真的啊1988
内部控制审计的程序与方法主要有四个步骤。1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制环境、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计报告或审计工作底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录; (4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进,通过查阅相关规章制度、方针及政策等文件,查看组织机构系统图,和相关人员交谈对内部控制获得足够的了解,以便进行程序设计和制定运用方案。2、初步评价内部控制的健全性。确认内部控制风险,确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解,对被审计单位内部控制有了一个初步的认识的基础上,应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程,通常出现以下情况之一时,应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:(1)企业内部控制失效;(2)难以对内部控制的有效性做出评价;(3)不拟进行符合性测试。对某项会计报表认定而言,如果同时出现以下情况,则不应评价其控制风险处于高水平。(1)相关内部控制可能防止或发现和纠正重大错弊,(2)拟进行符合性测试。3、实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,可基本掌握被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试,控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报:控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好,还必须靠有效的执行来发挥作用。内部控制符合性测试常用的方法主要有四种:(1)询问法,审计人员为厂了解被审计单位各项业务操作是否符合控制要求,而向有关人员询问某些内部控制和业务执行情况。例如,审计人员通过询问计算机管理人员,就可以知道未经授权的人员是否接触计算机文件、(2)观察法。审计人员亲临被审计单位的卜作现场,实地观察有关人员的实际厂作情况,以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况,就可知道材料是否严格验收,并及时入库,库存材料是否有序摆放,是否安全存放。(3)证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据,检查是否认真执行相关控制制度,以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字,来判断实际工作中是否执行了批准控制程序。(4)重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。4、评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。通过以上步骤,审计人员会发现被审计单位内部控制制度是否建立、健全,哪些方面还存在薄弱环节,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效的。同时,就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价,然后利用评价结果制定出实质性审计方案。综合评价的主要内容有:(1)内部控制有效实施,评价控制风险为低,规划仅对各项账户余额和交易进行有限的实质性测试。(2)重新调整内部控制的可依赖程度,制定出实质性审计諪.审计人员在经过内部控制测试后,若发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。(3)针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握具体缺陷和不足,制定下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。(4)就内部控制缺陷,向被审计单位管理当局提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门.
努力坚持
穿行测试和控制测试都是针对过程。穿行测试只需要知道有没有,而控制测试则需要知道好不好。穿行测试:测试目的是了解整个过程,识别控制点;样本量通常情况下是一个就够;测试手段就是看一下有哪些程序,能证明有就行,不涉及金额、数量。执行顺序一定是三个测试中最先执行的。控制测试:测试目的是证明过程中控制点的执行有效;样本量与执行频率和固有风险评价相关,一般样本量较小;测试手段除了证明控制点被执行之外,还需要证明执行是有效的,一般情况下不涉及金额、数量。执行顺序一定是在穿行测试之后,实质性测试之前。
吃生鱼片的猫
控制测试作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:(l)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。 控制测试注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。 关于根据控制测试的目的确定控制测试的时间,本准则第四十条第一款指出,如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。
森海淼淼
作者:东奥会计在线链接:来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。控制测试、实质性程序与穿行测试是三个审计中常见的专业名词,一些初入审计领域的小伙伴常常会被这三个神相似的名词搞的晕头转向,分不清楚它们这三个名词概念,搞不懂它们仨的运用环节,下面就和小编一起来区分一下吧。首先来介绍一下这个三个专业名词的定义:控制测试指的是测试控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后,只有对那些准备依赖的内部控制执行控制测试,并确信其得到正确的执行时,才能减少实质性测试审计程序,从而减少审计取证工作,提高审计工作的效率。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额、列报和披露的细节测试以及实质性分析程序。穿行测试是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。明确了这个三个名词的概念,可能还会有小伙伴儿处于晕晕乎乎的状态,接下来我们在进一步进行区分。要想弄清控制测试、实质性程序和穿行测试的关系,就要必须先了解风险导师向的审计方法论。现在的审计方法是以风险导向的,因此所有的审计程序理论上均会与风险相关。与风险的相关就包含了风险的识别与风险的应对。在风险识别阶段,审计师是通过了解主体的业务来识别和评估重大错报风险的,那么如何来了解主体的业务呢?除了对主体本身的外部环境(包括市场、法律、监管等)进行评估外,更重要的是通过询问相关管理层来了解主体的业务,但审计师都清楚仅仅执行询问所取得的审计证据是非常不足够的,因此,穿行测试就出现了。穿行测试是在询问取得的管理层所描述的相关业务流程的基础上,进一步取得相关佐证,确定管理层所描述的流程是确实存在的。穿行测试的目的是了解内部控制和相关业务流程,进而辅助审计师进一步识别相关重大错报风险。穿行测试严格意义上来讲是“风险评估”阶段的工作。在完成“风险评估”程序后,审计师需要做的另一件事就是设计审计程序来应对相关风险,这时候审计师手里就有两样法宝了,一个是控制测试,一个是实质性程序。控制测试是测试在与风险相关内部控制是否有效上的,而实质性程序则更多的直接关注账户余额发生额或披露相关的认定。由于企业均应建立完善的内部控制来满足自己的经营管理,理论上审计师发现的风险,企业均应已建立了相应的内部控制来应对相关的风险。如果相关的控制测试是有效的情况下,实质性程序就可以相对简化;反过来,如果企业自身的内控无法通过内控测试,即内控无法被依赖,则相应的实质性程序就必须做的更多。这有点像用两根油管给汽车加油,一根是控制测试,一根是实质性程序,如果控制测试加的多些,实质性程序就可以少些;控制测试加不进来,实质性程序就必须要多加。但需要注意的是,通常情况下控制测试并不是必须的,除非某一风险足够大,大到审计师觉得仅执行实质性程序都是不足够的。而实质性程序则是必须的,也就是说在审计师所设计的应对重大错报风险的程序中必须包括实质性程序。
逍遥七星
控制测试作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:(l)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。控制测试注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。关于根据控制测试的目的确定控制测试的时间,本准则第四十条第一款指出,如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。换言之,关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据;而所谓的“其他控制测试”应当具备的功能是,能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用,因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。
内部控制审计报告的种类有三种: (一)无保留意见。 说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状
Titi080808 3人参与回答 2024-06-11 步骤/方法 审计准备阶段 1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。 2.评估管理层评估的流程。审计师必须获
花开旭航 4人参与回答 2024-06-11 企业内部控制审计指的是什么 较大型企业由股东大会或监事会授权成立的企业内部审计部门,对财务部门的账目进行内部审计,对股东大会和监事会负责。这是企业内部审计,
龙宝宝lovyle 4人参与回答 2024-06-11 同学你好,很高兴为您解答! 1 在评估认定层次重大错报风险时,预期控制的运行时有效的; 2 仅实施实质性程序不足以提供认定层次充分,适当的审计证据 希望高顿网校
Bubble0104 5人参与回答 2024-06-12 怎么说呢,可以说内审是内控的基础,两者是相互依存的没有内审就不存在内控,没有内控,内审就失去了意义
品尝滋味real 5人参与回答 2024-06-11 优质审计师问答知识库
