《 內(nèi)部控制及其測試與評價（ 48頁） 》ppt課件

1、內(nèi)部控制及其測試與評價.第一節(jié) 內(nèi)部控制概述一、內(nèi)部控制實際的開展一“內(nèi)部牽制階段 以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)益的方式進展組織的責(zé)任分工，每項業(yè)務(wù)經(jīng)過正常發(fā)揚其他個人或部門的作用和功能進展交互檢查或控制。 例如把保險柜的鑰匙交給兩個以上任務(wù)人員持有。假設(shè)不同時運用這兩把以上的鑰匙，保險柜就打不開。 .第一節(jié) 內(nèi)部控制概述二“內(nèi)部控制階段20世紀40年代到70年代初，在內(nèi)部牽制思想的根底上產(chǎn)生了內(nèi)部控制制度的概念。 在這個階段中，內(nèi)部控制制度的范圍已超出了直接與會計和財務(wù)部門功能有關(guān)的內(nèi)容范疇，詳細包括會計控制和管理控制兩大部分。其中會計控制是指與財富平安和財富記錄可靠性

2、有直接聯(lián)絡(luò)的方法和程序，如授權(quán)同意控制、不相容職務(wù)控制、財富接觸控制和內(nèi)部審計等；管理控制是指與提高運營效率和貫徹管理方針有關(guān)的方法和程序，如統(tǒng)計分析、動態(tài)研討、業(yè)績報告、雇員培訓(xùn)方案和質(zhì)量控制等。 .第一節(jié) 內(nèi)部控制概述三“內(nèi)部控制構(gòu)造階段 美國注冊會計師協(xié)會于1988年5月發(fā)布了。 該公告指出：“企業(yè)的內(nèi)部控制構(gòu)造包括企業(yè)為實現(xiàn)特定目的提供合理保證而建立的各種政策和程序。公告以為內(nèi)部控制構(gòu)造由三個要素構(gòu)成:控制環(huán)境、 會計系統(tǒng)和 控制程序.第一節(jié) 內(nèi)部控制概述四“內(nèi)部控制整體框架階段進入20世紀90年代后，人們對內(nèi)部控制的研討又進入了一個全新的階段。1992年，美國“反對虛偽財務(wù)報告委員會

3、 Treadway Commission下屬的由美國會計學(xué)會、注冊會計師協(xié)會、國際內(nèi)部審計人員協(xié)會、財務(wù)經(jīng)理協(xié)會和管理睬計學(xué)會等組織參與的“發(fā)起組織委員會Committee of Sponsoring Organization of the Treadway Commission，簡稱COSO發(fā)布了指點內(nèi)部控制實際的綱領(lǐng)性文件。這份報告堪稱內(nèi)部控制開展史上的又一里程碑。報告指出：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理層及其他員工實施的，為財務(wù)報告的可靠性、運營活動的效率和效果、相關(guān)法律法規(guī)的遵照性等目的的實現(xiàn)提供合理保證的過程。同時提出了內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險評價、控制活動、信息系統(tǒng)和溝通、

4、監(jiān)視五個相互聯(lián)絡(luò)的要素構(gòu)成。.第一節(jié) 內(nèi)部控制概述五“企業(yè)風(fēng)險管理框架階段2004年9月，COSO發(fā)布了Enterprise Risk Management Framework。該框架就是在報告的根底上，結(jié)合SarbnesOxley Act of 2002在報告方面的要求，明確提出企業(yè)風(fēng)險管理是由企業(yè)董事會、管理層和其他員工共同參與的，運用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各層次和部門的，用于識別能夠?qū)ζ髽I(yè)呵斥影響的事項，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險，為企業(yè)目的的實現(xiàn)提供合理保證的過程。同時指出，企業(yè)風(fēng)險管理框架由內(nèi)部環(huán)境、目的制定、事項識別、風(fēng)險評價、風(fēng)險反響、控制活動、信息和溝通、監(jiān)控八個相互關(guān)聯(lián)的

