内部控制与管理知识分析测试.pptx

第第8 8章章 内部控制测试内部控制测试与评价与评价v内内部部控控制制的的产产生生和和发发展展，促促使使审审计计工工作作从从详详细细审审计计发发展展成成为为以以测测试试内内部部控控制制为为基础的抽样审计。基础的抽样审计。v这这种种以以测测试试内内部部控控制制为为基基础础的的审审计计，既既能能提提高高审审计计效效率率，又又能能降降低低审审计计风风险险、保保证证审审计计质质量量，并并成成为为由由传传统统审审计计转转变变为现代审计的一个重要标志。为现代审计的一个重要标志。v审审计计人人员员在在审审计计时时，必必须须首首先先要要研研究究与与评价被审计单位的内部控制。评价被审计单位的内部控制。第一节第一节 内部控制概述内部控制概述一、内部控制的概念一、内部控制的概念v国际审计准则的定义：国际审计准则的定义：内内部部控控制制（internal controls），是是指指管管理理当当局局为为了了确确保保以以有有序序和和有有效效的的方方式式实实现现其其管管理理目目标标，包包括括遵遵循循管管理理制制度度、保保护护资资产产的的安安全全、防防范范和和发发现现错错误误与与舞舞弊弊、确确保保会会计计记记录录的的准准确确和和完完整整、及及时时编编制制可可信信的的财财务务信信息息而而制制定和实施的定和实施的管理政策和控制程序管理政策和控制程序。v我国审计准则将内部控制定义为：我国审计准则将内部控制定义为：内内部部控控制制是是指指被被审审计计单单位位为为了了合合理理保保证证财财务务报报告告的的可可靠靠性性、经经营营的的效效率率和和效效果果以以及及对对法法律律法法规规的的遵遵守守，由由治治理理层层、管管理理层层和和其其他他人人员员设设计计和和执执行行的的政策与程序政策与程序。二、内部控制的作用二、内部控制的作用v内部控制的作用：内部控制的作用：是指内部控制的固有功能在实是指内部控制的固有功能在实际工作中对企业生产经营活动及外部社会经济活动际工作中对企业生产经营活动及外部社会经济活动所产生的影响和效果。所产生的影响和效果。v主要表现为以下几个方面：主要表现为以下几个方面：1保护财产物资的安全完整和有效使保护财产物资的安全完整和有效使2保证会计资料的真实可靠及财务活动的合法有效保证会计资料的真实可靠及财务活动的合法有效3保证国家的各项政策和财经法规的贯彻执行保证国家的各项政策和财经法规的贯彻执行4保证企业经营决策和规章制度的正确落实保证企业经营决策和规章制度的正确落实5保证企业经营目标的实现保证企业经营目标的实现6为现代审计方法提供了必要的基础为现代审计方法提供了必要的基础三、内部控制的目标三、内部控制的目标v建立健全内部控制是被审计单位管理当局建立健全内部控制是被审计单位管理当局的的会计责任会计责任。v审审计计人人员员关关心心、研研究究与与评评价价内内部部控控制制，只只是是为为了了在在保保证证执执业业质质量量的的前前提提下下提提高高审审计计工工作作效效率率。最最终终是是为为了了确确定定在在哪哪些些方方面面可可以以信信赖赖被被审审计计单单位位的的内内部部控控制制，在在哪哪些些方方面面不不应应信信赖赖被被审审计计单单位位的的内内部部控控制制，而而应应当当实实施施详详细细的的实实质质性性测测试试程程序序，以以便便将将审审计风险降低至可接受的水平计风险降低至可接受的水平。v被被审审计计单单位位管管理理当当局局建建立立健健全全内内部部控控制制，主要是为了实现下列主要是为了实现下列四大管理目标四大管理目标：（1）保证业务活动的有效进行）保证业务活动的有效进行（2）保护资产的安全与完整）保护资产的安全与完整（3）防止、发现、纠正错误与舞弊）防止、发现、纠正错误与舞弊（4）保证会计资料的真实、合法、完整。）保证会计资料的真实、合法、完整。v与与会会计计系系统统有有关关的的内内部部控控制制，其其设设计计和和运运行一般应当能够实现以下目标：行一般应当能够实现以下目标：1保证业务活动按照适当的授权进行。保证业务活动按照适当的授权进行。2保保证证所所有有交交易易和和事事项项以以正正确确的的金金额额，在在恰恰当当的的会会计计期期间间及及时时记记录录于于适适当当的的账账户户，使使会会计计报报表表的编制符合会计准则的相关要求。的编制符合会计准则的相关要求。3保保证证对对资资产产和和记记录录的的接接触触、处处理理均均经经过过适适当当的的授权。授权。4保证账面资产与实存资产定期核对相符。保证账面资产与实存资产定期核对相符。