上海国家会计学院审计学习题讲义第8章 内部控制及其测试与评价.docx
- 文档编号:10807899
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:51
- 大小:69.67KB
上海国家会计学院审计学习题讲义第8章 内部控制及其测试与评价.docx
《上海国家会计学院审计学习题讲义第8章 内部控制及其测试与评价.docx》由会员分享,可在线阅读,更多相关《上海国家会计学院审计学习题讲义第8章 内部控制及其测试与评价.docx(51页珍藏版)》请在冰豆网上搜索。
上海国家会计学院审计学习题讲义第8章内部控制及其测试与评价
第八章内部控制及其测试与评价
本章概述
1)本章内容概述
本章属于审计基本理论与基本方法,主要阐述内部控制的目标、内部控制的要素,注册会计师对内部控制工作的三个步骤:
了解记录内部控制、对内部控制的符合性测试和对内部控制的评价,注册会计师针对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书。
2)本章重难点概述
本章的重点有:
学员应重点掌握本讲中的内部控制要素,因为内部控制要素不仅可以理解内部控制的内容,而且还是理解以后对会计报表项目符合性测试的基础。
学员还应理解有关符合性测试的概念,如符合性测试的种类、性质、范围、时间、双重目的测试等。
至于符合性测试的结果及其对实质性测试的影响,学员更应理解。
学员还应掌握管理建议书的性质及格式内容。
本章的难点有:
(1)内部控制的研究评价与审计的关系;
(2)符合性测试的概念、种类、性质、范围和时间;
(3)控制风险高低的评价及其对实质性测试的影响;
3)学习要求和目标
本章节的学习要求和目标是:
(1)内部控制的目标
①控制目标有四点,第一是业务活动要授权;第二是会计方面的处理要求;第三是资产和记录的接触,实际上是一个资产保护问题,还包括保护有关的会计资料,这里记录也包括会议记录,董事会记录等等;第四是帐实相符的问题。
这些是有规律的。
②应理解管理当局的责任、合理保证,以及内部控制的固有限制,对固有限制要多花点工夫,这些内容以前考过小题目。
③内部控制和审计的关系,有一年也考过。
这是第一章节的内容。
根据对内部控制的了解来决定是否进行符合性测试,再根据了解和测试,决定实质性测试工作,这里的3点实际上就是实施阶段的三大主要工作。
(2)本章第二个大问题是内部控制的要素
①每个要素下面包括哪些内容应大致了解,特别是控制程序包括哪几个方面,应能说明具体五类控制程序所包括的内容要求,以及这些具体的控制程序跟会计报表认定的关系。
应学会举例说明这些内容。
②146页,应了解有效的会计系统有几点。
控制程序,考试中可能会给出控制程序,要求你列出对应的认定。
(3)了解内部控制
①应掌握注册会计师了解内部控制执行的程序。
什么时候执行,执行范围多大,取决于六个因素,应掌握。
曾经考过具体了解内部控制的程序有几个。
考试时也可能将了解内部控制,测试内部控制和实质性测试列出来,再把审计程序在右边列出来,要求你打“√”。
了解内部控制的程序有四个也要掌握。
②了解内部控制的三个要素,这是从了解的内容和要求来讲的。
例如了解控制环境的目的是为了评价管理当局对内部控制及其重要性的认识、态度、措施。
后面一句话既是了解的目的也是了解的总要求,也是对控制环境从另一方面的解释。
了解的四个方面要清楚。
了解控制程序中:
“了解内部控制的这一要素,比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。
”强调的是程序与认定的关系。
了解控制程序总的目的和要求是能合理制定出审计计划,这些都要非常熟悉。
③记录了解到的内部控制情况和记录对内部控制风险的评价。
注意记录的是两个内容。
在工作底稿当中如果对内部控制作了评价,怎样把结果记录下来,是必须要清楚的。
记录方式包括文字描述法、流程图法等不用看,最多了解各种方法的优缺点即可。
(4)内部控制的测试
此处可能会有简答题。
例如,两种初步审计策略的区别是什么。
①审计策略的两张图很重要,应掌握。
②控制测试的概念和对象应掌握。
符合性测试的种类有三种,应掌握这三种在什么情况下使用,在哪个审计策略下使用,以及在什么时间使用。
同步测试、追加测试、计划测试只是对符合性测试的执行时间的划分,并不是符合性测试具体运用的程序。
③符合性测试的性质,则介绍的是三种符合性测试程序,应掌握。
④符合性测试的范围:
“如注册会计师在以前年度审计中已做了符合性测试,那么他在确定本年度审计中……还应考虑……”这是非常实用的话,大家要掌握。
