知识点:中级《审计理论与实务》内部控制测试（第三节）

下文为2020年中级《审计理论与实务》第一部分第七章第三节的知识点，还未开始2021年中级审计师考试备考的同学可参考以下内容，提前学习，其他章节内容小编将为大家陆续更新，请大家持续关注！

第02讲　内部控制测试

第三节　内部控制测试

内部控制测试，是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性做出评价，以确定是否依赖内部控制和实质性程序的性质、范围、时间和重点的活动。

建立健全内部控制并保证其有效实施是被审计单位的责任。审计人员的责任是对内部控制的健全性和有效性进行评价。

二、内部控制测试的步骤和方法

审计人员进行内部控制测试分为下列四个步骤：

1.调查了解内部控制，并做出相应记录（4-1）

（1）询问。

（2）检查。

（3）观察。

（4）追踪有关业务的处理过程。

审计人员可以通过追踪一笔或者多笔交易的处理过程，来取得对被审计单位相关控制环节的了解，或印证已经取得的对内部控制的了解是否正确。此外，这种方法还可能获取部分内部控制运行有效性的审计证据。

审计人员对于被审计单位内部控制的调查结果，应该以书面形式记录或描述出来。常用的方法有文字说明法、调查表法和流程图法。（了解优缺点）

2.对内部控制进行初步评价，评估控制风险（4-2）

初步评价，以确定相应的审计应对措施。

初步评价的内容包括健全性和合理性两个方面：（有没有）

（1）健全性评价。主要是评价应有的控制环节是否设置齐全。

（2）合理性评价。主要是分析内部控制的布局是否合理，有无多余的和不必要的控制。

经过初步评价，审计人员认为存在下列情形之一的，应当测试相关内部控制的有效性：

（1）某项内部控制设计合理且预期运行有效，能够防止重要问题的发生；

（2）仅实施实质性程序不足以为发现重要问题提供适当、充分的审计证据。

审计人员决定不依赖某项内部控制的，可以对审计事项直接进行实质性程序。

被审计单位规模较小、业务比较简单的，审计人员可以对审计事项直接进行实质性程序。

3.如果决定依赖内部控制，实施内部控制测试（4-3）

内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。它是在调查了解内部控制设置状况的基础上，对其执行的有效性所进行的测试，因此也常被称为遵循性测试。（注意初步评价时针对健全性和合理性）

（1）内部控制测试的方式。

两种方式：一是业务程序测试（简称业务测试），即选择若干具体的典型业务，沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。这种测试常被看成是一种纵向的内部控制测试。二是功能测试，即针对某项控制的某个控制环节，选择若干时期的同类业务进行检查，查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。这种测试常被看成是一种横向的内部控制测试。 

（2）内部控制测试的范围。理论上讲，范围越大，提供的证据就越充分。但在审计实务中，内部控制测试的范围并不是越大越好，它要受到审计效率和审计成本的制约。

（3）内部控制测试的方法。审计人员可以通过检查、询问、观察、重新操作等方法来测试内部控制是否得到有效执行。（不包含分析、重新计算） 

4.对内部控制进行再评价（4-4）

进一步评价，以确定完成审计工作所需执行的实质性程序的范围和重点。

控制风险的水平，可以用高、中、低的概念来表示，也可以将控制风险量化为百分比来表示。（会判断）

补充：风险评估——内部控制测试——实质性程序 

（1）低控制风险。此种情况表明内部控制健全且执行情况良好。对策：审计人员可以较多地依赖、利用内部控制，并相应减少实质性程序的数量和范围。

（2）中等控制风险。此种情况表明内部控制比较健全，尚存在一定的薄弱环节或缺陷。对策：审计人员应有保留地信赖该企业的内部控制。为减少审计风险，应扩大实质性程序的深度和广度，适当增加财务报表项目检查的数量和范围。

（3）高控制风险。此种情况表明内部控制设置极不健全，或虽设计了良好的内部控制，但却未予有效执行，从而导致经济业务和会计资料大部分失控。对策：审计人员无法信赖该单位的内部控制。通常要对经济业务和财务报表项目实施较为详细的实质性程序，以获得支持审计结论的足够证据。

若审计人员认为内部控制完全不能预防或发现错误，就应将控制风险定为100%。内部控制越有效，控制风险就越低。

三、内部控制测试结果的利用

1.确定实质性程序的性质、范围、重点和方法

这是审计人员运用内部控制、实施内部控制测试的直接原因，也是制度基础审计模式的要求。

（1）确定实质性程序的性质。方法选择。

（2）确定实质性程序的范围。通常情况下，在控制评价所认定的失去控制和控制薄弱的业务系统或业务环节，固有风险较大的经济业务都应当纳入实质性程序的范围。

（3）确定实质性程序的重点。确定实质性程序重点领域时应考虑以下三个方面：一是缺少内部控制的重要业务领域；二是内部控制设置不合理、控制目标不能实现的领域；三是内部控制没有发挥作用的领域。

（4）确定实质性程序的方法。重点的项目，一般应采用详细审计的方法；非重点业务，一般应采用抽样审计方法，选择较大规模的样本进行审查；对于未列入审计重点和审计范围的业务，一般可以选择较小规模的样本进行略查，或者不做检查。

2.提出改进内部控制的建议

审计不仅要监督企业的经济活动，而且应该结合审计中发现的问题，向被审计单位提出改进财政收支或财务收支管理，以及改善经营管理的建议。在测试和评价被审计单位内部控制的基础上，审计人员可以根据在内部控制测试中发现的失控环节和控制薄弱环节，提出改进内部控制建议。

【总结】

第一节　内部控制概述

1.掌握内部控制的含义、作用和局限性

2.掌握内部控制的种类

第二节　内部控制要素 

掌握（熟悉）内部控制的要素：控制环境、风险评估、控制活动、信息与沟通、对控制的监督

第三节　内部控制测试

1.掌握调查了解内部控制和记录内部控制的方法

2.掌握内部控制测试的步骤和方法

3.熟悉对内部控制进行初步评价和再评价的内容

4.熟悉内部控制测试和实质性程序的关系

5.熟悉（了解）内部控制测试结果的利用

6.了解内部控制测试的作用

以上内容均来自正保会计网校2020年审计师辅导班老师讲解内容，成为付费学员就可查看更多讲义、习题与课程！网校老师帮你抓重点、提炼考点！快去入手吧！立即购买>>

相关阅读：

中级《审计理论与实务》各章节知识点讲解汇总