四、内部控制理论的演变四、内部控制理论的演变1、内部牵制阶段（、内部牵制阶段（20世纪世纪40年代以前）年代以前）2、内部控制制度阶段（、内部控制制度阶段（20世纪世纪20年代末至年代末至70年代末）年代末）3、内部控制结构阶段（、内部控制结构阶段（20世纪世纪80年代末至年代末至90年代）年代）4、内部控制框架阶段（、内部控制框架阶段（20世纪世纪90年代以后）年代以后）五、内部控制的分类五、内部控制的分类（一）内部控制按控制功能分类（一）内部控制按控制功能分类 1预防性控制预防性控制 2察觉性控制察觉性控制 3、纠正性控制、纠正性控制 4、指导性控制、指导性控制 5、补偿性控制、补偿性控制（二）内部控制按控制目标分类（二）内部控制按控制目标分类 1、财产物资控制、财产物资控制 2、会计资料控制、会计资料控制 3、经营决策控制、经营决策控制 4、经济效益控制、经济效益控制（三）内部控制按时间分类（三）内部控制按时间分类1 1、事前控制、事前控制2 2、事中控制、事中控制3 3、事后控制、事后控制（四）内部控制按要素分类（四）内部控制按要素分类v三大要素：三大要素：控制环境控制环境控制环境控制环境会计系统会计系统会计系统会计系统控制程序控制程序控制程序控制程序六、内部控制的局限性六、内部控制的局限性v内部控制所提供的只是一种内部控制所提供的只是一种合理保证合理保证，这是因为内部控制本身存在这是因为内部控制本身存在固有限制固有限制而而使其具有一定的局限性。使其具有一定的局限性。1内内部部控控制制的的设设计计和和运运行行受受制制于于成成本本与与效效益原则益原则。2内内部部控控制制一一般般仅仅针针对对常常规规业业务务活活动动而而设设计。计。3即使是设计完善的内部控制，也可能因即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。失误以及对指令的误解而失效。4内内部部控控制制可可能能因因有有关关人人员员相相互互勾勾结结、内内外串通而失效。外串通而失效。5内内部部控控制制可可能能因因执执行行人人员员滥滥用用职职权权或或屈屈从于外部压力而失效。从于外部压力而失效。6内内部部控控制制可可能能因因经经营营环环境境、业业务务性性质质的的改变而削弱或失效。改变而削弱或失效。v由于内部控制只能为会计报表的公允性由于内部控制只能为会计报表的公允性提供合理的保证，并存在上述固有限制，提供合理的保证，并存在上述固有限制，因此，会计报表审计总存在一定的控制因此，会计报表审计总存在一定的控制风险，即风险，即审计风险模型中的控制风险始审计风险模型中的控制风险始终应大于零终应大于零。v审计人员必须做到，审计人员必须做到，不管不管被审计单位内被审计单位内部控制设计和运行得部控制设计和运行得多么有效多么有效，都应对，都应对会计报表的会计报表的重要账户或交易类别进行实重要账户或交易类别进行实质性测试质性测试。七、内部控制与审计的关系七、内部控制与审计的关系v审审计计人人员员在在执执行行会会计计报报表表审审计计业业务务时时，不不论论被被审审计计单单位位规规模模大大小小，都都应应当当对对相相关的内部控制进行充分的了解关的内部控制进行充分的了解。v了了解解与与评评价价内内部部控控制制，有有利利于于审审计计人人员员编编制制合合理理的的审审计计计计划划，设设计计恰恰当当的的审审计计程序，以提高审计工作效率。程序，以提高审计工作效率。v审审计计人人员员应应根根据据其其对对被被审审计计单单位位内内部部控控制的了解，制的了解，确定是否确定是否进行符合性测试。进行符合性测试。v对对被被审审计计单单位位内内部部控控制制的的了了解解和和符符合合性性测测试试，并并非非会会计计报报表表审审计计工工作作的的全全部部内内容。容。v内内部部控控制制良良好好的的单单位位，审审计计人人员员可可能能评评估估其其控控制制风风险险较较低低而而减减少少实实质质性性测测试试程程序，序，但绝不能完全取消实质性测试但绝不能完全取消实质性测试。第二节第二节 内部控制要素内部控制要素（一）控制环境（一）控制环境v控控制制环环境境：是是对对企企业业控控制制的的建建立立和和实实施施有有重重大大影影响响的的多多多多种种种种因因因因素素素素的的统统称称。包包括括治治理理职职能能和和管管理理职职能能，以以及及治治理理层层和和管管理理层层对对内内部部控控制制机机器器重重要性的态度。要性的态度。