业规607控制审计实施指引

内部控制审计（整合审计第一划审计工（（（（（控制相关的风险（七）通过穿试确认我们对控制了解、评价控制设计的有效性以及确（（（第一节初步业务活针对客户关系和具体审计业务的接受或保持实施相应的质量控制评价会计师和项目组遵守相关职业道德要求的情况确定内部控制审计的前提条件是否得到满就内部控制审计业务约定条款与被审计单位管理层达成一致意见，并单独签订内部控制审计业务约定书；根据项目需要，挑选合适的人员，建立项DA第二制总体审计策如果是审计项目，还应根据财务报表审计对各组成部分采取的不同审计方式第三制具体审计计层面内部控制》的第F列中相关内容；编制信息系统测试的具体计划，由所内IT信息测试组第四节关于审计的特殊考审计策，，采用全面范围的审计策略会计师所需执行的程序、取得的审计与单体企业的运用职业判断并根据整体可误差计算而得的。运用该可误差会计师可识别该相关的控制，以及对相关控制的设计和运行有效性进试及评价。，，。采用特定范围的审计策略时会计师针对该组成部分所采用的审计程序是从企业整体层面考虑的会计师从企业整体层面考虑，确定该组成部分的重大账户、重大列报以。，在财务报表审计中会计师对设定为有限范围的组成部分通常实施以分析性复核为会计师在企业整体层面可以集中测试企业层面控制的程度。针对不同的情况会计师运，采用不纳入范围的审计策略，会计师对该组成部分无需执行审计程序控制的我所负责审计的上市公司中存在一些同质化程度较高的公（如中海集运屯河第二章风险评第一节了解、评价和测试企业层面控（企业层面控制的内、此外，集中化的处理和控制(包括共享的服务环境)经营成果的控制以及针对重大、企业层面控制对其他控制及其测试的影例如被审计单位是否制定了合适的以及管理基调对于一个有效的内部控制是以考虑在执行业务的早期阶段对企业层面控制进试。在完成对企业层面控制的测试后，可以根据评价被审计单位的企业层面控制是否有效并且计划需要测试的其他控制第二节识别重要账户、列报及其相关认定，确定重要流：EC第三节了解出错点，识别关键控（1（2“（3）了解业解与评价底稿中：①检查被审计单位的内部控制手册和其他规定；②询问被审计单位的适当人员；③观察所运用的处理方法和程序；④穿试。（错报环节标，并将出错点与财务报表科目存在重大错报风险的认定相联系。纠正已有错报确保每个流程务活动(从的发生到记录于账目)能够顺利运转的人工1.完整性：所有的有效都已记必须有程序确保没有漏记实际发生的2.存在/发生：每项已记录的均真实发3.准确性：准确计量必须有程序确保以准确的金额入4.截止：恰当确定生成的会计期必须有程序确保在适当的会计期间内入账(如5.必须有程序确保将记入正确的总分类账，必6.销售中的控制目标是否实现的问题(见销售中的控制目标示例表)。记录的发货数量与销售账中登记的数量定期进行核对调节，这一控制可以同时实现发生、完整性、截止等多个控制目标。销售中的控制目标示例怎样保证正确反映了发货的数量：FB识别针对出错点(与存在重大错报风险认定相关的)设计的内部控业务流程中对重要类别的有效控制通常同时包括预防性控制和检查性控制缺乏有问"采取什么措施来确保这些控制是按设想的方式运行?"。我们应当重点关注被审计单记录相关的内部控对相关内部控制进行评价，确定拟测试的、应用系统或层面的控制之前首先要考虑测试那些与重要账户的认定相关的企业层面控一个或多个认定的重大错报，可能不必就所有流程或应用层面的控制的运行有效性获取审计。、第四节通过穿试确认我们对控制了解、评价控制设计的有效性穿试通常是实现上述目标和评价控制设计的有效性以及确定控制是否得到执行的有效方法。穿试是指追踪某笔从发生到最终被反映在财务报表中的整个处理过程。如果首次接受委托执行内部控制审计，通常预期会对重要流程实施穿试(在实施穿穿试的作用包括（1）的整个过程，包括主要输入和输出数据，以及如何产生并得到、记可能发生的类型关联方的影响确认需要就哪些控制的运行有效性获取在实施穿试时应当评估所获取的质量并实施程序以获取能够实现上述目标。穿试包括的程不必在每个重要的组成部分选取一笔或事项实施穿试。穿试包括将支持性文件(如销售、合同和提货单)与会计记录进行比较应当使用与被审计单位人员使用的相同的文件和对业务流程实施穿试并为佐证穿试中各个测试节点的信息可以请相关人员描述其对此前和此后处理或控发现错误的是什么执行穿试时实施的询问和检查文件的程序通常足以使就控制是否得到执行得出结制相关的风险、穿试中实施的程序以及实施这些程序的结果。对变化前和变化后的过程实施穿试。款必须有更级的(即补充关键控制)，通常不需要选择第二笔(即一个低于一万元的付款和一个高于一万元的付款)来实施穿试程序，而只需选取一笔超过一万元的付款。对一笔的付款过程实施穿试，并补充实施询问和其他程序对所有付款(包括低于或高于一万元的付款)的控制可能就已经足够。穿试程序记第五节根据对关键控制相关的风险评估结果，设计控制测试程（包括信息系统测试。缺陷的风险。与控制相关的风险越高，我们需要获取的审计就越多。该项控制对其他控制(如控制环境或一般控制)有效性的依赖程度1第三键控制的有效性测业务流程内部控制测相关认定获取有关控制有效性的审计，以便对内部控制整体的有效性意见。业务流程内部控制有测试的职业怀疑态度但是仅实施询问程序不能为某一特定控制的有效性提供充分适当的。观察是测试运行不留下记录的控制的有效方法例如对于与职责分离相关的控制，需要获得第一手，不仅通过询问取得关于责任分工的信息，而且通过实地观察，证实责保管。通常情况下，通过观察直接获取的比间接获取的更可靠。观察可以提供执行有关过程或程序的审计但观察所提供的审计仅限于观察发一段时期内控制运行有效性的。文件进行，或对资产进行实物。检查记录和文件可以提供可靠程度不同的审计审计的可靠性取决于记录或文龄分析表确或不完整，就会影响控制的有效性。甚至未审核而直接签名。因此通过检查凭证签名获得的审计的质量可能不具有说服力通常只有当综合运用询问、观察和检查仍无法获得充分、适当时，才考虑通定或余额的存在或准确性，因此一般不必选取大量的项目，也不必特意选取金额重大的项目进试。测试的了获取充分、适当的审计，应当在下列两个因间做出平衡，以确定测试的时间：如果已获取有关控制在期中运行有效性的审计应当确定还需要获取哪些补充审因素以确定需要获取的补充审计：期中获取的有关审计的充分性和适当性应当确定针对期中测试过的控制在基准日的期间内运行情况需要获得哪些补充证在剩余期间的运行有效性进试，或测试被审计单位对控制的。用询问和观察程序就可以对该控制是否继续有效运行提供充分的尤其是那些风险不高行的有效性获取而实施的程序越可能不限于询问还要包括观察检查甚至重新执行审计。，越低会计师需要对该控制获取的审计就越少，可能对该控制实施期中测试就可以为其运行有效性提供充分适当的审计相应的如果与所测试的控制相关的风险越高，需要获取的就越多，会计师应当取得一部分更接近基准日的。，测试的>25-15-日20-10-周5-2-月2-1-季421年111（1）的以及控制运行有效性结论的影响，是否增加和增加多少样本需要职业判断。考虑采用扩大样本规模的方式，并根据来进一步判断是否属于缺陷且该偏差不是系统性偏差时，可以扩大样本规模进试，所增加的样本规模至少为15个。F第四部控制缺陷评1第一制缺陷评价概控制缺重大缺陷是内部控制中存在的可能导致不防止或发现并纠正财务报表出现重大位财务报告的人员(如审计或类似机构)关注的一项控制缺陷或多项控制缺陷的组合评价控制缺陷的严确定相关金额时所需判断的程度、复杂程度和范围受控制缺陷影响的财务报表金额或总额在本期或预计的未来期间受控制缺陷影响的账户余额或各类涉及的量。在评价潜在错报的金额大小时账户余额或总额的最大多报金额通常是己记录的金第二价控制缺陷的2.1价控制缺陷的步可以采用下列步骤评价控制缺陷的严重程度，如图71或多个财务报表认定直接相关 是否是

