内部控制与最新控制风险评价
内部控制与风险评估制度
内部掌控与风险评估制度第一章总则第一条目的和依据本《内部掌控与风险评估制度》(以下简称“制度”)的订立目的是为了规范企业内部的掌控流程和风险评估工作,确保企业运营的合规性、有效性和可连续性,促进企业的稳健发展。
本制度依据国家相关法律法规和企业内部管理要求编制。
第二条适用范围本制度适用于我公司全体员工和相关部门,在企业内部掌控和风险评估工作中必需严格执行。
第三条定义1.内部掌控:指企业内部通过建立制度、流程和措施等,以加强管理效能、保护企业资源、确保信息准确完整、促进业务合规和风险掌控的一系列措施和机制。
2.风险评估:指对企业经营环境、内部掌控缺陷等因素进行分析和评估,在风险管理中确定风险的概率和影响程度,以便订立合理的掌控策略。
第二章内部掌控责任第四条内部掌控责任的划分1.董事会:负责建立健全公司内部掌控制度,对公司的内部掌控情况进行监督和评估,并对风险评估结果进行审查。
2.管理层:负责订立与执行内部掌控制度,建立完善内部掌控规章制度,对内部掌控风险进行识别、评估和处理。
3.部门负责人:负责本部门内部掌控的执行和监督,及时发现和解决内部掌控中的问题,并向上级报告。
4.员工:负责执行内部掌控制度和相关规定,乐观参加风险评估和改进工作。
第五条内部掌控建设1.建立健全内部掌控制度,包含但不限于会计核算、现金收支管理、内部审计等制度;2.订立流程和规范,明确各环节的责任和权限;3.确保内部掌控各环节的有效沟通和协作;4.定期对内部掌控制度进行评估和改进;5.供应培训和教育,提高员工的内部掌控意识和本领。
第六条内部掌控执行与监督1.各部门应依照制度要求执行相关的内部掌控制度;2.相关部门负责人应对本部门内部掌控的执行和效果进行监督,并定期向上级报告;3.公司内部审计部门应独立开展内部掌控检查和评估工作,对发现的问题提出整改看法,并对整改情况进行跟踪检查;4.董事会对公司的内部掌控情况进行监督和评估,对风险评估结果进行审查,并及时采取措施矫正问题。
简述对内部控制的初步评价
简述对内部控制的初步评价内部控制是指组织为实现经营目标而建立的一系列控制措施和制度。
它的主要目的是保障组织的资产安全、确保财务报告的可靠性、提高经营效率和遵守法律法规。
对内部控制进行初步评价可以帮助组织发现存在的问题和风险,并采取相应的措施进行改进。
下面将对内部控制的几个方面进行初步评价。
1. 控制环境控制环境是内部控制的基础,是指组织对内部控制的重视程度和管理层的行为。
评价控制环境的关键是评估管理层对内部控制的重视程度和承诺,以及公司文化的健康程度。
如果管理层对内部控制不重视,或者公司文化存在问题,就会影响到内部控制体系的有效性。
2. 风险评估风险评估是对组织内部和外部的风险进行识别和评估,并确定相应的控制措施。
评价风险评估的关键是评估组织对风险的识别和评估能力,以及制定和执行风险管理策略的能力。
如果组织对风险的识别和评估不准确或不充分,就会导致控制措施的不完善,从而无法有效地控制风险。
3. 控制活动控制活动是指组织为实现内部控制目标而采取的各种控制措施和制度。
评价控制活动的关键是评估控制措施和制度的设计和实施情况,以及执行效果的有效性。
如果控制措施和制度的设计不合理或者执行效果不好,就会导致内部控制的失效。
4. 信息与沟通信息与沟通是内部控制的重要组成部分,它涉及到信息的获取、处理和传递,以及内外部沟通的效果。
评价信息与沟通的关键是评估信息系统的完整性、准确性和可靠性,以及沟通渠道的畅通程度。
如果信息系统存在漏洞或者沟通渠道不畅通,就会影响到内部控制的有效性。
5. 监督与评价监督与评价是对内部控制的监督和评价,以确保内部控制体系的有效性。
评价监督与评价的关键是评估监督和评价机制的设计和执行情况,以及监督和评价结果的有效性。
如果监督和评价机制存在问题,或者监督和评价结果不准确或不及时,就会影响到内部控制的有效性。
在对内部控制进行初步评价时,需要综合考虑以上几个方面的情况,并以风险为导向,识别和评估内部控制的薄弱环节和存在的问题。
第八章内部控制测试与控制风险评估
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。
内部控制制度及控制风险评价
传递安全、信任与效率的内部控制制度是现代企业管理的核心。
什么是内部控制制度?
