第七章內部控制

第七章內部控制

17.1概述7.2內部控制的內容與形式

7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述27.1概述1、歷史演進2、整體框架3、概念7.1概述347.1.1內部控制的歷史演進447.1.1內部控制的歷史演進445556667.1.2內部控制的整體框架《內部控制的整體框架》7.1.2內部控制的整體框架《內部控制的整體框架》7英國巴林銀行內部控制案例分析序幕

1995年2月26日，一條消息震驚整個世界金融市場1995年2月27日，英國中央銀行宣布，英國商業投資銀行——巴林銀行因經營失誤而倒閉。消息傳出，立即在亞洲、歐洲和美洲地區的金融界引起一連串強烈的波動。東京股市英鎊對馬克的匯率跌至近兩年最低點，倫敦股市也出現暴跌，紐約道·瓊斯指數下降了29個百分點具有230多年歷史，在世界1000家大銀行中按核心資本排名第489位的英國巴林銀行，因進行巨額金融期貨投機交易，造成9.16億英鎊的巨額虧損，被迫宣布破產英國巴林銀行內部控制案例分析序幕1995年2月8英國巴林銀行內部控制案例分析尼克李森：國際金融界“天才交易員”，曾任巴林銀行駐新加坡巴林期貨公司總經理、首席交易員。以穩健、大膽著稱。在日經225期貨合約市場上，他被譽為“不可戰勝的李森”。NickLeeson1994年下半年，李森認為，日本經濟已開始走出衰退，股市將會有大漲趨勢。于是大量買進日經225指數期貨合約和看漲期權。然而“人算不如天算”,事與愿違，1995年1月16日，日本關西大地震，股市暴跌，李森所持多頭頭寸遭受重創，損失高達2.1億英鎊。英國巴林銀行內部控制案例分析尼克李森：國際金融界“天才交易員9英國巴林銀行內部控制案例分析二、倒閉原因分析1、管理層的失職

2、內部管理松散3、部門職責不明4、內部監管失效5、重效益輕風險英國巴林銀行內部控制案例分析二、倒閉原因分析1、管理層的失職10五要素向八要素的轉變“巴林銀行滅頂之災”，“新加坡中航油事件”等等事件發生后，人們開始反思，這些問題公司大多是一些內部控制比較健全的組織，有審計委員會、內審部門等等，為什么還會發生經營損失，報告舞弊呢？五要素向八要素的轉變“巴林銀行滅頂之災”，“新加坡中航油事件11問題的本質不在于僅僅控制風險，而是如何管理風險。內部控制所能夠起到的作用只是在目標既定的前提下，通過采取一系列的控制活動來進行風險控制，五要素整合框架存在局限性，對風險強調不夠，無法與企業風險管理相結合。企業要想有效的管理風險，還必須借助于目標設定、風險識別、評估與應對。問題的本質不在于僅僅控制風險，而是如何管理風險。12審計學之內部控制培訓課件137.1.3內部控制的概念被審單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層、和其他人員【主體】設計和執行的政策和程序。具體來說，是被審單位為了保證業務活動的有效性、保護資產的安全和完整，防止、發現并糾正錯誤與舞弊，保證財務報告的真實、合法、完整而制定和實施的政策與程序。【控制目標】7.1.3內部控制的概念被審單位為了合理保證財務報告的可靠147.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述157.2內部控制的內容與形式7.2.1內部控制的主要內容1、組織架構2、崗位責任（權責明確）事事有人管人人有專責辦事有標準工作有檢查3、業務流程7.2內部控制的內容與形式7.2.1內部控制的主要內容164、處理手續以采購業務為例4、處理手續以采購業務為例175、業務記錄6、檢查標準7、人員素質8、社會責任9、企業文化10、內部審計5、業務記錄187.2.2內部控制的基本形式1、按照內部控制的內容分環境控制——前提業務控制——深化2、按照控制的目的分會計控制管理控制3、按照控制目標分財產物資控制、會計資料控制、財務收支控制、經營決策控制、經濟效益控制、經營目標控制7.2.2內部控制的基本形式1、按照內部控制的內容分194、按照控制方式分預防式控制察覺式控制5、按照控制地位分主導型控制補償性控制4、按照控制方式分207.2.3與審計相關的內部控制審計企業管理風險管理內部控制審計7.2.3與審計相關的內部控制審計企業風險內部審計217.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性（略）7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述227.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述237.4對內部控制的了解1、了解的深度了解內部控制的設計和運行情況。【不需要確定被審單位內部控制的有效性，不需要尋找內部控制運行的缺陷】設計——是否能夠有效防止或發現并糾正重大錯報。運行——是否得到執行7.4對內部控制的了解1、了解的深度24練習：在了解內部控制時，A注冊會計師通常不實施的審計程序是（）。A.了解控制活動是否得到執行B.了解內部控制的設計C.記錄了解的內部控制D.尋找內部控制運行中的缺陷『正確答案』D『答案解析』選項D屬于控制測試中測試控制執行有效性需要考慮的。練習：在了解內部控制時，A注冊會計師通常不實施的審計程序是（252、了解的方法7.4.2實施一定的審計程序，深入了解內部控制詢問——本身不足以評價控制的設計及確定是否得到執行。觀察——特定控制的運用檢查穿行測試2、了解的方法26穿行測試法在每一筆交易循環中選擇一項或若干項業務進行測試驗證內部控制的實際運行是否與審計工作底稿上所描述的內部控制一致穿行測試法27穿行測試與重新執行有什么區別？穿行測試是注冊會計師為了驗證以前程序獲取的有關內部控制信息而實行的程序，比如進一步了解銷售和收款循環的內部控制情況，注冊會計師會抽取幾筆銷售業務，檢查這幾筆業務在整個會計系統留下的有關原始憑證。【不會產生新證據】重新執行是對內部控制程序重新過一遍，測試其是否得到有效執行，也就是說，不是檢查已有的憑證或記錄，而是會產生新的證據。比如注冊會計師按照被審計單位相關內部控制制度的規定，重新編制銀行存款余額調節表，來驗證相應內部控制是否有效運行。

穿行測試與重新執行有什么區別？28練習：單選題

在確定控制活動是否能夠防止或發現并糾正重大錯報時，下列審計程序中可能無法實現這一目的的是()。A.詢問員工執行控制活動的情況B.使用高度匯總的數據實施分析程序C.觀察員工執行的控制活動D.檢查文件和記錄練習：單選題297.4.3了解的內容——內控五要素P115控制環境——基礎風險評估——重要環節信息系統與溝通——條件控制活動——手段監督——保障7.4.3了解的內容——內控五要素P11530控制環境——基礎

項目組應考慮構成控制環境的下列要素，以及這些要素如何被納入被審計單位業務流程。控制環境——基礎項目組應考慮構成控制環境的下列要素，以及這些31單項選擇題在了解控制環境時，C注冊會計師通常考慮的因素是()。A.內部控制的人工成分B.內部控制的自動化成分C.丙公司董事會對內部控制重要性的態度和認識D.會計信息系統【答案】C單項選擇題【答案】C32風險評估——重要環節

