制度导向审计技术简介

制度导向审计技术制度导向审计技术本本 章章 内内 容容第一节第一节 内部控制内部控制“MOTOROLA”作为中国最大的、最成功的外商投资企业之一，在中国已有16年的历史。摩托罗拉之所以能够成功，最重要的一点就是其有着良好的内部控制。摩托罗拉早在30年前就开始建立自己的流程管理体系，既形成了内部控制标准，也表现了公司的经营原则。该控制标准对涉及收入、采购、工资、制造、融资、财务报告、计算机系统控制、政府法规、知识产权等各项业务的流程都做了详尽的规定，而且还指出如果不按照标准做将会产生何种风险。据摩托罗拉中国公司的财务经理、曾经的内部控制经理崔学农说，摩托罗拉一旦发现了程序上的问题，不仅要求立即予以解决，而且还要改进原来的程序，以杜绝类似的事件再次发生。所以摩托罗拉创建75年来，还从来没有发生过财务丑闻。正如摩托罗拉公司总裁加利吐克先生所说，“内部控制能够帮助我们绕过途中的陷阱，到达目的地”。一、内部控制思想的演进一、内部控制思想的演进（一）内部牵制制度（一）内部牵制制度（2020世纪世纪4040年代以前）年代以前）在在2020世纪世纪3030年代以前，人们通常使用内部牵制年代以前，人们通常使用内部牵制（internal checkinternal check）概念，内部牵制是内部控制的）概念，内部牵制是内部控制的最初形式，主要出于保护财产安全的目的而设计最初形式，主要出于保护财产安全的目的而设计的。内部牵制的思想是以账目的相互核对为主要的。内部牵制的思想是以账目的相互核对为主要内容，并实行岗位分离。在古罗马时代，对会计内容，并实行岗位分离。在古罗马时代，对会计账簿实施的账簿实施的“双人记账制双人记账制”。（二）内部控制制度（二）内部控制制度（2020世纪世纪4040年代后）年代后）4040年代以后，科学管理思想深入审计。年代以后，科学管理思想深入审计。19491949年，美国会计年，美国会计师协会出版的师协会出版的内部控制内部控制调整组织的各种要素及其对调整组织的各种要素及其对管理当局和独立职业会计师的重要性管理当局和独立职业会计师的重要性对内部控制作出了对内部控制作出了下述定义：下述定义：内部控制包括单位内部采用的机构计划和所有有关的调整内部控制包括单位内部采用的机构计划和所有有关的调整方法和调整措施，旨在保护单位资产、检查会计数据的准方法和调整措施，旨在保护单位资产、检查会计数据的准确性和可靠性，提高经营效率，促使有关人员遵循既定的确性和可靠性，提高经营效率，促使有关人员遵循既定的管理方针。管理方针。19721972年，美国准则委员会（年，美国准则委员会（ASBASB）审计准则公告审计准则公告的制的制定者，循着定者，循着证券交易法证券交易法的路线进行研究和讨论，在第的路线进行研究和讨论，在第1 1号公告（号公告（SAS No.1SAS No.1）中，将内部控制分为内部管理控制）中，将内部控制分为内部管理控制和内部会计控制和内部会计控制.与内部牵制相比，内部控制制度已经不在局限于组织内部与内部牵制相比，内部控制制度已经不在局限于组织内部的分工，其涵盖的范围几乎涉及了单位内部所有的控制程的分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与方法，但内部会计控制是内部控制的核心序与方法，但内部会计控制是内部控制的核心 （三）内部控制结构（三）内部控制结构（2020世纪世纪8080年代后）年代后）19881988年美国注册会计师协会发布的第年美国注册会计师协会发布的第5555号号审计准则说审计准则说明书明书提出了内部控制结构的概念：为合理保证公司实提出了内部控制结构的概念：为合理保证公司实现具体目标而设立的一系列政策和程序。现具体目标而设立的一系列政策和程序。由三个要素构成：由三个要素构成：1 1、控制环境、控制环境 2 2、会计系统、会计系统 3 3、控制程序、控制程序（四）内部控制框架（四）内部控制框架19921992年年9 9月，美国注册会计师协会、国际内部注册会计师协会、财务月，美国注册会计师协会、国际内部注册会计师协会、财务经理协会、美国会计协会和管理会计协会共同组成的专门委员会经理协会、美国会计协会和管理会计协会共同组成的专门委员会（COSOCOSO委员会，即美国反对虚假财务报告委员会的赞助组织委员会）委员会，即美国反对虚假财务报告委员会的赞助组织委员会）发布了发布了内部控制内部控制整体框架整体框架的研究报告，提出了的研究报告，提出了“内部控制框内部控制框架架”的概念。