某公司内部控制及测试管理评价bfaw.pptx

《某公司内部控制及测试管理评价bfaw.pptx》由会员分享，可在线阅读，更多相关《某公司内部控制及测试管理评价bfaw.pptx（101页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、内部控制及其测试与评价1基本内容n n 内部控制的概述n n 了解与记录内部控制n n 内部控制测试n n 内部控制评价2一、内部控制概述n n 内部控制的内涵n n 内部控制的要素n n 与审计相关的控制n n 内部控制的局限性3一、内部控制概述n n（一）内部控制的内涵n n 1.定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。4一、内部控制概述n n（一）内部控制的内涵n n 2.目标：财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；经营的效率和效果：即经济有效地使用企业资源，

2、以最优方式实现企业的目标；在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。5一、内部控制概述n n（一）内部控制的内涵 3.责任主体：设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。4.实现手段：实现内部控制目标的手段是设计和执行控制政策和程序。6一、内部控制概述n n（二）内部控制的要素 1.控制环境 2.风险评估过程 3.信息系统与沟通 4.控制活动 5.对控制的监督7一、内部控制概述n n（二）内部控制的要素 1.控制环境 定义：控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。8

3、一、内部控制概述n n（二）内部控制的要素 1.控制环境n n 要素：n n 对诚信和道德价值观念的沟通与落实；（从管理层和细微之处看）n n 对胜任能力的重视；（是认人为贤还是认人为亲，是否重视对员工的培训）治理层的参与程度；（董事会是否独立于管理层，是否对管理层进行监督）9一、内部控制概述n n（二）内部控制的要素n n 1.1.控制环境控制环境n n 要素：要素：n n 管理层的理念和经营风格；（管理层是否重管理层的理念和经营风格；（管理层是否重视内部控制，经营风格是保守还是激进）视内部控制，经营风格是保守还是激进）组织结构；（是否有效）组织结构；（是否有效）职权与责任的分配；（权利和责

4、任是否相配职权与责任的分配；（权利和责任是否相配比、是否能够相互制约）比、是否能够相互制约）n n人力资源政策与实务（是否能够吸引人才，人力资源政策与实务（是否能够吸引人才，有足够的人力资源可供支配）有足够的人力资源可供支配）10一、内部控制概述n n（二）内部控制的要素 2.风险评估过程 定义：风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。作用：识别、评估和管理影响被审计单位实现经营目标能力的各种风险。1 1一、内部控制概述n n（二）（二）内部控制的要素内部控制的要素 3.3.信息系统与沟通 信息系统与沟通 定义：与财务报告相关的信息系统，包括用以生成、记录、

5、定义：与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有 处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。与财务报告相关的信息系统应当与业务流程相适应。12一、内部控制概述n n（二）内部控制的要素 3.信息系统与沟通 信息系统职能（1）识别与记录所有的有效交易；（2）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；13一、内部控制概述n n（二）内部控制的要素 3.信息系统与沟通 信息系统职能（3）恰当计量交易，以便在

6、财务报告中对交易的金额作出准确记录；（4）恰当确定交易生成的会计期间；（5）在财务报表中恰当列报交易。14一、内部控制概述n n（二）内部控制的要素 3.信息系统与沟通 与财务报告相关的沟通含义：包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。15一、内部控制概述n n（二）内部控制的要素 3.信息系统与沟通 沟通的内容：员工对其职责的了解 员工之间的沟通 向适当级别的管理层报告例外事项的方式 管理层与治理层之间的沟通 被审计单位与外部的沟通。16一、内部控制概述n n（二）内部控制的要素 4.控制活动 定义：控制活动

7、是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。17一、内部控制概述n n（二）内部控制的要素 4.控制活动 定义：控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。18一、内部控制概述n n（二）内部控制的要素 4.控制活动（1）授权 授权的目的在于保证交易在管理层授权范围内进行。授权一般授权和特殊授权19一、内部控制概述n n（二）内部控制的要素 4.控制活动（2）业绩评价 主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据

