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。 c 管理当局复核汇总账户余额详细情况的报告，如应收账款的账龄分析表（“估价或分摊”认定）。

(二) 了解与记录内部控制 注册会计师对于企业内部控制所作的研究和评价可分为三个步骤．．．．：

第一，了解．．企业的内部控制情况．．，并做出相应的记录； 第二，实施符合性测试程序．．．．．．．，证实有关内部控制的设计和执行的效果； 第三，评价内部控制的强弱，即评价控制风险．．．．．．，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。 1. 业务循环及其分类 （1）如何划分业务循环，应视企业的业务性质和规模而定。 （2）不论如何划分业务循环，注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。 （3）制造业可划分为下列业务循环： ① 销售与收款循环； ② 购货与付款循环； ③ 生产循环； ④ 筹资与投资循环； ⑤ 投资与理财循环。 2. 了解内部控制 （1）计划审计工作阶段的了解内控 ①穿行测试就是追查几笔通过会计系统的交易。 ②如果选出的交易在通过会计系统的那些交易中具有代表性，那么该程序可作为符合性测试的一部分。 ③注册会计师的穿行测试的性质和范围，决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。 （2）了解内部控制所执行的程序的性质、时间和范围的主要取决因素 ①被审计单位经营规模．．及业务．．复杂程度；

②被审计单位数据处理．．．．系统类型及复杂程度； ③审计重要性．．．； ④相关内．部控．制类型．．； ⑤相关内部控制的记录方式．．．．； ⑥固有风险．．．．的评估结果。 （3）了解内部控制的程序 ①询问．．被审计单位有关人员；

②查阅．．相关内部控制文件； ③检查．．内部控制生成的文件和记录； ④观察．．被审计单位的业务活动和内部控制的运行情况； ⑤选择若干具有代表性的交易和事项进行穿行测试．．．．。 （4）了解控制环境 （5）了解会计系统 （6）了解控制程序 ①注册会计师了解控制程序，比了解控制环境和会计制度要素更强调．．．确定特定单项控制程序与特定认定之间的直接关系。 ②控制程序比控制环境的政策或程序更直接．．．地与某一特定认定相关，因此，对于防止

或发现和更正会计报表中的重要错报或漏报更为有效．．．．。 ③注册会计师在设定控制风险低于最大值时，比设定控制风险为最大值时需要更多地了解控制程序。 ④了解控制程序的总要求：通过充分了解，合理制定审计计划。 通常，制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。 ⑤了解时着重考虑5类控制程序。 ⑥是否利用内审工作的考虑因素： 独立性、经验和能力、内审程序、内审证据、重视程度。 （7）控制风险的初步评价 控制风险的初步评价是针对每个重要的账户余额或交易种类，在认定层上进行的。 出现以下情况之一时，注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平．．．：

①企业内部控制失效．．； ②难以．．对内部控制的有效性作出评价．．．．； ③注册会计师不．拟进行符合性测试。 对某项会计报表认定而言，如果同时出现以下情况，不应评价其控制风险处于高水平：①相关的内部控制可能防止或发现和纠正重大错报或漏报； ②注册会计师拟进行符合性测试。 3. 记录对内部控制的了解和对控制风险的评价 （1）基本要求 ①当控制风险评价为最高水平时，只需记录这一评价结论； ②当控制风险评价低于最高水平时，还必须记录评价的依据。 （2）记录方法 ①调查表（问卷）； ②文字表达； ③流程图； ④核对表。

（三）内部控制测试 1.运用初步审计策略的步骤 2.控制测试的概念 （1）符合性测试的条件 ① 准备信赖内部控制； ② 只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。

（2）符合性测试的基本对象 ①控制设计．．测试

②控制执行．．测试 A 怎样应用的？ B 是否在年度中一贯应用？ C 由谁来应用？ （3）注册会计师并不是对所有的控制都要加以测试，只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。 （4）过程 确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试 3．符合性测试的种类 （1）时间 注册会计师可在审计计划期间和期中工作期间执行符合性测试。 （2）执行情况 ①主要证实法：可能．．执行“同步符合性测试”及“额外符合性测试”

②较低控制风险估计水平法：必须．．执行“计划符合法性测试” （3）同步符合性测试 ①是在注册会计师取得对内部控制制度的了解时，也同时提供了有关控制政策和程序是否有效的证据。这种取得了解的程序就构成了“同步符合性测试” ②这种测试不是必需的，而是由注册会计师有选择的执行。 ③通过同步符合性测试取得的证据，只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。因为这些证据是在审计的计划期间内取得，其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。 （4）追加符合性测试 ①追加符合性测试在外勤工作中执行。