《 內(nèi)部控制及其測試與評(píng)價(jià)（ 48頁） 》ppt課件

1、內(nèi)部控制及其測試與評(píng)價(jià).第一節(jié) 內(nèi)部控制概述一、內(nèi)部控制實(shí)際的開展一“內(nèi)部牽制階段 以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)益的方式進(jìn)展組織的責(zé)任分工，每項(xiàng)業(yè)務(wù)經(jīng)過正常發(fā)揚(yáng)其他個(gè)人或部門的作用和功能進(jìn)展交互檢查或控制。 例如把保險(xiǎn)柜的鑰匙交給兩個(gè)以上任務(wù)人員持有。假設(shè)不同時(shí)運(yùn)用這兩把以上的鑰匙，保險(xiǎn)柜就打不開。 .第一節(jié) 內(nèi)部控制概述二“內(nèi)部控制階段20世紀(jì)40年代到70年代初，在內(nèi)部牽制思想的根底上產(chǎn)生了內(nèi)部控制制度的概念。 在這個(gè)階段中，內(nèi)部控制制度的范圍已超出了直接與會(huì)計(jì)和財(cái)務(wù)部門功能有關(guān)的內(nèi)容范疇，詳細(xì)包括會(huì)計(jì)控制和管理控制兩大部分。其中會(huì)計(jì)控制是指與財(cái)富平安和財(cái)富記錄可靠性

2、有直接聯(lián)絡(luò)的方法和程序，如授權(quán)同意控制、不相容職務(wù)控制、財(cái)富接觸控制和內(nèi)部審計(jì)等；管理控制是指與提高運(yùn)營效率和貫徹管理方針有關(guān)的方法和程序，如統(tǒng)計(jì)分析、動(dòng)態(tài)研討、業(yè)績報(bào)告、雇員培訓(xùn)方案和質(zhì)量控制等。 .第一節(jié) 內(nèi)部控制概述三“內(nèi)部控制構(gòu)造階段 美國注冊會(huì)計(jì)師協(xié)會(huì)于1988年5月發(fā)布了。 該公告指出：“企業(yè)的內(nèi)部控制構(gòu)造包括企業(yè)為實(shí)現(xiàn)特定目的提供合理保證而建立的各種政策和程序。公告以為內(nèi)部控制構(gòu)造由三個(gè)要素構(gòu)成:控制環(huán)境、 會(huì)計(jì)系統(tǒng)和 控制程序.第一節(jié) 內(nèi)部控制概述四“內(nèi)部控制整體框架階段進(jìn)入20世紀(jì)90年代后，人們對(duì)內(nèi)部控制的研討又進(jìn)入了一個(gè)全新的階段。1992年，美國“反對(duì)虛偽財(cái)務(wù)報(bào)告委員會(huì)

3、 Treadway Commission下屬的由美國會(huì)計(jì)學(xué)會(huì)、注冊會(huì)計(jì)師協(xié)會(huì)、國際內(nèi)部審計(jì)人員協(xié)會(huì)、財(cái)務(wù)經(jīng)理協(xié)會(huì)和管理睬計(jì)學(xué)會(huì)等組織參與的“發(fā)起組織委員會(huì)Committee of Sponsoring Organization of the Treadway Commission，簡稱COSO發(fā)布了指點(diǎn)內(nèi)部控制實(shí)際的綱領(lǐng)性文件。這份報(bào)告堪稱內(nèi)部控制開展史上的又一里程碑。報(bào)告指出：“內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理層及其他員工實(shí)施的，為財(cái)務(wù)報(bào)告的可靠性、運(yùn)營活動(dòng)的效率和效果、相關(guān)法律法規(guī)的遵照性等目的的實(shí)現(xiàn)提供合理保證的過程。同時(shí)提出了內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評(píng)價(jià)、控制活動(dòng)、信息系統(tǒng)和溝通、

4、監(jiān)視五個(gè)相互聯(lián)絡(luò)的要素構(gòu)成。.第一節(jié) 內(nèi)部控制概述五“企業(yè)風(fēng)險(xiǎn)管理框架階段2004年9月，COSO發(fā)布了Enterprise Risk Management Framework。該框架就是在報(bào)告的根底上，結(jié)合SarbnesOxley Act of 2002在報(bào)告方面的要求，明確提出企業(yè)風(fēng)險(xiǎn)管理是由企業(yè)董事會(huì)、管理層和其他員工共同參與的，運(yùn)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各層次和部門的，用于識(shí)別能夠?qū)ζ髽I(yè)呵斥影響的事項(xiàng)，并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)，為企業(yè)目的的實(shí)現(xiàn)提供合理保證的過程。同時(shí)指出，企業(yè)風(fēng)險(xiǎn)管理框架由內(nèi)部環(huán)境、目的制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)反響、控制活動(dòng)、信息和溝通、監(jiān)控八個(gè)相互關(guān)聯(lián)的