8、与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。（大的公司都有业绩评价部门）20一、内部控制概述n n（二）内部控制的要素 4.控制活动（3）信息处理 被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息处理控制分为两类，即信息技术的一般控制和应用控制。21一、内部控制概述n n（二）内部控制的要素 4.控制活动（3）信息处理一般控制n n 信息技术一般控制是指与多个应用系统有关的政策和程序，有助于

9、保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥。n n 通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制 22一、内部控制概述n n（二）内部控制的要素 4.控制活动（3）信息处理应用控制n n 信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关。n n 通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。23一、内部控制概述n n（二）内部控制的要素 4.控

10、制活动（4）实物控制n n 实物控制主要包括对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。24一、内部控制概述n n（二）内部控制的要素 4.控制活动（5）职责分离n n 职责分离主要是指不相容职务应进行分工控制。n n 所谓不相容职务是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时，发生错误与舞弊的概率就会增大的两项或两项以上的职务。25一、内部控制概述n n（二）内部控制的要素 5.对控制的监督（1）定义：指被审计单位评价内部控制在一段时间

11、内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。（如定期编制银行存款余额调节表）26一、内部控制概述n n（二）内部控制的要素 5.5.对控制的监督对控制的监督（22）分类）分类n n 持续监督活动持续监督活动：通常贯穿于被审计单位的日常：通常贯穿于被审计单位的日常经营活动与常规管理工作中。经营活动与常规管理工作中。n n 专门的评价活动专门的评价活动：被审计单位可能使用内部审：被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。行进行专门的评价。n n 利用外部信息

12、：被审计单位也可能利用与外部有利用外部信息：被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。关各方沟通或交流所获取的信息监督相关的控制活动。27一、内部控制概述n n（三）与审计相关的控制 与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。28一、内部控制概述（三）与审计相关的控制 与审计相关的控制具体包括：（1）被审计单位为实现财务报告可靠性目标设计和实施的控制。（2）如果在设计和实施进一步审计程序时拟利用被审计单

13、位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。29一、内部控制概述（三）与审计相关的控制 与审计相关的控制具体包括：（3）如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。（4）注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。30一、内部控制概述n n（四）内部控制的局限性 受人的影响：人为判断错误和人为失误以及人员的素质；由于两个或更多的人员进行串通舞弊管理层凌驾于内部控制之上成本效益问题因此，内部控制只能对财务报告的可靠性提

14、供合理保证。31基本内容n n 内部控制的概述n n 了解与记录内部控制n n 内部控制测试n n 内部控制评价32二、了解与记录内部控制n n（一）对内部控制了解的深度 评价控制的设计 确定控制是否得到执行 综合性方案比实质性方案需要更多地了解被审计单位内部控制。33二、了解与记录内部控制（二）了解内部控制的程序 1.询问被审计单位的人员 2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程（穿行测试）。注意：注意：注册会计师对控制的了解并不能够代替对控制运行有效性的测试。34二、了解与记录内部控制（三）了解内部控制的设计和执行（三）了解内部控制的设计和执行

15、n n 1.1.在整体层面对内部控制了解和评估 在整体层面对内部控制了解和评估n n 执行人：项目组中对被审计单位情况比较了解且较有经验 执行人：项目组中对被审计单位情况比较了解且较有经验的成员负责，对内部控制的评价需要大量的职业判断 的成员负责，对内部控制的评价需要大量的职业判断n n 了解和评估的内容：了解内部控制各要素是否得到执行，了解和评估的内容：了解内部控制各要素是否得到执行，尤其是控制环境，因为控制环境对整体层面的内部控制影 尤其是控制环境，因为控制环境对整体层面的内部控制影响较大。响较大。n n 记录：内部控制各要素的了解要点和实施的风险评估程序 记录：内部控制各要素的了解要点和

