审计课件及习题答案项目三

1、2022-5-7项目三项目三 了解内部控制了解内部控制第一章第一章 总总 论论 lABC股份有限公司是一家上市公司，公司主营业务是商业零售企业。经了解，公司近几年经营业务范围变化不大，业绩平稳，估价波动不大。甲公司接受ABC公司委托，审计2014年度的会计报表。注册会计师首先了解了公司货币资金的内部控制制度，发现公司按照现代企业内部控制管理的相关规定制定了严密的内部控制制度并得到了执行，于是决定进行控制测试，分别采用了询问、观察、检查、穿行测试等方法，测试结果如下：l（1）财务部稽核人员对收款台的现金盘点坚持日清月结，经常进行定期盘点。l（2)通过查看支票登记本发现，领用的票据号码连续，支票领

2、用时都进行了登记。l（3）对现金和银行存款的支付基本能坚持审批制度，但在审批的职责权限划分上不够明确，从抽查的支付凭证来看，对相同业务的审批有时是财务经理的签字，有时是业务经理的签字，控制不够严格。引引 例例 这个案例带给这个案例带给我我 们的思考是们的思考是什么？什么？第一章第一章 总总 论论 l在发现上述问题之后，注册会计师确认该公司的内部控制属于中信赖程度，因此适当地对该公司货币资金进行实质性程序的范围，如采取盘点法对现金进行盘点；采取抽查法审查现金日进账和银行存款日记账；采取审阅法和函证法对银行存款的真实性和合法性进行审查。l针对审计过程中发现的问题，注册会计师与ABC公司交换了意见，

3、并提请该公司予以调整引引 例例 这个案例带给这个案例带给我我 们的思考是们的思考是什么？什么？第一章 总 论l 知识目标l1了解内部控制的含义。l2熟悉内部控制的要素。l3掌握内部控制的评价l4、掌握内部控制的测试。l 能力目标l1会判断内部控制设计是否合理。l2会对内部控制进行测试，并指出内部控制的缺陷。内部控制是？ 工具、方法？ 制度？ 目标？ 审计？内控是.工具、方法?有效地和有效率地去避免业务运作时发生严重的问题。用于减缓有可能防障组织目标达成的风险。For example：流程的控制点，评审程序，内控自我评估，考核内控是.制度?For example:不同类形的组织结构、审计体系、管

4、理规定、流程、指导书等组织结构组织结构制度制度程序程序合理地确保管合理地确保管理层的目的和理层的目的和责任得以达到。责任得以达到。等。等。组织结构组织结构程序程序合理地确保管合理地确保管理层的目的和理层的目的和责任得以达到。责任得以达到。组织结构组织结构程序程序合理地确保管理层的目的和责任得以达到。内控是.目标?For example: 应收账龄分析, 其目的并不只是要知道客户欠账多久, 而是保障货款能尽快回收.由企业董事会、管理层和各阶层人员一起推动和执行内控是.审计?For example:审计项目，资询服务为管理层提供监控提供业务部门适当的内控建议 内部控制是指被审计单位为了内部控制是指

5、被审计单位为了合理保合理保证财务报告的可靠性证财务报告的可靠性、经营的效率和效经营的效率和效果果以及以及对法律法规的遵守对法律法规的遵守，由，由治理层、治理层、管理层和其他人员管理层和其他人员设计和执行的政策和设计和执行的政策和程序。程序。一、内部控一、内部控制的概念制的概念 按照审计准则的定义，内部控制是指被审计单位为按照审计准则的定义，内部控制是指被审计单位为了合理保证（了合理保证（ ），由治理层、管理层和其他人），由治理层、管理层和其他人员设计和执行的政策和程序。员设计和执行的政策和程序。A.A.财务报告的可靠性财务报告的可靠性B.B.资产的安全与完整资产的安全与完整C.C.经营的效率和

