内部控制及其评审

2．调查问卷
调查问卷法的优点是调查范围明确、问题突出、 简便易行、省时省力、直观性强；缺点是对被审 计单位的内部控制只能按所提问题分别考察，无 法反内部控制实际情况和存在问题的轻重；难于 对√

存货业务内部控制调查表 被审计单位名称： 调查人员： 所属时期： 复核人员：
索引号： 日期： 日期：
（一）内部控制思想的历史演进 内部控制理论的发展大致可以划分为内部
牵制、内部控制制度、内部控制结构与内 部控制整体框架等不同阶段。
（二）内部控制整体框架
COSO报告指出：内部控制是一个过程，受企业
董事会、管理当局和其他员工影响，旨在保证财 务报告的可靠性、经营的效果和效率以及现行法 规的遵循。它认为内部控制整体框架主要由控制 环境、风险评估、控制活动、信息与沟通、监督 五项要素构成。 1．控制环境 控制环境包括治理职能和管理职能，以及治理层 和管理层对内部控制及其重要性的态度、认识和 措施。
5、对控制的监督 对控制的监督是指被审计单位评价内部控制在 一段时间内运行有效性的过程。该过程包括及时 评价控制的设计和运行，以及根据情况的变化采 取必要的纠正措施。 以上五个要素实际内容广泛、相互关联。控 制环境是其他控制要素的基础，控制环境不理想， 企业的内部控制就不可能有效；在规划控制活动 时必须对企业可能面临的风险有全面的了解；控 制活动、控制政策和程序必须在组织内部有效地 沟通；内部控制的设计和执行必须受到有效的监 控。
4、控制活动
控制活动是指有助于确保管理层的指令得以执 行的政策和程序，包括授权、业绩评价、信息处 理、实物控制和职责分离等相关活动。 注册会计师应当了解的控制活动主要包括： （1）了解与授权有关的控制活动。 （2）了解与业绩评价有关的控制活动。 （3）了解与信息处理有关的控制活动。包括信息 技术一般控制和应用控制。 （4）了解实体控制。 （5）了解职责分离。
中国内部审计协会
第四节
管理建议书
一、管理建议书的意义

管理建议书是指注册会计师在完成审计工 作后，针对审计过程中注意到的、可能导 致被审计单位会计报表产生重大错报的内 部控制重大缺陷提出的书面建议。提交管 理建议书是注册会计师的职业责任，是对 被审计单位提供的最有价值的服务之一。
二、管理建议书的结构和内容
目标与问题
回答 不适用 是 否 取得方式 备注 √
1 大宗的存货采购是 否签订存货合同，又 无审批制度
目标与问题
2 存活的入库是否 严格履行验收手 续，对存货的名 称、规格、数量、 质量等是否逐项 核对，并及时入 帐 3 存货的发出手续 是否按规定办理， 是否及时登记仓 库账并与会计记 录定期核对
第五章 内部控制及其评审
【本章要点提示】 ● 明确内部控制的含义、内容及其与审计 的关系； ● 掌握内部控制整体框架的内容 ● 掌握内部控制的评审内容、步骤及其方 法 ● 掌握管理建议的概念、结构和内容
第一节 内部控制的意义和原则
一、内部控制的意义
（一）内部控制的定义

内部控制是指被审计单位为了合理保证财务报告 的可靠性、经营的效率和效果以及对法律法规的遵 循，由治理层、管理层和其他人员设计和执行的政 策和程序。
(二)控制测试的方法
对被审计单位的内部控制进行测试，一般使用 统计抽样法，对抽出的样本进行审核时，常用的 方法有如下三种方法： 1．检查证据法。
2．验证法。
3．实地观察法。
（三）控制测试的种类
1．同步控制测试。同步控制测试是审计人员取得
对内部控制的了解时，同时执行的测试。这种控 制测试不是必需的，而是审计人员有选择地执行 的。
四、控制风险评估
（一）控制风险评估的概念
控制风险评估是指评估企业内部控制在防止或 者发现和更正会计报表里的重大错报有效程度的 过程。即对内部控制的可信赖度做出评价。
（二）控制风险评估水平的确定
审计人员只有在确认以下事项的情况下，才能将
控制风险评价为高水平：
1．控制测试和程序与认定不相关； 2．控制政策和程序无效；
2．追加控制测试。这种测试在外勤工作中执行。
执行追加控制测试是为了进一步降低审计人员对 控制风险的评估水平。
3．计划控制测试。这种测试也在外勤工作中执
行。在选用较低的控制风险估计水平法下必须执 行这种测试。执行的目的是为了支持审计人员计 划的实质性测试水平。
（四）控制测试的范围
在审计实务中，审计人员执行控制测试的范围 并不是越大越好，而是要求审计人员从最经济有 效地实现审计目标的总体要求出发，合理地确定 测试的范围。
一、了解内部控制