注册会计师在考虑使用以前年度的审计证据时,是指内部控制测试的审计证据,注册会计师还要考虑哪两点,应掌握。
⑤,应了解不进行符合性测试的3种情况。
依靠内部控制做审计肯定是最好,但是不排除注册会计师认为在某个特殊情况下对内部制度要搞清楚,最后证明它有效要花大量时间,不如直接花时间查报表金额好。
这里有可能性和经济性两个问题,都需要考虑。
符合性测试的时间有5点,也应了解。
⑥应理解双重目的测试的概念。
(5)内部控制的评价
大概了解一下就可。
①我们对内部控制评价的目的不是为了单独评价哪一项制度好坏,而是把它同我们会计报表的认定联系起来,因为我们的审计目的是对会计报表认定发表意见。
例如,销售收入会不会高估,用我们会计报表认定的话来说,也就是存在和发生认定出不出问题,有没有虚构销售收入。
评价这个认定的控制风险高低是要把跟这个认定相关的内部控制制度全部加起来,综合评价销售收入会不会高估。
这是目的和导向问题。
我们了解内部控制时是分循环来了解的,但最终评价的时候,应落实到认定上。
②控制风险评价的过程曾经考过,特别要关注注册会计师在对认定控制风险评价时应当遵循5个步骤,以及评价控制风险时,应注意的3点。
③“小规模企业的内部控制通常比较薄弱,固有风险控制风险通常较高,注册会计师应当主要或者全部依赖实质性测试程序获取审计审计证据,以便将检查风险降低至可接受的水平。
”这句话有主要和全部依赖的意思。
了解内部控制是必需程序,每次报表审计必须做,控制测试则不一定做。
我们收集的审计证据证明内部控制不行,那么这个审计证据不能形成对会计报表的有效支持。
因此这里的全部依赖是指如何对报表形成有效支持,支持它的金额存在,但并不否定我们还要了解内部控制。
④管理建议书的概念和现行审计准则的要求一定要熟悉。
应关注管理建议与审计意见的区别,这里可能不会考简答,但内容应掌握。
知识点详释
8.1.1内部控制定义与内部控制目标
II.知识点讲解
现代审计的重要特征是:
注册会计师在进行审计时,首先要在研究与评价被审计单位的内部控制制度基础上进行抽样审计。
(一)内部控制的定义
所谓内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
[会计责任]
(二)内部控制的目标[四个保证]
(1)保证业务活动按照适当的授权进行。
[授权]
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。
[核算]
(3)保证对资产和记录的接触、处理均经过适当的授权。
[限制接近]
(4)保证帐面资产与实存资产定期核对相符。
[账实相符]
(5)内部控制的目标与控制程序、会计报表认定的关系
如下表:
控制程序
内部控制目标
会计报表认定
授权
保证业务活动按照适当的授权进行
存在或发生、估价或分摊
职责划分
所有控制程序
存在或发生、估价或分摊、完整性
凭证与记录控制
保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。
[核算]
存在或发生、估价或分摊、完整性
资产接触与记录使用
保证对资产和记录的接触、处理均经过适当的授权
存在或发生、估价或分摊、完整性
独立稽核
保证帐面资产与实存资产定期核对相符
存在或发生、估价或分摊、完整性
(三)有关内部控制的一般考虑[注册会计师研究内控时的注意事项]
(1)管理当局的责任。
建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效地执行,其责任在于管理当局。
(2)合理的保证。
①公司管理当局应在综合考虑控制的成本效益的基础上,建立能为公司会计报表的公允表达提供合理(但不是绝对的)保证的内部控制。
一些理想的内部控制往往因成本过高而不为管理当局所采用。
②管理当局在建立内部控制时还须注意,控制程序不应对工作效率或获利能力有不利影响。
(3)固有的限制。
[天然的局限性][结合P95][要背]
注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的以下固有限制:
①内部控制的设计和运行受制于成本与效益原则;[合算]
②内部控制仅针对常规业务活动而设计;[非偶然]
③因执行人员因素而失效;[人员素质]
④因有关人员相互勾结、内外串通而失效;[两个或两个以上不忠实的员工]
⑤因执行人员滥用职权或屈从于外部压力而失效;[执行者]
⑥因经营环境、业务性质的改变而削弱或失效。
[时过境迁]
由于公司建立的内部控制只能为会计报表的公允性提供合理(但不是绝对的)保证,并存在上述固有限制,因此,会计报表审计总存在一定的控制风险,即审计风险模型中的控制风险始终应大于零。