6、效果经营的效率和效果D.D.对法律法规的遵循对法律法规的遵循多选多选审计人员应当重点关注并考虑被审计单审计人员应当重点关注并考虑被审计单位为实现财务报告可靠性目标设计和实施的位为实现财务报告可靠性目标设计和实施的内部控制（即与审计相关的内部控制）内部控制（即与审计相关的内部控制）与审计相关与审计相关的内部控制的内部控制内部控制的作用l有效地传达管理层的意见，目标和期望。l提供所有被授权人员一个准则l恰当的和有效地使用公司资源，并按管理层的指示来使用。l为管理层准确地评估绩效和提供业务运作的真实信息l保护资产和其他资源l遵守法律和规章内控应设在哪个阶层?l各岗位l各部门l整个公司l内控应设在全公

7、司每一个阶层。正确认识内部控制内控只可以提供合理的保证， 并不能向领导层提供绝对保证。内控主要是受公司各阶层人员的人影响，并不是全然依靠制度和指导书。内控必需要配合公司的独特环境和需求。内控的结构和控制应建设在成本和效益的基础上。内控是可以同时达成一个或多个与相交义的企业目的。如何理解内部控制（1）l内部控制是一个过程，是实现目标的手段，而不是结果本身。l内部控制会受到企业内部各层次人员的影响，而不是简单地制定出一本制度或规章。l对管理曾或董事会来说，内部控制提供的只是合理的保证，而非绝对的保证。l内部控制的目的在于实现组织的一个或几个目标。如何理解内部控制（2）l内部控制绝对不是：l静态的结

8、构；l某一层次人员的任务（例如：高级管理层）l某一部门的任务（例如：财务、内部审计）l某一实体的任务（例如：总部、省级公司） l内部控制是：l内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证：l 经营的效果性和效率性；l 财务报告的可信性；l 对法律和规章制度的遵循性。内部系统的整体架构没有内控系统的企业，就象坐在飞驰的马车上却没有手握缰绳! 二、二、企业内部控制五大要素企业内部控制五大要素内部系统的整体架构1 1、内部环境构成要素、内部环境构成要素 内部环境是影响、制约企业内部控制建立与执行的各种内部内部环境是影响、制约企业内部控制建立与执行的各种内

9、部因素的总称，是实施内部控制的基础，一般包括因素的总称，是实施内部控制的基础，一般包括治理结构治理结构、机构机构设置与权责分配设置与权责分配、内部审计内部审计、人力资源政策人力资源政策、企业文化企业文化等。等。 它塑造组织的控制文化，影响员工的控制意识；它支撑着整它塑造组织的控制文化，影响员工的控制意识；它支撑着整个内部控制框架，是推动控制工作的发动机；它奠定组织的制度个内部控制框架，是推动控制工作的发动机；它奠定组织的制度和结构，并涉及到所有活动的核心和结构，并涉及到所有活动的核心人，特别是人，特别是人的控制觉悟人的控制觉悟；它还反映企业各级管理层对内部控制的要求。；它还反映企业各级管理层对

10、内部控制的要求。主要包括：l员工的诚信和道德观l员工的胜任能力l董事会和审计委员会l管理层的经营理念和经营风格l组织结构l管理层授权和职责分工l人力资源政策和措施 对审计的影响：对审计的影响： 防止或发现并纠正舞弊和错误是被审单位治理层和防止或发现并纠正舞弊和错误是被审单位治理层和管理层的责任。管理层的责任。在评价控制环境的设计和实施情况时，在评价控制环境的设计和实施情况时，CPACPA应了解管理层在治理层的监督下，应了解管理层在治理层的监督下，是否营造并保持了是否营造并保持了诚实守信和合乎道德的文化，诚实守信和合乎道德的文化，以及是否建立了防止或发现以及是否建立了防止或发现并纠正舞弊和错误的

11、恰当控制。实际上，在审计业务承接并纠正舞弊和错误的恰当控制。实际上，在审计业务承接阶段，阶段，CPACPA就需要对控制环境作出初步了解和评价。就需要对控制环境作出初步了解和评价。l风险评估是指企业及时识别、系统分析经营活动中与实现内部控风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。评估风险是为了有制目标相关的风险，合理确定风险应对策略。评估风险是为了有效控制风险。效控制风险。 风险评估构成要素与一般程序风险评估构成要素与一般程序l 企业开展风险评估，应当准确识别与实现控制目标相关的内部企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和