16、实施的风险评估程序及其结果等形成审计工作记录，并对影响注会对整体层面 及其结果等形成审计工作记录，并对影响注会对整体层面内部控制有效性进行判断的因素详细记录。内部控制有效性进行判断的因素详细记录。35二、了解与记录内部控制（三）了解内部控制的设计和执行n n 2.在业务流程层面了解内部控制n n（1）确定重要业务流程和重要交易类别：不同企业是不同的n n（2）了解重要交易流程，并进行记录36二、了解与记录内部控制（三）了解内部控制的设计和执行（三）了解内部控制的设计和执行n n 2.2.在业务流程层面了解内部控制在业务流程层面了解内部控制 例如：对于销售和收款交易，交易环节有：例如：对于销售和

17、收款交易，交易环节有：接受顾客订单接受顾客订单批准赊销信用批准赊销信用按销售单供货和按销售单供货和装运货物装运货物向顾客开具账单向顾客开具账单记录销售记录销售办理和办理和记录现金、银行存款收入记录现金、银行存款收入办理和记录销货退回、办理和记录销货退回、折扣和折让折扣和折让注销坏账注销坏账提取坏帐准备提取坏帐准备37二、了解与记录内部控制（三）了解内部控制的设计和执行（三）了解内部控制的设计和执行n n 2.2.在业务流程层面了解内部控制在业务流程层面了解内部控制（33）确定可能发生错报的环节）确定可能发生错报的环节 接受顾客订单、批准赊销信用、办理和记录现接受顾客订单、批准赊销信用、办理和记

18、录现金、记录销售（出纳记录应收款）、办理和记录金、记录销售（出纳记录应收款）、办理和记录现金、银行存款收入（销售人员经手货款）、办现金、银行存款收入（销售人员经手货款）、办理和记录销货退回、折扣和折让、注销坏账、提理和记录销货退回、折扣和折让、注销坏账、提取坏帐准备容易发生错报取坏帐准备容易发生错报38二、了解与记录内部控制（三）了解内部控制的设计和执行n n 2.在业务流程层面了解内部控制（4）识别和了解相关控制 在订立合同时，是否经办人经过授权批准，信用部门是否和销售部门相分离，销货退回、收款和销售记录是否相分离，折扣和折让、注销坏账是否经过批准39二、了解与记录内部控制（三）了解内部控制

19、的设计和执行（三）了解内部控制的设计和执行n n 2.2.在业务流程层面了解内部控制在业务流程层面了解内部控制（55）执行穿行测试，证实对交易流程和相关控）执行穿行测试，证实对交易流程和相关控制的了解制的了解 可通过查阅文件和询问的方式进行。对于复核可通过查阅文件和询问的方式进行。对于复核人员，可询问对什么进行复核，复核的要点是什人员，可询问对什么进行复核，复核的要点是什么，如果复核过程中发现了文件中的错误或其它么，如果复核过程中发现了文件中的错误或其它差异，按规定他该怎么做。差异，按规定他该怎么做。40二、了解与记录内部控制（三）了解内部控制的设计和执行（三）了解内部控制的设计和执行n n

20、2.2.在业务流程层面了解内部控制在业务流程层面了解内部控制（66）初步评价和风险评估）初步评价和风险评估 评价应试图回答：评价应试图回答：控制本身的设计是否合理。控制本身的设计是否合理。控制是否得到执行。控制是否得到执行。是否更多地信赖控制并拟实施控制测试。是否更多地信赖控制并拟实施控制测试。41在重要业务流程层面对内部控制了解和评估的一般程序1.确定被审计单位的重要业务流程和影响重大账户的重要交易类别2.了解重要交易从发生到记入账目的整个流程3.与重大账户及其认定向结合，在重大交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标4.根据确定的审计策略，对防止或发现并纠正重大错报

21、的相关控制加以识别5.通过执行穿行测试，来证实相关内部控制是否执行6.对相关控制的设计和是否得到执行进行评价，以确定进一步审计程序42二、了解与记录内部控制（三）了解内部控制的设计和执行n n 3.考虑内部控制的人工和自动化特征及其影响 内部控制可能既包括人工成分又包括自动化成分，在风险评估以及设计和实施进一步审计程序时，注册会计师应当考虑内部控制的人工和自动化特征及其影响。43信息技术对内部控制产生的特定风险（）n n 系统或程序未能正确处理数据，或处理了不正系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；确的数据，或两种情况同时并存；n n 在未得到授权情况下访问数据