内部控制制度是组织设计和实施的一系列措施,旨在保护资产和确保业务活 动的准确性、可靠性和合规性。
内部控制制度的作用及重要性
内部控制制度有助于规范经营行为、提高业务流程效率、预防和管理风险,并提升组织的可持续发展和 治理水平。
风险识别
内部控制制度帮助识别和评 估组织的潜在风险和威胁。
风险监控
内部控制制度通过监控和评 估,确保风险管理策略的有 效实施。
内部控制制度在金融风险管理中的应用
内部控制制度在金融领域有关键作用,包括信息安全、交易风险、市场风险和信用风险的管理。
内部控制制度在信息技术安全管理中的 应用
内部控制制度在信息技术领域帮助组织保护敏感信息、预防数据泄露和网络攻击,并确保业务连续性和 系统可靠性。
内部控制制度为企业治理提供了有力的支持和保障。
2
企业治理的要求
良好的企业治理要求有效的内部控制制度来管理风险和提升组织价值。
3
相互促进
内部控制制度和企业治理相互促进,共同维护企业的长期发展和利益相关者的权 益。
内部控制制度与风险管理的关系
风险预防
内部控制制度通过风险管理 来预防和减轻风险的发生和 影响。
常用的内部控制制度评价工具和技术包括问卷调查、数据分析、流程图和风 险评估模型。
内部控制制度的分类
预防性控制
采取预防性措施以防止内部和外部风险的发生。
检测性控制
应用监控和审计机制来发现和纠正潜在的问题和异常。
纠正性控制
介入和纠正问题以确保组织持续发展和合规性。
科学制定内部控制制度的步骤
事业单位内部控制风险评估和控制问题及优化策略
事业单位内部控制风险评估和控制问题及优化策略引言事业单位加强内控风险评估及控制,可有效提升单位管理水平,增强抗风险能力,推进事业单位稳定、健康的发展。
对此,需要事业单位相关管理人员对内控风险评估工作有正确认识,明确评估内容,掌握评估方法,认真梳理内控风险评估及控制中所存在的问题,并探索具体的解决及优化对策,有效提升内控风险防控能力。
一、事业单位内部控制风险评估内容行政事业单位在进行内控风险评估中,主要涉及单位层面、业务层面和评价监督层面这三方面的风险。
首先,单位层面的风险涵盖了组织架构风险(比如未科学地设置管理机构、未合理划分部门职责、未完善地制定内控管理机制等)、岗位职责风险(比如未清晰地划分岗位职责或者关键岗位人员缺乏良好的业务能力等)、经济活动决策风险(比如所制定的决策程序缺乏合理性或者所设置的决策机制不够科学)、三重一大风险(包括重要干部任免、重大决策制定、重要投资还有大额费用动用等方面涉及的风险);其次,业务层面的风险,涵盖了资金管理风险、收支管理风险、预决算管理风险、采购管理风险、合同管理风险、招投标管理风险、财政专项资金管理风险、资产管理风险和其他风险;最后,评价监督层面所面临的风险,主要有内控评价风险以及监督风险[1]。
二、事业单位内部控制风险评估和控制中存在的问题(一)缺乏合理的风险评估机制根据有关规定,事业单位要围绕经济活动制定并落实定期评价机制,至少要每年进行一次经济活动评估工作。
而实际上,很多事业单位在内控管理期间并未制定与落实定期风险评估机制,而且鲜少有单位会结合经济环境的改变适当调整风险评估频次。
因为事业单位具有公益属性,财政拨款属于主要的收入来源,所以这类单位通常缺乏创收压力刺激,也不会像经营性企业一般比较看重风险评估及管控,大多单位所开展的风险评估工作主要是为满足相关规定或应付上级检查。
虽然根据相关文件要求,有关机构会对事业单位其内控工作开展基础性评价,但是评分表当中没有涉及定期风险评估机制建立情况等的考核内容,在缺乏制度约束和考评激励情况下,很多事业单位都未能建立起健全的风险评估机制,而且单位也不积极完善及优化内控风险评估机制。
内部控制及控制风险评价
内部控制及控制风险评价
内部控制是指企业内部通过制度、程序、人员、信息技术等方
式控制经营活动,保障财务报表的真实性和合法性、防止非法损失
发生并达到经营目标的一种管理方式。
内部控制的目的是提高公司
业务的效率、控制风险、最大限度地保护财产并确保财务报告的准
确性。
内部控制包括五个组成部分:控制环境、风险评估、控制活动、信息和通信、监督。
其中,风险评估是实现有效内部控制的重要组
成部分。
评价公司的内部控制是评估该公司是否能在预期范围内实现其
目标并发现潜在风险的关键。
在评价公司的内部控制时,重点关注
公司的控制环境、风险评估、控制活动、信息和通信以及监督五个
组成部分。
1. 控制环境
控制环境是公司内部控制中的第一道防线。
控制环境应该通过
公司的管理人员来建立和实施,并通过公司的价值观和伦理标准来
塑造公司文化。
一个有控制环境的公司应该具有以下特征:(1)领导者强调内部控制的重要性,员工充分理解公司的内部
控制和风险管理政策。
(2)公司的组织结构和运营方式应能够支持有效的内部控制和
风险管理。
1。
内部控制及控制风险评价
内部控制及控制风险评价什么是内部控制?内部控制是企业或组织自身在管理过程中,为实现企业或组织目标,通过组织结构、程序、方法和措施,对经济交易、会计核算、资产管理、财务报告等进行规范、制度化和标准化的管理活动和过程。
内部控制是对企业与组织及其环境进行管理,并提供合理保障的一种体制和方式。
