内部控制及其测试评价

内部控制及其测试与评价(虽然内控越来越重要，但一般在后面的章节考实务，内控理论反而越来越不重要了)

一、内部控制的目标

1、保证业务活动按照适当的授权进行

2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户，使会计报表的编制符合会计准则的相关要求

3、保证对资产和记录的接触、处理均经过适当的授权

4、保证帐面资产与实存资产定期核对相符

二、有关内部控制的一般考虑

1.管理当局的责任。

2.合理的保证。

3.固有的限制。

（1）内部控制的设计和运行受制于成本与效益原则。

（2）内部控制一般仅针对常规业务活动而设计。

（3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。

（4）内部控制可能因有关人员相互勾结、内外串通而失效。

（5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。

（6）内部控制可能因经营环境、业务性质的改变而削弱或失效。

三、内部控制与审计的关系

1.注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。

2.注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。

3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。

四、内部控制要素(简单了解)

（一）控制环境：所谓控制环境，是对企业控制的建立和实施有重大影响的因素的统称。

1.经营管理的观念、方式和风格：管理当局在建立一个有利的控制环境中起着关键性的作用。

2.组织结构：组织结构是指公司计划、协调和控制经营活动的整体框架。

3.董事会：董事会对一个公司负有重要的受托管理责任。

4.授权和分配责任的方法

5.管理控制方法

6.内部审计

7.人事政策和实务

8.外部影响

（二）会计系统：指公司为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任而建立的方法和记录。

一个有效的会计系统应能做到以下几点：

（1）确认并记录所有真实的交易；

（2）及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；

（3）计量交易的价值，以便在会计报表上记录其适当的货币价值；

（4）确定交易发生的期间，以便将交易记录在适当的会计期间；

（5）在会计报表中适当地表达交易和披露相关事项。

（三）控制程序：控制程序是内部控制的第三要素。(重点了解)

控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括五类：

1.交易授权

交易授权程序的主要目的在于保证交易是管理人员在其授权范围内授权才产生的。

交易授权程序通常与"存在或发生"认定，及某些"估价或分摊"认定的控制风险相关。

2.职责划分

这一类控制程序是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地检查另一个人或更多人的工作。

主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误与舞弊行为。

财政部于2002年12月23日发布的《内部会计控制规范――销售与收款（试行）》中规定，单位应当将办理销售、发货、收款三项业务的部门（或岗位）分别设立;单位在销售合同订立前，应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进

行谈判。谈判人员至少应有两个以上，并与订立合同的人员相分离;编制销售发票通知单的人员与开具销售发票的人员应相互分离;销售人员应当避免接触销售现款; 单位应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。这些都是对单位提出的、有关销售与收款业务相关职责适当分离的基本要求，以确保办理销售与收款业务的不相容岗位相互分离、制约和监督。

职责划分控制程序与"存在或发生"、"估价或分摊"、"完整性"三种认定的控制风险相关。

3.凭证与记录控制

凭证是证明交易发生和交易的价格、性质及条件的证据。

凭证和记录的控制程序会影响三种认定的控制风险，即：

（1）适当保持的记录，如永续存货记录、应收账款记录，同"存在或发生"认定有关。

（2）使用预先编号的凭证并按其编号进行会计处理，同"完整性"认定有关。

（3）原始凭证，如销售发票或支票等，提供了交易记录的金额，直接和"估价或分摊"认定相关。

4.资产接触与记录使用。

资产接触与记录使用主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。

接近控制程序同降低"存在或发生""完整性""估价或分摊"认定的控制风险相关。

5.独立稽核

独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。

控制程序主要影响："存在或发生"、"完整性"和"估价或分摊"认定

五、了解与记录内部控制

(这三个步骤01年考简答)

(一)了解内部控制

1、了解程序的性质、时间和范围，应考虑的因素：

（1）被审计单位经营规模及业务复杂程序；

（2）被审计单位数据处理系统类型及复杂程序；

（3）审计重要性；

（4）相关内部控制类型；

（5）相关内部控制的记录方式；

（6）固有风险的评估结果。

2、了解内部控制的程序

注册会计师在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，通常还可实施以下程序：

（1）询问被审计单位有关人员，并查阅相关内部控制文件。

（2）检查内部控制生成的文件和记录。

（3）观察被审计单位的业务活动和内部控制的运行情况。

（4）选择若干具有代表性的交易和事项进行穿行测试。

穿行测试：即追查几笔通过会计系统的交易。注册会计师所执行的穿行测试的性质和范围，决定了其并不能为评价控制风险牌低水平提供充分、适当的审计证据

3、了解内部控制的内容(客观题)

⑴了解控制环境

⑵了解会计系统