v控控制制环环境境的的好好坏坏直直接接影影响响到到被被审审计计单单位位特特定定控制程序的有效性控制程序的有效性。v通常，与控制环境有关的通常，与控制环境有关的主要因素主要因素包括：包括：1、对诚信和道德价值观念的沟通与落实、对诚信和道德价值观念的沟通与落实v考虑的主要因素包括：考虑的主要因素包括：（1）被审计单位是否有书面的行为规范并向所）被审计单位是否有书面的行为规范并向所有员工传达有员工传达（2）被审计单位的企业文化是否强调诚信和道）被审计单位的企业文化是否强调诚信和道德价值观念的重要性德价值观念的重要性（3）管理层是否身体力行，高级管理人员是否）管理层是否身体力行，高级管理人员是否起表率作用起表率作用（4）对违反有关政策和行为规范的情况，管理）对违反有关政策和行为规范的情况，管理层是否采取适当的惩罚措施层是否采取适当的惩罚措施2、对胜任能力的重视、对胜任能力的重视v考虑的主要因素包括：考虑的主要因素包括：（1）财会人员以及信息管理人员是否具备与被）财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理调整人员或系统来加以处理（2）管理层是否配备足够的财会人员以适应业）管理层是否配备足够的财会人员以适应业务发展和有关方面的需要务发展和有关方面的需要（3）财会人员是否具备理解和运用会计准则所）财会人员是否具备理解和运用会计准则所需的技能需的技能3、管理层的观念、方式和风格、管理层的观念、方式和风格vv企业管理层企业管理层在建立一个有利的控制环境在建立一个有利的控制环境中起着中起着关键性关键性的作用。的作用。v极大影响控制环境的方面：极大影响控制环境的方面：（1）管管理理层层对对待待经经营营风风险险态态度度和和控控制制经经营营风险的方法风险的方法（2）为为实实现现预预算算、利利润润和和其其他他财财务务及及经经营营目标，企业对管理的重视程度目标，企业对管理的重视程度（3）管管理理层层对对会会计计报报表表所所持持的的态态度度和和所所采采取的行动。取的行动。4、组织结构及职权与责任的分配、组织结构及职权与责任的分配v组组织织结结构构是是指指企企业业计计划划、协协调调和和控控制制经经营活动的整体框架。营活动的整体框架。v设设置置合合理理的的组组织织结结构构，有有助助于于建建立立良良好好的内部控制环境。的内部控制环境。v组组织织结结构构的的要要素素一一般般包包括括：组组织织单单位位的的存存在在形形式式和和性性质质；各各个个组组成成部部分分的的管管理理、经经营营职职能能；隶隶属属关关系系和和报报告告程程序序；组组织织内部职责和权利的划分方式。内部职责和权利的划分方式。5、控制系统、控制系统v控控制制系系统统指指管管理理当当局局制制定定和和实实施施的的各各种种管管理理控控制制方方法法、内内部部审审计计职职能能、人人事事聘聘用政策与实务等。用政策与实务等。vv管管理理控控制制方方法法是是管管理理当当局局对对其其他他人人的的授授权权使使用用情情况况直直接接控控制制和和对对整整个个企企业业的的活活动动实实行行监监督督的的方方法法的的总总称称，包包括括经经营营计计划划、预预算算、预预测测、利利润润计计划划、责责任任会会计计等。等。（二）会计系统（制度）（二）会计系统（制度）v会会计计系系统统（制制度度）是是指指被被审审计计单单位位用用于于确确认认、计计量量、记记录录和和报报告告其其交交易易和和事事项项的的财财务信息系统。务信息系统。vv有效的会计系统有效的会计系统应能达到以下应能达到以下目标目标：1确认并记录一切真实的交易和事项；确认并记录一切真实的交易和事项；2及及时时对对各各项项交交易易和和事事项项进进行行适适当当的的分分类类，作为编制会计报表的依据；作为编制会计报表的依据；3将各项交易和事项按适当的货币价值计将各项交易和事项按适当的货币价值计价，以便列入会计报表；价，以便列入会计报表；4确定交易和事项发生的日期，以便记录确定交易和事项发生的日期，以便记录在适当的会计期间；在适当的会计期间；5在会计报表中适当地表达交易和事项以在会计报表中适当地表达交易和事项以及披露相关内容。及披露相关内容。v“审计轨迹审计轨迹”（audit trail）或或“交易轨交易轨迹迹”：是指通过编码、交叉索引和连接：是指通过编码、交叉索引和连接账户余额与原始交易数据的书面资料所账户余额与原始交易数据的书面资料所提供的一连串的迹象。提供的一连串的迹象。