的概念。COSOCOSO委员会提出，内部控制是一个过程，委员会提出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构控制活动、信息与沟通、监督五项要素构成。成。结构 基础审计准则的内部控制：审计准则的内部控制：内部控制是被审计单位为了合理保证财内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。层和其他人员设计和执行的政策和程序。二、内部控制框架理解二、内部控制框架理解（一）控制环境（一）控制环境 控制环境是指构成一控制环境是指构成一个单位的氛围，提供企业个单位的氛围，提供企业纪律与架构，塑造企业文纪律与架构，塑造企业文化，并影响企业员工的控化，并影响企业员工的控制意识，是所有其它内部制意识，是所有其它内部控制组成要素的基础控制组成要素的基础 。主。主要包括：要包括：1 1、对诚信和道德价值观念的、对诚信和道德价值观念的沟通和落实沟通和落实2 2、治理层的参与程度、治理层的参与程度3 3、对胜任能力的重视、对胜任能力的重视4 4、管理层的理念和经营风格、管理层的理念和经营风格 5 5、组织结构、组织结构 6 6、职权与责任的分配、职权与责任的分配7 7、人力资源的政策与实务、人力资源的政策与实务（二）风险评估（二）风险评估 风险评估指管理层识别和分析对经营、财务报风险评估指管理层识别和分析对经营、财务报告、符合性目标有影响的内部或外部风险，包括风告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析险识别和风险分析 1 1、明确目标、明确目标2 2、识别风险、识别风险3 3、环境变化后的风险管理、环境变化后的风险管理利利 润润增长增长1010变动成本变动成本增长增长 30 30固定成本固定成本0 0 增长增长收收 入入增长增长 20 20生产安排生产安排价格价格采购采购成本核算成本核算人力资源人力资源营销营销 物流物流(三三)控制活动控制活动1 1、对企业绩效评价、对企业绩效评价 2 2、对信息处理的控制、对信息处理的控制 （1 1）一般控制）一般控制 组织控制组织控制 系统开发和维护控制系统开发和维护控制 文件资料控制文件资料控制 硬件和系统软件控制硬件和系统软件控制 接触控制接触控制 数据、程序及网络安全控制数据、程序及网络安全控制应用控制应用控制 输入控制输入控制 处理控制处理控制 输出控制输出控制 3 3、实物控制、实物控制 限制接近限制接近 限制接近现金 限制接近其他易变现资产限制接近存货定期盘点定期盘点 定期与记录核对差异调查记录保护记录保护 财产保险财产保险 财产记录监控财产记录监控 4 4、职责分离、职责分离 企业内部的主要不相容职务企业内部的主要不相容职务间应实行如下分离：间应实行如下分离：授权批准职务与执行业务职务相分离执行业务职务与监督审计职务相分离执行业务职务与会计记录职务相分离财产保管职务与会计记录职务相分离执行业务职务与财产保管职务相分离“抢劫一家银行，不如拥有一家银行”（）为何破产巴林银行在世纪年代前是英国最大的银行之一，有超过年的历史。年期间，巴林银行新加坡分行总经理里森（）从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动，累积亏损超过亿美元，导致巴林银行于年月破产，最终被荷兰收购。调查中发现：巴林银行的高层对里森在新加坡的业务并不了解，事发年内居然无人看出里森的问题。其实，巴林银行年就已经发现里森在账上有多万英镑的差额，并对此进行了几次调查，但都被里森以非常轻易的解释蒙骗过去。造成巴林银行灾难性厄运的原因是，巴林银行缺乏职责划分的机制，里森身兼巴林新加坡分行的交易员和结算员，这使他有机会伪造存款和其他文件，把期货交易带来的损失瞒天过海，最终造成了不可收拾的局面。