内部控制系统审计.ppt

《内部控制系统审计.ppt》由会员分享，可在线阅读，更多相关《内部控制系统审计.ppt（50页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第七章第七章内部控制及其测试与评价内部控制及其测试与评价第一节第一节内部控制概述内部控制概述第二节第二节内部控制的了解与初步评价内部控制的了解与初步评价第三节第三节内部控制测试原理及其运用内部控制测试原理及其运用第四节第四节内部控制评价内部控制评价第五节第五节管理建议书管理建议书第一节第一节 内部控制概述内部控制概述 一、一、内部控制的发展内部控制的发展 二、二、内部控制的目标内部控制的目标 三、三、内部控制的基本构成要素内部控制的基本构成要素 四、内部控制与独立审计的关系四、内部控制与独立审计的关系 五、审计师对五、审计师对内部控制的应有考虑内部控制的应有考虑 一、一、内部控制的发展内部控制

2、的发展（一）内部牵制（一）内部牵制 这是内部控制的最初形式，主要是出于保护财产安全的目的而设这是内部控制的最初形式，主要是出于保护财产安全的目的而设计的。计的。R.H.蒙哥马利在蒙哥马利在1912年出版的审计年出版的审计理论与实践一书理论与实践一书中指出，所谓内部牵制是指一个人不能完全支配账户，另一个人也不中指出，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。也就是一名员工与另一名员工必须是相互能独立地加以控制的制度。也就是一名员工与另一名员工必须是相互控制、相互稽核的。控制、相互稽核的。（二）内部控制二）内部控制1958年年，美美国国注注册册会会计计师师协协会会

3、所所属属的的审审计计程程序序委委员员会会将将内内部部控控制制按按其特点分为会计控制和管理控制两种：其特点分为会计控制和管理控制两种：一一是是会会计计控控制制，即即由由组组织织计计划划和和所所有有保保护护资资产产、保保护护会会计计记记录录可可靠靠性性或或与与此此直直接接有有关关的的方方法法和和程程序序构构成成。它它包包括括如如下下一一些些控控制制：授授权权与与批批准准制制度度；记记账账、编编制制会会计计报报表表，保保管管资资产产等等职职务务的的分分离离；财产的实物控制以及内部审计。财产的实物控制以及内部审计。二二是是管管理理控控制制，即即由由组组织织计计划划和和所所有有提提高高经经营营效效率率、

4、保保证证管管理理部部门门所所制制定定的的各各项项政政策策得得到到贯贯彻彻执执行行或或与与此此直直接接有有关关的的方方法法和和程程序序构构成成。这这些些方方法法或或程程序序通通常常只只与与财财务务记记录录发发生生间间接接的的关关系系。管管理理控控制制包包括括如如下下一一些些控控制制：统统计计分分析析、时时动动研研究究、经经营营报报告告、雇雇员员培培训计划和质量控制等。训计划和质量控制等。（三）内部控制结构（三）内部控制结构1988年年，美美国国注注册册会会计计师师协协会会将将内内部部控控制制定定义义为为：“为为合合理理保保证证公公司司实实现现具具体体目目标标而而设设立立的的一一系系列列政政策策和

5、和程程序序”。并并认认为为内内部部控控制制结结构构由由下下列三个要素组成列三个要素组成：（控制环境、会计系统、控制程序）：（控制环境、会计系统、控制程序）一是控制环境一是控制环境，指对企业控制的建立和实施有重大影响的一组因素的指对企业控制的建立和实施有重大影响的一组因素的统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等。任的方式、管理控制方法、内部审计、人事政策与实务等。二是会计系统二是会计系统，指公司为汇总、分析、分类、记录、报告业务处理的各指公司为汇总、分析、分类、记录

6、、报告业务处理的各种方法和记录，包括文件预先编号，业务复核、定期调节等。种方法和记录，包括文件预先编号，业务复核、定期调节等。三是控制程序三是控制程序，指为合理保证公司目标实现而建立的政策和程序，它包指为合理保证公司目标实现而建立的政策和程序，它包括适当授权、恰当的职责分离、充分的凭证和记录、实物控制、业务括适当授权、恰当的职责分离、充分的凭证和记录、实物控制、业务的独立检查等。的独立检查等。控制程序可以应用于某一交易，也可以广泛地加以应用，还可以融合控制程序可以应用于某一交易，也可以广泛地加以应用，还可以融合在控制环境和会计系统的特定组成部分。在控制环境和会计系统的特定组成部分。（四）内部控

