内部控制与控制风险评价.pdf

: .
节银行账户分离，可以降低不记录支票付款的风险，
因为在调节过程中可发现这种风险。
c 付款凭证的批准同支票签发相分离，可以降低支票书写出错的风险。
①凭证与记录控制
凭证和记录的控制程序会影响三种认定的控制风险，即：
A 适当保持的记录，如永续存货记录、应收账款记录、职工工资收人记录，同“存在
或发生”认定有关。
B 使用预先编号的凭证并按其编号进行会计处理，同“完整性”认定有关。
C 原始凭证，提供了交易记录的金额，直接和“估价或分摊”认定相关。
① 资产接触和记录使用A 主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。
B 保护资产和记录安全的最重要措施就是采用实物防护措施。
C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
① 独立稽核
A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确
性。
B 独立稽核同很多认定相关。比如：
a 人工计算稽核发票、工资计算表及存货汇总表的正确性（“估价或分摊”认
定）。
b 比较现有资产和有关记录，如，银行存款余额调节表、零用现金盘点表，及实
物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。
c 管理当局复核汇总账户余额详细情况的报告，如应收账款的账龄分析表（“估
价或分摊”认定）。
(二) 了解与记录内部控制
注册会计师对于企业内部控制所作的研究和评价可分为三个步骤：
第一，了解企业的内部控制情况，并做出相应的记录；
第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果；
第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展审
计程序，降低审计风险。
1. 业务循环及其分类
（1）如何划分业务循环，应视企业的业务性质和规模而定。（2）不论如何划分业务循环，注册会计师要将主要精力集中在那些影响会计报表反
映的内部控制程序上。
（3）制造业可划分为下列业务循环：
① 销售与收款循环；
① 购货与付款循环；
① 生产循环；
① 筹资与投资循环；
① 投资与理财循环。
2. 了解内部控制
（1）计划审计工作阶段的了解内控
①穿行测试就是追查几笔通过会计系统的交易。
①如果选出的交易在通过会计系统的那些交易中具有代表性，那么该程序可作为符合
性测试的一部分。
①注册会计师的穿行测试的性质和范围，决定了其并不能为评价控制风险处于低水平
提供充分、适当的审计证据。
（2）了解内部控制所执行的程序的性质、时间和范围的主要取决因素
①被审计单位经营规模及业务复杂程度；
①被审计单位数据处理系统类型及复杂程度；
①审计重要性；
①相关内部控制类型；
①相关内部控制的记录方式；
①固有风险的评估结果。（3）了解内部控制的程序
①询问被审计单位有关人员；
①查阅相关内部控制文件；
①检查内部控制生成的文件和记录；
①观察被审计单位的业务活动和内部控制的运行情况；
①选择若干具有代表性的交易和事项进行穿行测试。
（4）了解控制环境
（5）了解会计系统
（6）了解控制程序
①注册会计师了解控制程序，比了解控制环境和会计制度要素更强调确定特定单项控
制程序与特定认定之间的直接关系。
①控制程序比控制环境的政策或程序更直接地与某一特定认定相关，因此，对于防止
或发现和更正会计报表中的重要错报或漏报更为有效。
①注册会计师在设定控制风险低于最大值时，比设定控制风险为最大值时需要更多地