如何进行内部控制的了解、测试及评价.ppt

三、了解内部控制－业务流程层面了解和评价内部控制 八、采用的主要方法 （1）询问被审计单位各级别的负责人员。 ①业务流程越复杂，注册会计师越有必要询问信息系统人员，以辨别有关的控制。 ②通常，应首先询问那些级别较高的人员，再询问级别较低的人员，以确定他们认为应该运行哪些控制，以及哪些控制是重要的。 这种“从高到低”的询问方法使注册会计师能迅速地辨别被审计单位重要的控制，特别是检查性控制。 三、了解内部控制－业务流程层面了解和评价内部控制 ③对于从执行控制的人员处获取的信息，应向级别较高的人员核实其完整性，以确定他们是否与级别较高的人员所理解的预定控制相符。这一步骤不仅向注册会计师提供有关现行控制的信息，而且使注册会计师了解管理层对控制运行情况的熟悉程度。 三、了解内部控制－业务流程层面了解和评价内部控制 （2）注册会计师可以通过与被审计单位讨论，了解用以确保信息系统生成数据的完整性与准确性的控制。 三、了解内部控制－业务流程层面了解和评价内部控制 五、穿行测试 （一）进行穿行测试的目的 （1）确认对业务流程的了解； （2）确认对重要交易的了解是完整的，在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别； 三、了解内部控制－业务流程层面了解和评价内部控制 （3）确认所获得的有关流程中的预防性控制和检查性控制信息的准确性； （4）评估控制设计的有效性； （5）确认控制是否得到执行； （6）确认之前所作的书面记录的准确性。 三、了解内部控制－业务流程层面了解和评价内部控制 （二）测试的深度 1、对于重要的业务流程，不管是人工控制还是自动化控制，注册会计师都会对整个流程执行穿行测试，涵盖交易从发生到记账的过程。 2、当某重要业务流程有显著变化时，注册会计师应当根据变化的性质，及其对相关账户发生重大错报概率的影响程度，考虑是否需要对变化前后的业务都执行穿行测试。 三、了解内部控制－业务流程层面了解和评价内部控制 （三）测试采用的方法 1、注册会计师应当在每一个规定要执行处 理程序或控制的环节上，询问被审计单位的员工，以了解他们对岗位职责的理解，并设法判断处理程序和控制是否得到执行。 2、追踪表格和文件的实物流传 三、了解内部控制－业务流程层面了解和评价内部控制 3、注册会计师也会追踪信息系统中的数据和档案信息的流转程序。这种追踪可能包括以下程序： （1）询问了解情况的被审计单位人员， （2）查阅用户手册， （3）在处理业务的一个终端上现场观察一名用户处理的交易， （4）以及复核诸如输出报告之类的文件的记录。 三、了解内部控制－业务流程层面了解和评价内部控制 4、穿行测试的样本量 每个重要交易流程1至2笔即可。 5、测试的记录 （1）测试中查阅的文件； （2）测试的程序； （3）注册会计师的发现和结论 三、了解内部控制－业务流程层面了解和评价内部控制 六、初步评价内部控制 评价结论可能是： （1）所设计的内部控制单独或连同其他控制能够有效防止或发现并纠正重大错报，并得到执行； （2）控制本身的设计是合理的，能够防止或发现并纠正重大错报，但没有得到执行； （3）控制本身的设计就是无效的或缺乏必要的控制。 上述评价结论只是初步结论，仍可能随控制测试后实质性程序的结果而发生变化。 三、了解内部控制－业务流程层面了解和评价内部控制 七、评价决策 如果认为被审计单位控制设计合理并得到执行，能够有效防止或发现并纠正重大错报，那么，注册会计师通常可以信赖这些控制，减少拟实施的实质性程序。 如果拟更多地信赖这些控制，需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用，即注册会计师应对这些控制在该期间内是否一贯得到运行进行测试。 四、内部控制测试 一、控制测试的含义：测试控制运行的有效性 二、为证实控制运行的有效性需获取的证据 1、控制在所审计期间的不同时点是如何运行的；2、控制是否得到一贯执行； 3、控制由谁执行； 4、控制以何种方式运行（例如人工控制或自动化控制）。 四、内部控制测试 三、需要执行控制测试的情形 当存在下列情形之一时，注册会计师应当实施控制测试： （一）在评估认定层次重大错报风险时，预期控制的运行是有效的； （二）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 四、内部控制测试 四、测试的程序 1、询问 2、观察 3、检查 4、重新执行 5、穿行测试 四、内部控制测试 注意事项： 1、穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。更多地在了解内部控制时运用。但在执行穿行测试时，注册会计师可能获取部分控制运行有效性的审计证据。 2、询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。 四、内部控制测