审计学第六章(68页PPT).pptx

《审计学第六章(68页PPT).pptx》由会员分享，可在线阅读，更多相关《审计学第六章(68页PPT).pptx（68页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第七章 内部控制测试与控制风险评估1第一节第一节 概述概述2一、内部控制的产生与发展1、内部牵制阶段：为提供有效的组织与经营，并防止、内部牵制阶段：为提供有效的组织与经营，并防止错误和其他非法来务发生而制定的业务流程，主要特点错误和其他非法来务发生而制定的业务流程，主要特点是以任何个人或部门不能单独控制任何一项或一部分业是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行交叉检查或交叉控制务权力的方式进行交叉检查或交叉控制四项牵制：实物牵制；物理牵制；分权牵制；簿记牵四项牵制：实物牵制；物理牵制；分权牵制；簿记牵制制五种不相容职务：授权批准；业务经办；会计记录；财五种不相容职务：授

2、权批准；业务经办；会计记录；财产保管；稽核产保管；稽核2、内部控制制度阶段、内部控制制度阶段（20世纪世纪30年代）分会计控制年代）分会计控制和管理控制和管理控制3、内部控制结构阶段：、内部控制结构阶段：1988年年3一、内部控制的产生与发展控制环境：对企业控制的建立和实施有重大控制环境：对企业控制的建立和实施有重大影响的一组因素的统称。如管理理念和经影响的一组因素的统称。如管理理念和经营方式、组织结构、董事会、管理控制方营方式、组织结构、董事会、管理控制方法、内部审计、人事政策等。法、内部审计、人事政策等。会计系统：公司为汇总、分析、分类、记录、会计系统：公司为汇总、分析、分类、记录、报告业

3、务处理的各种方法和记录，如预先报告业务处理的各种方法和记录，如预先编号、业务复核等。编号、业务复核等。控制程序：为合理保证公司目标实现而建立控制程序：为合理保证公司目标实现而建立的政策和程序。如适当授权、职责分离、的政策和程序。如适当授权、职责分离、凭证和记录的实物控制、业务独立检查等。凭证和记录的实物控制、业务独立检查等。4一、内部控制的产生与发展l4、内部控制整体框架阶段、内部控制整体框架阶段控制环境：对建立、加强或削弱特定政策、控制环境：对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，如管程序及其效率产生影响的各种因素，如管理理念、组织机构、审计委员会、权利和理理念、组织机构

4、、审计委员会、权利和责任划分。责任划分。l监控：评估内控运行质量的过程。如各种管监控：评估内控运行质量的过程。如各种管理控制方法和内部审计理控制方法和内部审计l风险评估：确认和分析目标实现相关风险的风险评估：确认和分析目标实现相关风险的过程。过程。5一、内部控制的产生与发展l信息和沟通：企业通过某种方式，在一定时信息和沟通：企业通过某种方式，在一定时间内获得并传达相关信息给相关人员，以间内获得并传达相关信息给相关人员，以确保员工能履行其职责。确保员工能履行其职责。l控制活动：帮助管理当局确保有关经营指导控制活动：帮助管理当局确保有关经营指导方针得以落实的政策和程序，如审批、授方针得以落实的政策

5、和程序，如审批、授权、核实查证、对账、检查、资产安全、权、核实查证、对账、检查、资产安全、责权分离等活动。责权分离等活动。l内部控制整体框架：为达到业务的有效性和内部控制整体框架：为达到业务的有效性和效率性、财务报告的可靠性及相关法律和效率性、财务报告的可靠性及相关法律和规章的遵从性等三个方面的目的，旨在提规章的遵从性等三个方面的目的，旨在提供合理的保证，而由单位的董事会、经营供合理的保证，而由单位的董事会、经营者及其他成员实施的一种过程。者及其他成员实施的一种过程。6二、内部控制的概念与目标二、内部控制的概念与目标（一）内部控制的概念（一）内部控制的概念国际审计准则的定义：国际审计准则的定义

6、：内内部部控控制制（internal controls），是是指指管管理理当当局局为为了了确确保保以以有有序序和和有有效效的的方方式式实实现现其其管管理理目目标标，包包括括遵遵循循管管理理制制度度、保保护护资资产产的的安安全全、防防范范和和发发现现错错误误与与舞舞弊弊、确确保保会会计计记记录录的的准准确确和和完完整整、及及时时编编制制可可信信的的财财务务信信息息而而制制定定和和实实施施的的管管管管理理理理政策和控制程序政策和控制程序政策和控制程序政策和控制程序。7我国审计准则将内部控制定义为：我国审计准则将内部控制定义为：内内部部控控制制是是指指被被审审计计单单位位为为了了保保证证业业务务活活