5、要素構(gòu)成。.第一節(jié) 內(nèi)部控制概述二、內(nèi)部控制的內(nèi)涵將內(nèi)部控制定義為“內(nèi)部控制是被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、運(yùn)營的效率和效果以及對(duì)法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。.第一節(jié) 內(nèi)部控制概述可以從以下幾方面了解內(nèi)部控制：1. 內(nèi)部控制的目的是合理保證：1財(cái)務(wù)報(bào)告的可靠性，這一目的與管理層履行財(cái)務(wù)報(bào)告編制責(zé)任親密相關(guān)；2運(yùn)營的效率和效果，即經(jīng)濟(jì)有效地運(yùn)用企業(yè)資源，以最優(yōu)方式實(shí)現(xiàn)企業(yè)的目的；3在一切運(yùn)營活動(dòng)中遵守法律法規(guī)的要求，即在法律法規(guī)的框架下從事運(yùn)營活動(dòng)。2. 設(shè)計(jì)和實(shí)施內(nèi)部控制的責(zé)任主體是治理層、管理層和其他人員，組織中的每一個(gè)人都對(duì)內(nèi)部控制負(fù)有責(zé)任。

6、3. 實(shí)現(xiàn)內(nèi)部控制目的的手段是設(shè)計(jì)和執(zhí)行控制政策和程序。(看內(nèi)部控制規(guī)范意見稿和上市公司內(nèi)部控制制度例子) .第一節(jié) 內(nèi)部控制概述三、內(nèi)部控制的要素控制環(huán)境、風(fēng)險(xiǎn)評(píng)價(jià)、控制活動(dòng)、信息系統(tǒng)和溝通、對(duì)控制的監(jiān)視一控制環(huán)境控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對(duì)內(nèi)部控制及其重要性的態(tài)度、認(rèn)識(shí)和措施?？刂骗h(huán)境設(shè)定了被審計(jì)單位的內(nèi)部控制基調(diào)，影響員工對(duì)內(nèi)部控制的認(rèn)識(shí)和態(tài)度。良好的控制環(huán)境是實(shí)施有效內(nèi)部控制的根底。 .第一節(jié) 內(nèi)部控制概述構(gòu)成控制環(huán)境的要素包括：1. 對(duì)誠信和品德價(jià)值觀念的溝通與落實(shí)對(duì)誠信和品德價(jià)值觀念的溝通與落實(shí)既包括管理層如何處置不老實(shí)、非法或不品德行為，也包括在被審計(jì)單位

7、內(nèi)部，經(jīng)過行為規(guī)范以及高層管理人員的身膂力行，對(duì)誠信和品德價(jià)值觀念的營造和堅(jiān)持。例如，管理層在行為規(guī)范中指出，員工不允許從供貨商那里獲得超越一定金額的禮品，超越部分都須報(bào)告和退回。雖然該行為規(guī)范本身并不能絕對(duì)保證員工都照此執(zhí)行，但至少意味著管理層已對(duì)此進(jìn)展明示，它連同其他程序，能夠構(gòu)成一個(gè)有效的預(yù)防機(jī)制。.第一節(jié) 內(nèi)部控制概述2. 對(duì)勝任才干的注重勝任才干是指具備完成某一職位的任務(wù)所應(yīng)有的知識(shí)和才干。 3. 治理層的參與程度 治理層董事會(huì)對(duì)股東會(huì)擔(dān)任，行使以下主要職責(zé)： 1擔(dān)任召集股東會(huì)，并向股東會(huì)報(bào)告任務(wù)； 2執(zhí)行股東會(huì)的決議； 3決議公司的運(yùn)營方案和投資方案； 4制定公司年度財(cái)務(wù)預(yù)、決算方