22、，可能导致数据在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；权或不存在的交易，或不正确地记录了交易；n n 信息技术人员可能获得超越其履行职责以外的信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；数据访问权限，破坏了系统应有的职责分工；44信息技术对内部控制产生的特定风险（）n n 未经授权改变主文档的数据；n n 未经授权改变系统或程序；n n 未能对系统或程序作出必要的修改；n n 不恰当的人为干预；n n 数据丢失的风险或不能访问所需要的数

23、据。45人工控制产生的特定风险n n 人工控制可能更容易被规避、忽视或凌驾；n n 人工控制可能不具有一贯性；n n 人工控制可能更容易产生简单错误或失误 46人工控制可能是不适当的情况存在大量或重复发生的交易；事先可预见的错误能够通过自动化控制得以防范或发现；控制活动可得到适当设计和自动化处理。47二、了解与记录内部控制（四）记录对内部控制的了解 文字叙述调查表流程图48基本内容n n 内部控制的概述n n 了解与记录内部控制n n 内部控制测试n n 内部控制评价49三、内部控制测试（一）控制测试的内涵和要求（1）内涵：测试控制运行的有效性。（）控制测试的要求在评估认定层次的重大错报风险时

24、，预期控制的运行是有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。50三、内部控制测试（一）控制测试的内涵和要求（3）测试控制有效运行的证据 控制在所审计期间的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行。(测试控制是否得到执行的证据是确定控制是否存在，控制是否得到使用）51三、内部控制测试n n（二）控制测试的性质（二）控制测试的性质涵义：指控制测试所使用审计程序的类型及其涵义：指控制测试所使用审计程序的类型及其组合。组合。总体要求总体要求注册会计师认为控制运行的有效性越高，那注册会计师认为控制运行的有效性越高，那么所获取的测试控制运行有效性的

25、审计证据的可么所获取的测试控制运行有效性的审计证据的可靠性就越高。靠性就越高。当拟实施的进一步审计程序主要以控制测试当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水无法将认定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。的更高的保证水平。52三、内部控制测试n n（二）控制测试的性质选择控制测试程序的类型选择控制测试程序的类型 询问、观察、检查、重新执行询问、观察、检查、重新执行 穿行测试：通

26、过追踪交易在财务报告信息系穿行测试：通过追踪交易在财务报告信息系统中的处理过程，来证实注会对控制的了解。统中的处理过程，来证实注会对控制的了解。多种程序的结合运用（如询问和检查或重多种程序的结合运用（如询问和检查或重新执行结合使用通常能够比仅实施询问和观察获新执行结合使用通常能够比仅实施询问和观察获取更高的保证）取更高的保证）53三、内部控制测试（三）控制测试的时间（三）控制测试的时间控制测试的时间包含两层含义：控制测试的时间包含两层含义：一是何时实施控制测试；一是何时实施控制测试；二是测试所针对的控制适用的时点或期间；二是测试所针对的控制适用的时点或期间；时点证据和期间证据时点证据和期间证据

27、如果仅需要测试控制在特定时点的运行有效性，如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据。注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，证据，仅获取与时点相关的审计证据是不充分的，应获取期间证据。应获取期间证据。54三、内部控制测试（三）控制测试的时间（三）控制测试的时间考虑期中审计证据考虑期中审计证据（11）获取这些控制在剩余期间变化情况的审计证）获取这些控制在剩余期间变化情况的审计证据据如果这些控制在剩余期间没有发生变化，注册如果这些控制在剩余

