内部控制及管理知识分析测试bnka.pptx

《内部控制及管理知识分析测试bnka.pptx》由会员分享，可在线阅读，更多相关《内部控制及管理知识分析测试bnka.pptx（113页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、审计学审计学第 七 章 内部控制及其测试与评价第 七 章 内部控制及其测试与评价学习目标 第一节 内部控制的概述第二节内部控制与审计的关系 第三节内部控制的了解及其初步评价第四节内部控制的控制测试及其进一步评价本章小结学习目标了解内部控制的概念、目标和局限性。明确内部控制与审计的关系。一般掌握内部控制了解和描述的方法。重点掌握控制测试的时间、性质和范围及内部控制的评价。第一节第一节 内部控制概述内部控制概述 一、内部控制含义一、内部控制含义由于内部控制的产生和发展，促使审计工作由于内部控制的产生和发展，促使审计工作从详细审计发展成为以测试内部控制为基础从详细审计发展成为以测试内部控制为基础的抽

2、样审计。的抽样审计。中国注册会计师审计准则中国注册会计师审计准则要求注册会计师在编制审计计划时，应当了要求注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内解被审计单位及其环境（包括被审单位的内部控制），对部控制），对拟信赖的拟信赖的内部控制进行内部控制进行控制测控制测试试，据以，据以确定实质性测试确定实质性测试的性质、时间和范的性质、时间和范围。围。（一）内部控制的定义（一）内部控制的定义1.美国反舞弊财务报告全国委员会的赞助委员会美国反舞弊财务报告全国委员会的赞助委员会（COSO）对内部控制的定义是：内部控制是一个）对内部控制的定义是：内部控制是一个受董事会，管理人员

3、和其他人员影响的过程，它的受董事会，管理人员和其他人员影响的过程，它的作用是为了合理地保证达到以下目标：（作用是为了合理地保证达到以下目标：（1）经营）经营有效率和有效果；（有效率和有效果；（2）财务报告可靠；（）财务报告可靠；（3）遵守）遵守相应的法律和规章。相应的法律和规章。2.中国注册会计师审计准则中国注册会计师审计准则1211号号了解被审了解被审计单位及其环境，并评估重大错报风险计单位及其环境，并评估重大错报风险中，对内中，对内部控制的定义是：内部控制是被审计单位为了合理部控制的定义是：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对保证财务报告的可靠性、经营的

4、效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员执法律法规的遵守，由治理层、管理层和其他人员执行的政策和程序。行的政策和程序。3财政部内部控制基本规范对内部控制的定义是：所财政部内部控制基本规范对内部控制的定义是：所谓内部控制是指由企业董事会（或者由企业章程规定谓内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：合理保证实现以下基本目标的一系列控制活动：（1）企业战略

5、；）企业战略；（2）经营的效率和效果；）经营的效率和效果；（3）财务报告及管理信息的真实、可靠和完整；）财务报告及管理信息的真实、可靠和完整；（4）资产的安全完整；）资产的安全完整；（5）遵循国家法律法规和有关监管要求。）遵循国家法律法规和有关监管要求。4企业管理对内部控制的定义是：内部控制是指现代企业管理对内部控制的定义是：内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总称。企业内部一整套的管理方法、措施和规章制度的总称。（二）内部控制的演变（二）内部控制的演变内部控制是人类社会生产力发展到一定阶段的产物。内部控制是人类社会生产力发展到一定阶段的产物。随着社会经济的迅猛发展、企业

6、规模的扩大和业务的随着社会经济的迅猛发展、企业规模的扩大和业务的纷繁复杂，管理控制水平也不断得到提高。内部控制纷繁复杂，管理控制水平也不断得到提高。内部控制的内涵不断扩大，其理论研究成果也不断延伸。的内涵不断扩大，其理论研究成果也不断延伸。纵观内部控制的产生、发展过程，可以将其分为以下纵观内部控制的产生、发展过程，可以将其分为以下四个阶段：四个阶段：1.内部牵制内部牵制在在20世纪世纪40年代以前，最初内部控制的表现形式是内年代以前，最初内部控制的表现形式是内部牵制，即通过会计工作的职责分工，对业务程序的部牵制，即通过会计工作的职责分工，对业务程序的联系牵制、审批手段、复核制度等方面进行控制，

