内部控制测试的方法主要包括哪些

内部控制测试的方法主要包括哪些

内部控制测试的方法主要包括以下方面：

1、个别访谈法。指企业根据检查评价需要，对被查单位员工进行单独访谈，以获取有关信息。

2、调查问卷法。是指企业设置问卷调查表，分别对不同层次的员工进行问卷调查，根据调查结果对相关项目作出评价。

3、比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。

4、标杆法。指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。

5、穿行测试法。是指通过抽取一份

注册会计师如何对被审计单位内部控制进行控制测试

对被审计单位 内部控制 的了解是注册会计师评估被 审计单位财务报告重大错报风险的 一个 必要程序 ,而内部控制测试程序是注册会计师对评估 的重大错报风 险所采取 的进一步的审计 关键词 注册会计师 ;审计;内部控制;测试程序 ;风险评估 程序. 内部控 制是 被审计单 位为了合理保证企业经营管理合法合规 ,资产安全 ,财务报 告及相关信 息的真实完整 ,提高经营效率和效果 ,促进企业实现发展 战略 ,由企业董 事会 ,监事会 ,经理层和全体员工实施的,旨在实现控制 目标的过程 . 注册会计师 在执行审计业务时 ,应当 了解被审计单位与审计相关 的内部控制 以识 别潜在 的错报类 型 ,考虑导致重大错报风险的 因素 ,以及设计和实施进一步审计程序 的性质 ,时间和范围.在了解 被审计单位 内部控制时 ,应该评价控制 的设计 ,并确定 控制是否得到执行.其中, 评价控制的设计是指考虑一项控制单独或连同其他控制是 否能够有效 防止 和发 现并 纠正重大错报 ;控制得到执行是指某项控制存在且被 审计单 位正在 使用 . 一 , 了解被审计单位的 内部控制 企业 的内部 控制 一般 包括下列要素 :控制环境 ,风 险评估 ,信息 与沟通 ,控制 活动 ,内部监督 .被审计单 位可能并不一定采用这种分类方式来设计 和执行 内部控制 , 但不论对 内部控 制要 素如何进行分类,注册会计师都应 当重点考虑被 审计单位 的某项 控 制是否能够 以及 如何 防止 和发现并 纠正各 类交 易 ,账户余 额 ,列 报存在 的重大错 报. ( )控制环境 一 控制环境包括治 理职能和管理职能 ,以及治理层和管理层对 内部控制及其重要性 的态度 ,认识 和措施 .在 评价控制环境的设计和实施情况时 ,注册会计师应 当了解管 理层是否 营造并保持 了诚 实守信和合乎道德的文化 ,是否建立 了防止或发现并纠正舞 弊和错误 的恰 当控制 .应 当注意的是 ,控制环境本身并不能 防止 和发现并纠正各类交 易 ,账户余额 ,列报认定 层次的重大错报 ,注册会计师在评估重大错报风险时应 当将 控制环境连 同其他 内部控制要素产生的影 响一并考虑. ( )风险评估 二风 险评估过 程包括识 别与财务报告相关的经营风险 ,以及针对这些风 险所采取 的 措施 .在评价被 审计单位 风险评估过程的设计和执行时 ,注册会计师应 当确定管理层 如何识别与财务报告 相关 的经营风险 ,如何估计该风险 的重要性 ,如何评估风 险发生 的可能性 ,以及如何采取措施管理这些风险. l l l . _ _ 10 0 ≥ l . l 一一 ( ) 三 信息 与沟通 信 息与沟 通要 素 中的信息 是指 与财 务报告 相关 的信 息系统 ,包括用 以生成 ,记录 ,处理和报告交易 ,事项和 情况 ,对相关 资产 ,负债 和所 有者权益履行经营管理责任 的程序和记 录.与财务报告有关的信息系统所生成的信息 l 司. 首先 ,在实施 风 险评估 程序 以获取 控制是 否得 到执 行 的审计证 据时 ,注册 会计 师应该 确定某 项控 制是 否存 在 ,被审计单位是否正在使用. 其次 ,在测试 内部 控制运 行 的有 效性 时 ,注册会计 师应获取关 于控制是 否有效运行的证据 ,包括 :控制在所 审计期 间的不同时点是如何运 行的 ;控 制是 否得 到一贯执 行 ;控制由谁执 行 ;控制 以何 种方 式执 行 ( 如人工控制或 自动化控制 ).从这几个 方面看 ,控制运行有效性强调的 的质量 , 管理层 能否作 出恰 当的经营管理 决策以及 编制 对可靠 的财务报告具有重大影 响.注册会计 师应当从 下列方 面了解与财务 报告相关 的信 息系统 :1 ,在 被审计单位 的经 营过程 中,对 财务报告具 有重大影 响的各类交 易 ;2 , 在信息技术和人工系统 中 ,对交易生成 ,记录,处理 和报 告 的程序 ;3 ,与交易 生成 ,记录 ,处理和报 告有关 的会 是控制 能够在各个不 同时点按 照既定 的设计一贯执行 .因此 ,在 了解控制是否得 到执行 时 ,注册会计师 只需抽取少 量 的交易进行检查或观察几个时点 ;而在测试控制运行的 计记 录 ; ,信 息系统如何 获取除各 类交易之外 对财务报 4 表具有 重大影响 的事项和情况 ;5 ,被审计单位 编制财务 报告 的过程 ,包括做 出的重大会计估计和披露 . 与 财务 报告相关 的 沟通包 括使 员工 了解各 自在 与财 有效性时 ,注册会计师需要抽取足够数量 的交易进行检查 或对多个不 同的时点进行观察. 