2001年CPA考试教材导读:《审计》(五)
录入时间:2001-06-21
【中华财税网北京06/21/2001信息】 第八章、内部控制及其测试与评价
会计是审计的基础,没有真实、合法的会计资料,审计无法得出正确的结论。内
部控制是保证会计资料真实、完整、合法的前提,没有严格的、科学的内部控制制度,
会计资料必然失真,审计报告必然不实。因此,审计对象的内部控制是否健全、有效,
也是保证审计报告真实、完整的前提。
传统审计是建立在详细审计基础之上,进行审计几乎等于要把会计的工作再重复
做一遍;现代审计是建立在抽样审计基础之上,而抽样审计必须建立在可信赖的内部
控制基础之上。因此,研究审计对象的内部控制,是确保审计质量的重要前提。
现实的经济生活告诉CPA,凡是一个“烂客户”,你最好不要接它的活,否则,
连自己也陷进泥坑,造成“一失足成千古恨”,连老本都赔进去还脱不了干系。已经
发生的许多案例有力地证明了这一点。凡上市公司出事,必然牵涉到会计师事务所。
而事先了解审计对象的内部控制,是极其关键的一着。
建立和实施内部控制是会计责任,检查和认证内部控制是审计责任。
所以,无论从审计理论还是实践来看,这都是非常重要的一章。属于CPA起码的
必备的知识。
本章五节包括六个方面的内容:1、了解内部控制目标;2、理解内部控制要素;
3、理解了解与记录内部控制基本内容;4、理解内部控制测试;5、理解内部控制的
评价;6、理解管理建议书。重点是第4、5两点。
第一节、内容控制的目标与要素
一、 内容控制定义与内部控制目标
1、 内部控制定义:
教材给内部控制所下的定义非常广泛。其核心是有关的程序。这一部分可作一般
了解。
2、内部控制目标:
建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实
现以下目标:
(1) 业务活动的适当授权;
(2) 会计记录和报表的编制符合会计准则的相关要求;
(3) 对资产和记录的接触、处理的适当授权;
账实核对相符。
3、内部控制的一般考虑
考察内部控制时,了解影响被审计对象内部控制形成的具体因素。
4、内部控制与审计的关系
(1) 对被审计单位相关的内部控制进行充分的了解是进行审计必不可少的前提;
(2) 根据对被审计单位内部控制的了解,确定是否进行符合性测试以及将要执
行的符合性测试的性质、时间和范围;
(3) 进行符合性测试并非会计报表审计工作的全部内容,即使内部控制良好的
单位,只能降低控制风险,但绝不能完全取消实质性测试程序。
二、 内部控制要素
(一) 控制环境
所谓控制环境是对企业控制的建立和实施有重大影响的一组因素的总称。其内容
包括:
① 管理哲学与经营方式
② 组织结构
③ 董事会
④ 授权与分配责任的方法
⑤ 管理控制方法
⑥ 内部审计
⑦ 人事政策和实务
⑧ 外部影响
(二) 会计系统
会计系统是指企业为了汇总、分析、分类、记录、报告公司交易,并保持对相关
资产与负债的受托责任,而建立的方法和记录。
(三) 控制程序
控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程
序包括:
① 适当授权
② 责任分工
③ 凭证和记录
④ 接近控制
⑤ 独立检查
第二节、了解与记录内部控制
一、确定执行了解程序的性质、时间和范围,应考虑的因素:被审计单位经营规
模及业务复杂程序;被审计单位数据处理系统类型及复杂程序;审计重要性;相关内
部控制类型,相关内部控制的记录方式;固有风险的评估结果。
二、了解内部控制和程序:注册会计师在了解内部控制时,应当合理利用以往的
审计经验。对于重要的内部控制,通常还可实施以下程序:
(1) 询问被审计单位有关人员,并查阅相关内部控制文件;
(2) 检查内部控制生成的文件和记录;
(3) 观察被审计单位的业务活动和内部控制的运行情况;
(4) 选择若干具有代表性的交易和事项进行穿行测试。
三、了解内部控制的内容:
(1) 了解控制环境;
(2) 了解会计系统;
(3) 了解控制程序:
a. 内审人员的独立性
b. 内审人员的经验和能力
c. 内审程序的性质、时间和范围
d. 内审获取证据的充分性、适当性
e. 管理当局对内审工作的重视程序
四、初步评价控制风险
注册会计师执行了解程序的性质决定了其并不能为评价控制风险处于代水平提供
充分、适当的审计证据。因此,初步评价控制风险水平不可能为低。
通常,出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全部
认定的控制风险评估为高水平:
(1) 企业内部控制失效;
(2) 难以对内部控制的有效性作出评价;
(3) 注册会计师不拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,注册会计师则不应评价其控
制风险处于高水平:
(1) 相关的内部控制可能防止或发现和纠正重大错报或漏报;
(2) 注册会计师拟进行符合性测试。
五、记录对内部控制的了解和对控制风险的评价
一般有调查表(见教材第247页)、文字表述。
记录对内控的了解可编制流程图(见教材第249页)、核对表。
记录对控制风险的评价:
在工作底稿中记录对内部控制的评价的基本要求是:
(1) 当控制风险评价为最高水平时,只需记录这一评价结论;
(2) 当控制风险评价低于最高水平时,还必须录记评价的依据。
第三节、内部控制测试
一、执行控制测试的前提
注册会计师在了解内部控制后,只对那些准备信赖的控制执行符合性测试,并且
只有当依赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合
性测试才是必要的和经济的。
二、控制测试的基本对象
符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。
(1)控制设计测试;控制设计测试所要解决的问题是,被审计单位的控制政策
和程序是否设计合理、适当,能不能防止或发现和纠正特定会计报表认定的重大错
报或漏报;
(3) 控制执行测试:所要解决的总是是,被审计单位的控制政策和程序是否实
际发挥作用,具体应查清三个问题:
A、 这项控制是怎样应用的?
