审计理论与实务-第七章内部控制及其测试知识点
2019年初级审计师考试《审计理论与实务》核心考点
2019年初级审计师考试《审计理论与实务》核心考点一、重点分布与复习要点站在考试的角度按照分值的分布情况,我们可以将《审计理论与实务》全书的十七章内容划分为:重点章(应用知识)、一般章(基础知识)、一般章(独立知识)三个层次:考试题型与分值的分布:第1层次重点章,集中在第二部分。
是必须要掌握的知识,每年分值高而且考题以案例题形式为主,涉及到审计实务环节,要求掌握程度最高,要达到应用程度。
但这一部分并不是独立的环节,需要结合一般章中的基础知识进行学习和掌握,所以第2个层次一般章(基础知识)的掌握也是很重要的。
最后,一般章节的独立知识部分可以在会判断的层次上理解记忆。
在冲刺班授课中,第3层次的知识点就不展开讲解了,仅点出知识点。
在复习中的时间需要合理安排,把精力集中在重点章节和重要的知识点上。
二、应试技巧考试时间两个半小时,一共65道题,单选30题每题1分、多选20题每题2分、案例分析题15小题每题2分。
这三种题中,单选题是最简单的,也是做的最快的题型,考生要尽量多得分;多选题难度稍大,多选和错选不得分,少选得0.5分,对于基础知识考查的题目要掌握,对于没有足够把握的题目尽量不要多选,要做到少失分;案例分析题,因为是不定项选择,而且要结合一些会计实务,难度最大,所以需要多花时间仔细推敲。
做题需要注意的问题:(1)一定要认真读懂题干的要求,很多错选可能并不是因为不会,而是没有看清,或没有理解题目中叙述的意思。
(2)对于选项,是否能将选项分为两类,例如很常见的一类题型问什么是实质性审查(测试),只要会区分实质性审查和控制测试就可以选对。
(3)做题时,思考题目的出题点考查点,特别是感觉灵活和有难度的题目,其干扰项是如何设置的。
(4)做模拟题掌握一下时间。
一共2.5小时,总体上时间控制,单选题30分钟至U 40分钟,多选题40分钟至IJ 50分钟,案例分析题1小时左右。
第一部分审计理论与方法一一第一章总论(第2层次)考试分值:3-5分左右。
审计学第七章内部控制及其测试与评价
(2) 职责划分
主要目的是避免任何职员担任不相容的职务。
不相容的职务是指经营业务的授权、批准、执 行和记录等完全由一个部门或一个人办理时, 发生错弊的可能性就会增大的两项或两项以上 的职务。
不相容的职务必须分离,这是建立内部控制最 基本的要求。
企业不相容的必须分离的职务主要有:①交易 的执行、记录、审查、保管等职务应当分离。 ②交易执行中各个步骤的工作应当指派给不同 的个人或部门。③会计工作的某些责任应分工。
的会计期间及时记录于适当的账户,使会计报 表的编制符合会计准则的相关要求。 (3) 保证对资产和记录的接触、处理均经过适当 的授权。 (4) 保证账面资产和实存资产定期核对相符。
二、内部控制的局限性
(1)内部控制的设计和运行受制于成本与效益原 则。
(2) 内部控制一般是针对常规业务活动而设计的。 (3) 即使是设计完善的内部控制,也可能因执行
第一节 内部控制的概述
一、内部控制的概念及目标 (一) 内部控制的概念
内部控制是指被审计单位为了保证业务 活动的有效进行,保证资产的安全和完 整,防止、发现、纠正错误与舞弊,保 证会计资料的真实、合法、完整而制定 和实施的政策和程序。
(二) 内部控制的目标
(1) 保证业务活动按照适当的授权进行。 (2) 保证所有交易和事项以正确的金额,在恰当
(三) 控制程序
控制程序是指企业管理当局为了实现其特定的 管理目标而制定的除控制环境和会计系统以外 的各项政策和程序。 (1) 交易授权 主要目的在于保证交易是管理人员在其授权范 围内授权产生的。 一般授权是指处理常规性交易的授权,如销售 人员对符合企业一般信用标准的顾客赊销商品。 特别授权是指处理非常规性交易的授权,如重 大资本支出、债券和股票发行等。
第七章内部控制
32
第三十二页,共66页。
(一)了解内部控制的程序
1.询问被审计单位有关人员,并查阅 相关内部控制文件
2.检查(jiǎnchá)内部控制生成的文件 和记录
3.观察被审计单位的业务活动和内部 控制的运行情况
4.选择若干具有代表性的交易和事项
第七页,共66页。
• 我国审计准则将内部控制(kòngzhì)定义 为:
• 内部控制(kòngzhì)是指被审计单位为了 保证业务活动的有效进行,保护资产的 安全和完整,防止、发现、纠正错误与 舞弊,保证会计资料的真实、合法、完 整而制定和实施的政策与程序。
• 内部控制(kòngzhì)最初的表现形式主要
11
第十一页,共66页。
第二节 内部控制的内容 (nèiróng)与形式
12
第十二页,共66页。
一、内部(nèibù)控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部(nèibù)审计
(四)内部控制按控制方式分类 1.预防性控制 2.察觉性控制
16
第十六页,共66页。
三、内部控制要素
(一)控制环境 控制环境是对企业(qǐyè)控制的建立
和实施有重大影响的多种因素的 统称。
控制环境的好坏直接影响到被审计 单位特定控制程序的有效性。
17
第十七页,共66页。
1.经营管理的观念、方式和风格
有效的会计系统应能达到以下目标: 1.确认并记录一切真实的交易(jiāoyì)和
