第七章 内部控制系统及其评审

《第七章 内部控制系统及其评审》由会员分享，可在线阅读，更多相关《第七章 内部控制系统及其评审（61页珍藏版）》请在装配图网上搜索。

1、第七章 内部控制系统及其评审 第一节第一节 内部控制系统内部控制系统第二节第二节 内部控制的描述内部控制的描述第三节第三节 内部控制的评审内部控制的评审教学重点及难点教学重点及难点内部控制与审计的关系；内部控制与审计的关系；内部控制要素内部控制要素内部控制与审计的关系内部控制与审计的关系现代审计是在一定的基础上进行，要在对现代审计是在一定的基础上进行，要在对内部控制进行了解、测试、评价的基础上内部控制进行了解、测试、评价的基础上决定实质性测试的性质、时间、范围。决定实质性测试的性质、时间、范围。一个基本的逻辑是，如果内部控制有效，一个基本的逻辑是，如果内部控制有效，则重大错报的风险就会较小，那

2、么计划收则重大错报的风险就会较小，那么计划收集的审计证据就可以减少集的审计证据就可以减少应当明确：应当明确：（1）CPA在执行审计时首先对内控进行充在执行审计时首先对内控进行充分的了解；分的了解；（2）在了解的基础上，确定是否进行控制）在了解的基础上，确定是否进行控制测试，以及将要执行的控制测试的性质、测试，以及将要执行的控制测试的性质、时间和范围；时间和范围；（3）即使内控良好也要进行实质性程序）即使内控良好也要进行实质性程序第一节第一节内部控制系统内部控制系统一、内部控制的发展一、内部控制的发展1、定义：、定义：内部控制是被审计单位为了合理保证财务内部控制是被审计单位为了合理保证财务报告的

3、可靠性、经营的效率和效果以及对法律法规报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。的政策和程序。注意：注意：1）内部控制的目标是合理保证：内部控制的目标是合理保证：2）设计和实施内部控制的责任主体是治理层、设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控管理层和其他人员，组织中的每一个人都对内部控制负有责任。制负有责任。3）实现内部控制目标的手段是设计和执行控实现内部控制目标的手段是设计和执行控制政策及程序。制政策及程序。2、理论演变、理论演变内部牵制内部牵制

4、内部控制制度内部控制制度管理控制和会计管理控制和会计控制控制内部控制结构内部控制结构内部控制整体框架内部控制整体框架内部控制整合框架内部控制整合框架风险管理风险管理二、内部控制系统的种类二、内部控制系统的种类（一）按要素分类（一）按要素分类（二）按工作范围（二）按工作范围（三）按建立目的（三）按建立目的（四）按控制方式（四）按控制方式内部控制包括下列要素内部控制包括下列要素（134134，136136页）页）（1）控制环境；）控制环境；（2）风险评估过程；）风险评估过程；（3）信息系统与沟通；）信息系统与沟通；（4）控制活动；）控制活动；（5）对控制的监督。）对控制的监督。三、内部控制的内容三

5、、内部控制的内容合规、合法性控制合规、合法性控制授权、分权控制授权、分权控制不相容职务控制不相容职务控制业务程序标准化控制业务程序标准化控制复查核对控制复查核对控制人员素质控制人员素质控制四、内部控制的固有局限性四、内部控制的固有局限性有关内部控制制度的一般考虑：有关内部控制制度的一般考虑：1.管理当局管理当局建立、健全、完善、执行内建立、健全、完善、执行内部控制是被审计单位管理当局责任部控制是被审计单位管理当局责任2.合理保证合理保证要考虑控制成本效益的原则要考虑控制成本效益的原则，并非越完善越细致就越好。，并非越完善越细致就越好。3.固有的限制固有的限制内部控制的固有局限性：内部控制的固有

6、局限性：1）在决策时人为判断可能出现错误和由于人为失）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；误而导致内部控制失效；2）可能由于两个或更多的人员进行串通或管理层）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避；凌驾于内部控制之上而被规避；3）行使控制职能的人员素质不适应岗位要求；）行使控制职能的人员素质不适应岗位要求；4）被审计单位实施内部控制的成本效益问题；）被审计单位实施内部控制的成本效益问题；5）内部控制一般都是针对经常而重复发生的业务）内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业而设置的，如果出现不经常发生

