《第三章內部控制》由會員分享，可在線閱讀，更多相關《第三章內部控制（42頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、第三章第三章 內部控制及其測試與評價內部控制及其測試與評價 內部控制的目標與要素內部控制的目標與要素 了解與記錄內部控制了解與記錄內部控制 內部控制測試內部控制測試 內部控制評價內部控制評價 管理建議書管理建議書7/12/20221第三章 內控第一節(jié)第一節(jié) 內部控制的目標與要素內部控制的目標與要素 內部控制目標內部控制目標 內部控制的目標內部控制的目標 有關內部控制的一般考慮有關內部控制的一般考慮 內部控制與審計的關系內部控制與審計的關系 內部控制要素內部控制要素 控制環(huán)境控制環(huán)境 會計系統(tǒng)會計系統(tǒng) 控制程序控制程序7/12/20222第三章 內控一、內部控制的目標一、內部控制的目標內部控制是

2、指被審計單位為了保證業(yè)務活動的有效進行，內部控制是指被審計單位為了保證業(yè)務活動的有效進行，保證資產(chǎn)的安全完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證資產(chǎn)的安全完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政保證會計資料的真實、合法、完整而制定和實施的政策與程序。策與程序。建立健全內部控制是被審計單位建立健全內部控制是被審計單位管理當局管理當局的會計責任。的會計責任。相關內控應當實現(xiàn)以下目標：相關內控應當實現(xiàn)以下目標：1.保證業(yè)務活動按照適當保證業(yè)務活動按照適當授權授權進行。進行。2.保證所有交易和事項以正確的金額，在恰當?shù)臅ＷC所有交易和事項以正確的金額，在恰當?shù)臅?/p>

3、期間及時記錄于適當?shù)馁~戶，使會計報表的編計期間及時記錄于適當?shù)馁~戶，使會計報表的編制符合會計準則的相關要求。制符合會計準則的相關要求。3.保證對資產(chǎn)和記錄的接觸、處理均經(jīng)過適當授權。保證對資產(chǎn)和記錄的接觸、處理均經(jīng)過適當授權。4.保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。7/12/20223第三章 內控二、有關內控的一般考慮二、有關內控的一般考慮1.管理當局的責任管理當局的責任2.合理的保證合理的保證應考慮內部控制的成本效益。應考慮內部控制的成本效益。由外部審計作更詳細的審查比承擔高額內部控制成本由外部審計作更詳細的審查比承擔高額內部控制成本更為劃算。更為劃算。但

4、控制程序不能對工作效率或獲利能力有副作用。但控制程序不能對工作效率或獲利能力有副作用。3.固有的限制固有的限制7/12/20224第三章 內控3.固有的限制固有的限制 內部控制的設計和運行受制于內部控制的設計和運行受制于成本與效益成本與效益原則。原則。內部控制一般僅針對內部控制一般僅針對常規(guī)常規(guī)業(yè)務活動而設計。業(yè)務活動而設計。即使是設計完整的內部控制，也可能因執(zhí)行人員的粗心即使是設計完整的內部控制，也可能因執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效。大意、精力分散、判斷失誤以及對指令的誤解而失效。內部控制可能因有關人員相互勾結、內外串通而失效。內部控制可能因有關人員相互勾結、

5、內外串通而失效。內部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而內部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效。失效。內部控制可能因經(jīng)營環(huán)境、業(yè)務性質的改變而削弱或失內部控制可能因經(jīng)營環(huán)境、業(yè)務性質的改變而削弱或失效。效。7/12/20225第三章 內控三、內部控制與審計的關系三、內部控制與審計的關系內部控制既是被審計單位對其經(jīng)濟活動進行組織、制約、考內部控制既是被審計單位對其經(jīng)濟活動進行組織、制約、考核和調節(jié)的重要工具，也是核和調節(jié)的重要工具，也是CPA用以確定審計程序的重要用以確定審計程序的重要依據(jù)，有利于節(jié)約審計時間和審計費用。依據(jù)，有利于節(jié)約審計時間和審計費用。在確定二者的關系時

6、，應當明確以下三點：在確定二者的關系時，應當明確以下三點：CPA在執(zhí)行會計報表審計業(yè)務時，不論被審計單位規(guī)模在執(zhí)行會計報表審計業(yè)務時，不論被審計單位規(guī)模大小，都應當對相關的內控進行充分的了解。大小，都應當對相關的內控進行充分的了解。CPA應根據(jù)其對內控的了解，確定是否進行符合性測試應根據(jù)其對內控的了解，確定是否進行符合性測試以及執(zhí)行的符合性測試的性質、時間和范圍。以及執(zhí)行的符合性測試的性質、時間和范圍。對內控的了解程序和符合性測試程序，并非會計報表審對內控的了解程序和符合性測試程序，并非會計報表審計工作的全部內容。絕不能完全取消實質性測試程序計工作的全部內容。絕不能完全取消實質性測試程序7/1