了解和掌握被审计单位的内部控制是审计人员 检查内部控制的首要步骤。主要包括以下几个方 面内容： （一）询问被审计单位的有关人员，并检查相关 内部控制文件 （二） 检查内部控制生成的凭证和记录 （三） 观察被审计单位的业务活动和内部控制 的运行状 （四） 选择若干具有代表性的交易和事项进行 穿行测试
（三）授权批准控制 （四）预算及目标计划控制
（五）信息质量控制
（六）财产安全控制 （七）人员素质控制 （八）内部审计控制
常用的措施和方法有： 1．限制接近。 2．定期盘点。 3．记录保护。 4．财产保险。 5．财产记录监控。
第三节 内部控制的评审

内部控制评审又称内部控制审计。是指 在对企业内部控制了解和描述的基础上所 进行的测试、检查、分析、判断和评价活 动。其最终目的是确定被审计单位内部控 制的健全性、有效性和风险水平，从而决 定对它的依赖(信赖)程度，确定采用抽样还 是详查，以及抽取样本的规模和数量。
回答 不适用 是 否 取得方式
备注
√
3．流程图
流程图的优点是能够清楚地反映各项业 务活动的职责分工、授权批准、复核验证 等控制措施和功能，形象直观并把文字叙 述减少到最低限度，可以使审计人员全面 了解内部控制的运行状况，有助于发现内 部控制的不足。缺点是编制流程图需要一 定的技术和花费较多的时间，而且，内部 控制某些弱点有时很难在流程图中明确地 表达出来。
二、内部控制的内容
设计内部控制，可以根据企业特征和需求（如企
业规模、业务构成、管理水平等），对内部控制 要素加以有机组合。我国企业目前内部控制的基 本内容可从以下几方面来考察：
（一） 合规、合法性控制 （二） 组织规划控制
主要包括两个方面： 1．不相容职务的分离。 2．组织机构的相互控制。
非会计报表审计工作的全部内容。内部控制良好 的单位，审计人员可能评估其控制风险较低而减 少实质性测试程序，但不能完全取消实质性测试。
二、内部控制的设计原则
1.相互牵制原则。
2.协调配合原则。
3.程式定位原则。
4.成本效益原则。
第二节 内部控制整体框架的内容
一、内部控制的组成
(一)其基本结构和内容包括： 1. 标题。 2. 收件人。 3. 会计报表的审计目的及管理建议书的性质。 4. 前期建议改进但仍未改进的内部控制重大缺陷。 5. 本期审计发现的内部控制重大缺陷及其影响和 改进建议。 6. 适用范围及使用责任。 7. 签章。 8. 日期。
3．取得证据来评价控制政策和程序显得不经济。
审计人员只有在确认以下事项的情况下，才能将
控制风评价为低水平：
1．控制政策和程序与认定相关； 2．通过控制测试已获得证据证明测试有效。
（三）控制风险评估结果对实质性测试的
影响 1.如果控制风险评估太低，将使审计人员可能没
有执行足够的实质性测试，进而导致审计无效; 2.如果控制风险评估太高，审计人员将执行比所 需要的还要多的实质性测试，致使审计测试不经 济、无效率 。
2．内部控制执行的测试
内部控制执行的测试，主要是针对内部控制执 行有效性的测试。目的在于判断被审计单位的控 制政策和程序是否实际发挥作用。 在审计工作中，出现下列情况之一时，审计人 员不进行控制测试，直接实施实质性测试程序： （1）相关内部控制部不存在； （2）相关内部控制虽然存在，但未有效运行； （3）控制测试的工作量可能大于测试减少的实质 性测试的工作量。
三、内部控制的测试
（一） 内部控制测试的内容
控制测试的内容包括：内部控制设计的 测试和内部控制执行的测试两个方面。 1．内部控制设计的测试 主要是针对内部控制系统健全性、合理 性的测试。目的在于判断被审计单位的控 制政策和程序设置的是否合理、适当、是 否能够防止、发现和纠正特定会计报表认 定的重大错报或漏报。
（二）内部控制的目标
1、保证业务活动按照适当的授权进行；
2、保证所有交易和事项以正确的金额在恰当的会 计期间及时记录于适当的账户，使会计报表的编制 符合会计准则的相关要求。 3、保证对资产和记录的接触、处理均经过适当的 授权。 4、保证账面资产与实存资产定期核对相符。
（三）内部控制的作用与局限性
在评价控制环境的设计时，注册会计师应考虑下
列要素： （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实务
2、风险评估过程
风险评估是对于经营相关的风险进行预见、识 别的过程。该过程包括识别与财务报告相关的经 营风险，以及针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行 时，注册会计师应当确定管理层如何识别与财务 报告相关的经营风险，如何估计该风险的重要性， 如何评估风险发生的可能性，如何采取措施管理 这些风险。 3、信息系统与沟通

