本章概述
1)本章内容概述
内部控制及其测试与评价
本章属于审计基本理论与基本方法,主要阐述内部控制的目标、内部控制的要素,注册会计师对内部控制工作的三个步骤:了解记录内部控制、对内部控制的符合性测试和对内部控制的评价,注册会计师针对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书。 2)本章重难点概述
本章的重点有:学员应重点掌握本讲中的内部控制要素,因为内部控制要素不仅可以理解内部控制的内容,而且还是理解以后对会计报表项目符合性测试的基础。学员还应理解有关符合性测试的概念,如符合性测试的种类、性质、范围、时间、双重目的测试等。至于符合性测试的结果及其对实质性测试的影响,学员更应理解。学员还应掌握管理建议书的性质及格式内容。 本章的难点有:
(1)内部控制的研究评价与审计的关系;
(2)符合性测试的概念、种类、性质、范围和时间; (3)控制风险高低的评价及其对实质性测试的影响; 3)学习要求和目标 本章节的学习要求和目标是: (1)内部控制的目标
①控制目标有四点,第一是业务活动要授权;第二是会计方面的处理要求;第三是资产和记录的接触,实际上是一个资产保护问题,还包括保护有关的会计资料,这里记录也包括会议记录,董事会记录等等;第四是帐实相符的问题。这些是有规律的。
②应理解管理当局的责任、合理保证,以及内部控制的固有限制,对固有限制要多花点工夫,这些内容以前考过小题目。
③内部控制和审计的关系,有一年也考过。这是第一章节的内容。根据对内部控制的了解来决定是否进行符合性测试,再根据了解和测试,决定实质性测试工作,这里的3点实际上就是实施阶段的三大主要工作。
(2)本章第二个大问题是内部控制的要素
①每个要素下面包括哪些内容应大致了解,特别是控制程序包括哪几个方面,应能说明具体五类控制程序所包括的内容要求,以及这些具体的控制程序跟会计报表认定的关系。应学会举例说明这些内容。 ②146页,应了解有效的会计系统有几点。控制程序,考试中可能会给出控制程序,要求你列出对应的认定。
(3)了解内部控制
①应掌握注册会计师了解内部控制执行的程序。什么时候执行,执行范围多大,取决于六个因素,应掌握。曾经考过具体了解内部控制的程序有几个。考试时也可能将了解内部控制,测试内部控制和实质性测试列出来,再把审计程序在右边列出来,要求你打 “√”。了解内部控制的程序有四个也要掌握。 ②了解内部控制的三个要素,这是从了解的内容和要求来讲的。例如了解控制环境的目的是为了评价管理当局对内部控制及其重要性的认识、态度、措施。后面一句话既是了解的目的也是了解的总要求,也是对控制环境从另一方面的解释。了解的四个方面要清楚。了解控制程序中:“了解内部控制的这一要素,比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。 ”强调的是程序与认定的关系。了解控制程序总的目的和要求是能合理制定出审计计划,这些都要非常熟悉。 ③记录了解到的内部控制情况和记录对内部控制风险的评价。注意记录的是两个内容。在工作底稿当中如果对内部控制作了评价,怎样把结果记录下来,是必须要清楚的。记录方式包括文字描述法、流程图法等不用看,最多了解各种方法的优缺点即可。 (4)内部控制的测试
此处可能会有简答题。例如,两种初步审计策略的区别是什么。 ①审计策略的两张图很重要,应掌握。
②控制测试的概念和对象应掌握。符合性测试的种类有三种,应掌握这三种在什么情况下使用,在哪个审计策略下使用,以及在什么时间使用。同步测试、追加测试、计划测试只是对符合性测试的执行时间的划分,并不是符合性测试具体运用的程序。
③符合性测试的性质,则介绍的是三种符合性测试程序,应掌握。
④符合性测试的范围:“如注册会计师在以前年度审计中已做了符合性测试,那么他在确定本年度审计中„„还应考虑„„”这是非常实用的话,大家要掌握。注册会计师在考虑使用以前年度的审计证据时,是指内部控制测试的审计证据,注册会计师还要考虑哪两点,应掌握。
⑤,应了解不进行符合性测试的3种情况。依靠内部控制做审计肯定是最好,但是不排除注册会计师认为在某个特殊情况下对内部制度要搞清楚,最后证明它有效要花大量时间,不如直接花时间查报表金额好。这里有可能性和经济性两个问题,都需要考虑。符合性测试的时间有5点,也应了解。 ⑥应理解双重目的测试的概念。 (5)内部控制的评价 大概了解一下就可。
①我们对内部控制评价的目的不是为了单独评价哪一项制度好坏,而是把它同我们会计报表的认定联系起来,因为我们的审计目的是对会计报表认定发表意见。例如,销售收入会不会高估,用我们会计报表认定的话来说,也就是存在和发生认定出不出问题,有没有虚构销售收入。评价这个认定的控制风险高低是要把跟这个认定相关的内部控制制度全部加起来,综合评价销售收入会不会高估。这是目的和导向问题。我们了解内部控制时是分循环来了解的,但最终评价的时候,应落实到认定上。
②控制风险评价的过程曾经考过,特别要关注注册会计师在对认定控制风险评价时应当遵循5个步骤,以及评价控制风险时,应注意的3点。
③“小规模企业的内部控制通常比较薄弱,固有风险控制风险通常较高,注册会计师应当主要或者全部依赖实质性测试程序获取审计审计证据,以便将检查风险降低至可接受的水平。 ”这句话有主要和全部依赖的意思。了解内部控制是必需程序,每次报表审计必须做,控制测试则不一定做。我们收集的审计证据证明内部控制不行,那么这个审计证据不能形成对会计报表的有效支持。因此这里的全部依赖是指如何对报表形成有效支持,支持它的金额存在,但并不否定我们还要了解内部控制。
④管理建议书的概念和现行审计准则的要求一定要熟悉。应关注管理建议与审计意见的区别,这里可能不会考简答,但内容应掌握。 知识点详释
8.1.1内部控制定义与内部控制目标 II.知识点讲解
现代审计的重要特征是:注册会计师在进行审计时,首先要在研究与评价被审计单位的内部控制制度基础上进行抽样审计。 (一)内部控制的定义
所谓内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 [会计责任] (二)内部控制的目标[四个保证]
(1)保证业务活动按照适当的授权进行。 [授权]
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。 [核算]
(3)保证对资产和记录的接触、处理均经过适当的授权。 [限制接近] (4)保证帐面资产与实存资产定期核对相符。 [账实相符] (5)内部控制的目标与控制程序、会计报表认定的关系
如下表: 控制程序 授权 职责划分 凭证与记录控制 内部控制目标 保证业务活动按照适当的授权进行 所有控制程序 会计报表认定 存在或发生、估价或分摊 存在或发生、估价或分摊、完整性 保证所有交易和事项以正确的金额,在恰当的存在或发生、估价或分摊、完整性 会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。 [核算] 资产接触与记录使用 保证对资产和记录的接触、处理均经过适当的存在或发生、估价或分摊、完整性 授权 独立稽核 保证帐面资产与实存资产定期核对相符 存在或发生、估价或分摊、完整性 (三)有关内部控制的一般考虑[注册会计师研究内控时的注意事项] (1)管理当局的责任。
建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效地执行,其责任在于管理当局。
(2)合理的保证。
①公司管理当局应在综合考虑控制的成本效益的基础上,建立能为公司会计报表的公允表达提供合理(但不是绝对的)保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。 ②管理当局在建立内部控制时还须注意,控制程序不应对工作效率或获利能力有不利影响。 (3)固有的限制。 [天然的局限性][结合P95][要背]
注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的以下固有限制:
①内部控制的设计和运行受制于成本与效益原则; [合算] ②内部控制仅针对常规业务活动而设计; [非偶然] ③因执行人员因素而失效; [人员素质]
④因有关人员相互勾结、内外串通而失效; [两个或两个以上不忠实的员工] ⑤因执行人员滥用职权或屈从于外部压力而失效; [执行者] ⑥因经营环境、业务性质的改变而削弱或失效。 [时过境迁]
