内部控制及控制风险评价

合集下载

公司内部控制及风险管理评价实施细则

公司内部控制及风险管理评价实施细则一、绪论二、评价目标本评价的目标是评估公司内部控制及风险管理的有效性，包括是否能够识别、评估和应对各种风险，并确保公司的财务报告的准确性和可靠性、公司的财产安全和人员安全、合规管理和治理机制的有效运行等。

三、评价范围评价范围包括以下几个方面：1.内部控制制度的完善程度，是否符合相关法律法规和行业标准；2.内部控制执行的情况，是否按照制度要求进行执行；3.内部控制的效果，是否能够达到预期的效果；4.企业对各类风险的识别和评估情况，以及相应的应对措施；5.公司的风险管理制度和流程，包括内部控制监督和反馈机制；6.公司的合规管理和治理机制的运行情况。

四、评价内容评价内容包括以下几个方面：1.内部控制制度的完善程度，包括总体框架、制度设计、流程规范、岗位职责等；2.内部控制执行的情况，包括执行的时机、人员、程序等；3.内部控制的效果，是否能够达到预期的效果，如财务报告的准确性和可靠性、资产安全等；4.企业对各类风险的识别和评估情况，以及相应的应对措施；5.公司的风险管理制度和流程，包括风险管理的组织架构、风险评估和监测、风险防范和治理等；6.公司的合规管理和治理机制的运行情况，包括合规管理制度的建立和执行、合规审计和风险管控的有效性等。

五、评价方法评价方法包括以下几个环节：1.信息收集，通过调查问卷、面谈等方式，了解公司的内部控制和风险管理制度，以及实际执行情况；2.风险识别和评估，根据公司的业务特点和风险类型，对潜在风险进行评估，确定重要风险；3.应对措施评价，评估公司对重要风险采取的风险防范措施和应急措施的有效性；4.评价报告，根据评价结果，编制评价报告，提出改进建议，并向相关部门和人员进行反馈。

