业务流程层面控制测试的基本原理.pptVIP

Date*Date*Date*Date*

业务流程层面

控制测试的基本原理

内容概要一、内部控制的有效性二、选取拟测试的控制三、控制测试的性质四、控制测试的时间安排五、控制测试的范围内部控制的有效性*控制按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标。控制运行的有效性控制设计的有效性如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按照规定的程序和要求执行，能够实现控制目标，从而有效防止或发现并纠正可能导致重大错报的错误和舞弊。内部控制的有效性*控制设计的有效性1控制和识别出的经营风险/审计风险的配合度2控制是否能够实现控制目标3控制的性质4控制的频率5执行控制的人员的知识和经验6发现问题后采取的跟进措施7职责分离8信息的可靠性9控制涵盖的期间10内部控制的有效性有关控制运行有效性的审计证据包括：*控制由谁以何种方式执行控制是否得到一贯执行控制在所审计期间的相关时点是如何运行的CBA选取拟测试的控制*注册会计师应当针对每一相关认定获取控制有效性的审计证据，以便对财务报表内部控制整体的有效性发表意见。01注册会计师应当对控制是否足以应对评估的每个相关认定的错报风险形成结论。因此，注册会计师应当选择对形成这一评价结论具有重要影响的控制进行测试。02-《企业内部控制审计实施意见》03选取拟测试的控制*关键控制：单独或连同其他控制可以有效应对评估的认定层次的重大错报风险，并且可以测试的控制。01每个重要账户的相关认定至少应当有一个对应的关键控制。02一项控制可能应对评估的多项相关认定的错报风险。03XYZ公司图示*对重要账户,考虑…XYZ公司图示(续)*对重要账户,考虑…以往错误企业层面控制01固有风险02流程复杂程度03管理层测试结果XYZ公司图示(续)*计价权利和义务发生/存在列报和披露对重要账户,考虑…管理层测试结果完整性以往错误企业层面控制固有风险流程复杂程度准确性截止XYZ公司图示(续)*计价权利和义务发生/存在列报和披露对重要账户,考虑…管理层测试结果完整性以往错误企业层面控制固有风险流程复杂程度准确性截止=关键控制XYZ公司图示(续)*计价权利和义务发生/存在列报和披露对重要账户,考虑…管理层测试结果完整性以往错误企业层面控制固有风险流程复杂程度准确性截止=关键控制调节XYZ公司图示(续)*计价权利和义务发生/存在列报和披露对重要账户,考虑…管理层测试结果完整性以往错误企业层面控制固有风险流程复杂程度准确性截止=关键控制调节利用他人的工作XYZ公司图示(续)*计价权利和义务发生/存在列报和披露对重要账户,考虑…管理层测试结果完整性以往错误企业层面控制固有风险流程复杂程度准确性截止=关键控制调节利用他人的工作穿行测试与控制相关的风险*根据与控制相关的风险，确定所需获取的审计证据。影响与控制相关的风险的因素（1）该项控制拟防止或发现并纠正的错报的性质和重要程度；（2）相关账户、列报及其认定的固有风险；（3）交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响；（4）相关账户或列报是否曾经出现错报；（5）企业层面控制（特别是监督其他控制的控制）的有效性；（6）该项控制的性质及其执行频率；与控制相关的风险*执行该项控制或监督该项控制执行的人员的专业胜任能力，以及其中的关键人员是否发生变化；该项控制是人工控制还是自动化控制；该项控制的复杂程度，以及在运行过程中依赖判断的程度。（7）该项控制对其他控制（如控制环境或信息技术一般控制）有效性的依赖程度；01以前年度审计中所实施程序的性质、时间安排和范围；以前年度对控制的测试结果以及以前年度发现的缺陷是否得以整改；上次审计之后，控制或其运行所处的流程是否发生变化。连续审计时的考虑:02控制测试的性质*01低度保证 高度保证询问 观察 检查重新执行02询问本身不足以为控制运行的有效性提供充分的审计证据控制测试的性质*是否需要在所有流程/账户的控制测试中实施重新执行程序？如所需保证较低，是否可能仅通过实施穿行测试对控制设计和运行的有效性获得充分证据？是否有可能在某一年审计中不测试关键控制？控制测试的时间安排：测试日与