28、期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化（如信息如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审注册会计师需要了解并测试控制的变化对期中审计证据的影响。计证据的影响。55三、内部控制测试（三）控制测试的时间（三）控制测试的时间考虑期中审计证据考虑期中审计证据（）（）剩余期间补充证据应当考虑的因素评估的认定层次重大错报风险的重大程度在期中测试的特定控制在期中对有关控制运行有效性获取的审计证据

29、的程度56三、内部控制测试（三）控制测试的时间（三）控制测试的时间考虑期中审计证据考虑期中审计证据（）（）剩余期间补充证据应当考虑的因素剩余期间的长度在信赖控制的基础上拟减少进一步实质性程序的范围控制环境57三、内部控制测试（三）控制测试的时间（三）控制测试的时间不得依赖以前审计所获取证据的情形不得依赖以前审计所获取证据的情形如果确定评估的认定层次重大错报风险是特如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的

30、运行有效性。应在本期审计中测试这些控制的运行有效性。58该控制是否针对特别风险该控制在最近两年是否被测试过开始在本年度测试该控制考虑是否在本年度测试该控制：控制是否有变化 显示需要测试的因素，如复杂的人工控制为满足每年测试一部分控制的要求而测试是否否是59三、内部控制测试（四）控制测试的范围（四）控制测试的范围控制测试的范围指某项控制活动的测试次数。控制测试的范围指某项控制活动的测试次数。确定控制测试范围的总体要求确定控制测试范围的总体要求 控制执行的频率控制执行的频率拟信赖控制运行有效性的时间长度拟信赖控制运行有效性的时间长度审计证据的相关性和可靠性审计证据的相关性和可靠性60三、内部控制测

31、试（四）控制测试的范围确定控制测试范围的总体要求 测试与认定相关的其他控制获取的审计证据的范围 对控制的拟信赖程度 预期偏差61三、内部控制测试（四）控制测试的范围对自动化控制的测试范围的特别考虑 除非系统发生变动，注会通常不需要增加自控化控制的测试范围 62三、内部控制测试（五）双重目的测试（五）双重目的测试注册会计师在进行控制测试的同时，进行细节测注册会计师在进行控制测试的同时，进行细节测试，这种情况下的测试被称为双重目的测试。试，这种情况下的测试被称为双重目的测试。双重目的测试既可以减少审计工作量，提高审计双重目的测试既可以减少审计工作量，提高审计效率，又可节约审计成本，但注册会计师在执

32、行双重效率，又可节约审计成本，但注册会计师在执行双重目的测试时，必须小心谨慎地设计测试程序，以确保目的测试时，必须小心谨慎地设计测试程序，以确保能取得有关控制的有效性和报表中的重要错报或漏报能取得有关控制的有效性和报表中的重要错报或漏报这两个方面的证据。这两个方面的证据。63四、内部控制评价n n（一）内部控制评价的概念内部控制评价是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。注册会计师对企业内部控制进行评价一般分为初步评价和再评价两个环节，即在了解内部控制后初步评价和进行控制测试后对内部控制风险进行再评价。64四、内部控制评价（二）（二）内部控制评价的步骤内部

33、控制评价的步骤确认某项认定可能发生哪些潜在的错报或漏报；确认某项认定可能发生哪些潜在的错报或漏报；确认哪些控制可以防止或者发现和更正这些错确认哪些控制可以防止或者发现和更正这些错报或漏报；报或漏报；执行控制测试，获取这些控制是否适当设计和执行控制测试，获取这些控制是否适当设计和有效执行的证据（如果有必要执行该步骤）；有效执行的证据（如果有必要执行该步骤）；评价所获得的证据；评价所获得的证据；评价该项内部控制。评价该项内部控制。65四、内部控制评价（三）对内部控制的初步评价财务报表层次的评估财务报表层次的重大错报风险很可能源于薄弱的控制环境，注册会计师在评估财务报表层次的重大错报风险时，应当将被

34、审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。66四、内部控制评价（三）对内部控制的初步评价业务流程层次的评估（1）在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。（2）注册会计师在确定某些控制是否能够防止或发现并纠正特定认定发生重大错报时，应当将控制活动和其他要素综合考虑。67四、内部控制评价（三）对内部控制的初步评价业务流程层次的评估（3）注册会计师应考虑被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。68四、内部控制评价（四）对内部控制的再评