5、要素構(gòu)成。.第一節(jié) 內(nèi)部控制概述二、內(nèi)部控制的內(nèi)涵將內(nèi)部控制定義為“內(nèi)部控制是被審計單位為了合理保證財務(wù)報告的可靠性、運營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。.第一節(jié) 內(nèi)部控制概述可以從以下幾方面了解內(nèi)部控制：1. 內(nèi)部控制的目的是合理保證：1財務(wù)報告的可靠性，這一目的與管理層履行財務(wù)報告編制責(zé)任親密相關(guān)；2運營的效率和效果，即經(jīng)濟有效地運用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目的；3在一切運營活動中遵守法律法規(guī)的要求，即在法律法規(guī)的框架下從事運營活動。2. 設(shè)計和實施內(nèi)部控制的責(zé)任主體是治理層、管理層和其他人員，組織中的每一個人都對內(nèi)部控制負有責(zé)任。

6、3. 實現(xiàn)內(nèi)部控制目的的手段是設(shè)計和執(zhí)行控制政策和程序。(看內(nèi)部控制規(guī)范意見稿和上市公司內(nèi)部控制制度例子) .第一節(jié) 內(nèi)部控制概述三、內(nèi)部控制的要素控制環(huán)境、風(fēng)險評價、控制活動、信息系統(tǒng)和溝通、對控制的監(jiān)視一控制環(huán)境控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。控制環(huán)境設(shè)定了被審計單位的內(nèi)部控制基調(diào)，影響員工對內(nèi)部控制的認識和態(tài)度。良好的控制環(huán)境是實施有效內(nèi)部控制的根底。 .第一節(jié) 內(nèi)部控制概述構(gòu)成控制環(huán)境的要素包括：1. 對誠信和品德價值觀念的溝通與落實對誠信和品德價值觀念的溝通與落實既包括管理層如何處置不老實、非法或不品德行為，也包括在被審計單位

7、內(nèi)部，經(jīng)過行為規(guī)范以及高層管理人員的身膂力行，對誠信和品德價值觀念的營造和堅持。例如，管理層在行為規(guī)范中指出，員工不允許從供貨商那里獲得超越一定金額的禮品，超越部分都須報告和退回。雖然該行為規(guī)范本身并不能絕對保證員工都照此執(zhí)行，但至少意味著管理層已對此進展明示，它連同其他程序，能夠構(gòu)成一個有效的預(yù)防機制。.第一節(jié) 內(nèi)部控制概述2. 對勝任才干的注重勝任才干是指具備完成某一職位的任務(wù)所應(yīng)有的知識和才干。 3. 治理層的參與程度 治理層董事會對股東會擔(dān)任，行使以下主要職責(zé)： 1擔(dān)任召集股東會，并向股東會報告任務(wù)； 2執(zhí)行股東會的決議； 3決議公司的運營方案和投資方案； 4制定公司年度財務(wù)預(yù)、決算方

8、案； 5制定公司利潤分配方案，彌補虧損方案； .第一節(jié) 內(nèi)部控制概述6制定公司添加或減少注冊資本的方案； 7擬定公司分立、合并、變卦公司方式、解散及設(shè)立子公司等方案； 8決議公司內(nèi)部管理機構(gòu)的設(shè)置； 9聘任和解聘公司經(jīng)理。根據(jù)經(jīng)理的提名，聘任或者解聘公司副經(jīng)理、財務(wù)擔(dān)任人，決議其報酬事項； 10制定公司的根本管理制度。 (本職責(zé)源自，以有限責(zé)任公司為例。) 治理層對控制環(huán)境影響的要素有：治理層相對于管理層的獨立性、成員的閱歷和品德、對被審計單位業(yè)務(wù)活動的參與程度、治理層行為的適當(dāng)性、治理層所獲得的信息、管理層對治理層所提出問題的追蹤程度，以及治理層與內(nèi)部審計人員和注冊會計師的聯(lián)絡(luò)程度等。 .第