事项; 2.及时对各项交易(jiāoyì)和事项进行适21
审计师理论与实务第七章3
学会计网()是会计人员网上交流学习探讨的专业网站,欢迎访问学会计论坛()和加入学会计QQ群(群号在论坛首页上有)。
第三节内部控制测评一.了解内部控制测评的作用1内部控制测评的作用。
评价被审计单位内部控甜的健全性和有效性,据以确定会计和其他经济信息的可依赖性;评估控制风险水平,据以确定对实质性测试的性质、范围、时间和重点的影响,为制定和修改审计方案提供科学依据;减少审计工作量.节约审计成本,保证审计质量;向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
二.内部控制测评的方法和步骤测评步骤:1.调查了解并记录内部控制,并作出相应记录对内部控制调查的方法:查阅被审计单位的各项管理制度和相关文件;询问被审计单位的管理人员和其他相关人员;检查内部控制过程中生成的文件和记录;观察被审计单位的业务活动和内部控制的实际运行情况;【2007年试题】审计人员在调查被审计单位内部控制时,可以采用的方法有:A.运用分析性复核方法检查有关数据和资料的总体合理性B. 询问管理人员和其他有关人员C. 检查内部控制过程中生成的文件和记录D. 向有关第三方进行函证E. 观察业务活动和内部控制的实际运行情况E.便于随时根据业务控制程序的变化对调查表作出修改【答案】BCE审计人员对于被审计单位内部控制的调查结果.应该以书面形式记录或描述出来。
常用的方法有:文字说明法、调查表法和流程图法。
【2004年试题】与文字描述法相比.应用调查表法描述内部控制调查结果的优点有:A.可以对调查对象作出比较深入和具体的描述B.调查范围明确。
问题突出.容易反映被审计单位内部控制系统中存在的缺陷和薄弱环节C.设计合理的标准调查表。
可广泛适用于同类型被审计单位。
从而减少审计工作量D.调查表可由若干人分别同时回答。
有助于保证调查效果E.便于随时根据业务控制程序的变化对调查表作出修改【答案】BCD【解析】A E不属于调查表法的优点【2006年试题】对内部控制进行调查时可以采用的方法有:A .查阅被审计单位的各项管理制度和相关文件B .问被审计单位的管理人员和其他相关人员C .检查内部控制过程中生成的文件和记录D .观察被审计单位的业务活动和内部控制的实际运行情况E .对会计报表项目余额进行审查【答案】ABCD【解析】对会计报表项目余额进行审查属于实质性测试程序。
中级审计师《审计理论与实务》知识点:内部控制测评
第七章 内部控制及其测评 知识点三、内部控制测评 内部控制测评,是指审计⼈员通过调查了解被审计单位内部控制的设置和运⾏情况,并进⾏相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性审查的性质、范围、时间和重点的活动。
建⽴健全内部控制并保证其有效实施是被审计单位的责任。
审计⼈员的责任是对内部控制的健全性和有效性进⾏评价。
⼀、内部控制测评的作⽤(了解) 内部控制测评在审计中的重要作⽤主要表现在以下⼏个⽅⾯: 1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可依赖性。
2.评估控制风险⽔平,据以确定对实质性审查的性质、范围、时间和重点的影响,为制定和修改审计⽅案提供科学依据。
3.减少审计⼯作量,节约审计成本,保证审计质量。
4.向被审计单位提出健全和加强内部控制的建议,帮助其提⾼经济效益。
⼆、内部控制测评的步骤和⽅法 审计⼈员进⾏内部控制测评分为下列四个步骤: 1.调查了解内部控制,并做出相应记录。
(1)询问。
询问有多种⽅式:信函、调查问卷的书⾯⽅式,也可以⾯对⾯访谈、电话沟通等⼝头⽅式进⾏。
(2)检查。
通过审查和翻阅被审计单位的相关⽂件、报告、内部管理⼿册、信息系统的技术⽂档和操作⼿册等,对被审计单位内部控制进⾏了解。
(3)观察。
通过观察被审计单位有关业务活动及其场所、设施和有关内部控制的执⾏情况,加深对被审计单位内部控制的了解。
(4)追踪有关业务的处理过程。
审计⼈员可以通过追踪⼀笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。
此外,这种⽅法还可能获取部分内部控制运⾏有效性的审计证据。
审计⼈员对于被审计单位内部控制的调查结果,应该以书⾯形式记录或描述出来。
常⽤的⽅法有⽂字说明法、调查表法和流程图法。
(了解优缺点) 2.对内部控制进⾏初步评价,评估控制风险 审计⼈员在完成了对内部控制的调查了解之后,要对内部控制做出初步评价,以确定相应的审计应对措施。
2012中级审计师考试《审计理论与实务》知识串讲:内部控制测评汇总
2012中级审计师考试《审计理论与实务》知识串讲:内部控制测评
第二部分
第七章财务报告审计
知识点二、内部控制测评
1.了解并描述报表编制的内部控制。
2.通过检查有关表、账或进行实地观察,验证企业所设计的报表编制程序的健全性及有效执行情况,并针对重点环节(薄弱、失控环节)做进一步调查、分析,提出改进的意见和建议。
3.通过调查、询问、实地观察,检查报表编制的各环节、各岗位责任制的健全性、严密性,分工是否明确,相互间的制约、协调机制是否合理,各项责任制是否得到有效执行等。