7、联系牵制、审批手段、复核制度等方面进行控制，其其目的在于查错防弊。目的在于查错防弊。如：钱帐分管等。内部牵制理论如：钱帐分管等。内部牵制理论建立在两个基本假设之上：其一，两个或两个以上的建立在两个基本假设之上：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性很小。其二，人或部门无意识地犯同样错误的可能性很小。其二，两个或两个以上的人或部门有意识地串通舞弊的可能两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独个人或部门舞弊的可能性。性大大低于单独个人或部门舞弊的可能性。这种牵制主要是针对企业经济活动的某一环节或某一这种牵制主要是针对企业经济活动的某一环节或某一过程进行的，在企

8、业规模不断扩大、业务活动日益复过程进行的，在企业规模不断扩大、业务活动日益复杂的情况下，其局限性越来越明显。虽然这种内部牵杂的情况下，其局限性越来越明显。虽然这种内部牵制在内容上很不完善，方法上也比较简单，但是它为制在内容上很不完善，方法上也比较简单，但是它为现代意义上的内部控制奠定了理论和实践基础。现代意义上的内部控制奠定了理论和实践基础。2.内部控制内部控制20世纪世纪40年代以后，审计理论界掀起了内部年代以后，审计理论界掀起了内部控制的研究热潮，把注意力转移到内部控制控制的研究热潮，把注意力转移到内部控制上。上。1948年美国注册会计师协会首次提出内年美国注册会计师协会首次提出内部控制的

9、概念，但没有考虑控制环境问题。部控制的概念，但没有考虑控制环境问题。内部控制的形成弥补了内部牵制的不足。企内部控制的形成弥补了内部牵制的不足。企业每次业务活动都是由若干个环节构成的，业每次业务活动都是由若干个环节构成的，每一个环节实际上就是一个控制点，对每一每一个环节实际上就是一个控制点，对每一个控制点制定相应的控制措施进行控制，形个控制点制定相应的控制措施进行控制，形成了每一项业务的控制系统，对企业整个控成了每一项业务的控制系统，对企业整个控制系统用文字加以规范就形成了企业内部控制系统用文字加以规范就形成了企业内部控制制度。制制度。3.内部控制结构内部控制结构 1958年年10月美国注册会计

10、师协会在其颁布的月美国注册会计师协会在其颁布的29号公告中，把内部控制分为会计控制和管理控制号公告中，把内部控制分为会计控制和管理控制（这就是著名的（这就是著名的“二元二元”学说）。学说）。1988美国注册美国注册会计师协会在其颁布的会计师协会在其颁布的55号号审计准则说明审计准则说明（SAS55）中运用了）中运用了“内部控制结构内部控制结构”一词，并一词，并将内部控制定义为将内部控制定义为“为合理保证公司实现具体目为合理保证公司实现具体目标而设立的一系列政策和程序标而设立的一系列政策和程序”。该说明书认为。该说明书认为内部控制结构由控制环境、会计系统和控制程序内部控制结构由控制环境、会计系统

11、和控制程序三要素组成（这就是著名的三要素组成（这就是著名的“三元三元”学说）。学说）。4.内部控制整体框架内部控制整体框架在内部控制发展史上，真正具有里程碑意义的事在内部控制发展史上，真正具有里程碑意义的事件应该是件应该是1992年年COSO委员会研究报告委员会研究报告内部控内部控制：整体框架制：整体框架的发布。这是因为：的发布。这是因为：第一，是一个由美国注册会计师协会（第一，是一个由美国注册会计师协会（AICPA）、）、国际内部注册会计师协会（国际内部注册会计师协会（IIA）、财务经理协会）、财务经理协会（FEI）、美国会计协会）、美国会计协会(AAA）、管理会计协会）、管理会计协会（IM

12、A）共同组成的专门委员会，在研究机构上）共同组成的专门委员会，在研究机构上突破了以往由突破了以往由AICPA主导对内部控制研究并发布主导对内部控制研究并发布研究成果的格局，从而更加具有广泛性和代表性。研究成果的格局，从而更加具有广泛性和代表性。第二，第二，COSO在其研究报告中将内部控制解释为由在其研究报告中将内部控制解释为由董事会、经理层和其他员工共同实施的，为营运效董事会、经理层和其他员工共同实施的，为营运效率、财务报告的可靠性和相关法规的遵守等目标的率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程。达成而提供合理保证的过程。经过经过1994年修订，对内部控制进行了更广

13、泛的定义，年修订，对内部控制进行了更广泛的定义，并提出了内部控制的并提出了内部控制的五个构成要素五个构成要素，它们是：，它们是：控制控制环境、风险评估、控制活动、信息与沟通、监督等环境、风险评估、控制活动、信息与沟通、监督等五大要素组成。五大要素组成。内部控制整体框架的定义与以前的内部控制整体框架的定义与以前的定义相比，进一步拓宽了内部控制的视野，而且这定义相比，进一步拓宽了内部控制的视野，而且这个概念更加详细和具有可操作性。个概念更加详细和具有可操作性。国际著名的反虚假财务报告委员会国际著名的反虚假财务报告委员会(COSO)于于2004年年底，针对国际企业界频繁发生的高层管年年底，针对国际企