7、动动的的有有效效进进行行，保保护护资资产产的的安安全全和和完完整整，防防止止、发发现现、纠纠正正错错误误与与舞舞弊弊，保保证证会会计计资资料料的的真真实实、合合法法、完完整整而而制制定定和实施的和实施的政策与程序政策与程序。内内部部控控制制最最初初的的表表现现形形式式主主要要是是内内部部牵牵制制。现现逐逐渐渐发发展展成成为为由由组组织织结结构构、职职务务分分离离、业业务务程程序序、处处理理手手续续等等构构成成的的内内部部 控控 制制 制制 度度（internal control system）。）。8（二）内部控制的目标（二）内部控制的目标建立健全内部控制是被审计单位管理当局建立健全内部控制是

8、被审计单位管理当局的的会计责任会计责任。审审计计人人员员关关心心、研研究究与与评评价价内内部部控控制制，只只是是为为了了在在保保证证执执业业质质量量的的前前提提下下提提高高审审计计工工作作效效率率。最最终终是是为为了了确确定定在在哪哪些些方方面面可可以以信信赖赖被被审审计计单单位位的的内内部部控控制制，在在哪哪些些方方面面不不应应信信赖赖被被审审计计单单位位的的内内部部控控制制，而而应应当当实实施施详详细细的的实实质质性性测测试试程程序序，以以便便将将审审计风险降低至可接受的水平计风险降低至可接受的水平。9被被审审计计单单位位管管理理当当局局建建立立健健全全内内部部控控制制，主要是为了实现下列

9、主要是为了实现下列四大管理目标四大管理目标：（1）保证业务活动的有效进行）保证业务活动的有效进行（2）保护资产的安全与完整）保护资产的安全与完整（3）防止、发现、纠正错误与舞弊）防止、发现、纠正错误与舞弊（4）保证会计资料的真实、合法、完整。）保证会计资料的真实、合法、完整。10与与会会计计系系统统有有关关的的内内部部控控制制，其其设设计计和和运运行一般应当能够实现以下目标：行一般应当能够实现以下目标：1保证业务活动按照适当的授权进行。保证业务活动按照适当的授权进行。2保保证证所所有有交交易易和和事事项项以以正正确确的的金金额额，在在恰恰当当的的会会计计期期间间及及时时记记录录于于适适当当的的

10、账账户户，使使会会计计报报表表的的编编制制符符合合会会计计准准则则的的相相关关要要求。求。3保保证证对对资资产产和和记记录录的的接接触触、处处理理均均经经过过适当的授权。适当的授权。4保证账面资产与实存资产定期核对相符。保证账面资产与实存资产定期核对相符。11第二节第二节 内部控制的内容与内部控制的内容与形式形式12一、内部控制的内容（一）组织结构（一）组织结构（二）岗位责任（二）岗位责任（三）业务流程（三）业务流程（四）处理手续（四）处理手续（五）业务记录（五）业务记录（六）检查标准（六）检查标准（七）人员素质（七）人员素质（八）内部审计（八）内部审计13二、内部控制的分类二、内部控制的分类

11、（一）内部控制按要素分类（一）内部控制按要素分类三大要素：三大要素：控制环境控制环境会计系统会计系统控制程序控制程序（二）内部控制按工作内容分类（二）内部控制按工作内容分类14管理控制管理控制是指为保证经营决策正确、有效地贯彻是指为保证经营决策正确、有效地贯彻执行以及经营目标的实现，促进经济活执行以及经营目标的实现，促进经济活动的经济性、效率性和效果性而制定和动的经济性、效率性和效果性而制定和实施的有关实施的有关行政和业务管理行政和业务管理方面的政策方面的政策与程序。与程序。会计控制会计控制是指为保护财产物资的安全完整、保证是指为保护财产物资的安全完整、保证会计信息的正确真实以及财务活动的合会

12、计信息的正确真实以及财务活动的合法有效而制定和实施的有关法有效而制定和实施的有关会计业务及会计业务及会计业务及会计业务及相关业务相关业务相关业务相关业务的政策与程序。的政策与程序。15（三）内部控制按控制目标分类（三）内部控制按控制目标分类1财产物资控制财产物资控制2会计资料控制会计资料控制3经营决策控制经营决策控制4经济效益控制经济效益控制（四）内部控制按控制方式分类（四）内部控制按控制方式分类1预防性控制预防性控制2察觉性控制察觉性控制16三、内部控制要素三、内部控制要素（一）控制环境（一）控制环境控控制制环环境境是是对对企企业业控控制制的的建建立立和和实实施施有有重重大影响的大影响的多种