8、案； 5制定公司利潤分配方案，彌補(bǔ)虧損方案； .第一節(jié) 內(nèi)部控制概述6制定公司添加或減少注冊資本的方案； 7擬定公司分立、合并、變卦公司方式、解散及設(shè)立子公司等方案； 8決議公司內(nèi)部管理機(jī)構(gòu)的設(shè)置； 9聘任和解聘公司經(jīng)理。根據(jù)經(jīng)理的提名，聘任或者解聘公司副經(jīng)理、財(cái)務(wù)擔(dān)任人，決議其報(bào)酬事項(xiàng)； 10制定公司的根本管理制度。 (本職責(zé)源自，以有限責(zé)任公司為例。) 治理層對(duì)控制環(huán)境影響的要素有：治理層相對(duì)于管理層的獨(dú)立性、成員的閱歷和品德、對(duì)被審計(jì)單位業(yè)務(wù)活動(dòng)的參與程度、治理層行為的適當(dāng)性、治理層所獲得的信息、管理層對(duì)治理層所提出問題的追蹤程度，以及治理層與內(nèi)部審計(jì)人員和注冊會(huì)計(jì)師的聯(lián)絡(luò)程度等。 .第

9、一節(jié) 內(nèi)部控制概述4. 管理層的理念和運(yùn)營風(fēng)格管理層的理念包括管理層對(duì)內(nèi)部控制的理念，即管理層對(duì)內(nèi)部控制以及對(duì)詳細(xì)控制實(shí)施環(huán)境的注重程度。 管理層的運(yùn)營風(fēng)格是指管理層所能接受的業(yè)務(wù)風(fēng)險(xiǎn)的性質(zhì)。例如，管理層能否經(jīng)常投資于風(fēng)險(xiǎn)特別高的領(lǐng)域或者在接受風(fēng)險(xiǎn)力面極為保守，不敢越雷池一步。(對(duì)評(píng)價(jià)艱苦錯(cuò)報(bào)風(fēng)險(xiǎn)有意義).第一節(jié) 內(nèi)部控制概述5. 組織構(gòu)造及職權(quán)與責(zé)任的分配被審計(jì)單位的組織構(gòu)造為方案、運(yùn)作、控制及監(jiān)視運(yùn)營活動(dòng)提供了一個(gè)整體框架。6. 人力資源政策與實(shí)務(wù)政策與程序包括內(nèi)部控制的有效性，通常取決于執(zhí)行人。因此，被審計(jì)單位員工的才干與誠信是控制環(huán)境中不可短少的要素。人力資源政策與實(shí)務(wù)涉及招聘、培訓(xùn)、

10、考核、提升和薪酬等方面。 .第一節(jié) 內(nèi)部控制概述二風(fēng)險(xiǎn)評(píng)價(jià)過程任何經(jīng)濟(jì)組織在運(yùn)營活動(dòng)中都會(huì)面臨各種各樣的風(fēng)險(xiǎn)。很多風(fēng)險(xiǎn)并不為經(jīng)濟(jì)組織所控制，但管理層該當(dāng)確定可以接受的風(fēng)險(xiǎn)程度，識(shí)別這些風(fēng)險(xiǎn)并采取一定的應(yīng)對(duì)措施。 風(fēng)險(xiǎn)評(píng)價(jià)過程的作用是，識(shí)別、評(píng)價(jià)和管理影響被審計(jì)單位實(shí)現(xiàn)運(yùn)營目的才干的各種風(fēng)險(xiǎn)。開展海外運(yùn)營。海外擴(kuò)張或收買會(huì)帶來新的并且往往是特別的風(fēng)險(xiǎn)，進(jìn)而能夠影響內(nèi)部控制，如外幣買賣的風(fēng)險(xiǎn)(包括匯率變動(dòng)能夠產(chǎn)生的損失或收益,可進(jìn)展套期保值)。 新的會(huì)計(jì)準(zhǔn)那么。采用新的或變化了的會(huì)計(jì)準(zhǔn)那么能夠會(huì)增大財(cái)務(wù)報(bào)揭露生艱苦錯(cuò)報(bào)的風(fēng)險(xiǎn)。.第一節(jié) 內(nèi)部控制概述三信息系統(tǒng)與溝通信息系統(tǒng)與溝通是搜集與交換被審計(jì)單

11、位執(zhí)行、管理和控制業(yè)務(wù)活動(dòng)所需信息的過程，包括搜集和提供信息特別是履行內(nèi)部控制崗位職責(zé)所需的信息給適當(dāng)人員，使之可以履行職責(zé)。信息系統(tǒng)與溝通的質(zhì)量直接影響到管理層對(duì)運(yùn)營活動(dòng)作出正確決策和編制可靠的財(cái)務(wù)報(bào)告的才干。溝通可以采用政策手冊、會(huì)計(jì)和財(cái)務(wù)報(bào)告手冊和備忘錄等方式進(jìn)展，也可以經(jīng)過發(fā)送電子郵件、口頭溝通和管理層的行動(dòng)來進(jìn)展。.第一節(jié) 內(nèi)部控制概述四控制活動(dòng)控制活動(dòng)是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權(quán)、業(yè)績評(píng)價(jià)、信息處置、實(shí)物控制和職責(zé)分別等相關(guān)的活動(dòng)。1. 授權(quán)授權(quán)包括普通授權(quán)和特別授權(quán)。普通授權(quán)是指管理層制定的要求組織內(nèi)部遵守的普遍適用于某類買賣或活動(dòng)的政策。特別授權(quán)是