7、或未预计到的业务，原有控制就可能不适用。务，原有控制就可能不适用。考试分析：考试分析：2001年综合题：年综合题：ABC会计师事务所的会计师事务所的A和和B注册会计师注册会计师接受委派，对甲上市公司（以下简称甲公司）接受委派，对甲上市公司（以下简称甲公司）2000年度年度会计报表进行审计。甲公司尚未采用计算机记账。会计报表进行审计。甲公司尚未采用计算机记账。A和和B注册会计师于注册会计师于2000年年11月月1日至日至7日对甲公司的内部控日对甲公司的内部控制制度进行了解和测试，并在相关审计工作底稿中记录制制度进行了解和测试，并在相关审计工作底稿中记录了了解和测试的事项，摘录如下：了了解和测试的

8、事项，摘录如下：要求：根据下述摘录，假定未描述的其他内容不存在缺要求：根据下述摘录，假定未描述的其他内容不存在缺陷，请指出甲公司内部控制在设计与运行方面的缺陷，陷，请指出甲公司内部控制在设计与运行方面的缺陷，并提出改进建议。并提出改进建议。甲公司控股股东的法定代表人同时兼任甲公司的法定甲公司控股股东的法定代表人同时兼任甲公司的法定代表人，总经理是聘任的。在公司章程及相关决议中未代表人，总经理是聘任的。在公司章程及相关决议中未具体载明股东大会、董事会、经营班子的融资权限和批具体载明股东大会、董事会、经营班子的融资权限和批准程序。经了解，甲公司由财务部负责融资，准程序。经了解，甲公司由财务部负责融

9、资，2000年根年根据总经理的批示向工商银行借入了据总经理的批示向工商银行借入了1亿元贷款。亿元贷款。【讲解讲解】借款应得到适当的授权或批准。借款应得到适当的授权或批准。应建议甲公司在公司章程或有关决议应建议甲公司在公司章程或有关决议中具体规定股东大会、董事会、经营中具体规定股东大会、董事会、经营班子的关于筹资的权限和批准程序。班子的关于筹资的权限和批准程序。甲公司产成品发出时，由销售部填甲公司产成品发出时，由销售部填制一式四联的出库单。仓库发出产成制一式四联的出库单。仓库发出产成品后，将第一联出库单留存登记产成品后，将第一联出库单留存登记产成品卡片，第二联交销售部留存，第三、品卡片，第二联交

10、销售部留存，第三、四联交会计部会计人员乙登记产成品四联交会计部会计人员乙登记产成品总账和明细账总账和明细账【讲解讲解】会计人员乙同时登记产成品总账会计人员乙同时登记产成品总账和明细账，不相容职务未进行分离。应建和明细账，不相容职务未进行分离。应建议甲公司由不同的会计人员登记产成品总议甲公司由不同的会计人员登记产成品总账和明细账。账和明细账。会计人员乙同时经管登记产成品总账和明会计人员乙同时经管登记产成品总账和明细账与产成品的细账与产成品的“完整性完整性”、“估价或分估价或分摊摊”、“存在与发生存在与发生”认定相关。认定相关。甲公司的材料采购需要经授权批准后方可进甲公司的材料采购需要经授权批准后

11、方可进行。采购部根据经批准的请购单发出订购单。行。采购部根据经批准的请购单发出订购单。货物运达后，验收部根据订购单的要求验收货货物运达后，验收部根据订购单的要求验收货物，并编制一式多联的未连续编号的验收单。物，并编制一式多联的未连续编号的验收单。仓库根据验收单验收货物，在验收单上签字后，仓库根据验收单验收货物，在验收单上签字后，将货物移入仓库加以保管。验收单上有数量、将货物移入仓库加以保管。验收单上有数量、品名、单价等要素。验收单一联交采购部登记品名、单价等要素。验收单一联交采购部登记采购明细账和编制付款凭单，付款凭单经批准采购明细账和编制付款凭单，付款凭单经批准后，月末交会计部；一联交会计部

12、登记材料明后，月末交会计部；一联交会计部登记材料明细账；一联由仓库保留并登记材料明细账。会细账；一联由仓库保留并登记材料明细账。会计部根据只附验收单的付款凭单登记有关账簿。计部根据只附验收单的付款凭单登记有关账簿。【讲解讲解】验收单未连续编号，不能保证所验收单未连续编号，不能保证所有的采购都已记录或不被重复记录。应建有的采购都已记录或不被重复记录。应建议甲公司对验收单进行连续编号。与议甲公司对验收单进行连续编号。与“完完整性整性”认定有关。认定有关。付款凭单未附订购单及供应商的发票等，付款凭单未附订购单及供应商的发票等，会计部无法核对采购事项是否真实，登记会计部无法核对采购事项是否真实，登记有

