资料介绍
某公司内部控制及其测试与评价目录:
第一节 内部控制概述
第二节 内部控制的了解与描述
第三节 内部控制评价及其应用
某公司内部控制及其测试与评价内容提要:
评价结论的应用:
(1)如果认为被审计单位控制设计合理并得到执行,能够有效防止或发现并纠正重大错报,那么,通常可以信赖这些控制。这样一来,需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用,即审计人员应对这些控制在该期间内是否得到一贯运行进行测试,即执行控制测试。
(2)如果控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行,那么审计人员通常认为控制是无效的,在这种情况下,不需要测试控制运行的有效性,而直接实施实质性程序。
二、控制测试
(一)控制测试的含义及要求
1. 控制测试的含义
控制测试指的是测试控制运行的有效性。
在测试控制运行的有效性时,应当从下列方面获取关于控制是否有效运行的审计证据:
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制)。
从这四个方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,审计人员只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,审计人员需要抽取足够数量的交易进行检查或对多个不同时点进行观察
审计人员通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,审计人员可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,审计人员可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。
(二)控制测试的性质、时间和范围
1. 控制测试的性质
控制测试的性质是指控制测试所使用的审计程序的类型及其组合,虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。