这就要注册会计师必须注意,不管被审计单位的内部控制设计和运行得多么有效,都应对会计报表的重要账户或交易类别进行实质性测试。
(四)内部控制与[注册会计师]审计的关系
注册会计师在进行审计时,首先要研究与评价被审计单位的内部控制制度。
①注册会计师在执行审计任务时,不论被审计单位规模大小,都应当对相关的内部控制制度进行充分的了解。
②注册会计师应根据其对被审计单位内部控制制度的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
③对被审计单位内部控制制度的了解和测试,并非审计工作的全部内容。
内控好,评估CR低,实测少;但决不能完全取消实测。
[P146内部审计是内控的组成部分。
]
III.知识点练习
练习1、[单选题]在会计报表审计时,以下哪项内部控制的目标不能满足注册会计师的要求()。
A、保证业务活动按照适当授权进行
B、保证业务活动有效进行
C、保证对资产和记录的接触、处理经过适当授权
D、保证帐面资产与实存资产定期核对相符
E、保证会计报表的编制符合会计准则的要求
答案:
B;
解析:
业务活动是否有效进行与会计报表没有直接关系。
练习2、[单选题]被审计单位建立内部控制的目的,与会计报表无关的是()。
A.保证业务活动有效进行
B.保护资产安全完整
C.防止、发现、纠正错误与舞弊
D.保证会计资料真实、合法、完整
答案:
A
解析:
保护资产安全完整,防止、发现、纠正错误与舞弊,保证会计资料真实、合法、完整,都会影响到会计报表,只有保证业务活动有效进行与会计报表没有直接关系。
练习3、[多选题]为使会计报表的编制符合会计准则的要求,被审计单位应当建立相应的内部控制,以保证所有的交易或事项()。
A.处理均经过适当授权
B.以正确的金额记帐
C.在恰当的时间记帐
D.记录于适当的帐户
答案:
ABCD
练习4、[判断题]由于内部控制能有效地防止或发现错误与舞弊,因此内部控制应当越健全越好。
()
答案:
错
解析:
内部控制设置应当考虑成本效益原则,成本大于效益的,可以不设。
练习5、[判断题]符合性测试不是必要的审计程序,注册会计师应当根据对内部控制的了解,确定是否进行符合性测试,或如何进行符合性测试。
答案:
对
8.1.2内部控制要素
II.知识点讲解
内部控制包括控制环境、会计系统和控制程序三要素:
(一)控制环境。
所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。
其内容包括:
①经营管理的观念、方式和风格;[前7内部][与审计证据]
②组织结构;
③董事会;
④授权和分配责任的方法;
⑤管理控制方法;
⑥内部审计;
⑦人事政策和实务;
⑧外部影响。
(二)会计系统。
(结合P87我国《独立审计准则第5号——审计证据》第十条、P103注册会计师通过实质性测试获取审计证据时,应考虑的相关事项学习)会计系统是指企业为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任,而建立的方法和记录。
1. 有效会计系统的要求:
[单选][认定]
①完整性和存在性;确认并记录所有真实的交易;
②分类;表达与披露;及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;
③估价或分摊;计量交易的价值,以便在会计报表上记录其适当的货币价值;
④估价或分摊;发生;确定交易发生的期间,以便将交易记录在适当的会计期间;
⑤表达与披露;在会计报表上适当地表达交易和披露相关事项。
2.会计系统的核心----处理交易。
交易轨迹与审计轨迹。
(三)控制程序[重点]。
控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。
控制程序包括:
[参见知识点讲解8.1.1内部控制的目标与控制程序、会计报表认定的关系表]
概念
目的
种类
认定[控制风险]
①交易授权;
保证交易是管理人员在其授权范围内授权才产生的[内控目标的授权]
一般授权[一般性交易]和特别授权[非常规性交易]
存在或发生、估价或分摊
②职责划分;(核心)
预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为[内控的四个目标]
①交易职责执行、记录、维护、保管资产应指派给不同的个人或部门②交易各步骤应指派给不同的个人或部门③某些会计工作的职责应划分④CIS职责划分
存在或发生、估价或分摊、完整性
③凭证与记录控制;
[内控目标的核算]①凭证:
