第六章内部控制及其测试.ppt

三、控制测试的时间 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时，注册会计师应当考虑： 1.内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程； 2.控制特征（人工控制还是自动化控制）产生的风险； 3.信息技术一般控制的有效性； 4.控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度； 5.由于环境发生变化而特定控制缺乏相应变化导致的风险； 6.重大错报的风险和对控制的拟信赖程度。 三、控制测试的时间 当出现下列情况时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据： 1.控制环境薄弱； 2.对控制的监督薄弱； 3.相关控制中人工控制的成分较大； 4.信息技术一般控制薄弱； 5.对控制运行产生重大影响的人事变动； 6.环境的变化表明需要对控制作出相应的变动； 7.重大错报风险较大或对控制的拟信赖程度较高。 四、控制测试的范围 控制测试的范围 是指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。 在确定某项控制的测试范围时，注册会计师通常考虑下列因素： 1.在整个拟信赖期间，被审计单位执行控制的频率。执行控制的频率越高，控制测试的范围越大。 2.在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。拟信赖时间长度，控制测试的范围越大。 3.控制的预期偏差。控制的预期偏差率越高，需要实施控制测试的范围越大。 四、控制测试的范围 控制测试的范围 在确定某项控制的测试范围时，注册会计师通常考虑下列因素： 4.通过测试与认定相关的其他控制获取的审计证据的范围。 针对同一认定，可能存在不同的控制。当针对其他控制获取的审计证据的充分性和适当性较高时，控制测试的范围可适当缩小。 5.拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高，控制测试的范围越大。 五、内部控制有效性的评价 评价 通过控制测试，审计人员可对内部控制运行的有效性即内部控制在实际工作中的执行与否及执行程度作出评价。 注册会计师需要把内部控制初步评价和有效性评价有机结合起来进行综合评价，确定能否在允许的风险水平下依靠其内部控制进行实质性程序，并根据已发现的内部控制的缺陷和薄弱环节，确定实质性程序的性质、时间和范围。 对于注意到的内部控制弱点，可以告知被审计单位的管理层，必要时可以提出改进内部管理的建议和意见。 第四节 管理建议书 一、管理建议书的含义与作用 二、管理建议书的基本内容 三、管理建议书与审计报告的区别 一、管理建议书的含义与作用 管理建议书的含义 是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。 需要指出的是 管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见，也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。 注册会计师出具管理建议书，不应影响其应当发表的审计意见。 一、管理建议书的含义与作用 管理建议书的作用 通过管理建议书，可以鉴定注册会计师的职业水平和审计能力，评价注册会计师的审计服务质量。 通过管理建议书，可以针对被审计单位内部控制中存在的重大缺陷，提出进一步完善的建议，促使被审计单位加强内部控制，改进会计工作，提高经营管理水平。 通过管理建议书，可以扩大审计服务领域，降低审计风险，把注册会计师的法律责任减少到最低限度。 二、管理建议书的基本内容 管理建议书应当包括以下基本内容 标题。管理建议书的标题应当统一规范为“管理建议书”； 收件人。管理建议书的收件人应为被审计单位管理当局； 会计报表审计目的及管理建议书的性质； 内部控制重大缺陷及其影响和改进建议； 使用范围及使用责任； 签章和日期。 三、管理建议书与审计报告的区别 内容与结构不同 管理建议书一般包括标题、收件人、会计报表审计目的及管理建议书性质、内部控制重大缺陷及其影响和改进建议、使用范围及使用责任、签章及日期，且收件人为被审计单位管理当局，日期并无特别规定，段落上也没有严格的使用限制。 审计报告一般包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名及盖章、会计师事务所的名称、地址及盖章、报告日期。 三、管理建议书与审计报告的区别 对象不同 管理建议书是针对与审计相关的内部控制提出的； 审计的对象是被审计单位的会计报表，由此而出具的审计报告是针对会计报表提出的。 责任不同 注册会计师在会计报表审计后就内部控制缺陷向被审计单位管理