7、制整体框架（四）内部控制整体框架1992年年9月月，美美国国的的COSO委委员员会会，即即美美国国反反对对虚虚假假财财务务报报告告委委员员会会的的赞赞助助组组织织委委员员会会，发发布布了了内内部部控控制制整整体体框框架架的的研研究究报报告告，堪堪称迄今为止对内部控制最为全面的论述。称迄今为止对内部控制最为全面的论述。COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率性、财务报告的可靠性、相关法律的遵循性等实施的，为营运的效率性、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。目标的达成而提

8、供合理保证的过程。（五）风险控制整合框架（五）风险控制整合框架风险管理阶段风险管理阶段2004年年4月，美国月，美国COSO委员会在广泛吸收各国理论界和实务界研究委员会在广泛吸收各国理论界和实务界研究成果的基础上，颁布了成果的基础上，颁布了企业风险管理框架企业风险管理框架。增加了。增加了“风险组合观风险组合观”，一个目标：战略目标，两个概念：风险偏好和风险容忍度，三个要素：一个目标：战略目标，两个概念：风险偏好和风险容忍度，三个要素：目标制定、事项识别、风险反应。目标制定、事项识别、风险反应。2004年年10月，新的月，新的COSO框架理论提出了内部控制的八要素，即：框架理论提出了内部控制的八

9、要素，即：内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监督。信息与沟通、监督。二、内部控制的目标二、内部控制的目标内部控制的目标一般包括：内部控制的目标一般包括：（一）提高经营效率，取得良好的经营效果。（一）提高经营效率，取得良好的经营效果。（二）提供准确、可靠的信息。（二）提供准确、可靠的信息。（三）保护各项资产和记录的安全。（三）保护各项资产和记录的安全。（四）保证企业计划和战略决策的有效实施。（四）保证企业计划和战略决策的有效实施。（五）规范企业的有关活动，遵守有关的法律规章制度。（五）规范企业的有关

10、活动，遵守有关的法律规章制度。三、内部控制的基本构成要素三、内部控制的基本构成要素根据根据COSO报告，内部控制的基本构成要素包括：报告，内部控制的基本构成要素包括：控制环境、监督、控制环境、监督、风险评估、信息与沟通和控制活动。风险评估、信息与沟通和控制活动。（一）控制环境（一）控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，具体包括管理理念和经营方式、组织结构、审计委员会、因素，具体包括管理理念和经营方式、组织结构、审计委员会、权利和责任的划分、人力资源管理。权利和责任的划分、人力资源管理。控制环境决定着其他

11、控制要素能否发挥作用，是内部控制其他要素控制环境决定着其他控制要素能否发挥作用，是内部控制其他要素发挥作用的基础，直接影响着内部控制的贯彻和执行以及企业内发挥作用的基础，直接影响着内部控制的贯彻和执行以及企业内部控制目标的实现。部控制目标的实现。（二）监督（二）监督监监督督是是指指评评估估内内部部控控制制运运行行质质量量的的过过程程，是是管管理理当当局局用用来来监监督督会会计计系统和相关控制程序的手段。系统和相关控制程序的手段。监督主要包括两个方面：监督主要包括两个方面：一是管理控制方法。管理当局通常运用预算和其他财务报告来监督一是管理控制方法。管理当局通常运用预算和其他财务报告来监督各项工作

12、的进行，这种管理控制方法是内部控制的一个重要因素。各项工作的进行，这种管理控制方法是内部控制的一个重要因素。管理当局可以在预算、标准成本、历史情况的基础上定期将记录管理当局可以在预算、标准成本、历史情况的基础上定期将记录的交易和余额同预期的结果相比较来提高控制水平。的交易和余额同预期的结果相比较来提高控制水平。二是内部审计。内部审计人员可以对管理当局的指令进行专门的询二是内部审计。内部审计人员可以对管理当局的指令进行专门的询问或经常复核经营业务以促进效率的提高。问或经常复核经营业务以促进效率的提高。（三）风险评估（三）风险评估风险评估是企业确认和分析与其目标实现相关风险的过程，是进风险评估是企

13、业确认和分析与其目标实现相关风险的过程，是进行风险管理的基础。风险评估要对与按照公认会计原则编制的会行风险管理的基础。风险评估要对与按照公认会计原则编制的会计报表有关的风险进行确认、分析和管理。计报表有关的风险进行确认、分析和管理。（四）信息和沟通（四）信息和沟通企业在一定的时间内要以一定的形式确定、收集和交换信息，从而企业在一定的时间内要以一定的形式确定、收集和交换信息，从而使员工能够履行职责。使员工能够履行职责。信息与沟通系统包围着整个控制活动，这些系统使企业内部的员工信息与沟通系统包围着整个控制活动，这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并能取得他