经过签名或盖章可作为交易执行和记录职责的依据;②记录:
同相应的每日分录独立比较,以确定所有交易是否均已记录
①预先连续、编号的凭证;②凭证程序。
包括科目表和会计程序手册。
存在或发生、估价或分摊、完整性
④资产接触与记录使用;
保证资产和记录的安全[内控目标的限制接近]
实物防护措施
存在或发生、估价或分摊、完整性
⑤独立稽核
验证执行的工作和所记录金额估价的正确性[内控目标的核算、账实相符
①人工计算稽核;②资产记录的比较;③管理当局对报告的复核。
存在或发生、估价或分摊、完整性
(四)不相容职务分工表。
[核心是钱、账、物三分管][属鸡的不能嫁给属狗的]{一项业务从开始到结束,不包办}
1、不相容职务分工对照表:
不相容职务
不相容职务
授权
执行
授权
记录
授权
保管
执行
记录
执行
保管
记录
保管
总账
明细账
总账
日记账
开支票
编制调节表
授权
核对
执行
核对
记录
核对
保管
核对
…………………………
…………………………
2、举例:
某企业财务科有三位会计人员,他们要完成如下7项会计工作:
1. 记录总账;
2. 记录应付账款明细账;
3. 记录应收账款明细账;
4. 开具支票,以便主管人员签章,并记载现金日记账;
5. 开具退货拒付通知书;
6. 调节银行对账单;
7. 处理并送存所收入的现金。
要求:
现已知这三人均具有相当的能力,[除了调节银行对账单、签发拒付通知书工作量较小外][此条件可不给],其他各项会计工作量基本相等,如何将上述工作分配给三人,使会计工作起到较好的内部控制作用,并使三人的工作量基本相等?
例题解析:
[一人:
1、5、6;一人:
2、3;一人:
4、7。
]
(五)中外比较
国际审计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。
国际审计准则将内部控制分为两类:
一是会计制度(也译会计系统);二是内部控制制度(包括控制环境和控制程序)故称内部控制为“会计与内部控制制度”。
在我国,财政部于2001年7月12日颁布了《内部会计控制规范——基本规范(试行)》。
在该文件中,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
内部会计控制的内容主要包括:
货币资金、实物资产、对外投资、工程项目、采购与付款、筹资销售与收款、成本费用、担保等经济业务的会计控制。
以上关于内部控制三要素的描述,是一种比较传统的观点。
1994年,美国COSO委员会在其《内部控制——整体、框架》中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个要素。
风险评估是对与经营相关的风险进行预见、识别的过程。
控制活动是管理当局在既定控制环境的基础之上,通过风险评估确定内部控制的关键控制点后,针对这些关键控制点所设计和执行的各种制度、政策和方法。
信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。
监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度。
III.知识点练习
练习1、[单项选择题]下列职务可由一人承担():
A、授权某项业务与执行该项业务
B、记录某项业务与审核该项业务
C、记录某项资产与保管该项资产
D、监督某项业务与审核该项业务
答案:
D
练习2、[单选题]某单位规定,采购人员有权决定100万元以下的采购决策,超过100万元须经采购部经理批准;采购部经理有权决定500万元以下的采购决策,超过500万元须经总经理批准。
那么,采购员采购300万元的货物,应当()。
A.经过一般授权
B.经过特别授权
C.不需经过采购部经理批准
D.不需经过总经理批准
答案:
B;
解析:
经过一般授权,即采购员不需经过任何人批准,自己就可决定采购300万元以下的物品,超过了其一般授权范围,显然是不妥的。
须经过特别授权,不论是经采购部经理批准,还是经总经理批准均可,这是最妥当的。
练习3、[多选题]以下内部控制内容是属于控制环境的()。
A.管理控制方法
B.分配责任方法
C.授权控制
D.授权方法
答案:
ABD
解析:
授权控制属于控制程序,其他均属于控制环境。
练习4、[多选题]下列内部控制要素中属控制程序范畴的有()。
A.适当授权
B.责任分工
C.组织结构
D.凭证和记录
E.接近控制
答案:
ABDE
练习5、[多选题]如果某项交易XX便已经执行,则很可能对与该项交易有关的()认定产生直接影响。
A.存在或发生
B.完整性
C.权利和义务