13、因素多种因素的统称。的统称。控控制制环环境境的的好好坏坏直直接接影影响响到到被被审审计计单单位位特特定定控制程序的有效性控制程序的有效性。通常，与控制环境有关的通常，与控制环境有关的主要因素主要因素包括：包括：171经营管理的观念、方式和风格经营管理的观念、方式和风格企业管理当局企业管理当局在建立一个有利的控制环在建立一个有利的控制环境中起着境中起着关键性关键性的作用。的作用。极大影响控制环境的方面：极大影响控制环境的方面：（1）管管理理当当局局对对待待经经营营风风险险态态度度和和控控制制经营风险的方法经营风险的方法（2）为为实实现现预预算算、利利润润和和其其他他财财务务及及经经营目标，企业对

14、管理的重视程度营目标，企业对管理的重视程度（3）管管理理当当局局对对会会计计报报表表所所持持的的态态度度和和所采取的行动。所采取的行动。182组织结构和权力、职责的划分方法组织结构和权力、职责的划分方法组组织织结结构构是是指指企企业业计计划划、协协调调和和控控制制经经营活动的整体框架。营活动的整体框架。设设置置合合理理的的组组织织结结构构，有有助助于于建建立立良良好好的内部控制环境。的内部控制环境。组组织织结结构构的的要要素素一一般般包包括括：组组织织单单位位的的存存在在形形式式和和性性质质；各各个个组组成成部部分分的的管管理理、经经营营职职能能；隶隶属属关关系系和和报报告告程程序序；组组织织

15、内部职责和权利的划分方式。内部职责和权利的划分方式。193控制系统控制系统控控制制系系统统指指管管理理当当局局制制定定和和实实施施的的各各种种管管理理控控制制方方法法、内内部部审审计计职职能能、人人事事聘聘用政策与实务等。用政策与实务等。管管理理控控制制方方法法是是管管理理当当局局对对其其他他人人的的授授权权使使用用情情况况直直接接控控制制和和对对整整个个企企业业的的活活动动实实行行监监督督的的方方法法的的总总称称，包包括括经经营营计计划划、预预算算、预预测测、利利润润计计划划、责责任任会会计计等。等。20（二）会计系统（制度）（二）会计系统（制度）会会计计系系统统（制制度度）是是指指被被审审

16、计计单单位位用用于于确确认认、计计量量、记记录录和和报报告告其其交交易易和和事事项项的的财财务信息系统。务信息系统。有效的会计系统有效的会计系统应能达到以下应能达到以下目标目标：1确认并记录一切真实的交易和事项；确认并记录一切真实的交易和事项；2及及时时对对各各项项交交易易和和事事项项进进行行适适当当的的分分类类，作为编制会计报表的依据；作为编制会计报表的依据；213将各项交易和事项按适当的货币价值将各项交易和事项按适当的货币价值计价，以便列入会计报表；计价，以便列入会计报表；4确定交易和事项发生的日期，以便记确定交易和事项发生的日期，以便记录在适当的会计期间；录在适当的会计期间；5在会计报表

17、中适当地表达交易和事项在会计报表中适当地表达交易和事项以及披露相关内容。以及披露相关内容。22（三）控制程序（三）控制程序控控制制程程序序是是指指被被审审计计单单位位管管理理当当局局为为了了实实现现其其特特定定的的管管理理目目标标而而制制定定的的除除控控制制环境以外的各项环境以外的各项政策和程序政策和程序。控制程序可以分为以下五类：控制程序可以分为以下五类：1交易授权交易授权保保证证每每笔笔交交易易或或每每项项业业务务活活动动都都经经过过适适当授权。当授权。授权有一般授权和特别授权之分。授权有一般授权和特别授权之分。232职责划分职责划分职责划分职责划分是是指指对对某某交交易易涉涉及及的的各各

18、项项职职责责进进行行合合理理划划分分，使使每每一一个个人人的的工工作作能自动地相互检查另一个人或更多人的工作。能自动地相互检查另一个人或更多人的工作。主主要要目目的的：避避免免任任何何职职员员担担任任不不相相容容职职务务，预预防防和和及及时时发发现现在在执执行行所所分配的职责时所产生的错误或舞弊行为。分配的职责时所产生的错误或舞弊行为。不不相相容容职职务务：如如果果由由一一个个人人或或一一个个部部门门兼兼任任，容容易易产产生生错错误误或或舞舞弊弊的的几项职责（工作）。例如：几项职责（工作）。例如：（1）授权与执行；）授权与执行；（2）执行与审核；）执行与审核；（3）执行与记录；）执行与记录；（

19、4）保管与记录）保管与记录 （5）记录与核对；）记录与核对；（6）保管与清点；）保管与清点；（7）总帐与明细帐、日记帐；）总帐与明细帐、日记帐；（8）系统分析、程序设计、数据处理、设备维护。）系统分析、程序设计、数据处理、设备维护。243凭证与记录凭证与记录凭证与记录凭证与记录被被审审计计单单位位必必须须设设计计和和使使用用适适当当的的凭凭证证和和记记录录，以以确确保保各各种种交交易易和和事事项项得得以以全全面面、完完整整、准准确确地地记录。记录。对凭证的安全性、记录的完整性进行控制。例如：对凭证的安全性、记录的完整性进行控制。例如：(1)凭证经签名或盖章；凭证经签名或盖章；(2)凭证预先编号