由于公司建立的内部控制只能为会计报表的公允性提供合理(但不是绝对的)保证,并存在上述固有限制,因此,会计报表审计总存在一定的控制风险,即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意,不管被审计单位的内部控制设计和运行得多么有效,都应对会计报表的重要账户或交易类别进行实质性测试。
(四)内部控制与[注册会计师]审计的关系
注册会计师在进行审计时,首先要研究与评价被审计单位的内部控制制度。
①注册会计师在执行审计任务时,不论被审计单位规模大小,都应当对相关的内部控制制度进行充分的了解。
②注册会计师应根据其对被审计单位内部控制制度的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
③对被审计单位内部控制制度的了解和测试,并非审计工作的全部内容。 内控好,评估CR低,实测少;但决不能完全取消实测。
[P146内部审计是内控的组成部分。 ] III.知识点练习
练习1、[单选题]在会计报表审计时,以下哪项内部控制的目标不能满足注册会计师的要求( )。 A、保证业务活动按照适当授权进行
B、保证业务活动有效进行
C、保证对资产和记录的接触、处理经过适当授权 D、保证帐面资产与实存资产定期核对相符 E、保证会计报表的编制符合会计准则的要求 答案:B;
解析:业务活动是否有效进行与会计报表没有直接关系。
练习2、[单选题]被审计单位建立内部控制的目的,与会计报表无关的是( )。 A.保证业务活动有效进行 B.保护资产安全完整
C.防止、发现、纠正错误与舞弊 D.保证会计资料真实、合法、完整 答案:A
解析:保护资产安全完整,防止、发现、纠正错误与舞弊,保证会计资料真实、合法、完整,都会影响到会计报表,只有保证业务活动有效进行与会计报表没有直接关系。
练习3、[多选题]为使会计报表的编制符合会计准则的要求,被审计单位应当建立相应的内部控制,以保证所有的交易或事项( )。 A.处理均经过适当授权 B.以正确的金额记帐 C.在恰当的时间记帐 D.记录于适当的帐户 答案:ABCD
练习4、[判断题]由于内部控制能有效地防止或发现错误与舞弊,因此内部控制应当越健全越好。( ) 答案:错
解析:内部控制设置应当考虑成本效益原则,成本大于效益的,可以不设。
练习5、[判断题]符合性测试不是必要的审计程序,注册会计师应当根据对内部控制的了解,确定是否进行符合性测试,或如何进行符合性测试。 答案:对
8.1.2内部控制要素 II.知识点讲解
内部控制包括控制环境、会计系统和控制程序三要素:
(一)控制环境。所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。其内容包括: ①经营管理的观念、方式和风格; [前7内部][与审计证据] ②组织结构; ③董事会;
④授权和分配责任的方法; ⑤管理控制方法; ⑥内部审计; ⑦人事政策和实务; ⑧外部影响。
(二)会计系统。(结合P87我国《独立审计准则第5号——审计证据》第十条、P103注册会计师通过实质性测试获取审计证据时,应考虑的相关事项学习)会计系统是指企业为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任,而建立的方法和记录。 1. 有效会计系统的要求:[单选][认定]
① 完整性和存在性;确认并记录所有真实的交易;
② 分类;表达与披露;及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类; ③ 估价或分摊;计量交易的价值,以便在会计报表上记录其适当的货币价值; ④ 估价或分摊;发生;确定交易发生的期间,以便将交易记录在适当的会计期间; ⑤ 表达与披露;在会计报表上适当地表达交易和披露相关事项。 2.会计系统的核心----处理交易。交易轨迹与审计轨迹。
(三)控制程序[重点]。控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括:[参见知识点讲解8.1.1内部控制的目标与控制程序、会计报表认定的关系表] 概念 ①交易授权; 目的 种类 认定[控制风险] 存在或发生、估价或分摊 保证交易是管理人员在其授权一般授权[一般性交易]和特别授权[非常范围内授权才产生的[内控目标的授权] 规性交易] ②职责划心) 预防和及时发现在执行所分配①交易职责执行、记录、维护、保管资产存在或发生、估价或行为[内控的四个目标] 应指派给不同的个人或部门③某些会计工作的职责应划分④CIS职责划分 分; (核的职责时所产生的错误或舞弊应指派给不同的个人或部门②交易各步骤分摊、完整性 ③凭证与[内控目标的核算]①凭证:经①预先连续、编号的凭证; ②凭证程序。存在或发生、估价或分摊、完整性 和记录职责的依据; ②记录:同相应的每日分录独立比较,以确定所有交易是否均已记录 记录控制; 过签名或盖章可作为交易执行包括科目表和会计程序手册。 ④资产接触与记录使用; ⑤独立稽核 保证资产和记录的安全[内控目标的限制接近] 实物防护措施 存在或发生、估价或分摊、完整性 验证执行的工作和所记录金额①人工计算稽核; ②资产记录的比较; ③存在或发生、估价或估价的正确性[内控目标的核算、账实相符 管理当局对报告的复核。 分摊、完整性 (四)不相容职务分工表。 [核心是钱、账、物三分管][属鸡的不能嫁给属狗的]{一项业务从开始到结束,不包办}
1、不相容职务分工对照表: 不相容职务 授权 授权 授权 执行 执行 记录 总账 总账 开支票 不相容职务 执行 记录 保管 记录 保管 保管 明细账 日记账 编制调节表 授权 执行 记录 保管 „„„„„„„„„„
核对 核对 核对 核对 „„„„„„„„„„ 2、举例:某企业财务科有三位会计人员,他们要完成如下7项会计工作: 1. 记录总账;
2. 记录应付账款明细账; 3. 记录应收账款明细账;
4. 开具支票,以便主管人员签章,并记载现金日记账; 5. 开具退货拒付通知书; 6. 调节银行对账单; 7. 处理并送存所收入的现金。
要求:现已知这三人均具有相当的能力,[除了调节银行对账单、签发拒付通知书工作量较小外][此条件可不给],其他各项会计工作量基本相等,如何将上述工作分配给三人,使会计工作起到较好的内部控制作用,并使三人的工作量基本相等?
例题解析:[一人:1、5、6;一人:2、3;一人:4、7。 ] (五)中外比较
国际审计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。国际审计准则将内部控制分为两类:一是会计制度(也译会计系统);二是内部控制制度(包括控制环境和控制程序)故称内部控制为“会计与内部控制制度”。
在我国,财政部于2001年7月12日颁布了《内部会计控制规范——基本规范(试行)》。在该文件中,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制的内容主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资销售与收款、成本费用、担保等经济业务的会计控制。 以上关于内部控制三要素的描述,是一种比较传统的观点。 1994年,美国COSO委员会在其《内部控制——整体、框架》中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个要素。风险评估是对与经营相关的风险进行预见、识别的过程。控制活动是管理当局在既定控制环境的基础之上,通过风险评估确定内部控制的关键控制点后,针对这些关键控制点所设计和执行的各种制度、政策和方法。信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度。 III.知识点练习
练习1、[单项选择题]下列职务可由一人承担( ): A、授权某项业务与执行该项业务 B、记录某项业务与审核该项业务 C、记录某项资产与保管该项资产 D、监督某项业务与审核该项业务 答案:D
练习2、[单选题]某单位规定,采购人员有权决定100万元以下的采购决策,超过100万元须经采购部经理批准;采购部经理有权决定500万元以下的采购决策,超过500万元须经总经理批准。那么,采购员采购300万元的货物,应当( )。 A.经过一般授权
B.经过特别授权
C.不需经过采购部经理批准 D.不需经过总经理批准 答案:B;