“抢劫一家银行，不如拥有一家银行”另外一个致命问题是，巴林银行的高层对财务报告不重视。巴林银行董事长曾在年说：若以为审视更多资产负债表的数据就可以增加对一个集团的了解，那真是幼稚无知。但如果有人在年月之前，认真看一下巴林银行任何一天的资产负债表，里面都有明显记录，可以看出里森的问题。遗憾的是，巴林银行高层对财务报表的不重视，使之付出了高昂的代价。新加坡政府在巴林银行调查报告结论中有这样一段话：“如果巴林集团在年月之前能够及时采取行动，那么他们还有可能避免崩溃。截至年月底，即使已发生重大损失，这些损失毕竟也只是最终损失的。如果说巴林的管理层直到破产之前还对这件事情一无所知，我们只能说他们一直在逃避事实。”里森在自传中也说：“有一群人本来可以揭穿并阻止我的把戏，但他们没有这么做。我不知道他们在监督上的疏忽与罪犯的疏忽之间的界限何在，也不清楚他们是否对我负有什么责任。”巴林银行倒台前夕，总部对里森所在的新加坡分部进行过一次内审。内审的报告有点耐人寻味。内审人员发现了里森兼不相容岗位于一身，但是内审做的判断是：在新加坡这么小的分部内，受内部控制的成本约束，这种兼容可能正是经营效率的表现。这里要注意的是两点：第一、内审人员已经发现明显的内控漏洞，即岗位不兼容。第二、内审人员判断这种漏洞是正常的。请问：成本与制度成本与制度 谁重？谁重？(四四)信息与沟通信息与沟通1 1、信息、信息 企业建立良好的信息系统，必须做到；建立良好企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息结合；选择更新信息系统的最佳时间；有很好的信息品质品质 2 2、沟通、沟通（）我国企业现在（）我国企业现在 常用的管理文件常用的管理文件a.a.组织图组织图b.b.工作岗位说明工作岗位说明c.c.程序手册（流程图程序手册（流程图）以下是一集团公司财务管理部门组织图：以下是一集团公司财务管理部门组织图：总裁总裁财务总监财务总监财务部财务部子公司子公司子公司子公司办事处办事处资金处资金处会计处会计处预算处预算处出出 纳纳资资 金金财财 务务报报 表表预预 算算财务分析财务分析案例 作为山东齐鲁增塑剂股份有限公司的一员，笔者亲历了公司2003年3月间发生的被骗事件的始末。案例概况：我公司2003年3月12日在销售增塑剂产品过程中，出现了销售调拨单及销售章真实，财务专用章及增值税发票系伪造的现象，导致被骗货30吨，案值24万余元的重大损失。具体手段如下：1.一陌生客户隐匿真实情况，到公司销售公司开具了真实的产品销售调拨单，使用伪造的财务专用章及增值税专用发票，私盖印章，然后到销售处盖销售章，最后到储运车间提货，导致事故发生。2.利用财务部在三楼办公，销售公司在一楼营业，储运发货在公司后区的劣势，经过长期预谋，使用假牌照的报废车作案。骗过了公司财务部收款开发票关、销售公司对接关、储存车间发货核对关、保卫科车辆出入口验收关、齐鲁石化股份公司门卫查证关。思考：你认为识别虚假与信息沟通哪个容易？（五）监控（五）监控内部控制系统需被监控。监控是由适当的内部控制系统需被监控。监控是由适当的人员，在适当、及时的基础下，评估控制人员，在适当、及时的基础下，评估控制的设计和运作情况的过程的设计和运作情况的过程1 1、持续的监控活动、持续的监控活动 2、个别评估个别评估三、主要业务的内部控制要点三、主要业务的内部控制要点（一）账务处理控制系统（一）账务处理控制系统（二）材料采购控制系统（二）材料采购控制系统（三）材料领存控制系统（三）材料领存控制系统（四）产品销售控制系统（四）产品销售控制系统 报表报表业务部门业务部门会会 计计稽稽 核核总账会计总账会计会计主管会计主管出出 纳纳账务处理控制系统流程图账务处理控制系统流程图原始凭证原始凭证审批审批原始凭证原始凭证审核审核转账凭证转账凭证收款凭证收款凭证付款凭证付款凭证结算结算收款凭证收款凭证付款凭证付款凭证复核复核记账记账汇总记账凭证汇总记账凭证明细账明细账复核复核记账记账总账总账核对核对报表报表记账记账现金现金日记账日记账银行银行日记账日记账核对核对审签审签收款凭证收款凭证付款凭证付款凭证转账凭证转账凭证控制控制点点控制目标控制目标控制措施控制措施1、审批保证经济业务真实正确，符合授权要求。