20、；凭证预先编号；(3)作废凭证妥善保管；作废凭证妥善保管；(4)及时编制有关凭证；及时编制有关凭证；(5)及时、完整地记录帐户；及时、完整地记录帐户；(6)定期核对。定期核对。254资产接触与记录使用资产接触与记录使用资产接触与记录使用资产接触与记录使用主要是指被审计单位对接触、使用资产和记录，主要是指被审计单位对接触、使用资产和记录，应当有适当的防护措施，未经授权，不相关人员应当有适当的防护措施，未经授权，不相关人员或部门不得接触和使用资产与记录，以保证资产或部门不得接触和使用资产与记录，以保证资产和记录的安全。和记录的安全。对资产和记录的安全性进行的控制。例如：对资产和记录的安全性进行的控

21、制。例如：(1)妥善保管；妥善保管；(2)专人负责；专人负责；(3)设施良好；设施良好；(4)定期盘点；定期盘点；(5)科学管理。科学管理。5独立稽核独立稽核独立稽核独立稽核是是指指验验证证由由另另一一个个人人或或部部门门执执行行的的工工作作和和验验证证所所记录金额估价的正确性。记录金额估价的正确性。26第三节 内部控制的重要性及局限性27一、内部控制的重要性一、内部控制的重要性p内部控制的重要性，表现在内部控制的作用上，是指内部控制的重要性，表现在内部控制的作用上，是指内部控制的固有功能在实际工作中对企业生产经营活内部控制的固有功能在实际工作中对企业生产经营活动及外部社会经济活动所产生的影响

22、和效果。动及外部社会经济活动所产生的影响和效果。主要表现为以下几个方面：主要表现为以下几个方面：1保护财产物资的安全完整和有效使保护财产物资的安全完整和有效使2保证会计资料的真实可靠及财务活动的合法有效保证会计资料的真实可靠及财务活动的合法有效3保证国家的各项政策和财经法规的贯彻执行保证国家的各项政策和财经法规的贯彻执行4保证企业经营决策和规章制度的正确落实保证企业经营决策和规章制度的正确落实5保证企业经营目标的实现保证企业经营目标的实现28二、内部控制的局限性二、内部控制的局限性内内部部控控制制所所提提供供的的只只是是一一种种合合合合理理理理保保保保证证证证，这这是是因因为为内内部部控控制本

23、身存在制本身存在固有限制固有限制固有限制固有限制而使其具有一定的局限性。而使其具有一定的局限性。1内部控制的设计和运行内部控制的设计和运行受制于成本与效益原则。受制于成本与效益原则。受制于成本与效益原则。受制于成本与效益原则。2内部控制一般仅内部控制一般仅针对常规业务活动针对常规业务活动针对常规业务活动针对常规业务活动而设计。而设计。3即使是设计完善的内部控制，也可能因执行人员的粗心大即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。意、精力分散、判断失误以及对指令的误解而失效。4内部控制可能因有关人员相互勾结、内外串通而失效。内部控制可能因有关人

24、员相互勾结、内外串通而失效。5内内部部控控制制可可能能因因执执行行人人员员滥滥用用职职权权或或屈屈从从于于外外部部压压力而失效。力而失效。6内部控制可能因经营环境、业务性质的改变而削弱或失效。内部控制可能因经营环境、业务性质的改变而削弱或失效。29第四节第四节 内部控制的了解与内部控制的了解与描述描述30对内部控制所做的研究和评价一般分为对内部控制所做的研究和评价一般分为三个步骤三个步骤：第一，了解被审计单位的内部控制情况，第一，了解被审计单位的内部控制情况，并作出相应的记录；并作出相应的记录；第二，实施符合性测试程序，证实有关内第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果；部

25、控制的设计和执行的效果；第三，评价内部控制的强弱，即评价控制第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展风险，确定在内部控制薄弱的领域扩展审计程序，来降低审计风险。审计程序，来降低审计风险。31二、了解内部控制二、了解内部控制独独立立审审计计具具体体准准则则规规定定，在在编编制制审审计计计计划划时时，审审计计人人员员应应当当了了解解被被审审计计单单位位内内部控制的设计和运行情况。部控制的设计和运行情况。审审计计人人员员此此时时无无需需确确定定被被审审计计单单位位内内部部控控制制的的有有效效性性，且且无无需需寻寻找找内内部部控控制制在在运行中的缺陷。运行中的缺陷。32（