14、业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的制报告，颁布了一个概念全新的COSO报告：即报告：即企业风险管理：总体框架企业风险管理：总体框架（简称（简称ERM）。与）。与传统内部控制内容相比，新框架有了较多的变化。传统内部控制内容相比，新框架有了较多的变化。主要包括：内部环境、目标设定、事项识别、风主要包括：内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，各要素贯穿在企业的控等八个相互关联的要素，各要素贯穿在企业的管

15、理过程之中。管理过程之中。二二 内部控制的目标内部控制的目标 建立、健全内部控制是被审单位管理层的会计责任。建立、健全内部控制是被审单位管理层的会计责任。相关内部控制一般应当实现下列目标：相关内部控制一般应当实现下列目标：（1 1）保保证证业业务务活活动动按按照照适适当当的的授授权权进进行行。企企业业应应对对业业务务活活动动进进行行适适当当的的分分工工，一一般般可可分分为为四四步步：审审批批，执执行行，复复核核和和记记录录。授权授权（2 2）保证所有交易和事项以正确的金额，在恰当的会计期间及时）保证所有交易和事项以正确的金额，在恰当的会计期间及时 记录于适当的帐户，使会计报表的编制符合会计准则

16、的相关记录于适当的帐户，使会计报表的编制符合会计准则的相关 要求。要求。核算核算（3 3）保保证证对对资资产产和和记记录录的的接接触触、处处理理均均经经过过适适当当的的授授权权。限限制制接近接近（4 4）保证帐面资产与实存资产定期核对相符。）保证帐面资产与实存资产定期核对相符。账实相符账实相符 (5).保证资产的安全和完整。保证资产的安全和完整。三、内部控制组成要素三、内部控制组成要素内部控制的要素与企业管理过程紧密相连。内部控制的要素与企业管理过程紧密相连。COSO在在内部控制：整体框架内部控制：整体框架中认为，内部控制要素中认为，内部控制要素包括：包括：控制环境、风险评估、控制活动、信息与

17、沟控制环境、风险评估、控制活动、信息与沟通和监控。通和监控。（一）（一）控制环境控制环境控制环境是实施内部控制的控制环境是实施内部控制的基础性要素，基础性要素，是推动内是推动内部控制工作的发动机，是所有其他内控要素的基础部控制工作的发动机，是所有其他内控要素的基础和约束条件，和约束条件，包括企业文化、企业价值观、激励与包括企业文化、企业价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等。风格、组织结构、规章制度和人事政策等。（二）风险评估（二）风险评估风险评估是指分析和评估阻碍实现经营管理目标可风险评估是指

18、分析和评估阻碍实现经营管理目标可能存在的因素的活动，对风险的分析、评估是企业能存在的因素的活动，对风险的分析、评估是企业风险管理的基础。风险评估活动，包括整体发展目风险管理的基础。风险评估活动，包括整体发展目标和具体业务目标的制定与衔接、企业内外部风险标和具体业务目标的制定与衔接、企业内外部风险的识别与分析、影响目标实现与变化的认识及各项的识别与分析、影响目标实现与变化的认识及各项政策与工作程序的调整。政策与工作程序的调整。（三）控制活动（三）控制活动控制活动是指为了合理保证经营管理目标的实控制活动是指为了合理保证经营管理目标的实现，指导员工有效实施管理层指令，预防、管理并现，指导员工有效实施

19、管理层指令，预防、管理并化解风险而采取的政策和程序，包括管理层检查、化解风险而采取的政策和程序，包括管理层检查、直接管理、信息加工、实物控制、确定指标、规范直接管理、信息加工、实物控制、确定指标、规范权限、职责分离等内容。例如：企业是否将资产保权限、职责分离等内容。例如：企业是否将资产保管与会计记录职责相分离，以降低员工盗窃的风险管与会计记录职责相分离，以降低员工盗窃的风险（存在或发生认定、）？企业是否将处理现金支出（存在或发生认定、）？企业是否将处理现金支出同银行调节账户分离，以降低不记录支票付款的风同银行调节账户分离，以降低不记录支票付款的风险（完整性认定）？险（完整性认定）？（四）信息与