1、定義：被審計單位的風險評估過程包括識別與財務報告相關的經營風險，以及針對這些風險所采取的措施。2、對風險評估過程的了解

如果發現與財務報表有關的風險因素，注冊會計師可通過向管理層詢問和檢查有關文件確定被審計單位的風險評估過程是否也發現了該風險；

如果識別出管理層未能識別的重大錯報風險，注冊會計師應當考慮被審計單位的風險評估過程為何沒有識別出這些風險，以及評估過程是否適合于具體環境。風險評估——重要環節1、定義：被審計單位的風33信息系統與溝通——條件項目組應了解與財務報告相關的信息系統。應評估管理層凌駕于賬戶記錄控制之上的風險。信息系統與溝通——條件項目組應了解與財務報告相關的信息系統。34控制活動——手段

項目組應了解被審計單位與授權、業績評價、信息處理、實物控制和職責分離有關的控制活動。應據以評估認定層次的重大錯報風險。控制活動——手段35控制活動P1191、授權

目的在于保證交易在管理層授權范圍內進行。授權包括一般授權和特別授權。

一般授權是指管理層制定的要求組織內部遵守的普遍適用于某類交易或活動的政策。

特別授權是指管理層針對特定類別的交易或活動逐一設置的授權控制活動P1191、授權36

2.業績評價注冊會計師應當了解被審計單位與業績評價有關的控制活動，主要包括：(1)分析評價實際業績與預算(或預測、前期業績)的差異；(2)綜合分析財務數據與經營數據的內在關系；(3)將內部數據與外部信息來源相比較；(4)評價職能部門、分支機構或項目活動的業績(5)對發現的異常差異或關系采取必要的調查與糾正措施。2.業績評價37

例題：多項選擇題戊公司下列控制活動中，屬于經營業績評價方面的有()。A.由內部審計部門定期對內部控制的設計和執行效果進行評價B.定期與客戶對賬并對發現的差異進行調查C.對照預算、預測和前期實際結果，對公司的業績進行復核和評價D.綜合分析財務數據和經營數據之間的內在關系【答案】CD例題：多項選擇題38

3.信息處理信息處理控制分為一般控制和應用控制；一般控制是針對計算機的控制，應用控制是針對具體業務的控制。一般控制是指與多個應用系統有關的政策和程序，有助于保證信息系統持續恰當地運行，支持應用控制作用的有效發揮[是應用的基礎保障]。

一般控制存在缺陷→導致財務報表層的重大錯報風險；

應用控制存在缺陷→導致認定層的重大錯報風險；

3.信息處理39

一般性控制是指為保證信息系統的安全，對整個信息系統以及外部各種環境要素實施的具有普遍影響的控制措施。具體包括程序開發、程序變更、程序和數據訪問、計算機運行四個方面。例如，數據中心和網絡運行控制，系統軟件的購置、修改及維護控制，接觸或訪問權限控制，應用系統的購置、開發及維護控制。

應用控制是指主要在業務流程層面運行的人工或自動化程序，與用于生成、記錄、處理、報告交易或其他財務數據的程序相關。例如，檢查數據計算的準確性，審核賬戶和試算平衡表，設置對輸入數據和數字序號的自動檢查，以及對例外報告進行人工干預。一般性控制是指為保證信息系統的安全，對整個信息系統以及外404.實物控制。實物控制主要包括對資產和記錄采取適當的安全保護措施，對訪問計算機程序和數據文件設置授權，以及定期盤點并將盤點記錄與會計記錄相核對。例如，現金、有價證券和存貨的定期盤點控制。實物控制的效果影響資產的安全，從而對財務報表的可靠性及審計產生影響。4.實物控制。415.職責分離。了解職責分離主要是了解被審計單位如何將交易授權、交易記錄以及資產保管等職責分配給不同員工，以防范同一員工在履行多項職責時可能發生的舞弊或錯誤。5.職責分離。422、職責劃分

①授權執行如有權決定或審批材料采購的人員不能同時兼任采購員職務。

②執行審核如填寫銷貨發票的人員不能兼任審核人員。

③執行記錄如銷貨人員不能同時兼任會計記賬工作。④保管記錄如會計部門的出納員與記賬員要分離，不能兼任。2、職責劃分43⑤保管核對⑥記錄明細賬記錄總賬⑦登記日記賬登記總賬⑤保管核對44例題：甲公司財務科有A、B、C三位會計人員，他們要完成以下幾項工作1、記錄總賬2、記錄應付款明細賬3、記錄應收賬款明細賬4、開具支票，以便主管人員簽章，并記載現金日記賬5、開具退貨拒付通知書6、調節銀行對賬單7、處理并送存所收入的現金要求：現已知這三位會計人員均具有相當的能力，如何將上述幾項工作分配給A、B、C三位會計人員，使會計工作起到較好的內部控制作用？例題：甲公司財務科有A、B、C三位會計人員，他們要完成以下幾453、憑證與記錄控制4、資產接觸與記錄控制5、獨立稽核憑證和賬簿之間的復查核對賬簿和報表之間的復查核對賬簿之間的復查核對3、憑證與記錄控制46練習審計人員通過對通達物資貿易公司的審計，掌握了該公司出納員王玉貪污公款的情況：1.通達貿易公司出納員王玉從公司收發室截取了顧客李鴻升寄給公司的分期付款的5000元支票，存入了由他負責的公司零用金銀行存款賬戶中。然后，在該存款戶中以支付勞務費為由，開具了一張以自己為受款人的5000元的支票，簽名后從銀行兌取了現金。

支票保管與印章保管未分離2．在與客戶對賬時，王玉將應收賬款（李鴻升）賬戶余額扣減5000元后作為對賬金額發給李鴻升對賬單，表示5000元款項已經收到。

出納與核對未分離練習審計人員通過對通達物資貿易公司的審計，掌握了該公司出納員473.10天后，王玉編制了一張會計憑證，將應收賬款（李鴻升）賬戶調整到正確余額，但銀行存款賬戶余額卻比實際高列了5000元。

出納與記賬未分離4.月底，在編制銀行存款余額調節表時，王玉在調節表上虛列了兩筆未達賬項，將銀行存款余額調節表調平。

出納與核對未分類要求根據上述情況，分析該公司內部控制制度中存在的哪些重要缺陷。3.10天后，王玉編制了一張會計憑證，將應收賬款（李鴻升）賬48監督——保證.項目組應了解被審計單位對控制的持續監督活動和專門的評價活動。應考慮與監督活動相關的信息來源的可靠性。監督——保證49

4、了解的層面——7.4.4多層面了解內部控制整體層面了解和評估被審計單位內部控制包括對內部環境、風險評估、控制活動、信息與溝通和內部監督五要素的了解和評估；在業務流程層面了解和評估被審計單位內部控制包括采購與付款、銷售與收款、存貨與倉儲、籌資與投資、貨幣資金等業務循環進行了解和評估內部控制。

