第七章 内部控制及其测评
第三节 内部控制测评
一.了解内部控制测评的意义
对内部控制进行测评,是现代审计区别于传统审计的重要标志,也是审计实践的一个重大发展。
根据对内部控制审查和评价的结果,来决定审计工作的内容、范围、抽样规模和审计实施方案,可以弥补采取审计抽样方法的不足。这种建立在内部控制评审基础上的审计.被称为“制度基础审计”。它弥补了采取审计抽样方法的不足,达到了效率和效果的统一。
二.内部控制测评的方法和步骤
测评步骤:
1.调查了解并记录
对内部控制调查的方法:查阅被审计单位的各项管理制度和相关文件;询问被审计单位的管理人员和其他相关人员;检查内部控制过程中生成的文件和记录;观察被审计单位的业务活动和内部控制的实际运行情况;选择若干具有代表性的交易和事项进行“穿行测试”。
审计人员对于被审计单位内部控制的调查结果.应该以书面形式记录或描述出来。
常用的方法有:文字说明法、调查表法和流程图法。
【例题7】(2003)穿行测试是指针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,来确认和观察有关的控制政策和程序的执行情况。
【答案】×
【例题8】(2004)与文字描述法相比.应用调查表法描述内部控制调查结果的优点有:
A.可以对调查对象作出比较深人和具体的描述
B.调查范围明确。问题突出.容易反映被审计单位内部控制系统中存在的缺陷和薄弱环节
C.设计合理的标准调查表。可广泛适用于同类型被审计单位。从而减少审计工作量
D.调查表可由若干人分别同时回答。有助于保证调查效果
E.便于随时根据业务控制程序的变化对调查表作出修改
【答案】BCD
【例题9】(2006)对内部控制进行调查时可以采用的方法有:
A .查阅被审计单位的各项管理制度和相关文件
B .问被审计单位的管理人员和其他相关人员
C .检查内部控制过程中生成的文件和记录
D .观察被审计单位的业务活动和内部控制的实际运行情况
E .对会计报表项目余额进行审查
【答案】ABCD
【例题10】(2006)案例分析题
案例一
(一)资料
某审计组于2006年2月对某公司 2005年度财务收支情况进行审计。审计人员首先对内部控制进行了侧评,然后对有关账户余额进行了实质性侧试。有关情况和资料如下:
1 .以前年度未对存货实施盘点,仓库出库单未连续编号。
2 .2005 年 4 至 7 月,由于会计人员休产假,存货明细账由仓库保管员代记。
3 .每个月末,由日常负责到银行取送单据的出纳员编制银行存款余额调节表。
4 .2005年12月31日,应收账款账面金额是4200 万元,由80 笔赊销业务形成,审计人员按照时间顺序将80 笔赊销连续编号为 001 至 080 ,并随机抽取了其中 20 笔进行审查,这 20 笔赊销业务账面金额是 984 万元,经审定实际应为 1 020 万元。
(二)要求:根据上述资料,从下列问题的备选答案中选出正确答案。
51 .审计人员对内部控制进行调查后,可以采用的描述内部控制的方法有:
A .文字说明法
B .调查表法
C .流程图法
D .录像与录音法
【答案】ABC
2.对内部控制进行初步评价
初评的内容主要包括内部控制设置的健全性和合理性两个方面.