（三）控制程序（三）控制程序v控控制制程程序序是是指指被被审审计计单单位位管管理理当当局局为为了了实实现现其其特特定定的的管管理理目目标标而而制制定定的的除除控控制制环境以外的各项环境以外的各项政策和程序政策和程序。v控制程序可以分为以下五类：控制程序可以分为以下五类：1交易授权交易授权v保保证证每每笔笔交交易易或或每每项项业业务务活活动动都都经经过过适适当授权。当授权。v授权有一般授权和特别授权之分。授权有一般授权和特别授权之分。2职责划分职责划分v是是指指对对某某交交易易涉涉及及的的各各项项职职责责进进行行合合理理划划分分，使使每每一一个个人人的的工工作作能能自自动动地地相相互互检查另一个人或更多人的工作。检查另一个人或更多人的工作。v主主要要目目的的：避避免免任任何何职职员员担担任任不不相相容容职职务务，预预防防和和及及时时发发现现在在执执行行所所分分配配的的职职责时所产生的错误或舞弊行为。责时所产生的错误或舞弊行为。v包包括括：经经营营责责任任与与会会计计责责任任相相分分离离；资资产产保保管管与与会会计计相相分分离离；授授权权与与执执行行、保保管、审查、记录相分离。管、审查、记录相分离。3凭证与记录凭证与记录v被被审审计计单单位位必必须须设设计计和和使使用用适适当当的的凭凭证证和和记记录录，以以确确保保各各种种交交易易和和事事项项得得以以全全面、完整、准确地记录。面、完整、准确地记录。v原始凭证要预先编号原始凭证要预先编号4资产接触与记录使用资产接触与记录使用v主要是指被审计单位对接触、使用资产主要是指被审计单位对接触、使用资产和记录，应当有适当的防护措施，未经和记录，应当有适当的防护措施，未经授权，不相关人员或部门不得接触和使授权，不相关人员或部门不得接触和使用资产与记录，以保证资产和记录的安用资产与记录，以保证资产和记录的安全。全。5独立稽核独立稽核v是是指指验验证证由由另另一一个个人人或或部部门门执执行行的的工工作作和验证所记录金额估价的正确性。和验证所记录金额估价的正确性。第三节第三节 内部控制的了解内部控制的了解与记录与记录v对内部控制所做的研究和评价一般分为对内部控制所做的研究和评价一般分为三个步骤三个步骤：第一，了解被审计单位的内部控制情况，第一，了解被审计单位的内部控制情况，并作出相应的记录；并作出相应的记录；第二，实施符合性测试程序，证实有关内第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果；部控制的设计和执行的效果；第三，评价内部控制的强弱，即评价控制第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展风险，确定在内部控制薄弱的领域扩展审计程序，来降低审计风险。审计程序，来降低审计风险。一、业务循环及其分类一、业务循环及其分类v也也称称切切块块审审计计法法，是是指指将将密密切切相相关关的的交交易易种种类类或或帐帐户户余余额额划划为为同同一一块块，作作为为一一个个业业务务循循环环（transaction cycle），来来组织安排审计工作的方法。组织安排审计工作的方法。v制造业一般分为四个业务循环：制造业一般分为四个业务循环：1销售与收款循环销售与收款循环2购货与付款循环购货与付款循环3生产循环生产循环4筹资与投资循环筹资与投资循环二、了解内部控制二、了解内部控制v独独立立审审计计具具体体准准则则规规定定，在在编编制制审审计计计计划划时时，审审计计人人员员应应当当了了解解被被审审计计单单位位内内部控制的设计和运行情况。部控制的设计和运行情况。v审审计计人人员员此此时时无无需需确确定定被被审审计计单单位位内内部部控控制制的的有有效效性性，且且无无需需寻寻找找内内部部控控制制在在运行中的缺陷。运行中的缺陷。（一）了解内部控制的程序（一）了解内部控制的程序1询询问问被被审审计计单单位位有有关关人人员员，并并查查阅阅相相关关内部控制文件内部控制文件2检查内部控制生成的文件和记录检查内部控制生成的文件和记录3观观察察被被审审计计单单位位的的业业务务活活动动和和内内部部控控制制的运行情况的运行情况4选选择择若若干干具具有有代代表表性性的的交交易易和和事事项项进进行行穿行测试穿行测试vv穿行测试穿行测试（walk-through test），也称），也称全程测试、了解性测试，是指在每一类全程测试、了解性测试，是指在每一类业务循环中选择一笔或若干笔交易或事业务循环中选择一笔或若干笔交易或事项进行测试项进行测试v目的：以验证内部控制的实际运行是否目的：以验证内部控制的实际运行是否与审计工作底稿上所描述的内部控制相与审计工作底稿上所描述的内部控制相一致。