第五章內(nèi)部控制及其評審

第一節(jié)內(nèi)部控制概述

一、內(nèi)部控制思想的演進(jìn)

內(nèi)部控制的思想的發(fā)展是一個歷史漸進(jìn)過程，它與審計的關(guān)系非常密切二、內(nèi)部控制概念的發(fā)展

1988年，美國審計準(zhǔn)則委員會發(fā)布第55號審計準(zhǔn)則公告《財務(wù)報表審計中內(nèi)部控制結(jié)構(gòu)的考慮》，內(nèi)部控制的定義才有較大幅度改變內(nèi)部控制結(jié)構(gòu)包括三個組成要素：（1）控制環(huán)境（Controlenvironment)；（2）會計制度（accountingsystem）；（3）控制程序（controlprocedures）1992年，由美國的COSO委員會又發(fā)表了一個有關(guān)內(nèi)部控制的報告，對內(nèi)部控制提出了新的定義：內(nèi)部控制被廣義地定義為一個過程，它受到一個實體（主體）的董事會、管理部門和其它人事部門的影響，它提供有關(guān)目標(biāo)實現(xiàn)的合理保證。這些目標(biāo)包括：（1）經(jīng)營的效率與效果；（2）財務(wù)報告的可靠性；（3）相關(guān)法律與規(guī)定的遵循1996年美國AICPA頒布第78號《審計準(zhǔn)則公告》，采用了COSO所定義的內(nèi)部控制概念，將內(nèi)部控制結(jié)構(gòu)的要素（elements)改為內(nèi)部控制成分（Ｃomponents)，并把它分為五個方面：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)控

第二節(jié)內(nèi)部控制的了解與描述

在計劃審計階段，審計人員對被審計單位內(nèi)部控制的充分了解是非常必要的。這包括兩個方面：一是了解內(nèi)部控制政策、程序和記錄的設(shè)計；二是了解這些政策、程序的執(zhí)行

一、了解內(nèi)部控制的要素

在制定審計計劃時，審計人員必須取得對內(nèi)部控制的充分了解。了解包括對有關(guān)控制設(shè)計的掌握，以及控制政策、程序是否實施

在制定審計計劃階段，對內(nèi)部控制的了解主要用于：(1)確定潛在錯報的類型；(2)考慮影響重大錯報風(fēng)險的因素；(3)設(shè)計實質(zhì)性測試

在審計過程中，審計人員對內(nèi)部控制的了解必須包括：(一)了解控制環(huán)境

(二)了解風(fēng)險評估

(三)了解會計信息和溝通系統(tǒng)

(四)了解控制活動

(五)了解監(jiān)控

二、記錄對內(nèi)部控制的了解

當(dāng)審計人員取得對內(nèi)部控制的了解后，他們必須在工作底稿中記錄這些信息

記錄的形式和范圍根據(jù)被審計單位的規(guī)模大小和復(fù)雜程度以及內(nèi)部控制的性質(zhì)而不同

記錄的方式主要有三種：(一)內(nèi)部控制調(diào)查表

內(nèi)部控制調(diào)查表是由審計人員針對內(nèi)部控制可能存在不當(dāng)方面提出問題而制定的表格。在大多數(shù)情況下，這些用“是”、“否”、“不適用”來回答

(二)文字?jǐn)⑹?/p>

文字?jǐn)⑹鍪菍徲嬋藛T對被審計單位內(nèi)部控制的設(shè)計和執(zhí)行情況的書面敘述

(三)流程圖

流程圖是一種用特定的圖形符號來反映企業(yè)業(yè)務(wù)處理程序的圖表。它將一筆業(yè)務(wù)從發(fā)生到終止的整個過程，用事先規(guī)定的具有一定代表意義的符號如實地繪制出來。它既是企業(yè)管理的有效工具，也是審計人員評價內(nèi)部控制的重要手段