14、们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。交换这些信息。（五）控制活动（五）控制活动控控制制活活动动是是指指为为了了保保证证管管理理指指令令得得到到实实施施而而制制定定并并执执行行的的控控制制政政策策和和程程序。序。控控制制活活动动包包括括授授权权和和批批准准、职职务务分分离离、设设计计和和运运用用恰恰当当的的凭凭证证和和记记录录、恰当的实物控制、独立的检查和评价等等。恰当的实物控制、独立的检查和评价等等。1授权和批准控制授权和批准控制是是指指企企业业为为了了保保证证经经济济业业务务的的有有效效处处理理，必必须须明明确确规规定定处处理理各各种种经济业务的授权和批准程序。经济

15、业务的授权和批准程序。管管理理当当局局对对经经济济业业务务的的授授权权有有一一般般授授权权和和特特别别授授权权之之分分。一一般般授授权权指指授授权权处处理理经经常常发发生生的的一一般般性性交交易易，如如赊赊销销的的价价格格目目录录和和信信用用额额度度；特特别别授授权权则则指指授授权权处处理理不不经经常常发发生生的的个个别别非非常常规规交交易易事事件件，比如，重大资本支出和股票发行等。比如，重大资本支出和股票发行等。授授权权和和批批准准控控制制程程序序通通常常对对“存存在在或或发发生生”认认定定的的控控制制风风险险有有直直接的影响，有时也影响接的影响，有时也影响“计价与分摊计价与分摊”认定的控制

16、。认定的控制。2凭证与记录控制凭证与记录控制凡属企业发生的经济业务，均应填制凭证，如实记录。各种凭证凡属企业发生的经济业务，均应填制凭证，如实记录。各种凭证都应该有连续的编号，其中重要的凭证应该预先设置连续的编号，都应该有连续的编号，其中重要的凭证应该预先设置连续的编号，一般的凭证也应该按照业务发生的先后顺序进行连续的编号。编一般的凭证也应该按照业务发生的先后顺序进行连续的编号。编号可以防止经济业务被漏记或重复记账。号可以防止经济业务被漏记或重复记账。在预先编号的情况下，所有作废的凭证都必须妥善保管。企业的在预先编号的情况下，所有作废的凭证都必须妥善保管。企业的凭证控制程序应保证有关人员在处理

17、经济业务时及时地编制凭证、凭证控制程序应保证有关人员在处理经济业务时及时地编制凭证、合理地传递凭证、正确地使用凭证、妥善地保存凭证。合理地传递凭证、正确地使用凭证、妥善地保存凭证。凭证与记录控制程序会影响三种财务认定的控制风险，经济业务凭证与记录控制程序会影响三种财务认定的控制风险，经济业务发生时编制凭证并如实记录与发生时编制凭证并如实记录与“存在与发生存在与发生”认定有关；凭证设认定有关；凭证设置连续的编号与置连续的编号与“完整性完整性”认定有关；凭证上面所提供的交易价认定有关；凭证上面所提供的交易价格与格与“计价与分摊计价与分摊”认定有关。认定有关。3职务分离控制职务分离控制职职务务分分离

18、离控控制制程程序序是是指指对对处处理理某某种种经经济济业业务务所所涉涉及及的的职职责责分分派派给给不不同同的的人人员员，使使每每个个人人的的工工作作都都是是对对其其他他有有关关人人员员的的工工作作的的一一种种自自动动的的检检查查。职职务务分分离离的的主主要要目目的的是是预预防防和和及及时时发发现现职职工工在在履履行行职职责责过过程程中中产产生错误和舞弊行为。生错误和舞弊行为。内内部部控控制制所所进进行行的的职职务务分分离离，是是指指对对不不相相容容职职务务要要进进行行分分离离。所所谓谓不不相相容容职职务务是是指指那那些些如如果果集集中中于于一一人人或或一一个个部部门门，该该人人或或该该部部门门

19、在在正正常常的的工工作作过过程程中中出出现现错错误误和和舞舞弊弊行行为为的的可可能能性性就就要要增增加加，并并且且在在发发生生了了错误或舞弊行为后内部控制又难以发现的职务。错误或舞弊行为后内部控制又难以发现的职务。常见的不相容职务包括：常见的不相容职务包括：（1）某项经济业务的授权职务和执行职务。）某项经济业务的授权职务和执行职务。（2）某项经济业务的执行职务与记录职务。）某项经济业务的执行职务与记录职务。（3）财产的保管职务与记录职务。）财产的保管职务与记录职务。（4）记录总账职务与记录明细账职务。）记录总账职务与记录明细账职务。（5）财产的保管职务与财产的核对职务。）财产的保管职务与财产的

