审计理论与实务-第七章内部控制及其测试知识点
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章内部控制及其测试
目录
01考情分析
02内容介绍
03内容讲解
【考情分析】
内部控制及其测试是审计过程中的重要环节,掌握内部控制要素,熟悉内控测试对实质性程序的影响。
每年考试都有涉及,题型多样,客观题部分分值3-5分,在案例分析题中考查时,要结合第二部分企业财务审计的知识,所以在题目划分中归类在各项目审计中。
初级资格侧重第一、二节,中级资格侧重第二、三节。
内容介绍
第一节内部控制概述
第二节内部控制要素
第三节内部控制测试
第一节内部控制概述
一、内部控制的含义
所谓内部控制,是指组织为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
二、内部控制的作用(与定义相似)
三、内部控制的分类
内部控制可以根据不同的标准进行分类:
1.按控制的目的,可以分为财产物资控制(材料领用制度)、会计信息控制(会计凭证的复核制度)和经营决策控制(质量控制、计划控制)。
2.按控制的功能,可以分为预防式控制(未发生,例如授权审批)和察觉式控制(已发
生,例如期末盘点)。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
四、内部控制的局限性(控制风险不可能降低为0)
1.内部控制的设置和运行受制于成本效益原则;
2.内部控制一般仅针对常规业务活动而设置;
3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;
4.内部控制可能因有关人员相互勾结、内外串通而失效;
5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;
6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。
内部控制测评不能代替实质性程序(必须做)。
第二节内部控制要素
内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境(5-1)
控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。
包括以下内容:
1.管理当局的观念和经营风格;
2.组织结构;
3.董事会及其所属审计委员会;
4.责权配置;
5.员工的素质;
6.人力资源制度;
7.外部影响。
二、风险评估(5-2)
风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
三、控制活动(5-3)
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
控制活动贯穿于企业的所有层次和各个职能部门,是内部控制的主要组成部分。
就一个企业来说,控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。
1.业务授权控制
授权可以是一般授权,也可以是特别授权。
一般授权是指经办常规业务的授权,如制定产品售价、顾客赊销限额的批准等。
特别授权是指超出常规范围的例外或特殊业务的授权,它意味着该项业务必须经过特别准许方可执行,如重大的资产购置、股票的发行等。
【例题1·单选题】下列各项中,属于业务授权控制的是:
A.客户赊销限额的批准
B.表账证之间的定期核对
C.原材料采购和会计记录职责的分离
D.财产物资的专人保管制度
『正确答案』A
『答案解析』客户赊销限额的批准属于业务授权控制中的一般授权。
2.职责分工控制
职责分工控制要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性。
主要的职责分工包括:
(1)业务的批准与执行相分工。
例如,批准付款应与签发付款支票的职责相分离。
(2)业务的执行与记录相分工。
例如,采购员、售货员不能同时兼任记账、出纳工作。
(3)各种会计责任之间相分工。
例如,记录现金日记账的职责应与记录销售日记账的职责相分离,记录明细账、日记账的职责应与记录总账的职责相分离等。
(4)资产的保管与会计相分工。
例如,出纳员不得既负责保管现金,又负责登记现金总账和应收账款账,否则就会为出纳员发生舞弊行为创造条件。
(5)资产的保管与账实核对相分工。
负责账实核对的人员应由保管资产以外的人员来担任。
(6)计算机信息系统部门内部,以及信息部门与使用部门之间的职责分工。
信息部门
内部应分离的职责包括:系统分析、程序设计、电脑操作和数据控制等,此外,信息部门在组织上应独立于使用部门。
【例题2·单选题】(2016年)在设计适当的内部控制系统中,可以由一个人兼任的工作是:
A.批准付款与签发付款支票
B.保管空白支票和银行预留印鉴
C.登记现金日记账和银行存款日记账
D.接收客户支票和批准注销客户的应收账款
『正确答案』C
『答案解析』登记银行存款日记账和现金日记账可以由同一人完成,比如出纳。
3.凭证与记录控制
凭证是证明业务发生的证据,也是执行业务和记录业务的依据。
企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和准确的记录。
