内部控制测试程序和一般性内部控制测评

内部控制测试程序和一般性内部控制测评

本章分三节介绍商业银行的内部操纵测试程序和一样性内部操纵测评。第一节简要介绍商业银行的内部操纵，包括内部操纵的目标、原则和内部操纵要素；第二节介绍商业银行内部操纵测评的程序和方法；第三节介绍商业银行一样性内部操纵及其测评，要紧介绍内部操纵要素、会计系统、授信和资金业务系统、运算机系统、内部操纵的监督与风险评判五个方面的内部操纵测评。

第一节商业银行内部操纵简介

一、商业银行内部操纵的含义

从广义上讲，内部操纵是组织机构在经营治理过程中，为保证治理有效、资产安全、会计数据准确真实及为鼓舞遵守既定治理政策而采取的所有相应的方法和手段。而对商业银行来讲，内部操纵是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中操纵、事后监督和纠正的动态过程和机制。真正的内部操纵机构，应是贯穿于商业银行各项业务活动全过程的操纵系统，包括完善的规章制度、可行的操作规程、严密的操纵程序和预警预报系统。各商业银行应充分认识到内操纵度建设的重要性，自发地而不是被动地加大内操纵度的建设，并作为其生存和进展的首要任务来抓，达到认识和实践的统一。

二、商业银行内部操纵的目标和原则

（一）商业银行内部操纵的目标

1．确保国家法律规定和商业银行内部规章制度的贯彻执行。

2．确保商业银行进展战略和经营目标的全面实施和充分实现。

3．确保风险治理体系的有效性。

4．确保业务记录、财务信息和其他治理信息的及时、真实和完整。

内部操纵应当与商业银行的经营规模、业务范畴和风险特点相适应，以合理的成本实现内部操纵的目标。

（二）商业银行内部操纵的原则

商业银行内部操纵应当贯彻全面、审慎、有效、独立的原则，包括：1．内部操纵应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

2．内部操纵应当以防范风险、审慎经营为动身点，商业银行的经营治理，专门是设置新的机构或开办新的业务，均应当体现“内控优先”的要求。

3．内部操纵应当具有高度的权威性，任何人不得拥有不受内部操纵约束的权力，内部操纵存在的咨询题应当能够及时反馈和纠正。

4．内部操纵的监督、评判部门应当独立于内部操纵的建设、执行部门，并有直截了当向董事会、监事会和高级治理层报告的渠道。

三、商业银行内部操纵的要素

内部操纵要素是指构成内部操纵的必要因素。只有内部操纵的各构成因素有机结合在一起，才能形成完整的内部操纵机制。商业银行内部操纵应当包括以下要素：内部操纵环境、风险识不与评估、内部操纵措施、信息交流与反馈、监督评判与纠正。

（一）内部操纵环境

商业银行内部操纵环境是指对内部操纵的建立和执行过程有重大阻碍的各种因素的总称。它是推动工作的发动机，是所有其他内部操纵组成部分的基础。商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部操纵的有效性提供必要的前提条件。具体讲，操纵环境又包括以下五方面的内容。

1．治理理念

治理理念是指治理人员在思想理念及实际行动上对内部操纵的重视程度。如，治理人员对业务风险的识不、重视程度，对风险采取的分析、评

估和操纵方法；治理人员为实现经营治理目标，对内部操纵的重视程度；全行是否围绕一个明确的治理理念经营治理等。

2．治理层

一个商业银行如果有一个好的治理层，就为该行制造了一个良好的操纵环境。好的治理层包括两方面含义，一是领导者自身要有正确的道德观和价值观，有一定的责任心和敬业精神，要带头认真执行行内的各项规章制度；二是要有正确的治理方式，以科学的治理方法使商业银行的运作规范化、科学化，并在稳健经营的基础上进展壮大。

3．组织结构

商业银行的组织结构是否合理至关重要，组织结构合理能够使各部门职责分明，既相互联系、又相互制约，有完善的授权授信机制，能够保证部门和分支行之间方便、快捷、准确地沟通信息，能够在商业银行内部建立有效的监督机制。

4．人事政策和职员素养

一个商业银行要有合理的人员聘请、录用、使用、晋职、解聘政策，能够充分调动职员的主动性，注重提升职员业务素养和政治素养。有明确的职员培训打算，使职员有较强的敬业精神和职业道德，在良好的氛围中充分发挥主观能动性，努力工作。科学的人事政策能合理利用人力资源，在降低人力资源成本的同时提升工作效率。

5．外部环境

现代商业银行是一个开放的系统，会受到外界有关部门和各项因素的干扰和阻碍。其中，有关部门要紧是指如政府部门、中央银行、社会监督部门；各项因素是指国内外经济形势、法律环境、社会公众要求、甚至自然灾难等。这些部门和因素对商业银行内部操纵制度的制定、执行都会产生阻碍。如为了降低商业银行的经营风险，国家规定必须进行分业经营，所有与存放款等传统银行业务无关的业务都不能经办，则商业银行内部操纵的外延就比能够进行多种经营时要小得多。

（二）风险识不与评估

为达到一定的经营目标而识不和分析风险，是风险治理决策的基础。风险评估时，评估人员要重视设置目标、分析风险和治理变化等方面的治理程序。风险评估包括对风险点进行选择、识不、分析和评估的全过程。一是列出重要风险要素和风险操纵点。商业银行第一要清晰在其经营治理过程中会显现的风险，风险要素和风险点的排列要细致、全面，既要考虑内部风险，又要考虑外部因素引起的风险；既要考虑静态风险，又要考虑动态风险；既要考虑操作风险，又要考虑体制和政策风险。二是对风险进行分析和评估。要事先对风险点进行评估，识不风险产生的缘故及表现形式；识不每一重要业务活动目标所面临的风险；估量风险的概率、频率、重要性、可能性；风险所造成的危害。其目的是能够在业务开展前，测定出风险指标，并能够在业务发生后对风险进行跟踪监测。