经办人员写明用途，并签章；部门负责人审计，签章批准。2、编审保证经济业务合法，有据可查。检查原始凭证内容、金额、手续的正确性、合法性；记账凭证连续编号；会计人员在记账凭证上签章。3、审核保证经济业务及会计核算合法、正确。会计主管检查原始凭证及记账凭证；会计主管签章批准传递。4、结算保证资金收付正确、及时、安全。出纳根据记账凭证收付资金；出纳在发票及记账凭证上加盖戳记，并签章。5、复核保证经济业务和会计核算正确。稽核人员检查凭证内容；稽核人员检查手续的完整性，并签章。6、记账保证经济业务有据可查，会计记录正确、安全。明细账会计人员登记明细账并签章；出纳登记现金、银行日记账并签章；总账会计登记总账并签章。7、核对保证账账相符，记录正确。非记账人员定期核对总账和明细账；根据审批，处理差错，各方签章。财务处理内部控制系流程图说明财务处理内部控制系流程图说明返回采购部门检验部门仓储部门财会部门材料采购内部控制系统流程图材料采购内部控制系统流程图采购计划1审批采购计划22采购计划32签约采购合同12采购合同22采购合同32发票副本验收单1验收验收单2验收单3入库单2验收单1入库入库单1台账实物账核对入库单4验收单3记账凭证记账材料明细账有关明细账总账核对清理承付意见书2承付意见书12审核 运单发票正本托收单 运单发票正本托收单控制点控制点控制目标控制目标控制措施控制措施1、审批保证经济业务在授权下进行。供应部门提出采购计划，主管计划的负责人批准采购计划，并签章。2、签约保证供货按约定的条件执行。采购人员根据授权按计划签订合同，大额、大综材料的重要合同经内部审计部门审计。3、验收保证材料的品种、数量、质量符合合同要求。采购部门检验收到材料的品种、数量，填制入库单；质检部门检查材料质量，签转验收单。4、入库保证材料的安全。仓储部门根据验收单点收材料；仓储部门填制入库单，登记材料台账。5、审计保证付款正确。采购部门审计托收付款通知单，签转承付通知单及全部托收凭证。6、承付保证货款支付适当。财会部门核对托收凭证与有关合同、承付书等，办理承付或拒付手续。7、记账保证会计资料正确，保护材料安全。会计人员根据入库单、验收单及托收凭证与承付单登记材料账及有关账簿。8、核对保证会计资料正确，账实相符，账账相符。会计核对材料明细账与仓储部门材料账和销售台账；根据审批，处理差错。9、清理保证货款完整，保护材料安全。财会和采购部门根据托收承付登记簿，定期清查处理在途材料核验收不合格材料。材料采购内部控制系统流程图说明材料采购内部控制系统流程图说明BACK审批计划定额领料单项 2稽核价格表领料单项 3核发发料汇总表记账凭证记账记账实物账材料总账核对核对记账记账凭证盘点盘点表达 2盈亏处理表达 1批准盈亏处理表达式 232领料単1业务部门仓储部门财会部门材料领存内部控制系统流程图控制点控制点控制目标控制目标控制措施控制措施1、审批保证材料领用在授权下进行，符合要求。领用材料须经领用部门负责人审计，并签章。2、核发保证材料领发正确，手续完备。仓储人员审计领料单，点发材料；领发材料双方查验材料，签字盖章。3、稽核保证材料安全，记录正确。材料账卡，检查收发记录和结存余额；察看材料领存情况和核算手续。4、记账保证材料安全，记录真实。仓储部门人员发料后登记材料台账；材料会计汇总领料单，分类制证，登记材料明细账和总账。5、核对保证会计资料正确，账账相符。会计核对明细账与仓储部门的材料台账；核对总账和明细账。6、盘点保证账实相符。仓储人员不定期地盘点库存材料；盘点小组年末盘点库存材料，核对账实，提出盈亏处理意见。7、批准保证材料盘点盈亏处理得当。盘点盈亏表处理表报经主管领导审批，根据审批调整财务和仓库材料账。