20、核对职务。对一项经济业务处理的全过程的各个步骤也要分派给不同的部门对一项经济业务处理的全过程的各个步骤也要分派给不同的部门和人员，如销售业务，就应该将销售业务的授权、发货、开发票、和人员，如销售业务，就应该将销售业务的授权、发货、开发票、记账、收款、开出贷项通知单等项工作落实给不同的部门和人员。记账、收款、开出贷项通知单等项工作落实给不同的部门和人员。4接近控制接近控制是是指指限限制制非非授授权权人人随随意意接接近近资资产产及及其其记记录录，以以保保证证资资产产及及其其记记录录的安全完整。主要是采用一些安全保护设施和措施，内容包括：的安全完整。主要是采用一些安全保护设施和措施，内容包括：（1）

21、限限制制非非授授权权人人接接触触某某项项资资产产及及其其记记录录。如如出出纳纳员员以以外外的的人人不不能能接触现金，保管员以外的人不能进入仓库重地等；接触现金，保管员以外的人不能进入仓库重地等；（2）建建立立必必要要的的防防护护措措施施，确确保保资资产产的的安安全全完完整整。如如对对现现金金、有有价价证证券券的的存存放放要要使使用用安安全全和和防防火火装装置置，对对凭凭证证和和记记录录也也要要采采取取安安全全保护措施。保护措施。接近控制程序与接近控制程序与“存在与发生存在与发生”、“完整性完整性”、“计价和分摊计价和分摊”认定都有关。认定都有关。5独立检查控制独立检查控制独立检查是指由业务执行

22、者以外的人员对已执行的业务的正确性所进独立检查是指由业务执行者以外的人员对已执行的业务的正确性所进行的验证，又称内部稽核。内部稽核包括凭证与凭证、凭证与账簿、行的验证，又称内部稽核。内部稽核包括凭证与凭证、凭证与账簿、账簿与账簿、账簿与报表、书面记录与实物之间的核对，也包括对一账簿与账簿、账簿与报表、书面记录与实物之间的核对，也包括对一些计算表、汇总表、调节表、分析表的复核。些计算表、汇总表、调节表、分析表的复核。四、内部控制与独立审计的关系四、内部控制与独立审计的关系审计人员在进行会计报表审计时，不论被审计单位规模大小如何，都审计人员在进行会计报表审计时，不论被审计单位规模大小如何，都应当对

23、相关的内部控制进行充分的了解。应当对相关的内部控制进行充分的了解。审计人员应根据对被审计单位内部控制的了解，确定将要执行的控制审计人员应根据对被审计单位内部控制的了解，确定将要执行的控制测试的性质、时间和范围。测试的性质、时间和范围。对被审计单位内部控制的了解和控制测试，并非审计工作的全部内容。对被审计单位内部控制的了解和控制测试，并非审计工作的全部内容。内部控制良好的单位，审计人员可能因其控制风险较低而决定减少实内部控制良好的单位，审计人员可能因其控制风险较低而决定减少实质性测试程序，但决不能完全取消实质性测试程序。质性测试程序，但决不能完全取消实质性测试程序。五、审计师对内部控制的应有考虑

24、五、审计师对内部控制的应有考虑（一）建立健全内部控制，并保证控制政策和程序的持续有效运用，（一）建立健全内部控制，并保证控制政策和程序的持续有效运用，是管理当局的责任。是管理当局的责任。（二）内部控制的合理保证（二）内部控制的合理保证内部控制仅能为会计报表的公允表达提供合理保证。内部控制仅能为会计报表的公允表达提供合理保证。（三）内部控制的固有局限（三）内部控制的固有局限 内部控制通常仅针对常规业务活动而设计，设计和运行都受制于内部控制通常仅针对常规业务活动而设计，设计和运行都受制于成本效益原则。成本效益原则。内部控制可能因工作人员粗心大意、串通舞弊、管理当局有目的内部控制可能因工作人员粗心大

25、意、串通舞弊、管理当局有目的的强行干预而失效。的强行干预而失效。内部控制也可能因为经营环境和业务性质的改变而受到削弱或失内部控制也可能因为经营环境和业务性质的改变而受到削弱或失效。效。第二节第二节 内部控制的了解与初步评价内部控制的了解与初步评价 一、一、了解内部控制的基本程序了解内部控制的基本程序 二、二、了解内部控制的基本内容了解内部控制的基本内容 三、三、了解内部控制的基本方法了解内部控制的基本方法四、四、对控制风险的初步评价对控制风险的初步评价一、了解内部控制的基本程序一、了解内部控制的基本程序（一）询问被审计单位有关人员，查阅相关内部控制文件（一）询问被审计单位有关人员，查阅相关内部

