第七章 内部控制及其测试

第七章内部控制及其测试

教学目的与要求：通过本章的学习，应掌握内部控制制度及其内容，内部控制制度的描述和测试的基本原理和基本方法，为具体审计实务打好基础。在学习本章的过程中，要求理解内部控制制度的涵义、种类和内容；了解和掌握内部控制制度描述的三种方法；理解并掌握内部控制制度测试的内容和方法。

教学重点：内部控制制度的概念、种类和内容；内部控制制度的描述；内部控制制度的测试内容和方法。教学难点：内部控制制度的概念、种类和内容；内部控制制度的测试内容和方法。

教学时数：4课时

教学内容：

第一节内部控制制度

一、内部部控制的定义与目标

（一）内部控制的定义

人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段：

1.内部牵制（Internal Check）

20世纪40年代以前，人们通常使用“内部牵制”的概念，这是内部控制的最初形式，主要目的是保护财产的安全与完整。R.H.蒙哥马利认为，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的：一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小；二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。

2.内部控制（Internal Control）

20世纪40年代至70年代间，企业规模越来越大、业务越来越复杂，尤其是跨国公司、企业集团的出现，审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年，美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制：协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为：“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施，旨在保护资产、检查会计信息的准确性和可靠性，提高经营效率，促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面，而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等，以及属于其他领域的经营活动。

自该定义公布以来，审计人员对该定义一直不满，认为该定义的含义过于宽泛，不利于指导审计实务。因此，1953年，美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号，对内部控制定义进行了正式修正，并将内部控制分为会计控制和管理控制两种。所谓会计控制（Accounting Control），是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度；记账、编制会计报表，保管资产等职务分离；财产的实物控制以及内部审计。所谓管理控制(Administration Control)，是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。

3.内部控制结构（Internal Control Structure）

1988年美国注册师会计协会发布了《审计准则说明书》第55号，该说明书提出了内部控制结构的概念，并将内部控制定义为：“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成：一是控制环境(Control Environment)，指对企业控制的建立与实施有重大影响的一组因素的统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等；二是会计系统(Accounting System)，指公司为记录、分类、报告、分析业务处理的各种方法和记录，包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素，也是注册会计师要直接利用的因素；三是控制程序(Control Procedure)，是指为合理保证公司目标实现而建

立的政策和程序，包括适当授权、恰当的职责分离、充分的凭证和记录、实物控制、业务的独立检查等。

4.内部控制整体框架

1992年9月，美国注册会计师协会、国际内部审计师协会、财务经理协会、美国会计协会、管理会计协会共同组成的专门委员会—— COSO委员会（Committee of Sponsoring Organization），即美国反对虚假财务报告委员会的赞助组织融会。该委员会的研究报告——《内部控制——整体框架》的发表，使内部控制理论迈向成熟。该报告指出：内部控制是企业董事会、经理阶层和其他员工实施的，为营运的效率性、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。报告认为内部控制只能为其目标的实现提供一个合理保证，它不能杜绝错误与舞弊的发生，信息风险客观存在。

（二）内部控制的目标

COSO报告认为，内部控制的目标是：（1）提高经营效率，取得好的经营效果；（2）合理保证财务报告的可靠性；（3）遵循有关的法规制度。企业建立内部控制的目的是为了确保公司整体目标的实现，具体来说，一般包括：

1.提高经营效率，良好的经营效果；

2.提供准确、可靠的信息；

3.保护各项资产和记录的安全；

4.保证企业计划和战略决策的有效实施；

5.规范企业的有关活动。

（三）内部控制的固有限制

内部控制的固有限制主要表现在以下方面：

（1）内部控制的设计和运行受制于成本与效益原则。

（2）内部控制一般仅针对常规业务活动而设计。

（3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。

（4）内部控制可能因有关人员相互勾结、内外串通而失效。

（5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。

（6）内部控制可能因经营环境、业务性质的改变而削弱或失效。

（四）内部控制与审计的关系

内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是注册会计师用以确定审计程序的重要依据。在注册会计师审计的发展过程中，对内部控制的重视与信赖，加速了现代审计方法的变革，节约了审计时间和审计费用，同时也扩大了审计范围，完善了审计的职能。

二、内部控制要素

COSO委员会提出，企业所设定的目标是一个企业努力的方向，而内部控制组成要素则是实现或达成该目标所必需的条件，两者之间存在直接的关系。每一组成要素都适用于所有的目标类型，每一个组成要素也与每一个目标都有关。对任何企业或企业中的任何部门，内部控制都极为重要。COSO报告认为，内部控制构成要素包括：控制环境、监督、风险评估、信息与沟通和控制活动。

1.控制环境(Control Environment)

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，具体包括管理理念和经营方式、组织结构、审计委员会、权利和责任的划分、人力资源管理等。

2.监督(Monitoring)

监督是指评估内部控制运行质量的过程，是管理当局用来监督会计系统和相关控制程序的手段。监督主要包括两个方面：一是管理控制方法。通常运用预算和其他财务报告来监督各项工作的进行；二是内部审计。

