文档介绍:业务流程层面�内部控制测试的基本原理主讲人:秦洁3主讲人简介秦洁,普华永道中天会计师事务所风险与质量管理部总监,曾参与制订《企业内部控制审计指引实施意见》及编写《企业内部控制审计工作底稿编制指南》。3内容概要一、内部控制的有效性二、选取拟测试的控制三、控制测试的性质四、控制测试的时间安排五、控制测试的范围内部控制的有效性控制设计的有效性如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按照规定的程序和要求执行,能够实现控制目标,从而有效防止或发现并纠正可能导致重大错报的错误和舞弊。控制运行的有效性控制按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标。*内部控制的有效性控制设计的有效性控制和识别出的经营风险/审计风险的配合度控制是否能够实现控制目标控制的性质控制的频率执行控制的人员的知识和经验发现问题后采取的跟进措施职责分离信息的可靠性控制涵盖的期间*内部控制的有效性有关控制运行有效性的审计证据包括:控制在所审计期间的相关时点是如何运行的控制是否得到一贯执行控制由谁以何种方式执行*选取拟测试的控制注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对财务报表内部控制整体的有效性发表意见。注册会计师应当对控制是否足以应对评估的每个相关认定的错报风险形成结论。因此,注册会计师应当选择对形成这一评价结论具有重要影响的控制进行测试。--《企业内部控制审计实施意见》*选取拟测试的控制关键控制:单独或连同其他控制可以有效应对评估的认定层次的重大错报风险,并且可以测试的控制。每个重要账户的相关认定至少应当有一个对应的关键控制。一项控制可能应对评估的多项相关认定的错报风险。*XYZ公司图示*对重要账户,考虑…XYZ公司图示(续)*固有风险对重要账户,考虑…管理层测试结果以往错误企业层面控制流程复杂程度