B、 是否在年度中一贯应用?
C、 由谁来应用?
三、符合性测试的种类
在主要证实法下可能实施同步符合性测试和追加符合测试;在较低的控制风险估
计水平法必须实施计划符合性测试。
(1) 同步符合性测试
“同步符合性测试”是在注册会计师取得对内部控制制度的了解时,同时执行的
测试。这种测试不是必须的,而是注册会计师有选择的执行。
通过“同步符合性测试”取得的证据,只能使注册会计师评价控制风险的估计水
平处在略低于最高水平到中等水平范围之内。
(2) 追加符合性测试
“追加符合性测试”是为了进一步降低注册会计师对控制风险估计水平而进行的
测试。否则注册会计师没有必要执行此种测试。
(3) 计划符合性测试
执行的目的是为了支持注册会计师坟墓的实质性测试水平。
四、符合性测试的性质、时间、范围
(1) 符合性测试的性质(程序)
① 检查交易和事项的凭证。
② 询问并实地观察未留下审计轨迹的内部控制的运行情况。
③ 重新执行相关内部控制程序。
(2) 符合性测试的范围:符合性测试的范围越大,所能提供的有关控制政策或
程序执行有效性的证据就越充分。在审计实务中,注册会计师执行符合性测试的范围
并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,
合理的确定测试范围。符合性测试范围真接受注会计师计划控制风险估计水平的影响。
计划控制风险估计水平低时,比计划控制风险估计水平为中等时需要更多的审计证据。
(3) 符合性测试的时间:就尽可能安排在期中的后期执行
第四节 内部控制评价
一、控制风险评价的概念
教材第259页下的定义,及所讲不同的控制政策和程序,在控制风险评价中的不
同重要性,主要要依靠注册会计师的职业判断,而不是死背文字的问题。
二、控制风险评价的过程
控制风险可评价为高水平,也可以评价为低水平。
注册会计师只有在确认以下事项的情况下,才能将控制风险评价为高水平:
(1) 控制政策和程序与认定不相关;
(2) 控制政策和程序无效;
(3) 取得证据来评价控制政策和程序显得不经济。
注册会计师只有在确认以下事项的情况下,才能评价控制风险低水平:
(1) 控制政策和程序与认定相关;
(2) 通过符合性测试已获得证据证明控制有效。
三、评价结果对实质性测试的影响
如果注册会计师评价企业内部控制为高依赖程序,说明控制风险为最低。而控制
风险越低,注册会计师就可以执行越有限的实质性测试。如果内控很差,控制风险很
高,那么注册会计师只有依靠执行更多的实质性测试程序,才能控制检查风险处于低
水平,进而控制审计风险处于低水平。但不论固有风险和控制风险的评估结果如何,
注册会计师均应对各重要账户或交易类类别进行实质性测试。
小规模企业的内部控制通常比较薄弱,固有风险和控制风险较高,注册会计师应
主要或全部依赖实质性测试程序获取审计证据,以将检查风险降至可接受的水平。
第五节 管理建议书
一、管理建议书出具的条件
(1)当注册会计师发现被审位内部控制存在严惩缺陷,将导致或影响会计报表
整体反映时,注册会计师应以书面形式告之被审单位。
(2)审计约定中有约定,要求出具管理建议书。
二、管理建议与内容控制缺陷的关系
管理建议书提及的内部控制重大缺陷,仅为注册会计师在审计过程中注意到的,
并非内部控制可能存在的全部缺陷。管理建议书不应被视为注册会计师对被审计单位
内部控制整体发表的意见,也不能减轻或免除被审计单位管理当局建立健全内部控制
的责任。注册会计师出具管理建议书,不应影响其应当发表的审计意见。
三、管理建议与审计意见的区别
(1) 对象不同;
(2) 责任不同;
(3) 作用及影响的程度不同。 (4)