一致。v如果选出的交易具有代表性，那么该程如果选出的交易具有代表性，那么该程序可作为符合性测试的一部分。序可作为符合性测试的一部分。（二）了解内部控制要素（二）了解内部控制要素（三）内部审计的利用（三）内部审计的利用v审计人员应当考虑下列因素：审计人员应当考虑下列因素：1内部审计人员的独立性内部审计人员的独立性2内部审计人员的经验和能力内部审计人员的经验和能力3内部审计程序的性质、时间和范围内部审计程序的性质、时间和范围4内内部部审审计计人人员员所所获获取取的的审审计计证证据据的的充充分分性和适当性性和适当性5管理当局对内部审计工作的重视程度管理当局对内部审计工作的重视程度（四）控制风险的初步评估（四）控制风险的初步评估v审计人员在了解内部控制之后，应对控审计人员在了解内部控制之后，应对控制风险作出初步评估。制风险作出初步评估。v初步评估实际上就是评价企业会计与内初步评估实际上就是评价企业会计与内部控制在防止、发现或纠正重要错报或部控制在防止、发现或纠正重要错报或漏报中的有效性的过程。漏报中的有效性的过程。v审计人员应当审计人员应当遵循遵循稳健性原则，宁可高稳健性原则，宁可高估控制风险，不可低估控制风险。估控制风险，不可低估控制风险。v当出现下列情况当出现下列情况之一之一时，审计人员应当时，审计人员应当将重要账户或交易类别的某些或全部认将重要账户或交易类别的某些或全部认定的控制风险定的控制风险评估为高水平评估为高水平：1被审计单位内部控制失效被审计单位内部控制失效2审审计计人人员员难难以以对对内内部部控控制制的的有有效效性性作作出出评估评估3审计人员不拟进行符合性测试审计人员不拟进行符合性测试三、内部控制的记录三、内部控制的记录v审审计计人人员员对对调调查查了了解解到到的的内内部部控控制制情情况况和和所所做做的的控控制制风风险险的的初初步步评评估估，必必须须用用适适当当的的方方法法及及时时记记录录，形形成成工工作作底底稿稿，作作为为编编制制和和修修改改审审计计计计划划及及审审计计程程序序的的依据。依据。v内内部部控控制制调调查查记记录录的的方方法法通通常常有有四四种种，即即文文字字叙叙述述、调调查查问问卷卷、流流程程图图和和核核对对表。表。（一）文字叙述（一）文字叙述v指指审审计计人人员员对对被被审审计计单单位位业业务务的的授授权权、批批准准、执执行行、记记录录、保保管管等等程程序序及及其其实实际际执执行行情情况况，用用叙叙述述性性文文字字记记录录下下来来，形成形成内部控制说明书内部控制说明书。vv通通常常用用于于记记录录控控制制环环境境、一一般般控控制制和和实实物控制等方面的情况。物控制等方面的情况。v适适用用于于内内部部控控制制程程序序比比较较简简单单、比比较较容容易描述的中小企业。易描述的中小企业。（二）调查问卷（二）调查问卷v也也称称调调查查表表，对对业业务务处处理理的的关关键键控控制制点点及及其其控控制制措措施施，由由事事务务所所预预先先设设计计成成一一系系列列标标准准化化的的调调查查表表，交交由由被被审审计计单单位位有有关关人人员员填填写写或或由由审审计计人人员员根根据据调调查查的的结结果果自自行行填填写写，以以此此来来了了解解被被审审计计单单位位内内部部控控制制是是否行之有效。否行之有效。v大多采用问答式，按调查对象分别设计大多采用问答式，按调查对象分别设计vv关键控制点关键控制点是指未加控制就容易产生错误是指未加控制就容易产生错误或舞弊的业务环节。或舞弊的业务环节。（三）流程图（三）流程图（flow chart）v指指用用特特定定的的符符号号和和图图形形，将将被被审审计计单单位位内内部部控控制制中中各各经经营营环环节节的的业业务务处处理理程程序序，以以及及各各种种文文件件或或凭凭证证的的传传递递流流程程，以以图图解的形式直观地描述出来的图表。解的形式直观地描述出来的图表。v能能清清晰晰地地反反映映各各项项业业务务的的职职责责分分工工、授授权权、批批准准和和复复核核验验证证等等内内部部控控制制措措施施与与功功能能，是是审审计计人人员员评评价价内内部部控控制制的的有有用用工具。工具。第四节第四节 内部控制测试内部控制测试一、符合性测试的对象一、符合性测试的对象v审审计计人人员员在在经经过过初初步步调调查查与与记记录录，大大致致了了解解了了内内部部控控制制及及相相应应的的控控制制风风险险后后，只只对对那那些些准准备备信信赖赖的的内内部部控控制制执执行行符符合合性测试性测试。