20、沟通（四）信息与沟通信息与沟通是指存在于所有经营管理活动中，使员信息与沟通是指存在于所有经营管理活动中，使员工可以工可以搜集和交换搜集和交换为开展经营、从事管理和进行控为开展经营、从事管理和进行控制等活动制等活动所需要的信息所需要的信息，包括管理层对员工的工作，包括管理层对员工的工作业绩的经常性评价。业绩的经常性评价。主要体现在：企业是否建设了有效的主要体现在：企业是否建设了有效的取得外部及内取得外部及内部信息的渠道，部信息的渠道，以确保管理层取得及时的信息？企以确保管理层取得及时的信息？企业是否设立了业是否设立了保密通报怀疑违规行为的渠道，保密通报怀疑违规行为的渠道，并清并清楚通知员工有关渠

21、道的存在？企业是否设立了楚通知员工有关渠道的存在？企业是否设立了有效有效的沟通机制的沟通机制，以确保职工清楚其在财务报告编制流，以确保职工清楚其在财务报告编制流程中的职责？程中的职责？（五）监控（五）监控监控是指管理部门对内部控制的管理监督和内部审监控是指管理部门对内部控制的管理监督和内部审计部门对内部控制的计部门对内部控制的再监督与再评价活动的总称。再监督与再评价活动的总称。由上述五要素的含义可以看出，从控制环境、由上述五要素的含义可以看出，从控制环境、风险评估、控制活动、信息与沟通到监控，五个要风险评估、控制活动、信息与沟通到监控，五个要素涉及到的控制目标发生了明显的变化，法律法规素涉及到

22、的控制目标发生了明显的变化，法律法规的遵循性呈减弱趋势，财务报告的可靠性有所增强，的遵循性呈减弱趋势，财务报告的可靠性有所增强，而经营效果和经营效率的提升则明显增强。而经营效果和经营效率的提升则明显增强。五、内部控制与五、内部控制与 注册会计师注册会计师 审计的关系审计的关系 注注册册会会计计师师在在进进行行审审计计时时，首首先先要要研研究究与与评评价价被被审计单位的内部控制制度。审计单位的内部控制制度。注注册册会会计计师师在在执执行行审审计计任任务务时时，不不论论被被审审计计单单位位规规模模大大小小，都都应应当当对对相相关关的的内内部部控控制制制制度度进进行行充充分分的的了了解。解。注注册册

23、会会计计师师应应根根据据其其对对被被审审计计单单位位内内部部控控制制制制度度的的了了解解，确确定定是是否否进进行行符符合合性性测测试试以以及及将将要要执执行行的的符符合合性测试的性质、时间和范围。性测试的性质、时间和范围。对对被被审审计计单单位位内内部部控控制制制制度度的的了了解解和和测测试试，并并非非审审计计工工作作的的全全部部内内容容。内内控控好好，评评估估CRCR低低，实实测测少少；但但决不能完全取消实测。决不能完全取消实测。六、有关内部控制的一般考虑有关内部控制的一般考虑 注册会计师研究内控注册会计师研究内控时的注意事项时的注意事项（1 1）管理当局的责任。）管理当局的责任。建立、修正

24、和维护公司的各项控制，并监督控制建立、修正和维护公司的各项控制，并监督控制政策和程序到持续有效地执行，其责任在于管理当局。政策和程序到持续有效地执行，其责任在于管理当局。（2 2）合理的保证。）合理的保证。公司管理当局应在综合考虑控制的成本效益的公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的内部（但不是绝对的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。控制往往因成本过高而不为管理当局所采用。管理当局在建立内部控制时还须注意，控制程管理当局在

25、建立内部控制时还须注意，控制程序不应对工作效率或获利能力有不利影响。序不应对工作效率或获利能力有不利影响。23（3 3）固有的限制。）固有的限制。天然的局限性天然的局限性结合结合“审计目标与审计范围审计目标与审计范围 内内部部控控制制为为企企业业经经营营管管理理活活动动符符合合计计划划与与规规则则的的要要求求提提供供了了重重要要的的保保证证。然然而而，内内部部控控制制并并非非绝绝对对有有效效，内内部部控控制制无无论论设设计计与与运运行行得得多多么么完完善善，都都无无法法消消除除其其本本身身所所固固有有的的局局限限性性，注注册册会会计计师师在在确确定定内内部部控控制制的的可可信信赖赖程程度度时时

26、，应应当当保保持持应应有有的的职职业业谨谨慎慎，充充分分关注内部控制的以下固有限制：关注内部控制的以下固有限制：内部控制的设计和运行受制于成本与效益原则；内部控制的设计和运行受制于成本与效益原则；合算合算 设设置置内内部部控控制制要要受受成成本本效效益益原原则则的的限限制制。一一个个内内部部控控制制系系统统所所寻寻求求的的保保证证水水平平有有必必要要根根据据制制度度耗耗费费的的成成本本来来决决定定。一一般般来来说说，控控制制程程序序的的成成本本不不能能超超过过风风险险或或错错误误可可能能造造成成的的损损失失和和浪浪费费，否否则，内部控制措施就不符合经济性。则，内部控制措施就不符合经济性。内部控

