单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,企业内部控制审计业务培训班,企业内部控制审计业务培训班,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,企业内部控制审计业务培训班,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,业务流程层面,内部控制测试的基本原理,主讲人：孙晓悦,3,主讲人简介,孙晓悦，普,华,华永道中天,会,会计师事务,所,所风险与质,量,量管理部总,监,监，曾任中,国,国注册会计,师,师协会访问,研,研究员，参,与,与制订,企业内部控,制,制审计指引,实,实施意见,及编写,企业内部控,制,制审计工作,底,底稿编制指,南,南,。,3,内容概要,一、内部控,制,制的有效性,二、选取拟,测,测试的控制,三、控制测,试,试的性质,四、控制测,试,试的时间安,排,排,五、控制测,试,试的范围,内部控制的,有,有效性,控制设计的,有,有效性,如果,某项控制由,拥,拥有有效执,行,行控制所需,的,的授权和专,业,业胜任能力,的,的人员按照,规,规定的程序,和,和要求执行,，,，能够实现,控,控制目标，,从,从而有效防,止,止或发现并,纠,纠正可能导,致,致重大错报,的,的错误和舞,弊,弊。,控制运行的,有,有效性,控制按照设,计,计,运行,，执行人员,拥,拥有必要授,权,权和专业胜,任,任能力，能,够,够实现控制,目,目标。,4,内部控制的,有,有效性,控制设计的,有,有效性,控制和识别,出,出的经营风,险,险,/,审计风险的,配,配合度,控制是否能,够,够实现控制,目,目标,控制的性质,控制的频率,执行控制的,人,人员的知识,和,和经验,发现问题后,采,采取的跟进,措,措施,职责分离,信息的可靠,性,性,控制涵盖的,期,期间,5,内部控制的,有,有效性,有关控制运,行,行有效性的,审,审计证据包,括,括：,控制在所审,计,计期间的相,关,关时点是如,何,何运行的,控制是否得,到,到一贯执行,控制由谁以,何,何种方式执,行,行,6,选取拟测试,的,的控制,注册会计师,应,应当针对每,一,一相关认定,获,获取控制有,效,效性的审计,证,证据，以便,对,对财务报表,内,内部控制整,体,体的有效性,发,发表意见。,注册会计师,应,应当对控制,是,是否足以应,对,对评估的每,个,个相关认定,的,的错报风险,形,形成结论。,因,因此，注册,会,会计师应当,选,选择对形成,这,这一评价结,论,论具有重要,影,影响的控制,进,进行测试。,-,企业内部控,制,制审计实施,意,意见,7,选取拟测试,的,的控制,关键控制,：,：单独或连,同,同其他控制,可,可以有效应,对,对评估的认,定,定层次的重,大,大错报风险,，,，并且可以,测,测试的控制,。,。,每个重要账,户,户的相关认,定,定至少应当,有,有一个对应,的,的关键控制,。,。,一项控制可,能,能应对评估,的,的多项相关,认,认定的错报,风,风险。,8,XYZ,公司图示,9,对重要账户,考虑,XYZ,公司图示,(,续,),10,固有风险,对重要账户,考虑,管理层测试结果,以往错误,企业层面控制,流程复杂,程度,XYZ,公司图示,(,续,),11,计价,权利和义务,发生,/,存在,列报和披露,对重要账户,考虑,管理层测试结果,完整性,以往错误,企业层面控制,固有风险,流程复杂,程度,准确性,截止,XYZ,公司图示,(,续,),12,计价,权利和义务,发生,/,存在,列报和披露,对重要账户,考虑,管理层测试,结,结果,完整性,以往错误,企业层面控,制,制,固有风险,流程复杂,程度,准确性,截止,=,关键控制,XYZ,公司图示,(,续,),13,计价,权利和义务,发生,/,存在,列报和披露,对重要账户,考虑,管理层