内部控制的最新目标与要素

第八章内部控制及其测试与评价

第一节内部控制的目标与要素

一、内部控制的定义与内部控制目标

（一）定义

内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。

（二）目标

1. 保证业务活动按照适当的授权进行。

2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。

3. 保证对资产和记录的接触、处理均经过适当的授权。

4. 保证账面资产与实存资产定期核对相符。

（三）有关内部控制的一般考虑

1. 建立和运行内部控制是管理当局的责任

2. 内部控制只能为会计报表提供合理的保证：

3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥

（四）内部控制与审计的关系

当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查

账（实质性测试）的重点和数量。

1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。

2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。

3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。

二、内部控制要素

内部控制的三要素

（一）控制环境

控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和实施有重大影响的因素包括：经营管理的观念、方式和风格；组织结构；董事会；授权和分配责任的方法；管理控制方法；内部审计；人事政策和实务；外部影响。

（二）会计系统

1. 一个有效的会计系统应能做到以下几点：

（1）确认并记录所有真实的交易；

（2）及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；

（3）计量交易的价值，以便在会计报表上记录其适当的货币价值；

（4）确定交易发生的期间，以便将交易记录在适当的会计期间；

（5）在会计报表中适当地表达交易和披露相关事项。

2. 会计系统的核心是处理交易。

3. 会计系统应为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”。

（三）控制程序

控制程序可分为五类：

1．交易授权。交易授权程序主要与“存在或发生”及某些“估价或分摊”认定的控制风险有直接影响。交易有时是按授权价格执行，在这种情况下，授权就与“估价或分摊”认定相关。

2．职责划分。职责划分的主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。其核心是不相容职务分离。

职责划分会影响三种认定的控制风险，比如：

（1）将资产保管同资产会计记录的掌管相分离，可以降低盗窃的风险，因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。（“存在或发生”认定）

（2）将处理现金支出交易同调节银行账户分离，可以降低不记录支票付款的风险，因为在调节过程中可发现这种风险。（“完整性”认定）

（3）付款凭单的批准同支票签发相分离，可以降低支票书写出错的风险。（“估价或分摊”认定）

3．凭证与记录控制

凭证和记录的控制程序会影响三种认定的控制风险，即：

（1）适当保持的记录。同“存在或发生”认定相关。

（2）使用预先编号的凭证并按其编号进行会计处理，同“完整性”认定有关。

（3）原始凭证直接和“估价或分摊”认定相关。

4．资产接触与记录使用

这一控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。

5．独立稽核。独立稽核同很多认定相关。比如：

（1）人工计算稽核发票、工资计算表及存货汇总表的正确性，与“估价或分摊”认定相关；（可每日进行）

（2）比较现有资产和有关记录，与“存在或发生”、“估价或分摊”、“完整性”认定相关；（可定期进行）

（3）管理当局复核汇总账户余额详细情况的报告，与“估价或分摊”认定相关。（可定期进行）

在上述讨论的五类控制程序中，用大量的例子说明了特定控制程序与三种财务报表认定，即“存在或发生”、“估价或分摊”、“完整性”认定的控制风险估计之间的关系。由此可以得出结论，尽管控制程序可以降低五种认定的控制风险，但更能降低这三种认定的控制风险。

第二节了解与记录内部控制

【学习要领】掌握了解内部控制的程序，影响初步评价控制风险水平高低的因素及对评价结果记录的要求。了解记录内控的方法和优缺点。

一、内部控制研究和评价的步骤：

了解和记录内部控制→→符合性测试和评估控制风险→→确定检查风险和设计实质性测试

二、业务循环及其分类

制造业业务的内部控制，可以按下列四类业务循环划分进行研究和评价。

①销售与收款循环②采购与付款循环③生产循环④筹资与投资循环。

三、了解内部控制

了解内部控制实际上是熟悉被审计单位业务处理（内部控制）的过程，从而获得对内部控制设计和执行情况的了解，对内部控制作出初步评价。

（一）了解内部控制的具体程序

注册会计师在了解内部控制时可实施以下程序：

1．合理利用以往的审计经验；

2．询问被审计单位有关人员，并查阅相关内部控制文件；

3．检查内部控制生成的文件和记录；

4．观察被审计单位的业务活动和内部控制的运行情况；

5．选择若干具有代表性的交易和事项进行“穿行测试”。

合理利用以往的审计经验主要是指利用以前年度对内部控制的记录，所以内部控制的流程图等描述记录一般作为永久性工作底稿；在了解内部控制时，可同时运用询问、观察、检