流程圖的繪制方式一般有兩種：橫式和直式

流程圖必須滿足以下要求：（1）注明業(yè)務(wù)處理流程經(jīng)過的部門和經(jīng)辦人姓名；

(2)注明憑證、報表名稱和份數(shù)，并用流程線反映其傳遞和業(yè)務(wù)流程；

(3)反映業(yè)務(wù)處理記賬情況及憑證歸檔保存情況；

(4)標(biāo)出關(guān)鍵控制點和核對情況

第三節(jié)控制測試與控制風(fēng)險的評價

一、運用初步審計策略

審計人員應(yīng)當(dāng)通過研究和評價被審計單位的內(nèi)部控制，以確定實質(zhì)性測試的性質(zhì)、時間和范圍。為了達(dá)到這一要求，審計人員應(yīng)采用適當(dāng)?shù)某醪綄徲嫴呗?/p>

當(dāng)內(nèi)部控制的可依賴度很低或者根本不能依賴，此時控制風(fēng)險很高或最高，在這種情況下審計人員會計劃執(zhí)行很小范圍的控制測試，而執(zhí)行更大范圍的實質(zhì)性測試，因為此時風(fēng)險必須設(shè)為低的水平

圖5－5較高控制風(fēng)險估計水平運用的步驟當(dāng)內(nèi)部控制可依賴程度很高，此時，審計人員一般會計劃執(zhí)行更大范圍的控制測試，可適當(dāng)減少實質(zhì)性測試圖5－6較低控制風(fēng)險估計水平運用的步驟

記錄對控制風(fēng)險的評價（3）實質(zhì)性測試的范圍記錄了解到的情況根據(jù)測試控制執(zhí)行的有效性所獲得的證據(jù)，并評價控制風(fēng)險性評是否能夠經(jīng)濟(jì)地獲取額外的證據(jù)，支持評價較低控制風(fēng)險修改原計劃的實質(zhì)性測試水平設(shè)計證實測試：（1）實質(zhì)性測試的性質(zhì)（2）實質(zhì)性測試的時間對控制風(fēng)險的評價水平，能否支持原計劃的實質(zhì)性測試水平？是否了解相關(guān)的內(nèi)部控制政策和程序（如何設(shè)計和是否得到執(zhí)行），計劃選用主要證實法了解程序是否包括控制測試執(zhí)行額外的控制測試，獲取有關(guān)控制執(zhí)行有效性的額外證據(jù)根據(jù)證據(jù)重新評價控制風(fēng)險評價控制風(fēng)險為最高水平否是是否價較低的控制風(fēng)險計劃水平（1）實質(zhì)性測試的性質(zhì)記錄了解到的情況性獲得的證據(jù)，評價控制風(fēng)險是修改原計劃的實質(zhì)性測試水平設(shè)計證實測試：（2）實質(zhì)性測試的時間（3）實質(zhì)性測試的范圍計劃和執(zhí)行控制測試以支持評根據(jù)測試相關(guān)控制執(zhí)行的有效記錄對控制風(fēng)險的評價對控制風(fēng)險的評價水平，能否支持原計劃的實質(zhì)性測試水平？否了解相關(guān)的內(nèi)部控制政策和程序（如何設(shè)計和是否得到執(zhí)行），計劃選用主要證實法二、控制風(fēng)險的初步評價

評價控制風(fēng)險，是評價內(nèi)部控制防止或發(fā)現(xiàn)和更正會計報表中重大錯報或漏報的有效程度的過程

注冊會計師是為了會計報表的認(rèn)定而評價控制風(fēng)險的，而不是為了個別內(nèi)部控制要素或個別政策和程序而進(jìn)行的

圖5-7說明了評價控制風(fēng)險的階段

第一階段第二階段第三階段

了解內(nèi)部控制→記錄內(nèi)部

控制→控制風(fēng)險的初步評價→控制測試→控制風(fēng)險的再評價

注冊會計師在對某項認(rèn)定的控制風(fēng)險進(jìn)行評價時，必須遵循以下步驟：

1）確認(rèn)該項認(rèn)定可能發(fā)生哪些潛在的錯報或漏報；

（2）確認(rèn)哪些控制可以防止或者發(fā)現(xiàn)和更正這些錯報或漏報；

（3）執(zhí)行控制測試，獲取這些控制是否適當(dāng)設(shè)計和有效執(zhí)行的證據(jù)；

（4）評價所獲得的證據(jù)；

（5）評價該項認(rèn)定的控制風(fēng)險

在控制風(fēng)險評價為高水平時，上面列出的第三個步驟“執(zhí)行控制測試，獲取這些控制是否適當(dāng)設(shè)計和有效執(zhí)行的證據(jù)”就用不著了三、控制測試