27、制仅针对常规业务活动而设计；内部控制仅针对常规业务活动而设计；非偶然非偶然 企企业业原原有有的的内内部部控控制制一一般般都都是是为为那那些些重重复复发发生生的的业业务务类类型型而而设设计计，这这些些控控制制措措施施对对于于不不正正常常或或未未能能预预料料到到的的业业务务类类型型的的控控制制则则无能为力。无能为力。24因执行人员因素而失效；因执行人员因素而失效；人员素质人员素质 人为错误。内部控制发挥作用的关链在于执行人员准人为错误。内部控制发挥作用的关链在于执行人员准确的操作。确的操作。因因有有关关人人员员相相互互勾勾结结、内内外外串串通通而而失失效效；两两个个或或两两个以上不忠实的员工个以上

28、不忠实的员工 串串通通舞舞弊弊。不不相相容容职职务务的的恰恰当当分分离离可可以以为为避避免免单单独独的的一一人人从从事事和和隐隐瞒瞒不不合合规规行行为为提提供供一一定定的的保保证证。但但是，两名或更多的人员合伙即可以逃避这种控制。是，两名或更多的人员合伙即可以逃避这种控制。25因执行人员滥用职权或屈从于外部压力而失效；因执行人员滥用职权或屈从于外部压力而失效；执行者执行者 挪用主要指对资产的挪用主要指对资产的违规转移和隐瞒。违规转移和隐瞒。对于低层次的人员对资产对于低层次的人员对资产的挪用可以通过文件凭证、限制接近和职责分离等措施来防止。的挪用可以通过文件凭证、限制接近和职责分离等措施来防止。

29、然而，高层管理人员一旦越权挪用，则任何内部控制程序都难以然而，高层管理人员一旦越权挪用，则任何内部控制程序都难以防止。防止。错误陈述错误陈述主要指管理部门或主要管理者极力弄虚作假，主要指管理部门或主要管理者极力弄虚作假，故意错报故意错报财务状况和经营成果等。财务状况和经营成果等。因经营环境、业务性质的改变而削弱或失效。因经营环境、业务性质的改变而削弱或失效。时过境迁时过境迁 内内部部控控制制可可能能因因为为经经营营环环境境、业业务务性性质质的的改改变变而而削削弱弱或或失失效效。企企业业针针对对经经常常变变化化的的环环境境势势必必要要经经常常调调整整经经营营策策略略，这这就就会会导导致致原原有有

30、的的控控制制程程序序对对新新增增的的业业务务内内容容失失去去控控制制作作用用，在在变变化化过过程程中中可能会发生差错或不合规行为。可能会发生差错或不合规行为。26由于公司建立的内部控制只能为会计报表的公由于公司建立的内部控制只能为会计报表的公允性提供合理（但不是绝对的）保证，并存在允性提供合理（但不是绝对的）保证，并存在上述固有限制，因此，会计报表审计总存在一上述固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险定的控制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，始终应大于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多

31、么不管被审计单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别有效，都应对会计报表的重要账户或交易类别进行实质性测试。进行实质性测试。知识点练习知识点练习练练习习1 1、单单选选题题在在会会计计报报表表审审计计时时，以以下下哪哪项项内内部部控控制的目标不能满足注册会计师的要求（制的目标不能满足注册会计师的要求（）。）。A A、保证业务活动按照适当授权进行保证业务活动按照适当授权进行B B、保证业务活动有效进行保证业务活动有效进行C C、保证对资产和记录的接触、处理经过适当授权保证对资产和记录的接触、处理经过适当授权D D、保证帐面资产与实存资产定期核对相符保证帐面资产与实存

32、资产定期核对相符E E、保证会计报表的编制符合会计准则的要求保证会计报表的编制符合会计准则的要求 答案答案 B B；解析解析 业务活动是否有效进行与会计报表没有直接关系。业务活动是否有效进行与会计报表没有直接关系。练练习习2 2、单单选选题题 被被审审计计单单位位建建立立内内部部控控制制的的目目的的，与会计报表无关的是（与会计报表无关的是（）。）。A A保证业务活动有效进行保证业务活动有效进行B B保护资产安全完整保护资产安全完整C C防止、发现、纠正错误与舞弊防止、发现、纠正错误与舞弊D D保证会计资料真实、合法、完整保证会计资料真实、合法、完整 答案答案 A A解解析析保保护护资资产产安安