第三 ,虽然控 制测试 与 了解 内部控制 的 目的不 同 , 但两者采用审计程序 的类型通常相 同,包括询问 ,观察 , 检查 和穿行 测试 .此外 ,控 制测试 的程序 还包 括重新 执行 .应 当注意的是 ,询问本身并不足以测试控制运行的有 务报告有关的内部控制方面的角色和职责 ,员工之间 的工 作联系 ,以及向适当级别的管理层报告例外事项 的方式 . 注册会 计师应当 了解 被审计单 位内部如何对财务报告 的岗 位职责 ,以及与财务 报告相关 的重大事项进行沟通,还应 了解管理层 与治理层 之间的沟通 ,以及被审计单位与外部 的 沟通 . 效性 ,注册会计师应当将询问与其他审计程序结合使用 , 以获取有关控制运行有效性的审计证据 ;观察提供的证 据 仅限于观察发生的时间 ,本身也不足以测试控 制运行 的有 ( )控制活动 四在 了解 被 审计单 位 内部 控制 中的控制 活动 时 ,注册 会计师应 当重点考虑一项控制活动单独或连 同其他控 制活 效性 ;将 询问与检查或重新执行结合 使用 ,通 常能够 比仅 实施 询问和观察获取更 高的证据 . 测试 内部 控制运行 的有效性 与确定 控制是否 得到执 动 ,是 否能够 以及如何 防止 和发现并 纠正各类交 易 ,账户 余额 ,列报存在 的重大错报 .如果 多项控制 活动能够实现 同一 目标 ,注册会计师不必 了解与该 目标相关 的每项控制 活动 . 行所需 获取的审计证据 虽然存在差异 ,但两者也有联系 . 《 中国注册会 计师审计 准则第1 3号——针对评估 的重大 21 错报风 险实施 的程序 》中第 三十条指 出,为评价控制设计 和确定控制是否得 到执行而实施 的某些风 险评估程序并非 ( )内部监督 五内部控 制 中的 内部 监督 是指被 审计单 位评 价 内部控 制在一段时间 内运行有效性 的过程 ,该过程包括及时评价 专为控制测试 而设计 ,但可能提供有关控制运行有效性 的 审计证据 ,注册会计师可 以考虑在评价控制设计和获取其 得到执行 的审计证据 的同时 同时测试控制运行 的有效性 , 以提高审计效率 ;同时注册会计师应 当考虑这些审计证据 是否足 以实现控制测试的 目的. 作 为进 一步 的审计 程序 ,控制测 试并 非在任 何情 况 控制 的设计和运行 ,以及根据情况 的变化采取必要 的纠正 措施.注册会计师应 当了解被审计单位对与财务报告相关 的 内部控制的监督活动 ,并了解如何采取纠正措施. 二,内部控制测试 的程序 内部 控制 测试是 测试 内部 控制运 行 的有效性 ,这一 下都需要实施 .审计准则第 13 号第2 条规定 ,当存在下 21 6 列情形之 一时 ,注册会计 师应 当实 施控制测试 :1 ,在评 估认 定层次重大错 报风险时 ,预期控制的运行 是有效 的 ; 2 ,仅 实施实质性程 序不足 以提供认定层 次充 分 ,适 当的 概念需要与 《 中国注册会计师审计准则第1 1号— — 了解 21 被审计单位及 其环境并评估 重大错报风险 》中提及的 " 了解 内部 控制 "进行 区分. " 了解 内部 控制 "包含 两层 含义 :一是 评价 控制的设计 ;二是 确定控制 是否得到执行. 审计证据 . 如果 在评估 认定 层次 重大错 报风 险时 预期控 制的运 行是 有效 的 ,注册 会计 师应 当实施控 制测试 ,就控制在相 控制测试 中" 测定 控制 运行 的有 效性 "与 " 确定控制是否 存在 "是完全不 同的概念 ,两者需要获取 的审计证据也不 关期 间或 时点运行 的有效性获取充分 ,适 当的审计证据 . 只有认 为控制设 计合理 ,能够防止或发现和纠正认定层次 的重大错报 ,注册会计师才 有必要对控 制运行的有效性实施测试. 随着企业财务信息化的不断建设 ,越来越多的单位采用先进的财务管理软件,在 对日 常交 易或与财务 报表相关的其它数据 ( 包括信息的生成 ,记录,处理 ,报告 ) 采 用高度 自动化处 理的情况下 ,审计证据可能仅 以电子形式存在 ,此时 ,审计证据是否 充分 和适 当通 常取决于 自动化信息系统相关控制的有效性 .注册会计师如果认为仅实 施实质性 程序获取的审计证据无法将认定层次重大错报风险降低至可接受 的低水平 , 就应 当实施 相关 的控制测试 ,以获取控制运行有效性的审计证据 .而且这种测试 已经 不再是单纯出于成本效益的考虑 ,而是必须获取的一类 审计证据. 在进行控制测试 时,注册会计师应当根据控制测试 的目的确定控制测试的时间 , 并确定 拟信 赖的相关控制的时点和期间.如果仅需要测试控制在特定时点 的运行有效 性 ,注册会计 师只需 要获取该时点的审计证据 .如果需要获取控制在某一期间有效运 行 的证据 ,那么仅 获取 时点的证据 是不充分 的 ,注册会计 师还应 当辅 以其他 控制测 试 ,包括测试被审计单位对控制 的监督. 对 于控制测 试 ,注册会计师在期 中实施此类程序具有更积极 的作用 .但需要说明 的是 ,即使 注册 会计 师已获取有关控制在期中运行有效性的证据 ,仍然需要考虑如何 能够将控制在期 中运 行有效的审计证据延伸至期末 ,针对期 中至期末这段剩余期间获 取充分 ,适当 的审 计证据