内部控制的目的内部控制的目的是防止和减少因错误、疏忽、犯罪等原因导致的经济损失和财务风险,以提高企业的经济效益和效率,确保企业财务报告的真实可靠,从而增强企业的信誉和声誉。
内部控制的要素内部控制的要素包括:控制环境控制环境是企业内部控制环境的基础和前提条件,包括企业的组织结构、管理理念、管理风格、员工素质、规章制度等。
只有一个良好的管理环境,才会形成一个有力的内部控制。
风险评价风险评价是企业内部控制中重要的一环,也是企业进行管理的重要手段。
通过风险评价可以识别企业面临的风险,确定管理重点和目标,制定内部控制措施,提高管理效率和管理水平。
控制活动控制活动是企业控制风险和防止经济损失的具体手段,包括制定和执行各项规程、制度、程序和操作规范等。
企业要根据自身的特点和经营环境,确定适当的控制活动,确保内部控制的有效性。
信息与沟通信息与沟通是内部控制的重要桥梁,包括企业内部信息的收集和管理,以及内外部信息沟通的有效性。
企业要建立健全的信息与沟通机制,确保信息的真实可靠,保障内部控制效果的实现。
监督监督是内部控制的补充和保障,包括对内部控制的监测、评价和纠正措施的实施等。
企业要通过监督机制,密切关注内部控制的有效性,从而及早发现问题,控制风险,提高管理水平。
控制风险评价控制风险评价是企业内部控制的重要环节,也是企业进行管理的核心内容。
它是企业识别风险、确定控制措施、提高管理效率和降低财务风险的基础。
控制风险评价的目的控制风险评价的目的是识别企业面临的风险和不确定性,确定企业的管理重点和目标,制定内部控制措施,提高管理效率和财务风险管控水平。
内部控制自我评价和风险评估
内部控制自我评价和风险评估在现代企业管理中,内部控制自我评价和风险评估是至关重要的环节。
通过对企业内部控制体系进行自我评价,可以及时发现问题,及时采取措施进行改进和优化;而风险评估则可以帮助企业识别和评估各种潜在风险,从而制定相应的风险应对策略,保证企业的可持续发展。
内部控制自我评价是企业对自身内部控制体系进行全面、客观、公正评估的过程。
通过对内部控制目标的设定和评估,可以发现控制缺陷和风险隐患,及时修补漏洞,提高内部管控的有效性。
在进行自我评价时,企业需要根据内部控制的五要素,即控制环境、风险评估、控制活动、信息与沟通和监督,全面审视自身的控制措施是否健全、有效。
风险评估是企业对潜在风险进行识别、评估和处理的过程。
通过对各种风险的分析和评估,企业可以及时发现潜在的威胁,采取相应的风险应对策略,降低风险带来的损失。
在进行风险评估时,企业需要全面考虑内外部环境的因素,包括市场风险、经营风险、财务风险等,以及各种风险的概率和影响程度,从而制定出合理的风险管理计划。
在进行内部控制自我评价和风险评估时,企业需要注重以下几点。
首先,要确保评价和评估的过程客观、公正,避免主观因素的干扰。
其次,要充分利用企业内部的资源和专业知识,进行全面、准确的评估和评价。
此外,企业需要注重评估结果的跟踪和监督,及时修正和完善控制措施,以确保内部控制和风险管理的持续有效性。
内部控制自我评价和风险评估是企业管理中不可或缺的环节。
通过不断完善内部控制体系,及时识别和应对各种潜在风险,企业可以提高管理的效率和有效性,保证企业的可持续发展。
因此,企业应高度重视内部控制自我评价和风险评估的工作,并将其纳入企业的日常管理和决策过程中。
只有如此,企业才能在激烈的市场竞争中立于不败之地,实现可持续发展的目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制及控制风险评价一、大纲(一)内部控制目标与要素(二)了解与记录内部控制(三)内部控制测试(四)内部控制评价(五)管理建议书二、本章重点、难点注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。
对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
(一)内部控制目标与要素1. 内部控制定义被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
2. 内部控制的目标。
(1)保证业务活动按照适当的授权.....进行;(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录..于适当的账户,使会计报表的编制..符合会计准则的相关要求;(3)保证对资产和记录的接触.........、处理均经过适当的授权;(4)保证账面资产与实存资产.........定期核对相符。
3.有关内部控制的一般考虑。
①管理当局的责任建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。
②合理的保证A 公司管理当局应在综合考虑控制的成本效益....的基础上,建立能为公司会计报表的公允表达提供合理..保证的内部控制。
B 控制程序不应对工作效率或获利能力有不利影响。
③固有的限制由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。
因此不管内控如何,都要进行实质性测试。
