审计中的内部控制测试

第七章内部控制及其测试目录01考情分析02内容介绍03内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节，掌握内部控制要素，熟悉内控测试对实质性程序的影响。

每年考试都有涉及，题型多样，客观题部分分值3-5分，在案例分析题中考查时，要结合第二部分企业财务审计的知识，所以在题目划分中归类在各项目审计中。

初级资格侧重第一、二节，中级资格侧重第二、三节。

内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测试第一节内部控制概述一、内部控制的含义所谓内部控制，是指组织为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

二、内部控制的作用（与定义相似）三、内部控制的分类内部控制可以根据不同的标准进行分类：1.按控制的目的，可以分为财产物资控制（材料领用制度）、会计信息控制（会计凭证的复核制度）和经营决策控制（质量控制、计划控制）。

2.按控制的功能，可以分为预防式控制（未发生，例如授权审批）和察觉式控制（已发生，例如期末盘点）。

3.按控制的时间，可以分为事前控制、事中控制和事后控制。

四、内部控制的局限性（控制风险不可能降低为0）1.内部控制的设置和运行受制于成本效益原则；2.内部控制一般仅针对常规业务活动而设置；3.即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效；4.内部控制可能因有关人员相互勾结、内外串通而失效；5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效；6.内部控制可能因经营环境、业务性质的改变而削弱或失效。

审计中总是存在一定的控制风险，即在审计风险模型中，控制风险始终大于零。

内部控制测评不能代替实质性程序（必须做）。

第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。

一、控制环境（5-1）控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。

内控审计业务循环内部控制及测试工作底稿销售收款循环举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行.本年度该项政策和程序没有发生变化。

S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。

所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点.通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。

顾客采购意向的重要条款由董事会审批，并授权总经理签署。

S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。

对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接.S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。

销售与收款业务涉及的主要人员我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容：1.有关职责分工的政策和程序S公司建立了下列职责分工政策和程序:（1)不相容职务相分离。

主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离.（2)各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。

2。

主要业务活动介绍（1)销售1)新顾客如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。

第六章、内部控制、合规管理与审计课后测试测试成绩：60.0分。

恭喜您顺利通过考试！单选题•1、商业银行应及时将合规政策、合规管理程序和合格指南等内部制度向（）备案。

（3.33 分）A上级行银监会C工商部门D人民银行正确答案:B•2、根据《商业银行合规风险管理指引》的规定，商业银行任命合规负责人，应按有关规定报告银监会，在合规负责人离任后的（）内，应向银监会报告离任原因等有关情况（3.33 分）A五个工作日B一个月十个工作日D十五个工作日正确答案:C•3、下列关于《商业银行合规风险管理指引》相关规定的表述，错误的是（）。

（3.33 分）内部审计部门应随时将合规性审计结果告知合规负责人B内部审计部门应负责商业银行各项经营活动的合规性审计C商业银行应明确合规管理部门与内部审计部门在合规风险评估合规性测试方面的职责D商业银行合规管理职能应与内部审计职能分离，内部审计部门职能的履行情况应受到合规管理部门定期的独立评价正确答案:D•4、某商业银行近期进行了一系列人员调整，下列做法不符合监管要求的是（）。

（3.33 分）在不预先通知下属某营业机构负责人的情况下，要求该营业机构会计主管赵某强制休假，并安排另一营业机构会计主管接替B将负责固定资产购建审批的吴某与固定资产购建的采购人员郑某轮岗C对下属12家营业机构的委派会计（授权经理）包括任职期限不到1年李某全部予以轮岗D对已任职超过3年的某基层营业机构负责人周某轮岗，并同时实施离任审计正确答案:B•5、消费金融公司向个人发放消费贷款的余额最高不得超过人民币（）万元。