3.风险评估(Risk Assessment)

风险评估是企业确认和分析与其目标实现相关风险的过程，是风险管理的基础。风险评估要对与按照公认会计原则编制的会计报表有关的风险进行确认、分析和管理，要考虑可能发生的外部与内部事件及对管理

当局在会计报表中的认定有影响的记录处理、汇总、报告的环境。

4.信息和沟通(Information and Communication)

企业在一定的时间内要以一定的形式确认、收集和交换信息，从而使员工能够行使责任。一个组织的信息系统是指为了确认、汇总、分析、分类、记录以及报告企业交易的相关事件与情况，并保持对相关资产和负债的受托责任而建立的方法和记录。信息的沟通依赖于有效的信息传导机制，有效控制信息在传输过程中的丢失与失真。

5.控制活动(Control Activities)

控制活动是指为了保证管理指令得到实施而制定并执行的控制政策和程序。控制活动存在于整个组织内，并出现于各管理阶层及职能部门中。控制活动应包括以下内容：

（1）授权与批准控制

（2）凭证与记录控制

（3）职务分离控制

（4）接近控制

（5）独立稽核控制

第二节内部控制的调查与测试

一、业务循环及其分类

（一）销售与收款循环

该循环主要包括发出订单、购买存货，验收入库，记录债务，审核付款，支付款项等程序。

（二）购货与付款循环

该循环主要包括接受订单，审查客户资信，发运货物，开具发票，托收款项，记录收入和债权，反映货币资金收取等程序。

（一）生产循环

该循环主要包括仓库发料（生产领料），折旧计提，费用分摊，差异结转，计算生产成本等程序。（二）筹资与投资循环

该循环主要包括授权、核准、执行和记录有关借款、融资租赁、公司债券和股本（实收资本）、短期投资与长期投资等会计业务事项。

二、调查与记录内部控制

（一）内部控制的调查

1.调查内部控制的程序

调查内容控制的方法主要是：审阅、询问

对于重要的内部控制，审计人员通常需要实施以下的程序：

（1）询问被审计单位有关人员，并查阅相关内部控制文件。

（2）检查内部控制生成的文件和记录。

（3）观察被审计单位的业务活动和内部控制的运行情况。

（4）选择若干具有代表性的交易和事项进行“穿行测试”。

2.调查内部控制的内容

调查内部控制的内容主要包括：

（1）控制环境

（2）会计系统

（3）控制程序

（4）初步评价控制风险

（二）内部控制的记录

1.调查表

文字描述法是指审计人员对被审计单位内部控制健全程度和执行情况的书面叙述。描述时应注意把握以下

关键内容：

1.说明内部控制制度及其相关经济业务执行的全部过程。

2.说明内部控制制度及其相关经济业务执行过程中的每一项凭证、资料的来源。

3.说明内部控制制度及其相关经济业务执行过程中各项资料所处的位置和去向。

4.说明与控制风险评价有关的控制手续和方法。

5.说明各关键控制点的构成及其有可能生产的潜在错弊。

文字描述法的优点是可以对调查对象做出比较深入和具体的描述，可以描述内部控制制度任何特殊情况。其缺点是文字叙述较为冗长，对业务流程及其控制的反映不够直观，特别是对于比较复杂的业务，有时不宜说明清楚，从而在一定程度上阻碍了审计人员从总体上对被审计单位的内部控制制度进行分析评价。因此，文字描述法一般适用于内部控制程序比较简单，比较容易描述的小企业。

2.文字表述

调查表也称调查问卷表，是审计人员根据被审计单位的业务类别、业务循环和内部控制等，将内部控制的必要事项，特别是与确保会计记录的准确性和可靠性以及资产的安全、完整有关的主要事项作为调查项目，并系统地加以罗列的表格。

调查表法的主要优点是简便易行，省时省力，在表上便可以直接判断出企业内部控制是否健全，很容易发现被审计单位内部控制制度中的缺点和控制弱点，适用于对所有类型经济业务内部控制问题的调查和描绘。这种方法的缺点是所了解的内部控制制度仅限于表内问题的范围，一旦有疏漏便难以正确地了解内部控制制度状况，提出的问题也过于固定，缺乏弹性。

3.流程图

流程图是审计人员用符号和图形来表示被审计单位业务和文件在组织机构内部的流动，从而直观地描述内部控制系统现状的一种方法。

流程图的优点是：能从整体的角度，直观地反映内部控制系统的实际情况，便于审计人员了解企业的控制程序和检查控制点的设置，而且便于根据控制程序的变化随时作出修改。流程图的缺点是；由于缺少文字说明，较复杂的业务不宜理解；需要一定的绘制技术，尤其是较复杂的业务，绘制难度较大；流程图不能将内部控制系统中的控制弱点明显地标明出来，故评价时往往需与其他两种方法相结合。