9、一節(jié) 內(nèi)部控制概述4. 管理層的理念和運營風(fēng)格管理層的理念包括管理層對內(nèi)部控制的理念，即管理層對內(nèi)部控制以及對詳細控制實施環(huán)境的注重程度。 管理層的運營風(fēng)格是指管理層所能接受的業(yè)務(wù)風(fēng)險的性質(zhì)。例如，管理層能否經(jīng)常投資于風(fēng)險特別高的領(lǐng)域或者在接受風(fēng)險力面極為保守，不敢越雷池一步。(對評價艱苦錯報風(fēng)險有意義).第一節(jié) 內(nèi)部控制概述5. 組織構(gòu)造及職權(quán)與責(zé)任的分配被審計單位的組織構(gòu)造為方案、運作、控制及監(jiān)視運營活動提供了一個整體框架。6. 人力資源政策與實務(wù)政策與程序包括內(nèi)部控制的有效性，通常取決于執(zhí)行人。因此，被審計單位員工的才干與誠信是控制環(huán)境中不可短少的要素。人力資源政策與實務(wù)涉及招聘、培訓(xùn)、

10、考核、提升和薪酬等方面。 .第一節(jié) 內(nèi)部控制概述二風(fēng)險評價過程任何經(jīng)濟組織在運營活動中都會面臨各種各樣的風(fēng)險。很多風(fēng)險并不為經(jīng)濟組織所控制，但管理層該當(dāng)確定可以接受的風(fēng)險程度，識別這些風(fēng)險并采取一定的應(yīng)對措施。 風(fēng)險評價過程的作用是，識別、評價和管理影響被審計單位實現(xiàn)運營目的才干的各種風(fēng)險。開展海外運營。海外擴張或收買會帶來新的并且往往是特別的風(fēng)險，進而能夠影響內(nèi)部控制，如外幣買賣的風(fēng)險(包括匯率變動能夠產(chǎn)生的損失或收益,可進展套期保值)。 新的會計準那么。采用新的或變化了的會計準那么能夠會增大財務(wù)報揭露生艱苦錯報的風(fēng)險。.第一節(jié) 內(nèi)部控制概述三信息系統(tǒng)與溝通信息系統(tǒng)與溝通是搜集與交換被審計單

11、位執(zhí)行、管理和控制業(yè)務(wù)活動所需信息的過程，包括搜集和提供信息特別是履行內(nèi)部控制崗位職責(zé)所需的信息給適當(dāng)人員，使之可以履行職責(zé)。信息系統(tǒng)與溝通的質(zhì)量直接影響到管理層對運營活動作出正確決策和編制可靠的財務(wù)報告的才干。溝通可以采用政策手冊、會計和財務(wù)報告手冊和備忘錄等方式進展，也可以經(jīng)過發(fā)送電子郵件、口頭溝通和管理層的行動來進展。.第一節(jié) 內(nèi)部控制概述四控制活動控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權(quán)、業(yè)績評價、信息處置、實物控制和職責(zé)分別等相關(guān)的活動。1. 授權(quán)授權(quán)包括普通授權(quán)和特別授權(quán)。普通授權(quán)是指管理層制定的要求組織內(nèi)部遵守的普遍適用于某類買賣或活動的政策。特別授權(quán)是

12、指管理層針對特定類別的買賣或活動逐一設(shè)置的授權(quán)，如艱苦資本支出和股票發(fā)行等。特別授權(quán)也能夠用于超越普通授權(quán)限制的常規(guī)買賣。例如，贊同因某些特別緣由，對某個不符合普通訊譽條件的客戶賒購商品。.第一節(jié) 內(nèi)部控制概述2. 業(yè)績評價業(yè)績評價主要包括被審計單位分析評價實踐業(yè)績與預(yù)算或預(yù)測、前期業(yè)績的差別，綜合分析財務(wù)數(shù)據(jù)與運營數(shù)據(jù)的內(nèi)在關(guān)系，將內(nèi)部數(shù)據(jù)與外部信息來源相比較，評價職能部門、分支機構(gòu)或工程活動的業(yè)績?nèi)玢y行客戶信貸經(jīng)理復(fù)核各分行、地域和各種貸款類型的審批和收回，以及對發(fā)現(xiàn)的異常差別或關(guān)系采取必要的調(diào)查與糾正措施。.第一節(jié) 內(nèi)部控制概述3. 信息處置與信息處置有關(guān)的控制活動包括信息技術(shù)的普通控制

