內(nèi)部控制及其評審   【 學(xué)習(xí)要點及目標(biāo) 】  通過本章的學(xué)習(xí) ， 使學(xué)生理解內(nèi)部控制的含義 、 作用及其與審計的關(guān)系；掌握內(nèi)部控制整體框架的內(nèi)容；內(nèi)部控制評審的內(nèi)容 、 步驟及方法；了解管理建議書的概念 、 結(jié)構(gòu)和內(nèi)容 。  第一節(jié)     內(nèi)部控制概述  第二節(jié)     內(nèi)部控制整體框架的內(nèi)容  第三節(jié)     內(nèi)部控制的評審  第四節(jié)     管理建議書    主要內(nèi)容  第一節(jié)     內(nèi)部控制概述   內(nèi)部控制的含義   內(nèi)部控制的作用   內(nèi)部控制的分類   內(nèi)部控制的局限性   內(nèi)部控制與現(xiàn)代審計的關(guān)系   一、內(nèi)部控制的含義  內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵循，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。   二、內(nèi)部控制的作用    完整和有效使用     三、內(nèi)部控制的分類  （一）按控制功能的不同  內(nèi)部控制可以分為預(yù)防性控制、察覺性控制、糾正性控制、指導(dǎo)性控制和補償性控制  （ 二 ） 按控制的目的不同  內(nèi)部控制可以分為財產(chǎn)物資控制 、 會計信息控制和經(jīng)營決策控制  （ 三 ） 按控制時間不同  內(nèi)部控制可以分為事前控制 、 事中控制和事后控制  四、內(nèi)部控制的局限性   2 部控制一般僅針對常規(guī)業(yè)務(wù)活動而設(shè)計。  五 、 內(nèi)部控制與現(xiàn)代審計的關(guān)系   論被審計單位規(guī)模大小，都應(yīng)當(dāng)對相關(guān)的內(nèi)部控制進(jìn)行充分的了解。  定是否進(jìn)行內(nèi)部控制測試以及將要執(zhí)行的控制測試的性質(zhì)、時間和范圍。  非會計報表審計工作的全部內(nèi)容。   第二節(jié)     內(nèi)部控制整體框架的內(nèi)容  一、 內(nèi)部控制思想的歷史演進(jìn)  二、 內(nèi)部控制整體框架   三、 內(nèi)部控制的內(nèi)容    一、內(nèi)部控制思想的歷史演進(jìn)  內(nèi)部牽制  內(nèi)部控制制度  內(nèi)部控制結(jié)構(gòu)  內(nèi)部控制整體框架   二、內(nèi)部控制整體框架  1、控制環(huán)境  2、風(fēng)險評估  3、控制活動  4、信息與溝通  5、監(jiān)督   三、內(nèi)部控制的內(nèi)容  （ 一 ）  合規(guī) 、 合法性控制  （ 二 ）  組織規(guī)劃控制  （ 三 ） 授權(quán)批準(zhǔn)控制   （ 四 ） 預(yù)算及目標(biāo)計劃控制  （ 五 ） 信息質(zhì)量控制  （ 六 ） 財產(chǎn)安全控制  （ 七 ） 人員素質(zhì)控制  （ 八 ） 內(nèi)部審計控制  第三節(jié)     內(nèi)部控制的評審  一、 了解內(nèi)部控制   二、 記錄對內(nèi)部控制了解的情況   三、 內(nèi)部控制的測試   四、 控制風(fēng)險評估   （一）   詢問被審計單位的有關(guān)人員，并檢查相關(guān)內(nèi)部控制文件  （ 二 ）  檢查內(nèi)部控制生成的憑證和記錄  （ 三 ）  觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的運行狀況  （ 四 ）  選擇若干具有代表性的交易和事項進(jìn)行穿行測試  一、了解內(nèi)部控制   二、記錄對內(nèi)部控制了解的情況  常用的內(nèi)部控制的記錄和描述方法  1、文字?jǐn)⑹? 2、調(diào)查表  3、流程圖  1文字?jǐn)⑹?  文字?jǐn)⑹鍪侵笇徲嬋藛T將被審計單位內(nèi)部控制的實際情況以書面形式記錄下來的方法。   