三、内部控制的测试

（一）控制测试的概念

1.定义

对内部控制进行测试，即为符合性测试，是为了确定内部控制的设计和执行是否有效而实施的审计程序。符合性测试是在了解内部控制的基础上，来确定其设计和执行的有效性。

2.内容

符合性测试内容主要包括业务测试、功能测试

3.方法

符合性测试的方法包括：检查证据法、穿行测试法、观察现场法

（二）控制测试的范围和时间

1.测试范围

符合性测试的范围并不是越大越好，而是要求审计人员人最经济有效地实现审计目标的总体需要出发，合理确定测试范围。符合性测试的范围直接受计划控制风险估计水平的影响。若出现下列情况之一时，审计人员可不进行符合性测试，而直接实施实质性测试程序：

（1）相关控制点不存在。

（2）相关内部控制虽然存在，但审计人员通过了解发现其并未有效运行。

（3）符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。

2.测试时间

审计准则要求，审计人员必须取得被审会计报表所覆盖的整个年度是控制有效的证据。因此，从审计有效

性的角度来看，符合性测试应尽可能安排在期中的后期执行。

第三节内部控制的评价

一、评价内控制度的健全性

二、评价内控制度的有效性

三、评价控制风险水平

对于内部控制的评价结果，根据不同情况，可以分为三个层次，对实施审计有不同影响。（一）高信赖程度（低度控制风险）

高信赖程度的标志是企业内部控制制度健全、合理，并且在测试检查有关业务活动时，未发现差错或仅发现极少的差错。审计人员可以较多地信赖、利用被审计单位的内部控制制度。在实施审计时，可相应减少实质性测试的样本数量和范围，节约审计资源，提高审计效率。

（二）中信赖程度（中度控制风险）

中信赖程度一般的标志是内部控制制度不很健全、合理，还存在一定的缺陷或薄弱环节或内部控制比较健全、合理，但实际执行不力，并且在测试检查有关业务活动时，发现有一定程度的差错。审计人员应降低信赖和利用内部控制制度，扩大实质性测试的深度和广度，增加实质性测试的样本数量和范围。

（三）低信赖程度（高度风险控制）

低信赖程度的标志是内部控制制度不健全、不合理，或虽设置了良好健全的内部控制制度，但并没有执行，在测试有关业务活动时，差错的发生非常频繁，大部分交易事项和会计记录处于失控状态，从而导致内部控制难以信赖和利用。在这种情况下，符合性测试已失去意义，审计人员应大幅度扩大实质性测试的样本数量和范围，以获取足够的，有充分证明力的审计证据，支持其提出的审计意见和作出的审计结论。在被审计单位的内部控制制度可信赖程度很低的情况下，审计人员可以考虑取消审计业务约定书，拒绝接受被审计单位的委托审计业务。

控制风险及内部控制测评

内部控制及控制风险评价 一、大纲 （一）内部控制目标与要素 （二）了解与记录内部控制 （三）内部控制测试 （四）内部控制评价 （五）管理建议书 二、本章重点、难点 注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 （一）内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 （1）保证业务活动按照适当的授权 ．．．．．进行； （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录 ．．于适 当的账户，使会计报表的编制 ．．符合会计准则的相关要求； （3）保证对资产和记录的接触 ．．．．．．．．．、处理均经过适当的授权； （4）保证账面资产与实存资产 ．．．．．．．．．定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证

A 公司管理当局应在综合考虑控制的成本效益 ．．．．的基础上，建立能为公司会 计报表的公允表达提供合理 ．．保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部控制与审计的关系 （1）不论被审计单位规模大小，都要充分了解相关的内控； （2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围； （3）内控良好，绝不能完全取消实质性测试程序。 5．内部控制要素 （1）控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括： A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响 （2）会计系统 核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法，它通常在穿行测试完毕以后进行，在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上，从样本总体中，根据测试要求抽取多个样本，来测试控制执行的有效性。其目的即含义中所述，即测试验证控制活动是否按控制设计那样被执行，通过是否被统一和一贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上，而且特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试，那些存在设计缺陷的控制活动则无需开展，因为即使内部控制按照该设计得到了一贯执行，也不能认为其运行是有效的。因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险控制矩阵中加以标识，并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行，即使流程里有其它控制存在，可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控制；例外事项的审阅；数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列，控制测试的主要方法包括：询问、观察、检查、重新执行。 （1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他测试共同执行，并且应该询问多人以确定结果一致； （2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突袭检查，在员工无准备的情况下获得控制活动执行的真实记录。 （3）检查：这种方法是获得资产存在证据的最简单的方法，主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断，需要注意的是，在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。

