部控制失效； 4.可能由于两个或更多的内外部人员进行串通、管理层凌
驾内部控制之上或者是屈从于外部压力而被规避； 5.内部控制可能因经营环境、业务性质的改变而消弱或失
效。
一、了解内部控制
• 了解内部控制方法
– 询问被审计单位的人员； – 观察特定控制运行； – 检查文件和报告； – 追踪交易在财务报告信息系统中的处理过程（穿行测
– 优点：可以对调查对象做比较深入和具体的描述，能 弥补调查表法只能做出肯定或否定回答的不足；
– 缺点：有时很难用简明通俗的语言来描述内部控制系 统的细节。
二、描述内部控制
• 问卷调查法
– 调查表大多采用问答式，一般按调查对象分别设计， 由企业相关人员填写或审计人员根据调查结果自行填 写。
– 优点：能对所调查的对象提供一个简括的说明，有利 于分析评价，编制调查表一目了然，省时省力。
• 最后，注册会计师需要对内部控制进行初步评价和风险评 估。
注意：初步评价的结论可能会随着控制测试后实施的实质 性程序的结果而发生改变，而且除非存在某些可以使控制 得到一贯运行的自动化控制，否则注册会计师对控制的了 解和评价并不能代替控制测试。
– 缺点：有些内部控制的弱点难以在图上表达，编制流 程图也需要较娴熟的技术和花费较多的时间。
三、初步评价内部控制
• 首先，由审计项目组中对被审计单位情况比较了解且比较 有经验的成员负责了解各控制要素及其执行情况，以从整 体层面对被审计单位的内部控制进行了解和评估，其他成 员参与和配合。
• 其次，为了确定被审计单位财务报表中可能存在重大错报 风险的重大账户及其认定，在初步计划审计工作时，需要. 在业务流程层面了解内部控制 。
内部环境类指引 控制活动类指引 控制手段类
1.组织架构；2.发展战略；3. 人力资源；4.社会责任；5.企 业文化
1.资金活动；2.采购业务；3. 销售业务；4.研究与开发；5. 工程项目；6.担保业务；7.资 产管理；8.业务外包；9.财务 报告
1.全面预算；2.合同管理；3. 内部信息传递；4.信息系统
二、内部控制的要素
• 风险评估过程
– 包括识别与财务报告相关的经营风险，以及针对这些 风险所采取的措施。
信息系统与沟通
☜被审计单位与财务报告相关的信息系统，包括用以生 成、记录、处理和报告交易、事项和情况，对相关资 产、负债和所有者权益履行经营管理责任的程序和记 录。
二、内部控制的要素
• 控制活动
第六章 内部控制及其测试
本章内容
• 第一节 内部控制的内容 • 第二节 了解与初步评价内部控制 • 第三节 内部控制测试与评价 • 第四节 管理建议书
第一节 内部控制的内容
一、内部控制的含义 二、内部控制的要素 三、内部控制的内容
一、内部控制的含义
• 所谓内部控制：是被审计单位为了合理保证财务 报表的可靠性、经营的效率和效果以及对法律法 规的遵守，由治理层、管理层和其他人员设计和 执行的政策和程序。
– 控制活动：是指有助于确保管理层的指令得以执行的 政策和程序，包括与授权、业绩评价、信息处理、实 物控制和职责分离等相关活动。
• 对控制的监督
☜对控制的监督：是指被审计单位评价内部控制在一段 时间运行有效性的过程，该过程包括及时评价控制的 设计和运行，以及根据情况的变化采取必要的纠正措 施。
三、内部控制的内容
第二节 了解与初步评价内部控制
一、了解内部控制 二、描述内部控制 三、初步评价内部控制
一、了解内部控制
• 了解内部控制的广度——与审计相关的内部控制
– 注册会计师需要了解和评价的内部控制，只是与财务报 表审计相关的内部控制，并非被审计单位所有的内部控 制。
• 了解内部控制的深度
– 是指了解被审计单位及其环境时，对内部控制了解的程 度。
二、内部控制的要素
• 内部环境 • 风险评估 • 控制活动 • 信息与沟通 • 内部监督
二、内部控制的要素
• 控制环境
☜控制环境：包括治理职能和管理职能，以及治理层和管 理层对内部控制及其重要性的态度、认识和措施。
☜具体包括：管理当局的宗旨、观念、经营风格与管理方 式；企业的组织结构等。
☜注册会计师应当考虑构成控制环境的因素： 1.对诚信和道德价值观念的沟通与落实； 2.对胜任能力的认识； 3.治理层的参与程度； 4.管理层的理念与经营风格； 5.组织结构； 6.职权与责任的分配； 7.人力资源政策与实务。
– 包括评价控制的设计，并确定其是否得到执行，但不包 括对控制是否得到一贯执行的测试（控制测试）。
一、了解内部控制
• 了解内部控制的局限性
– 内部控制存在下列固有局限性 ： 1.内部控制的设计和运行受制于成本效益原则； 2.内部控制一般仅针对常规业务活动而设计； 3.在决策时人为判断可能出现错误和由于人为失误导致内
试）。
• 了解内部控制的步骤
– 识别需要降低哪些风险以预防财务报表中发生重大错 报；
– 记录相关的内部控制； – 评估控制的执行； – 评估内部控制的设Байду номын сангаас。
二、描述内部控制
• 文字说明法
– 定义：用文字说明对被审计单位的内部控制以书面描 述的形式进行记录。
– 适用范围：内部控制程序比较简单、比较容易描述的 小企业。
– 缺点：对被审计单位的内部控制制度只能按项目分别 考查，因此往往不能提供相对全面的情况，不同行业、 企业的调查表一般不能通用。
二、描述内部控制
• 流程图法
– 流程图：是运用符号和图形来反映被审计单位经济业 务处理过程和相应文件凭证在组织机构内部的有序流 动过程的示意图。
– 优点：便于表达内部控制的特征，同时便于修改与更 新；查看图比阅读文字更容易理解。
• 广义地讲，一个企业的内部控制是指企业的内部 管理控制系统，包括为保证企业正常经营必须采 取的一系列必要管理措施。
• 建立健全内部控制制度是被审计单位的管理层的 责任。
一、内部控制的含义
• 内部控制制度与审计的关系十分密切，主要表现 在： ☜一是注册会计师在审计财务报表时必须要对被 审计单位的内部控制进行考虑。 ☜二是注册会计师也可以接受委托，对被审计单 位管理层对特定日期与财务报表相关的内部控 制的有效性的认定进行审核，并发表审核意见。