v符符合合性性测测试试是是在在了了解解内内部部控控制制的的基基础础上上来来确定其设计和执行的有效性确定其设计和执行的有效性。v符符合合性性测测试试有有两两个个基基本本对对象象，控控制制设设计计和控制执行和控制执行。（一）控制设计测试（一）控制设计测试v是是指指为为了了确确定定被被审审计计单单位位内内部部控控制制政政策策和和程程序序设设计计是是否否合合理理、适适当当和和完完善善，能能不不能能防防止止、发发现现或或纠纠正正特特定定会会计计报报表表认认定的重大错报或漏报而进行的测试。定的重大错报或漏报而进行的测试。vv测试内容测试内容：被审计单位各项内部控制是否符合内被审计单位各项内部控制是否符合内部控制的基本原则，被审计单位在哪部控制的基本原则，被审计单位在哪些环节、采取何种措施进行控制，关些环节、采取何种措施进行控制，关键控制点是否重点进行了控制，所有键控制点是否重点进行了控制，所有内部控制目标是否均已达到内部控制目标是否均已达到vv评价评价内控在设计上是否存在缺陷和不足内控在设计上是否存在缺陷和不足，也称为也称为健全性健全性评价。评价。（二）控制执行测试（二）控制执行测试v是是指指为为了了确确定定被被审审计计单单位位的的内内部部控控制制政政策策和和程程序序，在在实实际际工工作作中中是是否否得得到到贯贯彻彻执行并发挥应有的作用执行并发挥应有的作用而进行的测试。而进行的测试。v对内部控制的评价称为对内部控制的评价称为有效性有效性评价。评价。v测试有效性，着重查清三个问题：测试有效性，着重查清三个问题：（1）这项控制是如何应用的？）这项控制是如何应用的？（2）是否在年度中一贯应用？）是否在年度中一贯应用？（3）由谁来应用？）由谁来应用？v一般把控制执行的失效或不当，习惯称一般把控制执行的失效或不当，习惯称为为“误差误差”（error）、）、“偏差偏差”（deviation）或）或“例外例外”（exception），而不称为），而不称为“错报错报”v在实务中，审计人员只对那些有助于防在实务中，审计人员只对那些有助于防止或发现和纠正会计报表认定产生重大止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。错报或漏报的控制执行测试。二、符合性测试的种类二、符合性测试的种类v审审计计人人员员可可在在审审计计计计划划期期间间和和期期中中工工作作期间执行符合性测试。期间执行符合性测试。v符合性测试可分为符合性测试可分为三种三种：v在在主主要要证证实实法法下下可可能能执执行行“同同步步符符合合性性测试测试”及及“追加符合性测试追加符合性测试”v在在较较低低的的控控制制风风险险估估计计水水平平法法下下，必必须须执行执行“计划符合性测试计划符合性测试”（一）同步符合性测试（一）同步符合性测试v是在审计人员取得对内部控制的是在审计人员取得对内部控制的了解时了解时，同时执行的测试同时执行的测试。v这种符合性测试不是必需的，而是审计这种符合性测试不是必需的，而是审计人员有人员有选择选择地执行的。地执行的。v通过同步符合性测试取得的证据，只能通过同步符合性测试取得的证据，只能使审计人员评价控制风险的估计水平处使审计人员评价控制风险的估计水平处在在略低于最高水平到中等水平略低于最高水平到中等水平的范围之的范围之内。内。（二）追加符合性测试（二）追加符合性测试v是在是在外勤工作外勤工作中执行的测试。中执行的测试。v在在主主要要证证实实法法下下，执执行行追追加加符符合合性性测测试试是是为为了了进进一一步步降降低低审审计计人人员员对对控控制制风风险险的估计水平。的估计水平。v审审计计人人员员必必须须考考虑虑是是否否符符合合成成本本效效益益原原则则。如如果果不不划划算算，又又不不能能进进一一步步降降低低控控制制风风险险的的估估计计水水平平，审审计计人人员员就就没没必必要要执行这种测试。执行这种测试。（三）计划符合性测试（三）计划符合性测试v在在外勤工作外勤工作中执行中执行v在在选选用用较较低低的的控控制制风风险险估估计计水水平平法法下下必必须须执行这种测试执行这种测试vv目目的的是是为为了了支支持持审审计计人人员员计计划划的的实实质质性性测试水平。测试水平。v通通过过计计划划符符合合性性测测试试取取得得的的证证据据应应足足以以支支持持评评价价某某些些认认定定的的控控制制风风险险为为中中等等或或低水平低水平。