12、指管理層針對(duì)特定類別的買賣或活動(dòng)逐一設(shè)置的授權(quán)，如艱苦資本支出和股票發(fā)行等。特別授權(quán)也能夠用于超越普通授權(quán)限制的常規(guī)買賣。例如，贊同因某些特別緣由，對(duì)某個(gè)不符合普通訊譽(yù)條件的客戶賒購商品。.第一節(jié) 內(nèi)部控制概述2. 業(yè)績評(píng)價(jià)業(yè)績評(píng)價(jià)主要包括被審計(jì)單位分析評(píng)價(jià)實(shí)踐業(yè)績與預(yù)算或預(yù)測、前期業(yè)績的差別，綜合分析財(cái)務(wù)數(shù)據(jù)與運(yùn)營數(shù)據(jù)的內(nèi)在關(guān)系，將內(nèi)部數(shù)據(jù)與外部信息來源相比較，評(píng)價(jià)職能部門、分支機(jī)構(gòu)或工程活動(dòng)的業(yè)績?nèi)玢y行客戶信貸經(jīng)理復(fù)核各分行、地域和各種貸款類型的審批和收回，以及對(duì)發(fā)現(xiàn)的異常差別或關(guān)系采取必要的調(diào)查與糾正措施。.第一節(jié) 內(nèi)部控制概述3. 信息處置與信息處置有關(guān)的控制活動(dòng)包括信息技術(shù)的普通控制

13、和運(yùn)用控制。信息技術(shù)普通控制是指與多個(gè)運(yùn)用系統(tǒng)有關(guān)的政策和程序，有助于保證信息系統(tǒng)繼續(xù)恰當(dāng)?shù)剡\(yùn)轉(zhuǎn)包括信息的完好性和數(shù)據(jù)的平安性，支持運(yùn)用控制造用的有效發(fā)揚(yáng)，通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)轉(zhuǎn)控制，系統(tǒng)軟件的購置、修正及維護(hù)控制，接觸或訪問權(quán)限控制，運(yùn)用系統(tǒng)的購置、開發(fā)及維護(hù)控制。例如，程序改動(dòng)的控制、限制接觸程序和數(shù)據(jù)的控制、與新版運(yùn)用軟件包實(shí)施有關(guān)的控制等都屬于信息技術(shù)普通控制。.第一節(jié) 內(nèi)部控制概述信息技術(shù)運(yùn)用控制是指主要在業(yè)務(wù)流程層面運(yùn)轉(zhuǎn)的人工或自動(dòng)化程序，與用于生成、記錄、處置、報(bào)告買賣或其他財(cái)務(wù)數(shù)據(jù)的程序相關(guān)，通常包括檢查數(shù)據(jù)計(jì)算的準(zhǔn)確性，審核賬戶和試算平衡表，設(shè)置對(duì)輸入數(shù)據(jù)和數(shù)字序號(hào)的自動(dòng)

14、檢查，以及對(duì)例外報(bào)告進(jìn)展人工干涉。4. 實(shí)物控制實(shí)物控制主要包括對(duì)資產(chǎn)和記錄采取適當(dāng)?shù)钠桨簿S護(hù)措施，對(duì)訪問計(jì)算機(jī)程序和數(shù)據(jù)文件設(shè)置授權(quán)，以及定期清點(diǎn)并將清點(diǎn)記錄與會(huì)計(jì)記錄相核對(duì)。例如，現(xiàn)金、有價(jià)證券和存貨的定期清點(diǎn)控制。實(shí)物控制的效果影響資產(chǎn)的平安，從而對(duì)財(cái)務(wù)報(bào)表的可靠性及審計(jì)產(chǎn)生影響。.第一節(jié) 內(nèi)部控制概述5. 職責(zé)分別職責(zé)分別主要包括被審計(jì)單位如何將買賣授權(quán)、買賣記錄以及資產(chǎn)保管等職責(zé)分配給不同員工，以防備同一員工在履行多項(xiàng)職責(zé)時(shí)能夠發(fā)生的舞弊或錯(cuò)誤。五對(duì)控制的監(jiān)視管理層的重要職責(zé)之一就是建立和維護(hù)控制并保證其繼續(xù)有效運(yùn)轉(zhuǎn)，對(duì)控制的監(jiān)視可以實(shí)現(xiàn)這一目的。監(jiān)視是由適當(dāng)?shù)娜藛T，在適當(dāng)、及時(shí)的根