（三）内部操纵措施

内部操纵措施确实是确保治理方针得以实现的一系列制度、程序和措施。包括高层检查、直截了当治理、信息加工、实物操纵、工作指标和职责分离等。治理人员要为每一重大活动设置目标，并针对与这些目标有关的风险，列出所要采取的活动和措施，如完善制度、加大相互制约、健全奖惩机制、加大职员培训等。内部操纵措施要与风险评估过程联系起来，要恰当实际，要针对每一项重要业务活动，要保证治理指令的执行。

（四）信息交流与反馈

要使操纵活动和措施有力地开展下去，一个商业银行必须及时猎取内外部信息，包括反映经营治理状况、法律法规执行情形、财务报表资料等内部信息，以及其他外部信息，并使这些信息充分交流，如内部部门之间、总行与分支行之间、分支行之间的相互交流，银行与客户、政府部门、中央银行之间的交流等。通过信息的猎取和交流，来完善和实现自身的目标，采取必要的操纵活动和措施，及时解决存在的咨询题。如通过分支行之间、与中央银行之间的信息交流，猎取要紧客户在本系统其他分支行及其他银行的贷款和授信情形，以便本行确定适当的授信额度和测定信用风险。

（五）监督评判与纠正

为了保证内部操纵的有效性、充分性和可行性，必须考虑对内部操纵制度进行连续性评判和单项制度的分不评判。要紧内容包括：组织体系是否健全，决策系统、执行系统、监督系统和支持保证系统作用发挥如何；领导层对内部操纵的认识如何；是否有相应的治理制度和操作规程，这些制度和规程是否完善；是否具有明确的岗位责任制；授权、分工协作和相互制约机制是否健全；指标制定是否合理、完成情形如何，是否具有完善的奖惩机制；职员对制度精神是否充分明白得，执行情形如何；岗位轮换和职员培训情形如何；运算机、人事治理、信息治理、安全保卫等支持保证系统是否有效；内部稽核体系是否健全，独立性和权威性如何，稽核力度和覆盖面是否足够等。

第二节内部操纵测评的程序和方法

对内部操纵测评的过程也确实是对操纵风险进行评估的过程。需要注意的是，与固有风险评估一样，操纵风险的评估需要大量运用审计人员的专业判定。在对固有风险和操纵风险进行评估以后，审计人员就可确定检查风险，从而决定进行实质性测试的工作量。内部操纵测评包括初步了解内部操纵、确定审计策略，执行内部操纵测试、评估操纵风险两部分。本章第三节将介绍内部操纵要素、会计系统、要紧业务系统、运算机系统以及内部操纵监督与风险评判等一样性内部操纵系统的测评，第四章至第十二章将详细介绍各业务系统的内部操纵测评，以更好地与各业务系统的实质性测试相衔接。

一、初步了解内部操纵，确定审计策略

（一）调查和了解内部操纵

本指南采纳调查表的方法进行。审计人员能够通过调查和了解，辨不出商业银行的具体操纵环节和操纵程序。审计人员没有必要对每项操纵都进行深入分析，应关注那些可能对操纵目标的实现有重大阻碍的操纵环节，即关键操纵点。

（二）确定审计策略

在调查的基础上，审计人员应确定审计策略，确定是否依靠被审计银行有关内部操纵进行审计。如果显现以下两种情形之一，审计人员不得采取依靠内部操纵审计策略：

（1）有关内部操纵不健全，存在重大风险失控点。

（2）内部操纵测试的工作量可能大于进行内部操纵测试所减少的实质性测试的工作量。

二、执行内部操纵测试，评估操纵风险

审计人员按照内部操纵调查结果，在采取依靠有关内部操纵审计策略的情形下，对拟信任的内部操纵采取适当和有效的方法进行测试，评判内部操纵风险和猎取内部操纵保证程度。

审计人员对第一次审计的商业银行和连续审计的商业银行本期发生变化的内部操纵环节，应按以下提供的程序和方法实施测试和评判。审计人员对连续审计商业银行的内部操纵测试和评判，能够参考上期审计成果，或采取按年轮番测试方法。

（一）制定内部操纵测试打算

1．确定测试对象。

2．明确证据要求。

3．确定测试范畴。

4．明确可同意的操纵风险或要求达到的操纵保证程度。

（二）采取适当的内部操纵测试方法

1．询咨询并检查有关的内部操纵治理报告。即采纳相互印证式的询咨询，查明有关内部操纵是否存在和有效运行，然后再按照询咨询的结果检查有关内部操纵治理报告，猎取内部操纵有效运行的证据。这是在操纵风险较低时比较常用的测试程序。

2．询咨询并实地观看未留下审计轨迹的内部操纵运行情形。在这种情形下，审计人员可通过询咨询并实地观看，以判定有关内部操纵规定是否得到遵守。

3．询咨询并检查交易和业务凭证等书面文档。即按照询咨询的情形、检查交易和事项的有关凭证，以猎取内部操纵有效运行的证据。

4．重新实施有关内部操纵程序（即重做）。

在实际测试工作中，应按照实际情形灵活采纳各种测试方法。在上述四种方法中，以相互印证式的询咨询为首选，通过询咨询法和辅以观看、审查书面文档和重做的方法，能够有效地猎取审计所需证据，节约审计资源。具体运用中，关于通过询咨询不同的人员，同样的咨询题能够得到相互印证的，则不再扩大测试；关于同一咨询题显现相互矛盾的回答时，再辅以其他测试方法。

在测试过程中，需要抽取一定的样本，以验证有关内部操纵是否有效。抽样时能够使用统计抽样的方法，也能够按照审计人员专业判定使用非统计抽样方法。本指南建议在内部操纵测试过程中使用非统计抽样技术。