7、第七章内部控制及其评价练习题

第七章内部控制及其评价 一、单选题 1. 内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证，其原因是（）。 A. 建立和维护内部控制是丙公司管理层的职责 B. 内部控制的成本不应超过预期带来的收益 C.在决策时人为判断可能出现错误中 %华 @会计￥网??校 D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任 2.下列与现金业务有关的职责可以不分离的是（）。 A. 现金支付的审批与执行 B. 现金保管与现金日记账的记录 C.现金的会计记录与审计监督 D. 现金保管与现金总分类账的记录 3.在了解控制环境时， C 注册会计师通常考虑的因素是（）。 A. 内部控制的人工成分 B. 内部控制的自动化成分 C. 丙公司董事会对内部控制重要性的态度和认识 D. 会计信息系统 4.下列情形中，最有可能导致C注册会计师不能执行财务报表审计的是（）。 A.丙公司管理层没有清晰区分内部控制要素 B.丙公司管理层没有根据变化的情况修改相关的内部控制 C.丙公司管理层凌驾于内部控制之上 D.C 注册会计师对丙公司管理层的诚信存在严重疑虑 5.C 注册会计师没有义务实施的程序是（）。 A.查找丙公司内部控制运行中的所有重大缺陷 B.了解丙公司情况及其环境 C.实施审计程序，以了解丙公司内部控制的设计 D.实施穿行测试，以确定丙公司相关控制活动是否等到执行 二、多选题。 1 在了解戊公司控制环境时， E 注册会计师应当关注的内容有（ ）。 A. 戊公司治理层相对于管理层的独立性 B.戊公司管理层的理念和经营风格 C. 戊公司员工整体的道德价值观 D.戊公司对控制的监督 2.戊公司下列控制活动中，属于经营业绩评价方面的有（）。 A.由内部审计部门定期对内部控制的设计和执行效果进行评价 B.定期与客户对账并发现的差异进行调查 C.对照预算、预测和前期实际结果，对公司的业绩复核和评价 D.综合分析财务数据和经营数据之间的内在关系 3.在了解戊公司内部控制时， E 注册会计师通常采用的程序有（）。 A. 查阅内部控制手册 B.追踪交易在财务报告信息系统中的处理过程 C. 重新执行某项控制 D.现场观察某项控制的运行 4、在识别和了解被审计单位内控后，注册会计师对控制的评价结论可能是（） A所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行 B 控制本身的设计不合理，但得到了执行 C 控制本身的设计是合理的，但没得到执行 D控制本身的设计就是无效的或缺乏必要的控制 5、在测试控制运行的有效性时，注册会计师应当从下列（）方面获取关于控制是否有效 运行的审计证据。 A 控制是否存在B控制在测试时是如何运行的 C控制由谁执行D是人工控制还是自动化控制 6、对控制测试的程序包括（） A 询问 B 检查和观察 C穿行测试 D 重新执行

内部控制习题及参考答案

第一章企业内部控制概述 一、单项选择题 1.相互牵制是以（）为核心的自检系统，通过职责分工和作业程序的适当安排，使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风；组织结构；董事会的职能；授权和分配责任的方式；管理控制方法；内部审计；人事政策和实务；外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则，合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1．内部控制是单位内部的一种管理制度，它具有（）特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动（或经营管理活动） C.手段和方法多种多样 D.属于单位内部的管理 2．建立和设计单位内部控制制度，必须遵循和依据的基本原则包括（）。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3．内部控制规范体系一般包括（） A.基本规范 B.具体规范 C.授权批准 D.应用指南 4．建立有效的内部控制制度应当考虑的重点包括（）。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5．不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制

三、判断题 1．具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定基本规范和应用指南的基本依据。（） 2．应用指南是根据基本规范和相关具体规范制定的详细解释和说明，主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。（） 3．内部牵制主要包括体制牵制、簿记牵制和价值牵制。（） 四、问答题 内部控制的目标是什么？有哪些基本要素？ 第二章货币资金控制 一、单项选择题 1. 按照内控要求，应由（）核对“银行存款日记账”和“银行对账单”，编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任，同时该凭证还须经（）审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.（）应根据审核无误的现金收款或付款凭证进行收款或付款，收付完毕，对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记，并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在（）监督下，各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益

内部控制与风险管理测试题

内部控制与风险管理测试题 一、单项选择 1、国资委发布的《全面风险管理指引》中所定义的"风险"是：（） A、不能实现的业务目标 B、指企业经营过程中对未来事项预期的不确定性 C、未来的不确定性对企业实现其经营目标的影响 D、对企业业务目标具有关键性影响的因素以及自身的不确定性 2、现阶段,全面风险管理的特征是:（） A、以"安全与保险"为特征 B、以"内部控制和控制纯粹风险"为特征 C、以"风险管理战略与企业总体发展战略紧密结合"为特征 D、以"管理机会风险"为特征 3、以下哪项不属于企业开展全面风险管理工作应建立的三道防线？（） A、各有关职能部门和业务单位-第一道防线 B、风险管理职能部门和董事会下设的风险管理委员会 C、内部审计部门和董事会下设的审计委员会 D、外部中介机构 4、根据财政部下发的《企业内部控制基本规范》，以下哪项不是企业建立和实施内部控制应该遵循的基本原则？（） A、全面性原则 B、重要性原则 C、持续性原则 D、制衡性原则 5、下面哪项是对资金管理风险的描述？（） A、由于所在国家政局不稳定，海外投资项目产生巨额亏损 B、由于资金的分散管理，导致企业本年度财务费用增加8000万元 C、由于会计准则使用不当导致企业本年度账面利润低估5000万元 D、由于工资计算错误导致员工工资错误发放 6、哪项不属于企业应对资金管理风险的控制措施？（） A、财务部门对未来资金使用需求进行预测分析 B、财务部门每月组织固定资产盘点 C、企业通过股权融资将资产负债率从80%降低到65% D、财务部门实时监控企业现金存量是否处于安全水平 7、下面哪项不是全面风险管理的总体目标? （） A、确保将风险控制在与企业总体目标相适应并可承受的范围内

