内部控制及其测试与评价--内部控制定义与内部控制目标(ppt 43).pptx

内部控制及其测试与评价内部控制及其测试与评价 一、本章概述一、本章概述 （一）内容提要（一）内容提要 本章属于审计基本理论与基本方法，主本章属于审计基本理论与基本方法，主要阐述内部控制的目标、内部控制的要素，要阐述内部控制的目标、内部控制的要素，注册会计师对内部控制工作的三个步骤：注册会计师对内部控制工作的三个步骤：了解记录内部控制、对内部控制的符合性了解记录内部控制、对内部控制的符合性测试和对内部控制的评价，注册会计师针测试和对内部控制的评价，注册会计师针对在审计过程中所发现的内部控制重大缺对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书。陷而向管理当局提交的管理建议书。 二、知识点精讲二、知识点精讲8.1.18.1.1内部控制定义与内部控制目标内部控制定义与内部控制目标I知识点精讲精读知识点精讲精读 现代审计的重要特征是：注册会计师在进行审计时，首先要现代审计的重要特征是：注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度基础上进行抽样审计。研究与评价被审计单位的内部控制制度基础上进行抽样审计。（一）内部控制的定义（一）内部控制的定义所谓内部控制，是指被审计单位为了保证业务活动的有效进所谓内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程保证会计资料的真实、合法、完整而制定和实施的政策与程序。序。 会计责任会计责任 （二）内部控制的目标（二）内部控制的目标 四个保证四个保证 （1 1）保证业务活动按照适当的授权进行。）保证业务活动按照适当的授权进行。 授权授权 （2 2）保证所有交易和事项以正确的金额，在恰）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。表的编制符合会计准则的相关要求。 核算核算 （3 3）保证对资产和记录的接触、处理均经过适）保证对资产和记录的接触、处理均经过适当的授权。当的授权。 限制接近限制接近 （4 4）保证帐面资产与实存资产定期核对相符。）保证帐面资产与实存资产定期核对相符。 账实相符账实相符 （5 5）内部控制的目标与控制程序、会计报表认定）内部控制的目标与控制程序、会计报表认定的关系，如下表：的关系，如下表： 控制程序内部控制目标会计报表认定交易授权保证业务活动按照适当的授权进行存在或发生、估价或分摊职责划分所有控制程序存在或发生、估价或分摊、完整性凭证与记录控制保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。核算存在或发生、估价或分摊、完整性资产接触与记录使用保证对资产和记录的接触、处理均经过适当的授权存在或发生、估价或分摊、完整性独立稽核保证帐面资产与实存资产定期核对相符存在或发生、估价或分摊、完整性o（三）有关内部控制的一般考虑（三）有关内部控制的一般考虑 注册会计师研究内控时的注意注册会计师研究内控时的注意事项事项 o（1 1）管理当局的责任。）管理当局的责任。o 建立、修正和维护公司的各项控制，并监督控制政策和程建立、修正和维护公司的各项控制，并监督控制政策和程序到持续有效地执行，其责任在于管理当局。序到持续有效地执行，其责任在于管理当局。o（2 2）合理的保证。）合理的保证。o 公司管理当局应在综合考虑控制的成本效益的基础上，建公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。理当局所采用。o 管理当局在建立内部控制时还须注意，控制程序不应对工管理当局在建立内部控制时还须注意，控制程序不应对工作效率或获利能力有不利影响。作效率或获利能力有不利影响。 （3 3）固有的限制。）固有的限制。 天然的局限性天然的局限性结合结合“第五章审计目标与审计范围第五章审计目标与审计范围第四节审第四节审计业务约定书与审计范围计业务约定书与审计范围四、审计范围四、审计范围- -3”-3”要背要背 注册会计师在确定内部控制的可信赖程注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制：注内部控制的以下固有限制：内部控制的设计和运行受制于成本与内部控制的设计和运行受制于成本与效益原则；效益原则； 合算合算 内部控制仅针对常规业务活动而设计；内部控制仅针对常规业务活动而设计； 非偶然非偶然 因执行人员因素而失效；因执行人员因素而失效； 人员素质人员素质 因有关人员相互勾结、内外串通而失效；因有关人员相互勾结、内外串通而失效； 两个两个或两个以上不忠实的员工或两个以上不忠实的员工 因执行人员滥用职权或屈从于外部压力而失效；因执行人员滥用职权或屈从于外部压力而失效； 执行者执行者 因经营环境、业务性质的改变而削弱或失效。