13、关账簿时金额或数量可能就会出现差错。有关账簿时金额或数量可能就会出现差错。应建议甲公司将订购单和发票等与付款凭应建议甲公司将订购单和发票等与付款凭单一起交会计部。与单一起交会计部。与“存在或发生存在或发生”、“估价或分摊估价或分摊”的认定相关。的认定相关。第二节第二节内部控制的描述内部控制的描述描述内部控制的方法有：描述内部控制的方法有：文字表述：适用于任何单位、任何经济活文字表述：适用于任何单位、任何经济活动的内部控制制度的描述。具有灵活性适动的内部控制制度的描述。具有灵活性适用性优点。不足：不直观、文字多、费时、用性优点。不足：不直观、文字多、费时、容易产生误解容易产生误解调查表：关键在于

14、调查表内容的设计调查表：关键在于调查表内容的设计流程图：符号必须统一流程图：符号必须统一1、文字说明法：文字说明法：对对客客户户内部控制通内部控制通过书过书面描述的面描述的形式形式进进行的行的记录记录。一般具备以下四个特征：一般具备以下四个特征：（1 1）说明制度中每份凭证和每个记录的来源。）说明制度中每份凭证和每个记录的来源。（2 2）说明已发生的全部业务处理过程。）说明已发生的全部业务处理过程。（3 3）制度中每份凭证和每个记录的处置。）制度中每份凭证和每个记录的处置。（4 4）指出与估定控制）指出与估定控制风险风险有关的控制点有关的控制点。记录内部控制记录内部控制2 2、流程图法、流程图

15、法内部控制流程内部控制流程图图是运用符号和是运用符号和图图形来反映客形来反映客户户的的业务处业务处理理过过程和相程和相应应凭凭证证及其在及其在组织组织内内部有序流部有序流动过动过程的示意程的示意图图。流程流程图图也也应应当采取一定的形式表示出上述文当采取一定的形式表示出上述文字字说说明所明所应应具具备备的四个特征。的四个特征。记录内部控制记录内部控制销售与收款循环销售战略销售计划/预算市场推广客户接待订单处理发货作业收款业务收回货款会计信息系统评价考核反馈应收账款客诉与退货生产能力各项资源市场状况销售信用储运记账收款稽核原始凭证订单处理信用额度审核终止未通过通过原始凭证发货运输存档销 售日记账

16、收现转帐产 品日记账审核存档银行存款存档汇总记账凭证应收款日记账总账存档核对销售与收款循环3、内部控制调查表法内部控制调查表法内部控制内部控制调查调查表表对对每一个每一个审计单审计单元的控制元的控制点提出一系列点提出一系列问题问题，作，作为为提示注册会提示注册会计师计师内部控制可能存在缺陷的工具。内部控制可能存在缺陷的工具。在大多数情况下，所在大多数情况下，所设计设计的的问题问题都要求都要求给给予予“是是”或或“否否”的回答，如果回答的回答，如果回答“否否”，就，就表明内部控制可能存在缺陷。表明内部控制可能存在缺陷。记录内部控制记录内部控制 销售业务内部控制调查表(部分)（见图表6-4）客户：

17、XX公司 审计日期：2006年12月31日注册会计师：王东敏 完成日期：2006年9月15日复核人：刘学友 完成日期：2006年1O月12日内部控制调查的业务：销售 目标和问题是否不适用注 释A记录的销售已发生且与被审计单位有关，已入账的销售业务确实是向真实顾客的发货。1、记录的销售业务是否有经授权的发货单和经批准的顾客订单为依据?2、对顾客的赊销是否经信用负责人审核批准?3、任何商品出库是否都要求有预先连续编号的书面发货单?是否列明商品发运的具体地点？B发生的销售业务均已入账。1、销售发票是否预先连续编号并已做说明?2、是否能够保证所有发货都已开票?3、是否保留发货记录并保证入账?C与销售有

18、关的金额及其他数据已恰当记录，已入账的销售金额是发货金额，并且已正确开票和记录。1、发货单与销售发票上的数量是否经过独立核对?2、是否采用经授权的价目表?3、是否按月给顾客发送对账单?D销售业务记录于正确的期间。1、已入账的销售与发票存根是否经过独立核对?2、已入账的销售与库存商品是否经过独立核对?E销售业务已记录于恰当的账户，已入账的销售业务经恰当分类。1、发货单类别与入账类别是否经过独立核对?2、入账的销售类别是否正确？识别识别第三节第三节内部控制的评审内部控制的评审一、与审计相关的内部控制一、与审计相关的内部控制1、与审计相关的内部控制与审计相关的内部控制潜在错报风险的类型与重要性潜在错