4.运用抽查法(必要时对重要财务事项和账户采用详查法)检查编制财务报表的准备工作是否充分、有效。
5.调查了解有关人员掌握报表编制原则、程序、方法的情况,初步审查编制报表工作的质量。
例如:合并财务报表编制还要设置与编制合并财务报表有关的专门账户控制(如少数股权、少数股东损益等)、抵销分录控制(如内部投资业务、内部债权债务、内部购销业务的抵销分录)、工作底稿控制、其他合并资料控制等。
6.索取以往年度报表报送工作的资料,了解企业是否在规定期限向有关部门、单位报送规定种类的报表。
7.评价内部控制。
通过对以上内部控制设计和实施情况进行评审,评价财务报告内部控制的有效性。
审计学第七章内部控制
• 问题的本质不在于仅仅控制风险,而是如何管理风险。 • 内部控制所能够起到的作用只是在目标既定的前提下,通
过采取一系列的控制活动来进行风险控制,五要素整合框 架存在局限性,对风险强调不够,无法与企业风险管理相 结合。 • 企业要想有效的管理风险,还必须借助于目标设定、风险 识别、评估与应对。
7.1.3 内部控制的概念
如果识别出管理层未能识别的重大错报风险,注册会计 师应当考虑被审计单位的风险评估过程为何没有识别出这些 风险,以及评估过程是否适合于具体环境。
信息系统与沟通——条件
• 项目组应了解与财务报告相关的信息系统。 • 应评估管理层凌驾于账户记录控制之上的风险。
控制活动——手段
项目组应了解被审计单位与授权、业绩评价、信息处理、 实物控制和职责分离有关的控制活动。应据以评估认定层 次的重大错报风险。
易记录以及资产保管等职责分配给不同员工,以防范同一 员工在履行多项职责时可能发生的舞弊或错误。
• 2、职责划分
①授权
执行
如有权决定或审批材料采购的人员不能同时兼任采购员职务。
②执行
审核
如填写销货发票的人员不能兼任审核人员。
③执行
记录
如销货人员不能同时兼任会计记账工作。
④保管
记录
如会计部门的出纳员与记账员要分离,不能兼任。
⑤保管
核对
⑥记录明细账
记录总账
⑦登记日记账
登记总账
例题:
• 甲公司财务科有A、B、C三位会计人员,他们要完成以下几项工 作
• 1、记录总账 • 2、记录应付款明细账 • 3、记录应收账款明细账 • 4、开具支票,以便主管人员签章,并记载现金日记账 • 5、开具退货拒付通知书 • 6、调节银行对账单 • 7、处理并送存所收入的现金
审计师中级-审计理论与实务第一部分第七章 内部控制及其测评
审计师中级-审计理论与实务第一部分第七章内部控制及其测评一、单选题1、下列各项中,可以用来调查了解内部控制的方法是()。
A.计算B.监盘C.观察D.函证【参考答案】:C【试题解析】:审计人员可以采用以下方法,对内部控制进行调查了解:①询问;②检查;③观察;④追踪有关业务的处理过程2、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是()A.相关内部控制失效B.难以评价相关内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】:C【试题解析】:控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
低控制风险表明内部控制健全且执行情况良好。
在测试检查有关的经济业务和会计资料时,未发现任何差错或差错的发生率很低。
因此,审计人员可以较多地依赖、利用内部控制,并相应减少实质性测试的数量和范围。
3、审计人员在内部控制测评中的责任是()。
A.建立健全内部控制B.保证内部控制有效实施C.对内部控制的健全性和有效性进行评价D.在任何情况下都要实施内部控制测试【参考答案】:C4、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是()。
A.相关内部控制失效B.难以评估内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】:C【试题解析】:低控制风险(高信赖程度)表明内部控制健全且执行情况良好。
5、下列各项中,不属于信息技术带来的特定风险的是:A.信息系统可能会对数据进行错误处理B.系统对非授权交易及虚假交易进行处理C.数据丢失D.舞弊风险【参考答案】:D【试题解析】:舞弊风险不是信息技术带来的特定风险,在传统的人工控制的情况下仍有可能有舞弊风险。
6、建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于()。
A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制【参考答案】:D【试题解析】:参见实物控制定义。
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章内部控制及其测试目录01考情分析02内容介绍03内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节,掌握内部控制要素,熟悉内控测试对实质性程序的影响。
每年考试都有涉及,题型多样,客观题部分分值3-5分,在案例分析题中考查时,要结合第二部分企业财务审计的知识,所以在题目划分中归类在各项目审计中。
初级资格侧重第一、二节,中级资格侧重第二、三节。