六、评价报告评价报告包括以下内容：1.评价目标和范围的介绍；2.评价方法和过程的描述；3.评价结果的总结和分析；4.改进建议的提出；5.其他需要说明的事项。

七、改进建议的跟进评价报告中的改进建议需要经过相关部门和人员的讨论和决策，并列入改进计划，明确责任人和时间节点。

企业内部控制与风险评估

企业内部控制与风险评估随着全球经济的快速发展和竞争的加剧，企业内部控制和风险评估变得愈发重要。

企业内部控制是指企业为了实现业务目标，通过建立一套合理的制度、流程和机制，对企业内部运作进行监督、管理和控制的一种手段。

而风险评估则是指对企业可能面临的各种风险进行全面、科学的评估和分析，以便采取相应的措施来降低风险带来的损失。

企业内部控制的核心目标是保障企业的资产安全、业务合规和信息可靠。

在一个企业内部控制完善的环境中，各个部门和岗位之间的职责和权限是清晰明确的，工作流程是规范化的，风险和问题能够及时被发现和解决。

这样一来，企业就能够有效地防范各种内部和外部风险，保护企业的利益和声誉。

企业内部控制的建立需要从组织结构、制度设计、流程规范等多个方面入手。

首先，企业应该明确各个部门和岗位的职责和权限，并建立相应的管理制度。

其次，企业应该制定和完善各项管理制度和流程，确保各项工作按照规定的程序进行。

此外，企业还应该建立健全的信息系统和内部监控机制，及时发现和纠正问题。

风险评估是企业内部控制的重要组成部分。

通过对企业可能面临的各种风险进行评估和分析，企业可以更好地了解自身面临的风险，并制定相应的对策和措施。

风险评估的过程包括风险识别、风险分析、风险评估和风险控制。

在风险评估的过程中，企业需要根据自身的情况和需求，选择适合的评估方法和工具，以便全面、准确地评估风险。

风险评估的结果将为企业制定风险管理策略和措施提供重要的依据。

企业可以根据风险评估的结果，确定哪些风险是需要重点关注和控制的，制定相应的风险管理计划，并实施相应的措施。

而风险控制的过程则包括风险预防、风险减轻和风险转移等措施。

通过风险控制，企业可以降低风险带来的损失，提高企业的竞争力和可持续发展能力。

除了企业自身的内部控制和风险评估，企业还可以借助外部专业机构的力量来加强内部控制和风险评估。

外部专业机构可以通过对企业的内部控制和风险评估进行独立的审计和评估，为企业提供客观、中立的意见和建议。

内部控制中的风险评估

内部控制中的风险评估
内部控制中的风险评估是一种评估组织内部控制体系所面临的潜在风险和漏洞的过程。

通过风险评估，组织可以识别和评估可能导致财务损失、声誉损害、运营中断等问题的风险，并采取适当的控制措施来管理这些风险。

在进行风险评估时，一般会考虑以下方面：
1. 标识风险：通过分析组织的业务活动和相关流程，识别可能存在的风险。

这可以通过与业务部门和关键利益相关者的讨论和沟通来实现。

2. 评估风险：对已识别的风险进行评估，确定其影响程度和可能性。

这可以通过评估过去的经验、外部数据、内部控制的效力等方式来完成。

3. 制定控制措施：基于风险评估的结果，确定适当的控制措施来管理和减轻风险。

这可能包括加强内部控制的组织和流程、加强员工培训和监督等。

4. 监测和审查：建立监测和审查机制，跟踪内部控制的有效性，并根据需要进行调整和改进。

风险评估是内部控制的一个重要组成部分，有助于组织识别和管理风险，确保业务活动的合规性，并加强财务报告的可靠性。

内部控制及其风险评估

下一页返回
第一节案件分析概述
• 首先要提示案件中的法律理由，包括事实根据和法律依据。而只有一定法律根据和具体案件事实在法律上的逻辑结合，才可构成分析案件的法律理由。
• 其次，在案件分析的推理过程中，应该通过对法律规范的解释和客观事实的认定，经过一系列的设问、回溯，不断地说明理由，进而获得最终依据，并作出判断选择。
上一页下一页返回
第一节内部控制制度概述
• ３会计记录控制 • 会计记录控制包括会计凭证、会计账簿和会计报表。为了确保会计记
录所反映的经济活动信息的全面性、及时性、可靠性，就必须对会计记录进行恰当控制。 • ４实物控制 • 实物控制是指为保护各项资产所采取的安全设施和措施。它包括实物的控制手段和人员的控制手段。
• 2.依法分析原则 • 依法分析要求在分析案件时，必须注意法律的规定，做到依法分析，
依法立论。依法分析是案件分析结论得以生存的基石，也是“以事实为根据，以法律为准绳”精神在案件分析上的反映。依法分析原则在案件分析原则体系中居核心地位。依法分析要求案件分析既要符合实体法的规定，也要符合程序法的规定。 • 3.整体性原则 • 所谓整体性原则就是指分析案件时，对案件有一个通盘的考虑，从案件的全局出发、分析、立论。
下一页返回
第一节内部控制制度概述
• ２对审计人员的作用 • （１）借助有效的内部控制制度，审计人员可以合理地选择审计目标，
有效缩小审计范围，减少不必要的审计程序，从而有利于提高审计效率，降低审计成本。 • （２）借助有效的内部控制制度，审计人员可以设计出更为恰当的审计程序，运用包括抽样技术在内的各种方法收集和验证审计证据，既提高了审计工作质量，又能有效地减轻审计人员所面临的法律责任。 • （３）通过对内部控制制度的调查、分析和评价，审计人员可以针对其薄弱环节提出有效的管理改进意见，从而有助于企业管理当局进一步健全和完善企业内部控制制度。