19、报风险的类型与重要性进一步审计程序的性质、时间和范围进一步审计程序的性质、时间和范围决定决定2、运用职业判断考虑一项控制单独和联通其他控、运用职业判断考虑一项控制单独和联通其他控制是否与评估的重大错报风险及针对风险设计核制是否与评估的重大错报风险及针对风险设计核实施的进一步审计程序有关实施的进一步审计程序有关职业判断考虑的因素职业判断考虑的因素（1）确定的重要性水平）确定的重要性水平（2）被审计单位的性质）被审计单位的性质（3）被审计单位的规模）被审计单位的规模（4）被审计单位经营的多样性和复杂性）被审计单位经营的多样性和复杂性（5）法律法规和监管要求）法律法规和监管要求（6）内部控制形同组成

20、部分的多样性和复杂性）内部控制形同组成部分的多样性和复杂性二、对内部控制的深入了解二、对内部控制的深入了解（一）了解内部控制的目的一）了解内部控制的目的识别潜在错报的类型；识别潜在错报的类型；考虑导致重大错报风险的因素；考虑导致重大错报风险的因素；设计和实施进一步审计程序的性质、时间和范围设计和实施进一步审计程序的性质、时间和范围（二）了解内部控制的方法（二）了解内部控制的方法1、两个层次：整体层面了解和重要业务流程层、两个层次：整体层面了解和重要业务流程层面了解面了解2、具体方法：询问、观察和检查以及穿行测试、具体方法：询问、观察和检查以及穿行测试控制的类型控制的类型（1）预防性控制。预防性

21、控制通常用于正常业务流程）预防性控制。预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生。的每一项交易，以防止错报的发生。预防性控制可能是人工的，也可能是自动化的。预防性控制可能是人工的，也可能是自动化的。（2）检查性控制。建立检查性控制的目的是发现流程）检查性控制。建立检查性控制的目的是发现流程中可能发生的错报（尽管有预防性控制还是会发生的错中可能发生的错报（尽管有预防性控制还是会发生的错报）。检查性控制通常是管理层用来监督实现流程目标报）。检查性控制通常是管理层用来监督实现流程目标的控制。检查性控制可以由人工执行也可以由信息系统的控制。检查性控制可以由人工执行也可以由信息系统自动

22、执行。自动执行。检查性控制通常并不适用于业务流程中的所有交易，检查性控制通常并不适用于业务流程中的所有交易，而适用于一般业务流程以外的已经处理或部分处理的某而适用于一般业务流程以外的已经处理或部分处理的某类交易，可能一年只运行几次，如每月将应收账款明细类交易，可能一年只运行几次，如每月将应收账款明细账与总账比较；也可能每周运行，甚至一天运行几次账与总账比较；也可能每周运行，甚至一天运行几次（三）对内部审计的关注与利用（三）对内部审计的关注与利用内部审计的独立性内部审计的独立性内部审计人员的经验和能力内部审计人员的经验和能力内部审计工作受重视程度内部审计工作受重视程度三、内部控制的评审三、内部控

23、制的评审五个要素的评审五个要素的评审风险评估风险评估四、拟进一步执行的审计程序四、拟进一步执行的审计程序风险应对风险应对（一）、进一步程序的含义和要求（一）、进一步程序的含义和要求进一步审计程序是指进一步审计程序是指控制测试控制测试和和实质性程实质性程序。序。尽管在应对评估的认定层次重大错报风险尽管在应对评估的认定层次重大错报风险时，拟实施的进一步程序的性质、时间、时，拟实施的进一步程序的性质、时间、范围都应当确保其具有针对性，但其中进范围都应当确保其具有针对性，但其中进一步审计程序的性质是最重要的。一步审计程序的性质是最重要的。无论选择何种方案，注册会计师都应当对无论选择何种方案，注册会计师

24、都应当对所有重大的各类交易、账户余额、列报设所有重大的各类交易、账户余额、列报设计和实施实质性程序。计和实施实质性程序。（二）、进一步审计程序的性质、时间、范（二）、进一步审计程序的性质、时间、范围围1、性质：进一步审计程序的目的和类型、性质：进一步审计程序的目的和类型进一步审计程序的类型包括检查、观察、询进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。问、函证、重新计算、重新执行和分析程序。2、时间：、时间：如何权衡期中与期末实施审计程序的关系：如何权衡期中与期末实施审计程序的关系：当重大错报风险较高时，应当考虑在期末当重大错报风险较高时，应当考虑在期末或接近期

25、末实施实质性程序，或采用不通或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实知的方式，或在管理层不能预见的时间实施审计程序。施审计程序。3、范围：、范围：确定进一步审计程序的范围时考虑的因素：确定进一步审计程序的范围时考虑的因素：1）重要性水平越低、范围越广）重要性水平越低、范围越广2）风险越高，范围越广）风险越高，范围越广3）保证程度越高，范围越广）保证程度越高，范围越广（三）、控制测试（三）、控制测试控制测试控制测试内部控制运行的有效性测试内部控制运行的有效性测试执行控制测试的前提执行控制测试的前提1、在评估认定层次重大错报风险时，预期、在评估认定层次重大错报风险时

