控制测试与实质性测试的区别_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
控制测试与实质性测试的区别
&&控制测试与实质性测试的概念介绍和区别
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢审计学，内部控制测试与内部控制符合性测试是一样的么？_百度知道
审计学，内部控制测试与内部控制符合性测试是一样的么？
假如不一样有什么区别，在审计程序中执行的先后顺序是怎么样的？没有金币了，不能高分报酬，希望知道的能给我解答一下。
我有更好的答案
　内部控制测试与内部控制符合性测试是不同的概念，二者具有相关关系，但本质不同。内部控制测试即控制测试；内部控制符合性测试即符合性测试。一、控制测试　　控制测试是指对企业内部控制制度运行的有效性进行的测试，以获取内部控制运行有效性的审计证据。具体内容包括：控制在所审计的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行二、符合性测试　　符合性测试是审计人员在了解内部控制制度之后，对准备信赖的控制系统的实施情况和有效程度进行的测试，其目的在于查明被审计单位各项控制措施是否真实存在且发挥应有的作用。
内部控制制度的描述　　一、内部控制制度描述的意义　　内部控制制度的描述是指按照一定的方法把内部控制的现状以书面的形式加以反映。　　二、内部控制制度描述的方法　　内部控制制度描述有以下三种基本方法：　　（一）文字说明法　　文字说明法是指审计人员对被审计单位内部控制度和执行情况的文字叙述。其优点是比较灵活，可以对调查对象做出比较深入和具体的描述。其缺点是用文字说明法进行描述时，很难用简洁的语言来详细说明各个细节，文字叙述较为冗长，对业务处理流程及其控制的反映不够直观。文字说明法一般是用于内部控制程序比较简单，比较容易描述的小企业。　　（二）调查表法　　调查表法是将那些保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，并利用表格，通过征询来了解内部控制的强弱程度。　　调查表法的优点是：调查范围明确，问题突出，容易发现被审计单位的内部控制系统中存在的缺陷，而且编制调查表省时省力。但其缺陷是：反映问题不全面，仅限于调查范围，而且无法反映出内部控制的具体情况和存在问题的轻重程度。所以，对于不同行业的企业或是小企业，不适用调查表法。　　（三）流程图描述法　　流程图法是指用特定的符号和图形，将内部控制重各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直接地表现内部控制的实际情况。　　绘制流程图有两种方法：一种是纵向流程图，即将业务的处理过程按照先后次序，用一条主线垂直串联起来。另一种是横向流程图，即以横向表示业务处理程序，按业务部门设置若干竖栏，将业务程序由左到右，由上到下用符号表示，并用流程线把各项业务活动串联起来。　　流程图法的优点在于：便于从整体的角度，直观反映内部控制的特征，有利于审计人员对内部控制进行分析评价，而且还便于审计人员根据控制程序的变化随时进行修改。缺点是绘制流程图有一定的技术难度，特别是比较复杂的业务，需具备较娴熟的技术和花费较多的时间；其次，流程图有时很难将内部控制系统中的某些弱点明显地反映出来。　　三、内部控制制度描述的步骤　　内部控制制度的描述基本上经过三个步骤：　　（一）了解内部控制制度；　　（二）描述内部控制制度；　　（三）对描述的结果进行复核。　　第四节 内部控制制度的评审　　一、内部控制制度评审的目的　　内部控制制度评审的目的概括起来有以下两个方面：　　（一）健全内部控制制度，改善管理。　　评审内部控制制度，确定其健全性和遵循程度，是改善管理制度的重要手段。从这个意义上来说，内部控制制度的评审属于管理审计的范畴。　　（二）确定审计的重点和抽样的规模。　　二、内部控制评审的内容　　对内部控制制度进行审查和评价，就是对其是否健全，是否有效所进行的审查和评价。 　　内部控制的评审步骤如下：　　（一）内部控制制度的了解和描述　　对内部控制制度的了解和描述要经过三个步骤：（1）了解内部控制制度；（2）描述内部控制制度；（3）对描述的结果进行复核。　　（二）内部控制制度的初步评价　　通过对内部控制制度的初步评价，审计人员只对那些准备信赖的内部控制实行符合性测试。内部控制制度的初步评价主要包括对其健全性和合理性的评价。　　1.内部控制制度的健全性。　　评价内部控制制度的健全性，一是要分析内部控制的关键部位上是否都建立了强有力的控制，即内部控制的强点；一是要分析内部控制中存在的薄弱环节，即内部控制的弱点。评价内部控制制度健全性的重点是分析控制弱点。　　2.内部控制制度的合理性。　　在初步评价中，审计人员可以通过理想控制模式与企业实际存在的内部控制制度的比较，来恰当地分析评价企业内部控制制度中的重要弱点或多余的控制。　　审计人员经过初步评估，如果认为被审单位的内部控制制度从健全性和合理性方面而言，都值得信赖并且可以作为实质性测试抽样的依据，审计工作就可以进入符合性测试阶段。若出现下列情况之一时，审计人员可不进行符合性测试，而直接实施实质性测试程序：　　（1）相关内部控制不存在。　　（2）相关内部控制虽然存在，但审计人员通过了解发现其并未有效运行。　　（3）符合性测试的工作量可能大于进行符合性测试所减少的产质性测试的工作量。　　三、对内部控制制度进符合性测试　　符合性测试是对内部控制制度的设计和执行是否有效而实施的审计程序。它是基于正确评介内部控制系统可靠性的需要而产生的。