解析:经过一般授权,即采购员不需经过任何人批准,自己就可决定采购300万元以下的物品,超过了其一般授权范围,显然是不妥的。须经过特别授权,不论是经采购部经理批准,还是经总经理批准均可,这是最妥当的。
练习3、[多选题]以下内部控制内容是属于控制环境的( )。 A.管理控制方法 B.分配责任方法 C.授权控制 D.授权方法 答案:ABD
解析:授权控制属于控制程序,其他均属于控制环境。
练习4、[多选题]下列内部控制要素中属控制程序范畴的有( )。 A.适当授权 B.责任分工 C.组织结构 D.凭证和记录 E.接近控制 答案:ABDE
练习5、[多选题]如果某项交易未经授权便已经执行,则很可能对与该项交易有关的( )认定产生直接影响。
A.存在或发生 B.完整性 C.权利和义务 D.估价或分摊 答案:AD
解析:未经授权便执行,只会与“发生”有关,因为授权控制是防止不应该发生的事项,从而避免财产损失。此外,交易发生后,还会影响到金额,否则无法计量交易的价值。授权控制与“完整性”没什么关系,因为在实际工作中,一般未经授权也不应发生,不发生、不入帐是好事;经过授权而不发生、不入帐的也很少见。授权控制与权利和义务也没有关系。
练习6、[判断题]只要内部控制中的控制程序各项要素得到严格执行,会计报表就不会存在错误与舞弊。( )。 答案:错
解析:内部控制存在固有限制,不是万能的,不可能防止或发现任何错误与舞弊
练习7、[简答题]XX公司生产钢材,产品主要销售给各建筑公司,订单均供应建筑工地,公司的原料有常备料及特殊配件之分,近年来,产销平衡,但公司库存有逐年增加的情况。注册会计师王革接受事务所委派,对该公司进行审计,审计过程中发现,该公司在接到顾客订单后,直接交采购员胡某办理采购,胡某不仅超量购买,且单价偏高,采购经理是刘某的近亲,因此,仍签字核准胡某申请的采购。 要求:对XX公司内部控制存在哪些缺陷进行分析。 答案:XX公司内部控制存在以下缺陷:
(1)采购前未执行请购程序;采购未经授权。 (交易受权) (2)授权核准与采购的执行未经明确划分权责。 (职责划分)
(3)请购过量、单价过高的商品未建立特殊控制程序,无采购预算;缺乏必要的独立复核。 (独立稽核)
解析:做这种题目的关键是接合147页5个控制程序,每个方面都按题意进行回答。 8.2.1研究和评价内部控制的步骤与业务循环及其分类 II.知识点讲解
(一)研究和评价内部控制的三个步骤
注册会计师对于企业内部控制所作的研究和评价可分为三个步骤:[注意与P107的区别] P107审计程序按其运用目的分类 对被审计单位内控取得了解的程序 P149研究和评价内部控制的三个步骤 第一,了解企业的内部控制情况,并作出相应的记录; [本章第2节内容] 符合性测试程序 第二,实施符合性测试程序,证实有关内部控制的设计和执行的效果; [本章第3节内容] 实质性测试程序 第三,评价内部控制的强弱,即评价控制风险,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。 [本章第4节内容] 因此,了解内部控制是注册会计师检查内部控制的首要步骤。通常,对于内部控制的了解是将企业经济业务分成若干业务循环,再了解各循环内的内部控制并进行相应的了解记录。 (二)业务循环及其分类 1.概念
所谓“业务循环”也称切块审计法,是指将密切相关的交易种类或账户余额划为同一块,作为一个业务循环,来组织安排审计工作的方法。
2.制造业可划分为下列业务循环来进行研究和评价:[结合P142、187学习] (1)销售与收款循环; (2)购货与付款循环; (3)生产循环; (4)筹资与投资循环;
3.如何划分业务循环,应视企业的业务性质和规模而定。同时,不同的注册会计师可以按照自己的判断去划分特定的业务循环。注册会计师要在检查中,将重点放在那些影响会计报表反映的内部控制程序上。
III.知识点练习
练习1、[判断题]业务循环的划分,可视企业的业务性质和规模而定。另外,不同的注册会计师可以按照自己的判断去划分特定的业务循环。( ) 答案:对;
练习2、[判断题]评价内部控制的强弱,即评价审计风险,确定在内部控制薄弱的领域扩展审计程序,降低控制风险。 答案:错;
解析:评价内部控制的强弱,即评价控制风险,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。 练习3、[判断题]审计程序按其运用目的分类的三个程序就是研究和评价内部控制的三个步骤( ) 答案:错; 8.2.2了解内部控制 II.知识点讲解
(一)了解内部控制的注意事项
1.在会计报表审计中,注册会计师为了确认会计报表可能发生的潜在重要错报的种类,考虑影响重
要错报风险的因素,应设计适当的审计程序,关注会计和内部控制制度中与会计报表认定相关的那些政策和程序,并且将对会计和内部控制制度相关方面的了解同固有风险、控制风险的评价有机结合起来。 2.注册会计师所执行的“穿行测试”的性质、时间和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。
3.注册会计师了解内控所执行的程序的性质、时间和范围,主要取决于以下因素: ①被审计单位经营规模及业务复杂程度; ② 被审计单位数据处理系统类型及复杂程度; ③ 审计重要性; ④ 相关内部控制类型; ⑤ 相关内部控制的记录方式; ⑥ 固有风险的评估结果。 (二)了解内部控制的程序[方法] 如下表: 目 的 方 法(程序) ①了解以前审计时所发现的错、漏报种类及其原因; ②连续审计中,(1)合理利用以往的审计经验; 上次审计后发生变化的部分向有关人员询问 ①询问管理当局和其他人员得知错、漏报是否在当年得到改正;对内部(2)询问被审计单位有关人员,并控制获得足够的了解②查阅相关内部控制文件,对内部控制获得足够的查阅相关内部控制文件; 了解,以便充分计划审计工作 ①充分计划审计工作; ②了解内控程序的设计和实际运用与否 (3)检查内部控制生成的文件和记录; 控制是否已经得到执行 (4)观察被审计单位的业务活动和内部控制的运行情况; 确认和观察有关的控制政策和程序 (5)选择若干具有代表性的交易和事项进行“穿行测试”。 注:上表中(2)~(5)程序是对重要的内部控制而言的。
(三)了解控制环境[以下(三)、(四)、(五)分别为了解内控的3要素]
注册会计师应当充分了解控制环境,以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。
(四)了解会计系统
了解会计系统的总要求是,注册会计师通过对其充分了解,应能识别和理解以下事项: (1)被审计单位交易和事项的主要类别。 (2)各类主要交易和事项的发生过程。
(3)重要的会计凭证、帐簿记录以及会计报表帐目。 (4)重大交易和事项的会计处理过程。 (五)了解控制程序
1、注册会计师了解控制程序,比了解控制环境和会计制度(注:教材可能错误,应为“系统”二字)要素更强调确定特定单项控制程序与特定认定之间的直接关系。
2、在不同的审计策略下,对上述这种关系需要了解的范围是有差别的。 [结合P140-142、P156-157学习]
3、控制程序比控制环境的政策或程序更直接地与某一特定认定相关,因此,控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效。
4、注册会计师在设定控制风险低于最大值[100%]时,比设定控制风险为最大值时需要更多地了解控制
程序。
5、了解控制程序的总要求是:注册会计师通过对其的充分了解,应能够合理制定出审计计划。在了解时,注册会计师应着重考虑: ①交易授权; ②职责划分; ③凭证与记录控制; ④资产接触与记录使用; ⑤独立稽核。
6、注意事项[了解控制程序]:
第一,注册会计师在了解控制环境和会计系统时也可能涉及到一些控制程序。
第二,通常,制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
7、考虑内部审计工作[结合P11、152]
内部审计工作结果的利用,应考虑下列因,对内部审计工作质量进行研究和评价,以确定是否利用内部审计的工作结果:
① 内部审计人员的独立性; ② 内部审计人员的经验和能力; ③ 内部审计程序的性质、时间和范围;
④ 内部审计人员所获取的审计证据的充分性和适当性; ⑤ 管理当局对内部审计工作的重视程度。 (六)控制风险的初步评价。
(1)时间:注册会计师每次审计时,在了解了内部控制之后,应对控制风险作初步评价。 (2)注意事项:
①该初步评价实际上就是评价企业会计与内部控制在防止、发现和纠正重要错、漏报中的有效性的过程。