26、控制文件（二）检查内部控制生成的文件和记录（二）检查内部控制生成的文件和记录（三）观察被审计单位的业务活动和内部控制的运行情况（三）观察被审计单位的业务活动和内部控制的运行情况（四）选择若干具有代表性的交易和事项进行穿行测试（四）选择若干具有代表性的交易和事项进行穿行测试（五）通过内部审计人员了解内部控制（五）通过内部审计人员了解内部控制 二、二、了解内部控制的基本内容了解内部控制的基本内容（一）了解控制环境（一）了解控制环境（二）了解风险评估（二）了解风险评估（三）了解控制活动（三）了解控制活动（四）了解信息与沟通（四）了解信息与沟通（五）了解监督（五）了解监督三、了解内部控制的基本方法三、

27、了解内部控制的基本方法（一）调查表法（一）调查表法 调调查查表表法法就就是是事事先先将将要要调调查查的的问问题题制制成成调调查查表表，通通过过向向有有关关人人员员询询问问填填表表的的方方式式了了解解内内部部控控制制的的方方法法。优点是：简便易行，省时省力，可操作性强；利于指导初级审计人员；能对调查对象提供一个简括的说明。缺点是：缺乏弹性；不适用于一些特殊的情况；容易把各业务的内部控制孤立看待。此外，调查人员机械地照表提问，往往会使被调查人员漫不经心，易流于形式，失去调查表的意义。（二）记述法（二）记述法 审审计计人人员员实实施施程程序序了了解解内内部部控控制制，将将调调查查所所得得的的内内部部

28、控控制制记记录录下下来来并并用用文文字字加加以以叙叙述述的的方方法法，称称为为记记述述法法。优点是比较灵活，能够对调查对象做出比较深入和具体的描述，不受任何限制。缺点是文字表述过显冗赘，不便于抓住重点，不便于清楚地表达复杂业务的内部控制。（三）流程图法（三）流程图法 流程图法是利用符号和图形及简要的文字来表示被审计单位的内部控制的方法。流程图法是利用符号和图形及简要的文字来表示被审计单位的内部控制的方法。优点是：能从整体的角度，以简明的形式描述内部控制的实际情况，便于较快地检查出内部控制逻辑上的薄弱环节，也便于评审，便于修改。缺点是：编制流程图需要具备较为娴熟的技术和较为丰富的工作经验，费时费

29、力；而且，流程图法不能将内部控制中的控制弱点明显地标示出来，故评价时，往往需要与调查表法相结合。四、对控制风险的初步评价四、对控制风险的初步评价了解内部控制之后，审计人员应对控制风险做初步评价。了解内部控制之后，审计人员应对控制风险做初步评价。在在存存在在下下列列情情况况之之一一时时，审审计计人人员员应应当当将将重重要要账账户户或或交交易易类类别别的的部部分分或全部认定的控制风险评估为高水平：或全部认定的控制风险评估为高水平：1没有设置内部控制。没有设置内部控制。2内控系统存在严重的缺陷。内控系统存在严重的缺陷。3虽有内部控制，但没有得到有效的执行。虽有内部控制，但没有得到有效的执行。4主要子

30、系统的控制点失控。主要子系统的控制点失控。5多多个个非非主主要要子子系系统统的的控控制制点点同同时时失失控控,其其可可能能带带来来的的损损失失达达到到一一定定程度时程度时,也会给整个内控系统造成高控制风险。也会给整个内控系统造成高控制风险。6审计人员难以对内部控制的有效性作出评估；审计人员难以对内部控制的有效性作出评估；7审计人员不拟进行控制测试。审计人员不拟进行控制测试。如果同时存在下列情况，不应将控制风险评价为高水平：如果同时存在下列情况，不应将控制风险评价为高水平：1相关的内部控制可能防止、发现或纠正重大错报或漏报。相关的内部控制可能防止、发现或纠正重大错报或漏报。2审计人员拟进行控制测

31、试。审计人员拟进行控制测试。第三节第三节 内部控制测试原理及其运用内部控制测试原理及其运用一、控制测试的内容与方法一、控制测试的内容与方法二、控制测试的范围与时间二、控制测试的范围与时间三、对内部审计工作的考虑三、对内部审计工作的考虑四、双重目的的测试四、双重目的的测试控制测试控制测试:一、概念一、概念：指为了确定内部控制的设计是否合理和执行是否有效而实施的程序。_二、前提二、前提：1.对准备信赖的内部控制系统才进行测试，2.同时只有当依赖内部控制而减少的实质性测试的工作量大于控制测试的工作量。同时符合这两点，控制测试才是必要的经济的，否则就没有必要做控制测试。三、控制测试对象：三、控制测试对