企业审计中的风险评估与内部控制评价

企业审计中的风险评估与内部控制评价□尚圳在现代商业环境中，企业面临的风险日益复杂和多样化，这也给企业审计工作带来了巨大挑战。

企业只有做好审计风险评估并加强内部控制，才能有效防控风险，提高财务准确性。

因此，本文阐述了企业审计中风险评估与内部控制的概念与意义，分析了目前我国企业审计中风险评估与内部控制评价存在的问题，并提出了相应的解决对策，旨在提高审计质量，推动企业实现可持续发展。

一、风险评估与内部控制评价概述（一）风险评估随着市场竞争日益激烈，企业风险也日益多样化。

财务不端行为、数据泄露、经济不稳定及法律法规的不断变化，都给企业审计带来了新的挑战。

因此，企业必须加强风险评估。

作为审计工作的基础，风险评估既是审计人员执行审计工作的核心，也是确保审计工作准确性与有效性的前提。

通过风险评估，企业能够将各类风险控制在合理范围内，最大限度地降低财务造假和违规行为发生的可能性，提高经营效率和财务透明度。

（二）内部控制评价有效的内部控制评价不仅能够帮助企业规范财务报告编制流程，确保财务报告的准确性与可靠性，还能够降低舞弊、造假等财务违规行为的发生概率。

审计机构作为独立的第三方，能够客观地评价企业内部控制的有效性，并提出有针对性的建议，帮助企业完善内部控制流程，提高风险防范能力。

二、企业审计中风险评估与内部控制评价的意义（一）有助于提高审计的准确性风险评估与内部控制评价能够提高企业审计的准确性。

在审计过程中，审计人员需要识别可能导致财务报表出现重大错报的潜在风险因素。

通过风险评估，审计人员能够Corporate Finance and Taxation企业财税135全面、准确地了解企业的经营环境和风险情况，从而有针对性地实施具体的审计程序。

同时，有效的内部控制评价能够确保企业财务报表数据和信息的准确性，降低财务舞弊、造假等违法违规行为发生的可能性。

因此，风险评估和内部控制评价协同作用，有助于企业及时发现潜在的财务风险并加以应对，确保财务报表的可信度，提高审计的准确性。

内部控制制度及控制风险评价

内部控制制度及控制风险评价
传递安全、信任与效率的内部控制制度是现代企业管理的核心。
什么是内部控制制度？
内部控制制度是组织设计和实施的一系列措施，旨在保护资产和确保业务活动的准确性、可靠性和合规性。
内部控制制度的作用及重要性
内部控制制度有助于规范经营行为、提高业务流程效率、预防和管理风险，并提升组织的可持续发展和治理水平。
风险识别
内部控制制度帮助识别和评估组织的潜在风险和威胁。
风险监控
内部控制制度通过监控和评估，确保风险管理策略的有效实施。
内部控制制度在金融风险管理中的应用
内部控制制度在金融领域有关键作用，包括信息安全、交易风险、市场风险和信用风险的管理。
内部控制制度在信息技术安全管理中的应用
内部控制制度在信息技术领域帮助组织保护敏感信息、预防数据泄露和网络攻击，并确保业务连续性和系统可靠性。
内部控制制度为企业治理提供了有力的支持和保障。
2
企业治理的要求
良好的企业治理要求有效的内部控制制度来管理风险和提升组织价值。
3
相互促进
内部控制制度和企业治理相互促进，共同维护企业的长期发展和利益相关者的权益。
内部控制制度与风险管理的关系
风险预防
内部控制制度通过风险管理来预防和减轻风险的发生和影响。
常用的内部控制制度评价工具和技术包括问卷调查、数据分析、流程图和风险评估模型。
内部控制制度的分类
预防性控制
采取预防性措施以防止内部和外部风险的发生。
检测性控制
应用监控和审计机制来发现和纠正潜在的问题和异常。
纠正性控制
介入和纠正问题以确保组织持续发展和合规性。
科学制定内部控制制度的步骤