4、了解的層面50了解整體層面了解和評估被審計單位內部控制1、總體要求：（1）人員：了解被審單位且有經驗（2）重點關注：變化及應對措施（3）特別關注：舞弊2、方法：3、財務報表層次的重大錯報風險很可能源于薄弱的控制環境，因此，注冊會計師在評估財務報表層次的重大錯報風險時，應當將被審計單位整體層面的內部控制狀況和了解到的被審計單位及其環境其他方面的情況結合起來考慮。了解整體層面了解和評估被審計單位內部控制1、總體要求：51在業務流程層面了解和評估被審計單位內部控制P121（一）總體要求：

在初步計劃審計工作時，注冊會計師需要確定在被審計單位財務報表中可能存在重大錯報風險的重大賬戶及其相關認定。(二)六大步驟1.確定被審計單位的重要業務流程和重要交易類別2.了解重要交易流程，并記錄獲得的了解3.確定可能發生錯報的環節;

在業務流程層面了解和評估被審計單位內部控制P12152

4.識別和了解相關控制5.執行穿行測試，證實對交易流程和相關控制的了解6.進行初步評價和風險評估，注冊會計師對控制的評價結論可能是：(1)所設計的控制單獨或連同其他控制能夠防止或發現并糾正重大錯報，并得到執行;(2)控制本身的設計是合理的，但沒有得到執行;(3)控制本身的設計就是無效的或缺乏必要的控制。4.識別和了解相關控制53一、文字表述法優點：靈活；缺點：冗贅適用：任何類型和規模的企業，特別是內控不健全或控制簡單的企業。二、問卷調查法優點：簡便易行；概括；集中反映問題；省時省力缺點：不系統、不全面；格式固定；容易流于形式三、流程圖法優點：簡明；簡便缺點：需要技術和經驗；費時；不易表明缺陷描述具體、深入；不受限7.4.5內部控制的描述一、文字表述法7.4.5內部控制的描述

經辦的業務人員獲取經費報銷的原始憑單，根據原始憑證填制費用報銷單（并將原始憑單附在費用報銷單后面），經部門負責人審核簽字后送交財會部門。由會計人員對費用報銷單進行審核，審核完畢后交給出納員據以付款并登記現金日記。會計人員再根據相關憑證登記費用明細賬和相關總賬（明細賬和總賬分別由不同的會計人員登記）。最后，現金日記賬和現金總賬定期核對。文字表述法—亞東公司零星費用報銷內部控制程序經辦的業務人員獲取經費報銷的原始憑單，根據原始憑證填制費用

調查表法調查表法流程圖法流程圖法7.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述7.5內部控制測試7.5.1內部控制的人工成分與自動化成分人工控制的適用性：大額、異常或偶發的交易存在難以定義、防范或預見的錯誤應對情況的變化，需要對自動化控制進行調整監督自動化的有效性人工控制的風險7.5內部控制測試7.5.1內部控制的人工成分與自動化成7.5.2控制測試的含義和要求（一）控制測試的含義與目的含義：控制測試是指用于評價內部控制在防止或發現并糾正認定層次重大錯報的運行有效性的審計程序。

7.5.2控制測試的含義和要求（一）控制測試的含義與目的7.5.2控制測試的含義和要求控制測試的目的7.5.2控制測試的含義和要求控制測試的目的7.5.2控制測試的含義和要求控制測試與了解內部控制的區別：在了解控制是否得到執行時，只需抽取少量的交易進行檢查或觀察某幾個時點。在測試控制運行的有效性時，需抽取足夠數量的交易進行檢查或對多個時點進行觀察。7.5.2控制測試的含義和要求（二）控制測試的基本要求需要實施控制測試的情形注冊會計師在以下兩種情形中應當實施控制測試：1.在評估認定層次重大錯報風險時，預期控制的運行是有效的。2.僅通過實施實質性程序并不能夠提供認定層次充分、適當的審計證據。（二）控制測試的基本要求（二）控制測試的基本要求

測試控制運行有效的內容1.控制在所審計期間的相關時點是如何運行的；2.控制是否得到一貫執行；3.控制由誰執行或以何種方式執行。（二）控制測試的基本要求7.5.3控制測試的性質1、控制測試的性質是指控制測試所使用的審計程序的類型及其組合。2、控制測試所使用的審計程序的類型：詢問——不足以證明內控的有效性觀察——僅限于時點檢查——取決于記錄和文件的來源于性質重新執行——費時間7.5.3控制測試的性質3、確定控制測試性質的要求

(1)考慮特定控制的性質

(2)考慮測試與認定直接相關和間接相關的控制

(3)如何對自動化應用控制實施控制測試3、確定控制測試性質的要求

4實施控制測試時對雙重目的的實現考慮針對同一交易同時實施控制測試和細節測試，以實現雙重目的：1.通過控制測試，評價控制是否有效運行；2.通過細節測試，發現認定層次的重大錯報。例如，檢查發票的復核情況時，確認沒有復核或存在未能復核出的錯報，順便記錄或計算失控的金額，以便列示審計調整分錄。

4實施控制測試時對雙重目的的實現5、考慮實施實質性程序的結果對控制測試結果的影響(1)如實施實質性程序未發現某項認定存在錯報，不能說明相關的控制運行有效；(2)如實質性程序發現某項認定存在錯報，通常表明內部控制存在重大缺陷。5、考慮實施實質性程序的結果對控制測試結果的影響7.5.4控制測試的時間1、控制測試的時間包含兩層含義：一是何時實施控制測試;二是測試所針對的控制適用的時點或期間。7.5.4控制測試的時間1、控制測試的時間包含兩層含義：2、如何考慮期中審計證據但即使已獲取有關控制在期中運行有效性的審計證據，仍需考慮如何能夠這些審計證據合理延伸至期末。針對期中至期末這段剩余期間獲取充分、適當的審計證據（1）獲取這些控制在剩余期間變化情況的審計證據；

（2）確定針對剩余期間還需獲取的補充審計證據。2、如何考慮期中審計證據第一個程序是考察控制在剩余期間的變化情況（是否發生了變化以及如何變化）：（1）如沒有發生變化，可能決定信賴期中獲取的審計證據；（2）如發生了變化（如信息系統、業務流程或人事管理等方面發生變動），需要了解并測試控制的變化對期中審計證據的影響[“添加式”變化就不影響對原有證據的信賴]。第一個程序是考察控制在剩余期間的變化情況（是否發生了變化以及第二個程序是針對剩余期間的補充證據。需要獲取的補充證據的多少取決于：（1）評估的認定層次重大錯報風險的重大程度。重大錯報風險對財務報表的影響越大，需要獲取補充證據越多。（2）在期中測試的特定控制（3）期中對有關控制運行有效性獲取的證據的程度。如期中獲取了控制運行有效性的充分證據，可考慮減少補充證據。第二個程序是針對剩余期間的補充證據。第二個程序是針對剩余期間的補充證據。需要獲取的補充證據的多少取決于：（4）剩余期間的長度。剩余期間越長需要獲取的補充證據越多。（5）在信賴控制的基礎上擬縮少實質性程序的范圍。對控制的信賴程度越高，擬減少實質性程序的范圍就越大，需要獲取補充證據越多。（6）控制環境。控制環境越薄弱，需要獲取補充證據越多。（7）測試被審計單位對控制的監督也能夠作為一項有益的補充證據第二個程序是針對剩余期間的補充證據。3、如何考慮以前審計獲取的審計證據內部控制往往是穩定的，這就使得在本期審計時可能利用以前獲取的控制運行有效的審計證據；但不同期間的內部控制也可能發生重大變化，這就需要在利用以前審計證據時需要格外慎重。

