----------------------------
第八章
本章概述
1)本章内容概述
内部控制及其测试与评价
本章属于审计基本理论与基本方法,主要阐述内部控制的目标、内部控制的要素,注册会计师对内部控制工作的三个步骤:了解记录内部控制、对内部控制的符合性测试和对内部控制的评价,注册会计师针对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书。 2)本章重难点概述
本章的重点有:学员应重点掌握本讲中的内部控制要素,因为内部控制要素不仅可以理解内部控制的内容,而且还是理解以后对会计报表项目符合性测试的基础。学员还应理解有关符合性测试的概念,如符合性测试的种类、性质、范围、时间、双重目的测试等。至于符合性测试的结果及其对实质性测试的影响,学员更应理解。学员还应掌握管理建议书的性质及格式内容。 本章的难点有:
(1)内部控制的研究评价与审计的关系;
(2)符合性测试的概念、种类、性质、范围和时间; (3)控制风险高低的评价及其对实质性测试的影响; 3)学习要求和目标 本章节的学习要求和目标是: (1)内部控制的目标
①控制目标有四点,第一是业务活动要授权;第二是会计方面的处理要求;第三是资产和记录的接触,实际上是一个资产保护问题,还包括保护有关的会计资料,这里记录也包括会议记录,董事会记录等等;第四是帐实相符的问题。这些是有规律的。
②应理解管理当局的责任、合理保证,以及内部控制的固有限制,对固有限制要多花点工夫,这些内容以前考过小题目。
③内部控制和审计的关系,有一年也考过。这是第一章节的内容。根据对内部控制的了解来决定是否进行符合性测试,再根据了解和测试,决定实质性测试工作,这里的3点实际上就是实施阶段的三大主要工作。
(2)本章第二个大问题是内部控制的要素
①每个要素下面包括哪些内容应大致了解,特别是控制程序包括哪几个方面,应能说明具体五类控制程序所包括的内容要求,以及这些具体的控制程序跟会计报表认定的关系。应学会举例说明这些内容。 ②146页,应了解有效的会计系统有几点。控制程序,考试中可能会给出控制程序,要求你列出对应的认定。
(3)了解内部控制
①应掌握注册会计师了解内部控制执行的程序。什么时候执行,执行范围多大,取决于六个因素,应掌握。曾经考过具体了解内部控制的程序有几个。考试时也可能将了解内部控制,测试内部控制和实质性测试列出来,再把审计程序在右边列出来,要求你打 “√”。了解内部控制的程序有四个也要掌握。 ②了解内部控制的三个要素,这是从了解的内容和要求来讲的。例如了解控制环境的目的是为了评价管理当局对内部控制及其重要性的认识、态度、措施。后面一句话既是了解的目的也是了解的总要求,也是对控制环境从另一方面的解释。了解的四个方面要清楚。了解控制程序中:“了解内部控制的这一要素,比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。 ”强调的是程序与认定的关系。了解控制程序总的目的和要求是能合理制定出审计计划,这些都要非常熟悉。 ③记录了解到的内部控制情况和记录对内部控制风险的评价。注意记录的是两个内容。在工作底稿当中如果对内部控制作了评价,怎样把结果记录下来,是必须要清楚的。记录方式包括文字描述法、流程图法等不用看,最多了解各种方法的优缺点即可。 (4)内部控制的测试
精选资料
----------------------------
此处可能会有简答题。例如,两种初步审计策略的区别是什么。 ①审计策略的两张图很重要,应掌握。
②控制测试的概念和对象应掌握。符合性测试的种类有三种,应掌握这三种在什么情况下使用,在哪个审计策略下使用,以及在什么时间使用。同步测试、追加测试、计划测试只是对符合性测试的执行时间的划分,并不是符合性测试具体运用的程序。
③符合性测试的性质,则介绍的是三种符合性测试程序,应掌握。
④符合性测试的范围:“如注册会计师在以前年度审计中已做了符合性测试,那么他在确定本年度审计中……还应考虑……”这是非常实用的话,大家要掌握。注册会计师在考虑使用以前年度的审计证据时,是指内部控制测试的审计证据,注册会计师还要考虑哪两点,应掌握。
⑤,应了解不进行符合性测试的3种情况。依靠内部控制做审计肯定是最好,但是不排除注册会计师认为在某个特殊情况下对内部制度要搞清楚,最后证明它有效要花大量时间,不如直接花时间查报表金额好。这里有可能性和经济性两个问题,都需要考虑。符合性测试的时间有5点,也应了解。 ⑥应理解双重目的测试的概念。 (5)内部控制的评价 大概了解一下就可。
①我们对内部控制评价的目的不是为了单独评价哪一项制度好坏,而是把它同我们会计报表的认定联系起来,因为我们的审计目的是对会计报表认定发表意见。例如,销售收入会不会高估,用我们会计报表认定的话来说,也就是存在和发生认定出不出问题,有没有虚构销售收入。评价这个认定的控制风险高低是要把跟这个认定相关的内部控制制度全部加起来,综合评价销售收入会不会高估。这是目的和导向问题。我们了解内部控制时是分循环来了解的,但最终评价的时候,应落实到认定上。