内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测试第一节内部控制概述一、内部控制的含义所谓内部控制,是指组织为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
二、内部控制的作用(与定义相似)三、内部控制的分类内部控制可以根据不同的标准进行分类:1.按控制的目的,可以分为财产物资控制(材料领用制度)、会计信息控制(会计凭证的复核制度)和经营决策控制(质量控制、计划控制)。
2.按控制的功能,可以分为预防式控制(未发生,例如授权审批)和察觉式控制(已发生,例如期末盘点)。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
四、内部控制的局限性(控制风险不可能降低为0)1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。
内部控制测评不能代替实质性程序(必须做)。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境(5-1)控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。
包括以下内容:1.管理当局的观念和经营风格;2.组织结构;3.董事会及其所属审计委员会;4.责权配置;5.员工的素质;6.人力资源制度;7.外部影响。
二、风险评估(5-2)风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
三、控制活动(5-3)控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
控制活动贯穿于企业的所有层次和各个职能部门,是内部控制的主要组成部分。
就一个企业来说,控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。
1.业务授权控制授权可以是一般授权,也可以是特别授权。
一般授权是指经办常规业务的授权,如制定产品售价、顾客赊销限额的批准等。
特别授权是指超出常规范围的例外或特殊业务的授权,它意味着该项业务必须经过特别准许方可执行,如重大的资产购置、股票的发行等。
【例题1·单选题】下列各项中,属于业务授权控制的是:A.客户赊销限额的批准B.表账证之间的定期核对C.原材料采购和会计记录职责的分离D.财产物资的专人保管制度『正确答案』A『答案解析』客户赊销限额的批准属于业务授权控制中的一般授权。
2.职责分工控制职责分工控制要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性。
主要的职责分工包括:(1)业务的批准与执行相分工。
例如,批准付款应与签发付款支票的职责相分离。
(2)业务的执行与记录相分工。
例如,采购员、售货员不能同时兼任记账、出纳工作。
(3)各种会计责任之间相分工。
例如,记录现金日记账的职责应与记录销售日记账的职责相分离,记录明细账、日记账的职责应与记录总账的职责相分离等。
(4)资产的保管与会计相分工。
例如,出纳员不得既负责保管现金,又负责登记现金总账和应收账款账,否则就会为出纳员发生舞弊行为创造条件。
(5)资产的保管与账实核对相分工。
负责账实核对的人员应由保管资产以外的人员来担任。
(6)计算机信息系统部门内部,以及信息部门与使用部门之间的职责分工。
信息部门内部应分离的职责包括:系统分析、程序设计、电脑操作和数据控制等,此外,信息部门在组织上应独立于使用部门。
【例题2·单选题】(2016年)在设计适当的内部控制系统中,可以由一个人兼任的工作是:A.批准付款与签发付款支票B.保管空白支票和银行预留印鉴C.登记现金日记账和银行存款日记账D.接收客户支票和批准注销客户的应收账款『正确答案』C『答案解析』登记银行存款日记账和现金日记账可以由同一人完成,比如出纳。
3.凭证与记录控制凭证是证明业务发生的证据,也是执行业务和记录业务的依据。
企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和准确的记录。
凭证与记录控制一般要求:(1)建立严格的凭证制度;(2)建立严格的簿记制度;(3)建立严格的定期核对、复核与盘点制度。
4.实物控制实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录的安全。
【例题3·单选题】建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于:A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制『正确答案』D『答案解析』参见实物控制定义。
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施。
5.独立检查独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查。