7、2/20226第三章 內控（一）控制環(huán)境（一）控制環(huán)境1.經(jīng)營管理的觀念、方式和風格經(jīng)營管理的觀念、方式和風格2.組織結構組織結構3.董事會董事會4.授權和分配責任的方法授權和分配責任的方法5.管理控制方法管理控制方法6.內部審計內部審計7.人事政策和實務人事政策和實務8.外部影響外部影響7/12/20227第三章 內控（二）會計系統(tǒng)（二）會計系統(tǒng)會計系統(tǒng)的會計系統(tǒng)的核心核心是處理交易是處理交易公司的會計系統(tǒng)應為每筆交易提供一個完整的公司的會計系統(tǒng)應為每筆交易提供一個完整的“審計軌審計軌跡跡”或或“交易軌跡交易軌跡”。所謂所謂“交易軌跡交易軌跡”是指通過編碼、交叉索引和聯(lián)接賬戶是指通過編碼、交

8、叉索引和聯(lián)接賬戶余額與原始交易數(shù)據(jù)的書面資料所提供的一連串的跡余額與原始交易數(shù)據(jù)的書面資料所提供的一連串的跡象。象。交易軌跡對管理當局和交易軌跡對管理當局和CPA都很重要。都很重要。7/12/20228第三章 內控（三）控制程序（三）控制程序控制程序可分為五類：控制程序可分為五類：1.交易授權交易授權2.交易授權程序的主要目的在于保證交易是管理人員在交易授權程序的主要目的在于保證交易是管理人員在其授權范圍內授權才產(chǎn)生的。其授權范圍內授權才產(chǎn)生的。3.授權有一般授權和特殊授權之分。授權有一般授權和特殊授權之分。4.交易授權程序通常對交易授權程序通常對“存在或發(fā)生存在或發(fā)生”認定，以及某些認定，以

9、及某些“估價或分攤估價或分攤”認定的控制風險有直接影響。認定的控制風險有直接影響。7/12/20229第三章 內控2.職責劃分職責劃分是對不相容職務的職責劃分。主要目的是預防和及時發(fā)現(xiàn)錯誤或舞是對不相容職務的職責劃分。主要目的是預防和及時發(fā)現(xiàn)錯誤或舞弊行為。弊行為。某項交易的執(zhí)行、記錄及保管相分離某項交易的執(zhí)行、記錄及保管相分離 某項交易的執(zhí)行步驟相分離某項交易的執(zhí)行步驟相分離 某些會計工作的職責應劃分某些會計工作的職責應劃分 在計算機信息系統(tǒng)（在計算機信息系統(tǒng)（CIS)部分內，及部分內，及CIS部門與使用部門之間應部門與使用部門之間應進行適當?shù)穆氊焺澐帧１热?，系統(tǒng)分析、程序設計、電腦操作和進

10、行適當?shù)穆氊焺澐?。比如，系統(tǒng)分析、程序設計、電腦操作和數(shù)據(jù)控制應被分開。數(shù)據(jù)控制應被分開。職責劃分會影響三種認定的職責劃分會影響三種認定的CR：將資產(chǎn)保管與會計記錄相分離，可降低盜竊風險。將資產(chǎn)保管與會計記錄相分離，可降低盜竊風險。將處理現(xiàn)金支出交易同調節(jié)銀行賬戶分離，可降低不記錄支票付將處理現(xiàn)金支出交易同調節(jié)銀行賬戶分離，可降低不記錄支票付款的風險。款的風險。付款憑單的批準同支票簽發(fā)相分離，可降低支票寫錯的風險。付款憑單的批準同支票簽發(fā)相分離，可降低支票寫錯的風險。7/12/202210第三章 內控3.憑證與記錄控制憑證與記錄控制憑證和記錄控制程序會影響三種認定的控制風險：憑證和記錄控制程序

11、會影響三種認定的控制風險：適當保持的記錄，如永續(xù)存貨記錄等，同適當保持的記錄，如永續(xù)存貨記錄等，同“存在或發(fā)存在或發(fā)生生”認定有關認定有關 使用預先編好的憑證并按其編號進行會計處理，同使用預先編好的憑證并按其編號進行會計處理，同“完整性完整性”認定有關。認定有關。原始憑證，如發(fā)票或支票等，提供了交易記錄的金額，原始憑證，如發(fā)票或支票等，提供了交易記錄的金額，直接和直接和“估價或分攤估價或分攤”認定有關。認定有關。7/12/202211第三章 內控4.資產(chǎn)接觸與記錄使用資產(chǎn)接觸與記錄使用主要是限制接近資產(chǎn)和重要記錄，以保證資產(chǎn)和記錄的主要是限制接近資產(chǎn)和重要記錄，以保證資產(chǎn)和記錄的安全。安全。接