26、一）了解内部控制的程序（一）了解内部控制的程序1询询问问被被审审计计单单位位有有关关人人员员，并并查查阅阅相相关内部控制文件关内部控制文件2检查内部控制生成的文件和记录检查内部控制生成的文件和记录3观观察察被被审审计计单单位位的的业业务务活活动动和和内内部部控控制的运行情况制的运行情况4选选择择若若干干具具有有代代表表性性的的交交易易和和事事项项进进行行穿行测试穿行测试33穿行测试穿行测试（walk-through test），），也称全程测试、了解性测试，是指在每也称全程测试、了解性测试，是指在每一类业务循环中选择一笔或若干笔交易一类业务循环中选择一笔或若干笔交易或事项进行测试或事项进行测试

27、目的：以验证内部控制的实际运行是否目的：以验证内部控制的实际运行是否与审计工作底稿上所描述的内部控制相与审计工作底稿上所描述的内部控制相一致。一致。如果选出的交易具有代表性，那么该程如果选出的交易具有代表性，那么该程序可作为符合性测试的一部分。序可作为符合性测试的一部分。34（二）了解内部控制要素（二）了解内部控制要素（三）内部审计的利用（三）内部审计的利用审计人员应当考虑下列因素：审计人员应当考虑下列因素：1内部审计人员的独立性内部审计人员的独立性2内部审计人员的经验和能力内部审计人员的经验和能力3内部审计程序的性质、时间和范围内部审计程序的性质、时间和范围4内内部部审审计计人人员员所所获获

28、取取的的审审计计证证据据的的充充分性和适当性分性和适当性5管理当局对内部审计工作的重视程度管理当局对内部审计工作的重视程度35（四）控制风险的初步评估（四）控制风险的初步评估审计人员在了解内部控制之后，应对控审计人员在了解内部控制之后，应对控制风险作出初步评估。制风险作出初步评估。初步评估实际上就是评价企业会计与内初步评估实际上就是评价企业会计与内部控制在防止、发现或纠正重要错报或部控制在防止、发现或纠正重要错报或漏报中的有效性的过程。漏报中的有效性的过程。审计人员应当审计人员应当遵循遵循稳健性原则，宁可高稳健性原则，宁可高估控制风险，不可低估控制风险。估控制风险，不可低估控制风险。36当出现

29、下列情况当出现下列情况之一之一时，审计人员应当时，审计人员应当将重要账户或交易类别的某些或全部认将重要账户或交易类别的某些或全部认定的控制风险定的控制风险评估为高水平评估为高水平：1被审计单位内部控制失效被审计单位内部控制失效2审审计计人人员员难难以以对对内内部部控控制制的的有有效效性性作作出评估出评估3审计人员不拟进行符合性测试审计人员不拟进行符合性测试37只只有有同同时时出出现现下下列列情情况况时时，不不应应将将控控制制风险评估为高水平：风险评估为高水平：1、相相关关内内部部控控制制可可能能防防止止、发发现现或或纠纠正正重大错报或漏报。重大错报或漏报。2、审计人员拟进行符合性测试。、审计人

30、员拟进行符合性测试。38三、内部控制的描述三、内部控制的描述审审计计人人员员对对调调查查了了解解到到的的内内部部控控制制情情况况和和所所做做的的控控制制风风险险的的初初步步评评估估，必必须须用用适适当当的的方方法法及及时时记记录录，形形成成工工作作底底稿稿，作作为为编编制制和和修修改改审审计计计计划划及及审审计计程程序序的的依据。依据。内内部部控控制制调调查查记记录录的的方方法法通通常常有有四四种种，即即文文字字叙叙述述、调调查查问问卷卷、流流程程图图和和核核对对表。表。39（一）文字叙述（一）文字叙述指指审审计计人人员员对对被被审审计计单单位位业业务务的的授授权权、批批准准、执执行行、记记录

31、录、保保管管等等程程序序及及其其实实际际执执行行情情况况，用用叙叙述述性性文文字字记记录录下下来来，形成形成内部控制说明书内部控制说明书。通通常常用用于于记记录录控控制制环环境境、一一般般控控制制和和实实物控制等方面的情况。物控制等方面的情况。适适用用于于内内部部控控制制程程序序比比较较简简单单、比比较较容容易描述的中小企业。易描述的中小企业。40（二）调查问卷（二）调查问卷也也称称调调查查表表，对对业业务务处处理理的的关关键键控控制制点点及及其其控控制制措措施施，由由事事务务所所预预先先设设计计成成一一系系列列标标准准化化的的调调查查表表，交交由由被被审审计计单单位位有有关关人人员员填填写写