（三）猎取内部操纵测试证据

测试中，应获得如下审计证据，来证明操纵活动和措施是否有效：

1．内部操纵如预期那样运转。

2．内部操纵在所审计期间一贯地、及时地发挥作用。

3．内部操纵涵盖所有交易。

4．内部操纵能发觉和修正错误。

（四）记录内部操纵测试结果

实施内部操纵测试后，应记录如下内容：

1．测试的对象，包括测试的操纵系统或业务循环、操纵目标、操纵活动和措施。

2．采取的测试程序和方法，包括检查的文件、程序、调查的人员。

3．测试结果，包括评定操纵风险、指出失控的环节及对风险的阻碍。

4．测试结论，包括是否信任有关内部操纵，下一步预备采取的审计策略，是否测试补偿操纵，是否修改审计方案。

5．审计建议、测试时刻、测试人。

6．测试过程中，审计人员通过询咨询有关当事人发觉内部操纵在执行中存在任何例外（如越权）、非正常项目（如未按正常操纵程序审批的项目）和有关制度的任何修改（如审批权限发生变化），均应作相应记录和检查。

（五）评判操纵风险

内部操纵的风险评判可分为高、较高、中、低三个层次。风险低的标志是：内部操纵健全、合理，且在测试检查有关业务活动时，未发觉任何差错或仅发觉极少的差错。风险中的标志是：内部操纵比较健全、合理，还存在一定缺陷，且在测试检查有关业务活动时，发觉有一定程度的差错。风险较高的标志是：内部操纵设计不够完善或尽管设计了良好的内部操纵，但实际运行中差错发生率较高。风险高的标志是：内部操纵设计不完善或尽管设计了良好的内部操纵，但实际运行中差错发生率专门高。

在评判操纵风险时需要考虑的因素有：

1．失控的性质和缘故。例如，某种失控是孤立的依旧与其他操纵有关、失控的程度如何等。

2．补偿操纵的可能性。在评判中，一些关键操纵本应在较低层次建立和执行，但却没有得到执行，要注意在较高层次是否存在补偿操纵。例如，检查大额支付款项的授权情形，在业务处理过程中没有授权，但上一级治理层对此有严格的审核制度和手续，则证明有补偿操纵。

评判操纵风险的结果，能够利用风险基础审计策略模型，转换为内部操纵保证程度系数，为实质性测试实施统计抽样服务，调整或确认进一步实质性测试的程序、范畴和重点：

1．审计人员采纳非统计抽样技术实施审计时，能够利用已知的可同意审计风险、商业银行固有风险和商业银行内部操纵风险的高低，调整或确认审计方案中规划的实质性测试可同意检查风险水平，明确实质性测试的程序、范畴和方法。

2．审计人员采纳货币单位抽样等统计抽样技术实施审计时，能够利用已知的总体审计保证程度系数、商业银行固有保证程度系数和商业银行内部操纵保证程度系数，调整或确认审计打算中规划的实质性测试应达到的检查保证程度系数，明确实质性测试的程序、范畴和方法，并关心审计人员测算出理论抽样规模。

第三节商业银行一样性内部操纵测评

商业银行一样性内部操纵的测评内容包括内部操纵要素、会计系统、业务系统、运算机系统、内部操纵的监督与风险评判五个方面的内部操纵建设及其运行情形的测试评判。本节只对一样性内部操纵进行调查和测试，并结合以后各章业务循环的内部操纵测评结果来确定审计策略。

一、内部操纵要素的测评

对商业银行内部操纵要素的调查测试表如下：

表3－1 索引号：

(审计机关名称)审计工作底稿

内部操纵要素调查测试表

（审计期间）

被审计商业银行：

审计人员：审计日期：复核人员：

复核日期：

二、会计系统内部操纵的测评

商业银行建立会计操纵系统应遵循的差不多原则是规范化原则、授权分责原则、监督制约原则、财务核对原则、安全慎重原则。

会计系统测评包括会计核算、结算治理、现金治理、财务治理诸方面的检查评判。在进行检查评判时，要以上述原则为基础，测评要点为：一是测评其设置岗位、制定操作程序以及建立会计档案保管和密押、业务用章、重要空白凭证保管、领用、登记、销废等会计治理制度的健全完善和执行情形如何。

二是测评会计业务是否真实、有效。

三是测评会计报表及有关讲明是否真实反映其业务状况和经营成果。

商业银行会计系统内部操纵的重点是：实行会计工作的统一治理，严格执行会计制度和会计操作规程，运用运算机技术实施会计内部操纵，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。

对商业银行会计系统内部操纵的调查测试表如下：

表3－2

索引号：

（审计机关名称）审计工作底稿

会计系统内部操纵调查测试表

（审计期间）

被审计商业银行：

审计人员：审计日期：复核人员：复核日期：

三、业务系统内部操纵的测评

业务系统的内部操纵要紧包括授信业务、资金业务、存款及柜台业务、中间业务的内部操纵。下面要紧介绍授信业务和资金业务的内部操纵测评，对存款及柜台业务、中间业务的内部操纵测评将在后面各章中介绍。

业务系统测评要点为：

一是测试评判业务治理、监督方法与处理规程的一致性、规范性，如看授信治理是否制定授信治理方法及操作规程，并按有关规程执行业务；有关风险识不与监测体系是否健全有效等。

二是测试评判业务操纵程序是否明确、相互制衡，如看是否形成了有关岗位职责由不同人员担任的规章制度（审贷分离制度、“印、押、证”三分管制度等）。

三是测试评判业务经营指标的完成情形。

商业银行授信业务内部操纵的重点是：实行统一授信治理，健全客户信用风险识不与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。

商业银行资金业务内部操纵的重点是：对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和治理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识不不足导致的重大缺失。