12、近控制程序同降低接近控制程序同降低“存在或發(fā)生存在或發(fā)生”、“完整性完整性”、“估價或分攤估價或分攤”認定的控制風險有關。認定的控制風險有關。5.獨立稽核獨立稽核是指驗證由另一個人或部門執(zhí)行的工作和驗證獨立稽核是指驗證由另一個人或部門執(zhí)行的工作和驗證所記錄金額估價的正確性所記錄金額估價的正確性值得指出的是，國際審計準則將內部控制分為兩類：值得指出的是，國際審計準則將內部控制分為兩類：一是會計制度（會計系統(tǒng)）二是內部控制制度（包括一是會計制度（會計系統(tǒng)）二是內部控制制度（包括控制環(huán)境和控制程序，故稱內部控制為控制環(huán)境和控制程序，故稱內部控制為“會計與控制會計與控制制度制度7/12/202212第

13、三章 內控第二節(jié)第二節(jié) 了解與記錄內部控制了解與記錄內部控制CPA對內部控制所作的研究和評價可分為三個步驟：對內部控制所作的研究和評價可分為三個步驟：第一，了解企業(yè)的內部控制情況，并做出相應的紀錄；第一，了解企業(yè)的內部控制情況，并做出相應的紀錄；第二，實施符合性測試第二，實施符合性測試 程序，證實有關內部控制的設計程序，證實有關內部控制的設計和執(zhí)行的效果；和執(zhí)行的效果；第三，評價控制的強弱，即評價控制風險，確定在內控第三，評價控制的強弱，即評價控制風險，確定在內控薄弱的環(huán)節(jié)擴展審計程序，降低審計風險。薄弱的環(huán)節(jié)擴展審計程序，降低審計風險。通常，對內控的了解是將企業(yè)經(jīng)濟業(yè)務分成若干業(yè)務循通常，對

14、內控的了解是將企業(yè)經(jīng)濟業(yè)務分成若干業(yè)務循環(huán)，再了解各循環(huán)內的內部控制并進行相應的了解記環(huán)，再了解各循環(huán)內的內部控制并進行相應的了解記錄。錄。7/12/202213第三章 內控一、業(yè)務循環(huán)及其分類一、業(yè)務循環(huán)及其分類業(yè)務循環(huán)法，又稱切塊審計法，是指將密切相關的交易業(yè)務循環(huán)法，又稱切塊審計法，是指將密切相關的交易種類或賬戶余額劃分為同一塊，作為一個業(yè)務循環(huán)來種類或賬戶余額劃分為同一塊，作為一個業(yè)務循環(huán)來組織審計工作的方法。組織審計工作的方法。以制造業(yè)為例以制造業(yè)為例1.銷售與收款循環(huán)銷售與收款循環(huán)2.購貨與付款循環(huán)購貨與付款循環(huán)3.生產(chǎn)循環(huán)生產(chǎn)循環(huán)4.籌資與投資循環(huán)籌資與投資循環(huán)7/12/2022

15、14第三章 內控一、業(yè)務循環(huán)及其分類一、業(yè)務循環(huán)及其分類如何劃分業(yè)務循環(huán)，應視企業(yè)的業(yè)務性質和規(guī)模而定。如何劃分業(yè)務循環(huán)，應視企業(yè)的業(yè)務性質和規(guī)模而定。例如，對于銀行業(yè)來說，沒有生產(chǎn)循環(huán)，但有貸放款循例如，對于銀行業(yè)來說，沒有生產(chǎn)循環(huán)，但有貸放款循環(huán)和活期業(yè)務存款循環(huán)。環(huán)和活期業(yè)務存款循環(huán)。同時，不同的同時，不同的CPA在檢查內控中，可以按照自己的判斷在檢查內控中，可以按照自己的判斷去劃分特定的業(yè)務循環(huán)。去劃分特定的業(yè)務循環(huán)。不論如何劃分，不論如何劃分，CPA應將精力集中在那些影響會計報表應將精力集中在那些影響會計報表反映的內控程序上。反映的內控程序上。7/12/202215第三章 內控二、了