材料领存内部控制系统流程图说明材料领存内部控制系统流程图说明BACK销售计划签约销售合同1销售合同2销售合同3子 5子 4子 3子 2销售发票 1审签销售发票（1-5）（发票业务联发票报账联发票记账联运单 发票 运单托收凭证托收发票记账联 托收凭证记账凭证记账销售有关账销售提货联签发记账实物账核对核对记账清理验证发票出门联登记簿台账销售部门财会部门仓储部门门卫产品销售内部控制系统流程图产品销售内部控制系统流程图控制点控制点控制目标控制目标控制措施控制措施1、签约保证发出商品安全；货款回收及时、完整。销售人员根据授权签订合同；合同经有关部门审计批准。2、审签保证销售正确，产品安全。开票人员根据授权按销售合同开具发票；发票经主管部门领导签字批准；财务部门审计盖章。3、签发保证发货正确，手续完备。仓库人员审阅销售发票提货联，确认手续完备后发货；交接货物；应查验产品，签字盖章。4、验证保证产品安全。门卫检查发票出门联及货物后放行；登记出门记录簿。5、托收保证销售有效，货款回收。出纳人员查对发票运单及合同，签送托收凭证；根据托收凭证回执联，登记商品发出托收记录。6、记账保证会计记录正确，保护产品安全。销售部门、仓储部门及时登记台账；会计人员及时登记产成品、发出商品、销售、银行存款等账簿。7、核对保证账账相符，记录正确。财会部门定期将发出商品账、产品销售账与销售仓储部门台账核对；财会部门定期将总账与明细账进行核对。8、清理保证产品安全、货款回收。查明过期未到货款以及拒付、退货原因，根据审批予以处理。产品销售内部控制系统流程图说明产品销售内部控制系统流程图说明四、内部控制的固有限制内部控内部控制的设计和制的设计和运行受制于运行受制于成本与效益成本与效益原则原则 内部控制内部控制一般仅针对常一般仅针对常规业务活动而规业务活动而设计设计 执执行人员行人员的素质的素质和工作和工作质量质量 串通舞串通舞弊弊 执执行人员行人员滥用职滥用职权或屈权或屈从于外从于外部压力部压力 经营环经营环境和业务性境和业务性质的变化质的变化 返回返回第二节第二节 制度导向审计流程制度导向审计流程一、制度导向审计概述一、制度导向审计概述 制度导向审计是世界各国审计人员普遍采用制度导向审计是世界各国审计人员普遍采用的一种现代审计方式，它是在详查法和抽查的一种现代审计方式，它是在详查法和抽查法基础上发展起来的一种审计方法法基础上发展起来的一种审计方法 制度导向审计是从研究和分析内部控制入手，通过复核性测试，对控制风险做出评价，在以此为基础，决定对被审计项目进行实质性程序的范围和内容，并据此修订审计计划，然后在审计计划执行过程中，形成审计意见，提出审计报告。二、制度导向审计的基本流程二、制度导向审计的基本流程基本流程如图所示：基本流程如图所示：开始开始停止停止控制测试控制测试审计计划审计计划评估固有风评估固有风险险评估控制风险记录到了解的记录到了解的情况情况进行了解进行了解评估控制风评估控制风险险纪录结论纪录结论终结审计阶终结审计阶段段中期审计阶中期审计阶段段评估控制风评估控制风险险编制审计方编制审计方案案报告报告实施实施计划计划审计报告审计报告是否需要进是否需要进一步降低一步降低是是否否开始开始了解控制了解控制纪录了解情况纪录了解情况评估控制风险并纪录评估控制风险并纪录结论结论设计实质性程序设计实质性程序评估控制风险并纪录评估控制风险并纪录结论结论实施额外测试实施额外测试某些认定需进一步某些认定需进一步降低吗降低吗可取得的有效的证可取得的有效的证据据否否否否第一步通常询问客户的相关人员第一步通常询问客户的相关人员 确定审计程序的步骤确定审计程序的步骤控制风险评估控制风险评估流程分解图流程分解图 第二步第二步 评估控制风险评估控制风险 第三步得出结果第三步得出结果第四步设计出实质性程序第四步设计出实质性程序 三、内部控制的了解、测试与评价三、内部控制的了解、测试与评价（一）了解内部控制并初步评估控制风险水平（一）了解内部控制并初步评估控制风险水平审计人员通常可实施以下程序：审计人员通常可实施以下程序：(1)询问被审计单位的有关人员，了解他们的工作内容询问被审计单位的有关人员，了解他们的工作内容及向谁汇报。及向谁汇报。