注册会计师

1、内部控制是指被审计单位为保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。广义的内部控制是指被审计单位的内部管理控制系统。

2、内部控制的产生和发展，促使审计工作从详细审计发展成为测试内部控制为基础的抽样审计。注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制，注册会计师应当对拟信赖的内部控制进行符合性测试，据以测试确定对实质性测试的性质、时间和范围的影响。

3、内部控制的目标：

（1）保证业务活动按照适当的授权进行；

（2）保证所有的交易和事项以正确的金额，在恰当的会计期间及时记录与适当的帐户，是会计报表的编制符合会计准则的相关要求：

（3）保证对资产和记录的接触、处理均经过适当的授权；

（4）保证帐面资产与实存资产定期核对相符。

4、建立和维护内部控制，并监督其有效执行是管理当局的责任，公司管理当局应当在综合考虑内部控制的成本效益的基础上建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制；

5、内部控制的固有限制：

（1）内部控制的设计与运行受成本与效益原则的限制；

（2）内部控制一般仅针对常规业务活动而设计；

（3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效；

（4）内部控制可能因内部有关人员相互勾结、内外串通而失败；

（5）内部控制可能会因执行人员滥用职权或屈服于外部压力而失效；

（6）内部控制可能因经营环境、业务性质的改变而削弱或失效。

6、注册会计师在执行会计报表审计业务时，不论被审计单位规模的大小，都应当对相关的内部控制进行充分的了解；注册会计师应当根据对被审计单位内部控制的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。内部控制良好的企业，可能减少实质性测试程序，但绝不能完全取消实质性测试程序。[Page]

7、内部控制要素：

（一）、控制环境。包括的内容有

（1）经营管理的观念、方式和风格；

（2）组织结构；

（3）董事会；

（4）授权和分配责任的方式；

（5）管理控制方法；

（6）内部审计；

（7）人事政策和实务；

（8）外部影响。

（二）会计系统。

（三）控制程序。包括

（1）交易授权；

（2）职责划分；

（3）凭证与记录控制；

（4）资产的接触与记录的使用；[Page]

（5）独立稽核。

1、业务循环及其分类

注册会计师研究和评价企业内部控制分为三个步骤：

第一，了解企业的内部控制情况，并做出相应的记录；

第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果；

第三，评价内部控制的强弱。

因此，了解内部控制是注册会计师检查内部控制的首要步骤。

所谓业务循环法也称切块审计法，它是将密切相关的交易种类或账户余额划为同一块，作为一个业务循环来组织安排审计工作的方法。

不同类型的企业，其业务循环的划分也有所不同。现以制造业为例，说明业务循环及其分类。

制造业业务的内部控制，可以按下列四类业务循环划分进行研究和评价。

（1）销售与收款循环。

（2）采购与付款循环。

（3）生产循环。

（4）筹资与投资循环。

应该指出的是，如何划分业务循环，应视企业的业务性质和规模而定。同时，不同的审计人员在检查内部控制中，也可以按照自己的判断去划分特定的业务循环。但不论如何划分，审计人员在检查中，应将主要精力集中在那些影响会计报表反映的内部控制环节上。[Page]

2、了解内部控制的程序

（1）询问被审计单位有关人员，并查阅相关内部控制文件；

（2）检查内部控制生成的文件和记录；

（3）观察被审计单位的业务活动和内部控制的运行情况；

（4）选择若干具有代表性的交易和事项进行“穿行测试”。

注册会计师了解内部控制所执行的程序的性质、时间和范围，主要取决于以下因素：

（1）被审计单位经营规模及业务复杂程度；

（2）被审计单位数据处理系统类型及复杂程度；

（3）审计重要性；

（4）相关内部控制类型；

（5）相关内部控制的记录方式；

（6）固有风险的评估结果

3、考虑是否利用内部审计人员的工作结果时，应考虑的因素有：

（1）内部审计人员的独立性；

（2）内部审计人员的经验和能力；

（3）内部审计程序的性质、时间和范围；

（4）内部审计人员所获得审计证据的充分性和适当性

（5）管理当局对内部审计工作的重视程度。

4、内部控制调查记录的方法通常有：调查表（问卷）、文字表述、流程图、核对表。

1、符合性测试的种类：

（1）同步符合性测试：是注册会计师在取得对内部控制的了解时，同时执行的测试。“同步符合性测试”既可能是取得了解时的“副产品”，也可能是注册会计师事先计划安排的。“同步符合性测试”取得的证据，只能使注册会计师评价控制风险的估计水平处于略低于高水平的中等水平范围之内。