16、解內控二、了解內控CPA了解內控所執(zhí)行的程序的性質、時間和范圍，主要了解內控所執(zhí)行的程序的性質、時間和范圍，主要取決于以下因素：取決于以下因素：被審計單位經(jīng)營規(guī)模及業(yè)務復雜程度；被審計單位經(jīng)營規(guī)模及業(yè)務復雜程度；被審計單位數(shù)據(jù)處理系統(tǒng)類型及復雜程度；被審計單位數(shù)據(jù)處理系統(tǒng)類型及復雜程度；審計重要性；審計重要性；相關內部控制類型；相關內部控制類型；相關內控的記錄方式；相關內控的記錄方式；固有風險的評價結果。固有風險的評價結果。7/12/202216第三章 內控（一）了解內控的程序（一）了解內控的程序在了解內控時，應當合理利用以往的審計經(jīng)驗。對于重在了解內控時，應當合理利用以往的審計經(jīng)驗。對于重要

17、的內控，通常還可實施以下程序：要的內控，通常還可實施以下程序：詢問、檢查、觀察和穿行測試詢問、檢查、觀察和穿行測試?？词欠翊嬖冢夯乇芗榷ǖ目刂疲蝗鄙龠m當?shù)目刂?；看是否存在：回避既定的控制；缺少適當?shù)目刂?；無經(jīng)驗人員故意不遵守適當控制。無經(jīng)驗人員故意不遵守適當控制。（二）了解控制環(huán)境（三）了解會計系統(tǒng)（四）了解控制程序了解控制程序的總要求是：CPA通過對其充分的了解，應能合理制定出審計計劃。7/12/202217第三章 內控（五）控制風險的初步評價（五）控制風險的初步評價初步評價是企業(yè)會計與內部控制在防止、發(fā)現(xiàn)和糾正重初步評價是企業(yè)會計與內部控制在防止、發(fā)現(xiàn)和糾正重要錯報或漏報中的有效性的過程。

18、要錯報或漏報中的有效性的過程。但這時的但這時的CR初步評價是針對每個重要的賬戶余額或交易初步評價是針對每個重要的賬戶余額或交易種類，在種類，在認定層認定層上進行的。上進行的。當出現(xiàn)以下情況當出現(xiàn)以下情況之一之一時，時，CPA應將重要賬戶或交易類別應將重要賬戶或交易類別的某些或全部認定的的某些或全部認定的CR評估為評估為高高水平：水平：內控失效；難以對內控有效性作出評價；內控失效；難以對內控有效性作出評價；CPA不不擬進行符合性測試。擬進行符合性測試。對某項會計報表認定而言，如果同時出現(xiàn)以下情況對某項會計報表認定而言，如果同時出現(xiàn)以下情況,CPA則則不應不應評價其評價其CR為為高高水平：水平：相

19、關內控可能防止、發(fā)現(xiàn)和糾正重大錯報或漏報；相關內控可能防止、發(fā)現(xiàn)和糾正重大錯報或漏報；CPA擬進行符合性測試。擬進行符合性測試。7/12/202218第三章 內控三、記錄內控的了解和對三、記錄內控的了解和對CR初步評價初步評價記錄的方法通常由四種方法：記錄的方法通常由四種方法：調查表法、文字表述、流程圖法和核對法調查表法、文字表述、流程圖法和核對法7/12/202219第三章 內控第三節(jié)第三節(jié) 內部控制測試內部控制測試 一、運用初步審計策略的步驟一、運用初步審計策略的步驟二、控制測試的概念二、控制測試的概念三、符合性測試的種類三、符合性測試的種類四、符合性測試的性質四、符合性測試的性質五、符合

20、性測試的范圍五、符合性測試的范圍六、符合性測試的時間六、符合性測試的時間七、符合性測試中利用內部審計人員的工作七、符合性測試中利用內部審計人員的工作八、雙重目的的測試八、雙重目的的測試7/12/202220第三章 內控一、運用初步審計策略的步驟一、運用初步審計策略的步驟（一）主要證實法的運用步驟（一）主要證實法的運用步驟1.doc（二）較低控制風險估計水平法運用的步驟（二）較低控制風險估計水平法運用的步驟2.doc7/12/202221第三章 內控二、控制測試的概念二、控制測試的概念CPA在了解內控后，只對那些準備信賴的內控執(zhí)行符合在了解內控后，只對那些準備信賴的內控執(zhí)行符合性測試，并且只有當

21、信賴內控而減少的實質性測試的性測試，并且只有當信賴內控而減少的實質性測試的工作量大于符合性測試的工作量時，符合性測試才是工作量大于符合性測試的工作量時，符合性測試才是必要和經(jīng)濟的。必要和經(jīng)濟的。符合性測試是為了確定內控的設計和執(zhí)行是否有效而實符合性測試是為了確定內控的設計和執(zhí)行是否有效而實施的審計程序。符合性測試的兩個內容：施的審計程序。符合性測試的兩個內容：1.控制設計的測試：被審計單位的控制政策和程序設計控制設計的測試：被審計單位的控制政策和程序設計是否合理、適當，能不能防止和發(fā)現(xiàn)和糾正特定會計是否合理、適當，能不能防止和發(fā)現(xiàn)和糾正特定會計報表認定的重大錯報或漏報。報表認定的重大錯報或漏報