12、外部风险，确定相应的风险承受度。风险和外部风险，确定相应的风险承受度。l 风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。力和业务层面的可接受风险水平。l 企业应当采用定性与定量相结合的方法，按照风险发生的可能企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。点和优先控制的风险。 企业应当结合风险评估结果，通过企业应当结合风险评估结果，通过手工手工控制与自动控制控制与自动

13、控制、预防性控制与发现性控预防性控制与发现性控制制相结合的方法，运用相应的控制措施，相结合的方法，运用相应的控制措施，将风险控制在可承受度之内，以保证公司将风险控制在可承受度之内，以保证公司目标得以实现。目标得以实现。控制活动类型包括：控制活动类型包括：1、按照不同作用：分为预防性控制，纠错性控制2、按照活动的形式分为： 业绩评价，如实际与预算、同期和行业标准的对比 审批，授权，确认 实物控制， 如资产安全性， 定期盘点，对计算机及数据资料的权限控制 责任分离，如业务授权、业务执行、业务记录、对业绩的独立检查的职能分离l 信息与沟通是指企业及时、准确地收集、传递与内信息与沟通是指企业及时、准确

14、地收集、传递与内部控制相关的信息，确保信息在部控制相关的信息，确保信息在企业内部企业内部、企业与外企业与外部部之间进行有效沟通。之间进行有效沟通。l信息沟通过程中发现的问题，应当及时报告并加以解信息沟通过程中发现的问题，应当及时报告并加以解决。决。l重要信息应当及时传递给董事会、监事会和经理层。重要信息应当及时传递给董事会、监事会和经理层。内部监督内部监督是指企业对内部控制的建立与实施情况进行监督检查是指企业对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷应当及时加以改进，评价内部控制的有效性，发现内部控制缺陷应当及时加以改进。l内部监督分为内部监督分为日常监督日

15、常监督和和专项监督专项监督。l企业应结合内部监督情况，定期对内部控制的有效性进行自我评企业应结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。价，出具内部控制自我评价报告。l企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析其性质和产生的原因，提出整改方案，采取控制缺陷，应当分析其性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。适当的形式及时向董事会、监事会或者经理层报告。三、了解内部控制三、了解内部控制1、【与审计相关的控制】、【与审计相关的控制】

16、CPA CPA需要了解和评价的内控只是与财务报表审计相关的需要了解和评价的内控只是与财务报表审计相关的内控，并非被审单位所有的内控。内控，并非被审单位所有的内控。 必须指出，被审单位通常有一些与审计无关的控制，必须指出，被审单位通常有一些与审计无关的控制，CPACPA无需对其加以考虑。无需对其加以考虑。2 2、【对内控了解的深度】【对内控了解的深度】 对内控了解的深度，是指在了解被审单位及其环境时对对内控了解的深度，是指在了解被审单位及其环境时对内控了解的程度。包括评价控制的设计，并确定其是否得到内控了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。执

17、行，但不包括对控制是否得到一贯执行的测试。（一）、了解整体层面的内部控制（一）、了解整体层面的内部控制3、内控的人工和自动化成分、内控的人工和自动化成分人工人工 ：内控一般包括批准和复核业务活动，编：内控一般包括批准和复核业务活动，编制调节表并对调节项目进行跟踪；制调节表并对调节项目进行跟踪；自动化特征自动化特征 ：信息技术系统中的控制可能既有：信息技术系统中的控制可能既有自动控制（如嵌入计算机程序的控制）又有人工自动控制（如嵌入计算机程序的控制）又有人工控制控制 。4 4、【内控的局限性】【内控的局限性】 内控存在固有局限性，无论如何设计和执行内控存在固有局限性，无论如何设计和执行，只能对财

