东奥审计 2018范永亮 基础班 (95)

第二十章企业内部控制审计考情统计本章2017年分值为8分，处于中等水平，排在全书第12位，所有题型均为选择题。

长期来看，本章内容也适宜考核简答题。

本章职业判断较少，不少内容与第五章、第七章等章节重复，易学易懂，但需要系统记忆。

年度题型题量分值考点2017单选22重要账户与相关认定[3]，控制缺陷[8]多选36内部控制责任主体[1]，强调事项段[9]，内控审计与财务报表审计的共同点[9]知识结构第一节内部控制审计的概念一、内部控制审计的背景2002年7月，美国国会通过法案，要求管理层对其内部控制进行自我评估，并由出具财务报表审计报告的会计师事务所对管理层的自我评估进行独立鉴证并出具报告。

2008年7月，我国财政部会同证监会等部门发布《企业内部控制基本规范》，2010年4月发布《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，要求上市公司等企业对内部控制有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的事务所对其财务报告内部控制的有效性进行审计，出具审计报告。

二、企业内部控制的范围（一）内部控制的主体与目标内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

其中，财务报告内部控制审计是服务的核心要求。

财务报告内部控制包括企业层面内部控制和业务流程、应用系统或交易层面的内部控制。

（二）企业层面内部控制企业层面控制是为应对企业财务报表整体层面的风险而设计，通常不局限于某个具体认定。

例如:1.与控制环境相关的控制（诚胜治管组人，见D7.4J）2.针对管理层和治理层凌驾于控制之上的风险而设计的内部控制例如，针对重大非常规交易的控制、针对关联方交易的控制、减弱伪造或不恰当操作财务结果的动机和压力的控制。

3.被审计单位的风险评估过程例如，如何识别经营风险，如何估计经营风险的重要性和发生的可能性、如何采取措施应对以及如何实施管理风险等。

第一节财务报表审计中与舞弊相关的责任二、风险评估程序和相关活动（一）询问1.询问对象应询问治理层、管理层、内审人员，并应当考虑询问下列人员：（1）不直接参与财务报告过程的业务人员；（2）拥有不同级别权限的人员；（3）参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员；（4）内部法律顾问；（5）负责道德事务的主管人员或承担类似职责的人员；（6）负责处理舞弊指控的人员。

2.应当向管理层询问的内容（1）管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估，包括评估的性质、范围和频率等；（2）管理层对舞弊风险的识别和应对过程，包括管理层识别出的或注意到的特定舞弊风险，或可能存在舞弊风险的各类交易、账户余额或披露；（3）管理层就其对舞弊风险的识别和应对过程向治理层的通报；（4）管理层就其经营理念和道德观念向员工的通报。

注册会计师应当询问内部审计人员，以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控，并获取这些人员对舞弊风险的看法。

（二）评价舞弊风险因素存在舞弊风险因素并不必然表明发生了舞弊，但在舞弊发生时通常存在舞弊风险因素。

风险因素可以分为以下三类：1.实施舞弊的动机或压力。

动机是舞弊发生的首要条件。

2.实施舞弊的机会。

舞弊的机会一般源于内部控制在设计和运行上的缺陷。

3.为舞弊行为寻找借口的能力。

舞弊者只有能够对舞弊行为予以合理化，才可能做出舞弊行为，做出舞弊行为后才能心安理得。

[真题/单选/2017]下列各项中，属于舞弊发生的首要条件的是（）。

A.实施舞弊的动机或压力B.治理层和管理层对舞弊行为的态度。

1.询问参与货币资金业务活动的人员，如销售、采购和财务部门的员工和管理人员。

2.观察货币资金业务流程中特定控制的执行，例如出纳人员如何进行现金盘点。

3.检查相关文件和报告，例如银行余额调节表的编制及调节事项的复核与处理等。

4.实施穿行测试，穿行测试通常综合了询问、观察、检查、重新执行等多种程序。

二、岗位分工及授权批准1.出纳不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作，不得从事银行对账单的获取、银行存款余额调节表的编制工作。

