(财务内部管控)内部控制及其测试与评价

内部控制及其测试与评价

(虽然内控越来越重要，但一般在后面的章节考实务，内控理论反而越来越不重要了)

一、内部控制的目标

1、保证业务活动按照适当的授权进行

2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户，使会计报表的编制符合会计准则的相关要求

3、保证对资产和记录的接触、处理均经过适当的授权

4、保证帐面资产与实存资产定期核对相符

二、有关内部控制的一般考虑

1.管理当局的责任。

2.合理的保证。

3.固有的限制。

（1）内部控制的设计和运行受制于成本与效益原则。

（2）内部控制一般仅针对常规业务活动而设计。

（3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。

（4）内部控制可能因有关人员相互勾结、内外串通而失效。

（5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。

（6）内部控制可能因经营环境、业务性质的改变而削弱或失效。

三、内部控制与审计的关系

1.注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。

2.注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。

3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。

四、内部控制要素(简单了解)

（一）控制环境：所谓控制环境，是对企业控制的建立和实施有重大影响的因素的统称。

1.经营管理的观念、方式和风格：管理当局在建立一个有利的控制环境中起着关键性的作用。

2.组织结构：组织结构是指公司计划、协调和控制经营活动的整体框架。

3.董事会：董事会对一个公司负有重要的受托管理责任。

4.授权和分配责任的方法

5.管理控制方法

6.内部审计

7.人事政策和实务

8.外部影响

（二）会计系统：指公司为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任而建立的方法和记录。

一个有效的会计系统应能做到以下几点：

（1）确认并记录所有真实的交易；

（2）及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；

（3）计量交易的价值，以便在会计报表上记录其适当的货币价值；

（4）确定交易发生的期间，以便将交易记录在适当的会计期间；

（5）在会计报表中适当地表达交易和披露相关事项。

（三）控制程序：控制程序是内部控制的第三要素。(重点了解)

控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括五类：

1.交易授权

交易授权程序的主要目的在于保证交易是管理人员在其授权范围内授权才产生的。

交易授权程序通常与\"存在或发生\"认定，及某些\"估价或分摊\"认定的控制风险相关。

2.职责划分

这一类控制程序是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地检查另一个人或更多人的工作。

主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误与舞弊行为。

财政部于2002年12月23日发布的《内部会计控制规范――销售与收款（试行）》中规定，单位应当将办理销售、发货、收款三项业务的部门（或岗位）分别设立;单位在销售合同订立前，应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进行谈判。谈判人员至少应有两个以上，并与订立合同的人员相分离;编制销售发票通知单的人员与开具销售发票的人员应相互分离;销售人员应当避免接触销售现款; 单位应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。这些都是对单位提出的、有关销售与收款业务相关职责适当分离的基本要求，以确保办理销售与收款业务的不相容岗位相互分离、制约和监督。

职责划分控制程序与\"存在或发生\"、\"估价或分摊\"、\"完整性\"三种认定的控制风险相关。

3.凭证与记录控制

凭证是证明交易发生和交易的价格、性质及条件的证据。

凭证和记录的控制程序会影响三种认定的控制风险，即：

（1）适当保持的记录，如永续存货记录、应收账款记录，同\"存在或发生\"认定有关。

（2）使用预先编号的凭证并按其编号进行会计处理，同\"完整性\"认定有关。

（3）原始凭证，如销售发票或支票等，提供了交易记录的金额，直接和\"估价或分摊\"认定相关。

4.资产接触与记录使用。

资产接触与记录使用主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。

接近控制程序同降低\"存在或发生\"\"完整性\"\"估价或分摊\"认定的控制风险相关。

5.独立稽核

独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。

控制程序主要影响：\"存在或发生\"、\"完整性\"和\"估价或分摊\"认定

五、了解与记录内部控制

(这三个步骤01年考简答)

(一)了解内部控制

1、了解程序的性质、时间和范围，应考虑的因素：

（1）被审计单位经营规模及业务复杂程序；

（2）被审计单位数据处理系统类型及复杂程序；

（3）审计重要性；

（4）相关内部控制类型；

（5）相关内部控制的记录方式；

（6）固有风险的评估结果。

2、了解内部控制的程序

注册会计师在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，通常还可实施以下程序：

（1）询问被审计单位有关人员，并查阅相关内部控制文件。

（2）检查内部控制生成的文件和记录。

（3）观察被审计单位的业务活动和内部控制的运行情况。

（4）选择若干具有代表性的交易和事项进行穿行测试。

穿行测试：即追查几笔通过会计系统的交易。注册会计师所执行的穿行测试的性质和范围，决定了其并不能为评价控制风险牌低水平提供充分、适当的审计证据

3、了解内部控制的内容(客观题)