22、。7/12/202222第三章 內控2.控制執(zhí)行測試控制執(zhí)行測試著重查清三個問題：這項控制是怎樣應用的？著重查清三個問題：這項控制是怎樣應用的？是否是否在年度中一貫應用？有誰來應用？在年度中一貫應用？有誰來應用？人們把這種控制執(zhí)行的失效或不當，人們把這種控制執(zhí)行的失效或不當，習慣習慣稱為稱為“偏差偏差”、“偶發(fā)事件偶發(fā)事件”或或“例外例外”，而不稱為，而不稱為“錯報錯報”。在實務中，并不是對所有的控制都加以測試，只對那些在實務中，并不是對所有的控制都加以測試，只對那些有助于防止或發(fā)現(xiàn)和糾正會計報表認定產(chǎn)生重大錯、有助于防止或發(fā)現(xiàn)和糾正會計報表認定產(chǎn)生重大錯、漏報的控制執(zhí)行測試。漏報的控制執(zhí)行測

23、試。7/12/202223第三章 內控三、符合性測試的種類三、符合性測試的種類CPA在審計計劃期間和期中工作期間執(zhí)行符合性測試。在審計計劃期間和期中工作期間執(zhí)行符合性測試。在在主要證實法主要證實法下，可能執(zhí)行下，可能執(zhí)行“同步符合性測試同步符合性測試”及及“追追加符合性測試加符合性測試”在在較低的較低的CR估計水平下，必須執(zhí)行計劃符合性測試。估計水平下，必須執(zhí)行計劃符合性測試。1.同步符合性測試，是在同步符合性測試，是在CPA取得對內控的了解時，同取得對內控的了解時，同時取得的測試。這種測試不是必需的，而是時取得的測試。這種測試不是必需的，而是CPA有選有選擇地執(zhí)行的。擇地執(zhí)行的。2.執(zhí)行同步

24、符合性測試取得的證據(jù)，只能使執(zhí)行同步符合性測試取得的證據(jù)，只能使CPA評價評價CR的估計水平處于的估計水平處于中等到最高中等到最高之間。因為這些證據(jù)之間。因為這些證據(jù)是在計劃期間獲得的，不能證明在整個被審年度都可是在計劃期間獲得的，不能證明在整個被審年度都可靠?？俊?/12/202224第三章 內控2.追加符合性測試追加符合性測試這種測試在外勤審計中執(zhí)行。這種測試在外勤審計中執(zhí)行。在主要證實法下，執(zhí)行追加符合性測試是為了進一步降在主要證實法下，執(zhí)行追加符合性測試是為了進一步降低低CPA對對CR的估計水平，但的估計水平，但CPA執(zhí)行這種測試之前，執(zhí)行這種測試之前，必須考慮是否符合必須考慮是否符合

25、成本效益成本效益原則，還必須考慮有沒有原則，還必須考慮有沒有可能獲得可能獲得額外額外的證據(jù)，來進一步降低的證據(jù)，來進一步降低CR的初步水平。的初步水平。如不劃算，就不必執(zhí)行這種測試。如不劃算，就不必執(zhí)行這種測試。3.3.計劃符合性測試計劃符合性測試也在外勤中進行。在較低的也在外勤中進行。在較低的CR估計水平下必須執(zhí)行這種估計水平下必須執(zhí)行這種測試。實行目的是為了支持計劃的實質性測試水平。測試。實行目的是為了支持計劃的實質性測試水平。通過該測試的證據(jù)足以支持某些認定的通過該測試的證據(jù)足以支持某些認定的CR為為中等或低水平中等或低水平。7/12/202225第三章 內控四、符合性測試的性質四、符合

26、性測試的性質在確定了測試的種類之后，在確定了測試的種類之后，CPA應進一步?jīng)Q定符合性測應進一步?jīng)Q定符合性測試的性質，即執(zhí)行測試將使用什么樣的審計程序?？稍嚨男再|，即執(zhí)行測試將使用什么樣的審計程序。可供選擇的程序有：供選擇的程序有：1.檢查交易和事項的憑證檢查交易和事項的憑證2.詢問并實地觀察內部控制的運行情況詢問并實地觀察內部控制的運行情況3.重新執(zhí)行相關內部控制程序重新執(zhí)行相關內部控制程序7/12/202226第三章 內控五、符合性測試的范圍五、符合性測試的范圍從理論上講，符合性測試的范圍越大，獲得內控有效性從理論上講，符合性測試的范圍越大，獲得內控有效性證據(jù)越充分。證據(jù)越充分。在審計實務中

