重要的财务报表账户和列报 控制环境 风险评估 也包括对下列事项的控制: ·管理层凌驾于控制之上 ·集中处理 ·期末财务报告流程 ·针对关键经营风险的政策 整体层面控制 信息技术一般控制 监督 业务流程层面控制 控制活动 信息技术应用控制 信息系统图7-2 整体层面和业务流程层面控制的关系
四、实施控制测试 1. 控制测试的概念
能够为获取内部控制有效运行提供证据的程序。 2、控制测试的条件 ① 准备信赖内部控制;
② 只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。 3、控制测试的基本对象(内容) 控制设计测试 ..控制执行测试 ..
① 怎样应用的?
② 是否在年度中一贯应用? ③ 由谁来应用? ④.如何运行? 4、控制测试的时间
注册会计师可在审计计划期间和期中工作期间执行符合性测试。 5.控制测试范围
(1)理论上,范围越大,证据越充分。
(2)实务中,范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试范围。
(3)范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低时比中等时需要更多的控制测试证据。
(4)还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性:
11
① 这些证据所涉及的认定的重要性;
② 以前年度审计中所评价的特定内部控制;
③ 所评价的政策和程序被适当设计和有效执行的程度; ④ 用来作这些评价的控制测试的结果。 (5)使用以前年度证据的考虑:
① 执行符合性测试的时间间隔的长短 ② 内控设计或执行有无重大变化。 (6)可不进行符合性测试的情况: ① 相关内部控制不存在;
② 相关内部控制虽然存在,但通过了解,发现其并未有效运行;
③ 符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。 五.控制风险评价
如果很多认定或者所有的认定的控制风险,都被评价为高水平,注册会计师就要研究是否应进一步对被审计单位的会计报表进行审计。 (1)评价为高水平的确认事项: ①控制政策和程序与认定不相关; ②控制政策和程序无效;
③取得证据来评价控制政策和程序显得不经济。 (2)评价为低水平的确认事项: ①控制政策和程序与认定相关;
②通过控制测试已获得证据证明控制有效。 3. 评价结果对实质性测试的影响
(1)只有通过控制检查风险,才能降低审计风险至可接受水平。
(2)要控制检查风险降至可接受水平,只有增强实质性测试的有效性。
(3)内控目标与审计目标相关联,无效的内控必然导致增加实质性测试的工作量。 (4)不论固有风险和控制风险的评估结果,均要进行实质性测试。
(5)小规模企业的内控较薄弱,固有风险和控制风险较高,应主要或全部依赖实质性测试程序获取审计证据。
三、本章作业
(一) 单项选择题
1.内部控制要素中的控制程序包括( )。
A. 组织结构 B. 授权和分配责任的方法 C. 内部审计 D. 交易授权
2.通常对内部控制的了解是按( )进行的。
A. 账户类别 B. 业务循环 C. 交易时间 D. 业务程序
3.在下列情况中,注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平的是( )。
A. 相关的内部控制可能防止或发现和纠正重大错报或漏报
12
B. 注册会计师拟进行符合性测试 C. 难以对内部控制的有效性做出评价 D. 注册会计师审计大规模企业会计报表
4.下列各程序中属于了解内部控制所应实施的程序的是( )。
A. 重新执行 B. 监盘 C. 函证 D. 穿行测试
5.下列各程序中属于符合性测试程序的是( )。
A. 查阅相关内部控制文件
B. 观察内部控制生成的文件和记录
C. 观察被审计单位的业务活动的运行情况
D. 询问并实地观察未留下审计轨迹的内部控制的运行情况