⑴了解控制环境

⑵了解会计系统

⑶了解控制程序

4、初步评价控制风险

注册会计师执行了解程序的性质决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。因此，初步评价控制风险水平不可能为低。

通常，出现以下情况之一时，注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：

（1）企业内部控制失效；

（2）难以对内部控制的有效性做出评价；

（3）注册会计师不拟进行控制测试。

对某项会计报表认定而言，如果同时出现以下情况注册会计师不应评价其控制风险处于高水平：

(1) 相关的内部控制可能防止或发现和纠正重大错报或漏报；

(2) 注册会计师拟进行控制测试。

(二)记录对内部控制的了解和对控制风险的初步评价

1、当控制风险评价为最高水平时，只需记录这一评价结论

2、当控制风险低于最高水平时，还必须记录评价的依据

六、内部控制测试

(一)执行控制测试的前提

注册会计师在了解内部控制后，只对那些准备信赖的内部控制执行控制测试，并且只有当依赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时，控制测试才是必要的和经济的。

不执行控制测试的前提：

1.相关内部控制不存。

2.相关内部控制存在，但注册会计师通过了解发现其并未有效运行。

3.控制测试的工作可能大于进行控制测试减少的实质性测试的工作量。

(二)控制测试的种类

在主要证实法下可能执行同步控制测试和追加控制测试。在较低的控制风险估计水平法下，必须执行计划控制测试。

1.同步控制测试

（1）时间：同步控制测试是在注册会计师取得对内部控制的了解时，同时执行的测试。

（2）必要性：这种控制测试不是必需的，而是会计师有选择地执行的。

（3）结果：通过同步控制测试取得的证据，只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平的范围之内。

2.追加控制测试

（1）时间：这种测试在外勤工作中执行。

（2）必要性：如不划算或不能进一步降低控制风险的估计水平，注册会计师就没有必要执行这种测试。

（3）结果：进一步降低注册会计师对控制风险的估计水平。

（4）条件：注册会计师执行这种测试之前，必须考虑是否符合成本效益原则，还必须考虑有没有可能获得额外的证据，来支持进一步降低控制风险的初步估计水平。

3.计划控制测试

（1）时间：计划控制测试也在外勤工作中执行。

（2）必要性：在选用较低的控制风险估计水平法下必须执行这种测试。

（3）结果：通过计划控制测试取得的证据应足以支持某些认定的控制风险为中或低。

（4）目的：为了支持注册会计师计划的实质性测试水平。

(三)控制测试的性质

1、检查交易和事项的凭证

2、询问并实地观察未留下审计轨迹的内部控制的运行情况

3、重新执行相关内部控制程序

(四)控制测试的范围

从理论上讲，控制测试的范围越大，证据就越充分，但在审计实务中，控制测试的范围并不是越大越好，而是要从最经济有效地实现审计目标的总体需要出发，合理地确定测试的范围。控制测试的范围直接受注册会计师计划控制风险估计水平的影响。

出现下列情况之一时，注册会计师可不进行控制测试，而直接实施实质性测试程序：

1、相关内部控制不存在

2、相关内部控制虽然存在，但注册会计师通过了解发现其并未有效运行

3、控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量

(五)控制测试的时间：尽可能安排在期中的后期执行，一般是在十、十一月

(六)双重目的测试：控制测试和实质性测试同时做

七、内部控制评价：是进一步评价

与初评不同点是：认定层次不同，依据的程序不同，目的和标准不同，结论不同

评价企业内部控制的可信赖程度高，说明控制风险为最低，而控制风险越低，注册会计师就可以执行越有限的实质性测试。

小规模企业主要或全部信赖实质性测试程序获取审计证据

八、管理建议书(01年综合题)

1、管理建议书：是注册会计师针对审计过程中注意到的，可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。(一般问题，可以口头或其他适当方式提出，并记录于审计工作底稿)

2、五不：

⑴仅为注册会计师在审计过程中注意到的，不是内部控制可能存在的全部缺陷

⑵管理建议书不应被视为注册会计师对审计单位内部控制整体发表的意见

⑶管理建议书也不能减轻或免除被审计单位管理当局建立健全内部控制的责任

⑷注册会计师出具管理建议书，不应影响其应当发表的审计意见

⑤除特别规定外，注册会计师在征得被审计单位管理当局同意之前，不得将管理建议书的内容泄露给任何第三者

3、管理建议与审计意见的区别(简单了解)

⑴对象不同：建议书针对内控，意见针对会计报表

⑵责任不同：建议书不是法定业务，没有法定责任，意见是法定业务，有法定责任

⑶作用及影响的程度不同：建议书不对外报送，对外不起鉴证作用，意见要向外报送，对外起鉴证作用