对商业银行业务系统内部操纵的调查测试表如下：

表3－3 索引号：

（审计机关名称）审计工作底稿

业务系统内部操纵调查测试表

（审计期间）

被审计商业银行：

内部控制测试与评价(doc 9)

内部控制测试与评价(doc 9)

内部控制及其测试与评价 本章考情分析 本章内容在近年的考试中各种题型均有涉及。2002年为2.5分（未包括综合题中涉及的内容）；2003年1分；2004年未单独命题，在简答题中涉及到本章内容。客观题的主要考点包括：控制测试的种类；注册会计师执行了解内部控制的程序；小规模企业涉及的特殊考虑等。简答题主要是将本章内部控制的理论与各业务循环的内部控制结合起来，要求考生对被审计单位的内部控制进行分析，指出控制测试的程序，和内部控制的缺陷。综合题也是将内部控制的理论与实务结合，指出内部控制的缺陷，影响的认定，和提出改进意见。 2005年的教材在本章无变化。根据近年的命题规律，考生应将重点放在对内部控制理论充分理解的基础上，与实务融会贯通，对企业具体内部控制进行分析，指出其存在的缺陷及改进建议；进而能够确定对内部控制进行测试的基本程序。对此不仅应掌握好客观题，还应能够处理简答题或综合题。 第一节内部控制的目标与要素 一、内部控制定义和目标 （一）内部控制定义 （二）内部控制目标 （三）内部控制的一般考虑 1.管理当局的责任。 2.合理保证，内部控制只能做到合理保证。 3.固有限制。 （1）内部控制的设计和运行受制于成本与效益原则； （2）内部控制一般仅针对常规业务活动而设计； （3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效； （4）内部控制可能因执行人员相互勾结、内外串通而失效； （5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效； （6）内部控制可能因环境、业务性质的改变而削弱或失效。 所以内部控制设计的再好、执行的再好，也永远存在控制风险。也永远存在有错舞弊而不被发现的可能性。 （四）内部控制与审计的关系 二、内部控制要素（重点） 内部控制要素：控制环境、会计系统、控制程序。 （一）控制环境： 所谓控制环境是对企业控制的建立和实施有重大影响的因素的统称。主要有：管理哲学与经营方式、组织结构、内部审计等等。 1.经营管理的观念、方式和风格 比如说管理当局和企业的领导对内控的重视程度、经营的风格等，如果企业的领导非常粗犷，不会关注内控，这时环境不好，企业很难设计合理的健全的内部控制；如果环境不好，既便有了健全的内控，也很难得到好的运行。

控制风险及内部控制测评

内部控制及控制风险评价 一、大纲 （一）内部控制目标与要素 （二）了解与记录内部控制 （三）内部控制测试 （四）内部控制评价 （五）管理建议书 二、本章重点、难点 注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 （一）内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 （1）保证业务活动按照适当的授权 ．．．．．进行； （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录 ．．于适 当的账户，使会计报表的编制 ．．符合会计准则的相关要求； （3）保证对资产和记录的接触 ．．．．．．．．．、处理均经过适当的授权； （4）保证账面资产与实存资产 ．．．．．．．．．定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证

A 公司管理当局应在综合考虑控制的成本效益 ．．．．的基础上，建立能为公司会 计报表的公允表达提供合理 ．．保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部控制与审计的关系 （1）不论被审计单位规模大小，都要充分了解相关的内控； （2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围； （3）内控良好，绝不能完全取消实质性测试程序。 5．内部控制要素 （1）控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括： A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响 （2）会计系统 核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有

内部控制及其测评

内部控制及其测评 第一节内部控制概述 一、内部控制的含义 所谓内部控制，是指被审计单位为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。 内部控制是管理现代化的必然产物，它的产生和发展，促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。 二、内部控制的作用 三、内部控制的分类 内部控制可以根据不同的标准进行分类： 1.按控制的目的，可以分为财产物资控制、会计信息控制和经营决策控制。 财产物资控制是指为了保护财产物资的安全完整所实施的控制。例如材料的验收和领用制度、固定资产的定期盘点制度等。 会计信息控制是指为保证会计信息的真实可靠所实施的控制。例如会计凭证的复核制度、会计记录的定期核对制度等。 经营决策控制是指为保证经营决策的贯彻执行所实施的控制。例如质量控制、计划控制等。 2.按控制的功能，可以分为预防式控制和察觉式控制。 预防式控制是指为防止错弊的发生所实施的控制。例如授权审批控制、职责分工控制等。 察觉式控制是指为了及时查明已发生的错弊所实施的控制。例如实物盘点、会计记录核对等。 3.按控制的时间，可以分为事前控制、事中控制和事后控制。 事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。 四、内部控制的局限性 1.内部控制的设置和运行受制于成本效益原则； 2.内部控制一般仅针对常规业务活动而设置； 3.即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效； 4.内部控制可能因有关人员相互勾结、内外串通而失效； 5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效； 6.内部控制可能因经营环境、业务性质的改变而削弱或失效。 第二节内部控制要素 内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。 一、控制环境 控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括以下内容： 1.管理当局的观念和经营风格。 2.组织结构。 3.董事会及其所属审计委员会。

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法，它通常在穿行测试完毕以后进行，在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上，从样本总体中，根据测试要求抽取多个样本，来测试控制执行的有效性。其目的即含义中所述，即测试验证控制活动是否按控制设计那样被执行，通过是否被统一和一贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上，而且特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试，那些存在设计缺陷的控制活动则无需开展，因为即使内部控制按照该设计得到了一贯执行，也不能认为其运行是有效的。因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险控制矩阵中加以标识，并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行，即使流程里有其它控制存在，可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控制；例外事项的审阅；数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列，控制测试的主要方法包括：询问、观察、检查、重新执行。 （1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他测试共同执行，并且应该询问多人以确定结果一致； （2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突袭检查，在员工无准备的情况下获得控制活动执行的真实记录。 （3）检查：这种方法是获得资产存在证据的最简单的方法，主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断，需要注意的是，在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。