事业单位内部控制风险评估和控制问题及优化策略

事业单位内部控制风险评估和控制问题及优化策略引言事业单位加强内控风险评估及控制，可有效提升单位管理水平，增强抗风险能力，推进事业单位稳定、健康的发展。

对此，需要事业单位相关管理人员对内控风险评估工作有正确认识，明确评估内容，掌握评估方法，认真梳理内控风险评估及控制中所存在的问题，并探索具体的解决及优化对策，有效提升内控风险防控能力。

一、事业单位内部控制风险评估内容行政事业单位在进行内控风险评估中，主要涉及单位层面、业务层面和评价监督层面这三方面的风险。

首先，单位层面的风险涵盖了组织架构风险（比如未科学地设置管理机构、未合理划分部门职责、未完善地制定内控管理机制等）、岗位职责风险（比如未清晰地划分岗位职责或者关键岗位人员缺乏良好的业务能力等）、经济活动决策风险（比如所制定的决策程序缺乏合理性或者所设置的决策机制不够科学）、三重一大风险（包括重要干部任免、重大决策制定、重要投资还有大额费用动用等方面涉及的风险）；其次，业务层面的风险，涵盖了资金管理风险、收支管理风险、预决算管理风险、采购管理风险、合同管理风险、招投标管理风险、财政专项资金管理风险、资产管理风险和其他风险；最后，评价监督层面所面临的风险，主要有内控评价风险以及监督风险[1]。

二、事业单位内部控制风险评估和控制中存在的问题（一）缺乏合理的风险评估机制根据有关规定，事业单位要围绕经济活动制定并落实定期评价机制，至少要每年进行一次经济活动评估工作。

而实际上，很多事业单位在内控管理期间并未制定与落实定期风险评估机制，而且鲜少有单位会结合经济环境的改变适当调整风险评估频次。

因为事业单位具有公益属性，财政拨款属于主要的收入来源，所以这类单位通常缺乏创收压力刺激，也不会像经营性企业一般比较看重风险评估及管控，大多单位所开展的风险评估工作主要是为满足相关规定或应付上级检查。

虽然根据相关文件要求，有关机构会对事业单位其内控工作开展基础性评价，但是评分表当中没有涉及定期风险评估机制建立情况等的考核内容，在缺乏制度约束和考评激励情况下，很多事业单位都未能建立起健全的风险评估机制，而且单位也不积极完善及优化内控风险评估机制。

内部控制的风险评估三篇

内部控制的风险评估三篇1. 风险评估的重要性内部控制是企业保障业务正常进行和避免风险的重要手段。

内部控制的主要任务是保障公司资产安全，避免公司在业务操作中受到非法侵害和自己员工的错误行为破坏，同时确保财务数据的准确性和可靠性。

然而，要保证内部控制的有效性，需要对风险进行充分的评估和分析，以制定相应的内部控制措施和调整业务流程。

评估内部控制的风险，可以采用以下的方法：（1）风险辨识：评估内部控制的风险前，首先需要进行风险辨识，识别潜在的风险因素，包括技术、人员、环境和制度等因素。

（2）风险评估：对辨识出的风险因素进行评估，包括风险的影响程度、发展趋势和可能的损失。

（3）风险分析：对评估的风险进行分析，了解风险产生的原因、可能造成的影响和预测趋势，以及根据风险分析的结果来制定风险对应措施。

在进行内部控制风险评估时，也需要注意一些误区，下面是一些常见的误区：（1）片面评估风险：片面地评估某些风险而忽视其他风险，可能导致内部控制的衰退，造成公司财产的损失。

