内部控制及其测试与评价.pdf

: .
第 八章　内部控制及其测试与评价
所分配的职责时所产生的错误或舞弊行为。其核
心是不相容职务分离。
　　职责划分会影响三种认定的控制风险，比如：
　　（1） 将资产保管同资产会计记录的掌管相分离，可以
降低盗窃的风险，因为盗窃者将无法通过减少资产的记录来
掩饰盗窃真相。 （“存在或发生”认定）
　　（2） 将处理现金支出交易同调节银行账户分离，可以
降低不记录支票付款的风险，因为在调节过程中可发现这种
风险。（“完整性”认定）（3） 付款凭单的批准同支票签发相分离，可以降低支
票书写出错的风险。（“估价或分摊”认定）
　　3．凭证与记录控制
　　凭证和记录的控制程序会影响三种认定的控制风险，即：
　　（1） 适当保持的记录。同“存在或发生”认定相关。
　　（2） 使用预先编号的凭证并按其编号进行会计处理，
同“完整性”认定有关。
　　（3） 原始凭证直接和“估价或分摊”认定相关。
　　4．资产接触与记录使用
　　这一控制程序同降低“存在或发生”、“完整性”、“估价或
分摊”认定的控制风险相关。
　　5．独立稽核。独立稽核同很多认定相关。比如：
　　（1） 人工计算稽核发票、工资计算表及存货汇总表的
正确性，与“估价或分摊”认定相关；（可每日进行）
　　（2） 比较现有资产和有关记录，与“存在或发生”、 “估
价或分摊”、“完整性”认定相关；（可定期进行）
　　（3） 管理当局复核汇总账户余额详细情况的报告，与
“估价或分摊”认定相关。（可定期进行）
　　在上述讨论的五类控制程序中，用大量的例子说明了特
定控制程序与三种财务报表认定，即“存在或发生”、 “估价
或分摊”、“完整性”认定的控制风险估计之间的关系。由此可
以得出结论，尽管控制程序可以降低五种认定的控制风险，但更能降低这三种认定的控制风险。
　　
　　第二节　了解与记录内部控制
　　【学习要领】掌握了解内部控制的程序，影响初步评价
控制风险水平高低的因素及对评价结果记录的要求。了解记
录内控的方法和优缺点。
　　一、内部控制研究和评价的步骤：
　　了解和记录内部控制→→符合性测试和评估控制风险
→→确定检查风险和设计实质性测试
　　二、业务循环及其分类①
　　制造业业务的内部控制，可以按下列四类业务循环划分
进行研究和评价。
　　① 销售与收款循环　① 采购与付款循环　① 生产循环　
① 筹资与投资循环。
　　三、了解内部控制①
　　了解内部控制实际上是熟悉被审计单位业务处理（内部
控制）的过程，从而获得对内部控制设计和执行情况的了解，
对内部控制作出初步评价。
　　（一）了解内部控制的具体程序
　　注册会计师在了解内部控制时可实施以下程序：
　　1．合理利用以往的审计经验；
　　2．询问被审计单位有关人员，并查阅相关内部控制文件；
　　3．检查内部控制生成的文件和记录；
　　4．观察被审计单位的业务活动和内部控制的运行情况；
　　5．选择若干具有代表性的交易和事项进行“穿行测试”。
　　合理利用以往的审计经验主要是指利用以前年度对内
部控制的记录，所以内部控制的流程图等描述记录一般作为
永久性工作底稿；在了解内部控制时，可同时运用询问、观
察、检查的方法；穿行测试的方法与控制测试一样，其结果
可当作部分控制测试的结果运用。
　　注册会计师了解内部控制所执行的程序的性质、时间和
范围，主要取决于以下因素：
　　（1）被审计单位经营规模及业务复杂程度；
　　（2）被审计单位数据处理系统类型及复杂程度；
　　（3）审计重要性；
　　（4）相关内部控制类型；
　　（5）相关内部控制的记录方式；
　　（6）固有风险的评估结果。
　　（二）了解控制环境。
　　了解用以评价被审计单位管理当局对内部控制及其重
要性态度、认识和措施。
　　（三）了解会计系统。包括：
　　1．被审计单位交易和事项的主要类别；2．各类主要交易和事项的发生过程；
　　3．重要的会计凭证、账簿记录和会计报表账目；
　　4．重要交易和事项的会计处理过程。①
　　（四）了解控制程序。应该理解：
　　（1）注册会计师了解控制程序，比了解控制环境和会
计制度要素更强调确定特定单项控制程序与特定认定之间
的直接关系。但是在不同的审计策略下，对这种关系需要了
解的范