1.内部控制的作用
内部控制的作用，是指内部控制的固有功能在实
际工作中对企业生产经营活动及外部社会经济活
动所产生的影响和效果。内部控制的健全、实施 与否，是企业经营成败的关键。
具体讲，内部控制的作用主要有以下几个 方面：
（1）合理保证财务报告的可靠性 （2）合理保证企业经营效率和效果 （3）合理保证企业对法律法规的遵循 （4）为现代审计方法提供必要的基础 （5）有效的防范企业经营风。
（五）控制测试的时间
从审计有效性的角度来看，控制测试应尽可能 安排在期中的后期执行。 如期中审计已进行控制测试，审计人员在决定 完全信赖其结果前，应考虑以下因素： 1.以进一步获取期中至期末的相关审计证据 2.期中审计控制测试的结论 3.期中审计后剩余时间的长短 4.期中审计后内部控制的变动情况 5.期中审计后发生的交易和事项的性质和及金额 6.拟实施的实质性测试程序
制与审计的关系时，应明确以下几点：
1.审计人员在执行会计报表审计业务时，不论被 审计单位规模大小，都应当对相关的内部控制进 行充分的了解。
2.审计人员应根据其对被审计单位内部控制的了
解，确定是否进行内部控制测试以及将要执行的 控制测试的性质、时间和范围。
3.对被审计单位内部控制的了解和控制测试，并
二、记录对内部控制了解的情况
常用的内部控制的记录和描述方法通常有文字叙 述、调查表和流程图三种。 1．文字叙述 文字叙述法可以对调查对象做出比较深入和具 体的描述，内容比较灵活，对任何单位、任何业 务都可以使用。缺点是采用文字叙述法进行描述 时，有时很难用简明易懂的语言来描述内部控制 系统的细节，文字叙述较为冗长。对业务处理流 程及其控制的反映不够直观，不利于审计人员对 内部控制进行分析评价。因此，适用于内部控制 程序比较简单、比较容易描述的中小型企业。
2.内部控制的局限性
（1） 在决策时人为判断可能出现错误和由于人为失 误而导致内部控制失效；
（2） 可能由于两个或更多的人员进行串通或管理层 凌驾于内部控制之上而被回避；内部控制一般仅针 对常规业务活动而设计。
（四）内部控制与现代审计的关系
内部控制既是被审计单位对其经济活动进行组 织、制约、考核和调节的重要工具，也是审计人 员用以确定审计程序的重要依据。在确定内部控
回答 不适用 是 否 取得方式
备注
√
√
Байду номын сангаас
目标与问题 4 存货的采购、 验收、保管、运 输、付款等职责 是否严格分离 5 存货的分检、 存放、仓储条件 等是否良好 6 是否建立定期 盘点制度，发生 的盘盈、盘亏、 毁损等是否及时 按规定审批处理
回答 不适用 是 否 取得方式 备注
√
√
√
目标与问题 7 主营业务成本的 计价方法是否符 合财务会计的规 定，有无发生重 大变更