凭证与记录控制一般要求:(1)建立严格的凭证制度;(2)建立严格的簿记制度;(3)建立严格的定期核对、复核与盘点制度。
4.实物控制
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录的安全。
【例题3·单选题】建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于:
A.业务授权控制
B.职责分工控制
C.凭证与记录控制
D.实物控制
『正确答案』D
『答案解析』参见实物控制定义。
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施。
5.独立检查
独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查。
(例如应收账款中与客户对账,编制银行存款余额调节表)
四、信息与沟通(5-4)
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业必须建立一个良好的信息沟通系统。
所谓良好的信息沟通系统,是指该系统不仅能确保企业中的各级管理层和员工及时取得他们在进行生产经营活动时所需的信息,而且能确保企业中的每个员工都清楚地知道其在企业中所承担的特定职务或所扮演的控制
角色和所担负的责任。
就信息沟通系统的构成而言,它应包括会计系统、信息系统和传导机制等内容。
五、对控制的监督(5-5)(与控制活动中独立检查区别)
对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。
它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。
对控制的监督分为:日常监督和专项监督。
第三节内部控制测试
内部控制测试,是指审计人员通过调查了解被审计单位内部控制的设计和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性做出评价,以确定是否依赖内部控制和实质性程序的性质、范围、时间和重点的活动。
建立健全内部控制并保证其有效实施是被审计单位的责任。
审计人员的责任是对内部控制的健全性和有效性进行评价。
一、内部控制测试的作用(了解)评价——应对
1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可靠性;
2.评估控制风险水平,据以确定对实质性程序的性质、范围、时间和重点的影响,为制
订和修改审计方案提供科学依据;
3.减少审计工作量,节约审计成本,保证审计质量;
4.向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
二、内部控制测试的步骤和方法
审计人员进行内部控制测评分为下列四个步骤:
补充:风险评估——内部控制测试——实质性程序
1.调查了解内部控制,并做出相应记录(4-1)
(1)询问。
(2)检查。
(3)观察。
(4)追踪有关业务的处理过程。
追踪有关业务的处理过程。
审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。
此外,这种方法还可能获取部分内部控制运行有效性的审计证据。
审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来。
常用的方法有文字说明法、调查表法和流程图法。
(了解优缺点)
【例题4·单选题】下列各项中,不属于内部控制调查方法的是:
A.查阅被审计单位的各项管理制度和相关文件
B.询问被审计单位的管理人员和其他相关人员
C.检查内部控制过程中生成的文件和记录
D.审查财务报表项目余额
『正确答案』D
『答案解析』审查财务报表项目余额不属于内部控制调查方法。
2.对内部控制进行初步评价,评估控制风险(4-2)
初步评价,以确定相应的审计应对措施。
初步评价的内容包括健全性和合理性两个方面:(有没有)
(1)健全性评价。
主要是评价应有的控制环节是否设置齐全。
(2)合理性评价。
主要是分析内部控制的布局是否合理,有无多余的和不必要的控制。
经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:(1)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;
(2)仅实施实质性程序不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性程序。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性程序。
3.如果决定依赖内部控制,实施内部控制测试(4-3)
内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。
它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。
(注意初步评价时针对健全性和合理性)
(1)内部控制测试的方式。
两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。