27、，在審計實務中，CPA從最經(jīng)濟有效地實現(xiàn)審計目標的總從最經(jīng)濟有效地實現(xiàn)審計目標的總體需要出發(fā)，合理地確定測試的范圍。體需要出發(fā)，合理地確定測試的范圍。符合性測試的范圍直接受符合性測試的范圍直接受CPA計劃控制風險的估計水平計劃控制風險的估計水平的影響。計劃的影響。計劃CR水平低比為中等時需更多的符合性測水平低比為中等時需更多的符合性測試證據(jù)。試證據(jù)。7/12/202227第三章 內控五、符合性測試的范圍五、符合性測試的范圍如在以前年度審計中已進行了符合性測試，考慮以前測如在以前年度審計中已進行了符合性測試，考慮以前測試的證據(jù)時，還需考慮以下兩點：試的證據(jù)時，還需考慮以下兩點：執(zhí)行符合性測試的時

28、間間隔的長短；執(zhí)行符合性測試的時間間隔的長短；在以前年度審計之后，控制政策和程序的設計或執(zhí)行在以前年度審計之后，控制政策和程序的設計或執(zhí)行有無任何重大變化。有無任何重大變化。7/12/202228第三章 內控六、符合性測試的時間六、符合性測試的時間從審計的有效性的角度來看，符合性測試應盡可能安排從審計的有效性的角度來看，符合性測試應盡可能安排在在期中的后期期中的后期執(zhí)行。很可能在審計年度結束前的幾個執(zhí)行。很可能在審計年度結束前的幾個月里進行。月里進行。如果期中如果期中 審計已進行符合性測試，審計已進行符合性測試，CPA在決定完全信賴在決定完全信賴其結果前，應當考慮以下因素，以進一步獲取期中至其

29、結果前，應當考慮以下因素，以進一步獲取期中至期末的相關審計證據(jù)：期末的相關審計證據(jù)：1.期中審計符合性測試的結論。期中審計符合性測試的結論。2.期中審計后剩余時間的長短。期中審計后剩余時間的長短。3.期中審計后內部控制的變動情況。期中審計后內部控制的變動情況。4.期中審計后發(fā)生的交易和事項的性質及金額。期中審計后發(fā)生的交易和事項的性質及金額。5.擬實施的實質性測試程序。擬實施的實質性測試程序。7/12/202229第三章 內控七、符合性測試中利用內審的工作七、符合性測試中利用內審的工作在同內審人員協(xié)調工作中，在同內審人員協(xié)調工作中，CPA應做好如下工作：應做好如下工作：1.定期同內部審計會談；

30、定期同內部審計會談；2.復核內審的計劃工作表；復核內審的計劃工作表；3.取得內審的工作底稿；取得內審的工作底稿；4.復核內審報告。復核內審報告。5.協(xié)調工作時，應側重評價內審人員工作的質量和有效協(xié)調工作時，應側重評價內審人員工作的質量和有效性。主要弄清：性。主要弄清：6.工作范圍對實現(xiàn)特定目標來說是否適當；工作范圍對實現(xiàn)特定目標來說是否適當；7.審計方案是否適當；審計方案是否適當；8.工作底稿是否充分記錄了所執(zhí)行的工作；工作底稿是否充分記錄了所執(zhí)行的工作；9.有關情況的結論是否適當；有關情況的結論是否適當；10.審計報告與所執(zhí)行的工作是否一致。審計報告與所執(zhí)行的工作是否一致。7/12/2022

31、30第三章 內控八、雙重目的測試八、雙重目的測試在符合性測試和實質性測試在符合性測試和實質性測試同時同時進行的測試。進行的測試。比如，比如，CPA在檢查銷售發(fā)票是否經(jīng)過授權人員的簽字，在檢查銷售發(fā)票是否經(jīng)過授權人員的簽字，也可以列表反映這些發(fā)票上的錯誤金額。也可以列表反映這些發(fā)票上的錯誤金額。在執(zhí)行雙重目的測試時，必須小心謹慎地設計測試程序，在執(zhí)行雙重目的測試時，必須小心謹慎地設計測試程序，以確保能取得有關控制的有效性和報表中的重要錯報以確保能取得有關控制的有效性和報表中的重要錯報或漏報這兩個方面的證據(jù)?；蚵﹫筮@兩個方面的證據(jù)。雙重目的的測試比單獨測試更經(jīng)濟有效。雙重目的的測試比單獨測試更經(jīng)濟