怎样进行企业内部控制测评

从审计意义上来说，内部控制测评（简称“内控测评”）是指审计人员采用一定的技术和方法，对被审计单位内部控制的设置和执行情况进行调查了解和测试，并对内部控制的健全性和有效性作出评价，以确定审计范围和审计重点的过程或活动。现实中，多数企业或单位内部控制存在着这样、那样的缺陷与不足，与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。
一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时，首先应当详细调查了解被审计单位内部控制的详细情况和管理现状，并尽可能地收集齐全该单位涉及内部控制的所有文件资料，特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等，也包括没有留下文字记录，仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。
二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为，审计人员搜集、查找有关的制度规定，很多情况下是在查出问题后用作处理处罚的依据，其实不然。许多法律法规、政策制度等规定的制定，其出发点本身就是为了规范，为了管理的需要，尤其是一些操作性强、内容具体的制度等，审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定，获得最大范围可以进行内控测试的原始资料。
三、编制内控测试审计工作底稿。上述两步工作完成后，接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究，并把它们分类、归纳和整理，然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿，一户一用，比较符合被审计单位内部控制的具体情况，具有较强的针对性和适用性。
四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时，仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时，审计人员应当及时对原测试内容进行调整、修正和补充，或者直接在测试底稿中加以注明，说明被审计单位的实际状况，使他人通过查阅审计工作底稿，能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之，内控测试要紧紧抓住被审计单位实际，以反映被审计单位真实内控状态为目标，而不是其他。
五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后，便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的，因此测试结果一般比较符合被审计单位的实际情况，所得出的内控评价也一定比较客观、正确，使下一步要进行的实质性测试有了比较明确的方向和范围。
采用上述步骤所进行的内控测评，难点在于编制适合被审计单位实际情况的审计工作底稿上，因为编制的审计工作底稿内容越贴近被审计单位实际情况，所得出的内控评价也就越真实正确，可信度越高。这就要求审计人员开动脑筋，花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。
相关热词：内部控制

声明： 我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本站部分文字与图片资源来自于网络，转载是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们(管理员邮箱：daokedao3713@qq.com)，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!