32、象：主要针对内部控制的三要素之一“控制程序”进行测试。四、目的四、目的：经过控制测试后，评价控制风险的高低，进一步确定实质性测试的性质、时间和范围，为实质性测试提供方向性的指导。五、注意：五、注意：了解被审计单位的的内部控制是会计报表审计必须要做的，但控制测试不一定是必须做。实质性测试：实质性测试：一、概念：一、概念：运用：1.交易和余额的详细测试，2.对信息（会计信息和非会计信息）应用的分析性复核，这两种方法而进行的审计程序（二者之间的关系，不可相互替代，分析性测试的结果往往可为交易和余额的详细测试提供有效的方向性指导）。二、应用范围：二、应用范围：针对管理当局的五项认定进行的，在报表审计的

33、全过程，是必须做的，而控制测试是针对管理当局的内部控制进行的，不一定做的。三、分类：三、分类：1.交易的实质性测试主要针对销售、采购等损益表项目发生的动态业务进行的（发生额），2.余额的实质性测试是针对资产、负债等有余额的静态的账户进行的（余额），测试的内容和对象并不同，所以互相不能省略，在实务中二者始终是相辅相成的，如果评价的固有风险和控制风险的综合水平较低，注册会计师在执行实质性测试可以以交易实质性和分析性复核为主（但并不是全部采用交易的实质性测试，即可适当减少余额的实质性测试），实务中，如果交易实质性测试的结果比较满意，也可以减少余额实质性测试。分析性复核：分析性复核：一、概念：一、概念

34、：指注册会计师分析被审计单位重要的比率或趋势，包括调查这些比率或趋势和异常变动及其与预期数额和相关信息的差异。二、应用范围：二、应用范围：一般而言，分析性复核贯穿于审计的全过程（分三个阶段：审计计划阶段，审计实施阶段、审计报告阶段）。注意：不能用于控制测试。三、目的：三、目的：发现异常项目，为下一步进行的实质性测试提供有益的方向性指导，直奔可能发生重要错报或漏报的地方去查。一、控制测试的内容与方法一、控制测试的内容与方法 控制测试，是指为了确定内部控制的设计是否合理和执行是否有效而控制测试，是指为了确定内部控制的设计是否合理和执行是否有效而实施的审计程序实施的审计程序。（一）测试内容：（一）测

35、试内容：1控制设计的测试：即测试被审计单位的控制政策和程序的设计是否适当，控制设计的测试：即测试被审计单位的控制政策和程序的设计是否适当，能否防止、发现和更正特定会计报表认定的重大错报。能否防止、发现和更正特定会计报表认定的重大错报。2控制执行的测试：即测试被审计单位的内部控制政策和程序是否实际发控制执行的测试：即测试被审计单位的内部控制政策和程序是否实际发挥作用。测试某项控制的有效性，应着重查清以下三个问题：挥作用。测试某项控制的有效性，应着重查清以下三个问题：（1）这项控制是怎样应用的？）这项控制是怎样应用的？（2）这项控制是否在年度中得到了一贯的应用？）这项控制是否在年度中得到了一贯的应

36、用？（3）这项控制是由谁来应用的？）这项控制是由谁来应用的？（二）测试方法（二）测试方法 审审计计人人员员可可以以在在计计划划审审计计期期间间或或期期中中工工作作期期间间执执行行控控制制测测试试。在在主主要要证证实实法法下下可可执执行行“同同步步控控制制测测试试”及及“额额外外控控制制测测试试”。在在较低的控制风险估计水平法下，必须执行较低的控制风险估计水平法下，必须执行“计划控制测试计划控制测试”。1同步符合性测试同步符合性测试同同步步控控制制测测试试是是审审计计人人员员在在了了解解内内部部控控制制的的同同时时执执行行的的测测试试，也也就就是是说说，审审计计人人员员在在实实施施审审计计程程序

37、序了了解解内内部部控控制制时时，这这些些程程序序同同时能够提供有关控制政策和程序是否有效的证据时能够提供有关控制政策和程序是否有效的证据。同同步步符符合合性性测测试试不不是是必必须须执执行行的的，审审计计人人员员可可以以选选择择执执行行这这种种测测试程序。这是一种比较经济的方法。试程序。这是一种比较经济的方法。2额外控制测试额外控制测试在在主主要要证证实实法法审审计计策策略略下下，如如果果同同步步符符合合性性测测试试所所提提供供的的证证据据证证明明内内部部控控制制情情况况良良好好，审审计计人人员员想想要要放放弃弃主主要要证证实实法法审审计计策策略略，而而采采用用较较低控制风险估计水平法，就需要