因经营环境、业务性质的改变而削弱或失效。 时过境迁时过境迁 o由于公司建立的内部控制只能为会计报表的公允由于公司建立的内部控制只能为会计报表的公允性提供合理（但不是绝对的）保证，并存在上述性提供合理（但不是绝对的）保证，并存在上述固有限制，因此，会计报表审计总存在一定的控固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，不管被审计于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多么有效，都应对单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试。会计报表的重要账户或交易类别进行实质性测试。 （四）内部控制与（四）内部控制与 注册会计师注册会计师 审计的关系审计的关系注册会计师在进行审计时，首先要研究与评价被审注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度。计单位的内部控制制度。 注册会计师在执行审计任务时，不论被审计单位注册会计师在执行审计任务时，不论被审计单位规模大小，都应当对相关的内部控制制度进行充规模大小，都应当对相关的内部控制制度进行充分的了解。分的了解。 注册会计师应根据其对被审计单位内部控制制度注册会计师应根据其对被审计单位内部控制制度的了解，确定是否进行符合性测试以及将要执行的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。的符合性测试的性质、时间和范围。 o对被审计单位内部控制制度的了解和测对被审计单位内部控制制度的了解和测试，并非审计工作的全部内容。试，并非审计工作的全部内容。 内控好，内控好，评估评估CRCR低，实测少；但决不能完全取消实低，实测少；但决不能完全取消实测。测。o 本章本章“第一节内部控制的目标与要素第一节内部控制的目标与要素二、二、内部控制要素内部控制要素-（一）控制环境（一）控制环境-6-6”内部内部审计是内控的组成部分。审计是内控的组成部分。 II知识点练习知识点练习练习练习1 1、 单选题单选题在会计报表审计时，以下哪项内在会计报表审计时，以下哪项内部控制的目标不能满足注册会计师的要求部控制的目标不能满足注册会计师的要求（ ）。）。 A A、保证业务活动按照适当授权进行、保证业务活动按照适当授权进行B B、保证业务活动有效进行、保证业务活动有效进行C C、保证对资产和记录的接触、处理经过适当授权、保证对资产和记录的接触、处理经过适当授权D D、保证帐面资产与实存资产定期核对相符、保证帐面资产与实存资产定期核对相符E E、保证会计报表的编制符合会计准则的要求、保证会计报表的编制符合会计准则的要求 答案答案BB； 解析解析 业务活动是否有效进行与会计报表没有直业务活动是否有效进行与会计报表没有直接关系。接关系。练习练习2 2、 单选题单选题 被审计单位建立内部控制的目的，被审计单位建立内部控制的目的，与会计报表无关的是（与会计报表无关的是（ ）。）。A A保证业务活动有效进行保证业务活动有效进行B B保护资产安全完整保护资产安全完整C C防止、发现、纠正错误与舞弊防止、发现、纠正错误与舞弊D D保证会计资料真实、合法、完整保证会计资料真实、合法、完整 答案答案AA解析解析保护资产安全完整，防止、发现、纠正错误保护资产安全完整，防止、发现、纠正错误与舞弊，保证会计资料真实、合法、完整，都会与舞弊，保证会计资料真实、合法、完整，都会影响到会计报表，只有保证业务活动有效进行与影响到会计报表，只有保证业务活动有效进行与会计报表没有直接关系。会计报表没有直接关系。 练习练习3 3、 多选题多选题 为使会计报表的编制符合会计准则为使会计报表的编制符合会计准则的要求，被审计单位应当建立相应的内部控制，的要求，被审计单位应当建立相应的内部控制，以保证所有的交易或事项（以保证所有的交易或事项（ ）。）