企业层面控制的测试.pptx

企业层面控制的测试主讲人：毕马威华振会计师事务所杨昕2011年11月·北京

参考资料《企业内部控制基本规范》(“基本规范”)《企业内部控制应用指引》(“应用指引”)《企业内部控制审计指引》(“审计指引”)《企业内部控制审计指引实施意见》(“实施意见”)中国注册会计师执业准则及其指南2

主要内容一、自上而下的审计方法二、识别、了解和测试企业层面控制三、企业层面控制的精确度及对审计的影响3

一、自上而下的审计方法

自上而下的审计方法从财务报表层次初步了解内部控制整体风险识别、了解和测试企业层面控制识别重要账户、列报及其相关认定了解潜在错报的来源并识别相应的控制选择拟测试的控制实施意见第三(一)部分5

6自上而下的审计方法（续）自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行审计指引第10条

对企业层面控制的考虑

--与财务报表审计的比较财务报表审计-注册会计师应当了解与审计相关的内部控制。-在了解与审计相关的控制时，注册会计师应当综合运用询问被审计单位内部人员和其他程序，以评价这些控制的设计并确定其是否得到执行。内部控制审计注册会计师应当识别、了解和测试对内部控制有效性有重要影响的企业层面控制。7实施意见第三(二)部分审计准则第1211号第15条16条7

二、识别、了解和测试企业层面控制

9企业层面控制内部控制体系的分类（按管理流程）企业层面控制是指那些确保管理层设在公司内部各个领域、各个业务层面的控制机制得以有效运转的机制。管理层业务流程|人力IT相关（信息技术一般控制）业务流程|资产业务流程|XX业务流程|XX企业层面控制业务流程|XX业务流程|XX流程层面控制业务流程|财务9

企业层面控制的内容

对控制有效性的内部监督（即监督其他控制的控制）和内部控制评价与控制环境（即内部环境）相关的控制针对管理层和治理层凌驾于控制之上的风险而设计的控制被审计单位的风险评估过程对内部信息传递和期末财务报告流程的控制企业层面控制10实施意见第三(二))部分

测试控制设计的有效性：综合运用询问适当人员、观察经营活动和检查相关文件等程序测试控制运行的有效性：综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行等程序时间安排：由于对企业层面控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围，注册会计师可以考虑在执行业务的早期阶段对企业层面控制进行测试11测试控制的设计和运行实施意见第三(九)至(十一)部分

测试控制的设计和运行（续）性质：询问本身不能为得出控制是否有效的结论提供充分、适当的审计证据实施意见第三(九)部分询问观察检查重新执行12

测试控制的设计和运行（续）控制运行频率控制运行总次数测试的最小样本量区间每年1次11每季1次42每月1次122—5每周1次525—15每天1次25020—40每天多次大于250次25—60范围：采用检查或重新执行程序时，测试人工控制的最小样本规模参照下表：如果注册会计师不能确定控制运行频率，但知道控制运行总次数，仍可根据“控制运行总次数”一列确定测试的最小样本规模注册会计师应当根据与控制相关的风险，基于最小样本量区间确定具体的样本规模上表假设控制的运行偏差率预期为零。如果预期偏差率不为零，注册会计师应当扩大样本规模。实施意见第三(十二)部分13

1.与控制环境（即内部环境）相关的控制控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和行动控制环境设定了被审计单位的内部控制基调，影响员工的内部控制意识在了解和测试控制环境时，注册会计师需要考虑的方面主要包括：?管理层的理念和经营风格是否促进了有效的财务报告内部控制管理层在治理层的监督下，是否营造并保持了诚信守信和合乎道德的文化治理层是否了解并监督财务报告过程和内部控制审计准则第1211号第17条指南第69条14

1.与控制环境（即内部环境）相关的控制控制环境的要素：1.1管理层的理念和经营风格组织结构职权与责任的分配对胜任能力的重视人力资源政策与实务1.2对诚信和道德价值观念的沟通和落实1.3治理层的参与程度审计准则第1211号指南第70条15

1.1管理层的理念和经营风格相关要素考虑因素组织结构被审计单位为实现目标而计划、执行、控制及评价其活动的框架，被审计单位组织结构是否恰当部分取决于被审计单位的规模和经营活动的性质职权与责任的分配管理层是否定义职权和责任的关键范围，并建立适当的重要职员报告途径管理层是否有适当的控制以管理重要职能（如信息技术，财务和内部审计）的员工离职，如对离职的原因进行分析等管理层是否将业务授权以及业务执行的责任有效地分离，并且是否已针对授权交易建立适当的政策和程序1