35、价对内部控制的再评价主要体现在根据控制测试中发现的控制执行偏差考虑修正重大错报风险的评估结果。69四、内部控制评价（五）内部控制评价的结论n n 注册会计师对控制的评价结论可能是：所设计的内部控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；控制本身的设计是合理的，但没有得到执行；控制本身的设计就是无效的或缺乏必要的控制。70四、内部控制评价（六）考虑财务报表的可审性当对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑应当考虑解除业务约定或出具保留意见或无法表示意见的审计报告。71四、内部控制评价（七）（七）评价结果对实质性测试的影响评价结果对实质性测试的影响当企业内部控

36、制健全有效，可以保持高信赖程度，当企业内部控制健全有效，可以保持高信赖程度，注册会计师只需执行有限的实质性程序。注册会计师只需执行有限的实质性程序。当内部控制的有效性一般，可以保持中等信赖程度，当内部控制的有效性一般，可以保持中等信赖程度，注册会计师需要执行充分的实质性程序。注册会计师需要执行充分的实质性程序。当内部控制有效性较差，只能保持低等信赖程度，当内部控制有效性较差，只能保持低等信赖程度，注册会计师需要执行更多的实质性程序。注册会计师需要执行更多的实质性程序。72进一步审计程序简例 n n 一、被审计单位背景资料简介 一、被审计单位背景资料简介n n 某公司是一家生产和销售高端清洁用品

37、的外商独资被审计 某公司是一家生产和销售高端清洁用品的外商独资被审计单位，其产品主要用于星级酒店宾馆和大型饭店。除了在 单位，其产品主要用于星级酒店宾馆和大型饭店。除了在北京、上海直接向终端客户销售外，在全国其他地区均向 北京、上海直接向终端客户销售外，在全国其他地区均向省级或市级经销商销售。省级或市级经销商销售。n n 公司提供的财务报表显示：公司提供的财务报表显示：2005 2005 年度销售收入为 年度销售收入为 112 655 112 655 260 260元 元，比 比 上 上 一 一 年 年 增 增 长 长 21%21%（董 董 事 事 会 会 制 制 定 定 的 的 当 当 年

38、年 预 预 算 算 目 目 标 标 是 是 增 增 长 长20%20%）。）。2005 2005 年 年 12 12 月 月 31 31 日应收账款余 日应收账款余额为 额为 39 560 810 39 560 810 元，组成情况如下：共有 元，组成情况如下：共有 226 226 个客户，其 个客户，其中 中 9 9 个客户（均为省级经销商）的余额在 个客户（均为省级经销商）的余额在 100 100 万以上，占 万以上，占应收账款总额的 应收账款总额的 38%38%，其余客户的余额均小于，其余客户的余额均小于30 30 万。此外 万。此外余额为 余额为 10 10 万元以上且账龄超过一年的应

39、收账款有 万元以上且账龄超过一年的应收账款有 15 15家。家。73一、被审计单位背景资料简介n n2005 2005 年年 12 12 月月 31 31 日坏账准备余额为日坏账准备余额为 1 879 830 1 879 830 元。公司元。公司采用账龄分析法和个别认定法相结合的方式计提坏账采用账龄分析法和个别认定法相结合的方式计提坏账准备，其中账龄分析法为：账龄六个月以上一年以下：准备，其中账龄分析法为：账龄六个月以上一年以下：10%10%；一年以上两年以下：；一年以上两年以下：50%50%；两年以上：；两年以上：100%100%。n n 2005 2004 2005 2004n n应收帐款