②控制风险评价的过程曾经考过,特别要关注注册会计师在对认定控制风险评价时应当遵循5个步骤,以及评价控制风险时,应注意的3点。
③“小规模企业的内部控制通常比较薄弱,固有风险控制风险通常较高,注册会计师应当主要或者全部依赖实质性测试程序获取审计审计证据,以便将检查风险降低至可接受的水平。 ”这句话有主要和全部依赖的意思。了解内部控制是必需程序,每次报表审计必须做,控制测试则不一定做。我们收集的审计证据证明内部控制不行,那么这个审计证据不能形成对会计报表的有效支持。因此这里的全部依赖是指如何对报表形成有效支持,支持它的金额存在,但并不否定我们还要了解内部控制。
④管理建议书的概念和现行审计准则的要求一定要熟悉。应关注管理建议与审计意见的区别,这里可能不会考简答,但内容应掌握。 知识点详释
8.1.1内部控制定义与内部控制目标 II.知识点讲解
现代审计的重要特征是:注册会计师在进行审计时,首先要在研究与评价被审计单位的内部控制制度基础上进行抽样审计。 (一)内部控制的定义
所谓内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 [会计责任] (二)内部控制的目标[四个保证]
(1)保证业务活动按照适当的授权进行。 [授权]
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。 [核算]
(3)保证对资产和记录的接触、处理均经过适当的授权。 [限制接近] (4)保证帐面资产与实存资产定期核对相符。 [账实相符] (5)内部控制的目标与控制程序、会计报表认定的关系
精选资料
----------------------------
如下表: 控制程序 授权 职责划分 凭证与记录控制 内部控制目标 保证业务活动按照适当的授权进行 所有控制程序 会计报表认定 存在或发生、估价或分摊 存在或发生、估价或分摊、完整性 保证所有交易和事项以正确的金额,在恰当的存在或发生、估价或分摊、完整性 会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。 [核算] 资产接触与记录使用 保证对资产和记录的接触、处理均经过适当的存在或发生、估价或分摊、完整性 授权 独立稽核 保证帐面资产与实存资产定期核对相符 存在或发生、估价或分摊、完整性 (三)有关内部控制的一般考虑[注册会计师研究内控时的注意事项] (1)管理当局的责任。
建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效地执行,其责任在于管理当局。
(2)合理的保证。
①公司管理当局应在综合考虑控制的成本效益的基础上,建立能为公司会计报表的公允表达提供合理(但不是绝对的)保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。 ②管理当局在建立内部控制时还须注意,控制程序不应对工作效率或获利能力有不利影响。 (3)固有的限制。 [天然的局限性][结合P95][要背]
注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的以下固有限制:
①内部控制的设计和运行受制于成本与效益原则; [合算] ②内部控制仅针对常规业务活动而设计; [非偶然] ③因执行人员因素而失效; [人员素质]
④因有关人员相互勾结、内外串通而失效; [两个或两个以上不忠实的员工] ⑤因执行人员滥用职权或屈从于外部压力而失效; [执行者] ⑥因经营环境、业务性质的改变而削弱或失效。 [时过境迁]
由于公司建立的内部控制只能为会计报表的公允性提供合理(但不是绝对的)保证,并存在上述固有限制,因此,会计报表审计总存在一定的控制风险,即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意,不管被审计单位的内部控制设计和运行得多么有效,都应对会计报表的重要账户或交易类别进行实质性测试。
(四)内部控制与[注册会计师]审计的关系
注册会计师在进行审计时,首先要研究与评价被审计单位的内部控制制度。
①注册会计师在执行审计任务时,不论被审计单位规模大小,都应当对相关的内部控制制度进行充分的了解。
②注册会计师应根据其对被审计单位内部控制制度的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
③对被审计单位内部控制制度的了解和测试,并非审计工作的全部内容。 内控好,评估CR低,实测少;但决不能完全取消实测。
[P146内部审计是内控的组成部分。 ] III.知识点练习
练习1、[单选题]在会计报表审计时,以下哪项内部控制的目标不能满足注册会计师的要求( )。
精选资料