内部控制习题及参考答案

第一章企业内部控制概述 一、单项选择题 1.相互牵制是以（）为核心的自检系统，通过职责分工和作业程序的适当安排，使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风；组织结构；董事会的职能；授权和分配责任的方式；管理控制方法；内部审计；人事政策和实务；外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则，合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1．内部控制是单位内部的一种管理制度，它具有（）特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动（或经营管理活动） C.手段和方法多种多样 D.属于单位内部的管理 2．建立和设计单位内部控制制度，必须遵循和依据的基本原则包括（）。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3．内部控制规范体系一般包括（） A.基本规范 B.具体规范 C.授权批准 D.应用指南 4．建立有效的内部控制制度应当考虑的重点包括（）。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5．不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制

三、判断题 1．具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定基本规范和应用指南的基本依据。（） 2．应用指南是根据基本规范和相关具体规范制定的详细解释和说明，主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。（） 3．内部牵制主要包括体制牵制、簿记牵制和价值牵制。（） 四、问答题 内部控制的目标是什么？有哪些基本要素？ 第二章货币资金控制 一、单项选择题 1. 按照内控要求，应由（）核对“银行存款日记账”和“银行对账单”，编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任，同时该凭证还须经（）审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.（）应根据审核无误的现金收款或付款凭证进行收款或付款，收付完毕，对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记，并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在（）监督下，各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益

了解与评价企业内部控制(doc 31页)

了解与评价企业内部控制(doc 31页)

在被审计单位业务流程层面了解和评价内部控制 采购与付款循环： 了解内部控制 了解本循环内部控制的工作包括： 1. 了解被审计单位采购与付款循环和财务报告相关的内部控制的设计，并记录获得的了解。 2. 针对采购与付款循环的控制目标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险，以及拟采取的应对措施。 了解本循环内部控制形成下列审计工作底稿： 1.CGL-1：了解内部控制汇总表 2.CGL-2：了解内部控制设计——控制流程 3.CGL-3：评价内部控制设计——控制目标及控制活动 4.CGL-4：确定控制是否得到执行(穿行测试)

编制说明： 1. 在了解控制的设计并确定其是否得到执行时，应当使用询问、检查和观察程序，并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据，应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容： (1) CGL-1：汇总对本循环内部控制了解的主要内容和结论； (2) CGL-2：记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程； (3) CGL-3：记录与实现控制目标相关并计划执行穿行测试的控制活动； (4) CGL-4：记录穿行测试的过程和结论。

采购与付款循环： 了解内部控制汇总表 1.受本循环影响的相关交易和账户余额 应付账款、管理费用、销售费用 (注：1. 此处仅列示主要交易和账户余额，注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如，受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的内部控制对其实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。） 2．主要业务活动 被审计单位： 项目： 编制： 日期： 索引号： CGL-1 财务报表截止日/期间： 复核： 日期： 主要业务活动 是否在本循环中进行了解 采购 是 记录应付账款 是 付款 是

内部控制测试程序与测评

内部控制测试程序和一般性内部控制测评 第一节公司内部控制简介 一、公司内部控制的含义 从广义上说，内部控制是组织机构在经营管理过程中，为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说，内部控制是公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构，应是贯穿于公司各项业务活动全过程的控制系统，包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性，自发地而不是被动地加强内控制度的建设，并作为其生存和发展的首要任务来抓，达到认识和实践的统一。 从理论上讲，内部控制的含义本身包括以下评价内容和标准：一是内部控制制度的客观存在性；二是内部控制制度的可操作性和有效性；三是职责履行与内部监督的独立性。 二、公司内部控制的目标和原则 （一）公司内部控制的目标

1．确保国家法律规定和公司内部规章制度的贯彻执行。 2．确保公司发展战略和经营目标的全面实施和充分实现。 3．确保风险管理体系的有效性。 4．确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与公司的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。 （二）公司内部控制的原则 公司内部控制应当贯彻全面、审慎、有效、独立的原则，包括： 1．内部控制应当渗透到公司的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 2．内部控制应当以防范风险、审慎经营为出发点，公司的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 3．内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够及时反馈和纠正。 4．内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 三、公司内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起，才能形成完整的内部控制机制。公司内部控制应当包括以下要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 （一）内部控制环境 公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机，是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。具体讲，控制环境又包括以下五方面的内容。 1．管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如，管理人员对业务风险的识别、重视程度，对风险采取的分析、评估和控制方法；管理人员为实现经营管理目标，对内部控制的重视程度；全行是否围绕一个明确的管理理念经营管理等。 2．管理层