優(yōu)點：可以對調(diào)查對象做出比較深入和具體的描述，內(nèi)容比較靈活，對任何單位、任何業(yè)務(wù)都可以使用。  缺點：文字?jǐn)⑹鲚^為冗長 ,不夠直觀，  適用于內(nèi)部控制程序比較簡單、比較容易描述的中小型企業(yè)。  2調(diào)查問卷   也稱調(diào)查表，是指審計人員通過預(yù)先設(shè)計好的標(biāo)準(zhǔn)化格式的調(diào)查表向被審單位的管理人員或當(dāng)事人調(diào)查了解其內(nèi)部控制設(shè)置情況并加以記錄的方法。   優(yōu)點：調(diào)查范圍明確、問題突出、簡便易行、省時省力、直觀性強；  缺點：對被審計單位的內(nèi)部控制只能按所提問題分別考察，無法反映內(nèi)部控制實際情況和存在問題的輕重；對于不同行業(yè)的企業(yè)或是小企業(yè)，標(biāo)準(zhǔn)問題的調(diào)查表常常顯得不太適用。   3流程圖  流程圖是指用特定的符號和圖形，將被審計單位內(nèi)部控制中各種業(yè)務(wù)處理手續(xù)以及各種文件或憑證的傳遞流程，用圖解的形式輔助以簡要的文字或數(shù)字，直觀地表現(xiàn)內(nèi)部控制的一種方法。   優(yōu)點：清楚 ,形象直觀并把文字?jǐn)⑹鰷p少到最低限度，可以使審計人員全面了解內(nèi)部控制的運行狀況，有助于發(fā)現(xiàn)內(nèi)部控制的不足。  缺點：是編制流程圖需要一定的技術(shù)和花費較多的時間，而且，內(nèi)部控制某些弱點有時很難在流程圖中明確地表達(dá)出來。  （ 1）使用規(guī)定的符號。  （ 2）采用平面制圖法。圖中標(biāo)明業(yè)務(wù)處理流程經(jīng)過的部門及負(fù)責(zé)人。  （ 3）各種憑證所經(jīng)各部門的名稱應(yīng)安排在流程圖的頂部。  （ 4）業(yè)務(wù)處理的開始點，要盡可能安排在部門名稱的左上角，憑證的流向要盡可能從左到右，從上倒下，避免流程線來回反復(fù)交叉。   繪制流程圖應(yīng)注意以下幾點 ：  （ 一 ） 控制測試的含義   （ 二 ） 控制測試的要求   （ 三 ） 控制測試的范圍   （ 四 ） 控制測試的性質(zhì)及時間   三 、 內(nèi)部控制的測試   （一）控制測試的含義  控制測試指的是測試控制運行的有效性?？刂七\行的有效性強調(diào)的是控制能夠在各個不同的時點按照既定設(shè)計得以一貫執(zhí)行。   在測試運行的有效性時，審計人員應(yīng)當(dāng)從以下方面獲取關(guān)于控制是否有效運行的審計證據(jù)。  控制在所審計期間的不同時點是如何運行的；  控制是否得到一貫執(zhí)行；  控制由誰執(zhí)行；  控制以何種方式運行。  （二）控制測試的要求  控制測試并非在任何情況下都需要實施。當(dāng)存在下列情況之一時，審計人員應(yīng)當(dāng)實施控制測試：   期控制的運行是有效的；   當(dāng)?shù)膶徲嬜C據(jù)。   （三）控制測試的范圍   審計人員在確定某項控制測試的范圍時通?？紤]以下因素：  在整個擬信賴的期間，被審計單位執(zhí)行控制測試的頻率。  在所審計期間，審計人員擬信賴控制運行有效性的時間長度。  為證實控制能夠防止或發(fā)現(xiàn)并糾正認(rèn)定層次重大錯報，所需獲取審計證據(jù)的相關(guān)性和可靠性。  通過測試與認(rèn)定相關(guān)的其他控制獲取的審計證據(jù)的范圍。  在風(fēng)險評估時擬信賴控制運行有效性的程度。  控制的預(yù)期偏差。  （四）控制測試的性質(zhì)及時間   控制測試的性質(zhì)是指控制測試所使用的審計程序的類型及其組合。一般而言，控制測試所使用的審計程序包括：詢問、觀察、檢查、重新執(zhí)行和穿行測試。  控制測試的時間包含兩層含義：  一是何時實施控制測試；  二是測試所針對的控制適用的時點或期間。  四、控制風(fēng)險評估   （一）   控制風(fēng)險評估的概念  （二）   控制風(fēng)險評估水平的確定   （三）    控制風(fēng)險評估結(jié)果對實質(zhì)性測試的影響  （一）   控制風(fēng)險評估的概念  控制風(fēng)險評估是指評估企業(yè)內(nèi)部控制在防止或者發(fā)現(xiàn)和更正會計報表里的重大錯報有效程度的過程。