4.了解内部控制与审计的关系(1)不论被审计单位规模大小,都要充分了解相关的内控;(2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围;(3)内控良好,绝不能完全取消实质性测试程序。
5.内部控制要素(1)控制环境①指对企业内部控制的建立和实施有重大影响的因素的总称。
②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。
③反映了管理当局和董事会关于控制对公司重要性的态度。
④内容包括:A 经营管理的观念、方式和风格B 组织结构C 董事会D 授权和分配责任的方法E 管理控制方法F 内部审计G 人事政策和实务H 外部影响(2)会计系统核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有效会计系统应做到:①确认并记录.....所有真实的交易;②及时且充分详细地描述..交易,以便在会计报表上对交易作适当的分类;③计量..交易的价值,以便在会计报表上记录其适当的货币价值;④确定交易发生的期间..,以便将交易记录在适当的会计期间;⑤在会计报表中适当地表达..相关事项。
..交易和披露(3)控制程序控制程序可应用于某种交易,也可以广泛地加以应用,还可以融合应用于控制环境或会计系统的特定组成部分。
①交易授权交易授权程序的主要目的..在于保证交易是管理人员在其授权范围内授权下产生的;交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。
②职责划分A 职责划分的主要目的..是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。
B 对于不相容...的职责必须实行职责划分。
C 小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的工作进行严密的监督与复核,以弥补职责划分的不足。
D 职责划分会影响三种认定的控制风险,比如:a 将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。
b 将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。
c 付款凭证的批准同支票签发相分离,可以降低支票书写出错的风险。
③凭证与记录控制凭证和记录的控制程序会影响三种认定的控制风险,即:A 适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。
B 使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
C 原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关。
④资产接触和记录使用A 主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。
B 保护资产和记录安全的最重要措施就是采用实物防护措施。
C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
⑤独立稽核A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。
B 独立稽核同很多认定相关。
比如:a 人工计算稽核发票、工资计算表及存货汇总表的正确性(“估价或分摊”认定)。
b 比较现有资产和有关记录,如,银行存款余额调节表、零用现金盘点表,及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。
c 管理当局复核汇总账户余额详细情况的报告,如应收账款的账龄分析表(“估价或分摊”认定)。
(二) 了解与记录内部控制注册会计师对于企业内部控制所作的研究和评价可分为三个步骤....:第一,了解..企业的内部控制情况..,并做出相应的记录;第二,实施符合性测试程序.......,证实有关内部控制的设计和执行的效果;第三,评价内部控制的强弱,即评价控制风险......,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。
1. 业务循环及其分类(1)如何划分业务循环,应视企业的业务性质和规模而定。
(2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。
(3)制造业可划分为下列业务循环:①销售与收款循环;②购货与付款循环;③生产循环;④筹资与投资循环;⑤投资与理财循环。
2. 了解内部控制(1)计划审计工作阶段的了解内控①穿行测试就是追查几笔通过会计系统的交易。
②如果选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。
③注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。
(2)了解内部控制所执行的程序的性质、时间和范围的主要取决因素①被审计单位经营规模..复杂程度;..及业务②被审计单位数据处理....系统类型及复杂程度;③审计重要性...;④相关内.部控.制类型..;⑤相关内部控制的记录方式....;⑥固有风险....的评估结果。