32、或或由由审审计计人人员员根根据据调调查查的的结结果果自自行行填填写写，以以此此来来了了解解被被审审计计单单位位内内部部控控制制是是否行之有效。否行之有效。大多采用问答式，按调查对象分别设计大多采用问答式，按调查对象分别设计关键控制点关键控制点是指未加控制就容易产生错误是指未加控制就容易产生错误或舞弊的业务环节。或舞弊的业务环节。41（三）流程图（三）流程图（flow chart）指指用用特特定定的的符符号号和和图图形形，将将被被审审计计单单位位内内部部控控制制中中各各经经营营环环节节的的业业务务处处理理程程序序，以以及及各各种种文文件件或或凭凭证证的的传传递递流流程程，以以图图解的形式直观地描

33、述出来的图表。解的形式直观地描述出来的图表。能能清清晰晰地地反反映映各各项项业业务务的的职职责责分分工工、授授权权、批批准准和和复复核核验验证证等等内内部部控控制制措措施施与与功功能能，是是审审计计人人员员评评价价内内部部控控制制的的有有用用工具。工具。42第五节第五节 内部控制评价及其应内部控制评价及其应用用43一、内部控制评价一、内部控制评价（一）健全性评价（一）健全性评价（二）有效性评价（二）有效性评价二、内部控制评价的应用二、内部控制评价的应用44符合性测试符合性测试一、符合性测试的对象一、符合性测试的对象审审计计人人员员在在经经过过初初步步调调查查与与记记录录，大大致致了了解解了了内

34、内部部控控制制及及相相应应的的控控制制风风险险后后，只只对对那那些些准准备备信信赖赖的的内内部部控控制制执执行行符符合合性测试性测试。符符合合性性测测试试是是在在了了解解内内部部控控制制的的基基础础上上来来确定其设计和执行的有效性确定其设计和执行的有效性。符符合合性性测测试试有有两两个个基基本本对对象象，控控制制设设计计和控制执行和控制执行。45（一）控制设计测试（一）控制设计测试是是指指为为了了确确定定被被审审计计单单位位内内部部控控制制政政策策和和程程序序设设计计是是否否合合理理、适适当当和和完完善善，能能不不能能防防止止、发发现现或或纠纠正正特特定定会会计计报报表表认认定的重大错报或漏报

35、而进行的测试。定的重大错报或漏报而进行的测试。46测试内容测试内容：被审计单位各项内部控制是否符合内部控制被审计单位各项内部控制是否符合内部控制的基本原则，被审计单位在哪些环节、采取的基本原则，被审计单位在哪些环节、采取何种措施进行控制，关键控制点是否重点进何种措施进行控制，关键控制点是否重点进行了控制，所有内部控制目标是否均已达到行了控制，所有内部控制目标是否均已达到评价评价内控在设计上是否存在缺陷和不足内控在设计上是否存在缺陷和不足，也称为也称为健全性健全性评价。评价。47（二）控制执行测试（二）控制执行测试是是指指为为了了确确定定被被审审计计单单位位的的内内部部控控制制政政策策和和程程序

36、序，在在实实际际工工作作中中是是否否得得到到贯贯彻彻执行并发挥应有的作用执行并发挥应有的作用而进行的测试。而进行的测试。对内部控制的评价称为对内部控制的评价称为有效性有效性评价。评价。测试有效性，着重查清三个问题：测试有效性，着重查清三个问题：（1）这项控制是如何应用的？）这项控制是如何应用的？（2）是否在年度中一贯应用？）是否在年度中一贯应用？（3）由谁来应用？）由谁来应用？48一般把控制执行的失效或不当，习惯称一般把控制执行的失效或不当，习惯称为为“误差误差”（error）、）、“偏差偏差”（deviation）或）或“例外例外”（exception），而不称为），而不称为“错报错报”在实

37、务中，审计人员只对那些有助于防在实务中，审计人员只对那些有助于防止或发现和纠正会计报表认定产生重大止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。错报或漏报的控制执行测试。49二、符合性测试的种类二、符合性测试的种类审审计计人人员员可可在在审审计计计计划划期期间间和和期期中中工工作作期间执行符合性测试。期间执行符合性测试。符合性测试可分为符合性测试可分为三种三种：在在主主要要证证实实法法下下可可能能执执行行“同同步步符符合合性性测试测试”及及“追加符合性测试追加符合性测试”在在较较低低的的控控制制风风险险估估计计水水平平法法下下，必必须须执行执行“计划符合性测试计划符合性测试”50

38、练习与案例例例一一：星星星星工工厂厂检检修修部部的的采采购购程程序序如如下下：检检修修部部的的主主管管石石林林，根根据据机机器器修修理理需需要要，向向供供货货商商订订购购零零配配件件。订订货货单单一一式式三三联联，一一联联交交供供货货商商，一一联联留留存存，另另一一联联送送交交验验收收部部。收收到到零零配配件件，验验收收部部主主管管苗苗人人风风在在订订货货单单上上签签字字，表表示示货货物物已已经经收收到到，然然后后把把该该订订货货单单送送交交财财会会部部，以以备备将将采采购购的的零零配配件件和和发发生生的的应应付付账账款款登登记记入入账账。验验收收后后的的零零配配件件，用用车车装装运运到到检检