15、底上，評(píng)價(jià)控制的設(shè)計(jì)和運(yùn)轉(zhuǎn)情況的過程。 .第一節(jié) 內(nèi)部控制概述四、內(nèi)部控制的固有局限性內(nèi)部控制存在固有局限性，無論如何設(shè)計(jì)和執(zhí)行，只能對(duì)財(cái)務(wù)報(bào)告的可靠性提供合理的保證。內(nèi)部控制存在的固有局限性包括：一被審計(jì)單位實(shí)施內(nèi)部控制的本錢效益問題會(huì)影響其效能.當(dāng)實(shí)施某項(xiàng)控制本錢大于控制效果而發(fā)生損失時(shí)，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施。二內(nèi)部控制普通都是針對(duì)經(jīng)常而反復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，假設(shè)出現(xiàn)不經(jīng)常發(fā)生或未估計(jì)到的業(yè)務(wù)，原有控制就能夠不適用。.第一節(jié) 內(nèi)部控制概述三內(nèi)部控制即使設(shè)計(jì)完善，也能夠因執(zhí)行人員的大意大意、精神分散、判別失誤以及對(duì)指令的誤解而失效。四內(nèi)部控制能夠因有關(guān)人員相互勾結(jié)、內(nèi)外串通而失

16、效。五內(nèi)部控制能夠陰險(xiǎn)執(zhí)行人員濫用職權(quán)或屈服于外部壓力而失效。六內(nèi)部控制能夠因運(yùn)營環(huán)境、業(yè)務(wù)性質(zhì)的改動(dòng)而減弱或失效。.第一節(jié) 內(nèi)部控制概述五、內(nèi)部控制與審計(jì)的關(guān)系在確定內(nèi)部控制與審計(jì)的關(guān)系時(shí)該當(dāng)明確以下三點(diǎn)：1. 審計(jì)人員在執(zhí)行財(cái)務(wù)報(bào)表審計(jì)業(yè)務(wù)時(shí)，不論被審計(jì)單位規(guī)模大小，都該當(dāng)對(duì)與審計(jì)相關(guān)的內(nèi)部控制進(jìn)展充分的了解。2. 審計(jì)人員該當(dāng)了解與審計(jì)相關(guān)的內(nèi)部控制以識(shí)別潛在錯(cuò)報(bào)的類型，思索導(dǎo)致艱苦錯(cuò)報(bào)風(fēng)險(xiǎn)的要素，以及設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間和范圍。.第一節(jié) 內(nèi)部控制概述3. 與審計(jì)相關(guān)的控制內(nèi)部控制的目的旨在合理保證財(cái)務(wù)報(bào)告的可靠性、運(yùn)營的效率和效果以及對(duì)法律法規(guī)的遵守。審計(jì)人員審計(jì)的目的

17、是對(duì)財(cái)務(wù)報(bào)表能否不存在艱苦錯(cuò)報(bào)發(fā)表審計(jì)意見，雖然要求審計(jì)人員在財(cái)務(wù)報(bào)表審計(jì)中思索與財(cái)務(wù)報(bào)表編制相關(guān)的內(nèi)部控制，但目的并非對(duì)被審計(jì)單位內(nèi)部控制的有效性發(fā)表意見。因此，審計(jì)人員需求了解和評(píng)價(jià)的內(nèi)部控制只是與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的內(nèi)部控制，并非被審計(jì)單位一切的內(nèi)部控制。與審計(jì)相關(guān)的控制，包括被審計(jì)單位為實(shí)現(xiàn)財(cái)務(wù)報(bào)告可靠性目的設(shè)計(jì)和實(shí)施的控制。 .第一節(jié) 內(nèi)部控制概述例如，用以維護(hù)資產(chǎn)的內(nèi)部控制能夠包括與實(shí)現(xiàn)財(cái)務(wù)報(bào)告可靠性和運(yùn)營效率、效果目的相關(guān)的控制。審計(jì)人員在了解維護(hù)資產(chǎn)的內(nèi)部控制各項(xiàng)要素時(shí)，可僅思索其中與財(cái)務(wù)報(bào)告可靠性目的相關(guān)的控制。例如，維護(hù)存貨平安的控制能夠與審計(jì)相關(guān)，但在消費(fèi)中防止資料浪費(fèi)的控