。A A处理均经过适当授权处理均经过适当授权B B以正确的金额记帐以正确的金额记帐C C在恰当的时间记帐在恰当的时间记帐D D记录于适当的帐户记录于适当的帐户 答案答案ABCDABCD 解析解析 见本章本章见本章本章“第一节内部控制的目标与要第一节内部控制的目标与要素素一、内部控制定义与内部控制目标一、内部控制定义与内部控制目标”。o练习练习4 4、 判断题判断题 由于内部控制能有效地防止或发由于内部控制能有效地防止或发现错误与舞弊，因此内部控制应当越健全越好。现错误与舞弊，因此内部控制应当越健全越好。（ ）o 答案答案 错错o 解析解析 内部控制设置应当考虑成本效益原则，成内部控制设置应当考虑成本效益原则，成本大于效益的，可以不设。本大于效益的，可以不设。o练习练习5 5、 判断题判断题 符合性测试不是必要的审计程序，符合性测试不是必要的审计程序，注册会计师应当根据对内部控制的了解，确定是注册会计师应当根据对内部控制的了解，确定是否进行符合性测试，或如何进行符合性测试。否进行符合性测试，或如何进行符合性测试。o 答案答案 对对o 解析解析 见本章见本章“第一节内部控制的目标与要素第一节内部控制的目标与要素一、内部控制定义与内部控制目标一、内部控制定义与内部控制目标-（四）内部（四）内部控制与审计的关系控制与审计的关系”。8.1.28.1.2内部控制要素内部控制要素I知识点精讲精读知识点精讲精读内部控制包括控制环境、会计系统和控制程序三要素：内部控制包括控制环境、会计系统和控制程序三要素：（一）控制环境。所谓控制环境是对企业控制的建（一）控制环境。所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。其内容包括：立和实施有重大影响的因素的总称。其内容包括：经营管理的观念、方式和风格；经营管理的观念、方式和风格； 前前7 7内部内部与审与审计证据计证据 组织结构；组织结构；董事会；董事会；授权和分配责任的方法；授权和分配责任的方法；管理控制方法；管理控制方法； 内部审计；内部审计；人事政策和实务；人事政策和实务；外部影响。外部影响。 ( (二）会计系统。（二）会计系统。（结合结合“第五章审计目标与第五章审计目标与审计范围审计范围第二节审计具体目标及其确定第二节审计具体目标及其确定一、被审计单位管理当局对会计报表的认一、被审计单位管理当局对会计报表的认定定”我国独立审计准则第我国独立审计准则第5号号审计证审计证据第十条、据第十条、“第六章审计证据与审计工第六章审计证据与审计工作底稿作底稿第一节审计证据第一节审计证据二、审计证据二、审计证据的特性（二）审计证据的适当性的特性（二）审计证据的适当性-1”-1”注册注册会计师通过实质性测试获取审计证据时，会计师通过实质性测试获取审计证据时，应考虑的相关事项学习应考虑的相关事项学习） 会计系统是指企业为了汇总、分析、分类、记录、会计系统是指企业为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受报告公司交易，并保持对相关资产与负债的受托责任，而建立的方法和记录。托责任，而建立的方法和记录。 1 1 有效会计系统的要求：有效会计系统的要求： 单选单选认定认定 完整完整性和存在性；确认并记录所有真实的交性和存在性；确认并记录所有真实的交易；易； 分类；表达与披露；及时且充分详细地描述分类；表达与披露；及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；交易，以便在会计报表上对交易作适当的分类； 估价或分摊；计量交易的价值，以便在会计报估价或分摊；计量交易的价值，以便在会计报表上记录其适当的货币价值；表上记录其适当的货币价值； 估价或分摊；发生；确定交易发生的期间，以估价或分摊；发生；确定交易发生的期间，以便将交易记录在适当的会计期间；便将交易记录在适当的会计期间； 表达与披露；在会计报表上适当地表达交易和表达与披露；在会计报表上适当地表达交易和披露相关事项。披露相关事项。 2 2会计系统的核心会计系统的核心-处理交易。交易轨迹处理交易。交易轨迹与审计轨迹。与审计轨迹。 （三）控制程序（三）控制程序 重点重点 。控制程序是由为。控制程序是由为了合理保证公司目标的实现而建立的政了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括：策和程序组成的。