26、，预期控制的运行是有效的。控制的运行是有效的。2、仅实施实质性程序不足以提供认定层次、仅实施实质性程序不足以提供认定层次充分、适当的审计证据充分、适当的审计证据1、控制测试的性质、控制测试的性质（1）询问：向被审计单位适当员工询问，获询问：向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。取与内部控制运行情况相关的信息。（2）观察）观察:测试不留下书面记录的控制（如职测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。责分离）的运行情况的有效方法。（3）检查）检查:适用于运行情况留有书面证据的控适用于运行情况留有书面证据的控制。制。（4）穿行测试，穿行测试不是单独的一种程）穿

27、行测试，穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合序，而是将多种程序按特定审计需要进行结合运用的方法。运用的方法。（5）重新执行）重新执行:只有当询问、观察和检查程序只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，才考虑结合在一起仍无法获得充分的证据时，才考虑通过重新执行来证实控制是否有效运行。通过重新执行来证实控制是否有效运行。2、控制测试的时间、控制测试的时间（1）控制测试的时间的含义）控制测试的时间的含义包含两层含义：一是何时实施控制测试；二是测包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。试所针对的控制适用的时点或期间。如果

28、仅需要测试控制在特定时点的运行有效性，如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据。注册会计师只需要获取该时点的审计证据。注意：鉴于特别风险的特殊性，对于旨在减轻特注意：鉴于特别风险的特殊性，对于旨在减轻特别风险的控制，不论该控制在本期是否发生变化，别风险的控制，不论该控制在本期是否发生变化，都不应依赖以前审计获取的证据。都不应依赖以前审计获取的证据。3、控制测试的范围、控制测试的范围（1）注册会计师在确定某项控制的测试）注册会计师在确定某项控制的测试范围时通常考虑下列因素范围时通常考虑下列因素（6项项P155）（2）对自动化控制的测试范围的特别考对自动化控制

29、的测试范围的特别考虑虑除非系统发生变动，注册会计师通常不除非系统发生变动，注册会计师通常不需要增加自动化控制的测试范围。需要增加自动化控制的测试范围。信息技术处理具有内在一贯性，除非系信息技术处理具有内在一贯性，除非系统发生变动，一项自动化应用控制应当统发生变动，一项自动化应用控制应当一贯运行。一贯运行。（四）（四）、评估被审计单位重大错、评估被审计单位重大错报风险水平报风险水平1、评价结论：、评价结论：所设计的控制单独或连同其他控制能够所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；防止或发现并纠正重大错报，并得到执行；控制本身的设计是合理的，但没有得到控制本身的设计

30、是合理的，但没有得到执行；执行；控制本身的设计就是无效或缺乏必要的控制本身的设计就是无效或缺乏必要的控制。控制。（五）实质性程序（五）实质性程序无论评估的重大错报风险结果如何，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。易、账户余额、列报实施实质性程序。第四节第四节重大错报风险的评估和应对措施重大错报风险的评估和应对措施一、一、识别识别和和评评估重大估重大错报风险错报风险 在了解被在了解被审计单审计单位及其位及其环环境的整个境的整个过过程中都要程中都要进进行行风险识别风险识别（一）在两个层次上进行评估

31、（一）在两个层次上进行评估一是财务报表层次一是财务报表层次二是各类交易、账户余额、列报与二是各类交易、账户余额、列报与披露认定层次披露认定层次第四节第四节重大错报风险的评估和应对措施重大错报风险的评估和应对措施（二）需要特别考虑的重大风险（二）需要特别考虑的重大风险1 1、风险、风险是否是舞弊风险；是否是舞弊风险；2 2、风险风险是否与近期经济环境、会计核算和其他方面的是否与近期经济环境、会计核算和其他方面的重大变化有关；重大变化有关；3 3、交易的复杂程度；、交易的复杂程度；4 4、风险风险是否涉及重大的关联方交易；是否涉及重大的关联方交易；5 5、财务信息计量的主观程度，尤其是对不确定事项

32、计、财务信息计量的主观程度，尤其是对不确定事项计量方面的选择区间；量方面的选择区间；6 6、风险风险是否涉及异常或超出正常经营过程的重大交易。是否涉及异常或超出正常经营过程的重大交易。与重大非常规交易或判断事项相关的风险与重大非常规交易或判断事项相关的风险在许多情况下不能受到日常控制的约束，在许多情况下不能受到日常控制的约束，这正是特别风险的特别之处这正是特别风险的特别之处对特别风险，注册会计师应当了解被审计对特别风险，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控单位是否针对该特别风险设计和实施了控制，并确定其是否已经得到执行制，并确定其是否已经得到执行 第四节第四节重大错报风