三、符合性测试的性质三、符合性测试的性质v符符合合性性测测试试的的性性质质，即即执执行行测测试试将将使使用用什么样的什么样的审计程序审计程序。v可可供供审审计计人人员员选选用用的的符符合合性性测测试试程程序序通通常包括下列三种：常包括下列三种：1检查交易和事项的凭证。检查交易和事项的凭证。2询询问问并并实实地地观观察察未未留留下下审审计计轨轨迹迹的的内内部部控制的运行情况。控制的运行情况。3重新实施相关内部控制程序。重新实施相关内部控制程序。四、符合性测试的范围四、符合性测试的范围vv理理论论上上讲讲，符符合合性性测测试试的的范范围围越越大大，所所能能提提供供的的有有关关控控制制政政策策或或程程序序执执行行有有效效性的证据就越充分。性的证据就越充分。vv审审计计实实务务中中，审审计计人人员员执执行行符符合合性性测测试试的的范范围围并并不不是是越越大大越越好好，而而是是要要求求审审计计人人员员从从最最经经济济有有效效地地实实现现审审计计目目标标的的总总体需要出发，体需要出发，合理合理地确定测试的范围。地确定测试的范围。v符合性测试的范围直接受审计人员计划符合性测试的范围直接受审计人员计划控制风险估计水平的影响。控制风险估计水平的影响。v计划控制风险估计水平计划控制风险估计水平低时低时，比计划控，比计划控制风险估计水平为中等时需要制风险估计水平为中等时需要更多更多的符的符合性测试证据。合性测试证据。v当出现下列情况当出现下列情况之一之一时，审计人员可时，审计人员可不不进行符合性测试，而进行符合性测试，而直接直接实施实质性测实施实质性测试程序：试程序：1相关内部控制不存在。相关内部控制不存在。2相关内部控制虽然存在，但审计人员通相关内部控制虽然存在，但审计人员通过了解发现其并未有效运行。过了解发现其并未有效运行。3符合性测试的工作量可能大于进行符合符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。性测试所减少的实质性测试的工作量。五、符合性测试的时间五、符合性测试的时间v通常，追加符合性测试或计划符合性测通常，追加符合性测试或计划符合性测试是在试是在期中工作期中工作中执行，并且很可能在中执行，并且很可能在审计年度结束前的几个月里进行，审计年度结束前的几个月里进行，v从从审审计计有有效效性性的的角角度度来来看看，符符合合性性测测试试应尽可能安排在期中的应尽可能安排在期中的后期后期执行。执行。六、符合性测试中利用内部审计六、符合性测试中利用内部审计人员的工作人员的工作v内部审计的工作职责之一、就是对每个内部审计的工作职责之一、就是对每个部门或每个分公司的内部控制进行监控部门或每个分公司的内部控制进行监控v外外部部审审计计人人员员可可以以利利用用内内部部审审计计人人员员的的工工作作，通通过过与与内内部部审审计计人人员员的的协协调调，有有选选择择地地对对某某些些部部门门或或分分公公司司执执行行符符合合性性测测试试，而而不不必必对对所所有有部部门门或或分分公公司司执执行行符合性测试。符合性测试。v外部审计人员应做好以下工作：外部审计人员应做好以下工作：（1）定期同内部审计人员会谈；）定期同内部审计人员会谈；（2）复核他们的工作计划表；）复核他们的工作计划表；（3）取得内部审计人员的审计工作底稿；）取得内部审计人员的审计工作底稿；（4）复核内部审计报告。）复核内部审计报告。v外外部部审审计计人人员员在在利利用用内内部部审审计计人人员员的的工工作作时时，应应对对内内部部审审计计工工作作的的质质量量和和有有效效性性进进行行评评价价和和测测试试，以以确确定定其其是是否否有有助助于于审审计计目标的实现。目标的实现。七、双重目的测试七、双重目的测试v通通常常在在会会计计报报表表审审计计中中，追追加加符符合合性性测测试试主主要要在在期期中中工工作作期期间间执执行行，而而实实质质性性测试则主要在期末工作时执行。测试则主要在期末工作时执行。v但但也也允允许许在在在在期期中中工工作作时时，执执行行有有关关交交易易的的某某些些详详细细实实质质性性测测试试，以以检检查查出出报报表中的重要错报或漏报。表中的重要错报或漏报。v这这种种情情况况下下，审审计计人人员员可可同同时时针针对对相相同同的的交交易易执执行行符符合合性性测测试试和和实实质质性性测测试试，称为双重目的测试。称为双重目的测试。