第三节 内部控制测评
内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性做出评价,以确定是否依赖内部控制和实质性审查的性质、范围、时间和重点的活动。
建立健全内部控制并保证其有效实施是被审计单位的责任。审计人员的责任是对内部控制的健全性和有效性进行评价。
一、内部控制测评的作用(了解)评价——应对
二、内部控制测评的步骤和方法
审计人员进行内部控制测评分为下列四个步骤:
补充:风险评估——内部控制测试——实质性审查
1.调查了解内部控制,并做出相应记录(4-1)
(1)询问。
(2)检查。
(3)观察。
(4)追踪有关业务的处理过程。
审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。此外,这种方法还可能获取部分内部控制运行有效性的审计证据。
审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来。常用的方法有文字说明法、调查表法和流程图法。(了解优缺点)
|
【例题4·单选题】下列各项中,不属于内部控制调查方法的是: | |
|
|
『正确答案』D |
2.对内部控制进行初步评价,评估控制风险(4-2)
初步评价,以确定相应的审计应对措施。
初步评价的内容包括健全性和合理性两个方面:
(1)健全性评价。主要是评价应有的控制环节是否设置齐全。(有没有)
(2)合理性评价。主要是分析内部控制的布局是否合理,有无多余的和不必要的控制;(好不好)
经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:
(1)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;
(2)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。
3.如果决定依赖内部控制,实施内部控制测试(4-3)
内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。(注意初步评价时针对健全性和合理性)
(1)内部控制测试的方式。
两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。这种测试常被看成是一种纵向的内部控制测试。二是功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。这种测试常被看成是一种横向的内部控制测试。
(2)内部控制测试的范围。理论上讲,范围越大,提供的证据就越充分。但在审计实务中,内部控制测试的范围并不是越大越好,它要受到审计效率和审计成本的制约。
(3)内部控制测试的方法。审计人员可以通过检查、询问、观察、重新操作等方法来测试内部控制是否得到有效执行。(没提到分析、重新计算)
4.对内部控制进行再评价(4-4)
进一步评价,以确定完成审计工作所需执行的实质性审查的范围和重点。
控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。(会判断)
补充:风险评估——内部控制测试——实质性审查
(1)低控制风险。此种情况表明内部控制健全且执行情况良好。对策:审计人员可以较多地依赖、利用内部控制,并相应减少实质性审查的数量和范围。
(2)中等控制风险。此种情况表明内部控制比较健全,尚存在一定的薄弱环节或缺陷。对策:审计人员应有保留地信赖该企业的内部控制。为减少审计风险,应扩大实质性审查的深度和广度,适当增加财务报表项目检查的数量和范围。
(3)高控制风险。此种情况表明内部控制设置极不健全,或虽设计了良好的内部控制,但却未予有效执行,从而导致经济业务和会计资料大部分失控。对策:审计人员无法信赖该单位的内部控制。通常要对经济业务和财务报表项目实施较为详细的实质性审查,以获得支持审计结论的足够证据。
若审计人员认为内部控制完全不能预防或发现错误,就应将控制风险定为100%。内部控制越有效,控制风险就越低。
|
【例题5·单选题】社会审计人员在财务报表审计中对内部控制进行初评后,认为应该测试内部控制有效的情况是: | |
|
|
『正确答案』B |
三、内部控制测评结果的利用
1.确定实质性审查的性质、范围、重点和方法
这是审计人员运用内部控制、实施内部控制测试的直接原因,也是制度基础审计模式的要求。
(1)确定实质性审查的性质。方法选择。
(2)确定实质性审查的范围。通常情况下,在控制评价所认定的失去控制和控制薄弱的业务系统或业务环节,固有风险较大的经济业务都应当纳入实质性审查的范围。
(3)确定实质性审查的重点。确定实质性审查重点领域时应考虑以下三个方面:一是缺少内部控制的重要业务领域;二是内部控制设置不合理、控制目标不能实现的领域;三是内部控制没有发挥作用的领域。
(4)确定实质性审查的方法。重点的项目,一般应采用详细审计的方法;非重点业务,一般应采用抽样审计方法,选择较大规模的样本进行审查;对于未列入审计重点和审计范围的业务,一般可以选择较小规模的样本进行略查,或者不做检查。
2.提出改进内部控制的建议
一级建造师二级建造师消防工程师造价工程师土建职称公路检测工程师建筑八大员注册建筑师二级造价师监理工程师咨询工程师房地产估价师 城乡规划师结构工程师岩土工程师安全工程师设备监理师环境影响评价土地登记代理公路造价师公路监理师化工工程师暖通工程师给排水工程师计量工程师
执业药师执业医师卫生资格考试卫生高级职称护士资格证初级护师主管护师住院医师临床执业医师临床助理医师中医执业医师中医助理医师中西医医师中西医助理口腔执业医师口腔助理医师公共卫生医师公卫助理医师实践技能内科主治医师外科主治医师中医内科主治儿科主治医师妇产科医师西药士/师中药士/师临床检验技师临床医学理论中医理论