6.注册会计师在对内部审计工作进行研究和评价,以确定是否利用内部审计工作结果时须考虑的因素不包括( )。
A. 内部审计工作结论的适当性
B. 内部审计人员所获得的审计证据的充分性和适当性 C. 管理当局对内部审计的重视程度 D. 内部审计人员的独立性
7.对控制风险的评价,是为了确定完成审计工作所需执行的实质性测试的( )。
A. 性质、程序、范围 B. 性质、方法、程序 C. 性质、手段、程序 D. 性质、时间、范围
8.控制执行测试所要解决的问题是( )。
A. 被审计单位的内部控制是如何设计的 B. 被审计单位的内部控制是否得到执行
C. 被审计单位的控制政策和程序是否设计合理、适当 D. 被审计单位的控制政策和程序是否实际发挥作用
9.为了测试某项控制执行的有效性,应着重查清的问题不包括( )。
A. 这项控制是怎样应用的 B. 这项控制是怎样设计的
C. 这项控制是否在年度中一贯应用 D. 这项控制由谁来应用
10.下列各项中不属于符合性测试程序的有( )。
A. 检查交易和事项的凭证 B. 重新执行相关内部控制程序 C. 编制应收账款明细表
D. 询问并实地观察未留下审计轨迹的内部控制的运行情况 11.追加或计划的符合性测试通常在( )执行。
A. 完成外勤审计工作后 B. 期中工作中 C. 会计报表日 D. 会计报表日后
13
12.双重目的的测试是指( )。
A. 在了解内部控制的同时执行符合性测试 B. 在变量抽样的同时进行属性抽样 C. 在符合性测试的同时执行实质性测试 D. 在了解内部控制的同时执行实质性测试
13.下列对控制风险初步评价和再评价的比较中说法不正确的是( )。
A. 初步评价的依据是对内部控制的了解;再评价的依据是符合性测试 B. 初步评价的目的在于是否进行符合性测试,再评价的目的在于确定检查风险及实质性测试
C. 初步评价和再评价的结论相同,都是将内部控制评价为高水平和低水平 D. 初步评价是必须进行的,再评价可以不予进行
14.注册会计师对于在审计过程中注意到的内部控制缺陷,以及与被审计单位的沟通情况,应当( )。
A. 记录于审计工作底稿
B. 在审计报告意见段后增加说明段加以说明 C. 告知被审计单位管理当局 D. 向被审计单位有关人员提出
15.下列关于管理建议书的说法正确的是( )。
A. 管理建议书提及的内部控制重大缺陷,是内部控制可能存在的全部缺陷 B. 管理建议书是注册会计师对被审计单位内部控制整体发表的意见 C. 管理建议书所提建议不具有强制性和公正性
D. 注册会计师在征得被审计单位管理当局同意之前,一律不得将管理建议书的内容泄露给第三者 (二)多项选择题
1.内部控制的目标包括( )。
A.保证业务活动按照适当的授权进行 B.保证账面资产与实存资产定期核对相符
C.保证对资产和记录的接触、处理均经过适当的授权 D.保证企业具有盈利 2.内部控制的固有限制包括( )。
A.内部控制的设计和运行受制于成本与效益原则 B.内部控制一般仅针对常规业务活动而设计
C.内部控制可能因执行人员滥用职权或屈从于外部压力而失效 D.内部控制可能因经营环境、业务性质的改变而削弱或失效
3.在以下因素中,注册会计师了解内部控制所执行的程序的性质、时间和范围,主要取决于( )。
A.审计重要性
B.固有风险的评估结果
C.被审计单位的经营规模及业务复杂程度 D.被审计单位数据处理系统类型及复杂程度
4.企业的控制环境反映了管理当局和董事会关于控制对公司重要性的态度。企业的控制环境包括( )。
A.职责划分 B.组织结构
14
C.内部审计
D.授权和分配责任的方法
5.在下列情况中,注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平的有( )。
A.企业内部控制失效
B.难以对内部控制的有效性做出评价
C.相关的内部控制可能防止或发现和纠正重大错报或漏报 D.注册会计师不拟进行符合性测试
6.注册会计师在审计过程中常利用内部审计的工作结果,在对内部审计工作质量进行研究和评价,以确定是否利用内部审计的工作结果时应当考虑( )因素。
