资本市场及CPA审计4.pptVIP

* 制作：许汉友 Email:xhy1993@ * * 制作：许汉友 Email:xhy1993@ * 4.2 审计过程中的测试 * 制作：许汉友 Email:xhy1993@ * 4.2 审计过程中的测试 一、控制测试 （一）控制测试的含义 控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序 “了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。 控制是否有效运行的审计证据： （1）控制在所审计期间的相关时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁或以何种方式执行。 * 制作：许汉友 Email:xhy1993@ * CASE 某被审计单位针对销售收入和销售费用的业绩评价控制如下：财务经理每月审核实际销售收入（按产品细分）和销售费用（按费用项目细分），并与预算数和上年同期数比较，对于差异金额超过5%的项目进行分析并编制分析报告；销售经理审阅该报告并采取适当跟进措施。注册会计师抽查了最近3个月的分析报告，并看到上述管理人员在报告上签字确认，证明该控制已经得到执行。 然而，注册会计师在与销售经理的讨论中发现他对分析报告中明显异常的数据并不了解其原因，也无法做出合理解释，从而显示该控制并未得到有效的运行。 * 制作：许汉友 Email:xhy1993@ * COSO报告 * 制作：许汉友 Email:xhy1993@ * COSO报告 COSO是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写,1985年成立，1992年发布了COSO报告 * 制作：许汉友 Email:xhy1993@ * COSO报告中的内控要素(1) 1.控制环境（Control environment） 它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。 2.风险评估（Risk assessment） 是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。 3.控制活动（Control activities） 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。　 * 制作：许汉友 Email:xhy1993@ * COSO报告中的内控要素(2) 4.信息的沟通与交流（Information and communication） 信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。 5.对环境的监控（Monitoring） 监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。 * 制作：许汉友 Email:xhy1993@ * COSO在美国 SOX法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。 2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。 SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 * 制作：许汉友 Email:xhy1993@ * 404条款下的内控报告 内控审计报告只限于对内部控制的重大弱点进行识别获得合理保证。 * 制作：许汉友 Email:xhy1993@ * 本审计期间测试某项控制的决策 * 制作：许汉友 Email:xhy1993@ * 4.2 审计过程中的测试 （二）控制测试层次 整体层次控制测试 业务流程