控制程序包括： 参见参见知识点精讲精读知识点精讲精读8.1.18.1.1内部控制的目标与内部控制的目标与控制程序、会计报表认定的关系表控制程序、会计报表认定的关系表 概念目的种类认定控制风险会计系统交易授权； 保证交易是管理人员在其授权范围内授权才产生的内控目标的授权一般授权一般性交易和特别授权非常规性交易存在或发生、估价或分摊职责划分；（核心）预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为内控的四个目标交易职责执行、记录、维护、保管资产应指派给不同的个人或部门 交易各步骤应指派给不同的个人或部门某些会计工作的职责应划分CIS职责划分 存在或发生、估价或分摊、完整性 凭证与记录控制；内控目标的核算凭证：经过签名或盖章可作为交易执行和记录职责的依据；记录：同相应的每日分录独立比较，以确定所有交易是否均已记录预先连续、编号的凭证；凭证程序。包括科目表和会计程序手册。存在或发生、估价或分摊、完整性资产接触与记录使用；保证资产和记录的安全内控目标的限制接近实物防护措施存在或发生、估价或分摊、完整性独立稽核验证执行的工作和所记录金额估价的正确性内控目标的核算、账实相符人工计算稽核；资产记录的比较；管理当局对报告的复核。存在或发生、估价或分摊、完整性o（四）不相容职务分工表。（四）不相容职务分工表。 核心是钱、账、核心是钱、账、物三分管物三分管属鸡的不能嫁给属狗的属鸡的不能嫁给属狗的一项业一项业务从开始到结束，不包办务从开始到结束，不包办 o1 1、不相容职务分工对照表：、不相容职务分工对照表：不相容职务不相容职务授权执行授权记录授权保管执行记录执行保管记录保管总账明细账总账日记账开支票编制调节表授权核对执行核对记录核对保管核对o2 2、举例：某企业财务科有三位会计人员，他们、举例：某企业财务科有三位会计人员，他们要完成如下要完成如下7 7项会计工作：项会计工作：o1 1记录总账；记录总账；o2 2记录应付账款明细账；记录应付账款明细账；o3 3记录应收账款明细账；记录应收账款明细账；o4 4开具支票，以便主管人员签章，并记载现开具支票，以便主管人员签章，并记载现 金日记账；金日记账；o5 5开具退货拒付通知书；开具退货拒付通知书；o6 6调节银行对账单；调节银行对账单；o7 7处理并送存所收入的现金。处理并送存所收入的现金。o要求：现已知这三人均具有相当的能力，要求：现已知这三人均具有相当的能力， 除了除了调节银行对账单、签发拒付通知书工作量较小调节银行对账单、签发拒付通知书工作量较小外外 此条件可不给此条件可不给 ，其他各项会计工作量基本，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作相等，如何将上述工作分配给三人，使会计工作起到较好的内部控制作用，并使三人的工作量基起到较好的内部控制作用，并使三人的工作量基本相等？本相等？o答案答案 解析解析一人：一人：1 1、5 5、6 6；一人：；一人：2 2、3 3；一人：；一人：4 4、7 7。 o（五）中外比较（五）中外比较o国际审计准则对内部控制要素的规定与我国际审计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。国际国独立审计准则规定并无质的区别。国际审计准则将内部控制分为两类：一是会计审计准则将内部控制分为两类：一是会计制度（也译会计系统）；二是内部控制制制度（也译会计系统）；二是内部控制制度（包括控制环境和控制程序）故称内部度（包括控制环境和控制程序）故称内部控制为控制为“会计与内部控制制度会计与内部控制制度”。o在我国，财政部于在我国，财政部于2001年年7月月12日颁布了日颁布了内部会计控制规范内部会计控制规范基本规范（试基本规范（试行）。在该文件中，内部会计控制是指行）。在该文件中，内部会计控制是指单位为了提高会计信息质量，保护资产的单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制的内制方法、措施和程序。内部会计控制的内容主要包括：货币资金、实物资产、对外容主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资销售投资、工程项目、采购与付款、筹资销售o与收款、成本费用、担保等经济业务的会与收款、成本费用、担保等经济业务的会计控制。计控制。o以上关于内部控制三要素的描述，是一种以上关于内部控制三要素的描述，是一种比较传统的观点。