基本思路：考慮擬信賴的以前審計測試的控制在本期是否發生變化。3、如何考慮以前審計獲取的審計證據4.不得依賴以前審計所獲取證據的情形對于旨在減輕特別風險的控制，不論該控制在本期是否發生變化，都不應依賴以前審計獲取的證據。應在本期審計中測試這些控制的運行有效性。4.不得依賴以前審計所獲取證據的情形7.5.5控制測試的范圍（一）控制測試的范圍，是指某項控制活動的測試次數。

確定控制測試范圍的考慮因素：除考慮對控制的信賴程度外，注冊會計師還可能考慮以下因素：1.在整個擬信賴的期間，被審計單位執行控制的頻率頻率越高，范圍越大。2.在所審計期間，擬信賴控制運行有效性的時間長度擬信賴期間越長，控制測試的范圍越大。3.控制的預期偏差

預期偏差率越高，控制測試的范圍越大7.5.5控制測試的范圍（一）控制測試的范圍，是指某項控制活7.5.5控制測試的范圍控制測試的范圍，是指某項控制活動的測試次數。確定控制測試范圍的考慮因素：除考慮對控制的信賴程度外，注冊會計師還可能考慮以下因素：4.通過測試與認定相關的其他控制獲取的審計證據的范圍。

針對其他控制獲取證據的充分性和適當性較高時，測試的范圍可適當縮小。5.擬獲取的有關認定層次控制運行有效性的審計證據的相關性和可靠性相關性和可靠性要求越高，控制測試的范圍越大。7.5.5控制測試的范圍控制測試的范圍，是指某項控制活動的測（二）對自動化控制的測試范圍的特別考慮信息技術處理具有內在一貫性。一旦[通過控制測試]確定[自動控制系統]正在執行，通常無須[為證實一貫性而]擴大控制測試的范圍[正在執行＝一貫執行]。注冊會計師需要執行下列測試以確定該控制持續有效運行：1.測試與該應用控制有關的一般控制的運行有效性；2.確定系統是否發生變動，如果發生變動，是否存在適當的系統變動控制；3.確定對交易的處理是否使用授權批準的軟件版本。（二）對自動化控制的測試范圍的特別考慮練習：某公司某項控制由計算機自動執行，且在20×7年度未發生變化。F注冊會計師測試該項控制在20×7年度運行有效性時，正確的做法有（）。A.同時考慮信息技術一般控制運行有效性B.利用該項控制得以執行的審計證據和信息技術一般控制運行有效性的審計證據，作為支持該項控制在20×7年度運行有效性的重要審計證據C.確定的測試范圍與該項控制由手工執行時的測試范圍相同D.一旦確定正在執行該項控制，則無需擴大控制測試的范圍【答案】ABD練習：某公司某項控制由計算機自動執行，且在20×7年度未發生7.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述7.6.1.內控制自我評價1、內部控制評價

內部控制評價，是指企業董事會或類似權力機構對內部控制的有效性進行全面評價，形成評價結論，出具評價報告的過程。主體是董事會或類似權力機構對象是內部控制的有效性內部控制評價是一個過程7.6.1.內控制自我評價2、內部控制評價工作的組織與實施1）管理層要提交內部控制評價報告（年度評價和專項評價）2）評價工作的組織與實施

A.誰負責：企業主要負責人

B.誰實施：董事會（或類似決策機構）或其授權機構（可借助CPA或外部專家）

C.遵循原則：全面性、重要性和獨立性等原則P142

D.評價方法（訪談、問卷、專題討論、穿行測試、統計抽樣、比較分析等）

2、內部控制評價工作的組織與實施1）管理層要提交內部控制評價3、如何進行評價？——內部控制評價的程序p143制定評價工作方案[范圍、任務、人員組織、進度安排、費用預算等內容]組成評價工作組[注意：為企業提供內部控制審計服務的會計師事務所，不得同時為同一企業提供內部控制評價服務]實施現場測試[測試方法：個別訪談、調查問卷、專題討論、穿行測試、實地檢查、抽樣和比較分析等]審計學之內部控制培訓課件認定控制缺陷A，設計缺陷和運行缺陷企業在內部控制評價中，應對內部控制缺陷進行分類分析。

1、設計缺陷：缺少為實現控制目標所必需的控制，或現存控制設計不適當、即使正常運行也難以實現控制目標。

2、運行缺陷：現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。認定控制缺陷1、重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業嚴重偏離控制目標的情形。2、重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業偏離控制目標的情形。3、一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。

B,重大缺陷、重要缺陷和一般缺陷1、重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業嚴重854、匯總評價結果工作組負責人對評價底稿進行嚴格審核評價部門編制內部控制缺陷認定匯總表注意：上述缺陷的整改責任人不同：1、董事會（監事會監督）；2、經理層；3、內部有關單位重大缺陷由董事會予以最終認定4、匯總評價結果工作組負責人對評價底稿進行嚴格審核866、編制評價報告（1）評價報告的內容：（一）組織實施內部控制評價的總體情況。（二）內部控制責任主體的聲明。（三）內部控制評價的范圍和內容。（四）內部控制評價的標準和依據。（五）內部控制評價的程序和方法。

（六）內部控制重大缺陷及其認定情況。（七）內部控制重大缺陷的整改措施及責任追究情況。（八）內部控制有效性的結論（基準日）。

6、編制評價報告（1）評價報告的內容：87（2）評價報告應當報董事會或類似權利機構批準后對外披露或報送相關部門（3）注意：評價部門應當關注評價報告基準日【12月31日】至評價報告發出日之間是否發生影響內部控制有效性的因素。內部控制報告應于基準日后4個月內報出。（2）評價報告應當報董事會或類似權利機構批準后對外披露或報送887.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述892022/12/4907.7

內部控制審計一、什么是內部控制審計？（含義及與內部控制評價的關系）二、如何開展內部控制審計？三、內部控制審計報告2022/12/4907.7內部控制審計一、什么是內部控制902022/12/491一、什么是內部控制審計？——7.7.1內部控制審計的含義1．概念p152內控審計，是指會計師事務所接受委托，對特定基準日（通常與企業內控自我評價基準是一致的）內控設計與運行的有效性進行審計。2022/12/491一、什么是內部控制審計？——7.7.191基準日注冊會計師接受委托，對特定基準日內部控制設計與運行的有效性進行審計注意：cpa并不是只測試基準日這一天的內部控制，而是要延伸考察一段時間內部控制設計和運行的情況。雖然，指引規定是對企業報表期末（基準日）發表審計意見，但這個基準日并不是一個簡單的時點概念，而必須考慮基準日前的延伸。基準日922022/12/4932．責任劃分p152在企業治理層的監督下，按照《企業內部控制基本規范》和相關規定，設計、實施和維護有效的內部控制，并評價其有效性是企業管理層的責任；按照《企業內部控制審計指引》的要求，在實施審計工作的基礎上對內部控制的有效性發表審計意見，是注冊會計師的責任。2022/12/4932．責任劃分p152933.內部控制審計的范圍p152我國頒布的《企業內部控制審計指引》規定，注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對在審計過程中注意到的非財務報告內部控制的重大缺陷，在審計報告中單獨增加“非財務報告內部控制重大缺陷描述段”進行披露。3.內部控制審計的范圍p152944、整合審計的概念與目標整合審計注冊會計師可以單獨進行內部控制審計，也可以將內部控制審計與財務報表審計整合進行（整合審計）獲取充分、適當的證據，支持其在內部控制審計中對內部控制的有效性發表的意見整合審計目標獲取充分、適當的證據，支持其在財務報表審計中對內部控制的風險評估結果整合基礎內部控制4、整合審計的概念與目標整合審計獲取充分、適當的證據，支持其952022/12/496二、如何開展內部控制審計？