(2)查阅内部控制或管理手册；查阅内部控制或管理手册；(3)内部控制生成的文件和记录；内部控制生成的文件和记录；(4)观察被审计单位的业务活动和内部控制的运行情况；观察被审计单位的业务活动和内部控制的运行情况；(5)选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行“穿行测穿行测试试”；所谓；所谓“穿行测试穿行测试”，即追查几笔通过会计系统的，即追查几笔通过会计系统的交易：交易：从不同的层面了解和评估内部控制内部控制要素内部控制要素 整体层面整体层面 业务流程层面业务流程层面控制环境风险评估过程对控制的监督与报告相关的信息系统和沟通控制活动在初步评价时，审计人员应遵行稳健性原则：在初步评价时，审计人员应遵行稳健性原则：当存在以下三种情况的任何一种，注册会计师可以当存在以下三种情况的任何一种，注册会计师可以评估控制风险为最高水平评估控制风险为最高水平 内部控制政策和程序不可能与特定认定相关内部控制政策和程序不可能与特定认定相关（例如，客户根本没有对认定进行控制）（例如，客户根本没有对认定进行控制）附加测试将取得的证据不可能证明控制风险会附加测试将取得的证据不可能证明控制风险会有所降低（测试可能会证明对认定的控制是软弱有所降低（测试可能会证明对认定的控制是软弱的）的）取得附加证据以证明控制风险水平并非最有效取得附加证据以证明控制风险水平并非最有效的审计途径（实质性程序比控制测试更易执行）的审计途径（实质性程序比控制测试更易执行）审计人员在了解内部控制之后应根据以审计人员在了解内部控制之后应根据以下两个因素决定是否继续考虑内部控制下两个因素决定是否继续考虑内部控制问题：问题：继续对内部控制进行测试是否可能继续对内部控制进行测试是否可能缩减实质性程序的工作量缩减实质性程序的工作量继续对内部控制进行测试所花费的继续对内部控制进行测试所花费的成本是否会低于可能获得的好处成本是否会低于可能获得的好处（二）控制测试（二）控制测试1 1控制测试的种类控制测试的种类2 2同步控制测试是在注册会计师取得对内部控同步控制测试是在注册会计师取得对内部控制制度的了解时，也同时提供了有关控制政策和制制度的了解时，也同时提供了有关控制政策和程序是否有效的证据程序是否有效的证据 3 3追加控制测试是为了进一步降低注册会计师追加控制测试是为了进一步降低注册会计师对控制风险估计水平而进行的测试对控制风险估计水平而进行的测试 ，同时，必，同时，必须考虑是否符合成本效益原则须考虑是否符合成本效益原则 4 4计划控制测试是在选用较低控制风险估计水计划控制测试是在选用较低控制风险估计水平法下必须执行的测试，它是为了支持注册会计平法下必须执行的测试，它是为了支持注册会计师计划的实质性程序水平师计划的实质性程序水平 5 5控制测试范围控制测试范围（三）评估控制风险水平（三）评估控制风险水平控制风险（控制风险（Control Risk,简称简称CR）：某一账户或交易）：某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性而未能被内部控制防止、发现或纠正的可能性 其水平的高低取决于两个方面：其水平的高低取决于两个方面：一是内部控制一是内部控制的健全程度和合理性；二是内部控制的有效执的健全程度和合理性；二是内部控制的有效执行。内部控制是否有效执行须通过控制测试来行。内部控制是否有效执行须通过控制测试来检查和评价检查和评价 其可信赖程度分为：其可信赖程度分为：高信赖程度高信赖程度 中信赖程度中信赖程度 低信赖程度低信赖程度调查了解结果调查了解结果评价评价控制风险控制风险量化量化非常满意。内部控制健全、有非常满意。内部控制健全、有效效很好很好低低15%-20%满意或一般。内部控制缺少某满意或一般。内部控制缺少某些控制点或少量失效些控制点或少量失效好或一般好或一般中中20%-30%不满意。内部控制关键控制点不满意。内部控制关键控制点缺失或在许多领域失效缺失或在许多领域失效差差高高大于大于30%控制风险评价表控制风险评价表控制风险评估结果对审计程序的影响可分为三种情况：控制风险评估结果对审计程序的影响可分为三种情况：（1）控制风险为）控制风险为100，审计人员没有进行控制测试或控制测，审计人员没有进行控制测试或控制测试表明内部控制完全不可靠，可以推定控制风险为最高水平。