（2）过分追求控制：某些企业在进行风险评估时，过分追求控制，导致会增加公司经营的成本和管理难度。

（3）缺乏周期性评估：风险评估不是一次性的任务，而是需要周期性地进行评估和调整，以适应市场和业务变化。

（1）问卷调查法：通过问卷调查的方式来了解员工和管理层对公司内部控制状况的看法和意见，以确定风险因素和必要的措施。

（2）基础网络安全评估：以网络安全为切入点，对企业和外部网络进行评估，从而发现可能产生风险的点，并制定相应的内部控制措施。

（3）业务流程分析：对公司的业务流程进行分析，了解业务流程中存在的弱点和可能存在的风险，并制定相应的风险应对措施和内控措施。

总之，内部控制的风险评估是管理公司的一个重要环节，它有助于提高公司的控制水平和风险管理能力，同时能为公司的发展提供基础保障。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

内部控制及控制风险评价一、大纲（一）内部操纵目标与要素（二）了解与记录内部操纵（三）内部操纵测试（四）内部操纵评判（五）治理建议书二、本章重点、难点注册会计师编制审计打算时，应当研究与评判被审计单位的内部操纵。

对拟信任的内部操纵进行符合性测试，据以确定对实质性测试的性质、时刻和范畴的阻碍。

（一）内部操纵目标与要素1. 内部操纵定义被审计单位为了保证业务活动的有效进行，爱护资产的安全和完整，防止、发觉、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

2. 内部操纵的目标。

（1）保证业务活动按照适当的授权．．．．．进行；（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录．．符合会．．于适当的账户，使会计报表的编制计准则的相关要求；（3）保证对资产和记录的接触．．．．．．．．．、处理均通过适当的授权；（4）保证账面资产与实存资产．．．．．．．．．定期核对相符。

3.有关内部操纵的一样考虑。

①治理当局的责任建立、修正和爱护公司的各项操纵，并监督操纵政策和程序得到连续有效的执行是治理当局的责任。

②合理的保证A 公司治理当局应在综合考虑操纵的成本效益．．．．的基础上，建立能为公司会计报表的公允表达提供合理．．保证的内部操纵。

B 操纵程序不应对工作效率或获利能力有不利阻碍。

③固有的限制由于②和③，会计报表审计总存在一定的操纵风险，操纵风险始终应大于零。

因此不管内控如何，都要进行实质性测试。

4.了解内部操纵与审计的关系（1）不论被审计单位规模大小，都要充分了解相关的内控；（2）依照了解，确定是否进行符合性测试及符合性测试的时刻、性质和范畴；（3）内控良好，绝不能完全取消实质性测试程序。

5．内部操纵要素（1）操纵环境①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。

②其好坏直截了当决定着企业其他操纵能否实施或实施的成效；可增强也可削弱特定操纵的有效性。

③反映了治理当局和董事会关于操纵对公司重要性的态度。

④内容包括：A 经营治理的观念、方式和风格B 组织结构C 董事会D 授权和分配责任的方法E 治理操纵方法F 内部审计G 人事政策和实务H 外部阻碍（2）会计系统核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有效会计系统应做到：①确认并记录．．．．．所有真实的交易；②及时且充分详细地描述．．交易，以便在会计报表上对交易作适当的分类；③计量．．交易的价值，以便在会计报表上记录其适当的货币价值；④确定交易发生的期间．．，以便将交易记录在适当的会计期间；⑤在会计报表中适当地表达．．相关事项。

．．交易和披露（3）操纵程序操纵程序可应用于某种交易，也能够广泛地加以应用，还能够融合应用于操纵环境或会计系统的特定组成部分。

①交易授权交易授权程序的要紧目的．．在于保证交易是治理人员在其授权范畴内授权下产生的；交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的操纵风险有直截了当阻碍。