33、险的评估和应对措施重大错报风险的评估和应对措施第四节第四节重大错报风险的评估和应对措施重大错报风险的评估和应对措施（三）仅通过实质性程序无法应对的重大错报（三）仅通过实质性程序无法应对的重大错报风险风险必须评价被审计单位针对这些风险设计的控必须评价被审计单位针对这些风险设计的控制，并确定其执行情况制，并确定其执行情况考虑依赖的相关控制的有效性考虑依赖的相关控制的有效性第四节 重大错报风险的评估和应对措施（四）对风险评估的修正和适当的沟通四）对风险评估的修正和适当的沟通如果通过实施进一步审计程序所获取的审计如果通过实施进一步审计程序所获取的审计证据与初始评估所获取的审计证据相矛盾，证据与初始评估

34、所获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序修改原计划实施的进一步审计程序将内控缺陷告知适当级别的治理层或管理层将内控缺陷告知适当级别的治理层或管理层就风险评估过程存在的重大缺陷与治理层沟就风险评估过程存在的重大缺陷与治理层沟通通第四节 重大错报风险的评估和应对措施二、针对评估的重大错报风险实施的程序二、针对评估的重大错报风险实施的程序（一）（一）对财务报对财务报表表层层次的重大次的重大错报风险总错报风险总体体应应对对措施措施向向项项目目组组强强调调在收集和在收集和评评价价审计证审计证据据过过程中保持程中保持

35、职业怀职业怀疑疑态态度的必要性；度的必要性；分派更有分派更有经验经验的或具有特殊技能的的或具有特殊技能的审计审计人人员员，或，或利用利用专专家的工作；家的工作；提供更多的督提供更多的督导导；在在选择进选择进一步一步审计审计程序程序时时，应应当注意某些程序不当注意某些程序不被管理被管理层预见层预见或事先了解；或事先了解；对拟实对拟实施施审计审计程序的性程序的性质质、时间时间和范和范围围作出作出总总体体修改。修改。二、针对评估的重大错报风险实施的程序二、针对评估的重大错报风险实施的程序（二）针对认定层次重大错报风险的审计程序（二）针对认定层次重大错报风险的审计程序 （1 1）考）考虑进虑进一步一步

36、审计审计程序的性程序的性质质、时间时间和范和范围围 （2 2）实质实质性程序性程序（三）（三）评评价价审计证审计证据的充分性和适当性据的充分性和适当性财务报财务报表表审计审计是一个累是一个累积积和反复的和反复的过过程程没有获取充分、适当的审计证据，尽量获取没有获取充分、适当的审计证据，尽量获取如果不能获取充分、适当的审计证据，应当考虑发如果不能获取充分、适当的审计证据，应当考虑发表哪种审计意见表哪种审计意见第四节第四节重大错报风险的评估和应对措施重大错报风险的评估和应对措施注意：直接实施实质性程序的情况：注意：直接实施实质性程序的情况：1、相关内部控制不存在；、相关内部控制不存在；2、相关内部

37、控制虽然存在，但、相关内部控制虽然存在，但CPA通过了通过了解发现其并未有效运行；解发现其并未有效运行；3、控制测试的工作量可能大于进行控制测、控制测试的工作量可能大于进行控制测试所减少的实质性程序的工作量试所减少的实质性程序的工作量例题：例题：1.注册会计师就会计报表审计中如何了注册会计师就会计报表审计中如何了解内部控制提出以下观点，请代为做出正解内部控制提出以下观点，请代为做出正确的专业判断。确的专业判断。（1）如果不拟信赖内部控制，注册会）如果不拟信赖内部控制，注册会计师就无需对内部控制进行了解。计师就无需对内部控制进行了解。（）（）（2）无论内部控制设计多么合理、运）无论内部控制设计多

38、么合理、运行多么有效，注册会计师都应对会计报表行多么有效，注册会计师都应对会计报表的重要账户余额和交易类别实施实质性测的重要账户余额和交易类别实施实质性测试程序。试程序。（）（）独城独城公司是一家从事食品批发、兼营食品零售的商业企公司是一家从事食品批发、兼营食品零售的商业企业，去年出现了如下错误和不法行为：业，去年出现了如下错误和不法行为：（）货物发出后，为向顾客收款而开具的销售发票，销（）货物发出后，为向顾客收款而开具的销售发票，销售价格不对，因为在进行计算机输入时，输入了错误的售价格不对，因为在进行计算机输入时，输入了错误的销售价格。销售价格。（）有一笔购货发生了重复付款。在第一次付款三周