比较传统的观点。1994年，美国年，美国COSO委员会在其内部控制委员会在其内部控制整体、框架整体、框架中将内部控制的要素规定为控制环境、风中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个险评估、控制活动、信息沟通和监督五个要素。风险评估是对与经营相关的风险进要素。风险评估是对与经营相关的风险进行预见、识别的过程。行预见、识别的过程。 控制活动是管理当局在既定控制环境的基础控制活动是管理当局在既定控制环境的基础之上，通过风险评估确定内部控制的关键之上，通过风险评估确定内部控制的关键控制点后，针对这些关键控制点所设计和控制点后，针对这些关键控制点所设计和执行的各种制度、政策和方法。信息沟通执行的各种制度、政策和方法。信息沟通是针对内部和外部的事件或活动有关的各是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。监督是为保证储存以及向决策层的传递。监督是为保证内部控制的合理性、完整性、有效性所建内部控制的合理性、完整性、有效性所建立和执行的监控制度。立和执行的监控制度。II知识点练习知识点练习练习练习1、单项选择题单项选择题下列职务可由一人承担下列职务可由一人承担( )( )： A A、授权某项业务与执行该项业务、授权某项业务与执行该项业务B B、记录某项业务与审核该项业务、记录某项业务与审核该项业务C C、记录某项资产与保管该项资产、记录某项资产与保管该项资产D D、监督某项业务与审核该项业务、监督某项业务与审核该项业务 答案答案DD 解析解析 见本章见本章“第一节内部控制的目标与要素第一节内部控制的目标与要素二、二、内部控制要素内部控制要素-（三）控制程序（三）控制程序-2”-2”。 练习练习2、 单选题单选题 某单位规定，采购人员有某单位规定，采购人员有权决定权决定100100万元以下的采购决策，超过万元以下的采购决策，超过100100万元须经采购部经理批准；采购部经理有万元须经采购部经理批准；采购部经理有权决定权决定500500万元以下的采购决策，超过万元以下的采购决策，超过500500万元须经总经理批准。那么，采购员采购万元须经总经理批准。那么，采购员采购300300万元的货物，应当（万元的货物，应当（ ）。）。A A经过一般授权经过一般授权B B经过特别授权经过特别授权C C不需经过采购部经理批准不需经过采购部经理批准D D不需经过总经理批准不需经过总经理批准 答案答案BB； 解析解析 经过一般授权，即采购员不需经过任经过一般授权，即采购员不需经过任何人批准，自己就可决定采购何人批准，自己就可决定采购3030万元以下万元以下的物品，超过了其一般授权范围，显然是的物品，超过了其一般授权范围，显然是不妥的。须经过特别授权，不论是经采购不妥的。须经过特别授权，不论是经采购部经理批准，还是经总经理批准均可，这部经理批准，还是经总经理批准均可，这是最妥当的。是最妥当的。o练习练习3 3、 多选题多选题 以下内部控制内容是属于以下内部控制内容是属于控制环境的（控制环境的（ ）。）。oA A管理控制方法管理控制方法oB B分配责任方法分配责任方法oC C授权控制授权控制oD D授权方法授权方法o 答案答案ABDABDo 解析解析 授权控制属于控制程序，其他均属授权控制属于控制程序，其他均属于控制环境。于控制环境。练习练习4 4、 多选题多选题 下列内部控制要素中属控制程序范下列内部控制要素中属控制程序范畴的有（畴的有（ ）。）。A A适当授权适当授权责任分工责任分工组织结构组织结构凭证和记录凭证和记录接近控制接近控制 答案答案ABDEABDE 解析解析 见本章见本章“第一节内部控制的目标与要素第一节内部控制的目标与要素二、二、内部控制要素内部控制要素-（三）控制程序（三）控制程序”。练习练习5 5、 多选题多选题 如果某项交易未经授权便已经执行，如果某项交易未经授权便已经执行，则很可能对与该项交易有关的（则很可能对与该项交易有关的（ ）认定产生）认定产生直接影响。直接影响。A A存在或发生存在或发生B B完整性完整性C C权利和义务权利和义务D D估价或分摊估价或分摊 答案答案ADAD解析解析未经授权便执行，只会与未经授权便执行，只会与“发生发生”有关，因有关，因 为授权控制是防止不应该发生的事项，从而避为授权控制是防止不应该发生的事项，从而避 免财产损失。此外，交易发生后，还会影免财产损失。