业务流程层面控制测试的基本原理.pptxVIP

会计学 1 业务流程层面控制测试的基本原理 内容概要 一、内部控制的有效性 二、选取拟测试的控制 三、控制测试的性质 四、控制测试的时间安排 五、控制测试的范围 2 第1页/共33页 内部控制的有效性 控制设计的有效性 如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按照规定的程序和要求执行，能够实现控制目标，从而有效防止或发现并纠正可能导致重大错报的错误和舞弊。 控制运行的有效性 控制按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标。 3 第2页/共33页 内部控制的有效性 控制设计的有效性 控制和识别出的经营风险/审计风险的配合度 控制是否能够实现控制目标 控制的性质 控制的频率 执行控制的人员的知识和经验 发现问题后采取的跟进措施 职责分离 信息的可靠性 控制涵盖的期间 4 第3页/共33页 内部控制的有效性 有关控制运行有效性的审计证据包括： 控制在所审计期间的相关时点是如何运行的 控制是否得到一贯执行 控制由谁以何种方式执行 5 第4页/共33页 选取拟测试的控制 注册会计师应当针对每一相关认定获取控制有效性的审计证据，以便对财务报表内部控制整体的有效性发表意见。 注册会计师应当对控制是否足以应对评估的每个相关认定的错报风险形成结论。因此，注册会计师应当选择对形成这一评价结论具有重要影响的控制进行测试。 -- 《企业内部控制审计实施意见》 6 第5页/共33页 选取拟测试的控制 关键控制 ：单独或连同其他控制可以有效应对评估的认定层次的重大错报风险，并且可以测试的控制。 每个重要账户的相关认定至少应当有一个对应的关键控制。 一项控制可能应对评估的多项相关认定的错报风险。 7 第6页/共33页 XYZ公司图示 8 对重要账户, 考虑… 第7页/共33页 XYZ公司图示(续) 9 第8页/共33页 XYZ公司图示(续) 10 第9页/共33页 XYZ公司图示(续) 11 计价 权利和义务 发生/存在 列报和披露 对重要账户, 考虑… 管理层测试结果 完整性 以往错误 企业层面控制 固有风险 流程复杂 程度 准确性 截止 第10页/共33页 XYZ公司图示(续) 12 调节 第11页/共33页 XYZ公司图示(续) 13 调节 利用他人的工作 第12页/共33页 XYZ公司图示(续) 14 调节 利用他人的工作 穿行测试 第13页/共33页 与控制相关的风险 根据与控制相关的风险，确定所需获取的审计证据。 影响与控制相关的风险的因素 （1）该项控制拟防止或发现并纠正的错报的性质和重要程度； （2）相关账户、列报及其认定的固有风险； （3）交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响； （4）相关账户或列报是否曾经出现错报； （5）企业层面控制（特别是监督其他控制的控制）的有效性； （6）该项控制的性质及其执行频率； 15 第14页/共33页 与控制相关的风险 （7）该项控制对其他控制（如控制环境或信息技术一般控制）有效性的依赖程度； （8）执行该项控制或监督该项控制执行的人员的专业胜任能力，以及其中的关键人员是否发生变化； （9）该项控制是人工控制还是自动化控制； （10）该项控制的复杂程度，以及在运行过程中依赖判断的程度。 连续审计时的考虑: （1）以前年度审计中所实施程序的性质、时间安排和范围； （2）以前年度对控制的测试结果以及以前年度发现的缺陷是否得以整改； （3）上次审计之后，控制或其运行所处的流程是否发生变化。 16 第15页/共33页 控制测试的性质 低度保证 高度保证 询问 观察 检查 重新执行 17 询问本身不足以为控制运行的有效性提供充分的审计证据 第16页/共33页 是否需要在所有流程/账户的控制测试中实施重新执行程序？ 如所需保证较低，是否可能仅通过实施穿行测试对控制设计和运行的有效性获得充分证据？ 是否有可能在某一年审计中不测试关键控制？ 控制测试的性质 18 第17页/共33页 控制测试的时间安排：测试日与基准日的接近程度及更新测试。 风险较低 风险较高 测试时间更早 接近基准日 控制测试的时间安排 19 通常不需要测试基准日当天的控制 第18页/共33页 是否预留足够的时间以便被审计单位对存在重大缺陷的内部控制进行整改？ 控制测试的时间安排 20 控制运行频率 整改后控制运行的最短期间或 最少运行次数 每季度1次 2个季度 每月1次 2个月 每周1次 5周 每天1次 20天 每天多次 25次（分布于涵盖多天的