18、务报告的可靠性提供合理的保证。，只能对财务报告的可靠性提供合理的保证。l多层面了解内部控制多层面了解内部控制Z在整体层面对内部控制进行了解和评估，通常在整体层面对内部控制进行了解和评估，通常由谁来负责？由谁来负责？Z如何来做？如何来做？Z报表层次的重大错别风险很可能来源于？报表层次的重大错别风险很可能来源于？2022-5-7Z2 2、在业务流程层面了解内部控制、在业务流程层面了解内部控制Z步骤？步骤？ 确定被审计单位的重要业务流程和重要交易类别确定被审计单位的重要业务流程和重要交易类别 了解重要交易流程，并记录获得的了解了解重要交易流程，并记录获得的了解 确定可能发生错报的环节确定可能发生错报

19、的环节 识别和了解相关的控制识别和了解相关的控制 执行穿行测试执行穿行测试 进行初步评价和风险评估进行初步评价和风险评估 审计业务循环的划分审计业务循环的划分货币资金货币资金筹资与投资循环筹资与投资循环销售与收款循环销售与收款循环采购与付款循环采购与付款循环生产与存货循环生产与存货循环人力资源与工薪循环人力资源与工薪循环Z结论：结论：Z 1 1、所涉及的内控能防止或发现重大错别，并得到执行、所涉及的内控能防止或发现重大错别，并得到执行Z 2 2、控制本身设计是合理的，但没有得到执行、控制本身设计是合理的，但没有得到执行Z 3 3、控制本身的审计就是无效的或缺乏必要控制、控制本身的审计就是无效的

20、或缺乏必要控制 内部控制的要素包括（内部控制的要素包括（ ） A A、控制环境、控制环境 B B、分析程序、分析程序 C C、信息系统与沟通、信息系统与沟通 D D、控制活动、控制活动 E E、对控制的监督、对控制的监督多选多选控制活动是指有助于确保管理层的指令得以执行的政策控制活动是指有助于确保管理层的指令得以执行的政策和程序，其包括（）和程序，其包括（） A A职责分离职责分离 B B实物控制实物控制 C C授权与业绩评价授权与业绩评价 D D信息处理信息处理 E E员工的胜任能力员工的胜任能力多选多选 内部控制的要素包括（内部控制的要素包括（ ） A A、控制环境、控制环境 B B、风险

21、评估过程、风险评估过程 C C、信息系统与沟通、信息系统与沟通 D D、控制活动、控制活动 E E、对控制的分工、对控制的分工 多选多选在了解控制环境时，注册会计师应当关注的内容有在了解控制环境时，注册会计师应当关注的内容有( ) ( ) A. A.公司治理层相对于管理层的独立性公司治理层相对于管理层的独立性 B.B.公司管理层的理念和经营风格公司管理层的理念和经营风格 C.C.公司员工整体的道德价值观公司员工整体的道德价值观 D.D.公司对控制的监督公司对控制的监督 E.E.公司的业绩评价体系公司的业绩评价体系多选多选 下列不属于控制活动的是（下列不属于控制活动的是（ ） A. A.授权授权

22、 B. B.实物控制实物控制 C. C.对控制的监督对控制的监督 D. D.职责分离职责分离单选单选 在了解控制环境时，注册会计师通常考虑的因素是在了解控制环境时，注册会计师通常考虑的因素是（ ）A.A.内部控制的人工成分内部控制的人工成分 B.B.内部控制的自动化成分内部控制的自动化成分C.C.丙公司董事会对内部控制重要性的态度和认识丙公司董事会对内部控制重要性的态度和认识D.D.会计信息系统会计信息系统单选单选 下面属于内部控制要素的有（下面属于内部控制要素的有（ ）A.A.控制环境控制环境B.B.风险评估过程风险评估过程C.C.控制活动控制活动D.D.信息系统与沟通信息系统与沟通E.E.