——7.7.3

內部控制審計程序計劃審計工作實施審計工作評價識別的控制缺陷完成審計工作出具內控審計報告2022/12/496二、如何開展內部控制審計？

962022/12/4971、計劃審計工作

（一）總體要求

CPA應當恰當地計劃內控審計工作，配備具有專業勝任能力的項目組，并對助理人員進行適當的督導。2022/12/4971、計劃審計工作（一）總體要求97與企業相關的風險評估相關的法律法規和行業概況內部控制最近發生變化的程度與企業溝通過的內控缺陷確定內部控制重大缺陷相關的因素（重要性水平、風險……）對內部控制有效性的初步判斷可獲取的、與內部控制有效性相關的證據的類型和范圍計劃審計工作——所需評價事項組織結構、經營特征和資本結構識別重大賬戶、重大列報&相關認定識別重大業務流程&相關信息系統與企業相關的風險評估相關的法律法規和行業概況982、實施審計工作

（一）總體要求在內控審計中，CPA應當以風險評估為基礎，運用自上而下的方法，選擇擬測試的控制。自上而下的方法是CPA識別風險及選擇擬測試的控制的思路。注冊會計師應當測試企業層面的控制與業務層面的控制2、實施審計工作（一）總體要求99從財務報表層次初步了解內控整體風險評估企業層面控制識別重要賬戶、列報及其相關認定了解錯報的可能來源選擇擬測試的控制并測試自上而下方法總體思路自上而下的方法從財務報表層次初步了解內控整體風險評估企業層面控制識別重要賬100（二）具體要求（1）注冊會計師測試企業層面控制，應當把握重要性原則（2）注冊會計師測試業務層面控制，應當把握重要性原則重點對企業生產經營活動中的重要業務與事項的控制進行測試。（3）注冊會計師在測試企業層面和業務層面的控制時，應當評價內部控制是否足以應對舞弊風險。（4）注冊會計師應當測試內部控制設計和運行的有效性。（二）具體要求1013、評價識別的控制缺陷（一）評價控制缺陷的嚴重程度控制缺陷的類別內控存在的缺陷包括設計缺陷和運行缺陷。按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。3、評價識別的控制缺陷（一）評價控制缺陷的嚴重程度102審計學之內部控制培訓課件103審計學之內部控制培訓課件104審計學之內部控制培訓課件105審計學之內部控制培訓課件106注冊會計師發現董事、監事和高級管理人員舞弊企業更正已經公布的財務報表企業審計委員會和內部審計機構對內部控制的監督無效存在重大缺陷的跡象注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現該錯報（二）表明可能存在重大缺陷的跡象注冊會計師發現董事、監事和高級管理人員企業更正已經公布企業1072022/12/41084、完成審計工作獲取管理層書面聲明溝通相關事項形成審計意見完成審計工作3步驟2022/12/41084、完成審計工作獲取管理層書面聲明溝108（1）獲取管理層書面聲明聲明書的內容(略）如果企業拒絕提供或以其他不當理由回避書面聲明，注冊會計師應視審計范圍受到限制，解除業務約定或出具無法表示意見的內部控制審計報告。（1）獲取管理層書面聲明109（2）溝通相關事項溝通的時間：書面溝通更應當在注冊會計師出具內部控制審計報告之前進行。溝通方式:口頭、書面【重大缺陷、重要缺陷、無效監督】溝通的事項：審計過程中識別的所有控制缺陷溝通的對象：經理層、審計委員會、董事會（2）溝通相關事項110—非財務報告內部控制缺陷，應當區別情況予以處理—非財務報告內部控制缺陷，應當區別情況予以處理111注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內1122022/12/41137.7.4內部控制審計報告標準審計報告非標準審計報告無保留意見帶強調事項段的無保留意見否定意見審計報告

非無保留意見

無法表示意見2022/12/41137.7.4內部控制審計報告標準非標準113審計意見（１）標準無保留意見P156出具標準無保留審計意見的情形：企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》以及企業自身內部控制制度的要求，在所有重大方面保持了有效的內部控制；注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作，在審計過程中未受到限制。

審計意見114（２）帶強調事項段的無保留意見注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請內部控制審計報告使用者注意的，應當在內部控制審計報告中增加強調事項段予以說明。注冊會計師應當在強調事項段中指明，該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發表的審計意見。

（２）帶強調事項段的無保留意見115（３）否定意見

注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應當對財務報告內部控制發表否定意見。注冊會計師出具否定意見的內部控制審計報告，還應當包括下列內容：(一)重大缺陷的定義；(二)重大缺陷的性質及其對財務報告內部控制的影響程度。（３）否定意見116（４）無法表示意見注冊會計師審計范圍受到限制的，應當解除業務約定或出具無法表示意見的內部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通；注冊會計師在出具無法表示意見的內部控制審計報告時，應當在內部控制審計報告中指明審計范圍受到限制，無法對內部控制的有效性發表意見；（４）無法表示意見1177.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述1187.8.1含義定義：鑒證業務是指注冊會計師對鑒證對象信息提出結論，以增強除責任方之外的預期使用者對鑒證對象信息信任程度的業務。