2.审批人不得超越审批权限，否则经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。

3.按照申请、审批、复核、支付的程序办理货币资金支付业务。

4.重要货币资金支付业务，应当实行集体决策和审批。

三、库存现金内部控制1.出纳员每日对库存现金自行盘点，编制现金日报表，与实际库存额核对，如发现差异，应当及时查明原因。

会计主管不定期检查现金日报表。

2.每月末，会计主管指定出纳员以外的人员对现金进行盘点，编制库存现金盘点表，将盘点金额与现金日记账余额进行核对。

会计主管复核库存现金盘点表，如果盘点金额与现金日记账余额存在差异，需查明原因并报经财务经理批准后进行财务处理。

3.超过库存限额的现金应及时存入银行。

不属于现金开支范围的业务应当通过银行办理转账结算。

不得坐支现金。

因特殊情况需坐支现金的，应事先报经开户银行审查批准并核定。

四、银行存款内部控制1.银行账户开立、变更或注销须经财务经理审核，报总经理审批。

2.每月末，会计主管指定出纳员以外的人员核对银行存款日记账和银行对账单，编制银行存款余额调节表，使银行存款账面余额与银行对账单调节相符。

如调节不符，查明原因。

会计主管复核银行存款余额调节表，对需要进行调整的调节项目及时进行处理。

3.实行网上交易、电子支付等方式办理资金支付业务的企业，操作人员应当根据操作授权和密码进行规范操作，不应因支付方式的改变而随意简化、变更所必需的授权审批程序，应当配备专人加强对交易和支付行为的审核。

第五节企业层面控制的测试注册会计师可以考虑在执行业务的早期测试企业层面控制，并选择测试那些对财务报告内部控制有效性的结论产生重要影响的企业层面控制[环凌过程传递流/监集经成经风管]。

一、测试与控制环境相关的控制注册会计师可以先了解控制环境的各个要素[诚胜治管组人]，在此过程中考虑其是否得到执行。

测试时需要考虑的主要方面有：管理层的理念和经营风格是否促进有效的财务报告内部控制，是否在治理层监督下营造并保持了诚信和合乎道德的文化；治理层是否了解并监督财务报告过程和内部控制。

二、测试针对凌驾控制而设计的控制不同企业管理层和治理层凌驾于内部控制之上的风险水平有所不同。

注册会计师可以根据评估的舞弊风险作出判断，选择相关的企业层面控制进行测试，并评价这些控制是否能有效应对已识别的凌驾风险。

一般而言，针对凌驾风险采用的控制可以包括但不限于：1.针对重大异常交易（尤其是导致分录延迟或异常的交易）的控制。

2.针对关联方交易的控制。

3.与管理层的重大估计相关的控制。

4.能减弱管理层伪造或不当操纵财务结果的动机或压力的控制。

5.建立内部举报投诉制度。

三、针对风险评估过程可以考虑的内容1.是否有计划地收集内外部相关信息，及时进行风险评估。

2.是否密切关注内外部主要风险因素，并将各类风险分类整理，形成企业风险清单。

3.是否对识别的风险分析和排序，确定重点和优先控制的风险。

4.是否综合运用控制措施，将风险控制在可承受范围之内。

四、对内部信息传递和期末财务报告流程的控制由于期末财务报告流程通常发生在管理层评价日之后，注册会计师一般只能在该日之后测试相关控制。

同时，结合财务报表审计的要求，还应当了解管理层为确保识别期后事项而建立的程序。

五、对控制有效性的内部监督和内部控制评价对控制的监督可能包括：对运营报告的复核和核对、与外部人士的沟通、其他未参与控制执行人员的监控活动，以及信息系统所记录的数据与实物资产的核对等。

六、集中化的处理和控制（包括共享的服务环境）集中化的处理可以视作企业内部的“外包”安排，以取得规模效益并通过将某些或全部的财务报告过程与负责经营的管理层的分离以改进控制环境。

第五节销售与收款循环的实质性程序一、主营业务收入的实质性程序(一)一般实质性程序1.获取并检查主营业务收入明细表(1)复核加计是否正确，与总账数和明细账合计数核对相符；(2)检查以非记账本位币结算的主营业务收入的折算汇率及折算是否正确。

[链接]D3.1Z审计证据使用被审计单位生成信息时，应就信息的准确性和完整性获取审计证据。

该项检查程序有助于证实营业收入的准确性认定。

2.实施实质性分析程序(1)形成预期[余额分析]形成全年主营业务收入预期/期望的依据可以是上期主营业务收入、本期销售预算或预测数，也可以依据增值税发票申报表或普通发票估算全年收入。

