返回

注会审计

发帖

4.14【第20章△基础知识】企业层面控制的测试

伱是莪此生不变的坚持楼主

2018-04-14 21:04:13 218 3

【知识点】企业层面控制的测试
  了解和测试企业层面控制应包括的内容:
  1.与控制环境相关的控制;
  2.针对管理层和治理层凌驾于控制之上的风险而设计的控制;
  3.被审计单位的风险评估过程;
  4.对内部信息传递和期末财务报告流程的控制;
  5.对控制有效性的内部监督和内部控制评价;
  6.集中化的处理和控制;
  7.监督经营成果的控制;
  8.针对重大经营控制及风险管理实务的政策。

  了解和测试的步骤:
  1.了解内部控制;
  2.评价内部控制的设计有效性;
  3.实施内部控制运行有效性测试;

  
  一、测试与控制环境相关的控制
  
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和行动。在内部控制审计时,注册会计师可以先了解控制环境的各个要素,应当考虑其是否得到执行,在此基础上,可以选择那些对财务报告内部控制有效性的结论产生重要影响的企业层面控制进行测试。
  在了解和测试控制环境时,注册会计师需要考虑的方面主要包括:
  1.管理层的理念和经营风格是否促进了有效的财务报告内部控制;
  2.管理层在治理层的监督下,是否营造并保持了诚信和合乎道德的文化;
  3.治理层是否了解并监督财务报告过程和内部控制。

  
  二、测试针对管理层和治理层凌驾于控制之上的风险而设计的控制
  针对管理层和治理层凌驾于控制之上的风险而设计的控制,对所有企业保持有效的财务报告相关的内部控制都有重要的影响。
  一般而言,针对凌驾风险采用的控制可以包括但不限于:
  (1)针对重大的
异常交易(尤其是那些导致会计分录延迟或异常的交易)的控制。
  (2)针对
关联方交易的控制。
  (3)与管理层的重大估计相关的控制。
  (4)能够
减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制。
  (5)建立内部
举报投诉制度。

  
  三、测试被审单位的风险评估过程
  识别→评估→应对
  风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。被审计单位需要有充分的内部控制去识别来自外部环境的风险,充分且适当的风险评估过程应当包括对重大风险的估计,对风险发生可能性的评定以及确定应对方法。

  
  四、测试对内部信息传递和期末财务报告流程的控制
  由于期末财务报告流程通常发生在管理层评价日之后,注册会计师一般只能在该日之后测试相关控制。
  测试和评价期末财务报告流程的内容:
  (1)被审计单位财务报表的编制流程,包括输入、处理及输出;
  (2)期末财务报告流程中运用信息技术的程度;
  (3)管理层中参与期末财务报告流程的人员;
  (4)纳入财务报表编制范围的组成部分;
  (5)调整分录及合并分录的类型;
  (6)管理层和治理层对期末财务报告流程进行监督的性质及范围。

  
  五、测试对控制有效性的内部监督和内部控制评价
  管理层对控制的监督包括考虑控制是否按计划运行,以及控制是否根据情况的变化作出恰当的修改。
  对控制的监督可能包括:对运营报告的复核和核对、与外部人士的沟通、其他未参与控制执行人员的监控活动、以及信息系统所记录的数据和实物资产的核对等。
  在对被审计单位对控制有效性的内部监督进行了解和其有效性进行测试时,注册会计师还可以特别考虑如下因素:
  1.管理层是否定期将会计系统中记录的数额和实物资产进行核对。
  2.管理层是否为保证内部审计活动有效性而建立了相应的控制。
  3.管理层是否建立了相关内部控制以保证自我评价和定期系统评价的有效性。
  4.管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行,以监督分散地点控制。

  
  六、测试集中化的处理和控制
  集中化的处理通过将某些或全部的财务报告过程与负责经营的管理层的分离以改进控制环境,以取得规模效益。
集中化的财务管理可能有助于降低财务报表错报的风险
  在对共享服务中心执行审计程序时,注册会计师可以先了解服务对象、服务范围并分析其服务对象的重大错报风险。针对这些风险,注册会计师可以分析被审计单位是否有相关的内部控制用以降低其下属单位和分部财务报表发生重大错报风险。

  1.性质。特定服务对象单位与财务报表相关的风险越大,注册会计师在进行内部控制测试过程中可能更需要到共享服务中心或其服务对象单位测试与特定服务对象单位相关的内部控制。
  2.时间。由于共享服务中心的内部控制的影响较大,注册会计师可以考虑在
内部控制审计工作初期就开始分析其内部控制的性质、对被审计单位的影响等,并且考虑在较早的阶段执行对共享服务中心内部控制的有效性测试。
  3.范围。在对共享服务中心的内部控制进行了解或测试时,注册会计师还可以关注共享服务中心与财务报表相关的信息技术系统,特别是系统的复杂程度、使用的软件等因素,以
选择合适的内部控制进行测试,其中包括集中处理环境下的信息技术一般控制是否有效。

  
  七、测试监督经营成果的控制
  一般而言,管理层对于各个单位或业务部门经营情况的监控是企业层面的主要内部控制之一。
  在了解该控制时,注册会计师可以从
性质上分析这些监督经营成果的控制是否有足够的精确程度以取代对业务流程、应用系统或交易层面的控制的测试。如果这些监督经营成果的内部控制是有效的,注册会计师可以考虑减少对其他控制的测试。

  
  八、测试针对重大经营控制及风险管理实务的政策
  注册会计师在测试针对重大经营控制及风险管理实务的政策时,应考虑的因素:
  1.企业是否建立了重大风险预警机制,明确界定哪些风险是重大风险,哪些事项一旦出现必须启动应急处理机制。
  2.企业是否建立了突发事件应急处理机制,确保突发事件得到及时妥善处理。

伱是莪此生不变的坚持1楼

2018-04-14 21:04:25
了解了吗

卡祖雪丽2楼

2018-04-14 21:25:46

askyyy3楼

2018-04-15 11:18:17