（3.33 分）20.0B50.0C30.0D40.0正确答案:A•6、根据《商业银行合规风险管理指引》，商业银行应建立对管理人员合规绩效的考核制度。

商业银行的绩效考核应体现（）的价值观念。

（3.33 分）A效益优先和合规为辅倡导合规和惩处违规C一切从经济效益出发D做大规模和做强效益正确答案:B•7、（）履行内部控制的监督职能。

审计师的风险评估与内部控制审计审计师是负责验证与评估企业财务报表的专业人士，他们的工作不仅涉及到对公司财务状况的评估，还需要对公司的内部控制体系进行审计。

风险评估与内部控制审计是审计师工作中十分重要的部分，本文将介绍审计师的风险评估与内部控制审计的过程和方法。

一、风险评估风险评估是审计师在进行审计之前需要进行的一项重要工作。

它的目的是确定企业所面临的各种风险，并据此制定相应的审计计划。

风险评估通常包括以下几个方面：1. 外部环境分析：审计师需要分析企业所处的行业环境、经济环境等外部因素是否对企业的财务状况产生影响。

例如，行业整体不景气可能导致企业销售额下降，从而影响其财务报表。

2. 公司内部风险分析：审计师需要了解公司的经营策略、财务政策、内部控制制度等，以判断这些因素是否会对企业的财务报表产生风险。

例如，公司管理层可能存在操纵财务报表的行为，从而导致审计师无法全面准确地评估企业实际财务状况。

3. 审计对象的特殊风险分析：审计师需要对具体的审计对象进行分析，确定可能存在的特殊风险。

例如，某企业在报表中存在大量的关联交易，可能存在内部不正当交易的风险，审计师需要重点关注这方面的情况。

在风险评估的基础上，审计师可以确定适当的审计程序和方法，以保证审计过程的有效性和质量。

二、内部控制审计内部控制是企业为了保障财务报表准确性、资源利用效率和资产安全而采取的一系列制度、方法和措施。

审计师的内部控制审计旨在评估和测试企业内部控制的有效性，并据此确定审计风险。

内部控制审计的主要步骤包括：1. 内部控制评价：审计师首先需要对企业的内部控制制度进行评价，包括内部控制的设计与实施情况。

审计师可以通过查阅文件、采访相关人员等方式了解企业内部控制制度的运作情况。

2. 内部控制测试：审计师需要对企业的内部控制制度进行测试，以验证其有效性。

测试方式可以包括文件审查、抽样检查、系统测试等。

通过测试，审计师可以确定企业的内部控制是否存在缺陷或风险。

了解内部控制与控制测试是审计考试中常考的知识点。

我们通常将二者混淆。

那么了解内部控制与控制测试到底都是为了做什么?二者又有什么区别和联系?一、了解内部控制了解内部控制，包括评价控制的设计，并确定其是否得到执行，不包括对控制是否得到一贯执行的测试。

其中，评价控制的设计，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报，而控制得到执行是指某项控制存在且被审计单位正在使用。

注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1、询问被审计单位人员;2、观察特定控制的运用;3、检查文件和报告;4、追踪交易在财务报告信息系统中的处理过程(穿行测试)。

了解内部控制，必须对被审计单位的业务活动的流程非常清晰，并且知道每个环节都有哪些内部控制用于能够防止或发现并纠正重大错报。

比如了解被审计单位销售交易的内部控制，必须明确几大重要环节的内部控制，例如：(1)信用管理部门是否设立在销售部门下。

如果信用管理部门设立在销售部门下，销售部门往往为了追求销售业绩，不管是否以巨额坏账损失为代价。

这会导致应收账款的计价和分摊认定存在重大错报风险。

(2)仓库是否根据经过赊销审批的销售单发货。

如果仓库收到的销售单并没有经过赊销审批，表明内部控制被凌驾，从而导致财务报表层次存在重大错报风险。

(3)销售发票后是否附有发运凭证。

发运凭证代表实物流转，如果连发运凭证都没有就开销售发票，注册会计师可以合理预期你的销售交易是虚构的。

在此并不一一叙述，但需要明确的一点是：在了解内部控制时，只是评价内部控制设计的是否合理，并且是否在运行，至于运行的有效性是控制测试的事情，了解内部控制并不关心这个问题。

比如了解赊销审批的内部控制，只是看设计的如何，以及销售单上是否有签字授权，至于是谁签的字以及是否符合审批制度是控制测试的事情。

了解内部控制之后要对内部控制进行评价，以决定是否执行控制测试。

评价的结论：(1)内部控制设计合理，且正在执行。

初级审计师《内部控制及其测评》练习题及答案1.以下内部控制措施中，属于发觉式控制的是：A.授权审批控制B.原材料消耗定额控制C.职责分工控制D.固定资产盘点控制【答案】D发觉式控制是指为了及时查明已发生的错弊所实施的控制。

固定资产盘点控制属于为了及时查明已发生的错弊所实施的控制。

参考教材P117。

2.以下各项中，属于内部控制中控制活动要素的是：A.人事政策B.组织构造设置C.风险评估D.凭证与记录控制【答案】D控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制、独立检查。

参考教材P119。

3.以下各项中，不属于控制活动的是：A.独立检查B.实物控制C.监视D.职责分工控制【答案】C控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。

参考教材P119。

4.以下选项中，内部审计属于内部控制中的：A.风险评估B.监视C.控制活动D.信息与沟通【答案】B内部控制中监视的内容包括适当及时地评估内部控制的设置和执行情况，以及采取必要的纠正措施。

对许多企业来说，内部审计部门在有效监视方面的作用是非常关键的。

参考教材P122。

5.被审计单位为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。

属于内部控制要素中的：A.控制环境B.风险评估C.控制活动D.信息与沟通【答案】C控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。

参考教材P119。

6.以下术语内部控制测试的范围的制约因素的是：A.审计目标B.审计效率C.实质性测试D.评估风险【答案】B内部控制测试的范围并不是越大越好，它要受到审计效率和审计本钱的制约。

参考教材P127。

7.经过对内部控制初步评价，如果认为控制系统健全。

相关的内部控制能够防止或发现和纠正重大错报或漏报，审计人员应：A.转入内部控制测试阶段B.提高控制风险评估水平C.提高固有风险评估水平D.直接转入实质性测试阶段【答案】A如果认为控制系统正常，相关的内部控制能够防止或发现和纠正重大错报或错报，那么审计人员就应当减低控制风险的评估水平，并根据确定的内部控制测试范围，转入内部控制测试阶段。