刘圣妮审计内控讲义

⑴ 了解内部控制和控制测试有什么区别

一、指代不同

1、内部控制：是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

2、控制测试：指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

二、特点不同

1、内部控制：内控的目标是强制性的，措施是防御性的。所以COSO（美国反舞弊性财务报告委员会发起组织）的报告里写到“再好的内部控制体系，它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。

2、控制测试：控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行，这与“了解内部控制”不同。在了解内部控制确定控制是否得到执行时，只需要确定某项控制是否存在，被审计单位是否正在使用。

三、作用不同

1、内部控制：握先进的内部控制、风险管理、职业舞弊及内部审计等理论掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进提升管理层对内部控制自我评估的能力，建立有效的内部控制环境明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统。

2、控制测试：在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。

⑵ 在审计中,了解内部控制的方法到底包不包括重新执行

在审计中，了解内部控制的方法应当包括重新执行。注册会计师在了解内部控制时，可以观察被审计单位的生产经营活动，检查文件、记录和内部控制手册，阅读由管理层和治理层编制的报告，实地察看被审计单位的生产经营场所和设备，追踪交易在财务报告信息系统中的处理过程(穿行测试)。
1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来；
这表明公司的该项经济业务应该都是按所描述的业务流程运行的。
2、抽取某几笔业务样本；
3、要求受监察的单位提供所有所抽取业务样本的运行记录；
4、按照流程环节，描述样本业务的实际运行情况；
5、对照流程环节与要求，比较并记录没有做到位的地方。评价企业内部控制的有效性实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。如果保证的水平处于有效内部控制的区间内，则内部控制是有效的，如果保证的水平低于合理水平，则内部控制是无效的。从另一个角度来看，就是评价相关目标的风险在经过内部控制之后是否已经降低到了一个适当的水平，如果已经降到了一个适当的水平，则内部控制是有效的；反之，则无效。从内部控制评价本身以及目前的发展情况来看，主要存在详细评价法和风险基础评价法两种方法。