测试结果,完整性,以往错误,企业层面控制,固有风险,流程复杂,程度,准确性,截止,=,关键控制,调节,XYZ,公司图示,(,续,),14,计价,权利和义务,发生,/,存在,列报和披露,对重要账户,考虑,管理层测试结果,完整性,以往错误,企业层面控制,固有风险,流程复杂,程度,准确性,截止,=,关键控制,调节,利用他人的,工,工作,XYZ,公司图示,(,续,),15,计价,权利和义务,发生,/,存在,列报和披露,对重要账户,考虑,管理层测试结果,完整性,以往错误,企业层面控制,固有风险,流程复杂,程度,准确性,截止,=,关键控制,调节,利用他人的,工,工作,穿行测试,与控制相关,的,的风险,根据与控制,相,相关的风险,，,，确定所需,获,获取的审计,证,证据。,影响与控制,相,相关的风险,的,的因素,（,1,）该项控制,拟,拟防止或发,现,现并纠正的,错,错报的性质,和,和重要程度,；,；,（,2,）相关账户,、,、列报及其,认,认定的固有,风,风险；,（,3,）交易的数,量,量和性质是,否,否发生变化,，,，进而可能,对,对该项控制,设,设计或运行,的,的有效性产,生,生不利影响,；,；,（,4,）相关账户,或,或列报是否,曾,曾经出现错,报,报；,（,5,）企业层面,控,控制（特别,是,是监督其他,控,控制的控制,）,）的有效性,；,；,（,6,）该项控,制,制的性质,及,及其执行,频,频率；,16,与控制相,关,关的风险,（,7,）该项控,制,制对其他,控,控制（如,控,控制环境,或,或信息技,术,术一般控,制,制）有效,性,性的依赖,程,程度；,（,8,）执行该,项,项控制或,监,监督该项,控,控制执行,的,的人员的,专,专业胜任,能,能力，以,及,及其中的,关,关键人员,是,是否发生,变,变化；,（,9,）该项控,制,制是人工,控,控制还是,自,自动化控,制,制；,（,10,）该项控,制,制的复杂,程,程度，以,及,及在运行,过,过程中依,赖,赖判断的,程,程度。,连续审计,时,时的考虑,:,（,1,）以前年,度,度审计中,所,所实施程,序,序的性质,、,、时间安,排,排和范围,；,；,（,2,）以前年,度,度对控制,的,的测试结,果,果以及以,前,前年度发,现,现的缺陷,是,是否得以,整,整改；,（,3,）上次审,计,计之后，,控,控制或其,运,运行所处,的,的流程是,否,否发生变,化,化。,17,控制测试,的,的性质,低度保证高度保证,询问,观,观察,检,检,查,查,重,重,新,新执行,18,询问本身,不,不足以为,控,控制运行,的,的有效性,提,提供充分,的,的审计证,据,据,是否需要,在,在所有流,程,程,/,账户的控,制,制测试中,实,实施重新,执,执行程序,？,？,如所需保,证,证较低，,是,是否可能,仅,仅通过实,施,施穿行测,试,试对控制,设,设计和运,行,行的有效,性,性获得充,分,分证据？,是否有可,能,能在某一,年,年审计中,不,不测试关,键,键控制？,控制测试,的,的性质,19,控制测试,的,的时间安,排,排：测试,日,日与基准,日,日的接近,程,程度及更,新,新测试。,风险较低,风,风,险,险较高,测试时间,更,更早接近基准,日,日,控制测试,的,的时间安,排,排,20,通常不需,要,要测试基,准,准日当天,的,的控制,是否预留,足,足够的时,间,间以便被,审,审计单位,对,对存在重,大,大缺陷的,内,内部控制,进,进行整改,？,？