7.8內部控制的鑒證7.8.1含義7.8內部控制的鑒證1192、類型：基于責任方認定的業務和直接報告業務2、類型：基于責任方認定的業務和直接報告業務120【例多選題】注冊會計師執行的下列業務中，屬于直接報告業務的有（）。A．對A公司2010年財務報表進行審計B．對A公司2010年1-12月IT系統運行有效性進行鑒證C．對A公司2010年度預測性財務信息進行審核D．對A公司2010年1-5月研發的新產品進行質量鑒證【答案】BD【解析】選項A、C是基于責任方認定業務，選項B、D是直接報告業務。【例多選題】注冊會計師執行的下列業務中，屬于直接報告業務的有121合理保證將鑒證業務風險降至該業務環境下可接受的低水平，以此作為以積極方式提出結論的基礎。例如審計業務有限保證將鑒證業務風險降至該業務環境下可接受的水平，以此作為以消極方式提出結論的基礎。例如審閱業務3、鑒證業務目標以積極方式提出結論例如：“我們認為，A公司財務報表已經按照企業會計準則的規定編制，在所有重大方面公允反映了A公司2010年度的經營成果和現金流量。”以消極方式提出結論例如：“根據我們的審閱，我們沒有注意到任何事項使我們相信，A公司財務報表沒有按照企業會計準則的規定編制，未能在所有重大方面公允反映被審閱單位的財務狀況、經營成果和現金流量。”合理保證將鑒證業務風險降至該業務環境下可接受的低水平，以此作122【例】注冊會計師執行的下列業務中，保證程度最高的是（）。A．財務報表審計B．代編財務信息C．財務報表審閱D．對財務信息執行商定程序【答案】A【解析】選項A是合理保證業務，選項C是有限保證的業務，選項B、D是與鑒證業務相關的服務業務，不需要任何保證。【例】注冊會計師執行的下列業務中，保證程度最高的是（）。1237.8.2、鑒證業務三方關系7.8.2、鑒證業務三方關系124理解一：三方注冊會計師責任方預期使用者責任方與預期使用者可能是同一方，也可能不是同一方。責任方可能是預期使用者，但不是唯一的預期使用者[例如，財務報表審計]理解一：三方125理解二三方之間的關系是，注冊會計師對由責任方負責的鑒證對象(或鑒證對象信息)提出結論，以增強除責任方之外的預期使用者對鑒證對象信息的信任程度。理解二1267.8.3鑒證對象1、鑒證對象（1）鑒證對象的特征（2）適當的鑒證對象應當同時具備下列條件：①可識別；②可驗證；③CPA能獲取充分、適當的證據。2、與鑒證對象信息的形式如果鑒證對象的特征表現為定量的、客觀的、歷史的或時點的，評價和計量的準確性較高。證據的說服力較強。保證程度較高。7.8.3鑒證對象1、鑒證對象如果鑒證對象的特征表現為定量1277.8.4、鑒證報告（一）出具鑒證報告的總體要求

。。。含有鑒證結論的書面報告，。。。保證。（二）鑒證結論的兩種表述形式1、明確提及責任方認定2、直接提及鑒證對象和標準在基于責任方認定的業務中，可以采用任何一種形式：在直接報告業務中，注冊會計師應當明確提及鑒證對象和標準，只能采取第2種形式。

7.8.4、鑒證報告128（三）提出鑒證結論的方式

合理保證的鑒證業務積極方式有限保證的鑒證業務消極方式（四）不能出具無保留結論報告的情況

1.工作范圍受到限制；

2.責任方認定未在所有重大方面做出公允表達；

3.鑒證對象信息存在重大錯報；

4.標準或鑒證對象不適當。（三）提出鑒證結論的方式

合理保證的鑒證業務129第七章內部控制

第七章內部控制

1307.1概述7.2內部控制的內容與形式

7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述1317.1概述1、歷史演進2、整體框架3、概念7.1概述1321337.1.1內部控制的歷史演進13347.1.1內部控制的歷史演進4133134513413561357.1.2內部控制的整體框架《內部控制的整體框架》7.1.2內部控制的整體框架《內部控制的整體框架》136英國巴林銀行內部控制案例分析序幕

1995年2月26日，一條消息震驚整個世界金融市場1995年2月27日，英國中央銀行宣布，英國商業投資銀行——巴林銀行因經營失誤而倒閉。消息傳出，立即在亞洲、歐洲和美洲地區的金融界引起一連串強烈的波動。東京股市英鎊對馬克的匯率跌至近兩年最低點，倫敦股市也出現暴跌，紐約道·瓊斯指數下降了29個百分點具有230多年歷史，在世界1000家大銀行中按核心資本排名第489位的英國巴林銀行，因進行巨額金融期貨投機交易，造成9.16億英鎊的巨額虧損，被迫宣布破產英國巴林銀行內部控制案例分析序幕1995年2月137英國巴林銀行內部控制案例分析尼克李森：國際金融界“天才交易員”，曾任巴林銀行駐新加坡巴林期貨公司總經理、首席交易員。以穩健、大膽著稱。在日經225期貨合約市場上，他被譽為“不可戰勝的李森”。NickLeeson1994年下半年，李森認為，日本經濟已開始走出衰退，股市將會有大漲趨勢。于是大量買進日經225指數期貨合約和看漲期權。然而“人算不如天算”,事與愿違，1995年1月16日，日本關西大地震，股市暴跌，李森所持多頭頭寸遭受重創，損失高達2.1億英鎊。英國巴林銀行內部控制案例分析尼克李森：國際金融界“天才交易員138英國巴林銀行內部控制案例分析二、倒閉原因分析1、管理層的失職

2、內部管理松散3、部門職責不明4、內部監管失效5、重效益輕風險英國巴林銀行內部控制案例分析二、倒閉原因分析1、管理層的失職139五要素向八要素的轉變“巴林銀行滅頂之災”，“新加坡中航油事件”等等事件發生后，人們開始反思，這些問題公司大多是一些內部控制比較健全的組織，有審計委員會、內審部門等等，為什么還會發生經營損失，報告舞弊呢？五要素向八要素的轉變“巴林銀行滅頂之災”，“新加坡中航油事件140問題的本質不在于僅僅控制風險，而是如何管理風險。內部控制所能夠起到的作用只是在目標既定的前提下，通過采取一系列的控制活動來進行風險控制，五要素整合框架存在局限性，對風險強調不夠，無法與企業風險管理相結合。企業要想有效的管理風險，還必須借助于目標設定、風險識別、評估與應對。問題的本質不在于僅僅控制風險，而是如何管理風險。141審計學之內部控制培訓課件1427.1.3內部控制的概念被審單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層、和其他人員【主體】設計和執行的政策和程序。具體來說，是被審單位為了保證業務活動的有效性、保護資產的安全和完整，防止、發現并糾正錯誤與舞弊，保證財務報告的真實、合法、完整而制定和實施的政策與程序。【控制目標】7.1.3內部控制的概念被審單位為了合理保證財務報告的可靠1437.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述1447.2內部控制的內容與形式7.2.1內部控制的主要內容1、組織架構2、崗位責任（權責明確）事事有人管人人有專責辦事有標準工作有檢查3、業務流程7.2內部控制的內容與形式7.2.1內部控制的主要內容1454、處理手續以采購業務為例4、處理手續以采購業務為例1465、業務記錄6、檢查標準7、人員素質8、社會責任9、企業文化10、內部審計5、業務記錄1477.2.2內部控制的基本形式1、按照內部控制的內容分環境控制——前提業務控制——深化2、按照控制的目的分會計控制管理控制3、按照控制目標分財產物資控制、會計資料控制、財務收支控制、經營決策控制、經濟效益控制、經營目標控制7.2.2內部控制的基本形式1、按照內部控制的內容分1484、按照控制方式分預防式控制察覺式控制5、按照控制地位分主導型控制補償性控制4、按照控制方式分1497.2.3與審計相關的內部控制審計企業管理風險管理內部控制審計7.2.3與審計相關的內部控制審計企業風險內部審計1507.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性（略）7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述1517.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述1527.4對內部控制的了解1、了解的深度了解內部控制的設計和運行情況。【不需要確定被審單位內部控制的有效性，不需要尋找內部控制運行的缺陷】設計——是否能夠有效防止或發現并糾正重大錯報。運行——是否得到執行7.4對內部控制的了解1、了解的深度153練習：在了解內部控制時，A注冊會計師通常不實施的審計程序是（）。A.了解控制活動是否得到執行B.了解內部控制的設計C.記錄了解的內部控制D.尋找內部控制運行中的缺陷『正確答案』D『答案解析』選項D屬于控制測試中測試控制執行有效性需要考慮的。練習：在了解內部控制時，A注冊會計師通常不實施的審計程序是（1542、了解的方法7.4.2實施一定的審計程序，深入了解內部控制詢問——本身不足以評價控制的設計及確定是否得到執行。觀察——特定控制的運用檢查穿行測試2、了解的方法155穿行測試法在每一筆交易循環中選擇一項或若干項業務進行測試驗證內部控制的實際運行是否與審計工作底稿上所描述的內部控制一致穿行測試法156穿行測試與重新執行有什么區別？穿行測試是注冊會計師為了驗證以前程序獲取的有關內部控制信息而實行的程序，比如進一步了解銷售和收款循環的內部控制情況，注冊會計師會抽取幾筆銷售業務，檢查這幾筆業務在整個會計系統留下的有關原始憑證。【不會產生新證據】重新執行是對內部控制程序重新過一遍，測試其是否得到有效執行，也就是說，不是檢查已有的憑證或記錄，而是會產生新的證據。比如注冊會計師按照被審計單位相關內部控制制度的規定，重新編制銀行存款余額調節表，來驗證相應內部控制是否有效運行。