33、全全完完整整，防防止止、发发现现、纠纠正正错错误误与与舞舞弊弊，保保证证会会计计资资料料真真实实、合合法法、完完整整，都都会会影影响响到到会会计计报报表表，只只有有保保证证业业务务活活动动有有效效进行与会计报表没有直接关系。进行与会计报表没有直接关系。练练习习3 3、多多选选题题 为为使使会会计计报报表表的的编编制制符符合合会会计计准准则则的的要要求求，被被审审计计单单位位应应当当建建立立相相应应的的内内部部控控制制，以以保保证证所所有有的的交交易易或或事项（事项（）。）。A A处理均经过适当授权处理均经过适当授权B B以正确的金额记帐以正确的金额记帐C C在恰当的时间记帐在恰当的时间记帐D

34、D记录于适当的帐户记录于适当的帐户 答案答案 ABCDABCD练练习习4 4、判判断断题题 由由于于内内部部控控制制能能有有效效地地防防止止或或发发现现错错误误与与舞舞弊弊，因因此此内内部部控控制制应应当当越越健健全全越越好。（好。（）答案答案 错错 解解析析 内内部部控控制制设设置置应应当当考考虑虑成成本本效效益益原原则则，成成本大于效益的，可以不设。本大于效益的，可以不设。练练习习5 5、判判断断题题 符符合合性性测测试试不不是是必必要要的的审审计计程程序序，注注册册会会计计师师应应当当根根据据对对内内部部控控制制的的了了解解，确确定定是是否否进进行行符符合合性性测测试试，或或如如何何进进

35、行行符符合合性性测试。测试。答案答案 对对三、内部控制要素(一)控制环境控制环境是对企业内部控制的建立和实施有重大影响的因素的统称。控制环境是内部控制的基础，它的好坏直接决定着企业其他控制(会计系统和控制程序)能否实施及实施的效果。控制环境包括以下因素：(1)经营管理的观念、方式和风格。(2)组织机构。(3)董事会和审计委员会。(4)授权和分配责任的方法。(5)管理控制方法。(6)内部审计。(7)人事政策和实务。(8)外部影响。(二)会计系统会计系统是指企业为了确认、记录、计量和报告其交易和事项，以及明确对相关资产、负债和所有者权益责任的方法和记录。健全和有效的会计系统应符合以下要求：(1)完

36、整完整性和存在性；性和存在性；确认并记录所有真实的交易。(2)分类；表达与披露；分类；表达与披露；及时且充分详细地描述交易，以便在财务报表上对交易作适当的分类。(3)估价或分摊；估价或分摊；计量交易的价值，以便在财务报表上记录其适当的货币价值。(4)估价或分摊；发生；估价或分摊；发生；确定交易发生的期间，以便将交易记录在适当的会计期间。(5)表达与披露；表达与披露；在财务报表中适当地表达交易和披露相关事项。(三)控制程序控制程序是指企业管理当局为了实现其特定的管理目标而制定的除控制环境和会计系统以外的各项政策和程序。概念目的种类认定控制风险会计系统交易授权；保证交易是管理人员在其授权范围内授权

37、才产生的内控目标的授权一般授权一般性交易和特别授权非常规性交易存在或发生、估价或分摊职责划分；（核心）预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为内控的四个目标交易职责执行、记录、维护、保管资产应指派给不同的个人或部门 交易各步骤应指派给不同的个人或部门某些会计工作的职责应划分CIS职责划分 存在或发生、估价或分摊、完整性 34 凭证与记录控制；内控目标的核算凭证：经过签名或盖章可作为交易执行和记录职责的依据；记录：同相应的每日分录独立比较，以确定所有交易是否均已记录预先连续、编号的凭证；凭证程序。包括科目表和会计程序手册。存在或发生、估价或分摊、完整性资产接触与记录使用；保证资产

38、和记录的安全内控目标的限制接近实物防护措施存在或发生、估价或分摊、完整性独立稽核验证执行的工作和所记录金额估价的正确性内控目标的核算、账实相符人工计算稽核；资产记录的比较；管理当局对报告的复核。存在或发生、估价或分摊、完整性(1)交易授权主要目的在于保证交易是管理人员在其授权范围内授权产生的。一般授权是指处理常规性交易的授权，如销售人员对符合企业一般信用标准的顾客赊销商品。特别授权是指处理非常规性交易的授权，如重大资本支出、债券和股票发行等。(2)职责划分主要目的是避免任何职员担任不相容的职务。核心是钱、账、核心是钱、账、物三分管物三分管属鸡的不能嫁给属狗的属鸡的不能嫁给属狗的一项业务从开始到

