评论详情

返回 关闭
设置

1.整体层面控制

整体层面控制的优劣,没有固定评价标准。通常包括以下8个方面

1)与控制环境相关的控制

2)针对管理层和治理层凌驾于控制之上的风险而设计的内部控制

3)被审计单位的风险评估过程

4)对内部信息传递和期末财务报告流程的控制

5)对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。

6)集中化的处理和控制。

7)监控经营成果的控制。

8)重大经营控制和风险管理实务的政策。

2.控制要素的层面

在控制要素中,控制环境、风险评估过程、对控制的监督以及信息系统内部控制中的一般控制更多地影响整体层面控制。信息系统内部控制的应用控制、控制活动可能更多地与特定业务流程层面的控制相关。

以下介绍如何了解业务流程层面的控制。

(一)确定重要交易类别

例如,制造业企业的交易类别包括销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环等。金融业企业还包括存贷款循环。

(二)了解重要交易流程

注册会计师需要了解每一类重要交易生成、记录、处理及在财务报表中报告的流程,包括每个流程由哪些环节构成,作为确定哪些环节可能发生错报的基础。

(三)确定可能发生错报的环节

确认被审计单位是否针对重要认定设置了控制。缺乏控制的环节通常属于可能发生错报的环节。对于设置了控制的环节,还需要进一步识别和了解相关的控制(有哪些,是什么)

(四)识别和了解相关控制(确定控制设计是否合理)

业务流程层面的控制类型包括预防性控制和检查性控制。

5月前

0 0  

暂无评论

我来回复