39、修修车车间间的的材材料料堆堆放放点点，车车间间的材料管理员在库存账上登记收到的零配件的数量。的材料管理员在库存账上登记收到的零配件的数量。在在联联想想集集团团公公司司，每每天天有有成成百百上上千千的的员员工工，用用工工时时卡卡打打卡卡登登记记工工时时时时间间。计计时时员员每每周周将将这这些些卡卡片片收收集集起起来来，送送到到计计算算机机中中心心，在在岳岳不不群群负负责责的的计计算算机机中中心心，计计时时卡卡上上的的数数据据，全全被被输输入入电电脑脑。输输入入电电脑脑的的数数据据，将将用用于于核核算算应应付付工工资资、填填制制工工资资支支票票，用用于于编编制制人人工工成成本本分分配配记记录录和和

40、工工资资日日记记账账。财财务务主主管管任任我我行行，核核对对工工资资支支票票与与工工资资日日记记账账，确确定定无无误误后后，签签发发工工资资支支票票，并并将将工工资资支支票票还给岳不群。岳不群将工资支票发给相应的员工。还给岳不群。岳不群将工资支票发给相应的员工。51练习与案例东东旗旗公公司司在在一一名名为为谏谏壁壁的的江江南南小小镇镇设设立立了了一一家家销销售售点点，雇雇用用李李晴晴为为负负责责人人。东东旗旗公公司司在在工工商商银银行行谏谏壁壁分分行行开开了了一一个个账账户户，仅仅供供销销售售点点支支付付费费用用。要要支支付付费费用用，须须由由李李晴晴和和销销售售点点的的会会计计陈陈琛琛共共同

41、同签签发发支支票票。银银行行退退回回的的作作废废支支票票（如如损损坏坏、填填写写不不合合规规定定），以以及及每每月月的的银银行行对对账账单单，复复核核销销售售点点的的账账目目，还还定定期期编编制制现现金金支支出出报报告告，送送交交给给公公司司总部。总部。要求：要求：1、列举上述内部控制中的弱点、列举上述内部控制中的弱点2、对对于于每每一一个个内内部部控控制制弱弱点点，尽尽可可能能详详细细地地指指出出它们将导致的错报类型它们将导致的错报类型对上述三家企业完善内部控制，你有什么建议对上述三家企业完善内部控制，你有什么建议 52练习与案例单项选择：单项选择：1、被被审审计计单单位位建建立立内内部部控

42、控制制的的目目的的，与与会会计计报报表表无关的是（无关的是（）。）。A保证业务活动有效进行保证业务活动有效进行 B保护资产安全完整保护资产安全完整 C防止、发现、纠正错误与舞弊防止、发现、纠正错误与舞弊 D保证会计资料真实、合法、完整保证会计资料真实、合法、完整答案：答案：A解解析析：保保护护资资产产安安全全完完整整，防防止止、发发现现、纠纠正正错错误误与与舞舞弊弊，保保证证会会计计资资料料真真实实、合合法法、完完整整，都都会会影影响响到到会会计计报报表表，只只有有保保证证业业务务活活动动有有效效进进行行与与会计报表没有直接关系。会计报表没有直接关系。53练习与案例2、在在了了解解内内部部控控

43、制制的的以以下下方方法法中中，除除了了（）以以外，均可以用于实质性测试。外，均可以用于实质性测试。A、询问有关人员、询问有关人员 B、检查有关资料、检查有关资料 C、观察实际情况、观察实际情况 D、穿行测试、穿行测试答案：答案：D 3、对对于于内内部部控控制制比比较较简简单单、比比较较容容易易描描述述的的企企业业，适适用于采用（用于采用（）记录内部控制。）记录内部控制。A核对表核对表 B调查表调查表 C文字表述文字表述 D流程图流程图答案：答案：C54练习与案例4.注册会计师对有些会计报表认定采用较低的控制风注册会计师对有些会计报表认定采用较低的控制风险估计法，则执行符合性测试的种类应为（）。

44、险估计法，则执行符合性测试的种类应为（）。A.同步控制测试同步控制测试B.追加控制测试追加控制测试C、计划控制测试、计划控制测试D.分析控制测试分析控制测试答案：答案：C解析：在较低的计划控制风险估计水平法下，注册解析：在较低的计划控制风险估计水平法下，注册会计师必须执行计划控制测试。会计师必须执行计划控制测试。55练习与案例多项选择题：多项选择题：1、为为使使会会计计报报表表的的编编制制符符合合会会计计准准则则的的要要求求，被被审审计计单单位位应应当当建建立立相相应应的的内内部部控控制制，以以保保证证所所有有的的交交易易或或事事项（项（）。）。A处理均经过适当授权处理均经过适当授权 B以正确

