审计师复习指导：第七章(1)

　　第七章 内部控制及其测评

　　【本章内容框架】

　　一、内部控制概速

　　1掌握内部控制的涵义、作用和局限性

　　2掌握内部控制的种类

　　二、内部控制要素

　　掌握内部控制的要素：控制环境、风险评估、控制活动、信息与沟通、监督

　　三、内部控制测评

　　l掌握调查了解内部控制和记录内部控制的方法

　　2掌握内部控制测试的步骤和方法

　　3熟悉对内部控制进行初步评价和再评价的内容

　　4.熟悉内部控制测试和实质性测试的关系

　　5熟悉内部控制测评结果的利用

　　6了解内部控制测评的作用

　　【考点精讲】

　　第一节 内部控制概述

　　一.内部控制的涵义

　　内部控制是指被审计单位管理当局为了维护财产物资安全、完整，保证会计信息的真实、可靠，保证生产经营活动的经济性、效率性和效果性以及各项法律规范的遵守.而制定和实施相关政策程序和措施的过程。

　　二.内部控制的作用

　　保护财产物资的安全完整和有效使用;保证会计及其他信息资料的正确和可靠;促进工作效率的提高和经营目标的实现;促进国家各项政策、法规的贯彻落实;为实行制度基础审计提供了必要的条件。

　　三.内部控制的分类

　　1.按控制的目的划分:财产物资控制、会计信息控制和经营决策控制

　　财产物资控制是指为了保护财产物资的安全完整所实施的控制;

　　会计信息控制是指为保证会计信息的正确可靠所实施的控制;

　　经营决策控制是指为保证经营决策的贯彻执行所实施的控制。

　　2.按控制的功能划分:预防式控制和察觉式控制

　　预防式控制是指为防止错弊的发生所实施的控制：

　　察觉式控制是指为了及时查明已发生的错弊所实施的控制。

　　【2003年试题】

　　下列内部控制措施中，属于察觉式控制的有：

　　A.授权审批控制

　　B.原材料消耗定额控制

　　C.职责分工控制

　　D.固定资产盘点控制

　　E.现金实物控制

　　【答案】D

　　【解析】察觉式控制是指为了及时查明已发生的错弊所实施的控制。固定资产盘点控制属于为了及时查明已发生的错弊所实施的控制。

　　3.按控制的时间划分:事前控制、事中控制和事后控制。

　　事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。

　　根据不同的具体事项，可以采用不同的时间控制。一般来说，能在事前进行控制的。就应尽量在事前实施;否则，会降低控制的效果，削弱控制的作用。

　　四.掌握内部控制的局限性

　　1.内部控制的设计和运行受成本效益因素的制约。

　　2.内部控制可能因有关人员相互勾结或滥用职权而失效。

　　3.内部控制一般仅针对常规业务活动而设计。

　　4.内部控制可能会因经营环境或业务性质的改变而发生削弱或失效。

　　5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;

　　6.内部控制可能因经营环境、业务性质的改变而削弱或失效。

　　正是由于内部控制具有上述一些固有局限，因此，控制风险始终大干零。这就要求审计人员注意，不论被审计单位内部控制多么健全有效，都应当选择适当方法对被审计单位重要的财政收支、财务收支括动进行实质性测试，即内部控制测评不能代替实质性测试。

　　第二节 内部控制要素

　　1. 控制环境

　　控制环境是指对企业内部控制的建立和实施具有重要影响的因素的统称。

　　主要包括：管理当局的观念和经营风格;组织结构的设置;董事会及其所属审计委员会;授予权力和责任的方式;员工素质;人事政策，外部影响。

　　2. 风险评估

　　风险评估是指企业各级管理层对企业内部和外部风险的确认。包括风险识别和风险分析。

　　3. 控制活动

　　控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。

　　(1)业务授权控制。目的在于保证每一笔业务都必须经过授权才能发生。授权可以是一般授权，也可以是特别授权

　　(2)职责分工控制。

　　目的在于预防和及时发现有关人员在履行其职责时所发生的错误或舞弊行为。它要求互不相容的职责不应由一个人兼任，以减少发生错弊的可能性。

　　主要的职责分工包括：

　　业务的批准与执行相分工;

　　业务的执行与记录相分工;

　　各种会计责任之间相分工;资产的保管与会计相分工;

　　资产的保管与账实核对相分工;

　　计算机信息系统部门内部，以及CIS部门与使用部门之间的职责分工。

　　(3)凭证与记录控制。

　　凭证是证明业务发生的证据，也是执行业务和记录业务的依据。企业应设计和使用适当的凭证和记录，以确保所有的资产均能得到恰当的控制，以及所有的经济业务均能得以全面、完整和准确的记录。凭证与记录控制一般要求建立严格的凭证制度，建立严格的簿记制度，建立严格的定期核对、复核与盘点制度。

　　(4)实物控制。是指对接触、使用资产和各种记录，均应当有适当的防范措施，以限制无关人员接近资产或接近重要的记录--从而保护资产和记录的安全。它包括实物的防护措施和人员的防护措施。

　　(5)独立检查。

　　是指对已记录的经济交易和事项由独立于具体经办人之外的人员进行核对或验证。以及对与该项业务相关的内部控制程序的履行情况进行检查。它可以有效地保证企业的内部控制在较长时间里处于良好状态。

　　4. 信息与沟通

　　为了能够准确、及时并最大限度地获取和运用来自企业内、外部的各方面的信息，并在企业内部有效传递，企业必须建立一个良好的信息沟通系统。信息沟通系统应包括会计系统、信息系统和传导机制等内容。

　　5. 监督

　　是指由被审计单位内部特定人员对一定时期内部控制的设置和执行情况进行评估和检查的活动：它包括适当及时地评估内部控制的设置和执行情况，以及采取必要的纠正措施。监督可通过持续监督、个别评估或两者相结合来进行。对许多企业来说，内部审计部门在有效监督方面的作用是非常关键的。

　　【2005年试题】

　　控制环境是内部控制的要素之一其内容包括：

　　A.管理当局的观念和经营风格

　　B.组织结构的设置

　　C.员工的素质

　　D.人事政策

　　E.审计风险的评估

　　【答案】ABCD

　　【解析】

　　【2007年试题】

　　下列各项中，属于控制环境要素的有：

　　A. 管理当局的观念和经营风格

　　B. 人事政策和员工素质

　　C. 不相容职责的分离

　　D. 对财产实物的防护措施

　　E. 组织结构的设置

　　【答案】ABE

　　【2003年试题】

　　下列各项中，属于内部控制五要素中控制活动要素的内容有：

　　A.员工素质控制

　　B.业务授权控制

　　C.职责分工控制

　　D.凭证与记录控制

　　E.独立稽核

　　【答案】BCDE

　　【解析】内部控制五要素中控制活动要素的内容不包括员工素质控制。

　　【2006年试题】

　　下列各项中，属于内部控制中控制活动要素的是：

　　A .人事政策 B .组织结构设置

　　C .风险评估 D .凭证与记录控制

　　【答案】D

　　【解析】控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制、独立检查。

　　【2003年试题】

　　被审计单位为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。属于内部控制要素中的：

　　A.控制环境 B.风险评估

　　c.控制活动 D.信息与沟通

　　【答案】C

　　【解析】控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。

　　2011年审计师网络辅导招生简章    转自环球网校edu24ol.com

　　2011年审计师考试时间:10月16日