,控制测试,的,的时间安,排,排,21,控制运行频率,整改后控制运行的最短期间或,最少运行次数,每季度,1,次,2,个季度,每月,1,次,2,个月,每周,1,次,5,周,每天,1,次,20,天,每天多次,25,次（分布于涵盖多天的期,间，通常不少于,15,天）,测试全年,的,的控制的,两,两种方法,假设：,测试每日,执,执行数次,的,的控制，,样,样本量为,60；,期中测试,1,月到,8,月,方法一：,期,期中测试,40,个，期末,对,对剩余期,间,间测试,20,个,方法二：,期,期中测试,60,个，期末,实,实施前推,程,程序,控制测试,的,的时间安,排,排,22,关于控制,在,在期中和,基,基准日之,间,间运行有,效,效性的证,据,据的性质,和,和范围取,决,决于多个,因,因素，包,括,括与控制,相,相关的风,险,险和管理,层,层在自我,评,评价中获,得,得的证据,。,。,前推程序,23,基准日前,测,测试的控,制,制,(,包括与控,制,制相关的,风,风险和控,制,制的性质,),期中获取,的,的关于控,制,制运行有,效,效性证据,的,的充分性,剩余期间,的,的长度,期中测试,之,之后控制,发,发生重大,变,变化的可,能,能性,在确定测,试,试范围时,，,，考虑,:,需要获得,的,的保证程,度,度,对控制环,境,境的评估,结,结果,拟获取的,审,审计证据,的,的相关性,和,和可靠性,控制累积,程,程度,预期偏差,控制测试,的,的范围,24,测试人工,控,控制的样,本,本量,25,控制运行频率,控制运行,总次数,(,注,),测试的最小样本量区间,每年,1,次,1,1,每季度,1,次,4,2,每月,1,次,12,2-5,每周,1,次,52,5-15,每天,1,次,250,20-40,每天多次,大于,250,次,25-60,注：对不,定,定期执行,但,但可以获,知,知其执行,总,总次数的,控,控制，可,对,对照该列,确,确定样本,量,量。,XYZ,公司图示,(,续,),26,计价,权利和义务,发生,/,存在,列报和披露,对重要账户,考虑,管理层测试结果,完整性,以往错误,企业层面控制,固有风险,流程复杂,程度,准确性,截止,=,关键控制,调节,利用他人的工,作,作,穿行测试,发现的控制偏,差,差是否是系统,性,性偏差,?,该控制是否具,有,有高度的主观,性,性，复杂性或,涉,涉及判断,?,偏差是否导致,了,了重大错报,?,偏差是否显示,较,较高的舞弊风,险,险,?,偏差是否与其,他,他控制有关联,?,控制测试中发,现,现了偏差,.,27,三种可能：,（,1）,得出结论：存,在,在控制缺陷,（,2）,得出结论：控,制,制是有效的,（,3）,扩大样本量以,确,确定控制是否,有,有效,控制测试中发,现,现了偏差,.,28,对或错,?#1,29,当注册会计师,测,测试与高风险,账,账户相关的关,键,键控制的运行,有,有效性时，应,当,当对这些关键,控,控制实施重新,执,执行程序。,对或错,?#2,30,注册会计师可,以,以仅通过询问,完,完成对某个关,键,键控制的前推,程,程序。,对或错,?#3,31,假设注册会计,师,师认为收入是,高,高风险账户，,仍,仍可以将收入,流,流程中的某个,控,控制或财务报,表,表认定确定为,低,低风险。,对或错,?#4,32,注册会计师可,以,以对关键控制,实,实施轮流测试,，,，至少每三年,测,测试一次。,内部控制测试,33,一、内部控制,的,的有效性,二、选取拟测,试,试的控制,三、控制测试,的,的性质,四、控制测试,的,的时间安排,五、控制测试,的,的范围,一、内部控制,的,的有效性,二、选取拟测,试,试的控制,三、控制测试,的,的性质,四、控制测试,的,的时间安排,五、控制测试,的,的范围,职业判断,了解业务流程,及,及内部控制,销售流程工作,底,底稿举例,.,34,实施穿行测试,销售流程工作,底,底稿举例,.,35,业务流程控制,测,测试汇总表,销售流程工作,底,底稿举例,.,36,控制测试工作,底,底稿,(1),销售流程工作,底,底稿举例,.,37,控制测试工作,底,底稿,(2),销售流程工作,底,底稿举例,.,38,控制测试工作,底,底稿,(3),销售流程工作,底,底稿举例,.,39,控制测试工作,底,底稿,(4),销售流程工作,底,底稿举例,.,40,谢谢！,41,