内部控制穿行测试操作要点及技巧

内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。 通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性：必须获取同一个交易或包括同一交易的文档。

(2)连续性：从发生到记录全过程的所有控制都要进行测试。 (3)典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。 (4)可测性：获取纸质文档记录进行测试并妥善留存。 (5)普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。 (6)动态性：如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等)，则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面，具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本，对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力：测试人员应熟悉测试内容，具备一定的内部控制知识及相当的工作经验，工作测试底稿须经适当的复核人检核;

内部控制及控制风险评价

内部控制及控制风险评价一、大纲 （一）内部操纵目标与要素 （二）了解与记录内部操纵 （三）内部操纵测试 （四）内部操纵评判 （五）治理建议书 二、本章重点、难点 注册会计师编制审计打算时，应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试，据以确定对实质性测试的性质、时刻和范畴的阻碍。 （一）内部操纵目标与要素 1. 内部操纵定义 被审计单位为了保证业务活动的有效进行，爱护资产的安全和完整，防止、发觉、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部操纵的目标。 （1）保证业务活动按照适当的授权 ．．．．．进行； （2）保证所有交易和事项以正确的金额，在恰当的会

计期间及时记录 ．．符合会．．于适当的账户，使会计报表的编制 计准则的相关要求； （3）保证对资产和记录的接触 ．．．．．．．．．、处理均通过适当的授权； （4）保证账面资产与实存资产 ．．．．．．．．．定期核对相符。 3.有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵，并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A 公司治理当局应在综合考虑操纵的成本效益 ．．．．的基础 上，建立能为公司会计报表的公允表达提供合理 ．．保证的内部操纵。 B 操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③，会计报表审计总存在一定的操纵风险，操纵风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部操纵与审计的关系 （1）不论被审计单位规模大小，都要充分了解相关的内控； （2）依照了解，确定是否进行符合性测试及符合性测

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法， 它通常在穿行测试完毕以后进行， 在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。 也就是指 在穿行测试的基础上， 从样本总体中，根据测试要求抽取多个样本， 来测试控制执行的有效性。 其目的即含义中所述， 即测试验证控制活动是否按控制设计那样被执行， 通过是否被统一和一 贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上， 特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试， 些存在设计缺陷的控制活动则无需开展， 因为即使内部控制按照该设计得到了一贯执行， 能认为其运行是有效的。 因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险 控制矩阵中加以标识，并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。 键控制不存在或未被有效执行， 即使流程里有其它控制存在， 可能也无法防止错误发生的风险。 这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物 理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控 制；例外事项的审阅；数据的详细审核 / 交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列， 控制测试的主要方法包括： 询问、观察、检查、重新执行。 （1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他 测试共同执行，并且应该询问多人以确定结果一致； （2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突 袭检查，在员工无准备的情况下获得控制活动执行的真实记录。 3）检查：这种方法是获得资产存在证据的最简单的方法，主要是通过审阅相关文档记 录或报告来对控制活动执行情况进行判断， 需要注意的是， 在这种方法中需要员工提供详细内 容从而可以重复测试步骤并检验结果。 4）重新执行：如采用独立的数据重新进行对账，按系统的计算公式重新计算，在系统 中输入测试数据来查看结果等。 这种方法可用于某些重要的并且产生较强数据和表单勾稽关系 的控制，例如：根据数据、单据和复核审核控制的传递过程， 重新执行一次出差费用报销流程。 4、控制测试程序与要点技巧 1）确定样本总体 而且 也不 如果关