②这时候的控制风险初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。 (3)与评价相关的知识点比较: 见下表。
控制风险的初步评控制风险的初步评价价[P138] [P152] 符合性测试的范围[P159] 控制风险的评价过程[P162] 时间:在了解内部1.出现以下情况之一[1/3]出现以下情况之一[1/3]时,注册注师只有在确认以下事控制并对固有风险时,注册会计师应将重要账会计师可[不是必须]不进行符合项的情况下,才能将CR评估后,符测之前。户或交易类别的某些或全无法对内控有效性部认定的控制风险评估为结论。 性测试,而直接进行实质性测试。 评价为高水平:①控制①相关内部控制不存在IR; ②政策和程序与认定不相做出肯定或否定的高水平。其情况为:①企业相关内部控制虽然存在,但注师关; ②控制政策和程序内部控制失效; ②难以对了解发现其并未有效运行; ③符无效; ③取得证据来评内部控制的有效性作出评行符合性测试。 原则:稳健性;宁2.对某项会计报表认定而可高估,不得低估言,如果同时出现以下情CR。 况,注册会计师则不应评价其控制风险处于高水平:① 注师只有在确认以下事项的情况下,才能将CR评价为低水平:①控制政策和程序与认定相合性测试的工作量可能大于进行价控制政策和程序显得价; ③注册会计师不拟进符测所减少的实测的工作量。 不经济。 相关的内部控制可能防止或发现和纠正重大错报或漏报; ②注册会计师拟进行符合性测试。 III.知识点练习
关; ②通过符测已获得证据证明控制有效。 练习1.[判断题]注册会计师所执行的“穿行测试”的性质、时间和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。( ) 答案:对;
练习2.[多选题]注册会计师所执行的“穿行测试”,如果选出的交易在通过会计系统的那些交易中具有代表性,那么该程序也可作为( )的一部分。 A、对被审计单位的内部控制取得了解的程序 B、符合性测试 C、实质性测试 D、控制测试 答案:B、D;
练习3、[单选题]( )对于防止或发现和更正会计报表中的重要错报或漏报更为有效。 A、控制环境 B、会计系统 C、控制程序 D、内部审计 答案:C;
练习4、[判断题]注册会计师的设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解内部控制。( ) 答案:
练习5、[判断题]一般说来,编制总体审计计划时,也要对每个会计报表项目各个认定的控制风险进行了解。( ) 答案:错;
解析:每个会计报表项目各个认定的控制风险只需在编制具体审计计划时进行了解。
练习6、[多选题]注册会计师对被审计单位内部控制进行了解以后,要对内部控制进行初步评估。以下情况应当评估为高风险( )。 A.内部控制失效
B.难以对内部控制有效性作出评价 C.拟进行符合性测试 D.不拟进行符合性测试 答案:A、B、D;
8.2.3记录对内部控制的了解和对控制风险的初步评价 II.知识点讲解
(一)在工作底稿中记录对内部控制的评价的基本要求:
(1)当控制风险评价为最高水平时,只需记录这一评价结论; [最高]
(2)当控制风险评价低于最高水平时,还必须记录评价的依据。 [要证明为什么不是最高,就要多收集证据,结合P138倒11行]
(二)内部控制调查的记录方法:[注意与P119审计计划文件形式的区别,审计计划文件形式有表格式、问卷式和文字叙述式3种]
概念 优点 缺点 适用范围 (1)调查表;调查表就是将那些与保证会①简括说明,有利于分①只能按项目,没按会计报表项目计记录的正确性和可靠性以及与保证资产由事务所自行设计成标准化的调查表,交由注册会计师根据调查的结果自行填写。 [注意书中表8-1,以防考综合题] (2)文字表述;文字表述是注册会计师对①描述深入具体;②弥①文字冗长; ②不①内控程序简单; 被审计单位内部控制健全程度和执行情况的书面叙述。 补调查表只能简单肯定利于提供分析、评②比较容易描述或否定之不足。 价依据。 ①编制技术要求②某些弱点很难在图上明示。 的小企业。 十分有用,大企业 析; 有完整的看法; 分别调查 业,标准问题不太适用。 的完整性有密切关系的事项列作调查对象,②省时省力,初期完成。 ②不同行业或小企(3)流程图法;流程图是用符号和图形来①便于表达内控特征表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。 龙也能看清]; ②便于修改。 (4)核对表法[教材未介绍] III.知识点练习
[概况],一目了然[独眼高,花费时间多; 练习1、[多选题]注册会计师通常用以下方法来记录对内部控制的了解和评价( )。 A、穿行测试 B、调查表 C、流程图 D、文字表述 答案:B,C,D
练习2、[单选题]注册会计师如果要比较全面、高效率地了解和记录内部控制,最好采用( )。 A、文字表述 B、调查表 C、流程图 D、核对表 答案:B
解析:调查表了解问题全面,效率高。
练习3、[判断题]当控制风险评价为最高水平时,不仅要记录这一评价结论,还需记录评价的依据。( ) 答案:错;
解析:当控制风险评价为最高水平时,只需记录这一评价结论。 8.3.1~8.3.8内部控制测试(符合性测试) II.知识点讲解
一、运用初步审计策略的步骤[结合P140-142] 1.主要证实法的运用步骤
2.较低的控制风险估计水平法运用的步骤
(以上两项内容请从要素、适用范围等方面比较,参见知识点7.4.1) 3.认定与策略的关系[尚未考过]
在实务中,注册会计师对有的认定采用主要证实法,而对其他的一些认定采用较低的控制风险估计水平法。如,存货保持永续盘存记录,则存在或发生、完整性,用较低法;估价或分摊、权利和义务、表达与披露则可能用主要证实法。 二、控制测试的概念 1.概念[P107]
符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。 [进行符测必要和经济的前提条件:准备信赖内控、合算] 2.符合性测试的基本对象
(1)控制设计测试---设计是否合理
控制设计测试所要解决的问题是,被审计单位的控制政策和程序是否设计合理、适当,能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。 (2)控制执行测试---运行是否有效
控制执行测试所要解决的问题是,被审计单位的控制政策和程序是否实际发挥作用。 (3)测试某项控制执行的有效性,应着重查清的问题: ①控制是怎样应用的? ②是否在年度中一贯应用? ③由谁来应用?
(4)注意事项:[注意多选题]
① 可能对主要交易种类的有关控制进行符合性测试;
② 可能对某账户的有关控制进行符合性测试; ③ 但并不是对所有的控制都要加以测试;
④ 只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。 三、符合性测试的种类P157
注册会计师可在审计计划期间和期中工作[实施]期间执行符合性测试。在主要证实法下可能执行“同步符合性测试”及“追加符合性测试”,在较低的控制风险估计水平法下,必须执行“计划符合性测试”。相关概念如下表: 概念及种类 1.同步符①[1、2程序结合,即了①既可能是取得了解时的“副产品”以了解为主题,②也可能是注合性测试。 解内控的同时,也提供了册会计师事先计划安排的。 ③其获取的证据,只能使注师评价CR有关控制政策和程序是否的估计水平处在略低于最高~中等水平之间,因其是在计划期间取得有效的证据]②合算; ③的,证据本身不能证明某项控制政策和程序在整个被审年度均由经减少“追加符测”的范围。 2.追加符第2程序 合性测试。 [额外] 3.计划符第2程序 合性测试。 授权的人员适当和一贯地加以运用。 ④这种符合性测试不是必需的,而是注册会计师有选择地执行的。 ①这种测试在外勤工作中执行,②在主要证实法下,执行“追加符合性测试”是为了进一步降低注册会计师对控制风险的估计水平。 ③不合算,或不能进一步降低CR的估计水平,就不干。 ①这种测试在外勤工作中执行,②在选用较低的控制风险水平法下,必须执行。 ③其获取的证据,应足以支持评价某些认定的CR估计水平处在中或低。 ④执行的目的是为了支持注册会计师计划的实质性测试水平。 4.双重目2、3程序结合 的测试[P160、P170] ①这种测试在外勤工作中[期中]执行,②在较低的控制风险水平法下执行。 ③合算。 ④ 小心谨慎设计测试程序,以确保能取得有关控制的有效性和报表中的重要错报或漏报这两个方面的证据。 ⑤应谨慎地评价所取得的证据。 与审计程序的关系P107 注意事项