13、和運用控制。信息技術(shù)普通控制是指與多個運用系統(tǒng)有關(guān)的政策和程序，有助于保證信息系統(tǒng)繼續(xù)恰當(dāng)?shù)剡\轉(zhuǎn)包括信息的完好性和數(shù)據(jù)的平安性，支持運用控制造用的有效發(fā)揚，通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運轉(zhuǎn)控制，系統(tǒng)軟件的購置、修正及維護控制，接觸或訪問權(quán)限控制，運用系統(tǒng)的購置、開發(fā)及維護控制。例如，程序改動的控制、限制接觸程序和數(shù)據(jù)的控制、與新版運用軟件包實施有關(guān)的控制等都屬于信息技術(shù)普通控制。.第一節(jié) 內(nèi)部控制概述信息技術(shù)運用控制是指主要在業(yè)務(wù)流程層面運轉(zhuǎn)的人工或自動化程序，與用于生成、記錄、處置、報告買賣或其他財務(wù)數(shù)據(jù)的程序相關(guān)，通常包括檢查數(shù)據(jù)計算的準確性，審核賬戶和試算平衡表，設(shè)置對輸入數(shù)據(jù)和數(shù)字序號的自動

14、檢查，以及對例外報告進展人工干涉。4. 實物控制實物控制主要包括對資產(chǎn)和記錄采取適當(dāng)?shù)钠桨簿S護措施，對訪問計算機程序和數(shù)據(jù)文件設(shè)置授權(quán)，以及定期清點并將清點記錄與會計記錄相核對。例如，現(xiàn)金、有價證券和存貨的定期清點控制。實物控制的效果影響資產(chǎn)的平安，從而對財務(wù)報表的可靠性及審計產(chǎn)生影響。.第一節(jié) 內(nèi)部控制概述5. 職責(zé)分別職責(zé)分別主要包括被審計單位如何將買賣授權(quán)、買賣記錄以及資產(chǎn)保管等職責(zé)分配給不同員工，以防備同一員工在履行多項職責(zé)時能夠發(fā)生的舞弊或錯誤。五對控制的監(jiān)視管理層的重要職責(zé)之一就是建立和維護控制并保證其繼續(xù)有效運轉(zhuǎn)，對控制的監(jiān)視可以實現(xiàn)這一目的。監(jiān)視是由適當(dāng)?shù)娜藛T，在適當(dāng)、及時的根

15、底上，評價控制的設(shè)計和運轉(zhuǎn)情況的過程。 .第一節(jié) 內(nèi)部控制概述四、內(nèi)部控制的固有局限性內(nèi)部控制存在固有局限性，無論如何設(shè)計和執(zhí)行，只能對財務(wù)報告的可靠性提供合理的保證。內(nèi)部控制存在的固有局限性包括：一被審計單位實施內(nèi)部控制的本錢效益問題會影響其效能.當(dāng)實施某項控制本錢大于控制效果而發(fā)生損失時，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施。二內(nèi)部控制普通都是針對經(jīng)常而反復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，假設(shè)出現(xiàn)不經(jīng)常發(fā)生或未估計到的業(yè)務(wù)，原有控制就能夠不適用。.第一節(jié) 內(nèi)部控制概述三內(nèi)部控制即使設(shè)計完善，也能夠因執(zhí)行人員的大意大意、精神分散、判別失誤以及對指令的誤解而失效。四內(nèi)部控制能夠因有關(guān)人員相互勾結(jié)、內(nèi)外串通而失

