审计署5号令培训三 内部控制测评准则
内部控制的概念及构成要素
内部控制,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
建立健全内部控制并保证其有效实施是被审计单位的责任。审计人员的责任是对内部控制的健全性和有效性进行评价,即进行内部控制测评。
内部控制测评
是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制,并确定实质性测试的性质、范围、时间和重点的活动。
内部控制测评的作用
(一) 评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可依赖性,以决定是否依赖内部控制。
(二)评估控制风险水平,确定实质性测试的性质、范围、时间和重点的影响,为制定和修改审计方案提供科学依据。(审计人员对被审计单位内部控制进行测评的过程,实质上也是对控制风险水平和控制保证程度进行评估的过程。在审计准备阶段,审计人员根据控制风险水平和控制保证系数初步评估结果,以已经评估的固有风险水平和固有保证系数,计算出检查风险水平和检查保证系数,据以确定将要实施的实质测试的性质、范围、时间和重点,为编制审计方案提供科学依据。在审计实施阶段,通过实施内部控制测试,可以进一步了解被审计单位内部控制的实际执行情况和有效程度,并对控制风险水平进行再评价,据此对原来确定的审计程序和方法进行适当的调整。)
(三) 减少审计工作量,节约审计成本,保证审计质量。
在内部控制测评的基础上,如果认为被审单位的内部控制值得信赖,则可以使用抽样的方法开展实质性测试,从而减少了审计工作量,节约了审计成本,提高工作效率。
(四)向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
内部控制测评的步骤
(一)对内部控制进行调查了解;
(二)对内部控制进行初步评价,评估控制风险;
(三)对内部控制的执行情况进行符合性测试;
(四) 提出内部控制测评结果,并利用测评结果,确定实质性测试的范围、重点和方法。
对内部控制调查了解和初步评价的方法
(一)查阅被审计单位的各项管理制度和相关文件;
(二)询问被审计单位管理人员和其他有关人员;
(三)检查内部控制过程中形成的文件和记录;
(四)观察被审计单位的业务活动和内部控制的实际运行情况。
调查了解的内容
由于内部控制包括5 个方面控制环境、风险评估、控制活动、信息与沟通和监督。所以要对这5 个方面进行调查了解。
对控制环境进行了解的内容
被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度,经营规模及业务复杂程度,组织机构和相关制度,各部门的分工和职责,主要财务预算和财务计划,人力资源政策等。
对风险评估进行了解的内容
被审计单位如何确定风险、评估风险的重要性,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。
对控制活动进行了解的内容
被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设置与执行情况。
对信息与沟通进行了解的内容
被审计单位管理和经营活动的主要业务类别,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。
对内部监督进行了解的内容
被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计的设置和工作情况
对内部控制进行描述的方法
(一)文字说明法。即用文字记录的形式描述被审计单位内部控制的设置情况;
(二)调查表法也称内部控制问卷法。
(三)流程图法。是以特定的语言符号,绘制经济活动的业务流程,以描述被审计单位内部控制的设置情况。
以上三种方法可单独使用,也可以结合使用。
审计人员进行初步评价后,应当评估控制风险,对是否依赖被审计单位的内部控制及依赖的程度作出决策。
评估控制风险的工作内容
(一)分析可能发生错弊的业务环节和活动领域,并考察被审计单位已采取的控制措施;
(二)测试相关内部控制的合理性和运行的有效性;
(三)确定控制风险水平。
控制风险水平既可以用高、中、低定性的等级加以评价,也可以用量化的百分比来表示。如果打算在内部控制测试或实质性测试中使用抽样技术方法,则需要将控制风险水平加以量化,以便计算样本量。控制保证系数与控制风险水平是定量描述控制风险高低的两种方法。控制风险水平越低,控制保证系数越大;反之,控制风险水平越高,控制保证系数越小。下面是控制风险评价表可供参考。
控制风险评价表
调查了解内部控制的结果 评价 控制 风险 量化的控制风险水平 控制保证系数
非常满意--内部控制非常健全合理 很好 低 14% 2
满意或尚可--缺少某些控制环节 好或一般 中 37% 1
不满意--关键控制点不存在 差 高 100% 0
如果认为内部控制较为健全、合理,可以作为实质性测试的基础,就要通过实施内部控制测试,确定内部控制的有效性。
内部控制的符合性测试
审计人员对内部控制进行符合性测试,可以通过检查文件资料、询问、现场观察、重做某项业务等方法来测试内部控制制度是否得到有效执行。四种测试方法各有不同的测试重点,为提高测试效果,审计人员应有选择地使用。一般说来,测试方法与不同控制措施间的关系如下表:
内部控制测试方法与控制类型
控制类型 测试方法
询问 观察 检查 重做
授权与批准 S N/A P S
职责分工 S P S N/A
会计记录控制 S S P N/A
实物控制 S P S N/A
独立检查 S N/A P S
表中:P--提供审计证据的主要方法
S--提供审计证据的次要方法
N/A-不适用
内控测评结果的利用
审计人员在对内部控制执行情况测评后,应当综合分析被审计单位内部控制的健全性和有效性,提出内部控制测评结果,并据此确定实质性测试的范围、重点和方法。
内部控制测试结果运用表
控制目标 控制测试结果 弱点分析 实质性测试措施
授权 支出和报销单据无被授权人的签字批准 支出和报销业务可能并未发生或者越权开支 核对请购单、差旅费和备用金报销单、工资汇总结算表与付款结算凭证及所附支出原始凭证,确认记录的支出和报销业务发生与否及其合理性
存在与发生 付款后,付款报销单据未加盖“付讫”日戳 可能重复付款、虚列支出、套取现金 抽查现金和银行存款等货币资金日记帐,逆查至相应的原始凭证是否真实
进行内部控制测评应明确的几个问题:
1.对被审计单位内部控制的测评不能代替实质性测试,无论被审计单位的内部控制如何健全和有效,审计人员都应当选择适当方法对被审计单位重要的财政收支、财务收支活动进行实质性测试。
2.对规模较小的单位是否实施内部控制测评程序,审计人员应当按成本效益原则,并利用其职业判断作出决定。
3.审计人员应当将调查了解、测试和评价被审计单位内部控制的过程及结果记录于审计日记,并将在测评中发现的内部控制的重要缺陷与被审计单位进行沟通。