A.内部审计人员的独立性
B.内部审计人员的经验和能力
C.管理当局对内部审计工作的重视程度 D.内部审计程序的性质、时间和范围
7.注册会计师对特定内部审计工作进行评价时,应当考虑( )。
A.内部审计工作范围是否适当 B.相关内部审计工作程序是否适当
C.审计工作底稿是否充分记录了所执行的工作 D.相关内部审计工作对有关情况的结论是否恰当
8.注册会计师关于内部控制调查记录的方法通常包括 ( )。
A.文字表述 B.流程图 C.检查表 D.核对表
9.在运用主要证实法策略中,注册会计师可能使用的符合性测试程序有( )。
A.同步符合性测试 B.追加符合性测试 C.计划符合性测试
D.分析测试 (三)判断题
1.注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的固有限制。( )
2.控制环境的好坏直接决定着企业其他控制能否实施或实施的效果,它既可增强也可削弱特定控制的有效性。( )
3.内部控制良好的单位,注册会计师可能将其控制风险水平评估为零,从而不必执行任何实质性测试程序。( )
4.能为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”的内部控制要素是控制程序。( ) 5.注册会计师了解控制程序的总要求是通过对其的充分了解,能够合理评价控制风险水平。( )
6.不论企业的业务性质和规模如何,业务循环的划分都是相同的,即划分为销售与收款循环、购货与付款循环、生产循环、筹资与投资循环。( )
7.不论如何划分业务循环,注册会计师要在检查中,将主要精力集中在那些影响会计记录的内部控制程序上。( )
15
8.与控制程序相比,控制环境的政策或程序通常与某一特定认定的关系更为直接,因此,控制环境对于防止或发现和更正会计报表中的重要错报或漏报更为有效。( )
9.穿行测试可以作为符合性测试的一部分,但不能为评价控制风险处于低水平提供充分、适当的审计证据。( ) 10.控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。( ) 11.对某项会计报表认定而言,如果相关的内部控制可能防止或发现和纠正重大错报或漏报;或者注册会计师拟进行符合性测试,那么注册会计师不应评价其控制风险处于高水平。( )
12.注册会计师在工作底稿中记录对内部控制的评价时,不但要记录评价结论,还需记录评价依据。( )
13.在实务中,注册会计师对有的认定采用主要证实法,而对其他的一些认定可以采用较低的控制风险估计水平法。( )
14.注册会计师应对所有的控制加以测试,以更好地实现审计总目标。( ) 15.在主要证实法下必须执行“同步符合性测试”及“追加符合性测试”;在较低的控制风险估计水平法下必须执行“计划符合性测试”。( )
16.通过“同步符合性测试”取得的证据,足以支持评价某些认定的控制风险为中等或低水平。( )
17.追加符合性测试既可能是注册会计师了解内部控制时的“副产品”,也可能是注册会计师事先计划安排的。( )
18.从审计理论上看,注册会计师执行符合性测试的范围并非越大越好,而应从最经济有效地实现审计目标的总体需要出发,合理地确定测试的范围。( )
19.评价控制风险适当与否,直接影响到实质性测试的适当性,控制风险评价太低将导致审计“无效率”,控制风险评价太高将导致审计“无效果”。( )
20.小规模企业的内部控制通常比较薄弱,故而注册会计师可以省略符合性测试。( ) 21.注册会计师对审计过程中注意到的内部控制的一般问题,应当告知被审计单位管理当局,必要时,可出具管理建议书,但不应影响其应当发表的审计意见。( ) (四)简答题
1.什么是内部控制?内部控制包括哪些构成要素? 2.试述内部控制与审计之间的关系。
3.什么是调查表?调查表有什么优点与缺点?
4.在什么情况下,注册会计师可不进行符合性测试,而直接实施实质性测试程序? 5.请问管理建议书是否能够影响审计意见? 6.试述管理建议与审计意见之区别。
16