39、后，（）有一笔购货发生了重复付款。在第一次付款三周后，独城公司收到供货商发货单的复印件，又付了一次款。独城公司收到供货商发货单的复印件，又付了一次款。（）仓库的员工将部分牛肉带回家。收到购入牛肉后，（）仓库的员工将部分牛肉带回家。收到购入牛肉后，仓库的员工将一小部分牛肉放入自己的手提袋，其余部仓库的员工将一小部分牛肉放入自己的手提袋，其余部分则放入公司的冷冻冰柜，然后，按照总共收到的数量分则放入公司的冷冻冰柜，然后，按照总共收到的数量而不是入库的实际数量填写入库单，送交财务部。而不是入库的实际数量填写入库单，送交财务部。（）在对零售商店的存货进行盘点时，某些柜组将一些（）在对零售商店的存货进行

40、盘点时，某些柜组将一些商品的数量误记在另一些商品的名下，在盘点数量时也商品的数量误记在另一些商品的名下，在盘点数量时也出现了错误。出现了错误。要求：对每一个错误和不法行为，指出缺要求：对每一个错误和不法行为，指出缺乏的一种或多种内部控制类型。乏的一种或多种内部控制类型。对每一个错误和不法行为，指出没有达到对每一个错误和不法行为，指出没有达到的交易相关审计目标的交易相关审计目标对每一个错误和不法行为，指出能克服它对每一个错误和不法行为，指出能克服它的一个控制措施。的一个控制措施。讲解讲解1）缺乏独立稽核；没有达到的审计缺乏独立稽核；没有达到的审计目标是目标是“记录的交易按照正确的金额反映记录的交

41、易按照正确的金额反映（准确性）（准确性）”；克服的控制措施如在销售；克服的控制措施如在销售发票打印出来前，由另一个人将电脑中的发票打印出来前，由另一个人将电脑中的销售价格与供货合同、发货单核对。销售价格与供货合同、发货单核对。（2）缺乏凭证和记录控制（第一次付款没）缺乏凭证和记录控制（第一次付款没有登记在相应的会计账户中，没有在已经有登记在相应的会计账户中，没有在已经付过款的购货凭证上作记号），经济业务付过款的购货凭证上作记号），经济业务没有经过适当授权（付款应该取得有关负没有经过适当授权（付款应该取得有关负责人的批准，而有关负责人在批准是否付责人的批准，而有关负责人在批准是否付款时将审核发货

42、单）。没有达到的审计目款时将审核发货单）。没有达到的审计目标是标是“记录的交易按照正确的金额反映记录的交易按照正确的金额反映（准确性）（准确性）”。克服的控制措施如及时登。克服的控制措施如及时登记会计账户，付款时在购货凭证上做标记，记会计账户，付款时在购货凭证上做标记，但凡购货付款，都应核对购货凭证，并取但凡购货付款，都应核对购货凭证，并取得有关负责人的审核同意。得有关负责人的审核同意。（3）不相容职务没有充分分离，仓库的员工一不相容职务没有充分分离，仓库的员工一面清点验收货物，一面填写入库单；缺乏必要面清点验收货物，一面填写入库单；缺乏必要的资产接触控制，仓库的员工能够将牛肉带出的资产接触控

43、制，仓库的员工能够将牛肉带出仓库；缺乏必要的独立稽核，内部审计部门没仓库；缺乏必要的独立稽核，内部审计部门没有不定期地盘点存货。没有达到的审计目标是有不定期地盘点存货。没有达到的审计目标是“记录的交易按照正确的金额反映（准确性）记录的交易按照正确的金额反映（准确性）”。克服的控制措施如设立购货验收部门，由。克服的控制措施如设立购货验收部门，由验收部门的员工会同仓库的员工清点入库的货验收部门的员工会同仓库的员工清点入库的货物，填写入库单，入库单上必须有两个部门人物，填写入库单，入库单上必须有两个部门人员的签字；仓库应设立门卫，员工出入携带物员的签字；仓库应设立门卫，员工出入携带物品应接受检查；内

44、部审计部门应不定期地对仓品应接受检查；内部审计部门应不定期地对仓库的存货进行抽盘。库的存货进行抽盘。（4）缺乏独立稽核，没有人对盘点进行监）缺乏独立稽核，没有人对盘点进行监督。没有达到的审计目标有记录的交易按督。没有达到的审计目标有记录的交易按照正确的金额反映（准确性）以及交易被照正确的金额反映（准确性）以及交易被恰当分类（分类）。克服的控制措施如由恰当分类（分类）。克服的控制措施如由两个人独立地对同一批商品进行盘点两个人独立地对同一批商品进行盘点。案例案例2下面的内容是对制造企业部分内部控制的描述下面的内容是对制造企业部分内部控制的描述（1）星星工厂检修部的采购程序如下：检修部）星星工厂检修

