不同层面内部控制测试及问题的研究.docVIP

不同层面内部控制测试及问题的研究 　　【摘 要】内部控制测试不是必备的审计程序，但是如果能够与实质性程序进行组合，可以降低实质性测试程序和审计成本，提高审计效率。基于此，本文分别从企业层面和供产销业务两个层面探讨了内部控制测试的重点及应注意的问题。 　　【关键词】内部控制；控制测试；企业层面；业务层面 　　《中国注册会计师审计准则第1211号——了解被审计单位及其环境识别和评估重大错报风险》要求注册会计师实施风险评估程序，为识别和评估财务报表层次和认定层次的重大错报风险提供基础，并针对评估的重大错报风险设计和实施控制测试和实质性程序。了解企业内部控制是了解被审计单位及其环境的重要内容，它是测试内部控制的基础，但是审计师是否要测试内部控制，这要取决于对内部控制有效性的初步判断和计划审计策略。 　　一、对内部控制的了解 　　（1）对内部环境的了解。对内部环境的了解主要是掌握企业管理层的经营理念和风格，对内部控制的态度，企业的公司治理结构是否能够支撑内部控制的有效运行；董事会的人员构成是否合理、下属机构设置是否完备、企业的内部监督是否到位、董事会成员和经理成员是否存在重叠和交叉任职现象。（2）对控制活动的了解。控制活动是为确保管理层指示得以执行的政策和程序，它贯穿于企业的所有层次和部门。控制活动包括一系列不同的活动，如授权审批、会计系统、经营分析、资产保护以及职责分工等。对于控制活动主要是了解会计系统、不相容职务分离、授权批准、全面预算、财产保护、运营分析和绩效考评等控制方法是否健全，内控设计是否存在“盲点”。一是会计系统控制。会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。对于会计系统控制主要是了解会计业务是否按规定的程序处理，是否符合会计准则的规定，如是否正确计提坏账准备，记账凭证是否有真实合法的原始凭证支持。二是不相容职务分离控制。不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。对于不相容职务分离控制主要是了解企业职责分工是否明确，不相容职务是否分离。三是授权批准控制。授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。主要了解业务处理是否经过授权，是否存在营私舞弊的现象。了解费用支出是否经过有关领导审核批准，是否合理合法。四是预算控制。预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。对于授权批准控制主要是了解企业是否建立了规范的预算编制、下达和分解程序，企业预算是否涵盖了一切业务活动，如何处理超预算的例外事项，以及预算调整程序是否合规等。五是财产保护控制。财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。对于财产保护控制主要是了解企业是否建立了完善的财产保护政策和程序，企业是如何对会计记录、计算机程序、现金、银行存款、存货、固定资产等财产物资的安全性进行保护的。六是运营分析控制。运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。七是绩效考评控制。绩效考评控制要求企业建立和实施绩效考评制度，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 　　二、对内部控制的测试 　　内部控制测试的目的主要是确定内部控制是否有效执行。由于内部控制的有效性只能通过业务活动体现出来，所以，测试内部控制主要是测试业务层面的内部控制，其核心仍然是上述的各种控制活动能否发挥作用。（1）销售业务内部控制。第一，适当的职责分离。主要是测试企业是否针对销售与收款业务建立了不相容岗位相互分离、制约和监督制度和机制。第二，正确的授权审批。主要是测试四个关键点：一是在销售发生之前，赊销已经正确审批；二是非经审批，不得发出货物；三是销售价格、销售条件、运费、折扣等是否经过审批；四是审批人是否根据销售与收款授权批准制度的规定，在授权范围内进行审批，不得超过审批权限。第三，充分的记录和核查程序。主要是测试企业是否针对销售和收款业务建立了充分的凭证和记录制度，是否对凭证进行了预先的编号，是否按月寄出对账单，是否针对存货、凭证和记录建立了内部核查程序。（2）采购业务内部控制。第一，适当的职责分离。测试企业是否针对采购与付款