第三节 内部控制鉴证

第三节内部控制鉴证

一内部控制鉴证计划制定

在企业财务报告内部控制的特定领域存在重大缺陷的风险程度与该领域所需的审计关注之间存在直接的联系。注册会计师应当将注意力跟多的放在高风险的领域。反之，注册会计师不必测试那些即使有薄弱环节也不会造成财务报表重大错误的控制。因此，注册会计师应当充分认识风险评估在内部控制审计中的作用，以适当的风险评估为基础，有效的计划和执行内部控制审计工作。

注册会计师制定内部控制审计计划的工作通常包括以下三个步骤：

（1）了解企业及其所处环境，识别和评估财务报表的重大错报风险。注册会计师在了解企业及其所处的环境中应当识别和评估的风险因素，在财务报告内部控制审计中和财务报表审计中是相同的。

（2）了解内部控制构建和运行状况，根据风险评估的结果选择拟测试的控制，以及确定为测试某一特定控制所必须的证据。

（3）制定审计计划。注册会计师应当在了解企业及其所处的环境和了解内部控制的构建和运行状况的基础上，分局财务报表重大错报风险的评估结果，在考虑审计重要性和以前年度的审计结果，拟定审计计划，以更有效和高效率地实施审计。在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。

审计计划应当包括测试的对象，测试的范围，时间安排和审计资源的调配等方面的内容。在确定测试对象时，注册会计师应当根据风险评估结果，确定重要的账户，列报和相关认定，选择拟进行测试的控制，以及确定针对特定控制所需收集的证据。在确定测试的范围时，如果企业有多个经营场所或经营单位，注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风险的基础上，确定拟对哪些经营场所或经营单位实施控制测试以及如何进行测试。

二内部控制的了解

在风险评估的基础上，注册会计师应当确定需要测试的控制。注册会计师应当运用自上

而下的方式选择财务奥高内部审计所需要测试的控制。自上而下法是与财务报表层面和注册

会计师对财务报告内部控制总体风险的了解。容纳后，注册会计师集中关注企业层面的内部

控制，并向下延伸至重大账户和列报，以及相关认定。接着，注册会计师选择那些足以应对

每一相关认定的错报风险的控制进行测试。

（一）整体论述

1.识别企业层面的控制

2.企业层面的控制在性质和精确度方面的差异对控制及其测试的影响

3.由于内部环境对维护有效地内部控制具有重要影响，注册会计师应当评估企业的内部

环境。

4.由于期末财务报告流程对财务报告以及注册会计师针对内部控制和发表的意见u重

要影响，注册会计师应当对期末财务报告流程进行评价。

（二）从业务层面上应作如下了解

(A)销售和收款循环内部控制的了解

1.获取被审计单位相关的重要内部控制制度，并通过下列方法之一，以获取对销售和收款循环交易流程的了解：

（1）询问被审计单位的适当人员；

（2）检查有关文件和报告；

（3）实地观察其执行情况；

（4）追踪交易在财务报告信息系统中的处理过程(穿行测试)。

2.如以前年度已经进行过销售和收款循环的相关内部控制的了解，则应根据被审计单位内部控制情况的变化，更新以前年度的了解结果。

（1）被审计单位的控制措施发生重大变化时，是否考虑对审计计划的影响；

（2）在使用前期审计中所获取的信息时，是否确保这些信息在本期没有发生重大变动；

（3）针对特别风险的相关内部控制，以及仅通过实质性程序无法应对的重大错报风险的相关内部控制，无论以前年度是否进行相关内部控制的了解，当期都应了解和评价相关控制的设计情况，并确定其是否已经得到执行。

3.重点了解并记录对以下关键方面或者关键环节的风险控制，以及采取相应的控制措施：

（1）权责分工和职责分工应当明确，机构设置和人员配备应当科学合理；

（2）销售与发货控制流程应当科学严密，销售政策和信用管理应当科学合理，对客户的信用考察应当全面充分，销售合同的签订、审批程序和发货程序应当明确；

（3）销售收入的确认条件、销售成本的结转方法、应收账款的催收管理、往来款项的定期核对、坏账准备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记录的管理要求等应当明确.

4.确定销售和收款循环交易流程中可能发生错报的环节，并识别和了解相关控制措施，以能够确定：

（1）被审计单位是否建立了有效的控制，防止或发现并纠正这些错报；

（2）被审计单位是否遗漏了必要的控制；

（3）是否识别了可以最有效测试的控制.

5.针对各主要业务流程的控制目标，记录下列相关的控制措施（关键控制点），以及受到该控制影响的财务报表项目及其相关认定?

（1）职责分工控制（不相容职务分离制度）；

（2）授权控制；

（3）审核批准控制；

（4）业务的实施和执行控制,一般包括订单控制、发运凭证控制、销售发票控制、赊销控制、销售退回控制、收款控制等；

（5）监督管理控制等.

6.根据了解情况，初步评价销售与收款循环的相关内部控制的设计是否合理并是否得到执行。

（1）如果初步评价为设计合理并得到执行，是否拟信赖相关内部控制；

（2）如果初步评价为未完全得到合理的设计执行，是否拟信赖相关内部控制；

（3）如果初步评价销售和收款循环的相关内部控制的有关内部控制未得到合理的设计和执行或不存在，或虽设计合理但未执行，并拟不信赖相关内部控制。

(B)采购和付款循环内部控制的了解

1.获取被审计单位相关的重要内部控制制度，并通过下列方法之一,以获取对采购与付款交易流程的了解：

（1）询问被审计单位的适当人员；

（2）检查有关文件和报告；

（3）实地观察其执行情况；

（4）追踪交易在财务报告信息系统中的处理过程(穿行测试).

2、如以前年度已经进行过采购与付款的相关内部控制的了解，则应根据被审计单位内部控制情况的变化，更新以前年度的了解结果。（1）被审计单位的控制措施发生重大变化时，是否考虑对审计计划的影响；

（2）在使用前期审计中所获取的信息时，是否确保这些信息在本期没有发生重大变动；

（3）针对特别风险的相关内部控制，以及仅通过实质性程序无法应对的重大错报风险的相关内部控制，无论以前年度是否进行相关内部控制的了解，当期都应了解和评价相关控制的设计情况，并确定其是否已经得到执行。

3、重点了解并记录被审计单位采购与付款业务流程中对以下关键方面或者关键环节的风险控制，以及采取相应的控制措施：

（1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理；

（2）请购依据应当充分适当，请购事项和审批程序应当明确；

（3）采购与验收的管理流程及有关控制措施应当清晰，对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定；

（4）付款方式、程序、审批权限和与客户的对账办法应当明确.

4、确定采购与付款交易流程中可能发生错报的环节，并识别和了解相关控制措施，以能够确定：

（1）被审计单位是否建立了有效的控制，防止或发现并纠正这些错报；

（2）被审计单位是否遗漏了必要的控制；

（3）是否识别了可以最有效测试的控制.