45、部的采购程序如下：检修部的主管石破天，根据机器修理需要，向供货商订的主管石破天，根据机器修理需要，向供货商订购零配件。订货单一式三联，一联交供货商，一购零配件。订货单一式三联，一联交供货商，一联留存，另一联送交验收部。收到零配件，验收联留存，另一联送交验收部。收到零配件，验收部主管苗人凤在订货单上签字，表示货物已收到，部主管苗人凤在订货单上签字，表示货物已收到，然后把该订货单送交财务部，以备将采购的零配然后把该订货单送交财务部，以备将采购的零配件和发生的应付账款登记入账。验收后的零配件，件和发生的应付账款登记入账。验收后的零配件，用车装运到检修车间的材料堆放点，车间的材料用车装运到检修车间的材

46、料堆放点，车间的材料管理员在库存账上登记收到的零配件的数量。管理员在库存账上登记收到的零配件的数量。内部控制弱点：第一，检修部主管石破天对外发出订货内部控制弱点：第一，检修部主管石破天对外发出订货单，没有经过授权批准，容易使货物采购失控；第二，单，没有经过授权批准，容易使货物采购失控；第二，检修部的订货单，没有送一份给财务部，如果验收部在检修部的订货单，没有送一份给财务部，如果验收部在验收货物后，不将签字后的订货单送到财务部，财务部验收货物后，不将签字后的订货单送到财务部，财务部就会延迟登记货物的采购及应付账款的增加，从而使存就会延迟登记货物的采购及应付账款的增加，从而使存货和应付账款低估；第

47、三，收到零配件，由验收部主管货和应付账款低估；第三，收到零配件，由验收部主管苗人凤负责验收并在订货单上签字也是一个控制弱点，苗人凤负责验收并在订货单上签字也是一个控制弱点，因为没有人对苗人凤进行监督。因为没有人对苗人凤进行监督。建议：第一，零配件的采购，事先应提交请购单，只有建议：第一，零配件的采购，事先应提交请购单，只有在请购单被批准后，才能发出订货单，并签订订货合同；在请购单被批准后，才能发出订货单，并签订订货合同；第二，检修部的订货单一式四份，其中一份送财务部；第二，检修部的订货单一式四份，其中一份送财务部；第三，收到零配件，由验收部苗人凤会同检修车间的材第三，收到零配件，由验收部苗人凤

48、会同检修车间的材料管理员验收清点，最后由两个人在订货单上签字，之料管理员验收清点，最后由两个人在订货单上签字，之后送交财务部。后送交财务部。（2）东旗公司在一名为谏壁的江南小镇设东旗公司在一名为谏壁的江南小镇设立了一家销售点，雇佣李晴为负责人。东立了一家销售点，雇佣李晴为负责人。东旗公司在工商银行谏壁分行开了一个账户，旗公司在工商银行谏壁分行开了一个账户，仅供销售点支付费用。要支付费用，须由仅供销售点支付费用。要支付费用，须由李晴和销售点的会计陈琛共同签发支票。李晴和销售点的会计陈琛共同签发支票。银行退回的作废支票（如损坏、填写不合银行退回的作废支票（如损坏、填写不合规定），以及每月的银行对账

49、单，均交由规定），以及每月的银行对账单，均交由李晴处置保管。李晴登记从银行收到的作李晴处置保管。李晴登记从银行收到的作废支票和银行对账单，复核销售点的账目，废支票和银行对账单，复核销售点的账目，还定期编制现金支出报告，送交给公司总还定期编制现金支出报告，送交给公司总部。部。内部控制弱点：内部控制弱点：不相容职务没有充分不相容职务没有充分分离，使得李晴有机会佯称开出的分离，使得李晴有机会佯称开出的支票无效而作废，利用这张有效的支票无效而作废，利用这张有效的支票到银行支取现金，并利用保管支票到银行支取现金，并利用保管银行对账单、银行退回的作废支票银行对账单、银行退回的作废支票的权利，利用编制报关公司总部现的权利，利用编制报关公司总部现金支出报告的权利将贪污资产隐瞒金支出报告的权利将贪污资产隐瞒下来而不被发觉。下来而不被发觉。建议：将保管每月银行对账单、编建议：将保管每月银行对账单、编制报送公司总部现金支出报告的权制报送公司总部现金支出报告的权利，赋予会计陈琛。利，赋予会计陈琛。