[比率分析]预期的比率可以是本期重要产品的毛利率；[趋势分析]注册会计师可能依据季节性、周期性的经营规律，对主营业务收入的变动趋势形成预期。

例如分析本期各月各类主营业务收入的波动情况。

(2)进行比较将预期的余额、比率期望值或趋势与实际的余额、比率、趋势进行比较，或者与上期或预算或预测数据比较，与同行业企业对比，根据可接受差异额确认是否存在重大波动或差异，必要时进行调查并获取充分的解释和恰当的、佐证性质的审计证据。

(3)落实风险依据波动或差异的大小、原因、方向、性质或调查结果等，评估重大错报风险，并将评估结果落实到财务报表层或具体项目的具体认定。

[真题1/综合/2017A]ABC会计师事务所首次接受委托，审计上市公司甲公司2016年度财务报表，委派A注册会计师担任项目合伙人。

A注册会计师确定财务报表整体的重要性为1200万元。

甲公司[分析]管理层按实际飞行小时和预计每飞行小时维修费率计提租赁期满退租时的大修[真题2/综合/2017B]甲公司是ABC事务所的常年审计客户，主要从事电气设备的生产和销售。

A注册会计师负责审计甲公司2016年度财务报表，确定财务报表整体的重要性为300万元，实际执行的[分析]甲公司从2015年11月起研发智能家电。

2016年末，已完成市场调研、技术资[真题3/综合/2016A]甲公司是ABC事务所的常年审计客户，主要从事肉制品的加工和销售。

第一编第一章审计概述考情分析本章近三年累计考了16分选择题，年均5.3分，属于高频率、高分值、中难度的章节。

年度题型题量分值考点单选 2 2 风险的反向变动，重大错报风险2012多选 4 8 职业怀疑,总体目标,审计准则,检查风险2013 单选 1 1 具体审计目标2014A 多选 1 2 管理层责任2014B 单选 3 3 审计含义，三方关系，认定本章结构进度图本章内容讲解提示：1.本章对不少内容，如审计报告，管理层责任，重大错报风险等，仅作简要介绍，需要在后续各章中逐渐深化。

2.相对来说，第2、3、4、5节更加重要，其中，第3节可能直接涉及综合题，需要理解并在以后逐渐熟悉；第2，4，5节更适宜考选择题，需要记忆。

第一节审计的概念与保证程度一、审计定义及其理解财务报表审计是指注册会计师对财务报表是否不存在重大错报提供合理保证，以积极方式提出意见，增强除管理层之外的预期使用者对财务报表信赖的程度。

财务报表审计定义包含了若干专业名词，需要在后续各节中展开说明。

就该定义本身来说，可从以下5个方面理解：1.审计的用户是财务报表的预期使用者，即审计可以用来有效满足财务报表预期使用者的需求。

2.审计的目的是改善财务报表的质量或内涵，增强预期使用者对财务报表的信赖程度，即以合理保证的方式提高财务报表的质量，而不涉及为如何利用信息提供建议。

3.审计的保证程度是合理保证。

合理保证是一种高水平保证，但低于绝对保证。

4.审计的基础是独立性[D22Z]和专业性[打铁先要自身硬，这个硬，包括道德和业务能力两个方面]，通常由具备专业胜任能力和独立性的注册会计师来执行。

注册会计师应独立于被审计单位和预期使用者[被审计单位与预期使用者独立吗？]。

5.审计的最终产品是审计报告[D19Z]。

注册会计师针对财务报表是否在所有重大方面按照财务报告编制基础编制并实现公允反映发表审计意见，并以审计报告的形式予以传达。

注册会计师按照审计准则[D1Z-D19Z]和相关职业道德要求[D21Z-D22Z]执行审计工作，能够形成这样的意见。

对被审计单位存在不满甚至敌对情绪被审计单位人员的行为表明其对被审计单位感到不满，或对被审计单位对待员工的态度感到不满[真题/多选/2015]下列舞弊风险因素中，与编制虚假财务报告相关的有（）。

A.在非所有者管理的主体中，管理层由一人或少数人控制，且缺乏补偿性控制[虚报机会]B.对高级管理人员的支出监督不足[侵占资产机会]C.会计系统和信息系统无效[虚报机会]D.利用商业中介进行交易，但缺乏明显商业理由[虚报机会][答案]ACD[解析]B表明管理层有贪污货币资金的机会，与侵占资产有关。

