《企业内部控制审计指引》解读（四）

《企业内部控制审计指引》解读（四）





风险评估的作用



（二）具体内容和要求

内容 要求 1．风险评估 以风险评估为基础，确定重要账户、列报及其相关认定，选择拟测试的控制，以及确定针对所选定控制需要收集的证据 2．调整审计工作 根据企业具体情况调整审计工作，以获取充分、适当的证据，支持审计意见 3．应对舞弊风险 考虑财务报表审计中对舞弊风险的评估结果。在识别并测试企业层面控制以及选择其他控制进行测试时，CPA应当评价企业的控制是否足以应对已识别的、由舞弊导致的重大错报风险，并评价为应对管理层凌驾于控制之上的风险而设计的控制 4．利用其他相关人员的工作 （1）利用内部审计人员等相关人员的工作

（2）利用其他CPA的工作 5．确定重要性水平 在计划内控审计工作时，应当使用与财务报表审计相同的重要性水平 6．对企业使用服务机构的考虑 （1）了解服务机构中与企业内控相关的控制以及企业针对服务机构活动所实施的控制；获取相关控制运行有效的证据

（2）不应在审计报告中提及服务机构CPA的报告 三、实施审计工作

（一）总体要求

第十条?注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。

自上而下的方法是CPA识别风险及选择拟测试的控制的思路，但并不一定是实施审计工作的顺序。自上而下的方法按照下列思路展开：

自上而下方法5步骤：



（二）具体内容和要求

内容 要求 1．测试企业层面控制 第十一条?注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：

（1）与内部环境相关的控制

（2）针对董事会、管理层凌驾于控制之上的风险而设计的控制

（3）企业的风险评估过程

（4）对内部信息传递和财务报告流程的控制

（5）对控制有效性的内部监督和自我评价 2．测试业务层面控制 第十二条?注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响 3．评价内部控制 第十三条?注册会计师在测试企业层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险 4．测试控制设计的有效性 第十四条?注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的 5．测试控制运行的有效性 如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行时有效的。第十六条注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等等方法。询问本身并不足以提供充分适当的证据 6．风险与拟获取证据的关系 第十五条注册会计师应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，注册会计师需要获取的证据应越多。正向关系：

（1）风险与拟获取证据的关系

（2）影响审计中与某项控制相关的风险因素

（3）控制偏差

（4）测试控制有效性实施的程序

（5）测试时间

（6）控制的改变

（7）期中测试结果的更新 7．连续审计时的特殊考虑 第十九条在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考虑以前年度执行内部控制审计时了解的情况。

（1）影响审计中与某项控制相关的风险因素

（2）自动化应用控制

（3）增强测试的不可预见性 【案例】控制测试方法：



控制测试方法与控制类型的关系：

控制类型 测试方法 备注 检查证据 穿行测试 实地观察 ? 实物控制 S N/A P ? 批准与授权 P S N/A ? 稽核 P S N/A ? 职务分离 S N/A P ? P——控制测试的主要方法

S——控制测试的次要方法

N/A——不适用

控制测试方法示例：

客户：股份公司 签名 日期 项目：采购预付款循环企业内部控制测试 编制人 M2-1 截止日：2007.1.1-2007.12.31 复核人 1 一、测试目标 1．确定所记录的购货都已收到物品或已接受劳务，并符合购货方最大的利益

2．确定已发生的购货业务均已记录

3．所记录的购货业务估价正确

4．购货业务的分类正确

5．购货业务按正确的日期记录

6．购货业务被正确计入应付账款和存货等明细账中，并被准确汇总 二、测试程序 执行情况说明 索引号 1．测试请购申请的提出是否符合规定，是否每张请购单都有主管人员签字 已执行 M2-2 2．测试采购是否经过适当授权，订货单是否连续编号，是否一是多联，分送相关部门；采购合同是否符合企业内部控制的要求 已执行 M2-3

M2-4 3．验收单是否与订购单内容相符，不符的是否得到恰当处理，验收单是否连续编号 已执行 M2-5 4．测试应付凭单是否与验收单、订货单内容一致，计算是否正确等 已执行 M2-6 5．测试购货业务入账是否及时，所附凭单是否合法、完备，是否定期对账 已执行/控制良好 M2-7 6．测试付款环节是否经过适当授权，负债是否按期偿还等 已执行 M2-8 企业内部控制评价：

客户：股份公司 签名 日期 ? 项目：采购预付款循环企业内部控制测试 编制人 2007.3.9 索引号 M2-1 截止日：2007.1.1-2007.12.31 复核人 2007.3.9 页次 1 应付账款明细账 是否有原始凭证 原始凭证是否与账务记录一致 是否有与总账余额核对标记 是否有与供应商对账的标记 备注 日期 记账凭证编号 金额 √ √ √ × ? 11/12 11-123 34500 √ √ √ × ? 11/20 11-125 23465 √ √ √ × ? 11/20 11-132 78900 √ √ √ × ? 11/21 11-137 12001 √ √ √ × ? 11/21 11-145 11780 √ √ √ × ? 11/21 11-151 16800 √ √ √ × ? CPA意见及结论：应付款项明细账记录清晰，每一笔记录对应的记账凭证都附有相应的经批准的原始凭证，原始凭证的内容与记账凭证的记录一致，每月的明细账余额与总账余额核对相符。但是，本环节中，缺乏明细账与供应商对账的企业内部控制，发生错记、漏记负债，或弄虚作假及贪污挪用购货资金等问题的风险增大。同时也检查了与应付账款对应的资产账户，没有发现异常情况 ?