39、结束，一项业务从开始到结束，不包办不包办 不相容的职务是指经营业务的授权、批准、执行和记录等完全由一个部门或一个人办理时，发生错弊的可能性就会增大的两项或两项以上的职务。不相容的职务必须分离，这是建立内部控制最基本的要求。企业不相容的必须分离的职务主要有：交易的执行、记录、审查、保管等职务应当分离。交易执行中各个步骤的工作应当指派给不同的个人或部门。会计工作的某些责任应分工。不相容职务不相容职务授权执行授权记录授权保管执行记录执行保管记录保管总账明细账总账日记账开支票编制调节表授权核对执行核对记录核对保管核对举举例例：某某企企业业财财务务科科有有三三位位会会计计人人员员，他他们们要要完完成成如

40、如下下7 7项项会会计计工工作：作：1 1记录总账；记录总账；2 2记录应付账款明细账；记录应付账款明细账；3 3记录应收账款明细账；记录应收账款明细账；4 4开具支票，以便主管人员签章，并记载现金日记账；开具支票，以便主管人员签章，并记载现金日记账；5 5开具退货拒付通知书；开具退货拒付通知书；6 6调节银行对账单；调节银行对账单；7 7处理并送存所收入的现金。处理并送存所收入的现金。要要求求：现现已已知知这这三三人人均均具具有有相相当当的的能能力力，除除了了调调节节银银行行对对账账单单、签签发发拒拒付付通通知知书书工工作作量量较较小小外外 此此条条件件可可不不给给，其其他他各各项项会会计计

41、工工作作量量基基本本相相等等，如如何何将将上上述述工工作作分分配配给给三三人人，使使会会计计工工作作起起到到较较好好的内部控制作用，并使三人的工作量基本相等？的内部控制作用，并使三人的工作量基本相等？答案答案 解析解析一人：一人：1 1、5 5、6 6；一人：；一人：2 2、3 3；一人：；一人：4 4、7 7。(3)凭证和记录控制主要目的是确保各种交易和事项得以全面、完整、准确地记录。凭证是证明交易发生和交易价格、性质及条件的证据，如发票、支票、合同等。记录主要是指企业各部门对经济业务所做的各种记录及汇总，如职工工资记录、永续存货记录、每日销售汇总表、记录凭证及各种账簿。凭证和记录控制的一般

42、要求：凭证预先连续编号。及时编制凭证以及时记录已发生的交易和事项。凭证简单明了，不易误解。(4)资产与记录的接触主要目的是限制接近资产和重要的记录，以保证资产与记录的完全和完整。资产与记录的接触控制程序的一般要求是采取实物保护措施，未经授权与批准的不相关人员不得接触这些资产与记录。如将存货存入仓库、现金放入保险柜等都是实物保护措施。(5)独立稽核独立稽核是指对已记录的交易和事项由具体经办人以外的独立人员或部门进行核对或验证。独立稽核的对象主要是前面四项控制程序的内容，即业务的各项授权的检查、职责划分及执行情况的检查、各种业务凭证及记录的复核、资产和记录的接触的检查等。控制程序内部控制目标会计报

43、表认定交易授权保证业务活动按照适当的授权进行存在或发生、估价或分摊职责划分所有控制程序存在或发生、估价或分摊、完整性凭证与记录控制保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。核算存在或发生、估价或分摊、完整性资产接触与记录使用保证对资产和记录的接触、处理均经过适当的授权存在或发生、估价或分摊、完整性独立稽核保证帐面资产与实存资产定期核对相符存在或发生、估价或分摊、完整性四、内部控制的目标与控制程序、会计报表认定的关系四、内部控制的目标与控制程序、会计报表认定的关系 控控制制活活动动是是管管理理当当局局在在既既定定控控制制环环境境

44、的的基基础础之之上上，通通过过风风险险评评估估确确定定内内部部控控制制的的关关键键控控制制点点后后，针针对对这这些些关关键键控控制制点点所所设设计计和和执执行行的的各各种种制制度度、政政策策和和方方法法。信信息息沟沟通通是是针针对对内内部部和和外外部部的的事事件件或或活活动动有有关关的的各各种种信信息息所所进进行行的的信信息息识识别别、搜搜集集、处处理理、储储存存以以及及向向决决策策层层的的传传递递。监监督督是是为为保保证证内内部部控控制制的的合合理理性性、完完整整性、有效性所建立和执行的监控制度。性、有效性所建立和执行的监控制度。II知识点练习知识点练习练练习习1、单单项项选选择择题题下下列