18、制通常就與審計(jì)不相關(guān)，只需所用資料的本錢沒有在財(cái)務(wù)報(bào)表中照實(shí)反映，才會(huì)影響財(cái)務(wù)報(bào)表的可靠性。.第二節(jié) 內(nèi)部控制的了解與描畫一、內(nèi)部控制的了解了解被審計(jì)單位的內(nèi)部控制是識(shí)別和評(píng)價(jià)艱苦錯(cuò)報(bào)風(fēng)險(xiǎn)、設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序的根底。一對(duì)內(nèi)部控制了解的深度對(duì)內(nèi)部控制了解的深度，是指在了解被審計(jì)單位及其環(huán)境時(shí)對(duì)內(nèi)部控制了解的程度。包括評(píng)價(jià)控制的設(shè)計(jì)，并確定其能否得到執(zhí)行，但不包括對(duì)控制能否得到一向執(zhí)行的測試。 .第二節(jié) 內(nèi)部控制的了解與描畫審計(jì)人員在了解內(nèi)部控制時(shí)，該當(dāng)評(píng)價(jià)控制的設(shè)計(jì)，并確定其能否得到執(zhí)行。評(píng)價(jià)控制的設(shè)計(jì)是指思索一項(xiàng)控制單獨(dú)或連同其他控制能否可以有效防止或發(fā)現(xiàn)并糾正艱苦錯(cuò)報(bào)?？刂频玫綀?zhí)行是指

19、某項(xiàng)控制存在且被審計(jì)單位正在運(yùn)用。假設(shè)控制設(shè)計(jì)不當(dāng)，不需求再思索控制能否得到執(zhí)行。 .第二節(jié) 內(nèi)部控制的了解與描畫二了解內(nèi)部控制的程序合理利用以往的審計(jì)閱歷 除利用以往的審計(jì)閱歷外，通常還可以實(shí)施以下風(fēng)險(xiǎn)評(píng)價(jià)程序，以獲取有關(guān)控制設(shè)計(jì)和執(zhí)行的審計(jì)證據(jù)： 1. 訊問被審計(jì)單位的人員。訊問本身并缺乏以評(píng)價(jià)控制的設(shè)計(jì)以及確定其能否得到執(zhí)行，注冊會(huì)計(jì)師該當(dāng)將訊問與其他風(fēng)險(xiǎn)評(píng)價(jià)程序結(jié)合運(yùn)用。2. 察看特定控制的運(yùn)用，以便了解業(yè)務(wù)授權(quán)、文件記錄等內(nèi)部控制的執(zhí)行能否與制度規(guī)定相吻合。3. 檢查文件和報(bào)告。包括查閱相關(guān)內(nèi)部控制文件和檢查內(nèi)部控制生成的文件和記錄，如組織構(gòu)造圖、職務(wù)闡明書、工薪記錄表和內(nèi)部審計(jì)報(bào)告

20、等。.第二節(jié) 內(nèi)部控制的了解與描畫4. 追蹤買賣在財(cái)務(wù)報(bào)告信息系統(tǒng)中的處置過程穿行測試。穿行測試，又稱全程測試、了解性測試，是指在每一類買賣循環(huán)中選擇一筆或假設(shè)干筆業(yè)務(wù)進(jìn)展測試，以驗(yàn)證內(nèi)部控制的實(shí)踐運(yùn)轉(zhuǎn)能否與審計(jì)任務(wù)底稿上所描畫的內(nèi)部控制相一致。例如，為了復(fù)查購貨循環(huán)的內(nèi)部控制，審計(jì)人員可選擇一筆或假設(shè)干筆購貨業(yè)務(wù)，把包括請(qǐng)購、訂貨、驗(yàn)收、保管、核票、付款、登賬在內(nèi)的整個(gè)購貨業(yè)務(wù)流程進(jìn)展詳細(xì)檢查，以確定購貨循環(huán)內(nèi)部控制中各環(huán)節(jié)實(shí)踐執(zhí)行情況能否與其所了解的內(nèi)部控制相一致。假設(shè)發(fā)現(xiàn)實(shí)踐執(zhí)行情況與審計(jì)任務(wù)底稿中的有關(guān)描畫不一致，審計(jì)人員該當(dāng)對(duì)審計(jì)任務(wù)底稿加以修正。.第二節(jié) 內(nèi)部控制的了解與描畫三在被