即對內(nèi)部控制的可信賴度做出評價。審計人員是為了會計報表認(rèn)定而評估控制風(fēng)險的，不是為了個別內(nèi)部控制要素或個別政策和程序而進(jìn)行的。通常，將評估控制風(fēng)險所得到的結(jié)果，稱為“控制風(fēng)險評估水平”。  （二）   控制風(fēng)險評估水平的確定  審計人員只有在確認(rèn)以下事項的情況下，才能將控制風(fēng)險評價為高水平：  1控制測試和程序與認(rèn)定不相關(guān)；  2控制政策和程序無效；  3取得證據(jù)來評價控制政策和程序顯得不經(jīng)濟。  審計人員只有在確認(rèn)以下事項的情況下，才能將控制風(fēng)評價為低水平：  1控制政策和程序與認(rèn)定相關(guān)；  2通過控制測試已獲得證據(jù)證明測試有效。        控制風(fēng)險的評估水平，既可以用高、中、低的概念來加以表示，也可以量化為百分比表示。通常將內(nèi)部控制未能及時防止或發(fā)現(xiàn)和糾正某項認(rèn)定中的重大錯報的可能性高于 40%、在 10% 40%之間、低于 10%，分別代表控制風(fēng)險的高、中、低水平。  審計人員應(yīng)當(dāng)將對控制風(fēng)險再評估的過程和結(jié)果在工作底稿中加以記錄。在工作底稿中記錄對控制風(fēng)險評估的基本要求是：  需記錄這一評估結(jié)論；  必須記錄評估的依據(jù)。  （三）    控制風(fēng)險評估結(jié)果對實質(zhì)性測試的影響  如果控制風(fēng)險評估太低，將使審計人員可能沒有執(zhí)行足夠的實質(zhì)性測試，進(jìn)而導(dǎo)致審計無效；  如果控制風(fēng)險評估太高，審計人員將執(zhí)行比所需要的還要多的實質(zhì)性測試，致使審計測試不經(jīng)濟、無效率。  第四節(jié)     管理建議書  一、 管理建議書的意義   二、 管理建議書的結(jié)構(gòu)和內(nèi)容   三、 管理建議書的編制和出具要求   一、管理建議書的意義  管理建議書是注冊會計師在完成審計工作后 ,針對審計過程中注意到的、可能導(dǎo)致被審計單位會計報表產(chǎn)生重大錯報的內(nèi)部控制重大缺陷提出的書面建議。  二、管理建議書的結(jié)構(gòu)和內(nèi)容   1. 標(biāo)題。標(biāo)題統(tǒng)一使用 “ 管理建議書 ” 。  2. 收件人。管理建議書的收件人應(yīng)為被審計單位管理當(dāng)局。  3. 會計報表的審計目的及管理建議書的性質(zhì)。  4. 前期建議改進(jìn)但仍未改進(jìn)的內(nèi)部控制重大缺陷。  5. 本期審計發(fā)現(xiàn)的內(nèi)部控制重大缺陷及其影響和改進(jìn)建議。   6. 適用范圍及使用責(zé)任。   7. 簽章。   8. 日期。    三、管理建議書的編制和出具要求   1. 注冊會計師在編制管理建議書之前，應(yīng)該對審計工作底稿記錄的內(nèi)部控制重大缺陷及其改進(jìn)建議進(jìn)行復(fù)核，并以經(jīng)過復(fù)核的審計工作底稿為依據(jù)，編制管理建議書。  2. 管理建議書反映的內(nèi)部控制缺陷，可按其對會計報表的影響程度排列。  3. 在出具管理建議書之前，注冊會計師應(yīng)當(dāng)與被審計單位的有關(guān)人員討論管理建議書的相關(guān)內(nèi)容，以確定所屬重大缺陷是否屬實。  本章小結(jié)   內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性 、 經(jīng)營的效率和效果以及對法律法規(guī)的遵循 ， 由治理層 、管理層和其他人員設(shè)計和執(zhí)行的政策和程序 。  內(nèi)部控制整體框架主要由控制環(huán)境 、 風(fēng)險評估過程 、 控制活動 、 信息系統(tǒng)與溝通 、 監(jiān)督五項要素構(gòu)成 。  審計人員對內(nèi)部控制所作的研究和評價一般可分為四個步驟：第一 ， 了解內(nèi)部控制；第二 ， 記錄對內(nèi)部控制了解的情況；第三 ， 內(nèi)部控制測試；第四 ， 控制風(fēng)險