这种测试常被看成是一种纵向的内部控制测试。
二是功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。
这种测试常被看成是一种横向的内部控制测试。
(2)内部控制测试的范围。
理论上讲,范围越大,提供的证据就越充分。
但在审计实务中,内部控制测试的范围并不是越大越好,它要受到审计效率和审计成本的制约。
(3)内部控制测试的方法。
审计人员可以通过检查、询问、观察、重新操作等方法来测试内部控制是否得到有效执行。
(不包含分析、重新计算)
4.对内部控制进行再评价(4-4)
进一步评价,以确定完成审计工作所需执行的实质性程序的范围和重点。
控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
(会判断)
补充:风险评估——内部控制测试——实质性程序
(1)低控制风险。
此种情况表明内部控制健全且执行情况良好。
对策:审计人员可以较多地依赖、利用内部控制,并相应减少实质性程序的数量和范围。
(2)中等控制风险。
此种情况表明内部控制比较健全,尚存在一定的薄弱环节或缺陷。
对策:审计人员应有保留地信赖该企业的内部控制。
为减少审计风险,应扩大实质性程序的深度和广度,适当增加财务报表项目检查的数量和范围。
(3)高控制风险。
此种情况表明内部控制设置极不健全,或虽设计了良好的内部控制,但却未予有效执行,从而导致经济业务和会计资料大部分失控。
对策:审计人员无法信赖该单位的内部控制。
通常要对经济业务和财务报表项目实施较为详细的实质性程序,以获得支持审计结论的足够证据。
若审计人员认为内部控制完全不能预防或发现错误,就应将控制风险定为100%。
内部控制越有效,控制风险就越低。
【例题5·多选题】(2017年)审计人员对被审计单位的内部控制进行初步调查后,应当实施控制测试的情形有:
A.内部控制存在重大缺陷
B.初步评估的控制风险为低水平
C.开展内部控制测试的成本较低
D.初步评估的控制风险为高水平
E.内部控制设计合理且预期运行有效
『正确答案』BE
『答案解析』审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:一是某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;二是仅实施实质性程序不足以为发现重要问题提供适当、充分的审计证据。
当审计人员初步评价控制风险为较高水平时,则表明内部控制的可依赖程度很低或者根本不能依赖,因此,审计人员可执行很小范围的内部控制测试,而执行更大范围的实质性程序。
但如果将控制风险评价为较低水平时,则表明内部控制的可依赖程度很高,因此,审计人员应执行更大范围的内部控制测试,并相应减少实质性程序的范围。
三、内部控制测试结果的利用
1.确定实质性程序的性质、范围、重点和方法
这是审计人员运用内部控制、实施内部控制测试的直接原因,也是制度基础审计模式的要求。
(1)确定实质性程序的性质。
方法选择。
(2)确定实质性程序的范围。
通常情况下,在控制评价所认定的失去控制和控制薄弱
的业务系统或业务环节,固有风险较大的经济业务都应当纳入实质性程序的范围。
(3)确定实质性程序的重点。
确定实质性程序重点领域时应考虑以下三个方面:一是缺少内部控制的重要业务领域;二是内部控制设置不合理、控制目标不能实现的领域;三是内部控制没有发挥作用的领域。
(4)确定实质性程序的方法。
重点的项目,一般应采用详细审计的方法;非重点业务,一般应采用抽样审计方法,选择较大规模的样本进行审查;对于未列入审计重点和审计范围的业务,一般可以选择较小规模的样本进行略查,或者不做检查。
2.提出改进内部控制的建议
【例题6·多选题】(2016年)下列有关内部控制测试的表述中,正确的有:
A.被审计单位的内部控制十分健全有效时,内部控制测试可以代替实质性程序
B.内部控制测试后审计人员应根据结果对被审计单位内部控制情况进行再评价
C.内部控制再评价主要是对被审计单位内部控制的健全性以及合理性进行评价
D.内部控制测试的范围与审计人员对被审计单位控制风险的估计水平直接相关
E.审计人员如果决定依赖被审计单位的内部控制,可直接转入实质性程序阶段
『正确答案』BD
『答案解析』选项A,不论被审计单位内部控制多么健全有效,都应当选择适当方法对被审计单位重要的财政收支、财务收支活动进行实质性程序,即内部控制测试不能代替实质性程序。
选项C,对内部控制的再评价,是指在初步评价的基础上,根据内部控制测试的结果对控制风险水平做出进一步评价,而不是对内部控制的健全性和合理性再评价。
选项E,审计人员如果决定依赖被审计单位的内部控制,应当实施控制测试而不是直接实施实质性程序。
【总结】
第一节内部控制概述
1.掌握内部控制的含义、作用和局限性
2.掌握内部控制的种类
第二节内部控制要素
掌握(熟悉)内部控制的要素:控制环境、风险评估、控制活动、信息与沟通、对控制的监督
第三节内部控制测试
1.掌握调查了解内部控制和记录内部控制的方法
2.掌握内部控制测试的步骤和方法
3.熟悉对内部控制进行初步评价和再评价的内容
4.熟悉内部控制测试和实质性审查的关系
5.熟悉(了解)内部控制测评结果的利用
6.了解内部控制测评的作用。