此外，交易发生后，还会影响到金额，否则无法计量交易的价值。授响到金额，否则无法计量交易的价值。授权控制与权控制与“完整性完整性”没什么关系，因为在没什么关系，因为在实际工作中，一般未经授权也不应发生，实际工作中，一般未经授权也不应发生，不发生、不入帐是好事；经过授权而不发不发生、不入帐是好事；经过授权而不发生、不入帐的也很少见。授权控制与权利生、不入帐的也很少见。授权控制与权利和义务也没有关系。和义务也没有关系。o练习练习6 6、 判断题判断题 只要内部控制中的控制程只要内部控制中的控制程序各项要素得到严格执行，会计报表就不序各项要素得到严格执行，会计报表就不会存在错误与舞弊。（会存在错误与舞弊。（ ）。）。o 答案答案 错错o 解析解析 内部控制存在固有限制，不是万能内部控制存在固有限制，不是万能的，不可能防止或发现任何错误与舞弊的，不可能防止或发现任何错误与舞弊o练习练习7 7、 简答题简答题XXXX公司生产钢材，产品主要销售公司生产钢材，产品主要销售给各建筑公司，订单均供应建筑工地，公司的原给各建筑公司，订单均供应建筑工地，公司的原料有常备料及特殊配件之分，近年来，产销平衡，料有常备料及特殊配件之分，近年来，产销平衡，但公司库存有逐年增加的情况。注册会计师王革但公司库存有逐年增加的情况。注册会计师王革接受事务所委派，对该公司进行审计，审计过程接受事务所委派，对该公司进行审计，审计过程中发现，该公司在接到顾客订单后，直接交采购中发现，该公司在接到顾客订单后，直接交采购员胡某办理采购，胡某不仅超量购买，且单价偏员胡某办理采购，胡某不仅超量购买，且单价偏高，采购经理是刘某的近亲，因此，仍签字核准高，采购经理是刘某的近亲，因此，仍签字核准胡某申请的采购。胡某申请的采购。o要求：对要求：对XXXX公司内部控制存在哪些缺陷进行分析。公司内部控制存在哪些缺陷进行分析。o 答案答案XXXX公司内部控制存在以下缺陷：公司内部控制存在以下缺陷：o（1 1）采购前未执行请购程序；采购未经授权。）采购前未执行请购程序；采购未经授权。( (交交易受权易受权) )o（2 2）授权核准与采购的执行未经明确划分权责。）授权核准与采购的执行未经明确划分权责。( (职责划分职责划分) )o（3 3）请购过量、单价过高的商品未建立特殊控制）请购过量、单价过高的商品未建立特殊控制程序，无采购预算；缺乏必要的独立复核。程序，无采购预算；缺乏必要的独立复核。( (独立独立稽核稽核) )o解析解析做这种题目的关键是接合本章做这种题目的关键是接合本章“第一节内部第一节内部控制的目标与要素控制的目标与要素二、内部控制要素二、内部控制要素 o（三）控制程序（三）控制程序”5个控制程序，每个方面都按题个控制程序，每个方面都按题意进行回答。意进行回答。 o8.8.2.12.1研究和评价内部控制的步骤与业务循研究和评价内部控制的步骤与业务循环及其分类环及其分类I知识点精讲精读知识点精讲精读 （一）研究和评价内部控制的三个步骤（一）研究和评价内部控制的三个步骤注册会计师对于企业内部控制所作的研究和评价注册会计师对于企业内部控制所作的研究和评价可分为三个步骤：可分为三个步骤： 注意与注意与”第六章审计证据第六章审计证据与审计工作底稿与审计工作底稿第一节审计证据第一节审计证据三、审三、审计证据的获取计证据的获取-（八）审计程序的分类（八）审计程序的分类”的的区别区别 “第六章审计证据与审计工作底稿第一节审计证据三、审计证据的获取-（八）审计程序的分类”审计程序按其运用目的分类本章“第二节了解与记录内部控制”研究和评价内部控制的三个步骤对被审计单位内控取得了解的程序第一，了解企业的内部控制情况，并作出相应的记录；本章第2节内容符合性测试程序第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果；本章第3节内容实质性测试程序第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。本章第4节内容因此，了解内部控制是注册会计师检查内部因此，了解内部控制是注册会计师检查内部控制的首要步骤。通常，对于内部控制的了控制的首要步骤。通常，对于内部控制的了解是将企业经济业务分成若干业务循环，再解是将企业经济业务分成若干业务循环，再了解各循环内的内部控制并进行相应的了解了解各循环内的内部控制并进行相应的了解记录。记录。（二）业务循环及其分类（二）业务循环及其分类 1 1概念概念