内控审计工作底稿方法论(159页)详解：.ppt

* * 什么人控制，当然我们写什么人，不是写张三、李四编制银行余额表这样写了， 我们所说的什么人，应该以“岗位”，这样我们也可以同时判定是否存在职责分离。（比如：出纳编制银行余额调节表） 什么时间：控制频率----关系到我们后面的测试样本量 如何实施：控制？？---------------这个我们评估是否有效的地点？ * * * * * 以风险为导向访谈 从风险事件出发（存 在的问题以及潜在的问题） 各个业务环节的风险点 了解业务流程流转程序 了解各个业务环节的控制措施 * 确认测试者对交易流程的理解； 确认测试者对财务报告内控（包括反欺诈控制）五大元素的内控设计的理解； 确认测试者对流程的理解是完整的，确定流程中有可能导致各个财务报表认定错报的控制点都被识别出来； 帮助评估内控设计的有效性；及 确认控制是否有效地实施。 * 如果被审计单位在基准日前对存在重大缺陷的内部控制进行整改，但新控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷。 特别是设计缺陷，需要一段时间整改，整改后还需要足够长的时间运行，我们审计师需要抽取一定的样本量， 如果不够时间，没有足够的样本量，如何保证缺陷已整改呢？ * * 包括上年的缺陷，是否有整改， 今年新增的缺陷。 * * 如果抽选的经营场所能够代表整个机构且存在较少的例外事项，上市公司会计监管委员会