试表明内部控制完全不可靠，可以推定控制风险为最高水平。在此情况下，对相关的报表认定应完全依靠实质性程序（包括在此情况下，对相关的报表认定应完全依靠实质性程序（包括经济业务测试、实质性分析程序和直接测试账户余额等方法）。经济业务测试、实质性分析程序和直接测试账户余额等方法）。（2）控制风险略低于）控制风险略低于100，审计人员获得证据表明内部控制，审计人员获得证据表明内部控制有些可靠，但没有进行控制测试或控制测试表明不能进一步降有些可靠，但没有进行控制测试或控制测试表明不能进一步降低风险水平。在此情况下，对相关的报表认定应主要依靠实质低风险水平。在此情况下，对相关的报表认定应主要依靠实质性程序。性程序。（3）控制风险远低于）控制风险远低于100，审计人员获得证据表明内部控制，审计人员获得证据表明内部控制非常可靠，而且控制测试表明可以进一步降低风险水平。在此非常可靠，而且控制测试表明可以进一步降低风险水平。在此情况下，可以较多地减少实质性程序的时间和数量。情况下，可以较多地减少实质性程序的时间和数量。（四）设计实质性程序以发现重大潜在错报（四）设计实质性程序以发现重大潜在错报注册会计师对内部控制考虑的结果是评估控制风险，注册会计师对内部控制考虑的结果是评估控制风险，该评估将在对交易类别或账户余额的不同认定进行该评估将在对交易类别或账户余额的不同认定进行规划实质性程序时运用规划实质性程序时运用：与存在相关的实质性程序与存在相关的实质性程序 与完整性相关的实质性程序与完整性相关的实质性程序 与所有损益表账户审计目标与所有损益表账户审计目标相关的实质性程序相关的实质性程序 实质性程序的时间安排实质性程序的时间安排 点击返回点击返回第三节 控制风险评价技术 一、控制风险的评价过程（一）控制风险评价的概念（一）控制风险评价的概念 评价控制风险评价控制风险,是评价内部控制在防止或者发是评价内部控制在防止或者发现和更正财务报表里的重要错报和漏报的有效程现和更正财务报表里的重要错报和漏报的有效程度的过程度的过程 确定该项认定可能发生哪些潜在的错报或漏报确定该项认定可能发生哪些潜在的错报或漏报确定哪些控制可以防止或者发现和更正这些错确定哪些控制可以防止或者发现和更正这些错报或漏报报或漏报 执行控制测试，获取这些控制是否设计适当和执行控制测试，获取这些控制是否设计适当和有效执行的证据有效执行的证据 （如果控制风险为高水平，此（如果控制风险为高水平，此步骤不需要）步骤不需要）评价所获得的证据评价所获得的证据评价该项认定的控制风险评价该项认定的控制风险 （二）控制风险评价的过程二）控制风险评价的过程 评价步骤评价步骤：在确定控制风险之后，我们根据控制风险水平就可以在确定控制风险之后，我们根据控制风险水平就可以确定进一步实质性程序的内容了，并通过审计风险模确定进一步实质性程序的内容了，并通过审计风险模型的运用来控制检查风险水平。评价结果对实质性程型的运用来控制检查风险水平。评价结果对实质性程序的影响如下：序的影响如下：（1 1）只有通过控制检查风险，才能降低审计风险至可接受水平）只有通过控制检查风险，才能降低审计风险至可接受水平（2 2）要控制检查风险降至可接受水平，只有增强实质性程序的）要控制检查风险降至可接受水平，只有增强实质性程序的有效性有效性（3 3）内控目标与审计目标相关联，无效的内控必然导致增加实）内控目标与审计目标相关联，无效的内控必然导致增加实质性程序的工作量质性程序的工作量（4 4）不论固有风险和控制风险的评估结果，均要进行实质性程）不论固有风险和控制风险的评估结果，均要进行实质性程序序（5 5）小规模企业的内控较薄弱，风险较高，应主要或全部依赖）小规模企业的内控较薄弱，风险较高，应主要或全部依赖实质性程序程序获取审计证据实质性程序程序获取审计证据 二、内部控制设计的评价技术二、内部控制设计的评价技术（一）记述法（一）记述法（二）调查表法（二）调查表法 避免提出笼统的问题避免提出笼统的问题 避免提出双重意义的问题避免提出双重意义的问题 避免提出诱导性问题避免提出诱导性问题 避免直接询问与财务信息正确性或避免直接询问与财务信息正确性或经济业务合法性有关的问题经济业务合法性有关的问题 销销 售售 业业 务务 内内 部部 控控 制制 制制 度度答答 案案附注附注是是否否不适用不适用 是否有专人负责接待客户是否有专人负责接待客户?