该缺陷（或缺陷组合）否

（是是是

（或缺陷组合）

（否重大缺 否

7-1（企业层面控制和特定一般控制的控制缺陷可能与某一财务报表认定直接相关)。、通常，与财务报表认定直接相关的控制是流程和应用层面的控制。企业层面控制、然而某些企业层面控制和一般控制也可能与一个或多个财务报表认定直接相某些一般控制同时也是应用控制，能够直接支持财务报表认定。如在财直接等。第二步：确定一项缺陷或多项缺陷的组合是否可能不能防止或发现并纠正财务报表错报。程度是否重大。中期或年度财务报表重大错报。效的。需要注意的是，由于某些控制缺陷发生在企业的组成部分(如子公司)层面，而相关的补偿性控制可能存在于层面。因此，在对补偿性控制进试时，应当考虑补偿性控制执行的层面及其对测试的影响项目组应当与组成部分及时开展充分有效的沟通，第五步：评价该项缺陷的重要程度是否足以引起负责监督企业财务报告的人员的关注中管理人员(如财务总监、总会计师、首席财务官等)以及董事会成员和监事会成员。控制缺陷存在于企业新务或高风险业务中控制缺陷存在于董事会或审计高度关注的领域内，如特殊组成部分或敏感在评价财务报告内部控制缺陷的重要程度时应当确定企业财务主管是否有充分缺陷(或缺陷组合)为重大缺陷。审计和内部审计机构对内部控制的监督无效(包括定性因素)财务报表等情况是否并不表明存在控制缺陷。(如会计政策调整)的，而不一定是由控制缺陷导致的。如果存在充分的表明企业管第三节内部控制缺陷评价的特殊对信息系统一般控信息系统一般控制缺陷往往会对应用系统控制的有效性产生影响从而增加财务报企业系统环境的复杂性和缺陷对应用控制产生影响的可能性对企业层面控制缺陷评价的考、企业层面控制的缺陷一般并不直接导致财务报表错报，但是会增加流程和应用层、缺陷可能导致的未来与其他缺陷一同进对特定信息系统控制的权限分配不当若干明细账存在不合理的记录(无论单个还是合计都是不重要的缺乏对受不合理记响的账户余额的及时对账。的账户余额去年已经增加，并预计在未来仍会增加余额的增加，加上上述重要缺。第四部控制缺陷整少测试数量。整改后控制运行的最短期间(或最少运行次数)和最少测试数量参见表7-1。（或最少运行次数每季122每月122每周155每天12025次（（或最少运行次数每季122每月122每周155每天12025次（通常不少于15天第五成审计工我们应当以形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷并在他人员以前与管理层沟通过的控制缺陷。获取《管理层书与内控审计相关的的内容应当包括的日期和涵盖的期，的期间以及何时获取更新的书等。《中国审计准则第1341号一一》第十三条规