内部控制及其测试与评价

第八章内部控制及其测试与评价 （一）单项选择题 1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施

第七章 内部控制及其测试

第七章内部控制及其测试 教学目的与要求：通过本章的学习，应掌握内部控制制度及其内容，内部控制制度的描述和测试的基本原理和基本方法，为具体审计实务打好基础。在学习本章的过程中，要求理解内部控制制度的涵义、种类和内容；了解和掌握内部控制制度描述的三种方法；理解并掌握内部控制制度测试的内容和方法。 教学重点：内部控制制度的概念、种类和内容；内部控制制度的描述；内部控制制度的测试内容和方法。教学难点：内部控制制度的概念、种类和内容；内部控制制度的测试内容和方法。 教学时数：4课时 教学内容： 第一节内部控制制度 一、内部部控制的定义与目标 （一）内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段： 1.内部牵制（Internal Check） 20世纪40年代以前，人们通常使用“内部牵制”的概念，这是内部控制的最初形式，主要目的是保护财产的安全与完整。R.H.蒙哥马利认为，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的：一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小；二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制（Internal Control） 20世纪40年代至70年代间，企业规模越来越大、业务越来越复杂，尤其是跨国公司、企业集团的出现，审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年，美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制：协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为：“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施，旨在保护资产、检查会计信息的准确性和可靠性，提高经营效率，促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面，而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等，以及属于其他领域的经营活动。 自该定义公布以来，审计人员对该定义一直不满，认为该定义的含义过于宽泛，不利于指导审计实务。因此，1953年，美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号，对内部控制定义进行了正式修正，并将内部控制分为会计控制和管理控制两种。所谓会计控制（Accounting Control），是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度；记账、编制会计报表，保管资产等职务分离；财产的实物控制以及内部审计。所谓管理控制(Administration Control)，是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构（Internal Control Structure） 1988年美国注册师会计协会发布了《审计准则说明书》第55号，该说明书提出了内部控制结构的概念，并将内部控制定义为：“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成：一是控制环境(Control Environment)，指对企业控制的建立与实施有重大影响的一组因素的统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等；二是会计系统(Accounting System)，指公司为记录、分类、报告、分析业务处理的各种方法和记录，包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素，也是注册会计师要直接利用的因素；三是控制程序(Control Procedure)，是指为合理保证公司目标实现而建

内部控制测试基本思路及抽样原则

内部控制测试基本思路及抽样原则 一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。本文主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。 通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 （1）同质性：必须获取同一个交易或包括同一交易的文档。 2）连续性：从发生到记录全过程的所有控制都要进行测试。 （3）典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。

（4）可测性：获取纸质文档记录进行测试并妥善留存。 （5）普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。 （6）动态性：如果控制发生变化（如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等），则应重新执行穿行测试程序。 3、穿行测试的范围与内容 （1）穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT 层面，具体的要以前期已经编制好的 18 个指引对应的风险控制矩阵为依据。 （2）穿行测试的期间 穿行测试要选择最近发生的样本，对部分本年度尚未发生的控制可追溯到上一年的样本。 （3）测试试人员与职责分工 1）测试人员的胜任能力：测试人员应熟悉测试内容，具备一定的内部控制知识及相当的工作经验，工作测试底稿须经适当的复核人检核； 2）测试人员的独立性：测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员，至少不能对其上一年度负责过的工作进行测试； 3）测试底稿的记录：在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、 复核人员姓名及缩写和复核时间等必要的信息。 4、穿行测试的程序

内部控制穿行测试操作要点与技巧

内部控制穿行测试操作要点及技巧 AMT咨询认为穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。AMT咨询主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。 通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性：必须获取同一个交易或包括同一交易的文档。 (2)连续性：从发生到记录全过程的所有控制都要进行测试。 (3)典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。 (4)可测性：获取纸质文档记录进行测试并妥善留存。 (5)普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。 (6)动态性：如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等)，则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面，具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。

内部控制及其测试与评价

内部控制及其测试与评价 (尽管内控越来越重要，但一样在后面的章节考实务，内控理论反而越来越不重要了) 一、内部操纵的目标 1、保证业务活动按照适当的授权进行 2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户，使会计报表的编制符合会计准则的相关要求 3、保证对资产和记录的接触、处理均通过适当的授权 4、保证帐面资产与实存资产定期核对相符 二、有关内部操纵的一样考虑 1.治理当局的责任。 2.合理的保证。 3.固有的限制。 （1）内部操纵的设计和运行受制于成本与效益原则。 （2）内部操纵一样仅针对常规业务活动而设计。 （3）即使是设计完整的内部操纵，也可能因执行人员的粗心大意、精力分散、判定失误以及对指令的误解而失效。 （4）内部操纵可能因有关人员相互勾结、内外串通而失效。 （5）内部操纵可能因执行人员滥用职权或屈从于外部压力而失效。 （6）内部操纵可能因经营环境、业务性质的改变而削弱或失效。 三、内部操纵与审计的关系 1.注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部操纵进行充分的了解。 2.注册会计师应依照其对被审计单位内部操纵的了解，确定是否进行操纵测试以及将要执行的操纵测试的性质、时刻和范畴。 3.对被审计单位内部操纵的了解和操纵测试，并非会计报表审计工作的全部内容。 四、内部操纵要素(简单了解) （一）操纵环境：所谓操纵环境，是对企业操纵的建立和实施有重大阻碍的因素的统称。 1.经营治理的观念、方式和风格：治理当局在建立一个有利的操纵环境中起着关键性的作用。 2.组织结构：组织结构是指公司打算、和谐和操纵经营活动的整体框架。

内部控制及其测试及评价

第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 （一）定义 内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 （二）目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 （三）有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证： 3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥 （四）内部控制与审计的关系 当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查账（实质性测试）的重点和数量。 1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素

内部控制穿行测试操作要点及技巧

内部控制穿行测试操作要点及技巧 穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。 通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性：必须获取同一个交易或包括同一交易的文档。 (2)连续性：从发生到记录全过程的所有控制都要进行测试。 (3)典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。 (4)可测性：获取纸质文档记录进行测试并妥善留存。