②职责划分A 职责划分的要紧目的．．是为预防和及时发觉在执行所分配的职责时所产生的错误或舞弊行为。

B 关于不相容．．．的职责必须实行职责划分。

C 小公司业主可通过担任一些特定的工作，来实现职责的合理划分；或通过对职员的工作进行严密的监督与复核，以补偿职责划分的不足。

D 职责划分会阻碍三种认定的操纵风险，比如：a 将资产保管同资产会计记录的掌管相分离，能够降低盗窃的风险，因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。

b 将处理现金支出交易同调剂银行账户分离，能够降低不记录支票付款的风险，因为在调剂过程中可发觉这种风险。

c 付款凭证的批准同支票签发相分离，能够降低支票书写出错的风险。

③凭证与记录操纵凭证和记录的操纵程序会阻碍三种认定的操纵风险，即：A 适当保持的记录，如永续存货记录、应收账款记录、职工工资收人记录，同“存在或发生”认定有关。

B 使用预先编号的凭证并按其编号进行会计处理，同“完整性”认定有关。

C 原始凭证，提供了交易记录的金额，直截了当和“估价或分摊”认定相关。

④资产接触和记录使用A 要紧是指限制接近资产和接近重要记录，以保证资产和记录的安全。

B 爱护资产和记录安全的最重要措施确实是采纳实物防护措施。

C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的操纵风险相关。

⑤独立稽核A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。

B 独立稽核同专门多认定相关。

比如：a 人工运算稽核发票、工资运算表及存货汇总表的正确性（“估价或分摊”认定）。

b 比较现有资产和有关记录，如，银行存款余额调剂表、零用现金盘点表，及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。

c 治理当局复核汇总账户余额详细情形的报告，如应收账款的账龄分析表（“估价或分摊”认定）。

(二) 了解与记录内部操纵注册会计师关于企业内部操纵所作的研究和评判可分为三个步骤．．．．：第一，了解．．企业的内部操尽情形．，并做出相应的记录；第二，实施符合性测试程序．．．．．．．，证实有关内部操纵的设计和执行的成效；第三，评判内部操纵的强弱，即评判操纵风险．．．．．．，确定在内部操纵薄弱的领域扩展审计程序，降低审计风险。

1. 业务循环及其分类（1）如何划分业务循环，应视企业的业务性质和规模而定。

（2）不论如何划分业务循环，注册会计师要将要紧精力集中在那些阻碍会计报表反映的内部操纵程序上。

（3）制造业可划分为下列业务循环：①销售与收款循环；②购货与付款循环；③生产循环；④筹资与投资循环；⑤投资与理财循环。

2. 了解内部操纵（1）打算审计工作时期的了解内控①穿行测试确实是追查几笔通过会计系统的交易。

②假如选出的交易在通过会计系统的那些交易中具有代表性，那么该程序可作为符合性测试的一部分。

③注册会计师的穿行测试的性质和范畴，决定了其并不能为评判操纵风险处于低水平提供充分、适当的审计证据。

（2）了解内部操纵所执行的程序的性质、时刻和范畴的要紧取决因素①被审计单位经营规模．．及业务．．复杂程度；②被审计单位数据处理．．．．系统类型及复杂程度；③审计重要性．．．；④相关内．部操纵类型．．．．；⑤相关内部操纵的记录方式．．．．；⑥固有风险．．．．的评估结果。

（3）了解内部操纵的程序①询问．．被审计单位有关人员；②查阅．．相关内部操纵文件；③检查．．内部操纵生成的文件和记录；④观看．．被审计单位的业务活动和内部操纵的运行情形；⑤选择若干具有代表性的交易和事项进行穿行测试．．．．。

（4）了解操纵环境（5）了解会计系统（6）了解操纵程序①注册会计师了解操纵程序，比了解操纵环境和会计制度要素更强调．．．确定特定单项操纵程序与特定认定之间的直截了当关系。