销售业务是否经销售部门负责人批准后才能进行销售业务是否经销售部门负责人批准后才能进行?发货票是否事先连续编号发货票是否事先连续编号?是否有发货票的保管使用制度；是否有发货票的保管使用制度；专人保管专人保管?设置发货票领用记录设置发货票领用记录?是否有专人负责开具发货票是否有专人负责开具发货票?发货票按照下列何种文件开具：发货票按照下列何种文件开具：销售合同销售合同?客户订货单客户订货单?其它文件其它文件?(附注中注明附注中注明)开出的发货票是否经销售部门负责人审计开出的发货票是否经销售部门负责人审计?仓储部门保管人员是否按发货票提货联发出产品仓储部门保管人员是否按发货票提货联发出产品?产品出厂是否由门卫根据发货票出门联进行检查产品出厂是否由门卫根据发货票出门联进行检查?仓储部门在发出产品后是否及时登记产成品保管记录仓储部门在发出产品后是否及时登记产成品保管记录?财务部门负责人是否审计发货票结算联和货运单财务部门负责人是否审计发货票结算联和货运单?运单与发货票不相符时是否及时查明原因运单与发货票不相符时是否及时查明原因?上述检查结果是否经有关人员批准上述检查结果是否经有关人员批准?出纳人员是否根据经审计后的发货票和运单办理贷款结算出纳人员是否根据经审计后的发货票和运单办理贷款结算?会计人员是否根据经审计后的发货票编制记账凭证及时登记有关帐簿会计人员是否根据经审计后的发货票编制记账凭证及时登记有关帐簿?财务部门销售业务账簿记录是否与仓储部门发出产成品记录定期核对财务部门销售业务账簿记录是否与仓储部门发出产成品记录定期核对?财务部门负责人是否定期检查销售货款的结算情况财务部门负责人是否定期检查销售货款的结算情况?逾期贷款是否及时催收逾期贷款是否及时催收?呆滞款项是否及时处理呆滞款项是否及时处理?内部控制调查表内部控制调查表 调查对象：调查对象：（三）流程图法（三）流程图法 流程图的符号流程图的符号 绘制流程图的要求绘制流程图的要求（3 3）流程图法的优缺点）流程图法的优缺点（四）内部控制执行的评价技术（四）内部控制执行的评价技术证据检查法证据检查法穿行试验法穿行试验法 实地观察法实地观察法 测试方法与控制措施间的关系如下表测试方法与控制措施间的关系如下表：控制类型控制类型测试方法测试方法证据检查证据检查重复核查重复核查实地观察实地观察实物控制实物控制SN/AP批准与授权批准与授权PSN/A稽稽 核核PSN/A职务分离职务分离SN/APP提供审计证据的主要方法提供审计证据的主要方法 S提供审计证据的次要方法提供审计证据的次要方法NA不适用不适用（五）内部控制的报告技术（五）内部控制的报告技术管理建议书管理建议书：审计人员针对审计过程中注意到的可能导致被审计人员针对审计过程中注意到的可能导致被审计单位财务报表产生重大错报或漏报的内部控制重大缺陷提审计单位财务报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议出的书面建议 1 1、管理建议书的含义表明、管理建议书的含义表明(1)内部控制缺陷，只是审计内部控制缺陷，只是审计人员在审计过程中注意到的人员在审计过程中注意到的内部控制缺陷，而非内部控内部控制缺陷，而非内部控制的全部缺陷制的全部缺陷(2)将注意到的内部控制存在将注意到的内部控制存在的缺陷或问题告知被审计单的缺陷或问题告知被审计单位有关人员是审计人员的责位有关人员是审计人员的责任任(3)管理建议书是一种书面建管理建议书是一种书面建议议 2 2、管理建议书的内容、管理建议书的内容（1）标题）标题（2）收件人）收件人（3）管理建议书的性质）管理建议书的性质（4）内部控制重大缺陷及其）内部控制重大缺陷及其影响和改影响和改 进建议进建议（5）使用范围和使用责任）使用范围和使用责任（6）签章和日期）签章和日期 3 3、管理建议与审计意见的区别、管理建议与审计意见的区别 (1)(1)对象不同对象不同 (2)(2)责任不同责任不同(3)(3)作用及影响不同作用及影响不同