38、执行额外控制测试。低控制风险估计水平法，就需要执行额外控制测试。只只有有当当执执行行这这种种测测试试能能够够获获得得额额外外的的证证据据支支持持审审计计人人员员进进一一步步降降低低对对控制风险的最初估计水平时，执行这种测试才是必要的。控制风险的最初估计水平时，执行这种测试才是必要的。这种测试是在审计的现场工作阶段进行的。这种测试是在审计的现场工作阶段进行的。3计划控制测试计划控制测试如如果果审审计计人人员员在在一一开开始始就就决决定定选选用用较较低低的的控控制制风风险险估估计计水水平平法法，在在此此前前提提下下拟拟进进行行的的控控制制测测试试，当当然然就就是是计计划划的的控控制制测测试试。执执

39、行行这这种种控控制制测测试试的的目目的的是是为为了了证证实实审审计计人人员员低低估估（中中等等或或低低水水平平）控控制制风风险险是是正正确的，同时也支持审计人员对实质性测试所做的计划。确的，同时也支持审计人员对实质性测试所做的计划。“计划控制测试计划控制测试”也是在审计的实施过程中进行的。也是在审计的实施过程中进行的。二、控制测试的范围与时间二、控制测试的范围与时间（一）测试范围（一）测试范围控制测试的范围直接受审计人员对控制风险的计划估计水平的影控制测试的范围直接受审计人员对控制风险的计划估计水平的影响。计划控制风险估计水平越低，控制测试中需要收集的审计证响。计划控制风险估计水平越低，控制测

40、试中需要收集的审计证据就越多。据就越多。审计人员只对准备信赖的内部控制执行控制测试。当存在下列情审计人员只对准备信赖的内部控制执行控制测试。当存在下列情况之一时，审计人员可以不进行控制测试而直接进行实质性测试：况之一时，审计人员可以不进行控制测试而直接进行实质性测试：（1 1）内部控制不存在。）内部控制不存在。（2 2）内部控制没有有效运行。）内部控制没有有效运行。（3 3）控制测试的工作量可能大于实施控制测试所减少的实质性）控制测试的工作量可能大于实施控制测试所减少的实质性测试的工作量。测试的工作量。（二）测试时间（二）测试时间额额外外的的和和计计划划的的控控制制测测试试通通常常是是在在期期

41、中中进进行行，很很可可能能在在会会计计年年度度结结束束前的几个月里执行。前的几个月里执行。从从审审计计有有效效性性的的角角度度看看，控控制制测测试试应应尽尽可可能能安安排排在在会会计计年年度度接接近近结结束束的的时时候候进进行行，以以便便取取得得被被审审计计会会计计报报表表所所覆覆盖盖的的整整个个年年度度里里控控制制有有效效性的证据。性的证据。三、对内部审计工作的考虑三、对内部审计工作的考虑 内内部部审审计计人人员员的的职职责责之之一一，就就是是对对每每个个部部门门或或每每个个分分公公司司的的内内部部控控制制进进行行监监控控，包包括括实实施施定定期期检检查查。在在这这种种情情况况下下，审审计计

42、人人员员可可以以同同内内部部审审计计人人员员协协同同工工作作，有有选选择择地地对对某某些些部部门门或或分分公公司司执执行行控控制制测测试试，而不必对所有部门或分公司执行控制测试。而不必对所有部门或分公司执行控制测试。如如果果审审计计人人员员打打算算同同内内部部审审计计人人员员协协同同工工作作，则则应应注注意意评评价价内内部部审审计计工作的质量和有效性。工作的质量和有效性。审计人员可以要求内部审计人员在执行控制测试中提供直接的帮助。审计人员可以要求内部审计人员在执行控制测试中提供直接的帮助。四、双重目的的测试四、双重目的的测试 实质性测试通常主要在期末工作时执行，但是，也允许在期中工实质性测试通

43、常主要在期末工作时执行，但是，也允许在期中工作时执行有关交易的某些详细实质性测试，以查出会计报表中的重要作时执行有关交易的某些详细实质性测试，以查出会计报表中的重要错报或漏报，如果发生这种情况，审计人员可同时针对相同交易执行错报或漏报，如果发生这种情况，审计人员可同时针对相同交易执行符合性测试。比如在检查销售发票是否经过被授权人员的签字的同时，符合性测试。比如在检查销售发票是否经过被授权人员的签字的同时，列表反映这些发票上的错误金额。这种测试称为双重目的的测试。列表反映这些发票上的错误金额。这种测试称为双重目的的测试。案例案例1：PTL俱乐部审计案例俱乐部审计案例案例案例2：内部控制的了解与测

44、试：内部控制的了解与测试第四节第四节 内部控制的评价内部控制的评价 一、一、控制风险的评价控制风险的评价 二、二、控制风险评价过程及其记录控制风险评价过程及其记录 三、评价结果对实质性测试的影响三、评价结果对实质性测试的影响一、一、控制风险的评价控制风险的评价 审审计计人人员员在在完完成成符符合合性性测测试试后后，应应对对内内部部控控制制重重新新进进行行评评价价，即即最最终终评评价价控控制制风风险险。只只有有在在最最终终评评价价控控制制风风险险后后，才才能能确确定定将将要要执执行行的的实实质性测试的性质、时间和范围。质性测试的性质、时间和范围。评评价价控控制制风风险险，是是指指评评价价内内部部