(例如应收账款中与客户对账,编制银行存款余额调节表)四、信息与沟通(5-4)信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业必须建立一个良好的信息沟通系统。
所谓良好的信息沟通系统,是指该系统不仅能确保企业中的各级管理层和员工及时取得他们在进行生产经营活动时所需的信息,而且能确保企业中的每个员工都清楚地知道其在企业中所承担的特定职务或所扮演的控制角色和所担负的责任。
就信息沟通系统的构成而言,它应包括会计系统、信息系统和传导机制等内容。
五、对控制的监督(5-5)(与控制活动中独立检查区别)对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。
它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。
对控制的监督分为:日常监督和专项监督。
第三节内部控制测试内部控制测试,是指审计人员通过调查了解被审计单位内部控制的设计和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性做出评价,以确定是否依赖内部控制和实质性程序的性质、范围、时间和重点的活动。
建立健全内部控制并保证其有效实施是被审计单位的责任。
审计人员的责任是对内部控制的健全性和有效性进行评价。
一、内部控制测试的作用(了解)评价——应对1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可靠性;2.评估控制风险水平,据以确定对实质性程序的性质、范围、时间和重点的影响,为制订和修改审计方案提供科学依据;3.减少审计工作量,节约审计成本,保证审计质量;4.向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
二、内部控制测试的步骤和方法审计人员进行内部控制测评分为下列四个步骤:补充:风险评估——内部控制测试——实质性程序1.调查了解内部控制,并做出相应记录(4-1)(1)询问。
(2)检查。
(3)观察。
(4)追踪有关业务的处理过程。
追踪有关业务的处理过程。
审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。
此外,这种方法还可能获取部分内部控制运行有效性的审计证据。
审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来。
常用的方法有文字说明法、调查表法和流程图法。
(了解优缺点)【例题4·单选题】下列各项中,不属于内部控制调查方法的是:A.查阅被审计单位的各项管理制度和相关文件B.询问被审计单位的管理人员和其他相关人员C.检查内部控制过程中生成的文件和记录D.审查财务报表项目余额『正确答案』D『答案解析』审查财务报表项目余额不属于内部控制调查方法。
2.对内部控制进行初步评价,评估控制风险(4-2)初步评价,以确定相应的审计应对措施。
初步评价的内容包括健全性和合理性两个方面:(有没有)(1)健全性评价。
主要是评价应有的控制环节是否设置齐全。
(2)合理性评价。
主要是分析内部控制的布局是否合理,有无多余的和不必要的控制。
经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:(1)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;(2)仅实施实质性程序不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性程序。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性程序。
3.如果决定依赖内部控制,实施内部控制测试(4-3)内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。
它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。
(注意初步评价时针对健全性和合理性)(1)内部控制测试的方式。
两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。
这种测试常被看成是一种纵向的内部控制测试。
二是功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。
这种测试常被看成是一种横向的内部控制测试。
(2)内部控制测试的范围。
理论上讲,范围越大,提供的证据就越充分。
但在审计实务中,内部控制测试的范围并不是越大越好,它要受到审计效率和审计成本的制约。
(3)内部控制测试的方法。
审计人员可以通过检查、询问、观察、重新操作等方法来测试内部控制是否得到有效执行。
(不包含分析、重新计算)4.对内部控制进行再评价(4-4)进一步评价,以确定完成审计工作所需执行的实质性程序的范围和重点。
控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
(会判断)补充:风险评估——内部控制测试——实质性程序(1)低控制风险。
此种情况表明内部控制健全且执行情况良好。
对策:审计人员可以较多地依赖、利用内部控制,并相应减少实质性程序的数量和范围。