32、有效。7/12/202231第三章 內控第四節(jié)第四節(jié) 內部控制評價內部控制評價 CR評價的概念評價的概念 CR評價的過程評價的過程 對對CR再評價的記錄再評價的記錄 評價結果對實質性測試的影響評價結果對實質性測試的影響7/12/202232第三章 內控一、控制風險評價的概念一、控制風險評價的概念評價評價CR，是評價內部控制在防止或者發(fā)現(xiàn)和更正會計報，是評價內部控制在防止或者發(fā)現(xiàn)和更正會計報表里的重要錯報或漏報的有效程度。表里的重要錯報或漏報的有效程度。控制風險的評價是為控制風險的評價是為認定認定而進行的，而不是為了內部控而進行的，而不是為了內部控制要素或個別政策和程序而進行的。將評價控制風險制

33、要素或個別政策和程序而進行的。將評價控制風險所得到的結果，稱為所得到的結果，稱為“控制風險估計水平控制風險估計水平”。對對CR的評價，實際上就是的評價，實際上就是CPA對每一內部控制要素里的對每一內部控制要素里的相關的相關控制政策和程序的有效性，同某項認定里相關的相關控制政策和程序的有效性，同某項認定里存在重要錯報或漏報的風險之間的相互作用的情況，存在重要錯報或漏報的風險之間的相互作用的情況，進行判斷的過程。進行判斷的過程。7/12/202233第三章 內控控制風險的評價控制風險的評價不同的控制政策和程序，在不同的控制政策和程序，在CR評價中可能有不同的重要性。評價中可能有不同的重要性。因為在

34、有的情況下，控制環(huán)境中因為在有的情況下，控制環(huán)境中的無效政策和程序，可能使的無效政策和程序，可能使會計系統(tǒng)及控制程序要素中會計系統(tǒng)及控制程序要素中有效的控制變?yōu)闊o效。有效的控制變?yōu)闊o效。如：被審計單位缺乏適當?shù)目刂迫纾罕粚徲媶挝蝗狈m當?shù)目刂瞥绦?，可能比在控制環(huán)境中程序，可能比在控制環(huán)境中存在有效的內部審計功能，存在有效的內部審計功能，對對CR的評價極為重要。的評價極為重要。控制政策、程控制政策、程序的有效性序的有效性CR的評價的評價控制環(huán)境控制環(huán)境會計系統(tǒng)會計系統(tǒng)控制程序控制程序每項認定每項認定7/12/202234第三章 內控二、控制風險評價的過程二、控制風險評價的過程如果很多認定或者所有

35、的認定的如果很多認定或者所有的認定的CR，都被評價為高水平，都被評價為高水平，那么，那么，CPA就要研究是否應進一步對被審計單位會計就要研究是否應進一步對被審計單位會計報表進行審計。報表進行審計。CPA只有在確認以下事項的情況下，才能將只有在確認以下事項的情況下，才能將CR評價為評價為高高水平：水平：控制政策和程序與認定不相關；控制政策和程序與認定不相關；控制政策和程序無效；控制政策和程序無效；獲得證據(jù)來評價控制政策和程序不經(jīng)濟。獲得證據(jù)來評價控制政策和程序不經(jīng)濟。CPA在確認以下事項的情況下，才能經(jīng)在確認以下事項的情況下，才能經(jīng)CR評價為低水平：評價為低水平：控制政策和程序與認定相關；控制政

36、策和程序與認定相關；通過符合性測試以獲得證據(jù)證明有效。通過符合性測試以獲得證據(jù)證明有效。7/12/202235第三章 內控CPA在對某項認定的在對某項認定的CR評價步驟評價步驟 確認該項認定可能發(fā)生哪些潛在的錯漏報；確認該項認定可能發(fā)生哪些潛在的錯漏報；確認哪些控制可以防止或者發(fā)現(xiàn)和更正這些錯漏報；確認哪些控制可以防止或者發(fā)現(xiàn)和更正這些錯漏報；執(zhí)行符合性測試，獲取這些控制是否適當設計和有效執(zhí)執(zhí)行符合性測試，獲取這些控制是否適當設計和有效執(zhí)行的證據(jù)；行的證據(jù)；評價所獲得的證據(jù)；評價所獲得的證據(jù)；評價該項認定的控制風險。評價該項認定的控制風險。CPA在評價在評價CR時，應注意以下幾點：時，應注意以

37、下幾點：通過了解內控、執(zhí)行符合性測試所獲得的證據(jù)，作為評通過了解內控、執(zhí)行符合性測試所獲得的證據(jù)，作為評價的依據(jù)。價的依據(jù)。充分運用專業(yè)判斷；充分運用專業(yè)判斷；必須注意到內部控制的三個要素對某項認定的相互影響。必須注意到內部控制的三個要素對某項認定的相互影響。對控制風險評價太低，導致審計對控制風險評價太低，導致審計“無效果無效果”；太高，使審；太高，使審計測試很不經(jīng)濟、無效率。計測試很不經(jīng)濟、無效率。7/12/202236第三章 內控三、對控制風險再評價的記錄三、對控制風險再評價的記錄CPA應將應將CR再評價的過程和結果在工作底稿中加以記錄，再評價的過程和結果在工作底稿中加以記錄，與記錄對內控