（三）实施分析程序实施分析程序有助于识别异常交易或事项以及对报表和审计产生影响的金额、比率和趋势。

（四）考虑其他信息应考虑获取的其他信息是否表明存在舞弊导致的重大错报风险。

其他信息可能来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验。

[真题/单选/2015]下列程序中，通常不用于评估舞弊风险的是（）。

A.考虑在客户接受或保持过程中获取的信息B.实施实质性分析程序C.组织项目组内部讨论D.询问治理层、管理层和内部审计人员[答案]B[解析]风险评估程序包括分析程序，但不包括实质性分析程序，后者属于进一步审计程序，不属于风险评估程序。

（五）项目组讨论的目的和内容1.项目组讨论的目的（1）有较多经验的项目组成员有机会与其他成员分享关于财务报表易于发生由于舞弊导致的重大错报的方式和领域的见解；（2）针对财务报表易于发生舞弊导致的重大错报的方式和领域考虑适当应对措施，并确定分派哪些项目组成员实施特定的审计程序；（3）确定如何在项目组成员中共享实施审计程序的结果，以及如何处理可能引起注册会计师注意的舞弊指控。

2.项目组可能讨论的内容（1）项目组成员认为财务报表易于发生由于舞弊导致的重大错报的方式和领域、管理层可能编制和隐瞒虚假财务报告的方式以及侵占资产的方式等；（2）可能表明管理层操纵利润的迹象，以及管理层可能采取的导致虚假财务报告的利润操纵手段；（3）已知悉的对被审计单位产生影响的外部和内部因素，这些因素可能产生动机或压力使管理层或其他人员实施舞弊，可能提供实施舞弊的机会、可能表明存在为舞弊行为寻找借口的文化或环境；（4）管理层对接触现金或其他易被侵占资产的员工监督的情况；（5）注意到的管理层或员工在行为或生活方式上出现的异常或无法解释的变化；（6）强调在整个审计过程中对由于舞弊导致重大错报的可能性保持适当关注的重要性；（7）遇到的哪些情形可能表明存在舞弊；（8）拟如何增加审计程序的性质、时间安排和范围的不可预见性；（9）为应对舞弊导致重大错报的可能性而选择实施的审计程序，以及特定类型的审计程序是否比其他审计程序更为有效；（10）注册会计师注意到舞弊指控；（11）管理层凌驾于控制之上的风险。

第一章审计概述第一节审计的概念与保证程度二、注册会计师的业务类型注册会计师的业务分为鉴证业务和相关服务两大类。

鉴证业务包括审计、审阅[高频问题]和其他鉴证业务。

鉴证业务提供一定程度的保证。

相关服务包括税务代理、代编财务信息、对财务信息执行商定程序[高频问题]等。

相关服务不提供保证。

三、职业责任和期望差距1.财务报表使用人期望注册会计师评价被审计单位管理层的会计确认、计量与披露，以判断财务报表是否不存在重大错报，而无论这种错报是否出于故意。

2.注册会计师职业界普遍接受的责任是，通过审计以发现财务报表中存在的重大非故意错报。

对于发现重大故意错报的责任并不具有一致的认识或接受程度。

四、财务报表审计的概念财务报表审计是指注册会计师对财务报表是否不存在[无论是否故意]重大错报提供合理保证，以积极的方式提出意见，增强除管理层之外的预期使用者对财务报表信赖的程度。

审计概念可以从以下5个方面加以理解：1.审计的用户是财务报表的预期使用者，即审计可以用来有效满足财务报表预期使用者的需求。

2.审计的目的是改善财务报表的质量或内涵，增强预期使用者对财务报表的信赖程度，即以合理保证的方式提高财务报表可信度，而不涉及为如何利用信息提供建议。

3.合理保证是一种高水平保证。

合理保证是指注册会计师获取充分、适当的审计证据将审计风险降至可接受的低水平。

因此审计只能提供合理保证，不能提供绝对保证。

这是由于审计存在固有限制，大多数审计证据属于说服性而非结论性的。

4.审计的基础是独立性和专业性，通常由具备专业胜任能力和独立性的注册会计师来执行。

注册会计师应当独立于被审计单位和预期使用者。

5.审计的最终产品是审计报告。

注册会计师针对财务报表是否在所有重大方面按照财务报告编制基础编制并实现公允反映发表审计意见，并以审计报告的形式予以传达。

五、鉴证业务的保证程度鉴证业务的保证程度分为合理保证和有限保证。

审计提供合理保证(高水平保证)。

注册会计师将审计业务风险降至审计业务环境下可接受的低水平，以此作为以积极方式提出审计意见的基础。