穿行測試與重新執行有什么區別？157練習：單選題

在確定控制活動是否能夠防止或發現并糾正重大錯報時，下列審計程序中可能無法實現這一目的的是()。A.詢問員工執行控制活動的情況B.使用高度匯總的數據實施分析程序C.觀察員工執行的控制活動D.檢查文件和記錄練習：單選題1587.4.3了解的內容——內控五要素P115控制環境——基礎風險評估——重要環節信息系統與溝通——條件控制活動——手段監督——保障7.4.3了解的內容——內控五要素P115159控制環境——基礎

項目組應考慮構成控制環境的下列要素，以及這些要素如何被納入被審計單位業務流程。控制環境——基礎項目組應考慮構成控制環境的下列要素，以及這些160單項選擇題在了解控制環境時，C注冊會計師通常考慮的因素是()。A.內部控制的人工成分B.內部控制的自動化成分C.丙公司董事會對內部控制重要性的態度和認識D.會計信息系統【答案】C單項選擇題【答案】C161風險評估——重要環節

1、定義：被審計單位的風險評估過程包括識別與財務報告相關的經營風險，以及針對這些風險所采取的措施。2、對風險評估過程的了解

如果發現與財務報表有關的風險因素，注冊會計師可通過向管理層詢問和檢查有關文件確定被審計單位的風險評估過程是否也發現了該風險；

如果識別出管理層未能識別的重大錯報風險，注冊會計師應當考慮被審計單位的風險評估過程為何沒有識別出這些風險，以及評估過程是否適合于具體環境。風險評估——重要環節1、定義：被審計單位的風162信息系統與溝通——條件項目組應了解與財務報告相關的信息系統。應評估管理層凌駕于賬戶記錄控制之上的風險。信息系統與溝通——條件項目組應了解與財務報告相關的信息系統。163控制活動——手段

項目組應了解被審計單位與授權、業績評價、信息處理、實物控制和職責分離有關的控制活動。應據以評估認定層次的重大錯報風險。控制活動——手段164控制活動P1191、授權

目的在于保證交易在管理層授權范圍內進行。授權包括一般授權和特別授權。

一般授權是指管理層制定的要求組織內部遵守的普遍適用于某類交易或活動的政策。

特別授權是指管理層針對特定類別的交易或活動逐一設置的授權控制活動P1191、授權165

2.業績評價注冊會計師應當了解被審計單位與業績評價有關的控制活動，主要包括：(1)分析評價實際業績與預算(或預測、前期業績)的差異；(2)綜合分析財務數據與經營數據的內在關系；(3)將內部數據與外部信息來源相比較；(4)評價職能部門、分支機構或項目活動的業績(5)對發現的異常差異或關系采取必要的調查與糾正措施。2.業績評價166

例題：多項選擇題戊公司下列控制活動中，屬于經營業績評價方面的有()。A.由內部審計部門定期對內部控制的設計和執行效果進行評價B.定期與客戶對賬并對發現的差異進行調查C.對照預算、預測和前期實際結果，對公司的業績進行復核和評價D.綜合分析財務數據和經營數據之間的內在關系【答案】CD例題：多項選擇題167

3.信息處理信息處理控制分為一般控制和應用控制；一般控制是針對計算機的控制，應用控制是針對具體業務的控制。一般控制是指與多個應用系統有關的政策和程序，有助于保證信息系統持續恰當地運行，支持應用控制作用的有效發揮[是應用的基礎保障]。

一般控制存在缺陷→導致財務報表層的重大錯報風險；

應用控制存在缺陷→導致認定層的重大錯報風險；

3.信息處理168

一般性控制是指為保證信息系統的安全，對整個信息系統以及外部各種環境要素實施的具有普遍影響的控制措施。具體包括程序開發、程序變更、程序和數據訪問、計算機運行四個方面。例如，數據中心和網絡運行控制，系統軟件的購置、修改及維護控制，接觸或訪問權限控制，應用系統的購置、開發及維護控制。

應用控制是指主要在業務流程層面運行的人工或自動化程序，與用于生成、記錄、處理、報告交易或其他財務數據的程序相關。例如，檢查數據計算的準確性，審核賬戶和試算平衡表，設置對輸入數據和數字序號的自動檢查，以及對例外報告進行人工干預。一般性控制是指為保證信息系統的安全，對整個信息系統以及外1694.實物控制。實物控制主要包括對資產和記錄采取適當的安全保護措施，對訪問計算機程序和數據文件設置授權，以及定期盤點并將盤點記錄與會計記錄相核對。例如，現金、有價證券和存貨的定期盤點控制。實物控制的效果影響資產的安全，從而對財務報表的可靠性及審計產生影響。4.實物控制。1705.職責分離。了解職責分離主要是了解被審計單位如何將交易授權、交易記錄以及資產保管等職責分配給不同員工，以防范同一員工在履行多項職責時可能發生的舞弊或錯誤。5.職責分離。1712、職責劃分