D.估价或分摊
答案:
AD
解析:
XX便执行,只会与“发生”有关,因为授权控制是防止不应该发生的事项,从而避免财产损失。
此外,交易发生后,还会影响到金额,否则无法计量交易的价值。
授权控制与“完整性”没什么关系,因为在实际工作中,一般XX也不应发生,不发生、不入帐是好事;经过授权而不发生、不入帐的也很少见。
授权控制与权利和义务也没有关系。
练习6、[判断题]只要内部控制中的控制程序各项要素得到严格执行,会计报表就不会存在错误与舞弊。
()。
答案:
错
解析:
内部控制存在固有限制,不是万能的,不可能防止或发现任何错误与舞弊
练习7、[简答题]XX公司生产钢材,产品主要销售给各建筑公司,订单均供应建筑工地,公司的原料有常备料及特殊配件之分,近年来,产销平衡,但公司库存有逐年增加的情况。
注册会计师王革接受事务所委派,对该公司进行审计,审计过程中发现,该公司在接到顾客订单后,直接交采购员胡某办理采购,胡某不仅超量购买,且单价偏高,采购经理是刘某的近亲,因此,仍签字核准胡某申请的采购。
要求:
对XX公司内部控制存在哪些缺陷进行分析。
答案:
XX公司内部控制存在以下缺陷:
(1)采购前未执行请购程序;采购XX。
(交易受权)
(2)授权核准与采购的执行未经明确划分权责。
(职责划分)
(3)请购过量、单价过高的商品未建立特殊控制程序,无采购预算;缺乏必要的独立复核。
(独立稽核)
解析:
做这种题目的关键是接合147页5个控制程序,每个方面都按题意进行回答。
8.2.1研究和评价内部控制的步骤与业务循环及其分类
II.知识点讲解
(一)研究和评价内部控制的三个步骤
注册会计师对于企业内部控制所作的研究和评价可分为三个步骤:
[注意与P107的区别]
P107审计程序按其运用目的分类
P149研究和评价内部控制的三个步骤
对被审计单位内控取得了解的程序
第一,了解企业的内部控制情况,并作出相应的记录;[本章第2节内容]
符合性测试程序
第二,实施符合性测试程序,证实有关内部控制的设计和执行的效果;[本章第3节内容]
实质性测试程序
第三,评价内部控制的强弱,即评价控制风险,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。
[本章第4节内容]
因此,了解内部控制是注册会计师检查内部控制的首要步骤。
通常,对于内部控制的了解是将企业经济业务分成若干业务循环,再了解各循环内的内部控制并进行相应的了解记录。
(二)业务循环及其分类
1.概念
所谓“业务循环”也称切块审计法,是指将密切相关的交易种类或账户余额划为同一块,作为一个业务循环,来组织安排审计工作的方法。
2.制造业可划分为下列业务循环来进行研究和评价:
[结合P142、187学习]
(1)销售与收款循环;
(2)购货与付款循环;
(3)生产循环;
(4)筹资与投资循环;
3.如何划分业务循环,应视企业的业务性质和规模而定。
同时,不同的注册会计师可以按照自己的判断去划分特定的业务循环。
注册会计师要在检查中,将重点放在那些影响会计报表反映的内部控制程序上。
III.知识点练习
练习1、[判断题]业务循环的划分,可视企业的业务性质和规模而定。
另外,不同的注册会计师可以按照自己的判断去划分特定的业务循环。
()
答案:
对;
练习2、[判断题]评价内部控制的强弱,即评价审计风险,确定在内部控制薄弱的领域扩展审计程序,降低控制风险。
答案:
错;
解析:
评价内部控制的强弱,即评价控制风险,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。
练习3、[判断题]审计程序按其运用目的分类的三个程序就是研究和评价内部控制的三个步骤()
答案:
错;
8.2.2了解内部控制
II.知识点讲解
(一)了解内部控制的注意事项
1.在会计报表审计中,注册会计师为了确认会计报表可能发生的潜在重要错报的种类,考虑影响重要错报风险的因素,应设计适当的审计程序,关注会计和内部控制制度中与会计报表认定相关的那些政策和程序,并且将对会计和内部控制制度相关方面的了解同固有风险、控制风险的评价有机结合起来。
2.注册会计师所执行的“穿行测试”的性质、时间和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。
3.注册会计师了解内控所执行的程序的性质、时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上海国家会计学院审计学习题讲义第8章 内部控制及其测试与评价 上海 国家 会计学院 审计学 习题 讲义 内部 控制 及其 测试 评价