45、列职职务务可可由由一一人人承承担担()：A A、授权某项业务与执行该项业务授权某项业务与执行该项业务B B、记录某项业务与审核该项业务记录某项业务与审核该项业务C C、记录某项资产与保管该项资产记录某项资产与保管该项资产D D、监督某项业务与审核该项业务监督某项业务与审核该项业务 答案答案 D D 练练习习2、单单选选题题 某某单单位位规规定定，采采购购人人员员有有权权决决定定100100万万元元以以下下的的采采购购决决策策，超超过过100100万万元元须须经经采采购购部部经经理理批批准准；采采购购部部经经理理有有权权决决定定500500万万元元以以下下的的采采购购决决策策，超超过过50050

46、0万万元元须须经经总总经经理理批批准准。那那么么，采采购购员员采采购购300300万万元元的货物，应当（的货物，应当（）。）。A A经过一般授权经过一般授权B B经过特别授权经过特别授权C C不需经过采购部经理批准不需经过采购部经理批准D D不需经过总经理批准不需经过总经理批准 答案答案 B B；解解析析 经经过过一一般般授授权权，即即采采购购员员不不需需经经过过任任何何人人批批准准，自自己己就就可可决决定定采采购购100100万万元元以以下下的的物物品品，超超过过了了其其一一般般授授权权范范围围，显显然然是是不不妥妥的的。须须经经过过特特别别授授权权，不不论论是是经经采采购购部部经经理理批批

47、准准，还还是是经经总总经经理理批批准准均均可可，这这是是最最妥当的。妥当的。练练习习3 3、多多选选题题 以以下下内内部部控控制制内内容容是是属属于控制环境的（于控制环境的（）。）。A A管理控制方法管理控制方法B B分配责任方法分配责任方法C C授权控制授权控制D D授权方法授权方法 答案答案 ABDABD 解解析析 授授权权控控制制属属于于控控制制程程序序，其其他他均均属属于控制环境。于控制环境。练练习习4 4、多多选选题题 下下列列内内部部控控制制要要素素中中属属控控制制程程序序范畴的有（范畴的有（）。）。A A适当授权适当授权责任分工责任分工组织结构组织结构凭证和记录凭证和记录接近控制

48、接近控制 答案答案 ABDEABDE练练习习5 5、多多选选题题 如如果果某某项项交交易易未未经经授授权权便便已已经经执执行行，则则很很可能对与该项交易有关的（可能对与该项交易有关的（）认定产生直接影响。）认定产生直接影响。A A存在或发生存在或发生B B完整性完整性C C权利和义务权利和义务D D估价或分摊估价或分摊 答案答案 ADAD解析解析未经授权便执行，只会与未经授权便执行，只会与“发生发生”有关，因有关，因 为为授权控制是防止不应该发生的事项，从而避免财产损失。授权控制是防止不应该发生的事项，从而避免财产损失。此外，交易发生后，还会影响到金额，否则无法计量交此外，交易发生后，还会影响

49、到金额，否则无法计量交易的价值。授权控制与易的价值。授权控制与“完整性完整性”没什么关系，因为在没什么关系，因为在实际工作中，一般未经授权也不应发生，不发生、不入实际工作中，一般未经授权也不应发生，不发生、不入帐是好事；经过授权而不发生、不入帐的也很少见。授帐是好事；经过授权而不发生、不入帐的也很少见。授权控制与权利和义务也没有关系。权控制与权利和义务也没有关系。练练习习6 6、判判断断题题 只只要要内内部部控控制制中中的的控控制制程程序序各各项项要要素素得得到到严严格格执执行行，会会计计报报表表就不会存在错误与舞弊。（就不会存在错误与舞弊。（）。）。答案答案 错错 解解析析 内内部部控控制制

50、存存在在固固有有限限制制，不不是是万万能能的，不可能防止或发现任何错误与舞弊的，不可能防止或发现任何错误与舞弊练练习习7 7、简简答答题题 XXXX公公司司生生产产钢钢材材，产产品品主主要要销销售售给给各各建建筑筑公公司司，订订单单均均供供应应建建筑筑工工地地，公公司司的的原原料料有有常常备备料料及及特特殊殊配配件件之之分分，近近年年来来，产产销销平平衡衡，但但公公司司库库存存有有逐逐年年增增加加的的情情况况。注注册册会会计计师师王王革革接接受受事事务务所所委委派派，对对该该公公司司进进行行审审计计，审审计计过过程程中中发发现现，该该公公司司在在接接到到顾顾客客订订单单后后，直直接接交交采采购