①授權執行如有權決定或審批材料采購的人員不能同時兼任采購員職務。

②執行審核如填寫銷貨發票的人員不能兼任審核人員。

③執行記錄如銷貨人員不能同時兼任會計記賬工作。④保管記錄如會計部門的出納員與記賬員要分離，不能兼任。2、職責劃分172⑤保管核對⑥記錄明細賬記錄總賬⑦登記日記賬登記總賬⑤保管核對173例題：甲公司財務科有A、B、C三位會計人員，他們要完成以下幾項工作1、記錄總賬2、記錄應付款明細賬3、記錄應收賬款明細賬4、開具支票，以便主管人員簽章，并記載現金日記賬5、開具退貨拒付通知書6、調節銀行對賬單7、處理并送存所收入的現金要求：現已知這三位會計人員均具有相當的能力，如何將上述幾項工作分配給A、B、C三位會計人員，使會計工作起到較好的內部控制作用？例題：甲公司財務科有A、B、C三位會計人員，他們要完成以下幾1743、憑證與記錄控制4、資產接觸與記錄控制5、獨立稽核憑證和賬簿之間的復查核對賬簿和報表之間的復查核對賬簿之間的復查核對3、憑證與記錄控制175練習審計人員通過對通達物資貿易公司的審計，掌握了該公司出納員王玉貪污公款的情況：1.通達貿易公司出納員王玉從公司收發室截取了顧客李鴻升寄給公司的分期付款的5000元支票，存入了由他負責的公司零用金銀行存款賬戶中。然后，在該存款戶中以支付勞務費為由，開具了一張以自己為受款人的5000元的支票，簽名后從銀行兌取了現金。

支票保管與印章保管未分離2．在與客戶對賬時，王玉將應收賬款（李鴻升）賬戶余額扣減5000元后作為對賬金額發給李鴻升對賬單，表示5000元款項已經收到。

出納與核對未分離練習審計人員通過對通達物資貿易公司的審計，掌握了該公司出納員1763.10天后，王玉編制了一張會計憑證，將應收賬款（李鴻升）賬戶調整到正確余額，但銀行存款賬戶余額卻比實際高列了5000元。

出納與記賬未分離4.月底，在編制銀行存款余額調節表時，王玉在調節表上虛列了兩筆未達賬項，將銀行存款余額調節表調平。

出納與核對未分類要求根據上述情況，分析該公司內部控制制度中存在的哪些重要缺陷。3.10天后，王玉編制了一張會計憑證，將應收賬款（李鴻升）賬177監督——保證.項目組應了解被審計單位對控制的持續監督活動和專門的評價活動。應考慮與監督活動相關的信息來源的可靠性。監督——保證178

4、了解的層面——7.4.4多層面了解內部控制整體層面了解和評估被審計單位內部控制包括對內部環境、風險評估、控制活動、信息與溝通和內部監督五要素的了解和評估；在業務流程層面了解和評估被審計單位內部控制包括采購與付款、銷售與收款、存貨與倉儲、籌資與投資、貨幣資金等業務循環進行了解和評估內部控制。

4、了解的層面179了解整體層面了解和評估被審計單位內部控制1、總體要求：（1）人員：了解被審單位且有經驗（2）重點關注：變化及應對措施（3）特別關注：舞弊2、方法：3、財務報表層次的重大錯報風險很可能源于薄弱的控制環境，因此，注冊會計師在評估財務報表層次的重大錯報風險時，應當將被審計單位整體層面的內部控制狀況和了解到的被審計單位及其環境其他方面的情況結合起來考慮。了解整體層面了解和評估被審計單位內部控制1、總體要求：180在業務流程層面了解和評估被審計單位內部控制P121（一）總體要求：

在初步計劃審計工作時，注冊會計師需要確定在被審計單位財務報表中可能存在重大錯報風險的重大賬戶及其相關認定。(二)六大步驟1.確定被審計單位的重要業務流程和重要交易類別2.了解重要交易流程，并記錄獲得的了解3.確定可能發生錯報的環節;

在業務流程層面了解和評估被審計單位內部控制P121181

4.識別和了解相關控制5.執行穿行測試，證實對交易流程和相關控制的了解6.進行初步評價和風險評估，注冊會計師對控制的評價結論可能是：(1)所設計的控制單獨或連同其他控制能夠防止或發現并糾正重大錯報，并得到執行;(2)控制本身的設計是合理的，但沒有得到執行;(3)控制本身的設計就是無效的或缺乏必要的控制。4.識別和了解相關控制182一、文字表述法優點：靈活；缺點：冗贅適用：任何類型和規模的企業，特別是內控不健全或控制簡單的企業。二、問卷調查法優點：簡便易行；概括；集中反映問題；省時省力缺點：不系統、不全面；格式固定；容易流于形式三、流程圖法優點：簡明；簡便缺點：需要技術和經驗；費時；不易表明缺陷描述具體、深入；不受限7.4.5內部控制的描述一、文字表述法7.4.5內部控制的描述

經辦的業務人員獲取經費報銷的原始憑單，根據原始憑證填制費用報銷單（并將原始憑單附在費用報銷單后面），經部門負責人審核簽字后送交財會部門。由會計人員對費用報銷單進行審核，審核完畢后交給出納員據以付款并登記現金日記。會計人員再根據相關憑證登記費用明細賬和相關總賬（明細賬和總賬分別由不同的會計人員登記）。最后，現金日記賬和現金總賬定期核對。文字表述法—亞東公司零星費用報銷內部控制程序經辦的業務人員獲取經費報銷的原始憑單，根據原始憑證填制費用

調查表法調查表法流程圖法流程圖法7.1概述7.2內部控制的內容與形式7.3內部控制的重要性與局限性7.4對內部控制的了解7.5內部控制測試7.6內部控制的評價7.7內部控制的審計7.8內部控制的鑒證7.1概述7.5內部控制測試7.5.1內部控制的人工成分與自動化成分人工控制的適用性：大額、異常或偶發的交易存在難以定義、防范或預見的錯誤應對情況的變化，需要對自動化控制進行調整監督自動化的有效性人工控制的風險7.5內部控制測試7.5.1內部控制的人工成分與自動化成7.5.2控制測試的含義和要求（一）控制測試的含義與目的含義：控制測試是指用于評價內部控制在防止或發現并糾正認定層次重大錯報的運行有效性的審計程序。

7.5.2控制測試的含義和要求（一）控制測試的含義與目的7.5.2控制測試的含義和要求控制測試的目的7.5.2控制測試的含義和要求控制測試的目的7.5.2控制測試的含義和要求控制測試與了解內部控制的區別：在了解控制是否得到執行時，只需抽取少量的交易進行檢查或觀察某幾個時點。在測試控制運行的有效性時，需抽取足夠數量的交易進行檢查或對多個時點進行觀察。7.5.2控制測試的含義和要求（二）控制測試的基本要求需要實施控制測試的情形注冊會計師在以下兩種情形中應當實施控制測試：1.在評估認定層次重大錯報風險時，預期控制的運行是有效的。2.僅通過實施實質性程序并不能夠提供認定層次充分、適當的審計證據。（二）控制測試的基本要求（二）控制測試的基本要求

測試控制運行有效的內容1.控制在所審計期間的相關時點是如何運行的；2.控制是否得到一貫執行；3.控制由誰執行或以何種方式執行。（二）控制測試的基本要求7.5.3控制測試的性質1、控制測試的性質是指控制測試所使用的審計程序的類型及其組合。2、控制測試所使用的審計程序的類型：詢問——不足以證明內控的有效性觀察——僅限于時點檢查——取決于記錄和文件的來源于性質重新執行——費時間7.5.3控制測試的性質3、確定控制測試性質的要求

(1)考慮特定控制的性質