23、对控制的监督对控制的监督多选多选 在了解控制环境时，注册会计师应当关注的内容有在了解控制环境时，注册会计师应当关注的内容有（ ）A.A.治理层相对于管理层的独立性治理层相对于管理层的独立性B.B.管理层的理念和经验风格管理层的理念和经验风格C.C.员工整体的道德价值观员工整体的道德价值观D.D.对控制的监督对控制的监督多选多选 在了解公司内部控制时，注册会计师通常采用的程在了解公司内部控制时，注册会计师通常采用的程序有（序有（ ）A.A.查阅内部控制手册查阅内部控制手册B.B.追踪交易在财务报告信息系统中的处理过程追踪交易在财务报告信息系统中的处理过程C.C.重新执行某项控制重新执行某项控制D

24、.D.现场观察某项控制的运行现场观察某项控制的运行多选多选 下面观点中正确的是（下面观点中正确的是（ ）A.A.建立健全内部控制是被审计单位管理层的责任建立健全内部控制是被审计单位管理层的责任B.B.建立内部控制的目的在于消除一切错弊的发生建立内部控制的目的在于消除一切错弊的发生C.C.内部控制存在固有的局限性内部控制存在固有的局限性D.D.建立健全被审计单位内控是注册会计师的责任建立健全被审计单位内控是注册会计师的责任多选多选 注册会计师没有义务实施的程序是（注册会计师没有义务实施的程序是（ ）A.A.查找丙公司内控控制运行中的所有缺陷查找丙公司内控控制运行中的所有缺陷B.B.了解丙公司情况

25、及其环境了解丙公司情况及其环境C.C.实施审计程序，以了解丙公司内部控制的设计实施审计程序，以了解丙公司内部控制的设计D.D.实施穿行测试，以确定丙公司相关控制活动是否得到实施穿行测试，以确定丙公司相关控制活动是否得到执行执行单选单选 任务二、内部控制的评价任务二、内部控制的评价一、评价的内容一、评价的内容（一）对控制的初步评价。在识别和了解控制后，根据执行上述（一）对控制的初步评价。在识别和了解控制后，根据执行上述程序及获取的审计证据，注册会计师需要评价控制设计的合程序及获取的审计证据，注册会计师需要评价控制设计的合理性并确定其是否得到执行。理性并确定其是否得到执行。注册会计师对控制的评价结

26、论可能是：注册会计师对控制的评价结论可能是：（1 1）所设计的控制单独或连同其他控制能够防止或发现并纠正）所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；重大错报，并得到执行；（2 2）控制本身的设计是合理的，但没有得到执行；）控制本身的设计是合理的，但没有得到执行；（3 3）控制本身的设计就是无效的或缺乏必要的控制。）控制本身的设计就是无效的或缺乏必要的控制。由于对控制的了解和评价是在穿行测试完成后但又在测试控制运由于对控制的了解和评价是在穿行测试完成后但又在测试控制运行有效性之前进行的，因此上述评级结论只能是初步结论，行有效性之前进行的，因此上述评级结论只能是初步结

27、论，仍可能随控制测试后实施实质性程序的结果而发生变化。仍可能随控制测试后实施实质性程序的结果而发生变化。 任务二、内部控制的评价任务二、内部控制的评价（二）风险评估需要考虑的因素。注册会计师对控制的评价，进（二）风险评估需要考虑的因素。注册会计师对控制的评价，进而对重大错报风险的评估，需考虑以下因素：而对重大错报风险的评估，需考虑以下因素：（1 1）账户特征及已识别的重大错报风险。如果已识别的重大错）账户特征及已识别的重大错报风险。如果已识别的重大错报风险水平为高报风险水平为高( (例如，复杂的发票计算或计价过程增加了开例如，复杂的发票计算或计价过程增加了开票错报的风险；经营的季节性特征增加了

28、在旺季发生错报的票错报的风险；经营的季节性特征增加了在旺季发生错报的风险），相关的控制应有较高的敏感度，即在错报率较低的风险），相关的控制应有较高的敏感度，即在错报率较低的情况下也能防止或发现并纠正错报。相反，如果已发现的重情况下也能防止或发现并纠正错报。相反，如果已发现的重大错报风险水平为低（例如在一个较小的、劳动力相对稳定大错报风险水平为低（例如在一个较小的、劳动力相对稳定的公司中员工工薪的会计处理未能实现恰当准确性目标的风的公司中员工工薪的会计处理未能实现恰当准确性目标的风险），相关的控制就无须具有像重大风险较高时那样的敏感险），相关的控制就无须具有像重大风险较高时那样的敏感性。性。 任