②操纵程序比操纵环境的政策或程序更直截了当．．．．．地与某一特定认定相关，因此，关于防止或发觉和更正会计报表中的重要错报或漏报更为有效．．．．。

③注册会计师在设定操纵风险低于最大值时，比设定操纵风险为最大值时需要更多地了解操纵程序。

④了解操纵程序的总要求：通过充分了解，合理制定审计打算。

通常，制定总体审计打算并不要求对每个账户余额和交易种类的每项会计报表认定的操纵程序进行了解。

⑤了解时着重考虑5类操纵程序。

⑥是否利用内审工作的考虑因素：独立性、体会和能力、内审程序、内审证据、重视程度。

（7）操纵风险的初步评判操纵风险的初步评判是针对每个重要的账户余额或交易种类，在认定层上进行的。

显现以下情形之一时，注册会计师应将重要账户或交易类别的某些或全操纵风险评估为高水平．．．：①企业内部操纵失效．．；②难以．．．．；．．对内部操纵的有效性作出评判③注册会计师不．拟进行符合性测试。

对某项会计报表认定而言，假如同时显现以下情形，不应评判其操纵风险处于高水平：①相关的内部操纵可能防止或发觉和纠正重大错报或漏报；②注册会计师拟进行符合性测试。

3. 记录对内部操纵的了解和对操纵风险的评判（1）差不多要求①当操纵风险评判为最高水平常，只需记录这一评判结论；②当操纵风险评判低于最高水平常，还必须记录评判的依据。

（2）记录方法①调查表（问卷）；②文字表达；③流程图；④核对表。

（三）内部操纵测试1.运用初步审计策略的步骤2.操纵测试的概念（1）符合性测试的条件①预备信任内部操纵；②只有当信任内部操纵而减少的实质性测试的工作量大于符合性测试的工作量时。

（2）符合性测试的差不多对象①操纵设计．．测试②操纵执行．．测试A 如何样应用的？B 是否在年度中一贯应用？C 由谁来应用？（3）注册会计师并不是对所有的操纵都要加以测试，只应对那些有助于防止或发觉和纠正会计报表认定产生重大错报或漏报的操纵执行测试。

（4）过程确定种类→决定性质→确定范畴→决定时刻→考虑利用内审→双重目的测试3．符合性测试的种类（1）时刻注册会计师可在审计打算期间和期中工作期间执行符合性测试。

（2）执行情形①要紧证实法：可能．．执行“同步符合性测试”及“额外符合性测试”②较低操纵风险估量水平法：必须．．执行“打算符合法性测试”（3）同步符合性测试①是在注册会计师取得对内部操纵制度的了解时，也同时提供了有关操纵政策和程序是否有效的证据。

这种取得了解的程序就构成了“同步符合性测试”②这种测试不是必需的，而是由注册会计师有选择的执行。

③通过同步符合性测试取得的证据，只能使注册会计师评判操纵风险的估量水平处在略低于最高水平到中等水平范畴之内。

因为这些证据是在审计的打算期间内取得，其证据本身并不能证明某项操纵政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。

（4）追加符合性测试①追加符合性测试在外勤工作中执行。

②是为了进一步降低注册会计师对操纵风险估量水平而进行的测试。

③必须考虑是否符合成本效益原则。

④还必须考虑有否可能获得额外的证据，来支持进一步降低操纵风险的初步估量水平。

（5）打算符合性测试①在外勤工作中执行。

②在选用较低操纵风险估量水平法下必须执行的测试。

③执行的目的是为了支持注册会计师打算的实质性测试水平。

④所取得的证据应足以支持评判某些认定的操纵风险为中等或低水平。

4. 符合性测试的性质即执行测试将使用什么样的审计程序。

（1）检查交易和事项的凭证；（2）询问并实地观看未留下审计轨迹的内部操纵的运行情形（3）重新执行相关内部操纵程序。

以上程序可单独适用，也可合并使用，没有一项总是有用或一直有效。

5．符合性测试范畴（1）理论上，范畴越大，证据越充分。

（2）实务中，范畴并不是越大越好，而是要求注册会计师从最经济有效地实现审计目标的总体需要动身，合理地确定测试范畴。

（3）范畴直截了当受注册会计师打算操纵风险估量水平的阻碍。

打算操纵风险估量水平低时比中等时需要更多的符合性测试证据。