(3)了解内部控制的程序①询问..被审计单位有关人员;②查阅..相关内部控制文件;③检查..内部控制生成的文件和记录;④观察..被审计单位的业务活动和内部控制的运行情况;⑤选择若干具有代表性的交易和事项进行穿行测试....。
(4)了解控制环境(5)了解会计系统(6)了解控制程序①注册会计师了解控制程序,比了解控制环境和会计制度要素更强调...确定特定单项控制程序与特定认定之间的直接关系。
②控制程序比控制环境的政策或程序更直接...地与某一特定认定相关,因此,对于防止或发现和更正会计报表中的重要错报或漏报更为有效....。
③注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。
④了解控制程序的总要求:通过充分了解,合理制定审计计划。
通常,制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
⑤了解时着重考虑5类控制程序。
⑥是否利用内审工作的考虑因素:独立性、经验和能力、内审程序、内审证据、重视程度。
(7)控制风险的初步评价控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。
出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平...:①企业内部控制失效..;②难以....;..对内部控制的有效性作出评价③注册会计师不.拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,不应评价其控制风险处于高水平:①相关的内部控制可能防止或发现和纠正重大错报或漏报;②注册会计师拟进行符合性测试。
3. 记录对内部控制的了解和对控制风险的评价(1)基本要求①当控制风险评价为最高水平时,只需记录这一评价结论;②当控制风险评价低于最高水平时,还必须记录评价的依据。
(2)记录方法①调查表(问卷);②文字表达;③流程图;④核对表。
(三)内部控制测试1.运用初步审计策略的步骤2.控制测试的概念(1)符合性测试的条件①准备信赖内部控制;②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。
(2)符合性测试的基本对象①控制设计..测试②控制执行..测试A 怎样应用的?B 是否在年度中一贯应用?C 由谁来应用?(3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。
(4)过程确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试3.符合性测试的种类(1)时间注册会计师可在审计计划期间和期中工作期间执行符合性测试。
(2)执行情况①主要证实法:可能..执行“同步符合性测试”及“额外符合性测试”②较低控制风险估计水平法:必须..执行“计划符合法性测试”(3)同步符合性测试①是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序是否有效的证据。
这种取得了解的程序就构成了“同步符合性测试”②这种测试不是必需的,而是由注册会计师有选择的执行。
③通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。
因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。
(4)追加符合性测试①追加符合性测试在外勤工作中执行。
②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。
③必须考虑是否符合成本效益原则。
④还必须考虑有否可能获得额外的证据,来支持进一步降低控制风险的初步估计水平。
(5)计划符合性测试①在外勤工作中执行。
②在选用较低控制风险估计水平法下必须执行的测试。
③执行的目的是为了支持注册会计师计划的实质性测试水平。
④所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。
4. 符合性测试的性质即执行测试将使用什么样的审计程序。
(1)检查交易和事项的凭证;(2)询问并实地观察未留下审计轨迹的内部控制的运行情况(3)重新执行相关内部控制程序。
以上程序可单独适用,也可合并使用,没有一项总是有用或一直有效。
5.符合性测试范围(1)理论上,范围越大,证据越充分。
(2)实务中,范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试范围。
(3)范围直接受注册会计师计划控制风险估计水平的影响。
计划控制风险估计水平低时比中等时需要更多的符合性测试证据。
(4)还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性:①这些证据所涉及的认定的重要性;②以前年度审计中所评价的特定内部控制;③所评价的政策和程序被适当设计和有效执行的程度;④用来作这些评价的符合性测试的结果。