21、審計(jì)單位整體層面了解內(nèi)部控制1. 了解控制環(huán)境 控制環(huán)境對(duì)艱苦錯(cuò)報(bào)風(fēng)險(xiǎn)的評(píng)價(jià)具有廣泛影響但控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類買賣、賬戶余額、列報(bào)認(rèn)定層次的艱苦錯(cuò)報(bào)，注冊會(huì)計(jì)師在評(píng)價(jià)艱苦錯(cuò)報(bào)風(fēng)險(xiǎn)時(shí)，該當(dāng)將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并思索。例如，將控制環(huán)境與對(duì)控制的監(jiān)視和詳細(xì)控制活動(dòng)一并思索。.第二節(jié) 內(nèi)部控制的了解與描畫2. 了解被審計(jì)單位的風(fēng)險(xiǎn)評(píng)價(jià)3. 了解信息系統(tǒng)與溝通4. 了解控制活動(dòng)審計(jì)人員該當(dāng)了解控制活動(dòng)，以足夠評(píng)價(jià)認(rèn)定層次的艱苦錯(cuò)報(bào)風(fēng)險(xiǎn)和針對(duì)評(píng)價(jià)的風(fēng)險(xiǎn)設(shè)計(jì)進(jìn)一步審計(jì)程序。在了解控制活動(dòng)時(shí)，審計(jì)人員該當(dāng)重點(diǎn)思索一項(xiàng)控制活動(dòng)單獨(dú)或連同其他控制活動(dòng)，能否可以以及如何防止或

22、發(fā)現(xiàn)并糾正各類買賣、賬戶余額、列報(bào)存在的艱苦錯(cuò)報(bào)。 .第二節(jié) 內(nèi)部控制的了解與描畫5. 了解對(duì)控制的監(jiān)視了解被審計(jì)單位整體層面的內(nèi)部控制以評(píng)價(jià)財(cái)務(wù)報(bào)表層次的艱苦錯(cuò)報(bào)風(fēng)險(xiǎn)。被審計(jì)單位整體層面的內(nèi)部控制能否有效將直接影響重要業(yè)務(wù)流程層面控制的有效性，進(jìn)而影響審計(jì)人員擬實(shí)施的進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間和范圍。.第二節(jié) 內(nèi)部控制的了解與描畫四在業(yè)務(wù)流程層面了解內(nèi)部控制由于內(nèi)部控制的各個(gè)要素，尤其是信息系統(tǒng)和控制活動(dòng)更多更好地表達(dá)在業(yè)務(wù)流程層面，因此，審計(jì)人員該當(dāng)從被審計(jì)單位重要業(yè)務(wù)流程層面了解內(nèi)部控制，并據(jù)此評(píng)價(jià)認(rèn)定層次的艱苦錯(cuò)報(bào)風(fēng)險(xiǎn)，進(jìn)而針對(duì)評(píng)價(jià)的風(fēng)險(xiǎn)設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序。在重要業(yè)務(wù)流程層面了解

23、和評(píng)價(jià)內(nèi)部控制通常采取以下步驟：1. 確定被審計(jì)單位的重要業(yè)務(wù)流程和重要買賣類別；2. 了解重要買賣流程，并記錄獲得的了解；3. 確定能夠發(fā)生錯(cuò)報(bào)的環(huán)節(jié)4. 識(shí)別和了解相關(guān)控制；5. 執(zhí)行穿行測試，證明對(duì)買賣流程和相關(guān)控制的了解；6. 進(jìn)展初步評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)價(jià)。.第二節(jié) 內(nèi)部控制的了解與描畫二、內(nèi)部控制的描畫一文字表達(dá)法二調(diào)查詢卷法三流程圖法.第三節(jié) 內(nèi)部控制評(píng)價(jià)及其運(yùn)用一、對(duì)內(nèi)部控制的初步評(píng)價(jià)及其運(yùn)用審計(jì)人員對(duì)控制的評(píng)價(jià)結(jié)論能夠是：1所設(shè)計(jì)的控制單獨(dú)或連同其他控制可以防止或發(fā)現(xiàn)并糾正艱苦錯(cuò)報(bào)，并得到執(zhí)行；2控制本身的設(shè)計(jì)是合理的，但沒有得到執(zhí)行；3控制本身的設(shè)計(jì)就是無效的或缺乏必要的控制。由于