29、务二、内部控制的评价任务二、内部控制的评价（2)2)对被审计单位整体层面控制的评价。对被审计单位整体层面控制的评价。 在评价业务层面的控制要素时，考虑的因素可能包括：管理在评价业务层面的控制要素时，考虑的因素可能包括：管理层及执行控制的员工表现出来的胜任能力及诚信度；员工受层及执行控制的员工表现出来的胜任能力及诚信度；员工受监督的程度及员工流动的频繁程度；管理层凌驾于控制之上监督的程度及员工流动的频繁程度；管理层凌驾于控制之上的潜在可能性；缺乏职责划分，包括信息技术系统中自动化的潜在可能性；缺乏职责划分，包括信息技术系统中自动化的职责划分的情况；所审计期间内部审计人员或其他监督人的职责划分的情

30、况；所审计期间内部审计人员或其他监督人员测试控制运行情况的程度。员测试控制运行情况的程度。（3)3)评价决策。在对控制进行初步评价及风险评估后，注册会计评价决策。在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，回答以下问题：师需要利用实施上述程序获得的信息，回答以下问题：控制本身的设计是否合理。注册会计师需要根据上述的考虑因控制本身的设计是否合理。注册会计师需要根据上述的考虑因素判断，如果识别的控制设计合理，该控制在重要业务流程素判断，如果识别的控制设计合理，该控制在重要业务流程中单独或连同其他控制能否有效地实现特定控制目标。中单独或连同其他控制能否有效地实现特定控

31、制目标。 任务二、内部控制的评价任务二、内部控制的评价 控制是否得到执行。如果设计合理的控制没有得控制是否得到执行。如果设计合理的控制没有得到执行，该控制也不会发挥应有的作用。因此，注册到执行，该控制也不会发挥应有的作用。因此，注册会计师需要获取证据，评价这类控制是否确实存在，会计师需要获取证据，评价这类控制是否确实存在，且正在被利用。且正在被利用。 任务二、内部控制的评价任务二、内部控制的评价 是否更多地信赖控制并拟实施控制测试。如果认为被审是否更多地信赖控制并拟实施控制测试。如果认为被审计单位控制设计合理并得到执行，能够有效防止或发现并纠计单位控制设计合理并得到执行，能够有效防止或发现并纠

32、正重大错报，那么，注册会计师通常可以信赖这些控制，减正重大错报，那么，注册会计师通常可以信赖这些控制，减少拟实施的实质性程序。如果拟更多地信赖这些控制，需要少拟实施的实质性程序。如果拟更多地信赖这些控制，需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用，确信所信赖的控制在整个拟信赖期间都有效地发挥了作用，即注册会计师应对这些控制在该期间内是否得到一贯运行进即注册会计师应对这些控制在该期间内是否得到一贯运行进行测试。拟信赖该控制的期间可能是整个年度，也可能是其行测试。拟信赖该控制的期间可能是整个年度，也可能是其中的某个阶段。如果控制测试的结果进一步证实内部控制是中的某个阶段。如果控制测试的

33、结果进一步证实内部控制是有效的，注册会计师可以认为相关账户及认定发生重大错报有效的，注册会计师可以认为相关账户及认定发生重大错报的可能性较低，对相关账户及认定实施实质性程序的范围也的可能性较低，对相关账户及认定实施实质性程序的范围也将减少。将减少。 有时，注册会计师也可能认为控制是无效的，包括控制本身有时，注册会计师也可能认为控制是无效的，包括控制本身设计不合理，不能实现控制目标，或者尽管设计合理，但没设计不合理，不能实现控制目标，或者尽管设计合理，但没有得到执行。在这种情况下，注册会计师不需要测试控制运有得到执行。在这种情况下，注册会计师不需要测试控制运行的有效性，而直接实施实质性程序。行的