38、的初步評價相同。與記錄對內控的初步評價相同。四、評價結果對實質性測試的影響CPACPA在合理運用專業(yè)判斷，考慮有關事項，評價出固有風在合理運用專業(yè)判斷，考慮有關事項，評價出固有風險，以及了解與測試內部控制，評價出控制風險后，只有險，以及了解與測試內部控制，評價出控制風險后，只有通過控制檢查風險，才能降低審計風險至可接受水平，只通過控制檢查風險，才能降低審計風險至可接受水平，只有增強實質性測試的有效性。有增強實質性測試的有效性。7/12/202237第三章 內控第五節(jié)第五節(jié) 管理建議書管理建議書管理建議書的含義管理建議書的含義管理建議書的內容管理建議書的內容管理建議書與審計意見的區(qū)別管理建議書與

39、審計意見的區(qū)別7/12/202238第三章 內控一、管理建議書的含義一、管理建議書的含義 是指是指CPA針對審計過程中注意到的、可能導致被審計單針對審計過程中注意到的、可能導致被審計單位會計報表產(chǎn)生重大錯漏報的內部控制重大缺陷提出位會計報表產(chǎn)生重大錯漏報的內部控制重大缺陷提出的書面建議。的書面建議。管理建議書不應被視為管理建議書不應被視為CPA對被審計單位內部控制整體對被審計單位內部控制整體發(fā)表的意見。也不應影響其發(fā)表的審計意見。發(fā)表的意見。也不應影響其發(fā)表的審計意見。除有特別規(guī)定外，除有特別規(guī)定外，CPA在征得被審計單位管理當局同意在征得被審計單位管理當局同意之前，不得將管理建議書的內容泄露

40、給任何第三者。之前，不得將管理建議書的內容泄露給任何第三者。事務所對于出具建議書應予以充分重視。一般而言，在事務所對于出具建議書應予以充分重視。一般而言，在CPA認為認為必要必要時，或者審計業(yè)務約定書有時，或者審計業(yè)務約定書有特別約定特別約定時，時，應當出具管理建議書。應當出具管理建議書。7/12/202239第三章 內控二、管理建議書的內容二、管理建議書的內容1.標題：管理建議書標題：管理建議書2.收件人：被審計單位管理當局收件人：被審計單位管理當局3.會計報表審計目的及管理建議書的會計報表審計目的及管理建議書的性質性質（不具有強制（不具有強制性和公正性）性和公正性）4.內部控制重大缺陷及其

41、影響和改進建議內部控制重大缺陷及其影響和改進建議5.使用范圍及使用責任使用范圍及使用責任應當指明其僅供管理當局內部參考，因使用不當造成應當指明其僅供管理當局內部參考，因使用不當造成的后果，與的后果，與CPA及其所在事務所無關。及其所在事務所無關。6.簽章簽章7.日期日期管理建議書中反映的內部控制缺陷，可按其對會計報表管理建議書中反映的內部控制缺陷，可按其對會計報表的影響程度排列。的影響程度排列。7/12/202240第三章 內控三、管理建議書與審計意見的區(qū)別三、管理建議書與審計意見的區(qū)別二者是同一審計委托形成的意見，具有直接的相互作用二者是同一審計委托形成的意見，具有直接的相互作用關系，但又具

42、有明顯的區(qū)別，主要包括：關系，但又具有明顯的區(qū)別，主要包括：1.對象不同。是同一審計委托項目的不同結果，但是，對象不同。是同一審計委托項目的不同結果，但是，管理建議書是針對與審計相關的內部控制提出的；審管理建議書是針對與審計相關的內部控制提出的；審計對象是被審計單位的會計報表。計對象是被審計單位的會計報表。2.責任不同。管理建議書不是一種法定業(yè)務，沒有法定責任不同。管理建議書不是一種法定業(yè)務，沒有法定責任；審計意見是法定的。責任；審計意見是法定的。3.作用及影響的程度不同。管理建議書僅提供給被審計作用及影響的程度不同。管理建議書僅提供給被審計單位管理當局，供內部參考，對外不起簽證作用，不單位管理當局，供內部參考，對外不起簽證作用，不應作為其他第三方依賴的佐證。審計意見是審計報告應作為其他第三方依賴的佐證。審計意見是審計報告的核心內容，要向外報送，作用及影響極大。的核心內容，要向外報送，作用及影響極大。7/12/202241第三章 內控