45、的金额记帐以正确的金额记帐 C在恰当的时间记帐在恰当的时间记帐 D记录于适当的帐户记录于适当的帐户查看答案查看答案答案：答案：BCD56练习与案例2、注注册册会会计计师师对对被被审审计计单单位位内内部部控控制制进进行行了了解解以以后后，要要对对内内部部控控制制进进行行初初步步评评估估。以以下下情情况况应应当当评评估估为为高高风险（风险（）。）。A内部控制失效内部控制失效 B难以对内部控制有效性作出评价难以对内部控制有效性作出评价 C拟进行符合性测试拟进行符合性测试 D不拟进行符合性测试不拟进行符合性测试查看答案查看答案答案：答案：ABD57练习与案例3.在编制审计计划时，应当了解在编制审计计划

46、时，应当了解P公司的内部控制。公司的内部控制。了解重要内部控制时，应实施的程序通常包括（）了解重要内部控制时，应实施的程序通常包括（）。A、询问被审计单位的有关人员，并查阅相关内部控、询问被审计单位的有关人员，并查阅相关内部控制文件制文件B、检查内部控制生成的文件和记录、检查内部控制生成的文件和记录C、选择若干具有代表性的交易和事项进行穿行测、选择若干具有代表性的交易和事项进行穿行测试试D、观察被审计单位的业务活动和内部控制的运、观察被审计单位的业务活动和内部控制的运行情况行情况58练习与案例是非题是非题 1、由由于于内内部部控控制制能能有有效效地地防防止止或或发发现现错错误误与与舞舞弊弊，因

47、此内部控制应当越健全越好。（因此内部控制应当越健全越好。（）答案：错答案：错解解析析：内内部部控控制制设设置置应应当当考考虑虑成成本本效效益益原原则则，成本大于效益的，可以不设。成本大于效益的，可以不设。2、符符合合性性测测试试不不是是必必要要的的审审计计程程序序，注注册册会会计计师师应应当当根根据据对对内内部部控控制制的的了了解解，确确定定是是否否进进行行符符合合性测试，或如何进行符合性测试。性测试，或如何进行符合性测试。答案：对答案：对 59练习与案例3、注注册册会会计计师师的的设设定定控控制制风风险险低低于于最最大大值值时时，比比设设定定控控制制风风险为最大值时需要更多地了解内部控制。（

48、险为最大值时需要更多地了解内部控制。（）答案：对答案：对解解析析：评评估估的的控控制制风风险险越越低低，越越需需要要收收集集更更多多的的证证据据证证实实内部控制确实是低风险。内部控制确实是低风险。4、一一般般说说来来，编编制制总总体体审审计计计计划划时时，也也要要对对每每个个会会计计报报表表项项目各个认定的控制风险进行了解。（目各个认定的控制风险进行了解。（）答案：错答案：错解解析析：每每个个会会计计报报表表项项目目各各个个认认定定的的控控制制风风险险只只需需在在编编制制具具体审计计划时进行了解。体审计计划时进行了解。60练习与案例5、为为了了清清晰晰、明明确确地地记记录录内内部部控控制制，便

49、便于于对对内内部部控控制制进进行行分分析析，注注册册会会计计师师不不得得同同时使用各种不同的方法记录内部控制。时使用各种不同的方法记录内部控制。答案：错答案：错解析：注册会计师可以使用不同的方解析：注册会计师可以使用不同的方法记录内部控制，各用所长。法记录内部控制，各用所长。61练习与案例6、注册会计师如拟信赖内部控制，应当实、注册会计师如拟信赖内部控制，应当实施符合性测试施符合性测试,以将控制风险降低至可接受以将控制风险降低至可接受水平。水平。（）（）答案：答案：解析：解析：注册会计师如拟信赖内部控制，注册会计师如拟信赖内部控制，应当实施符合性测试应当实施符合性测试,以将控制风险评价为以将控

50、制风险评价为计划估计水平。计划估计水平。62练习与案例案例案例ABC会计师事务所的会计师事务所的A和和B注册会计师接受委派，对甲注册会计师接受委派，对甲股份有限公司股份有限公司(以下简称甲公司以下简称甲公司)2002年度会计报表进年度会计报表进行审计。甲公司采用手工记账。行审计。甲公司采用手工记账。A和和B注册会计师于注册会计师于2002年年11月初对甲公司的内部控制制度进行了解和测月初对甲公司的内部控制制度进行了解和测试，并在相关审计工作底稿中记录了了解和测试的事项，试，并在相关审计工作底稿中记录了了解和测试的事项，摘录如下：摘录如下：（1）甲公司产成品发出时，由销售部填制一式四联）甲公司产