40、应收帐款 39560810 27765338 39560810 27765338n n坏账准备坏账准备-1879830-1707400-1879830-1707400n n销售收入销售收入 112655260 93103520 112655260 93103520n n应收帐款周转天数应收帐款周转天数 108 108天天 92 92天天n n该公司该公司 2005 2005 年度的税前利润为年度的税前利润为 8 475 623 8 475 623 元，总体重元，总体重要性水平为要性水平为 423 781 423 781 元（税前利润的元（税前利润的 5%5%）。）。74二、注册会计师对销售业务

41、流程的风险评估和进一步审计程序的方案n n 由于销售业务的重要性及其固有风险，注册会计由于销售业务的重要性及其固有风险，注册会计师认为销售收入和应收账款层次的师认为销售收入和应收账款层次的“发生或存在发生或存在”和和“准确性准确性”认定存在重大错报风险。认定存在重大错报风险。n n 被审计单位在被审计单位在 2005 2005 年以放宽授信额度来增加销年以放宽授信额度来增加销售收入，导致货款回收速度放缓，应收账款余额售收入，导致货款回收速度放缓，应收账款余额大幅上升，但坏账准备余额与去年基本持平。注大幅上升，但坏账准备余额与去年基本持平。注册会计师认为应收账款的计价认定存在特别风险，册会计师认

42、为应收账款的计价认定存在特别风险，即年末坏账准备的计提很可能不够。即年末坏账准备的计提很可能不够。n n 基于以前年度对该公司的了解和经验，以及本基于以前年度对该公司的了解和经验，以及本年度对该公司环境、经营状况、内部控制等的了年度对该公司环境、经营状况、内部控制等的了解和评估，注册会计师决定对应收账款采用综合解和评估，注册会计师决定对应收账款采用综合性审计方案。性审计方案。75二、注册会计师对销售业务流程的风险评估和进一步审计程序的方案n n该公司在各主要业务流程及财务报告编制中采用该公司在各主要业务流程及财务报告编制中采用了计算机信息系统，注册会计师在本年度审计中了计算机信息系统，注册会计

43、师在本年度审计中测试了信息系统一般控制并认为信息系统一般控测试了信息系统一般控制并认为信息系统一般控制是有效的。制是有效的。n n注册会计师对销售收入、应收账款余额和坏账准注册会计师对销售收入、应收账款余额和坏账准备余额实施了以下的进一步审计程序：（备余额实施了以下的进一步审计程序：（11）控制）控制测试；（测试；（22）评估针对特别风险的控制；（）评估针对特别风险的控制；（33）实）实质性程序。质性程序。76三、控制测试n n（一）设计和实施控制测试（一）设计和实施控制测试n n注册会计师从销售流程中选取了一些关键的控制进行注册会计师从销售流程中选取了一些关键的控制进行测试。测试。n n11

44、业绩评价控制测试。所测试的控制：销售主管每月业绩评价控制测试。所测试的控制：销售主管每月审核按客户分列的销售收入（包括与上月销售额和本审核按客户分列的销售收入（包括与上月销售额和本月预算额的比较）和应收账款（包括当月货款回收金月预算额的比较）和应收账款（包括当月货款回收金额和月末余额）汇总表，对其中的重大差异和异常情额和月末余额）汇总表，对其中的重大差异和异常情况进行跟进分析，编制分析报告并呈报销售经理和总况进行跟进分析，编制分析报告并呈报销售经理和总经理。总经理与销售经理审阅后讨论对出现问题的解经理。总经理与销售经理审阅后讨论对出现问题的解决措施。决措施。n n相关的财务报表认定：销售收入的

45、发生、准确性、完相关的财务报表认定：销售收入的发生、准确性、完整性以及应收账款的存在、准确性。整性以及应收账款的存在、准确性。77三、控制测试n n测试程序：该控制是月度控制，注册会计师决定测试程序：该控制是月度控制，注册会计师决定选取选取 2 2 月、月、66月、月、10 10 月、月、11 11 月这四个月份测试该月这四个月份测试该控制。注册会计师分别与总经理和销售经理就上控制。注册会计师分别与总经理和销售经理就上述四个月份的分析报告进行讨论，证实他们确实述四个月份的分析报告进行讨论，证实他们确实审阅了该报告并对重大差异和异常情况进行了调审阅了该报告并对重大差异和异常情况进行了调查和跟进。

