企业控制审计核心理论与实务要点.pdfVIP

第二十章·企业控制审计

第一部分·控制审计的基本理论

一、控制审计：特定基准日内控设计与运行的有效性进行审计，财务报告控制审计是服务的要求。

（1）财务报告控制：财务报告及相关信息/用于保护资产安全的控制中与财务报告可靠性目标相关

（2）非财务报告控制：经营的效率效果/遵律/实现发展战略/用于保护资产安全无关

*对特定基准日内控有效性意见/需要考察足够长一段时间控制设计和运行的情况

*涵盖的期间应当尽量与财务报表审计中拟信赖控制的期间保持一致

*财务报告内控：对其有效性审计意见-有效/无效（不对×企业自我评价审计意见）

非财务报告内控：针对其重大增加“非财务报告控制重大描述段”予以披露（也是CPA责任）

二、控制审计与财务报表审计的辨析

1.共同点：最终目的/风险导向审计/重要性水平/识别的重要账户、列报及其相关认定/基本方法

2.区别：侧重不同(结果、过程)/了解和测试的目的（支持财报审计意见、对内控有效性意见）

/范围要求（内控有效才测、针对所有重要账户列报）/期间要求（整个拟信赖期间、在基准日前足够长的时间）

/评价要求（内控、应当评价识别出内控是否构成一般、重要或重大）/意见类型（保留）

三、控制有效性测试的相关理论：设计的有效性和运行的有效/风险越高越多

1.性质：(1)询问:仅实施询问不能为某一特定控制的有效性充分适当的(2)观察:仅限于当时点

(3)检查：记录和文件（全过程全环节），通过检查凭证签名获得的审计的质量可能不具有说服力

(4)重新执行：定性而非定量，不必选取大量的项目，也不必特意选取金额重大的项目进试

2.时间安排:足够长期间/期间保持一致/越接近基准日越有力

（1）时间安排方案:期中测试+剩余期间实施前推测试；样本分成两部分，期中+年末期间测试

（2）发生变化的考虑：控制作出改变，应当考虑这些变化并适当予以记录新控制满足控制的相关目标，

且新控制已运行足够长的时间，不需要测试被取代的控制的设计和运行有效性。如果被取代的控制的运行有

效性具有重要影响，应当适当地测试这些被取代的控制的设计和运行的有效性。

（3）对自动化控制的考虑：一般控制有效未发生任何变化不需要对实施前推测试/重要的一般控制无

效，通常就需要在接近基准日的期间内是否有效运行的。

3.范围：50个账户，12×50=600/年，大于250次/每天多次/样本规模应为25～60，

如果由2个人执行600次控制/2人*25次=50个样本，统一复核-同质的，将2个人执行的控制作为1个总体

（1）自动化：一般控制有效的前提下，一次系统查询以检查其系统设置，即可得出否运行有效的结论。

（2）发现偏差时的处理【简】

a）由于有效的内控不能为实现控制目标绝对保证，单项控制并非一定要毫无偏差地运行，才被认为有效。

b）应当考虑偏差的及性质，如果发现的控制偏差是系统性偏差或人为有意造成的偏差，应当考虑舞弊的

Chapter20·EnterpriseInternalControl