24、對(duì)控制的了解和評(píng)價(jià)是在穿行測試完成后，但又在測試控制運(yùn)轉(zhuǎn)有效性之前進(jìn)展的，因此，上述評(píng)價(jià)結(jié)論只是初步結(jié)論，仍能夠隨控制測試后實(shí)施本質(zhì)性程序的結(jié)果而發(fā)生變化。.第三節(jié) 內(nèi)部控制評(píng)價(jià)及其運(yùn)用 評(píng)價(jià)結(jié)論的運(yùn)用： 1假設(shè)以為被審計(jì)單位控制設(shè)計(jì)合理并得到執(zhí)行，可以有效防止或發(fā)現(xiàn)并糾正艱苦錯(cuò)報(bào)，那么，通?？梢孕湃芜@些控制。這樣一來，需求確信所信任的控制在整個(gè)擬信任期間都有效地發(fā)揚(yáng)了作用，即審計(jì)人員應(yīng)對(duì)這些控制在該期間內(nèi)能否得到一向運(yùn)轉(zhuǎn)進(jìn)展測試，即執(zhí)行控制測試。.第三節(jié) 內(nèi)部控制評(píng)價(jià)及其運(yùn)用2假設(shè)控制本身設(shè)計(jì)不合理，不能實(shí)現(xiàn)控制目的，或者雖然控制設(shè)計(jì)合理，但沒有得到執(zhí)行，那么審計(jì)人員通常以為控制是無效的，在

25、這種情況下，不需求測試控制運(yùn)轉(zhuǎn)的有效性，而直接實(shí)施本質(zhì)性程序。 .第三節(jié) 內(nèi)部控制評(píng)價(jià)及其運(yùn)用二、控制測試一控制測試的含義及要求1. 控制測試的含義控制測試指的是測試控制運(yùn)轉(zhuǎn)的有效性。在測試控制運(yùn)轉(zhuǎn)的有效性時(shí)，該當(dāng)從以下方面獲取關(guān)于控制能否有效運(yùn)轉(zhuǎn)的審計(jì)證據(jù)：1控制在所審計(jì)期間的不同時(shí)點(diǎn)是如何運(yùn)轉(zhuǎn)的；2控制能否得到一向執(zhí)行；3控制由誰執(zhí)行；4控制以何種方式運(yùn)轉(zhuǎn)如人工控制或自動(dòng)化控制。.第三節(jié) 內(nèi)部控制評(píng)價(jià)及其運(yùn)用從這四個(gè)方面來看，控制運(yùn)轉(zhuǎn)有效性強(qiáng)調(diào)的是控制可以在各個(gè)不同時(shí)點(diǎn)按照既定設(shè)計(jì)得以一向執(zhí)行。因此，在了解控制能否得到執(zhí)行時(shí)，審計(jì)人員只需抽取少量的買賣進(jìn)展檢查或察看某幾個(gè)時(shí)點(diǎn)。但在測試控制

26、運(yùn)轉(zhuǎn)的有效性時(shí)，審計(jì)人員需求抽取足夠數(shù)量的買賣進(jìn)展檢查或?qū)Χ鄠€(gè)不同時(shí)點(diǎn)進(jìn)展察看.第三節(jié) 內(nèi)部控制評(píng)價(jià)及其運(yùn)用2. 控制測試的要求 審計(jì)人員經(jīng)過實(shí)施風(fēng)險(xiǎn)評(píng)價(jià)程序，能夠發(fā)現(xiàn)某項(xiàng)控制的設(shè)計(jì)是存在的，也是合理的，同時(shí)得到了執(zhí)行。在這種情況下，出于本錢效益的思索，審計(jì)人員能夠預(yù)期，假設(shè)相關(guān)控制在不同時(shí)點(diǎn)都得到了一向執(zhí)行，與該項(xiàng)控制有關(guān)的財(cái)務(wù)報(bào)表認(rèn)定發(fā)生艱苦錯(cuò)報(bào)的能夠性就不會(huì)很大，也就不需求實(shí)施很多的本質(zhì)性程序。為此，審計(jì)人員能夠會(huì)以為值得對(duì)相關(guān)控制在不同時(shí)點(diǎn)能否得到了一向執(zhí)行進(jìn)展測試，即實(shí)施控制測試。 .第三節(jié) 內(nèi)部控制評(píng)價(jià)及其運(yùn)用二控制測試的性質(zhì)、時(shí)間和范圍1. 控制測試的性質(zhì)控制測試的性質(zhì)是指控制測試所運(yùn)用的審計(jì)程序的類型及其組合。雖然控制測試與了解內(nèi)部控制的目的不同，但兩者采用審計(jì)程序的類型通常一樣，包括訊問、察看