34、有效性，而直接实施实质性程序。 评价的中心环节评价的中心环节-控制测试控制测试1、控制测试的含义和要求、控制测试的含义和要求2、控制测试的性质、控制测试的性质3、控制测试的时间、控制测试的时间4、控制测试的范围、控制测试的范围l控制测试的含义控制测试的含义 控制测试是为了评价关于控控制测试是为了评价关于控制防止或发现并纠正认定层次重制防止或发现并纠正认定层次重大错报的大错报的有效性有效性而实施的测试。而实施的测试。审计人员应当选择为相关认定提审计人员应当选择为相关认定提供证据的控制进行测试。供证据的控制进行测试。控制测试的控制测试的含义和要求含义和要求 控制测试是为了确定（控制测试是为了确定（

35、 ）而实施的审计测试）而实施的审计测试A.A.财务报表认定是否正确财务报表认定是否正确 B.B.内部控制执行的有效性内部控制执行的有效性C.C.内部控制是否得到执行内部控制是否得到执行 D.D.内部控制设计的合理性内部控制设计的合理性单选单选 只有认为控制设计合理、能够防止或发现和纠正认只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要进行（定层次的重大错报，注册会计师才有必要进行（ ） A A细节测试细节测试 B B实质性测试实质性测试 C C了解内部控制了解内部控制 D D控制测试控制测试 单选单选 下列与控制测试有关的表述中，正确的是（下列与控制测试有关的表

36、述中，正确的是（ ） A.A.如果控制设计不合理，则不必实施控制测试如果控制设计不合理，则不必实施控制测试 B.B.如果在评估认定层次重大错报风险时预期控制的运行如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试是有效的，则应当实施控制测试 C.C.如果认为仅实施实质性程序不足以提供认定层次充分、如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试适当的证据，则应当实施控制测试 D.D.对特别风险，即使拟信赖的相关控制没有发生变化，对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计中实施控制测试也应当在本次审计中实施控制测试多选多选

37、l性质是所使用审计程序的类型性质是所使用审计程序的类型及组合及组合l控制测试采用的审计程序类型控制测试采用的审计程序类型l询问询问l观察观察l检查检查l穿行测试穿行测试l重新执行重新执行审计人员应当根据特定控制的性审计人员应当根据特定控制的性质选择所需实施审计程序的具体质选择所需实施审计程序的具体类型。类型。控制测试的性质控制测试的性质Z询问本身不足以测试控制运行的有效性，注册会计询问本身不足以测试控制运行的有效性，注册会计师应将询问与其他审计程序结合使用，以获取有关师应将询问与其他审计程序结合使用，以获取有关控制有效性的审计证据。控制有效性的审计证据。Z观察提供的证据仅限于观察发生的时点，本

38、身也不观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性。足以测试控制运行的有效性。Z将询问与检查或重新执行结合使用，通常能够获取将询问与检查或重新执行结合使用，通常能够获取更高保证更高保证Z程序：程序：1 1）了解内控：询问、观察、检查和穿行测试）了解内控：询问、观察、检查和穿行测试2 2）控制测试：询问、观察、检查、穿行测试）控制测试：询问、观察、检查、穿行测试和重新执行和重新执行3 3）风险评估程序：询问、观察、检查、穿行测试、）风险评估程序：询问、观察、检查、穿行测试、分析程序分析程序 Z双重目的测试：双重目的测试： 控制测试：评价内控的有效性控制测试：评价内控的有效性 细节测试：发现认定层次的重大错报细节测试：发现认定层次的重大错报 注册会计师可以考虑针对同一交易同时实施控制测注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的试和细节测试，以实现双重目的 控制测试的程序类型包括（控制测试的程序类型包括（ ） A.A.检查文件记录检查文件记录 B.B.重新执行重新执行 C.C.询问与观察询问与观察 D.D.穿行测试穿行测试 E.E.重新计算重新计算多选多选双重目的的测试是指（双重目的的测试是指（ ）。）。A.A.在了解内部控制的同时进行控制测试在了解内部控制的同时进行控制测试B.B.在实质性程序的