8内部控制及其测试与评价.pptVIP

注意 例如，被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，获取充分、适当的审计证据。 三、内部控制测试的时间 内部控制测试时间主要根据审计主体的具体安排而定，既可以安排在期中工作中进行，也可安排在审计年度结束前的几个月进行，但不可以安排在年终结束后进行。 三、内部控制测试的时间 因为内部控制测试的目的是获取审计年度内部控制执行有效的证据。 但如果安排在审计年度期中进行内部控制测试，还要考虑剩余期间的长短或期中测试后任何控制有无重大变化。 四、内部控制测试的范围 如前述，控制测试的目的是获取内部控制运行有效的证据，所以，控制测试的范围越大，所能提供的有关控制政策或程序执行有效性的证据就越充分。 四、内部控制测试的范围 如，询问很多人比询问一个人能提供更多的证据，观察所有材料入库验收手续比观察几笔材料入库业务可提供更多能证明必要控制程序已执行的证据。 检查证据法和重新处理法道理也是如此。 注意 在审计实务中，审计人员执行控制测试的范围并非越多越好，而要从最经济有效地实现审计目标的总体需要出发，合理地确定控制测试范围。 在确定内部控制测试范围时，应当考虑下列因素： (1)在整个拟信赖的期间，被审计单位执行控制的频率； 注意 (2)在审计期间，拟信赖控制运行有效性的时间长度； (3)为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性； (4)通过测试与认定相关的其他控制获取的审计证据的范围； (5)在风险评估时拟信赖控制运行有效性的程度； (6)控制的预期偏差。 注意 检查和重新执行一般采用抽样方法来确定测试的范围，既可采用统计抽样，也可采用非统计抽样。 在非统计抽样法下，控制测试量一般要根据控制执行的频率而定。 执行次数越多，抽查的数量越多。 国外一些会计公司确定控制测试量的方法如下： 测试数量确定表 教材P160 第四节 内部控制评价 一、内部控制初步评价 审计人员在了解内部控制之后，对被审计单位的内部控制有了一个初步的认识，此时应对内部控制能否防止或发现并纠正重大错报，并得到执行作出初步评价，并根据初步评估的结果，确定是否采取依赖内部控制的审计方案。 一、内部控制初步评价 对控制的初步评价的结论可能是： （1）所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行； （2）控制本身的设计是合理的，但没有得到执行； （3）控制本身的设计就是无效的或缺乏必要的控制。 注意 审计人员应根据对内部控制初步评价结果，决定是否信赖被审计单位的内部控制。 如果被审计单位的内部控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行，可信赖内部控制并实施控制测试； 注意 如果被审计单位的内部控制本身的设计就是无效的或缺乏必要的控制，或者内部控制本身的设计是合理的，但没有得到执行，则不信赖内部控制亦无需实施控制测试，直接实施实质性程序。 二、内部控制的综合评价 内部控制的综合评价，是根据调查了解的情况和控制测试的结果，对被审计单位内部控制要素能否防止或发现财务报表里的重要错报或漏报的有效程度进行的评价。 根据综合评价的结果，实施或修正实质性测试的审计方案。 二、内部控制的综合评价 值得注意的是，这里的评价是针对认定层次的具体审计目标而进行的，而不是为了个别内部控制要素或个别控制政策、程序和措施而进行。 也就是说，审计人员应针对不同项目的每一具体审计目标分别评价控制的有效性。 注意 审计人员评价控制的有效性时，应合理地应用职业判断。 控制有效性的评价，就是审计人员对每一控制要素的相关政策、程序和措施的有效性，同某项具体审计目标存在重大错报的风险之间的互相作用情况，进行判断的过程。 注意 值得注意的是，不同的控制要素在控制风险评价中可能有不同的重要性。 有的情况下，控制环境中的无效政策和程序可能会使其他控制要素中有效控制政策、程序和措施变为无效； 反之，控制环境中有效政策和程序可能会弥补其他控制要素中的政策、程序和措施不健全的不足。 注意 审计人员对调查了解和控制测试内部控制所获取的证据进行评价时，应注意以下几点： (1)运用不同的调查了解和控制测试程序所获得的审计证据是不同的。如检查凭证取得的是书面证据，询问取得的是口头证据。 (2)这些不同的证据对控制政策、程序和措施的设计与执行的有效性所提供的保证是不相同的。 注意 (3)审计人员可通过调查了解和控制测试取得有关某一特定控制的多种证据，但审计人员通过穿行测试和重新执行获取的证据，比间接取得的或通过询问有关人员推论取得的证据能提供更大的保证。 (4)充分运用审计职业判断。 (5)必须注意到