(5)普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。 (6)动态性：如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等)，则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面，具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本，对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力：测试人员应熟悉测试内容，具备一定的内部控制知识及相当的工作经验，工作测试底稿须经适当的复核人检核; 2)测试人员的独立性：测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员，至少不能对其上一年度负责过的工作进行测试; 3)测试底稿的记录：在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、复核人员姓名及缩写和复核时间等必要的信息。 4、穿行测试的程序 穿行测试一般分为四个步骤，包括选取样本、执行测试、记录测试、进行测试评价，如下图所示。

第8章内部控制及其测试习题+案例

第8章内部控制及其测试 习题参考答案 1．内部控制的概念是如何发展起来的经历了哪些阶段 【答】现代意义上的内部控制是在长期的经营实践过程中，随着企业对内加强经营管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统，其中凝聚着世界上古往今来的管理思想和实践经验。 纵观西方内部控制理论产生与发展的漫长演进历程，可以将其划分为以下几个阶段：（1）“内部牵制”阶段；（2）“内部控制制度”阶段；（3）“内部控制结构”阶段；（4）“内部控制——整体框架”阶段；（5）“企业风险管理框架”阶段。 2．现代内部控制的主要内容有哪些 【答】现代内部控制理论认为，内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。建立健全内部控制，旨在实现五大目标，即：（1）促进遵循国家法律法规；（2）促进维护资产安全；（3）促进提高信息报告质量；（4）促进提高经营效率和效果；（5）促进实现发展战略需要遵循。需要遵循五大原则，即：（1）全面性原则；（2）主要性原则；（3）制衡性原则；（4）适应性原则；（5）成本效益原则。应当考虑五大要素，即：（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监督。 3.审计师通常通过哪些方法来了解内部控制

【答】审计师了解被审计单位内部控制的途径主要有以下几个方面： （1）查阅相关内部控制文件，了解内部控制； （2）利用以往的审计经验，了解内部控制； （3）通过观察和询问，了解内部控制； （4）通过穿行测试，了解内部控制。 4．简述问卷调查法、文字说明法、流程图法各有哪些优点和缺点适用范围如何 【答】问卷调查法：适用于检查了解内部控制系统中各项具体的控制点和控制措施。 优点：一是简便易行，审计师容易上手操作；二是能对所调查问题给与明确答复，有利于对内部控制作进一步分析评价；三是由于调查范围明确，调查内容可同时由若干人分头进行，有利于节约审计时间，提高审计效率；四是调查表中“否”栏集中反映了内部控制存在的问题，能引起审计师的高度重视。 缺点：调查内容只限于明确的调查事项，不易了解其他方面的有关信息，从而难以提供一个完整的、系统的、全面的分析评价；调查事项如果设计不当，所填答案就不能正确反映内部控制的健全情况；格式固定的调查表缺乏弹性而难以适用于不同行业的被审计单位或特殊情况；审计师如果机械地照表提问，往往会使被调查人员漫不经心，使调查流于形式。 文字说明法：它通常用于记录控制环境、一般控制和实物控制等方面的情况，几乎适用于任何类型、任何规模的单位，特别适用于内部控制不很健全或业务简单的中小企业。 优点：简便易行，比较灵活，可对被审计单位内部控制的各个环节做出比较深入和具体的描述，不受任何限制。

2017内控测评报告参考格式.doc

2017 年度内控测评报告参考格式 上海市国有资产监督管理委员会： 按照 **** 年* 月 * 日签订的业务约定书，我们参照财政部等 5 部委发布的《企业内部控制基本规范》及《企业内部控制配套指引》对**** 公司（以下简称“该公司” ）的内部控制进行测评，同时结合历年内控测评中发现的问题对该公司的改进情况进行检查。提供完成本测评必需的相关文件和信息是被测评公司的 责任，我们的责任是根据测评结果向贵委出具书面报告，并抄送 **** 公司，内容包括在测评期间发现的内部控制缺陷、潜在风险、集团财务管控与管理提升工作情况及我们的评价和建议，以及针对历年内控测评中发现问题的改进情况与对改 进中的难点提出解决措施。 一、对企业内部控制的综合评价 （一） 2016 年内控测评中发现问题的改进情况 1、整改总体情况。*** 公司2016 年度内控测评中发现缺陷XX个，其中已完成整改的 XX 个，另有 XX 个未完成整改，未整改率为 X%。未完成整改的缺陷主要是：（举例说明）。 2、重大 / 重要缺陷的整改情况。如未完成整改的原因分析和下一步计划。 3、对完善整改工作提出改进建议和解决措施。 （二） 2017 年内控测评定量、定性结果汇总情况 1、总体评价。对 *** 公司 2017 年度内控情况的总体评价。详细描述集团层

