中级审计师 内部控制及其测评

第一部分审计理论与方法——第七章内部控制及其测评目录

考情分析

内容介绍

内容讲解

【考情分析】

内部控制及其测试是审计过程中的重要环节，掌握内部控制要素，熟悉内控测试对实质性审查的影响。每年考试都有涉及，题型多样，客观题部分分值3-5分，在案例分析题中考查时，要结合第二部分企业财务审计的知识，所以在题目划分中归类在各项目审计中。

初级资格侧重第一、二节，中级资格侧重第二、三节。

【内容介绍】

第一节内部控制概述

第二节内部控制要素

第三节内部控制测评

【内容讲解】

第一节内部控制概述

一、内部控制的含义

所谓内部控制，是指组织为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

二、内部控制的作用（与定义相似）

三、内部控制的分类

内部控制可以根据不同的标准进行分类：

1.按控制的目的，可以分为财产物资控制（材料领用制度）、会计信息控制（会计凭证的复核制度）和经营决策控制（质量控制、计划控制）。

2.按控制的功能，可以分为预防式控制（未发生，例如授权审批）和察觉式控制（已发生，如期末盘点）。

3.按控制的时间，可以分为事前控制、事中控制和事后控制。

四、内部控制的局限性

1.内部控制的设置和运行受制于成本效益原则；

2.内部控制一般仅针对常规业务活动而设置；

3.即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效；

4.内部控制可能因有关人员相互勾结、内外串通而失效；

5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效；

6.内部控制可能因经营环境、业务性质的改变而削弱或失效。

审计中总是存在一定的控制风险，即在审计风险模型中，控制风险始终大于零。内部控制测评不能代替实质性审查（必须做）。

第二节内部控制要素

内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。

一、控制环境（5-1）

控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括以下内容：

1.管理当局的观念和经营风格；

2.组织结构；

3.董事会及其所属审计委员会；

4.责权配置；

5.员工的素质；

6.人力资源制度；

7.外部影响。

二、风险评估（5-2）

风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

三、控制活动（5-3）

控制活动是企业根据风险评估的结果，采用相应的控制措施，将风险控制在可承受度之内。控制活动贯穿于企业的所有层次和各个职能部门，是内部控制的主要组成部分。就一个企业来说，控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。

1.业务授权控制

授权可以是一般授权，也可以是特别授权。

一般授权是指经办常规业务的授权，如制定产品售价、顾客赊销限额的批准等。

特别授权是指超出常规范围的例外或特殊业务的授权，它意味着该项业务必须经过特别准许方可执行，如重大的资产购置、股票的发行等。

【例题1·单选题】下列各项中，属于业务授权控制的是：

A.客户赊销限额的批准

B.表账证之间的定期核对

C.原材料采购和会计记录职责的分离

D.财产物资的专人保管制度

『正确答案』A

『答案解析』客户赊销限额的批准属于业务授权控制中的一般授权。

2.职责分工控制

职责分工控制要求互不相容的职责不应由一个人兼任，以减少发生错弊的可能性。主要的职责分工包括：

（1）业务的批准与执行相分工。例如，批准付款应与签发付款支票的职责相分离。

（2）业务的执行与记录相分工。如采购员、售货员不能同时兼任记账、出纳工作。

（3）各种会计责任之间相分工。例如，记录现金日记账的职责应与记录销售日记账的职责相分离，记录明细账、日记账的职责应与记录总账的职责相分离等。

（4）资产的保管与会计相分工。例如，出纳员不得既负责保管现金，又负责登记现金总账和应收账款账，否则就会为出纳员发生舞弊行为创造条件。

（5）资产的保管与账实核对相分工。负责账实核对的人员应由保管资产以外的人员来担任。

（6）计算机信息系统部门内部，以及信息部门与使用部门之间的职责分工。信息部门内部应分离的职责包括：系统分析、程序设计、电脑操作和数据控制等，此外，信息部门在组织上应独立于使用部门。

【例题2·单选题】（2016年考生回忆）在设计适当的内部控制系统中，可以由一个人兼任的工作是：

A.批准付款与签发付款支票

B.保管空白支票和银行预留印鉴

C.登记现金日记账和银行存款日记账

D.接收客户支票和批准注销客户的应收账款

『正确答案』C

『答案解析』登记银行存款日记账和现金日记账可以由同一人完成，比如出纳。

3.凭证与记录控制

凭证是证明业务发生的证据，也是执行业务和记录业务的依据。企业应设计和使用适当的凭证和记录，以确保所有的资产均能得到恰当的控制，以及所有的经济业务均能得以全面、完整和准确的记录。

凭证与记录控制一般要求：（1）建立严格的凭证制度；（2）建立严格的簿记制度；（3）建立严格的定期核对、复核与盘点制度。

4.实物控制

实物控制是指对接触、使用资产和各种记录，均应当有适当的防范措施，以限制非相关人员接近资产或接近重要的记录，从而保护资产和记录的安全。

【例题3·单选题】建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于：

A.业务授权控制

B.职责分工控制

C.凭证与记录控制

D.实物控制

『正确答案』D

『答案解析』参见实物控制定义。实物控制是指对接触、使用资产和各种记录，均应当有适当的防范措施。

5.独立检查

独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证，以及对与该项业务相关的内部控制程序的履行情况进行检查。（例如应收账款中与客户对账，编制银行存款余额调节表）

四、信息与沟通（5-4）

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

企业必须建立一个良好的信息沟通系统。所谓良好的信息沟通系统，是指该系统不仅能确保企业中的各级管理层和员工及时取得他们在履行生产经营活动时所需的信息，而且能确保企业中的每个员工都清楚地知道其在企业中所承担的特定职务或所扮演的控制角色和所担负的责任。

就信息沟通系统的构成而言，它应包括会计系统、信息系统和传导机制等内容。

五、对控制的监督（5-5）（与控制活动中独立检查区别）

对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。它包括适当及时地评估内部控制的设置和执行情况，以及采取必要的纠正措施。

对控制的监督分为：日常监督和专项监督。

第三节内部控制测评

内部控制测评，是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性做出评价，以确定是否依赖内部控制和实质性审查的性质、范围、时间和重点的活动。

建立健全内部控制并保证其有效实施是被审计单位的责任。审计人员的责任是对内部控制的健全性和有效性进行评价。