16、效。五內(nèi)部控制能夠陰險執(zhí)行人員濫用職權(quán)或屈服于外部壓力而失效。六內(nèi)部控制能夠因運營環(huán)境、業(yè)務(wù)性質(zhì)的改動而減弱或失效。.第一節(jié) 內(nèi)部控制概述五、內(nèi)部控制與審計的關(guān)系在確定內(nèi)部控制與審計的關(guān)系時該當(dāng)明確以下三點：1. 審計人員在執(zhí)行財務(wù)報表審計業(yè)務(wù)時，不論被審計單位規(guī)模大小，都該當(dāng)對與審計相關(guān)的內(nèi)部控制進展充分的了解。2. 審計人員該當(dāng)了解與審計相關(guān)的內(nèi)部控制以識別潛在錯報的類型，思索導(dǎo)致艱苦錯報風(fēng)險的要素，以及設(shè)計和實施進一步審計程序的性質(zhì)、時間和范圍。.第一節(jié) 內(nèi)部控制概述3. 與審計相關(guān)的控制內(nèi)部控制的目的旨在合理保證財務(wù)報告的可靠性、運營的效率和效果以及對法律法規(guī)的遵守。審計人員審計的目的

17、是對財務(wù)報表能否不存在艱苦錯報發(fā)表審計意見，雖然要求審計人員在財務(wù)報表審計中思索與財務(wù)報表編制相關(guān)的內(nèi)部控制，但目的并非對被審計單位內(nèi)部控制的有效性發(fā)表意見。因此，審計人員需求了解和評價的內(nèi)部控制只是與財務(wù)報表審計相關(guān)的內(nèi)部控制，并非被審計單位一切的內(nèi)部控制。與審計相關(guān)的控制，包括被審計單位為實現(xiàn)財務(wù)報告可靠性目的設(shè)計和實施的控制。 .第一節(jié) 內(nèi)部控制概述例如，用以維護資產(chǎn)的內(nèi)部控制能夠包括與實現(xiàn)財務(wù)報告可靠性和運營效率、效果目的相關(guān)的控制。審計人員在了解維護資產(chǎn)的內(nèi)部控制各項要素時，可僅思索其中與財務(wù)報告可靠性目的相關(guān)的控制。例如，維護存貨平安的控制能夠與審計相關(guān)，但在消費中防止資料浪費的控

18、制通常就與審計不相關(guān)，只需所用資料的本錢沒有在財務(wù)報表中照實反映，才會影響財務(wù)報表的可靠性。.第二節(jié) 內(nèi)部控制的了解與描畫一、內(nèi)部控制的了解了解被審計單位的內(nèi)部控制是識別和評價艱苦錯報風(fēng)險、設(shè)計和實施進一步審計程序的根底。一對內(nèi)部控制了解的深度對內(nèi)部控制了解的深度，是指在了解被審計單位及其環(huán)境時對內(nèi)部控制了解的程度。包括評價控制的設(shè)計，并確定其能否得到執(zhí)行，但不包括對控制能否得到一向執(zhí)行的測試。 .第二節(jié) 內(nèi)部控制的了解與描畫審計人員在了解內(nèi)部控制時，該當(dāng)評價控制的設(shè)計，并確定其能否得到執(zhí)行。評價控制的設(shè)計是指思索一項控制單獨或連同其他控制能否可以有效防止或發(fā)現(xiàn)并糾正艱苦錯報?？刂频玫綀?zhí)行是指

19、某項控制存在且被審計單位正在運用。假設(shè)控制設(shè)計不當(dāng)，不需求再思索控制能否得到執(zhí)行。 .第二節(jié) 內(nèi)部控制的了解與描畫二了解內(nèi)部控制的程序合理利用以往的審計閱歷 除利用以往的審計閱歷外，通常還可以實施以下風(fēng)險評價程序，以獲取有關(guān)控制設(shè)計和執(zhí)行的審計證據(jù)： 1. 訊問被審計單位的人員。訊問本身并缺乏以評價控制的設(shè)計以及確定其能否得到執(zhí)行，注冊會計師該當(dāng)將訊問與其他風(fēng)險評價程序結(jié)合運用。2. 察看特定控制的運用，以便了解業(yè)務(wù)授權(quán)、文件記錄等內(nèi)部控制的執(zhí)行能否與制度規(guī)定相吻合。3. 檢查文件和報告。包括查閱相關(guān)內(nèi)部控制文件和檢查內(nèi)部控制生成的文件和記錄，如組織構(gòu)造圖、職務(wù)闡明書、工薪記錄表和內(nèi)部審計報告