（2）追加符合性测试：这种测试是在外勤工作中执行的。在主要证实法下，执行“追加符合性测试”是为了进一步降低控制风险的评估水平。

（3）计划符合性测试：也是在外勤工作中执行，在选用较低的控制风险估计水平法下必须执行这种测试。

2、注册会计师可选用的符合性测试程序有：

（1）检查交易和事项的凭证；

（2）询问并实地观察未留下审计轨迹的内部控制的运行情况；

（3）重新执行相关的内部控制程序。[Page]

3、可不进行符合性测试的情况有：

（1）相关的内部控制不存在；

（2）相关的内部控制虽存在，但注册会计师通过了解发现其并未有效运行；

（3）符合性测试的工作量可能大于进行符合性测试所能减少的实质性测试的工作量。

4、注册会计师在评价以前年度审计获得的这些证据对本年度审计的恰当性时，应考虑以下四个方面的问题：

（1）这些证据所涉及的认定的重要性；

（2）以前年度审计中所评价的特定内部控制；

（3）所评价的政策和程序被适当设计和有效执行的程度；

（4）用来作这些评价的符合性测试的结果。

5、注册会计师要求内审人员直接提供帮助时，应注意做好以下工作：

（1）考虑内审人员的胜任能力和客观性，并监督、复核、评价和测试他们所执行的工作；

（2）明确告诉内审人员他们所负的责任和执行有关程序的目标，以及其他可能影响测试的性质、时间和范围的事项；

（3）明确告诉内审人员，应将他们工作中发现的所有重大会计和审计问题，提请注册会计师注意。

6、双重目的测试：注册会计师在期中执行一些符合性测试的同时，也可能执行有关交易的某些详细实质性测试，以查出会计报表中的重要错报和漏报。

控制风险的评价

一、控制风险的初步评估。控制风险的评价是为认定而进行的，而不是为了个别控制要素或个别政策和程序而进行的。控制风险评价为高水平的情况：（1）控制政策和控制程序与认定不相关；（2）控制政策和程序无效；（3）取得证据来评价控制政策和程序显得不经济。控制风险评价为低水平的情况（1）控制政策与程序与认定有关；（2）通过符合性测试已获得证据证明控制有效。

二、符合性测试与控制风险的进一步评估。注册会计师如拟信赖内部控制，应当实施符合性测试程序，以评估控制风险。初步评估的控制风险水平越低，所需获得内部控制设计合理、运行有效的证据越多。如果进一步评估结果与初步评估结果存在偏差，应当修正对控制风险的评估，并修正实质性测试程序的性质、时间和范围。

三、在审计终结前，注册会计、注册会计师应当根据实质性测试程序的结果和其他审计证据，对控制风险进行最终评估。如果最终评价的控制风险高于初步评估水平，注册会计师应当考虑是否要追加相应的审计程序。

1、现行审计准则要求，注册会计师对审计过程中注意到的内部控制的重大缺陷，应当告知被审计单位的管理当局，必要时可以出具管理建议书。

2、管理建议书与审计意见的不同：（1）对象不同：管理建议书是针对内部控制提出；而审计意见是针对会计报表提出。（2）责任不同：管理建议书不是一种法定业务，没有法定责任，审计意见是法定的业务，具有法定的责任。（3）作用和影响的程度不同。管理建议书仅提供给被审计单位管理当局，供内部参考不对外报送，对外不起鉴证作用；审计意见是审计报告的核心内容，要向外报送，对外起鉴证作用，作用与影响很大。

（责任编辑：）

共2页,当前第1页  第一页  前一页  下一页