46、事后注册会计师还通过询问销售经理查和跟进。事后注册会计师还通过询问销售经理和相关销售人员印证了当时所采取的跟进措施。和相关销售人员印证了当时所采取的跟进措施。销售收入和应收账款汇总表由财务系统自动生成销售收入和应收账款汇总表由财务系统自动生成并与当月财务报表的销售收入总额和应收账款余并与当月财务报表的销售收入总额和应收账款余额一致，注册会计师核对了上述四个月份的财务额一致，注册会计师核对了上述四个月份的财务报表，证实无误。报表，证实无误。n n测试结果：该控制有效运行，注册会计师对该控测试结果：该控制有效运行，注册会计师对该控制可以信赖。制可以信赖。78三、控制测试n n22人工应用控制测试。

47、所测试的控制：对每一笔人工应用控制测试。所测试的控制：对每一笔销售收入，销售部专职秘书将客户订单、客户已销售收入，销售部专职秘书将客户订单、客户已签收的送货单（所有货物由物流公司运送）以及签收的送货单（所有货物由物流公司运送）以及发票（计算机发票由销售部开具）上的客户名称、发票（计算机发票由销售部开具）上的客户名称、货物品种、数量、价格进行核对，并在发票记账货物品种、数量、价格进行核对，并在发票记账联盖联盖“核对确认无误核对确认无误”章，交给财务部作为确认章，交给财务部作为确认销售收入的凭证。对于数据不符的交易则进行调销售收入的凭证。对于数据不符的交易则进行调查并调整。查并调整。n n相关的财

48、务报表认定：销售收入的发生、准确性相关的财务报表认定：销售收入的发生、准确性以及应收账款的存在、准确性。以及应收账款的存在、准确性。79三、控制测试n n测试程序：该控制为人工控制，每天发生数次，测试程序：该控制为人工控制，每天发生数次，注册会计师为了获取较高程度的保证，决定抽取注册会计师为了获取较高程度的保证，决定抽取每月每月 5 5 个共个共 60 60 个样本。该测试是双重目的测试，个样本。该测试是双重目的测试，既可测试控制运行的有效性，同时也是针对销售既可测试控制运行的有效性，同时也是针对销售收入的细节测试。注册会计师询问了执行该控制收入的细节测试。注册会计师询问了执行该控制的销售部专

49、职秘书和负责记录销售收入的会计人的销售部专职秘书和负责记录销售收入的会计人员，确认该控制确实得到执行。注册会计师从销员，确认该控制确实得到执行。注册会计师从销售收入明细账中抽取售收入明细账中抽取 60 60 笔交易，核对客户订单、笔交易，核对客户订单、客户已签收的送货单以及发票，以检查有关信息客户已签收的送货单以及发票，以检查有关信息是否一致，发票记账联上是否有是否一致，发票记账联上是否有“核对确认无误核对确认无误”章，以及入账金额是否准确。章，以及入账金额是否准确。n n测试结果：没有发现例外情况。该控制有效运行。测试结果：没有发现例外情况。该控制有效运行。注册会计师对该控制可以信赖。注册会

50、计师对该控制可以信赖。80三、控制测试n n33自动化应用控制测试。所测试的控制：订单分自动化应用控制测试。所测试的控制：订单分为为“待批准待批准”、“已批准已批准”和和“已执行已执行”状态。状态。订单一经批准就会自动生成相应的送货单；已发订单一经批准就会自动生成相应的送货单；已发货的订单在系统中被设置为货的订单在系统中被设置为“已执行已执行”状态，每状态，每月末系统会自动配比当月的月末系统会自动配比当月的“已执行已执行”订单、送订单、送货单和当月入账的销售收入（均有订单号索引），货单和当月入账的销售收入（均有订单号索引），对未确认收入的订单生成对未确认收入的订单生成“已执行订单未入账报已执行