第五节第五节 控制风险的评估控制风险的评估一、控制风险评估的概念一、控制风险评估的概念v评评估估控控制制风风险险，就就是是评评价价内内部部控控制制在在防防止止或或发发现现和和更更正正会会计计报报表表里里的的重重要要错错报报或漏报的或漏报的有效程度有效程度的过程。的过程。v对对控控制制风风险险的的评评估估是是为为认认定定而而进进行行的的，而而不不是是为为了了个个别别内内部部控控制制要要素素或或个个别别政政策和程序而进行的。策和程序而进行的。v通通常常，将将评评估估控控制制风风险险所所得得到到的的结结果果称称为为“控制风险估计水平控制风险估计水平”。v审计人员评估控制风险时，应合理运用审计人员评估控制风险时，应合理运用专业判断专业判断来谨慎分析审计证据。来谨慎分析审计证据。v控制风险的评估，实际上是审计人员对控制风险的评估，实际上是审计人员对每一内部控制要素里的相关控制政策和每一内部控制要素里的相关控制政策和程序的有效性，同某项认定里存在重要程序的有效性，同某项认定里存在重要错报或漏报的风险之间的错报或漏报的风险之间的相互作用相互作用情况，情况，进行判断的过程。进行判断的过程。二、控制风险评估的过程二、控制风险评估的过程（一）控制风险估计水平的确定（一）控制风险估计水平的确定v审审计计人人员员评评估估的的控控制制风风险险可可能能是是高高水水平平，也可能是也可能是低水平低水平。v若若将将控控制制风风险险评评估估为为高高水水平平，则则意意味味着着内内部部控控制制不不能能及及时时防防止止或或者者发发现现和和纠纠正正某某项项认认定定中中的的重重要要错错报报或或漏漏报报的的可可能能性性很大很大。v完完成成符符合合性性测测试试后后，审审计计人人员员只只有有在在确确认认以以下下事事项项的的情情况况下下，才才能能将将控控制制风风险险评估为评估为高水平高水平：1控制政策和程序与认定不相关。控制政策和程序与认定不相关。2控制政策和程序无效。控制政策和程序无效。3取取得得证证据据来来评评价价控控制制政政策策和和程程序序显显得得不不经济。经济。v审审计计人人员员只只有有在在确确认认以以下下事事项项的的情情况况下下，才能评估控制风险才能评估控制风险低于高水平低于高水平：1控制政策和程序与认定相关。控制政策和程序与认定相关。2通通过过符符合合性性测测试试已已获获得得证证据据证证明明控控制制有有效。效。v通通常常将将内内部部控控制制未未能能及及时时防防止止或或发发现现和和纠纠正正某某项项认认定定中中的的重重要要错错报报或或漏漏报报的的可可能能性性大大于于40%、在在10%和和40%之之间间、低低于于10%，代代表表控控制制风风险险评评估估的的高高、中中、低水平。低水平。（二）控制风险评估的步骤（二）控制风险评估的步骤1确认可能发生的潜在错报或漏报确认可能发生的潜在错报或漏报v很多会计师事务所在长期审计实践的基很多会计师事务所在长期审计实践的基础上，都编制了一套表格，以列举会计础上，都编制了一套表格，以列举会计报表认定中可能发生的潜在错报或漏报报表认定中可能发生的潜在错报或漏报的种类。的种类。2确认可以防止或者发现和更正这些错报确认可以防止或者发现和更正这些错报或漏报的控制或漏报的控制v同样，会计师事务所为每一张列举了潜同样，会计师事务所为每一张列举了潜在错报或漏报的表格，配上一张相应的在错报或漏报的表格，配上一张相应的必要控制表。必要控制表。v在审计中，审计人员可将表中这些必要在审计中，审计人员可将表中这些必要的控制与在取得对被审计单位内部控制的控制与在取得对被审计单位内部控制政策和程序了解后所确认的现有控制相政策和程序了解后所确认的现有控制相核对。核对。3执执行行符符合合性性测测试试获获取取控控制制是是否否适适当当设设计计和有效执行的证据和有效执行的证据v审审计计人人员员可可使使用用前前述述三三种种符符合合性性测测试试程程序来检查控制的有效性。序来检查控制的有效性。4评价所获得的证据评价所获得的证据v（1）应应用用符符合合性性测测试试所所获获得得的的不不同同证证据据对对控控制制政政策策和和程程序序的的设设计计与与执执行行的的有有效效性所提供的保证是不相同的。性所提供的保证是不相同的。（2）通过符合性测试可取得有关某一特定）通过符合性测试可取得有关某一特定控制的多种证据，但审计人员通过重新控制的多种证据，但审计人员通过重新实施、观察或检查直接取得的证据，比实施、观察或检查直接取得的证据，比间接取得的或通过询问有关人员推论取间接取得的或通过询问有关人员推论取得的证据能提供更大的保证。得的证据能提