控制测试的含义.pptVIP

第三章 内部控制评价及风险评估 第一节 内部控制概述 第二节 内部控制的评价 第三节 风险应对 第四节 控制测试及实质性程序 第一节 内部控制概述 一、内部控制的含义及目标 二、内部控制的内容 三、内部控制的描述 一、内部控制的含义及目标 含义:内部控制是指一个组织为了确保战略目标的实现、提高经营管理效果和效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循而由董事会、管理层和全体员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。 目标:战略目标\营运目标\报告目标\资产目标\合规目标。 二、内部控制的内容 控制环境-控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。 风险评估-风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。 控制措施-控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。 信息与沟通-信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递，有效沟通和正确应用的过程，是实施内部控制的重要条件。 监督检查-监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。 三、内部控制的描述 （一）业务循环及其分类 （二）内部控制的了解 （三）内部控制的描述 （一）业务循环及其分类 1、销售与收款循环。主要包括处理顾客订货，批准赊销，开具销售发票，发送商品，处理与记录销售收入、应收账款和货款收入等业务。 2、采购与付款循环。主要包括处理订货单据，验收商品、劳务和固定资产，确认债务及处理与记录购入资产、应付账款和货款支出等业务。 3、存货与仓储循环。主要包括处理请购单，验收及储存材料、在产品及产成品成本的计算，发送产成品等业务。 4、工薪与人员循环。主要包括处理人事聘用、解聘，记录工作时间，编制工薪表，支付工薪，编制代扣个人所得税计算表，核算工资成本，支付相关税款等业务。 5、筹资与投资循环，主要包括处理和记录有关贷款，发行证券，对外投资，计算融资费用和投资收益等业务。 （二）内部控制的了解 1、了解内部控制的方法 （1）阅读被审计单位的手册和其他书面指引。 （2）询问被审计单位各级别的负责人员。 （3）观察被审计单位所运用的处理方法和程序。 （4）穿行测试。 2、在两个层次了解被审计单位的内部控制 （1）在整体层面对内部控制进行了解。 （2）在业务流程层面了解被审计单位的内部控制 （三）内部控制的描述 1、文字表述法：文字表述法是指审计人员对被审计单位内部控制健全程度和执行情况的文字叙述。 2、调查表法：调查表法是将那些与保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，通过征询来了解内部控制的强弱程度。 3、流程图法：略 第二节 内部控制的评价 一、在整体层面对内部控制的有效性进行评价 二、在业务流程层面对内部控制进行初步评价和风险评估 三、评估重大错报风险 （一）识别两个层次的重大错报风险 1、与特定的某类交易、账户余额、列报的认定相关的重大错报风险。 2、财务报表层次的重大错报风险。 （二）考虑财务报表的可审计性 第三节 风险应对 一、针对财务报表层次重大错报风险的总体应对措施 二、针对财务报表认定层次重大错报风险的进一步审计程序 一、针对财务报表层次重大错报风险的 总体应对措施 强调保持职业怀疑态度的必要性 分派更有经验或具有特殊技能的审计人员，或利用专家的工作。 提供更多的督导。 提高审计程序的不可预见性 （P82） 对拟实施的审计程序的性质、时间和范围做出总体修改。 二、针对财务报表认定层次重大错报风险的进一步审计程序 （一）进一步审计程序的性质（目的和类型） （二）进一步审计程序的时间（审计实施、审计证据） （三）进一步审计程序的范围（p85） （重要性水平、重大错报风险、计划获取的保障程度） 第四节 控制测试与实质性程序 一、控制测试 （一）控制测试的含义 （二）需要实施控制测试的情形 （三）控制测试的性质 （四）控制测试的时间 （五）控制测试的范围 二、实质性程序 （一）实质性程序的含义 （二）实质性程序的性质 （三）实质性程序的时间 （四）实质性程序的范围 一、控制测试 （一）控制测试的含义 控制测试是指测试被审计单位内部控制运行的有效性。 （二）需要实施控制测试的情形 （1）在评估认定层次重大错报风险时，预期控制的运行是有效的