四、符合性测试的性质[方法]
在确定了测试的种类之后,注册会计师应进一步决定符合性测试的性质,即执行测试将使用什么样的审计程序。注册会计师可选用的符合性测试程序有以下三种,可单独使用,也可合并使用: 1.检查交易和事项的凭证;
2.询问并实地观察未留下审计轨迹的内部控制的运行情况; 3.重新执行相关内部控制程序。注意与穿行测试的区别。 五、符合性测试的范围[与第6章节实质性证据] (一)符合性测试证据的特征
1.充分性。从理论上讲,范围越大,有关控制政策或程序执行有效性的证据就越充分。但并不是范围越大越好,而是从最经济有效地实现审计目标的总体出发,合理地确定。其范围受计划控制风险估计水平的影响,水平低时比中等需要更多的符合性测试证据。 [注意书中P159观察的2个局限性,及克服办法。不同时间多次观察]
2.恰当性。注意以前年度审计证据对本年度的影响。 ① 证据所涉及的认定的重要性; ② 以前年度审计中所评价的特定内控;
③ 所评价的政策和程序被适当设计和有效执行的程度; ④ 用来作这些评价的符合性测试的结果; ⑤ 执行符合性测试的时间间隔的长短; ⑥ 政策和程序有无重大变化。
(二)出现下列情况之一时,注册会计师可不进行符合性测试,而直接实施实质性测试程序:[已在P159讲过]
1.相关内部控制不存在;
2.相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行; 3.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。 六、符合性测试的时间
1.同步符合性测试是在计划期间内执行的。
2.追加的或计划的符合性测试通常是在期中工作中执行,并且应尽可能安排在期中的后期执行。 3.若期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据: (1)期中审计符合性测试的结论; (2)期中审计后剩余期间的长短; (3)期中审计后内部控制的变动情况;
(4)期中审计后发生的交易和事项的性质及金额; (5)拟实施的审计实质性测试程序。
七、符合性测试中使用内部审计人员的工作[结合P11、P152] (一) 协调
1.注册会计师应做好以下工作 (1)定期同内部审计人员会谈 (2)复核他们的工作计划表
(3)取得内部审计人员的审计工作底稿 (4)复核内部审计报告。
2.注册会计师应测试内部审计人员的工作,以弄清的问题: (1)内部审计工作范围是否适当; (2)审计方案是否适当;
(3)工作底稿是否充分记录了所执行的工作,包括监督和复核的证据; (4)相关内部审计工作对有关情况的结论是否适当; (5)审计报告与所执行的工作是否一致。 (二) 直接支持 注意做好以下工作:
1. 内审胜任能力和客观性;
2. 内审所负责任和执行程序的目标;
3. 应将其发现重大会计审计问题,提请注师注意。 八、双重目的测试[符合性测试种类已讲]
所谓双重目的测试,是指在期中执行一项测试程序,却能同时取得有关控制的有效性(符合性测试)和报表中的重要错报和漏报(交易的详细实质性测试)这两个方面的证据。 [2、3程序的结合] III.知识点练习
练习1、[判断题]从审计有效性角度来看,符合性测试的时间应尽可能安排在期中的后期执行。( ) 答案:对
练习2、[单选题]为了提高审计的效率,注册会计师最应当避免的情况是( )。 A、花费较少时间进行控制测试后选择较低的控制风险估计水平法 B、花费大量时间进行控制测试后选择较低的控制风险估计水平法 C、花费较少时间进行控制测试后选择主要证实法 D、花费大量时间进行控制测试后选择主要证实法 答案:D
解析:符合性测试用了很多时间,实质性测试又用了很多时间,效率最低。 练习3、[多选题]以下几个方面是测试内部控制是否有效要考虑的问题( )。 A、内部控制是否存在 B、内部控制是否一贯运用 C、内部控制由谁运用 D、内部控制如何运用 答案:B、C、D
解析:内部控制是否存在是了解内部控制要考虑的问题,其他三个方面都与内部控制有效性有关。 8.4.1~8.4.4内部控制评价的概念、过程、记录及其影响 II.知识点讲解 一、控制风险评价的概念
注册会计师完成符合性测试后,应对内部控制进行再评价。注册会计师根据控制风险再评价水平,可以确定将要执行的实质性测试程序的性质、时间和范围。
1.概念:评价控制风险,是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。
2.评价控制风险与会计报表认定的关系。控制风险的评价是以与某认定相关的各内部控制要素里的控制政策和程序为基础,而不是为了个别内部控制要素或个别政策和程序而进行。我们将评价控制风险所得到的结果,称为“控制风险估计水平”[而不是“实际”水平]。从书中图表8-4可以看出,评价控制风险的落脚点就是会计报表认定。注册会计师要运用专业判断来评价。 控制风险的评价,实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。 3.注意事项。
(1) 不同的控制政策和程序,在控制风险评价中可能有不同的重要性。
(2) 在有的情况下,控制环境中的无效政策和程序,可能使会计系统及控制程序要素中有效的控制变为无效。
二、控制风险评价的过程[结合P138-139、初评、再评、终评学习]
1.将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的错报或漏报的可能性很大。如果很多认定或者所有的认定的控制风险,都被评价为高水平,那么,注册会计师就要研究是否[不一定]对被审计单位会计报表进行审计。
2.注册会计师只有在确认以下事项的情况下,才能将控制风险评价为高水平: (1)控制政策和程序与认定不相关; (2)控制政策和程序无效;
(3)取得证据来评价控制政策和程序显得不经济。
3.注册会计师只有在确认以下事项的情况下,才能将控制风险评价为低水平: (1)控制政策和程序与认定相关;
(2)通过符合性测试已获得证据证明控制有效。
4.控制风险的估计水平计量,既可以用低、中、高的概念[定性]来加以表示,也可以将控制风险量化为百分比[定量]表示。 5.控制风险的评价步骤
注册会计师在对某项认定的控制风险进行评价时,必须遵循以下5步骤: (1)确认该项认定可能发生哪些潜在的错报或漏报; (2)确认哪些控制可以防止或者发现和更正这些错报或漏报;
(3)执行符合性测试,获取这些控制是否设计适当和有效执行的证据,在控制风险评价为高水平时,此步骤就不用了;
(4)评价所获得的证据; (5)评价该项认定的控制风险。
6.评价时间:在取得对内控的了解和执行了计划的或追加的符合性测试之后立即评价。 7.评价注意事项:
①必须以了解和符测的证据为依据; ②充分运用专业判断;
③必须注意内控的三要素对某项特定会计报表认定的相互影响。
8.CR评价对审计工作的影响:[结合P130]后悔与后怕。因CR与审计证据成正比。
对控制风险的评价,是为了确定完成审计工作所需执行的实质性测试的性质、时间和范围。评价控制风险适当与否,直接影响到实质性测试的适当性。其影响如下表: CR评价 太低 太高 实质性测试 不足 过多 对审计测试的影响 无效果;后怕 无效率;不经济;后悔 审计证据 过少 过多 三、对控制风险再评价的记录
注册会计师应将控制风险再评价的过程和结果在工作底稿中加以记录,基本要求与记录对内控的初步评价相同[见P152]。
初评、再评不同:(考生可从标准不同、目的不同、依据不同、层次不同、结论不同、条件不同等方面加以比较)
四、评价结果对实质性测试的影响[P139]
控制风险、固有风险与检查风险构成整个审计风险的三要素,其相互关系可用下列等式表示: 审计风险=固有风险×控制风险×检查风险[结合P136]
上式表明,注册会计师在合理运用专业判断考虑有关事项、评估出固有风险,以及了解与测试内部控制、评价出控制风险后,只有通过控制检查风险,才能降低审计风险至可接受水平。而要控制检查风险至可接受水平,只有增强实质性测试的有效性。
1.评价内部控制为高信赖程度。 信赖程度与控制风险成反比。 即控制风险较低,就可以执行越有限的实质性测试。 2.评价内部控制为低信赖程度。
①即控制风险较高,只有依靠执行更多的实质性测试,才能控制检查风险处于低水平,进而控制审计风险处于低水平,才能保证审计的质量。