20、等。.第二節(jié) 內(nèi)部控制的了解與描畫4. 追蹤買賣在財務(wù)報告信息系統(tǒng)中的處置過程穿行測試。穿行測試，又稱全程測試、了解性測試，是指在每一類買賣循環(huán)中選擇一筆或假設(shè)干筆業(yè)務(wù)進展測試，以驗證內(nèi)部控制的實踐運轉(zhuǎn)能否與審計任務(wù)底稿上所描畫的內(nèi)部控制相一致。例如，為了復(fù)查購貨循環(huán)的內(nèi)部控制，審計人員可選擇一筆或假設(shè)干筆購貨業(yè)務(wù)，把包括請購、訂貨、驗收、保管、核票、付款、登賬在內(nèi)的整個購貨業(yè)務(wù)流程進展詳細檢查，以確定購貨循環(huán)內(nèi)部控制中各環(huán)節(jié)實踐執(zhí)行情況能否與其所了解的內(nèi)部控制相一致。假設(shè)發(fā)現(xiàn)實踐執(zhí)行情況與審計任務(wù)底稿中的有關(guān)描畫不一致，審計人員該當(dāng)對審計任務(wù)底稿加以修正。.第二節(jié) 內(nèi)部控制的了解與描畫三在被

21、審計單位整體層面了解內(nèi)部控制1. 了解控制環(huán)境 控制環(huán)境對艱苦錯報風(fēng)險的評價具有廣泛影響但控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類買賣、賬戶余額、列報認定層次的艱苦錯報，注冊會計師在評價艱苦錯報風(fēng)險時，該當(dāng)將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并思索。例如，將控制環(huán)境與對控制的監(jiān)視和詳細控制活動一并思索。.第二節(jié) 內(nèi)部控制的了解與描畫2. 了解被審計單位的風(fēng)險評價3. 了解信息系統(tǒng)與溝通4. 了解控制活動審計人員該當(dāng)了解控制活動，以足夠評價認定層次的艱苦錯報風(fēng)險和針對評價的風(fēng)險設(shè)計進一步審計程序。在了解控制活動時，審計人員該當(dāng)重點思索一項控制活動單獨或連同其他控制活動，能否可以以及如何防止或

22、發(fā)現(xiàn)并糾正各類買賣、賬戶余額、列報存在的艱苦錯報。 .第二節(jié) 內(nèi)部控制的了解與描畫5. 了解對控制的監(jiān)視了解被審計單位整體層面的內(nèi)部控制以評價財務(wù)報表層次的艱苦錯報風(fēng)險。被審計單位整體層面的內(nèi)部控制能否有效將直接影響重要業(yè)務(wù)流程層面控制的有效性，進而影響審計人員擬實施的進一步審計程序的性質(zhì)、時間和范圍。.第二節(jié) 內(nèi)部控制的了解與描畫四在業(yè)務(wù)流程層面了解內(nèi)部控制由于內(nèi)部控制的各個要素，尤其是信息系統(tǒng)和控制活動更多更好地表達在業(yè)務(wù)流程層面，因此，審計人員該當(dāng)從被審計單位重要業(yè)務(wù)流程層面了解內(nèi)部控制，并據(jù)此評價認定層次的艱苦錯報風(fēng)險，進而針對評價的風(fēng)險設(shè)計和實施進一步審計程序。在重要業(yè)務(wù)流程層面了解