内部控制及其测试与评价

第八章内部控制及其测试与评价 （一）单项选择题 1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施

第七章 内部控制及其测试

第七章内部控制及其测试 教学目的与要求：通过本章的学习，应掌握内部控制制度及其内容，内部控制制度的描述和测试的基本原理和基本方法，为具体审计实务打好基础。在学习本章的过程中，要求理解内部控制制度的涵义、种类和内容；了解和掌握内部控制制度描述的三种方法；理解并掌握内部控制制度测试的内容和方法。 教学重点：内部控制制度的概念、种类和内容；内部控制制度的描述；内部控制制度的测试内容和方法。教学难点：内部控制制度的概念、种类和内容；内部控制制度的测试内容和方法。 教学时数：4课时 教学内容： 第一节内部控制制度 一、内部部控制的定义与目标 （一）内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段： 1.内部牵制（Internal Check） 20世纪40年代以前，人们通常使用“内部牵制”的概念，这是内部控制的最初形式，主要目的是保护财产的安全与完整。R.H.蒙哥马利认为，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的：一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小；二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制（Internal Control） 20世纪40年代至70年代间，企业规模越来越大、业务越来越复杂，尤其是跨国公司、企业集团的出现，审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年，美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制：协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为：“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施，旨在保护资产、检查会计信息的准确性和可靠性，提高经营效率，促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面，而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等，以及属于其他领域的经营活动。 自该定义公布以来，审计人员对该定义一直不满，认为该定义的含义过于宽泛，不利于指导审计实务。因此，1953年，美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号，对内部控制定义进行了正式修正，并将内部控制分为会计控制和管理控制两种。所谓会计控制（Accounting Control），是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度；记账、编制会计报表，保管资产等职务分离；财产的实物控制以及内部审计。所谓管理控制(Administration Control)，是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构（Internal Control Structure） 1988年美国注册师会计协会发布了《审计准则说明书》第55号，该说明书提出了内部控制结构的概念，并将内部控制定义为：“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成：一是控制环境(Control Environment)，指对企业控制的建立与实施有重大影响的一组因素的统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等；二是会计系统(Accounting System)，指公司为记录、分类、报告、分析业务处理的各种方法和记录，包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素，也是注册会计师要直接利用的因素；三是控制程序(Control Procedure)，是指为合理保证公司目标实现而建

内部控制及其测试与评价

内部控制及其测试与评价 (尽管内控越来越重要，但一样在后面的章节考实务，内控理论反而越来越不重要了) 一、内部操纵的目标 1、保证业务活动按照适当的授权进行 2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户，使会计报表的编制符合会计准则的相关要求 3、保证对资产和记录的接触、处理均通过适当的授权 4、保证帐面资产与实存资产定期核对相符 二、有关内部操纵的一样考虑 1.治理当局的责任。 2.合理的保证。 3.固有的限制。 （1）内部操纵的设计和运行受制于成本与效益原则。 （2）内部操纵一样仅针对常规业务活动而设计。 （3）即使是设计完整的内部操纵，也可能因执行人员的粗心大意、精力分散、判定失误以及对指令的误解而失效。 （4）内部操纵可能因有关人员相互勾结、内外串通而失效。 （5）内部操纵可能因执行人员滥用职权或屈从于外部压力而失效。 （6）内部操纵可能因经营环境、业务性质的改变而削弱或失效。 三、内部操纵与审计的关系 1.注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部操纵进行充分的了解。 2.注册会计师应依照其对被审计单位内部操纵的了解，确定是否进行操纵测试以及将要执行的操纵测试的性质、时刻和范畴。 3.对被审计单位内部操纵的了解和操纵测试，并非会计报表审计工作的全部内容。 四、内部操纵要素(简单了解) （一）操纵环境：所谓操纵环境，是对企业操纵的建立和实施有重大阻碍的因素的统称。 1.经营治理的观念、方式和风格：治理当局在建立一个有利的操纵环境中起着关键性的作用。 2.组织结构：组织结构是指公司打算、和谐和操纵经营活动的整体框架。

内部控制和测试与评价

第八章部控制及其测试与评价 第一节部控制的目标与要素 一、部控制的定义与部控制目标 （一）定义 部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 （二）目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 （三）有关部控制的一般考虑 1. 建立和运行部控制是管理当局的责任 2. 部控制只能为会计报表提供合理的保证： 3. 由于部控制存在固有的局限性，其控制的目标和作用不能完全发挥 （四）部控制与审计的关系 当部控制设计合理和执行有效时，会计数据出现错弊的

可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了部控制的概念。在会计报表审计中，评价部控制的强弱不是注册会计师的真正目的，而是把部控制作为一种审计的工具，来确定查账（实质性测试）的重点和数量。 1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的部控制进行充分的了解。 2．注册会计师应根据其对被审计单位部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和围。 3．不管部控制多么良好，实质性测试绝不能取消。被审计单位部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。 二、部控制要素 部控制的三要素

了解内控与控制测试的区别

了解内控和控制测试的区别： 1.了解内部控制[内容、程序、必要性] 了解内部控制，包括以下两个内容： (1)评价控制设计的合理性：一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报; (2)确定控制是否得以执行：该项控制是否实际存在且被审计单位正在使用。 注册会计师通常实施下列程序，以获取有关控制设计和执行的审计证据： (1)询问被审计单位人员;[评价设计;是否得以执行] (2)观察特定控制的运用;[是否得以执行] (3)检查文件和报告;[评价设计;是否得以执行] (4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。[是否得以执行] 注册会计师在每项财务报表审计业务中都要了解内部控制。 2.控制测试[内容、程序、必要性] 控制测试是指评价内部控制运行有效性的审计程序。评价的内容包括控制： (1)在所审计期间的相关时点是如何运行的; (2)是否得到一贯执行; (3)由谁或以何种方式执行。 控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：(1)在评估认定层次重大错报风险时，预期控制的运行是有效的;(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。 控制测试程序：询问、观察、检查、重新执行。 3.两者的区别 (1)程序所属的类型不同：了解内部控制属于风险评估程序，控制测试属于进一步审计程序。 (2)目的不同：了解的目的是评价控制的设计、确定控制是否执行，控制测试的目的是评价控制的执行效果。 (3)程序有所不同：穿行测试主要用于了解内部控制，重新执行主要用于控制测试。 (4)必要性不同：了解内部控制是必要程序，控制测试不是必要程序。 (5)程序的范围不同：在了解控制是否得到执行时，只需抽取少量交易检查或观察某几个时点。测试控制运行的有效性时，需要抽取足够数量的交易检查或对多个不同时点观察。

内部控制及其测试及评价

第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 （一）定义 内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 （二）目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 （三）有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证： 3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥 （四）内部控制与审计的关系 当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查账（实质性测试）的重点和数量。 1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素

