高级审计师考试案例中需要熟悉的知识点.doc
文本预览下载声明
内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。 1.业务授权控制 授权可以是一般授权,也可以是特别授权。 一般授权是指经办常规业务的授权,如制定产品售价、顾客赊销限额的批准等。 特别授权是指超出常规范围的例外或特殊业务的授权,它意味着该项业务必须经过特别准许方可执行,如重大的资产购置、股票的发行等。 2.职责分工控制 职责分工控制的目的在于预防和及时发现有关人员在履行其职责时所发生的错误或舞弊行为。它要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性。主要的职责分工包括: (1)业务的批准与执行相分工。例如,批准付款应与签发付款支票的职责相分离。 (2)业务的执行与记录相分工。如采购员、售货员不能同时兼任记账、出纳工作。 (3)各种会计责任之间相分工。例如,记录现金日记账的职责应与记录销售日记账的职责相分离,记录明细账、日记账的职责应与记录总账的职责相分离等。 (4)资产的保管与会计相分工。例如,出纳员不得既负责保管现金,又负责登记现金总账和应收账款账,否则就会为出纳员发生舞弊行为创造条件。 (5)资产的保管与账实核对相分工。负责账实核对的人员应由保管资产以外的人员来担任。 (6)计算机信息系统部门内部,以及信息部门与使用部门之间的职责分工。信息部门内部应分离的职责包括:系统分析、程序设计、电脑操作和数据控制等,此外,信息部门在组织上应独立于使用部门。 3.凭证与记录控制 凭证是证明业务发生的证据,也是执行业务和记录业务的依据。企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和准确的记录。 凭证与记录控制一般要求:(1)建立严格的凭证制度。(2)建立严格的簿记制度。(3)建立严格的定期核对、复核与盘点制度。 4.实物控制 实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录的安全。 5.独立检查 独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查。
第三节 内部控制测评
建立健全内部控制并保证其有效实施是被审计单位的责任。审计人员的责任是对内部控制的健全性和有效性进行评价。 (4)追踪有关业务的处理过程。审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。此外,这种方法还可能获取部分内部控制运行有效性的审计证据。 审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来。常用的方法有文字说明法、调查表法和流程图法。(了解优缺点) 2.对内部控制进行初步评价,评估控制风险 审计人员在完成了对内部控制的调查了解之后,要对内部控制做出初步评价,以确定相应的审计应对措施。 初步评价的内容包括健全性和合理性两个方面: (1)健全性评价。主要是评价应有的控制环节是否设置齐全。 (2)合理性评价。主要是分析内部控制的布局是否合理,有无多余的和不必要的控制; 经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性: (1)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生; (2)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。 审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。 被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。 3.如果决定依赖内部控制,实施内部控制测试。 内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。(注意初步评价时针对健全性和合理性) (1)内部控制测试的方式。内部控制测试可以采取两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。这种测试常被看成是一种纵向的内部控制测试。二是功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。这种测试常被看成是一种横向的内部控制测试。 (2)内部控制测试的范围。理论上讲,范围越大,提供的证据就越充分。但在审计实务中,内部控制测试的范围并不是
显示全部