②内部控制目的与审计目标相互关联,无效的内部控制必然导致注册会计师增加实质性测试的工作量。但不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行实质性测试。 3.小规模企业的内部控制通常比较薄弱,固有风险和控制风险较高,注册会计师应主要或全部依赖实质性测试程序获取审计证据,以将检查风险降低至可接受的水平。 III.知识点练习
练习1、[单选题]在了解内部控制的以下方法中,除了( )以外,均可以用于实质性测试。
A、询问有关人员 B、检查有关资料 C、观察实际情况 D、穿行测试 答案:D
解析:穿行测试是专门用于了解内部控制的方法。
练习2、[判断题]注册会计师的设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解内部控制。( ) 答案:对
解析:评估的控制风险越低,越需要收集更多的证据(符合性测试证据)证实内部控制确实是低风险。 练习3、[判断题]一般说来,编制总体审计计划时,也要对每个会计报表项目各个认定的控制风险进行了解。( ) 答案:错;
解析:每个会计报表项目各个认定的控制风险只需在编制具体审计计划时进行了解。
练习4、[多选题]注册会计师对被审计单位内部控制进行了解以后,要对内部控制进行初步评估。以下情况应当评估为高风险( )。 A.内部控制失效
B.难以对内部控制有效性作出评价 C.拟进行符合性测试 D.不拟进行符合性测试 答案:A、B、D;
练习5、[判断题]控制风险较高,只有依靠执行更多的实质性测试,才能控制控制风险处于低水平,进而控制审计风险处于低水平,才能保证审计的质量。( ) 答案:错;
解析:控制风险较高,只有依靠执行更多的实质性测试,才能控制检查风险处于低水平,进而控制审计风险处于低水平,才能保证审计的质量。
8.5.1~8.5.3管理建议书的含义、内容及其管理建议与审计意见的区别 II.知识点讲解 一、管理建议书的涵义 1.含义
管理建议书,是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。 2.管理建议书出具的条件
一般而言,在注册会计师认为必要时,或者审计业务约定书有特别约定时,应当出具管理建议书。 (1)当注册会计师发现被审位内部控制存在严重缺陷,将导致或影响会计报表整体反映时,注册会计师应以书面形式告之被审单位。 [注师要求]
(2)审计约定中有约定,要求出具管理建议书。 [被审计单位要求] 3.管理建议与内部控制缺陷的关系
(1)对审计过程中注意到的内部控制的一般问题,可以口头或其他适当方式向被审计单位有关人员提出。
(2)管理建议书提及的内部控制重大缺陷,仅为注册会计师在审计过程中注意到的,并非内部控制可能存在的全部缺陷。
(3)管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见,也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。管理建议书不应被视为注册会计师对被审计单位管理当局建
立健全内部控制的责任。
(4)注册会计师出具管理建议书,不应影响其应当发表的审计意见。
(5)注册会计师应当将在审计过程中注意到的内部控制缺陷,以及与被审计单位的沟通情况,记录于审计工作底稿。
(6)除有特别规定外,注册会计师在征得被审计单位管理当局同意之前,不得将管理建议书的内容泄露给任何第三者。 二、管理建议书的内容
要求考生了解管理建议书的内容,关注管理建议书的收件人应为被审计单位管理当局而不是委托人;注册会计师可以在审计工作期间出具管理建议书并注明日期。
“管理建议书”提出的建议意见,仅限于注册会计师在审计过程中发现的问题,并非被审计单位在经营管理上的全部问题。因此,为了避免“管理建议书”被误认为是注册会计师对被审计单位经营管理整体发表的意见,“管理建议书”必须对此加以说明。再就是“管理建议书”应当指明,所提出的建议改进意见,仅供被审计单位管理当局内部参考,不具有强制性和公证性。当事人因使用不当所造成的后果,与注册会计师及其所在的会计事务所无关。
“管理建议书”一般应包括下列基本内容: 1. 标题:统一规范为“管理建议书”; 2. 收件人:(被审计单位管理当局);
3. 管理建议书性质:(接受委托或审计报告附件);
4. 经营管理的建议意见(受托建议适用);经营管理存在问题和改进的建议意见(受托审计适用); 5. 管理建议书的使用范围及使用责任; 6. 注册会计师及事务所签章; 7. 日期。
(一)管理建议书的撰写
“管理建议书”提出的建议改进意见,可考虑按下列顺序编写: 第一部分:委托或被审计单位的基本情况。 第二部分:存在的重大问题及建议改进意见 1、内部控制制度方面:
(1)内部控制制度健全程度;(2)内部控制制度执行情况;(3)存在问题及其后果(对经营管理、经济效益造成的影响。下同);(4)建议改进的意见。
2、经营管理方面:(1)经营管理的基本情况(就其实际情况予以说明);(2)存在问题及其后果;(3)建议改进意见。
3、财务管理方面:(1)资金管理的基本情况;(2)财务收支审批情况;(3)资金配置结构情况;(4)往来帐款管理情况;(5)存在问题及其后果;(6)建议改进意见。
4、会计核算方面:(1)会计机构设置和会计人员配备及其素质情况;(2)会计基础工作情况;(3)会计监督实施情况;(4)存在问题及其后果;(5)建议改进意见。
以上列举的主要内容,要根据委托单位的要求或注册会计师审计过程中注意到的问题予以选用或补充。 ①审计报告附送的“管理建议书”,必须在经过审核的审计工作底稿和审计小结的基础上进行编写。 ②在正式出具“管理建议书”之前,注册会计师要与被审计单位管理当局及其有关人员讨论“管理建议书”的相关内容,以确定陈述的基本情况,所得出的问题是否属实,建议意见是否可行。 (二)管理建议书举例。
管理建议书 XX公司管理当局:
我们接受委托对贵公司2001年度会计报表进行审计。我们的责任是根据我们的审计,对会计报表发表审计意见。我们提供的这份管理建议书,不在审计业务约定书约定项目之内,而是我们基于为贵公司服务
的目的,根据审计过程中发现的内部控制问题而提出的。因为我们主要从事的对贵公司年度会计报表的审计,所实施的审计范围是有限的,不可能全面了解贵公司所有的内部控制,所以,管理建议书中包括的内部控制重大缺陷,仅是我们注意到的,不应视为对内部控制发表的鉴证意见,所提建议不具有强制性和公正性。
在审计过程中,我们了解了贵公司内部控制中有关会计制度、会计工作机构和人员职责、财产管理制度、内部审计制度等有关方面的情况,并作了分析研究。我们认为,贵公司现有的内部控制总体上还是较薄弱的,但有的方面还存在着一些问题。现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善内部控制。 (一)固定资产管理方面:
1.固定资产未执行定期盘点制度,应定期对固定资产进行盘点,保证帐实相符。 2. 部分在建工程结转固定资产未办理竣工结算手续,应抓紧办理。
3.某些外购固定资产没有资产管理部门的验收,没有填列使用部门、存放地点、保管人等,应完善固定资产管理工作。
4. 未根据固定资产增减变动情况及时调整固定资产卡片,应尽快记录,使帐卡一致。 (二)债权债务管理方面:
应收帐款、其他应付款挂帐金额大,帐龄时间长,应及时清理。 (三)会计核算方面:
1. 固定资产折旧计提不规范,应严格执行固定资产折旧计提办法,当月增加资产当月不计提折旧,当月减少资产当月应提折旧,已提完折旧仍能使用的固定资产不提折旧,确保折旧计提正确。
2. 没有严格遵循划分资本性支出和收益性支出的界限,应作为固定资产管理的办公设备,计入了生产成本,影响了本期利润2万元。
另在审计中我们注意到一些差旅费报销的原始单据填列不规范;某些记帐凭证的摘要拦填写不规范,部分记帐凭证附件不齐全。考虑到重要性原则,本次审计未予调整,建议以后加以改进,严格按照会计核算基础工作规范的要求,做好会计核算工作。
对于上述内部控制问题,我们已经与有关管理部门和人员交换过意见,他们已确认上述问题的真实性。 本管理建议书只提供给贵公司。另外,我们是接受贵公司董事会的委托进行审计工作,根据他们的要求,请将管理建议书内容转达给他们。因使用管理建议书不当造成的后果,与注册会计师及其所在会计师事务所无关。
中国注册会计师: (签章) 江苏兴光会计师事务所(印章) 2002 年 3月 16日