制度基础审计测试与评价一

制度基础审计测试与评价(一) 1.内部控制的概念 内部控制制度是管理现代化的必然产物，内部控制制度的产生和发展促使审计工作从详细审计发展成为以测试内部控制制度为基础的抽样审计。通过内部控制制度的测试帮助审计人员确定审计实施的范围、方法和重点，节约审计时间和审计费用,同时也扩大了审计领域,完善了审计的职能。这是现代审计的重要特征。对于内部控制制度的测试在审计中的重要性，审计人员有着较一致的意见，而对于内部控制性质本身的认识却并非完全相同， 目前我国相关的审计准则尚未出台，国内常用的内部控制的概念是以美国注册会计师协会所使用的概念为蓝本产生的,1995年美国注册会计师协会和国际内部审计师协会等五个组织组成的专门委员会对内部控制所下的定义为:“内部控制是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率；财务报告的可靠性；遵循适当的法规等目标而提供合理保证的一种过程。”这个定义是广泛的，包括内部管理控制和内部会计控制。 本文着重探讨对内部会计控制制度及相关内容进行制度基础审计的测试与评价。 2.内部控制的原则 为保证内部控制达到其预期的目的，内部控制的设立和运行一般应满足五项原则：即独立性原则、内部牵制原则、效率原则、系统性原则

和反馈原则。 ⑴独立性原则 独立性原则是指控制方和被控制方应该相互独立，即设置岗位时应使具有不相容职务性质的岗位相互独立，以保证内部控制的有效性。 ⑴内部牵制原则 内部牵制原则是指内部制度的设计必须使每项主要经济业务或会计事项的处理过程应由两个或两个以上的部门或个人去负责办理，使单独的个人或部门对任何一项或一组主要会计事项或经济业务没有完全的处理权。内部牵制主要采取上下级纵向牵制，平行部门和人员间横向牵制以及交叉复核牵制等方式防范错弊和发现错弊。 ⑴效率原则 效率原则是指内部控制应力求做到以较少的控制成本达到最大的控制成效，使各单位的各项工作程序化、规范化。如果某项控制措施所用成本大于实施该项措施所取得的经济效果，则该项措施一般应当放弃。 ⑴系统性原则 系统性原则是指内部控制设计应遵循系统论原理，单位内部控制是各种管理制度的有机集合体，是全方位的，连续的和相互关联的。内部控制与执行者形成内部控制系统，其中人的因素是内部控制得以有效发挥的关键因素。 ⑴反馈原则 反馈原则是控制论的基础，没有反馈就没有控制。在内部控制中，应

第8章内部控制及其测试习题+案例

第8章内部控制及其测试 习题参考答案 1．内部控制的概念是如何发展起来的经历了哪些阶段 【答】现代意义上的内部控制是在长期的经营实践过程中，随着企业对内加强经营管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，其中凝聚着世界上古往今来的管理思想和实践经验。 纵观西方内部控制理论产生与发展的漫长演进历程，可以将其划分为以下几个阶段：（1）“内部牵制”阶段；（2）“内部控制制度”阶段；（3）“内部控制结构”阶段；（4）“内部控制——整体框架”阶段；（5）“企业风险管理框架”阶段。 2．现代内部控制的主要内容有哪些 【答】现代内部控制理论认为，内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。建立健全内部控制，旨在实现五大目标，即：（1）促进遵循国家法律法规；（2）促进维护资产安全；（3）促进提高信息报告质量；（4）促进提高经营效率和效果；（5）促进实现发展战略需要遵循。需要遵循五大原则，即：（1）全面性原则；（2）主要性原则；（3）制衡性原则；（4）适应性原则；（5）成本效益原则。应当考虑五大要素，即：（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监督。 3.审计师通常通过哪些方法来了解内部控制

【答】审计师了解被审计单位内部控制的途径主要有以下几个方面： （1）查阅相关内部控制文件，了解内部控制； （2）利用以往的审计经验，了解内部控制； （3）通过观察和询问，了解内部控制； （4）通过穿行测试，了解内部控制。 4．简述问卷调查法、文字说明法、流程图法各有哪些优点和缺点适用范围如何 【答】问卷调查法：适用于检查了解内部控制系统中各项具体的控制点和控制措施。 优点：一是简便易行，审计师容易上手操作；二是能对所调查问题给与明确答复，有利于对内部控制作进一步分析评价；三是由于调查范围明确，调查内容可同时由若干人分头进行，有利于节约审计时间，提高审计效率；四是调查表中“否”栏集中反映了内部控制存在的问题，能引起审计师的高度重视。 缺点：调查内容只限于明确的调查事项，不易了解其他方面的有关信息，从而难以提供一个完整的、系统的、全面的分析评价；调查事项如果设计不当，所填答案就不能正确反映内部控制的健全情况；格式固定的调查表缺乏弹性而难以适用于不同行业的被审计单位或特殊情况；审计师如果机械地照表提问，往往会使被调查人员漫不经心，使调查流于形式。 文字说明法：它通常用于记录控制环境、一般控制和实物控制等方面的情况，几乎适用于任何类型、任何规模的单位，特别适用于内部控制不很健全或业务简单的中小企业。 优点：简便易行，比较灵活，可对被审计单位内部控制的各个环节做出比较深入和具体的描述，不受任何限制。

内部控制的测试与评价

内部控制的测试与评价 摘要:文章阐述了内部控制制度在现代管理中的作用，分析了在市场经济环境下企业建立完善的内部控制制度的必要性和紧迫性，讨论了内部审计在公司内部控制中的地位与作用以及内部控制的测试与评价方法。 关键词：内部控制内部审计测试与评价 中图分类号:F270 文献标识码:A 文章编号:1004-4914(2009)06-214-02 内部控制制度是受企业董事会、管理层和其他职员的共同作用，旨在为实现经营效果和效率、财务报告的可靠性以及对适用法律法规的遵循，而提供合理保证的一种过程。内部控制的目的是保证企业经营活动的效率和效果、经济信息和财务报告的可靠性。 一、建立内部控制制度的重要性 （一）建立内部控制制度是经济发展的需要 近年来，随着经济体制和技术经济环境的变革，企业组织也不断地变化调整，期间发生大量的企业改革、兼并、重组等行为，企业形态和构成的不断变化，其中运作也日趋复