2、内控缺陷总体情况。对XX个流程进行了测试，共发现内控缺陷XX个，其中，重大缺陷 XX个、重要缺陷 XX个、一般缺陷 XX个，主要集中在 XX流程中，主要问题是：（举例）。XX 个缺陷是以前年度遗留下来的，XX 个缺陷是2017 年度新增的。按流程，详细描述所发现的内控缺陷，缺陷类型及评级情况。 3、缺陷具体描述。重点对重大、重要缺陷进行详细描述，列明所属流程、 分析对企业的风险和影响、提出有关改进建议。一般缺陷主要集中在XX流程，可归并后进行描述。 4、结合重点子企业财务预警( 或经济、业务 ) 指标分析，逐一说明集团薄弱 流程的内控情况。 5、根据各流程内控测评结果（流程得分及缺陷情况、信息化程度、评价人 员发现的其他关键控制点），对完善集团内部控制建设提出改进建议。 （三）集团财务管控情况 1、详细描述“财务管控”流程汇总得分情况。根据市国资委相关工作要求， 对不良资产、资金、土地、境外企业、改制审计、信息披露等重要财务管理事项 的执行情况逐一进行详细评价和说明。 2、对完善集团财务管控提出改进建议。 （四）集团“五位一体”管理提升情况 1、详细描述全面预算工作开展情况、综合评级得分情况及判断依据。 2、详细描述资金管理工作开展情况、综合评级得分情况及判断依据。 3、详细描述内部控制工作开展情况、综合评级得分情况及判断依据。 4、详细描述信息化工作开展情况、综合评级得分情况及判断依据。 5、详细描述风险管理工作开展情况。

浅谈“穿行测试”在审计中的运用

浅谈“穿行测试”在审计中的运用 重庆工学院会计系梁刚 审计人员对内部审控制制度的现状进行描述后，必须对描述的结果进行复核，目的是为了避免控制描述的失误。原因在于审计人员在了解内部控制时可能会疏漏一些重要的控制环节，也可能因为审计人员的失误使内部控制的描述结果出现偏差，这都会导致描述的内部控制与实际情况不相吻合。为保证描述的内部控制记录的准确性、完整性、真实性，审计人员常常采用询问、观察、检查以及穿行测试等程序来完成复核任务。除穿行测试外的其他审计程序在一般教科书里面都有较详细的介绍，而众多教科书和专业刊物对穿行测试的介绍往往是草草几笔，语焉不详，不见系统研究。而在对帐户、交易循环涉及的内部控制了解、复核过程中，穿行测试无疑是一种“富有成效且效率较高”的测试程序。因此，本文拟对穿行测试的运用及实施作较为全面的研究。 一、穿行测试的实施条件及操作方式 穿行测试的运用离不开业务循环，现代审计广泛运用业务循环法对内部控制了解和评价。业务循环审计把会计报表所有的交易和帐户余额划分为几个业务循环，对制造业企业而言，一般划分为销售与收款循环、购货与付款循环、生产循环、酬资与投资循环等。所谓穿行测试（Walk Through Test）也叫全程测试、了解性测试、摇篮——坟墓测试（Cradle to Grave Tests）,是指在对企业、单位内部控制进行研究、复核时,在每一类交易循环中选择一笔或若干笔具有典型代表性业务进行测试，以验证审计工作底稿中描述的内部控制相关信息的客观性和准确性的审计方法。例如，审查采购付款循环内部控制时，可以选取具有代表性的原材料采购业务以及其他采购付款业务，从请购开始，按照业务的进程，逐步追查至订购货物、材料验收、入库、核准付款、实际支付以及凭证的编制、帐簿的登记等，跨越会计系统，对整个业务过程进行详细审查，通过测试，对业务处理流程就有了较为全面的认识。如果发现内部控制的设计和效能与审计工作底稿描述不一致，则应按测试结果对审计工作底稿的记录予以修正。 穿行测试在复核内部控制记录工作底稿时并不是万能的，它具有一定的前提条件。为了保证穿行测试的成本效率性，在下列情况下均要执行该测试：（1）已知某种新制度已开始发挥效力，或者对某单位实施首次检查时；（2）在履行重复性审计聘约时，若已知现有制度中某一重要部分被变更，则审计人员可决定对变更部分进行穿行测试；（3）审计人员认为某种内部控制制度已经发生变化，或者是其他原因，审计人员期望证实所掌握的现有制度情况。 而以下三种情况，穿行测试的成本效率性往往不理想，或者没有必要实施穿行测试：（1）在履行重复性审核时，已知内部控制未发生重大变化时；（2）或对现有内部控制制度可能发生变更的部分进行首次检查或重复性检查时，审计工作并不准备依赖内部控制制度；（3）或认为个别交易类型不重要。 二、对穿行测试的评价 （一）穿行测试是一种“富有成效且效率较高”的测试程序。 之所以说穿行测试“富有成效”，是由于审计人员有机会测定一类交易或事项的一笔或若干笔代表性交易是如何开始，如何进行，又如何结束，审计人员可以观察到各个相关环节的控制是否达到标准要求，并可以发现那些低效率或控制较弱的环节；在观察与测试的过程中审计人员要充分运用专业判断能力。 之所以说穿行测试“效率较高”是因为审计人员在审计过程中，只需抽取少量样本，从