(三)管理建议书的内容[注意与其他章节各种“书”内容的区别][每年必考一本“书”] 序号 1 2 3 审计报告 标题; 验资报告 标题; 内控审核报告 标题; 盈利预测审核报告 标题; 基本建设工程审核报告 标题; 收件人; 范围段; 管理建议书 标题; 收件人[管理当局] 会计报表审计目的及管理建议书的性质; 4 范围段; 意见段; 范围段; 意见段; 意见段; 内部控制重大缺陷及其影响程度和改进建议; 5 意见段; 说明段; 固有限制段; 签章和会计师事务所地址; 签章和会计师事务所地址; 使用范围及使用责任; 收件人; 收件人; 收件人; 收件人; 引言段; 范围段; 引言段; 范围段; 6 注册会计师签章和会的签名及盖计师事务章; 所地址; 意见段; 报告日期; 报告日期; 签章; 7 会计师事务报告日期。 签章和会计所的名称、地址及盖章; 师事务所地址 附件 日期。 8 报告日期。 报告日期 三、管理建议与审计意见的区别[注意简答题]
1、联系:同一委托下形成的意见,具有直接相互作用关系。 2、区别:
(1)对象不同:管理建议书是针对内部控制提出;而审计意见是针对会计报表提出。
(2)责任不同:管理建议书不是一种法定业务,没有法定责任,审计意见是法定的业务,具有法定的责任。
(3)作用及影响的程度不同:管理建议书仅提供给被审计单位管理当局,供内部参考不对外报送,对外不起鉴证作用;审计意见是审计报告的核心内容,要向外报送,对外起鉴证作用,作用与影响很大。
(4)使用人不同:管理建议书的使用人是被审计单位管理当局;审计报告的使用人可以是社会公众。 3、列表如下: 审计意见和管理建议的对比表 项 目 管理建议书 对 象 责 任 作用与影响 使用人 针对与审计相关在会计报表审计后就内部控制的内部控制 提出的 缺陷向被审计单位管理当局提有法定要求 供管理当局内部参考,不被审计单位管理当对外报送,对外不起签证局 出管理建议,不是法定业务,没作用 审计 意见 针对已审计的会对会计报表“三性”发表审计计报表提出的 任 对外报送,对外起签证作社会公众 意见,是法定业务,具有法定责用,作用和影响大 III.知识点练习
练习1、[单项选择题]按照现行审计准则,当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时,无论缺陷的性质强弱、程度高低,均应当( )。 A、向管理当局报告 B、向相关人员提出 C、记录于工作底稿 D、向事务所汇报 答案:C;
练习2.[多项选择题]注册会计师在对被审计单位管理当局出具的管理建议书中,应当指明( )。 A、会计报表审计目的及管理建议的性质
B、被审计单位管理当局的责任与注册会计师的责任 C、内部控制重大缺陷及其影响程度 D、管理建议书的使用范围及使用责任 答案:A、C、D;
练习3、[判断题]管理建议书的日期不应早于被审计单位管理当局签署会计报表的日期。( )
答案:错;
解析:见教材P162。管理建议书的日期不是审计报告的日期,可以早于也可以晚于被审计单位管理当局签署会计报表的日期。 例题解析
在进行符合性测试时,CPA如认为抽样结果无法达到其对所测试的内控的预期信赖程度,应当考虑( ) A、增加样本量 B、执行替代审计程序 C、修改实质性测试程序 D、发表保留意见或否定意见 答案:A、C;
解析:在进行符合性测试时,注册会计师一般不是对内控的所有部分进行测试,而是采用抽样的方式,应当注意这一抽样是没有替代程序的,注册会计师不可能说我不抽样了,但我还是要达到抽样的效果,即还是只对其中的一部分内控进行测试。也就是说,如果认为抽样结果无法达到其对所测试的内控的预期信赖程度时,要么认为继续采用抽样,就要求增加样本量,要么我放弃抽样,直接进行实质性测试。 问:管理建议书与内部控制审核报告有何区别? 答案及解析:见下表: 区别 1、标题不同 管理建议书 管理建议书的标题是管理建议书 内部控制审核报告 内部控制审核报告的标题是内部控制审核报告 2、内容与结构不管理建议书一般包括标题、收件人、会计报内部控制审核报告一般包括标题、收件人、同 表审计目的及管理建议书性质、内部控制重引言段、范围段、固有限制段、意见段、说大缺陷及其影响和改进建议、使用范围及使明段(必要时)、签章和会计师事务所地址、用责任、签章及日期,且收件人为被审计单报告日期等,且收件人为审核业务的委托位管理当局,日期并无特别规定。段落上并人,日期为完成审计工作的日期。在段落的无严格使用限制 使用上有严格的限制 3、意见类型不同 管理建议书一般没有明确的不同意见类型 内部控制审核报告一般包括无保留意见、保留意见、否定意见和无法表示意见四种意见类型 4、针对对象不同 管理建议书是针对与审计相关的内部控制提出的 5、性质与责任不注册会计师在会计报表审计后就内部控制同 缺陷向被审计单位管理当局提供管理建议责任 6、作用及影响的仅提供给被审计单位管理当局,供内部参程度不同 作为其他第三方依赖的佐证。 问:符合性测试与内部控制审核有何区别和联系? 答案及解析:见下表: 区别 1、性质 符合性测试 符合性测试是注册会计师为完成会计报表审计委内部控制审核 内部控制审核是注册会计师接受委托除了满足被审核单位内部使用需要,还可能内部控制审核报告是针对特定日期与会计报表相关的内部控制提出的 注册会计师从事内部控制审核业务并出具审核报告是一项专门鉴证业务,具有法定的书,不是一种专门的鉴证业务,也没有法定责任 考,不对外报送,对外不起鉴证作用,不应向外报送,对外起鉴证作用,作用与影响大。 不同 2、目的 不同 托业务而可能进行的一项工作 进行的一项专门鉴证业务 符合性测试的目的是测试内部控制设计是否合理、内部控制审核的目的是通过对被审核运行是否有效,以确定实质性测试的性质、时间和单位管理当局对特定日期与会计报表范围 相关的内部控制进行审核,发表审核意见 3、测试对象不一般是报表审计期间的内部控制 同 4、测试依据不独立审计准则 同 一般是对特定日期与会计报表相关的内部控制 内部控制审核指导意见 5、测试结果不对内部控制的可信赖程度或控制风险作出评价,并对内部控制发表无保留、保留、否定或同 记录于审计工作底稿上 无法表示意见,并出具相应的内部控制审核报告 6、服务对象不主要是注册会计师作为审计证据使用 同 主要是满足被审核单位内部管理使用或有关法规的要求 联系:符合性测试为实质性测试打基础,符合性测试的结果为确定实质性测试的范围、重点、时间提供依据;实质性测试是在符合性测试的基础上进行的,实质性测试的程度取决于符合性测试的结果。 初步评估的控制风险越低,注册会计师就要获取越多的关于内部控制设计合理和运行有效的证据。 ( ) 答案:对
解析:这是一个重要的论断,也是容易出错的命题。 初步评估的控制风险越低,意味着注册会计师可能减少更多的实质性测试,而减少实质性测试是要谨慎的,如果在不应减少的情况下减少,将得出错误的审计结论。 为了防止这一严重后果的发生,必须有相当高的把握使得实质性测试的减少是在可以减少的条件下进行的,这就需要通过详细的符合性测试来证实被减少实质性测试的项目或领域确实拥有设计合理、运行有效的内部控制。
不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行符合性测试和实质性测试。( ) 答案:错;
解析:符合性测试不是必须的。
为什么即使经符合性测试认定被审计单位有非常健全的内部控制,注册会计师也不能完全省略实质性测试程序?
答案:主要原因有三:
(1)内部控制是被审计单位为达到其经营管理目标而设立和实施的,最严格的内部控制也有其本身的固有限制:一是控制成本的限制,被审计单位往往因考虑成本而牺牲内部控制可能带来的效益;二是人为因素的限制,包括有关人员不理解或错误理解内部控制,相关人员串通舞弊而回避或破坏内部控制等。这些固有限制可能导致会计报表的重要反映失实。
(2)内部控制是否真正有效,需要通过执行符合性测试程序予以验证,但符合性测试只能证实内部控制是否有效和得到了一贯遵守,而不能对会计报表反映的合法性、公允性进行证实。
(3)符合性测试的结果可以减少实质性测试的程序,但当符合性测试的成本高于所减少的实质性测试的成本时,注册会计师必然选择直接进行实质性测试。
现代审计是以测试内部控制制度为基础的抽样审计,注册会计师在进行审计时,首先要研究和评价被审计单位的内部控制制度。 请回答:
(1)注册会计师为什么要对内部控制进行符合性测试?
(2)在什么情况下,注册会计师可以不进行符合性测试而直接进行实质性测试?