45、控控制制防防止止、发发现现和和更更正正会会计计报报表表里里的的重重要错报的有效程度的过程。要错报的有效程度的过程。二、控制风险评价过程及其记录二、控制风险评价过程及其记录 审计人员在对某项认定的控制风险进行评价时，必须遵循以下步骤：审计人员在对某项认定的控制风险进行评价时，必须遵循以下步骤：（1）确定该项认定可能发生哪些潜在的错报或漏报；）确定该项认定可能发生哪些潜在的错报或漏报；（2）确认哪些控制可以防止、发现和更正这些错报或漏报；）确认哪些控制可以防止、发现和更正这些错报或漏报；（3）执执行行控控制制测测试试，获获取取这这些些控控制制的的设设计计是是否否适适当当、执执行行是是否否有有效效的

46、证据；的证据；（4）评价所获得的证据；）评价所获得的证据；（5）评价该项认定的控制风险。）评价该项认定的控制风险。审计人员只有在确认以下事项的情况下才能将控制风险评价为高水平：审计人员只有在确认以下事项的情况下才能将控制风险评价为高水平：（1）控制政策和程序与认定不相关；）控制政策和程序与认定不相关；（2）控制政策和程序无效；）控制政策和程序无效；（3）收集证据来评价控制政策和程序得不偿失。）收集证据来评价控制政策和程序得不偿失。审计人员只有在确认以下事项的情况下才能将控制风险评价为低水平：审计人员只有在确认以下事项的情况下才能将控制风险评价为低水平：（1）控制政策和程序与认定相关；）控制政策

47、和程序与认定相关；（2）通过符合性测试已获得证据证明控制有效；）通过符合性测试已获得证据证明控制有效；审计人员应将控制风险的评价过程和结果记录在工作底稿中，通常的审计人员应将控制风险的评价过程和结果记录在工作底稿中，通常的做法是：做法是：（1）控制风险评价为高水平时，只需记录这一评价结论；）控制风险评价为高水平时，只需记录这一评价结论；（2）控制风险评价为低水平时，还必须记录评价的依据。）控制风险评价为低水平时，还必须记录评价的依据。三、评价结果对实质性测试的影响三、评价结果对实质性测试的影响评评价价控控制制风风险险，最最终终是是为为了了确确定定完完成成审审计计工工作作所所需需执执行行的的实实

48、质质性性测测试试的性质、时间和范围。的性质、时间和范围。如如果果审审计计人人员员认认为为被被审审计计单单位位的的内内部部控控制制值值得得信信赖赖，从从而而将将其其评评价价为为低低水水平平，就就可可以以执执行行有有限限的的实实质质性性测测试试；如如果果审审计计人人员员认认为为内内部部控控制制不不可可信信赖赖，从从而而将将控控制制风风险险评评价价为为高高水水平平，审审计计人人员员就就必必须须执执行行更更多多的实质性测试，以便将审计风险控制在适当的范围内。的实质性测试，以便将审计风险控制在适当的范围内。德勤：风雨中，把握好内控的航向中中国上市公司内部控制调查分析报告国上市公司内部控制调查分析报告（2

49、009）第五节第五节 管理建议书管理建议书 一、一、管理建议书的含义管理建议书的含义 二、二、管理建议书的内容管理建议书的内容三、三、管理建议与审计意见的区别管理建议与审计意见的区别一、管理建议书的含义一、管理建议书的含义管理建议书是指审计人员针对审计过程中注意到的、可能导致被审计管理建议书是指审计人员针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。议。管理建议书不应被视为审计人员对被审计单位内部控制整体发表的意管理建议书不应被视为审计人员对被审计单位内部控制整体发表的意见，也不能

50、减轻或免除被审计单位管理当局建立健全内部控制的责任。见，也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。审计人员出具管理建议书，不应影响其应当发表的审计意见。审计人员出具管理建议书，不应影响其应当发表的审计意见。二、管理建议书的内容二、管理建议书的内容 1标题标题2收件人收件人3会计报表审计目的以及管理建议书的性质会计报表审计目的以及管理建议书的性质4内部控制重大缺陷及其影响程度内部控制重大缺陷及其影响程度5管理建议书的使用范围和使用责任管理建议书的使用范围和使用责任6签章签章7日期日期三、管理建议与审计意见的区别三、管理建议与审计意见的区别（1）对象不同。管理建议是针对与审计相关的