23、和評價內(nèi)部控制通常采取以下步驟：1. 確定被審計單位的重要業(yè)務(wù)流程和重要買賣類別；2. 了解重要買賣流程，并記錄獲得的了解；3. 確定能夠發(fā)生錯報的環(huán)節(jié)4. 識別和了解相關(guān)控制；5. 執(zhí)行穿行測試，證明對買賣流程和相關(guān)控制的了解；6. 進展初步評價和風(fēng)險評價。.第二節(jié) 內(nèi)部控制的了解與描畫二、內(nèi)部控制的描畫一文字表達法二調(diào)查詢卷法三流程圖法.第三節(jié) 內(nèi)部控制評價及其運用一、對內(nèi)部控制的初步評價及其運用審計人員對控制的評價結(jié)論能夠是：1所設(shè)計的控制單獨或連同其他控制可以防止或發(fā)現(xiàn)并糾正艱苦錯報，并得到執(zhí)行；2控制本身的設(shè)計是合理的，但沒有得到執(zhí)行；3控制本身的設(shè)計就是無效的或缺乏必要的控制。由于

24、對控制的了解和評價是在穿行測試完成后，但又在測試控制運轉(zhuǎn)有效性之前進展的，因此，上述評價結(jié)論只是初步結(jié)論，仍能夠隨控制測試后實施本質(zhì)性程序的結(jié)果而發(fā)生變化。.第三節(jié) 內(nèi)部控制評價及其運用 評價結(jié)論的運用： 1假設(shè)以為被審計單位控制設(shè)計合理并得到執(zhí)行，可以有效防止或發(fā)現(xiàn)并糾正艱苦錯報，那么，通?？梢孕湃芜@些控制。這樣一來，需求確信所信任的控制在整個擬信任期間都有效地發(fā)揚了作用，即審計人員應(yīng)對這些控制在該期間內(nèi)能否得到一向運轉(zhuǎn)進展測試，即執(zhí)行控制測試。.第三節(jié) 內(nèi)部控制評價及其運用2假設(shè)控制本身設(shè)計不合理，不能實現(xiàn)控制目的，或者雖然控制設(shè)計合理，但沒有得到執(zhí)行，那么審計人員通常以為控制是無效的，在

25、這種情況下，不需求測試控制運轉(zhuǎn)的有效性，而直接實施本質(zhì)性程序。 .第三節(jié) 內(nèi)部控制評價及其運用二、控制測試一控制測試的含義及要求1. 控制測試的含義控制測試指的是測試控制運轉(zhuǎn)的有效性。在測試控制運轉(zhuǎn)的有效性時，該當(dāng)從以下方面獲取關(guān)于控制能否有效運轉(zhuǎn)的審計證據(jù)：1控制在所審計期間的不同時點是如何運轉(zhuǎn)的；2控制能否得到一向執(zhí)行；3控制由誰執(zhí)行；4控制以何種方式運轉(zhuǎn)如人工控制或自動化控制。.第三節(jié) 內(nèi)部控制評價及其運用從這四個方面來看，控制運轉(zhuǎn)有效性強調(diào)的是控制可以在各個不同時點按照既定設(shè)計得以一向執(zhí)行。因此，在了解控制能否得到執(zhí)行時，審計人員只需抽取少量的買賣進展檢查或察看某幾個時點。但在測試控制

26、運轉(zhuǎn)的有效性時，審計人員需求抽取足夠數(shù)量的買賣進展檢查或?qū)Χ鄠€不同時點進展察看.第三節(jié) 內(nèi)部控制評價及其運用2. 控制測試的要求 審計人員經(jīng)過實施風(fēng)險評價程序，能夠發(fā)現(xiàn)某項控制的設(shè)計是存在的，也是合理的，同時得到了執(zhí)行。在這種情況下，出于本錢效益的思索，審計人員能夠預(yù)期，假設(shè)相關(guān)控制在不同時點都得到了一向執(zhí)行，與該項控制有關(guān)的財務(wù)報表認定發(fā)生艱苦錯報的能夠性就不會很大，也就不需求實施很多的本質(zhì)性程序。為此，審計人員能夠會以為值得對相關(guān)控制在不同時點能否得到了一向執(zhí)行進展測試，即實施控制測試。 .第三節(jié) 內(nèi)部控制評價及其運用二控制測試的性質(zhì)、時間和范圍1. 控制測試的性質(zhì)控制測試的性質(zhì)是指控制測試所運用的審計程序的類型及其組合。雖然控制測試與了解內(nèi)部控制的目的不同，但兩者采用審計程序的類型通常一樣，包括訊問、察看