杂。尽管经历了多次管理体制的改革，但其性质、制度定位、发展方向、管理方式始终处于内控，制度本身存在着诸多不完善的地方。国内国外企业因内部失控而导致企业倒闭，企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效。加入WTO 后，政府和各界人士渐渐意识到增强我国企事业单位的竞争力已经刻不容缓，而要在激烈的市场竞争中立于不败之地，必须建立严密完善的控制系统，严格科学的管理制度，有效畅通的运行机制，只有这样才能保证经营目标的实现。 （二）企业的健康发展需要建立完善的内部控制制度 目前我国市场经济正处于起步阶段，对内部控制的认识普遍不足，因而企业的内部控制大多还停留在内部牵制制度上，内部控制还处于初创阶段。种种现象表明，内部控制制度不健全，一些违法违纪和管理混乱就会带来损失浪费等问题，内部控制的作用贯穿始终：一是有利于管理层改善经营方式，实现经营目标；二是保护企业各项资产的安全和完整，防止资产流失或损害；三是保证业务经营信息和财务会计资料的真实性和完整性；四是保证企业财务活动的合法性。 因此，企业的健康发展需要建立完善的内部控制制度，内部控制制度是建立健全内部科学管理制度，尤其是建立现代化企业制度必不可少的重要内容，对企业经营效益、效率和效果至关重要。

内控测试模板

附件7：内控测试报告样本 内控测试报告参考格式 1概述 1.1项目目的 按照XXXX年X月X日签订的业务约定书,本项目的目标是为了按照财政部发布的《企业内部控制基本规范》及相关规范对贵公司的内部控制有效性进行测试，并识别其关键业务流程中的重大缺陷。我们根据本次测试的结果向贵公司出具书面报告，内容包括在本项目测试期间发现的贵公司重要的内部控制缺陷及其潜在的风险，以及我们的改进建议。 1.2 1.3 （ （ （ 1.4测试的实施 本次测试的计划以及实地测试工作自200X年XX月XX日开始，对XXXX集团有限公司及其测试范围内的子公司实施了访谈、穿行测试和抽样测试等工作，并在200X年XX月XX日完成了现场工作。 1.5有关责任的陈述 本报告的编制依赖贵公司管理层和员工提供为完成我们本测试所必需的相关文件和信息。贵公司管理层应保证其所提供的信息是尽其所知准确的，并且没有任何可能从实质上或形式上误导我们的隐瞒和遗漏。 我们在本报告中所提及的控制缺陷只是我们在现场工作中发现的问题，并不一定全面涵盖了贵公司存在的所有控制弱点；我们提供的改进建议也不可能尽述所有方案。贵公司在考虑实施我们的改进建议时，需要因经营环境和成本效益作适当调整。我们将不会对贵公司的流程、体系和控制提出任何鉴定或保证意见。 贵公司对项目的结果负责,贵公司将对内部控制缺陷的最终评估，决定是否采纳我们提出的改进建议，决定实施报告中的哪些建议应被遵照执行,以及如何实施改进措施等负责。无论现在还是将来，贵公司对建

立并维护一套有效的财务报告内部控制制度都应承担完全和最终的责任。这些内部控制制度包括（但不仅限于）那些用于保证控制目标实现的、及并符合相应法律法规的系统。贵公司管理层有责任及时把发现的内部控制重大缺失和弱点、包括本测试报告提及的控制缺陷、财务报告的错误以及类似事项向董事会汇报；必要时，也应向相关法定监管机构进行报告。 内部控制，无论其设计和执行如何完美，只能为企业控制目标的实现提供合理的保证。这是内部控制本身具有的局限性所致，例如决策时的人为判断失误，以及在执行时的操作错误，都可能导致内部控制失效。此外，无论手工或系统的控制，都可能会因两人或多人的串通舞弊、管理层逾权等因素而失效。

内部控制及其测试评价

内部控制及其测试与评价(虽然内控越来越重要，但一般在后面的章节考实务，内控理论反而越来越不重要了) 一、内部控制的目标 1、保证业务活动按照适当的授权进行 2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户，使会计报表的编制符合会计准则的相关要求 3、保证对资产和记录的接触、处理均经过适当的授权 4、保证帐面资产与实存资产定期核对相符 二、有关内部控制的一般考虑 1.管理当局的责任。 2.合理的保证。 3.固有的限制。 （1）内部控制的设计和运行受制于成本与效益原则。 （2）内部控制一般仅针对常规业务活动而设计。 （3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。 （4）内部控制可能因有关人员相互勾结、内外串通而失效。 （5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。 （6）内部控制可能因经营环境、业务性质的改变而削弱或失效。

三、内部控制与审计的关系 1.注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。 四、内部控制要素(简单了解) （一）控制环境：所谓控制环境，是对企业控制的建立和实施有重大影响的因素的统称。 1.经营管理的观念、方式和风格：管理当局在建立一个有利的控制环境中起着关键性的作用。 2.组织结构：组织结构是指公司计划、协调和控制经营活动的整体框架。 3.董事会：董事会对一个公司负有重要的受托管理责任。 4.授权和分配责任的方法 5.管理控制方法 6.内部审计 7.人事政策和实务 8.外部影响 （二）会计系统：指公司为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任而建立的方法和记录。 一个有效的会计系统应能做到以下几点： （1）确认并记录所有真实的交易；