控制測試是為了確定內(nèi)部控制的設(shè)計和運行是否有效而實施的審計程序，又稱符合性測試

(一)控制測試的方法

1.詢問被審計單位有關(guān)人員

2.審查憑證、賬簿和報告

3.觀察相關(guān)的活動

4.再執(zhí)行被審計單位的程序

(二)控制測試的范圍

控制測試的范圍依賴于計劃控制風(fēng)險估計水平。假如計劃控制風(fēng)險估計水平低時，審計人員就將使用范圍更廣的控制測試

四、控制風(fēng)險的再評價

在對內(nèi)部控制進(jìn)行測試，審計人員可以根據(jù)控制測試的結(jié)果對控制風(fēng)險進(jìn)行再評價，確定控制風(fēng)險的水平，可對檢查風(fēng)險水平的高低進(jìn)行確定，從而為實質(zhì)性測試的性質(zhì)、時間和范圍提供具體方案

第四節(jié)管理建議書

一、管理建議書的含義

管理建議書是指審計人員針對審計過程中注意到的、可能導(dǎo)致被審計單位會計報表產(chǎn)生重大錯報或漏報的內(nèi)部控制重大缺陷提出的書面建議

現(xiàn)行審計準(zhǔn)則規(guī)定，審計人員對審計過程中注意到的內(nèi)部控制重大缺陷，應(yīng)當(dāng)告知被審計單位管理當(dāng)局。必要時，可出具管理建議書

管理建議書提及的內(nèi)部控制重大缺陷，僅為審計人員在審計過程中注意到的，并非內(nèi)部控制可能存在的全部缺陷

管理建議書不應(yīng)被視為審計人員對被審計單位內(nèi)部控制整體發(fā)表的意見，也不能減輕或免除被審計單位管理當(dāng)局建立健全內(nèi)部控制的責(zé)任

審計人員出具管理建議書，不應(yīng)影響其應(yīng)當(dāng)發(fā)表的審計意見

二、管理建議書的內(nèi)容1、標(biāo)題。管理建議書的標(biāo)題應(yīng)當(dāng)統(tǒng)一規(guī)范為“管理建議書”

2、收件人。管理建議書的收件人應(yīng)為被審計單位管理當(dāng)局

3、會計報表審計目的及管理建議書的性質(zhì)

4、內(nèi)部控制重大缺陷及其影響和改進(jìn)建議

5、使用范圍及使用責(zé)任

6、簽章

7、日期

本章關(guān)鍵術(shù)語

1、內(nèi)部會計控制：是指組織的計劃及所有與保護(hù)資產(chǎn)安全與財務(wù)記錄可靠性直接相關(guān)的方法及程序

2、內(nèi)部管理控制：是指組織的計劃及所有與經(jīng)營效率，遵循管理政策相關(guān)的方法與程序

3、內(nèi)部控制結(jié)構(gòu)：是指組織幫助主體達(dá)成目標(biāo)提供合理保護(hù)的政策和程序

4、內(nèi)部控制：廣義地定義為一個過程

，它受到一個實體（主體）的董事會、管理部門和其它人事部門的影響，它提供有關(guān)目標(biāo)實現(xiàn)的合理保證

5、控制環(huán)境（ControlEnvironment)：是指構(gòu)成一個單位的氛圍，影響單位內(nèi)部人員控制的自覺性，是內(nèi)部控制其他成分的基礎(chǔ)

6、風(fēng)險評估（RiskAssessment)：是指單位為實現(xiàn)其目標(biāo)而確認(rèn)的分析相關(guān)風(fēng)險，以構(gòu)成進(jìn)行風(fēng)險管理的基礎(chǔ)

7、控制活動(ControlActivities)是指對所確認(rèn)的風(fēng)險采取必要措施，以保證單位目標(biāo)實現(xiàn)的政策與程序

8、信息與溝通（InformationandCommunication）是指與財務(wù)報告目標(biāo)相關(guān)的信息系統(tǒng)方法與記錄

9、監(jiān)控（monitoring）

是指評價內(nèi)部控制實施質(zhì)量的過程，即對內(nèi)部控制改革，運行及改進(jìn)活動的評價

10、內(nèi)部控制調(diào)查表（InternalCon