答案:(1)注册会计师进行符合性测试是为了审查内部控制制度的设计和执行是否有效,据以确定对实质性测试的性质、时间和范围的影响。
(2)出现下列情况之一时,注册会计师可不进行符合性测试而直接进行实质性测试: ①相关内部控制不存在;
②相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行; ③符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
简述控制程序与会计报表认定的关系。
答案:(1)、交易授权 交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。
(2)职责划分 职责划分会影响三种认定的控制风险:比如:A、将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃将无法通过减少资产的记录来减少掩饰盗窃的真相B、将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。 C、付款凭单的批准同支票签发相分离,可以降低支票书写出错的风险
(3)凭证与记录控制 凭证和记录的控制程序会影响三种认定的控制风险,即:
A、适当保持的记录,如永续存货记录、应收账款记录、职工工资收入记录等,同“存在或发生”认定有关。
B、使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
C、原始凭证,如销售发票或支票等,提供了交易记录本的金额,直接和“估价或分摊”认定相关。 (4)资产接触与记录使用控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
(5)独立稽核 独立稽核同很多认定相关。比如:
A、人工计算稽核发票、工资计算表及存货汇总表的正确性(“估价或分摊”认定)
B、比较现有资产和有关记录,比如,银行存款余额调节表、零用现金盘点表实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定);
C、管理当局复核汇总账户余额详细情况的报告,如应收账款的账龄分析表(“估价或分摊”认定)。 本章测试 单选题:
1、在编制具体审计计划时,注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定( )。 A.固有风险为高水平 B.固有风险为低水平 C.固有风险为中等水平 D.固有风险为低水平 正确答案:A
题目解析:参见《独立审计具体准则第9号——内部控制与审计风险》第二十条。
2、当( )时,注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A.被审计单位内部控制失效
B.注册会计师难以对内部控制的有效性作出评估 C.注册会计师不拟进行符合性测试 D.注册会计师将进行符合性测试 正确答案:D
题目解析:参见《独立审计具体准则第9号——内部控制与审计风险》第二十三条
3、如被审计单位相关内部控制发生显著变动,注册会计师在进行符合性测试时,应( ) A.重点测试变动以后的内部控制
B.重点测试内部控制的变动对相关会计报表项目的影响 C.对变动前后的内部控制分别进行测试 D.对内部控制的变动原因进行详细了解 正确答案:C
题目解析:参见《独立审计具体准则第9号——内部控制与审计风险》第三十条。
4、如被审计单位内部控制在所审计会计期间发生显著变动,注册会计师应当考虑( ) A.分别进行符合性测试 B.分别进行实质性测试 C.直接进行实质性测试
D.在审计报告中以适当方式进行披露 正确答案:A
题目解析:参见《独立审计具体准则第9号——内部控制与审计风险》第二十八-三十条。 5、注册会计师进行额外的或计划的符合性测试的时间,通常安排在( ) A.资产负债表日执行 B.资产负债表日后执行 C.期中工作中执行 D.完成外勤审计工作后执行 正确答案:C
6、下列各项中,预防员工贪污、挪用销货款的最有效的方法是( ) A.记录应收账款明细账的人员不得兼任出纳 B.收取顾客支票与收取顾客现金由不同人员担任 C.请顾客将货款直接汇入公司所指定的银行账户 D.公司收到顾客支票后立即寄送收据给顾客 正确答案:C
7、注册会计师在了解及评价被审计单位内部控制后,实施符合性测试的范围是( ) A.有重大缺陷的内部控制 B.拟信赖的内部控制
C.对会计报表有重大影响的内部控制 D.并未有效运行的内部控制 正确答案:B
8、注册会计师在会计报表审计中充分了解控制程序的目的,是为了( ) A.合理制定具体审计计划
B.识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C.评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施 D.评价相关内部控制的设计是否合理,运行是否有效 正确答案:A
9、在对相关内部控制制度进行符合性测试时,注册会计师通常采用的审计取证方法不包括(A.检查 B.观察 C.查询 D.分析性复核 正确答案:D
10、会计师事务所对客户出具的管理建议书不可以提供给( )。 A.客户管理部门
)。 B.客户管理当局 C.社会公众 D.客户的董事会 正确答案:C
11、注册会计师在对被审计单位管理当局出具的管理建议书中,不必指明( )。 A.会计报表审计目的及管理建议书的性质 B.会计责任与审计责任。 C.内部控制重大缺陷及其影响程度 D.管理建议书的使用范围及使用责任 正确答案:B
12、注册会计师通过符合性测试获取审计证据时,不应考虑的相关事项是( )。 A.内部控制是否存在 B.内部控制是否有效
C.内部控制程序在所审计期间是否一贯遵守 D.内部控制设计是否科学 正确答案:D 多选题:
1、注册会计师应当充分了解( )等主要控制程序,以合理确定相关的审计程序。 A.交易授权 B.组织结构 C.独立稽核 D.职责划分 正确答案:A,C,D
题目解析:参见教材P147-149及《独立审计具体准则第9号——内部控制与审计风险》第十五条。 2、当难以对内部控制的有效性作出评估时,注册会计师应当( )。 A.评估控制风险水平为低水平 B.评估控制风险水平为高水平 C.扩大符合性测试的范围 D.扩大实质性测试的范围 正确答案:B,D
题目解析:《独立审计具体准则第9号——内部控制与审计风险》第二十三条。 3、下列各项中属于内部会计控制制度基本要求的是( ) A.业务授权与经办和记录不能由同一人进行 B.业务经办应按管理部门授权进行
C.经济业务的记录应定期经内部审计人员审核 D.资产账目与资产实物要按期核对 正确答案:A,B,D
4、审计人员对调查了解到的客户内部控制制度情况应及时作适当记录。常用的记录方法有( )。 A.核对表 B.流程图 C.调查表 D.文字表述 正确答案:A,B,C,D 题目解析:参见教材P152。
5、注册会计师对特定内部审计工作进行评价时,应当考虑( ) A.内部审计工作范围是否适当 B.相关内部审计工作程序是否适当
C.审计工作底稿是否充分记录了所执行的工作 D.相关内部审计工作对有关情况的结论是否适当 正确答案:A,B,C,D
6、下列情况中,注册会计师应当将重要账户或交易类别相关认定的控制风险评估为高水平的有( ) A.被审计单位相关内部控制失效
B.注册会计师难以评价相关内部控制的有效性 C.注册师不拟进行符合性测试 D.注册会计师审计小规模企业会计报表 正确答案:A,B,C
7、注册会计师在会计报表审计中充分了解控制程序的目的,不是为了( ) A.合理制定具体审计计划
B.识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C.评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施 D.评价相关内部控制的设计是否合理,运行是否有效 正确答案:B,C,D
8、无论被审计单位的内部控制设计得多么合理、运行得如何有效,注册会计师都应对会计报表的重要帐户或交易类别进行实质性测试,其原因是( )。
A.由于固有限制,控制风险始终大于零,需要通过实质性测试降低检查风险 B.实质性测试是每次审计必做的,完全不做实质性测试违反审计准则的要求 C.有关内部控制的信息仅属于环境证据,它不能单独证明具体的交易、余额 D.无法完全省略实质性测试的根本原因是符合性测试不是每次审计必做的 正确答案:A,B,C
题目解析:所选三项均有明确要求。关于D,应当强调,实质性测试并不是符合性测试的补充。事实上,即便进行了大量的符合性测试,也不能不作实质性测试。实质性测试的“必做”要求并不是基于符合性测试的“任选性”提出的。
9、在以下所列的各项因素中,不是对符合性测试范围有直接影响的有( )。 A.控制风险的计划估计水平 B.初步审计策略 C.符合性测试的时间 D.符合性测试的性质 正确答案:B,C,D
题目解析:参见教材P159,注册会计师估计的控制风险越低,符合性测试的范围越大。 10、通过计划符合性测试取得的证据应足以支持评价某些认定的控制风险为( ) A.中 B.高 C.低 D.稍低于最高 正确答案:A,C 判断题:
1、注册会计师对在审计过程中发现的内部控制制度的重大缺陷,应当以书面形式向被审计单位报告,必要时,可出具管理建议书。( )
正确答案:错
题目解析:参见教材P163,不一定以书面形式。
2、注册会计师如拟信赖内部控制,应当实施符合性测试程序,以评估控制风险。初步评估的控制水平越低,注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。( ) 正确答案:对
题目解析:参见教材P138及《独立审计具体准则第9号——内部控制与审计风险》第二十五条。 3、由于内部审计与注册会计师审计在审计目的、审计范围和独立性等方面存在差异,注册会计师不应完全依赖内部审计工作,对于与会计报表审计有关的所有重大事项应独立作出专业判断。( ) 正确答案:对
题目解析:参见《独立审计具体准则第22号——考虑内部审计工作》第五条。
4、如对内部控制制度评价结果是“高信赖程度”,则表示委托人的经济业务和会计记录发生差错的可能性较小,检查风险较低。( ) 正确答案:错
题目解析:控制风险较低。
5、对于审计业务,如规定的审计程序中要求检查内部控制,则注册会计师应向委托人出具管理建议书。( ) 正确答案:错
6、注册会计师评价相关内部控制的控制风险为低水平时,应在审计工作底稿和审计报告中记录该评价结论及其依据。( ) 正确答案:错
题目解析:参见教材P152,不能在审计报告中记录。
7、在实施对客户内部控制制度符合性测试中,注册会计师关心的不是企业内部控制制度的有效性,而是财务报表的数据或已完成的业务的真实性。( ) 正确答案:错
题目解析:恰恰相反。关心的是企业内部控制制度的有效性,而不是财务报表的数据或已完成的业务的真实性。
8、建议书是针对内部控制弱点提出的,目的在于向客户管理当局提供进一步完善内部控制制度的参考意见,因而不具有“公证性”和“强制性”。 ( ) 正确答案:对
9、严格的内部控制也有其本身的固有限制,注册会计师在确定内部控制的固有缺陷对固有风险的影响时,应保持应有的职业谨慎。( ) 正确答案:错
题目解析:是对控制风险影响。
10、注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。( ) 正确答案:对
11、不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行符合性测试和实质性测试。( ) 正确答案:错
题目解析:有时可省略符合性测试。
12、对会计报表审计过程中注意到的内部控制重大缺陷,注册会计师应在审计报告意见段之后增加说明段予以说明。( ) 正确答案:错
题目解析:参见教材P164,在审计报告不提审计过程中注意到的内部控制重大缺陷。
因篇幅问题不能全部显示,请点此查看更多更全内容