健全性评价主要是评价应有的控制环节是否设置齐全。
合理性评价主要是分析内部控制的布局是否合理,有无多余的和不必要的控制等。
值得注意的是:如果因采用内部控制评审所减少的实质性测试的工作量小于进行必要的符合性测试的工作量,则进行符合性测试就是不经济的。此时,审计人员也应修改审计策略。停止对内部控制的进一步评审,而直接转入实质性测试阶段。
【例题11】(2003)经过对内部控制初步评价,如果认为控制系统健全。相关的内部控制能够防止或发现和纠正重大错报或漏报,审计人员应:
A.转入符合性测试阶段
B.提高控制风险评估水平
C.提高固有风险评估水平
D.直接转入实质性测试阶段
【答案】A
3.对内部控制进行内部控制测试
内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称之为遵循性测试。
内部控制测试的内容主要是指控制执行测试,即对被审计单位所设置的内部控制政策和程序是否实际发挥了作用进行测试。
内部控制测试可以采取两种方式:
一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着既定的处理程序进行检查.考察有关的控制点是否符合规定并能认真执行。借以判断各项控制措施的遵循情况。
二是功能测试,即针对某项控制的某个控制环节。选择若干时期的同类业务进行检查,查明该控制环节的处理程序,在被审计期内是否按规定发挥了作用。
【例题12】(2005)符合性测试的方式有业务程序测试和功能测试两种。 [Page]
【答案】√
①内部控制测试数量的确定方法
统计抽样法。即根据总体规模、预计总体错误率、审计结果的精确程度和审计结果的可靠性程度等因素,运用统计抽样公式来计算或查表来确定应该抽查的业务量。
经验估计法。即凭经验按业务活动执行的次数多少来估计应该抽查的业务量。通常情况下,某项业务活动执行的次数越多.则该项业务发生差错的概率就越大。
【例题13】(2005)确定符合性测试的抽查范围时。可选择的方法是:
A.实地观察法
B.证据检查法
C.经验估计法
D.重复执行法
【答案】C
②内部控制测试样本的审核方法
证据检查法
指审计人员在检查与某些业务有关的原始凭证和其他文件时.沿着这些凭证和文件上所留下的业务处理踪迹进行跟踪审查,以判断业务处理过程中有关的控制措施是否均被认真执行。
实地观察法
指审计人员在不事先通知的情况下,亲临现场观察有关人员执行业务的状况,以判明业务处理程序是否遵循了内部控制的规定。为了尽量避免人为干扰.确保观察结论的客观真实性。审计人员不应以一次观察的结果作为结论.而应选择在不同的时间进行多次观察,并且应尽可能地采用突击的方式进行观察。
重复执行法
指审计人员按照被审计单位所规定的内部控制程序,选择若干笔业务独立地重新执行一遍,以复核验证与该业务有关的控制手续的遵循情况。
4.对内部控制进行再评价
对内部控制的总体评价,是指在初评的基础上,根据内部控制测试的结果对控制风险水平作出进一步评价。
所谓控制风险,是指内部控制未能及时预防或发现经济业务中的某些重要错误或不法行为,致使会计报表失真的可能性。
通常出现以下情况之一时,审计人员均应将相关账户或交易的控制风险评估为高水平:
内部控制薄弱;难以对内部控制的有效性作出评价;审计人员不宜进行符合性测试。
控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
①高信赖程度(低控制风险)
此种情况表明内部控制健全且执行情况良好。在测试检查有关的经济业务和会计资料时,未发现任何差错或差错的发生率很低。因此,审计人员可以较多地依赖、利用内部控制,并相应减少实质性测试的数量和范围。
②中信赖程度(中等控制风险)
此种情况表明内部控制比较健全.尚存在着一定的薄弱环节或缺陷,它们在某种程度上会影响经济业务和会计资料的真实性和正确性。在测试检查有关的业务活动时.发现有一定程度的差错。因此,审计人员应有保留地信赖该企业的内部控制。为减少审计风险,应扩大实质性测试的深度和广度.适当增加会计报表项目检查的数量和范围。
③低信赖程度(高控制风险)
此种情况表明内部控制设置极不健全.或虽设计了良好的内部控制,但却未予有效执行,从而导致经济业务和会计资料大部分失控。在测试检查有关的业务活动时.差错的发生非常频繁,差错发生率很高。因此,审计人员无法信赖该单位的内部控制。此时,审计人员通常要对经济业务和会计报表项目实施较为详细的实质性测试,以获得支持审计结论的足够证据。
所谓实质性测试,是指在内部控制测试的基础上.运用盘点、函证、观察、查询及计算、分析性复核等方法,对会计报表项目金额进行的证实性测试。它主要是通过对具体业务的抽查来完成的。符合性测试中所确认的控制弱点.就是实质性测试的重点。
一般的原则是:可信程度高的,可少量抽查;可信程度一般的,应重点抽查;可信程度低的,应详细检查。此外,审计实施方案也应根据审计范围和重点的变化作出切合实际的调整。