08第八章内部控制及其测试与评价.docVIP

第八章 内部控制及其测试与评价 8.1.1内部控制定义与内部控制目标现代审计的重要特征是：在进行审计时，首先要在研究与评价被审计单位的内部控制制度基础上进行抽样审计。 　　（一）内部控制的定义　　内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 （二）内部控制的目标　（三）有关内部控制的一般考虑（1）管理当局的责任　（2）合理的保证　　　　（3）固有的限制。会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零（四）内部控制与审计的关系　　CPA在进行审计时，首先要研究与评价被审计单位的内部控制制度。 　　①CPA在执行审计任务时，不论被审单位规模大小，都应当对相关的内部控制制度进行充分的了解。 　　②CPA应根据其对被审计单位内部控制制度的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 　　③对被审计单位内部控制制度的了解和测试，并非审计工作的全部内容。 内控好，评估低，实测少；但决不能完全取消实测。 8.1.2内部控制要素　　包括控制环境、会计系统和控制程序三要素：　　 （一）控制环境　　　　　　　　　　 有效会计系统的要求 （二）会计系统会计系统的核心----处理交易。交易轨迹与审计轨迹（三）控制程序重点　　　　（三）控制程序重点。控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括： 概念 目的 认定 交易授权 保证交易是管理人员在其授权范围内授权才产生的 一般授权和特别授权 存在或发生估价或分摊 职责划分 （核心） 预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为 ①交易职责执行、记录、维护、保管资产应指派给不同的个人或部门②交易各步骤应指派给不同的个人或部门③某些会计工作的职责应划分④CIS职责划分 存在或发生估价或分摊完整性 凭证与记录控制 ①凭证：经过签名或盖章可作为交易执行和记录职责的依据②记录：同相应的每日分录独立比较，以确定所有交易是否均已记录 存在或发生估价或分摊完整性 资产接触与记录使用 保证资产和记录的安全 实物防护措施 存在或发生估价或分摊完整性 独立稽核 ①人工计算稽核②资产记录的比较③管理当局对报告的复核。 存在或发生估价或分摊完整性 8.2.1研究和评价内部控制的步骤与业务循环及其分类研究和评价内部控制的三个步骤　　 第一，了解企业的内部控制情况，并作出相应的记录； 第二，实施控制测试程序，证实有关内部控制的设计和执行的效果； 第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。 8.2.2了解内部控制　　（一）了解内部控制的注意事项　　 ．CPA所执行的“穿行测试”的性质、时间和范围，决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。 　　 2．CPA了解内控所执行的程序的性质、时间和范围，主要取决于　　（二）了解内部控制的程序[方法] 方 法（程序） 目 的 （1）合理利用以往的审计经验； ①了解以前审计时所发现的错、漏报种类及其原因 ②连续审计中，上次审计后发生变化的部分向有关人员询问 （2）询问被审计单位有关人员，并查阅相关内部控制文件 ①询问管理当局和其他人员得知错、漏报是否在当年得到改正解②查阅相关内部控制文件对内部控制获得足够的了解，以便充分计划审计工作 （3）检查内部控制生成的文件和记录； ①充分计划审计工作②了解内控程序的设计和实际运用与否 （4）观察被审计单位的业务活动和内部控制的运行情况 控制是否已经得到执行 （5）选择若干具有代表性的交易和事项进行“穿行测试”。 确认和观察有关的控制政策和程序 （三）了解控制环境　　CPA应当充分了解控制环境，以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。 　　（四）了解会计系统　　CPA通过对其充分了解，应能识别和理解以下事项：　　　　（五）了解控制程序控制程序CPA通过对其的充分了解，应能够合理制定出审计计划。在了解时，CPA应着重考虑： ①交易授权②职责划分③凭证与记录控制④资产接触与记录使用　 ⑤独立稽核　　　　　内部审计工作结果的利用，应考虑下列因（六）控制风险的初步评价。  标准 时间不同 了解了内部控制之后对控制风险作初步评价控制测试之后立即评价 评价企业会计与内部控制在防止、发现和纠正重要错、漏报中的有效性的过程 评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。 目的不同 合理制定审计计划 CPA根据控制风险再评价水平，可以确定将要执行的实质性测试