符合性测试是在了解内部控制的基础上，来确定其设计和执行的有效性。符合性测试的内容包括以下两方面：　　（一）内部控制设计健全性和合理性的测试。其目的在于判断被审单位的控制政策和程序是否设计合理、健全、能否防止或发现特定会计报表认定的重大错报或漏报。　　（二）内部控制执行有效性的测试。其目的在于判断被审单位的控制政策和程序是否实际发挥作用。　　进行符合性测试一般可以采用以下三种方法：　　1.追踪法。又称为检查证据法。审计人员检查与该业务有关的凭证、账簿和报表等资料是否已按内部控制制度的规定认真贯彻执行。　　2.实验法。又称为重做法。审计人员按照内部控制制度的要求，对有关业务重新做一 遍，以查明有关人员是否遵循了内部控制制度的规定。　　3.观察法。审计人员在不通知有关人员的情况下，到工作现场实地观察工作人员是否按照制度的规定进行业务处理。　　符合性测试一般采用抽样的方法进行，测试的范围和数量取决于于内部控制的初步评价结果。经过初步评价，若认为被审单位的内部控制系统较为健全，则测试的范围可较小；若认为被审单位的内部控制系统不太健全，就应相应地扩大测试的范围和抽样的数量。　　四、对内部控制制度进行再次评价　　对内部控制制度的再次评价，实际上就是再次评价内部控制防止或者发现会计报表里的重要错报或漏报的有效程度，即对内部控制系统的可信赖程度做出评价。　　内部控制系统的可信赖程度可分为高、中、低三个层次。由于内部控制的固有限制，所以无论被审单位内部控制的设计和运行是多么的有效，都只能在一定程度上防止差错或舞弊的发生，而不能防止任何的差错和舞弊。因此，不论审计人员对被审单位内部控制的评价为高信赖程度还是低信赖程度，都要对各重要账户或交类别进行实质性测试。
本回答被提问者采纳
两者名称不同，但指的是同一审计程序，都是验证内部控制的有效性，验证内部控制是否能防止或发现并纠正错误或舞弊造成的重大错报，内部控制是否被一贯执行。控制测试指的是测试控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。符合性测试指审计人员在对被审计单位内部控制进行初评的基础上，为证实该控制是否在实际工作中得以贯彻执行，贯彻执行的实际效果是否符合设立该控制的初衷而进行的测试活动。
、内部控制制度描述的意义　　内部控制制度的描述是指按照一定的方法把内部控制的现状以书面的形式加以反映。　　二、内部控制制度描述的方法　　内部控制制度描述有以下三种基本方法：　　（一）文字说明法　　文字说明法是指审计人员对被审计单位内部控制度和执行情况的文字叙述。其优点是比较灵活，可以对调查对象做出比较深入和具体的描述。其缺点是用文字说明法进行描述时，很难用简洁的语言来详细说明各个细节，文字叙述较为冗长，对业务处理流程及其控制的反映不够直观。文字说明法一般是用于内部控制程序比较简单，比较容易描述的小企业。　　（二）调查表法　　调查表法是将那些保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，并利用表格，通过征询来了解内部控制的强弱程度。　　调查表法的优点是：调查范围明确，问题突出，容易发现被审计单位的内部控制系统中存在的缺陷，而且编制调查表省时省力。但其缺陷是：反映问题不全面，仅限于调查范围，而且无法反映出内部控制的具体情况和存在问题的轻重程度。所以，对于不同行业的企业或是小企业，不适用调查表法。　　（三）流程图描述法　　流程图法是指用特定的符号和图形，将内部控制重各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直接地表现内部控制的实际情况。　　绘制流程图有两种方法：一种是纵向流程图，即将业务的处理过程按照先后次序，用一条主线垂直串联起来。另一种是横向流程图，即以横向表示业务处理程序，按业务部门设置若干竖栏，将业务程序由左到右，由上到下用符号表示，并用流程线把各项业务活动串联起来。　　流程图法的优点在于：便于从整体的角度，直观反映内部控制的特征，有利于审计人员对内部控制进行分析评价，而且还便于审计人员根据控制程序的变化随时进行修改。缺点是绘制流程图有一定的技术难度，特别是比较复杂的业务，需具备较娴熟的技术和花费较多的时间；其次，流程图有时很难将内部控制系统中的某些弱点明显地反映出来。　　三、内部控制制度描述的步骤　　内部控制制度的描述基本上经过三个步骤：　　（一）了解内部控制制度；　　（二）描述内部控制制度；　　（三）对描述的结果进行复核。　　第四节 内部控制制度的评审　　一、内部控制制度评审的目的　　内部控制制度评审的目的概括起来有以下两个方面：　　（一）健全内部控制制度，改善管理。　　评审内部控制制度，确定其健全性和遵循程度，是改善管理制度的重要手段。从这个意义上来说，内部控制制度的评审属于管理审计的范畴。　　（二）确定审计的重点和抽样的规模。　　二、内部控制评审的内容　　对内部控制制度进行审查和评价，就是对其是否健全，是否有效所进行的审查和评价。 　　内部控制的评审步骤如下：　　（一）内部控制制度的了解和描述　　对内部控制制度的了解和描述要经过三个步骤：（1）了解内部控制制度；（2）描述内部控制制度；（3）对描述的结果进行复核。　　（二）内部控制制度的初步评价　　通过对内部控制制度的初步评价，审计人员只对那些准备信赖的内部控制实行符合性测试。内部控制制度的初步评价主要包括对其健全性和合理性的评价。　　1.内部控制制度的健全性。　　评价内部控制制度的健全性，一是要分析内部控制的关键部位上是否都建立了强有力的控制，即内部控制的强点；一是要分析内部控制中存在的薄弱环节，即内部控制的弱点。评价内部控制制度健全性的重点是分析控制弱点。　　2.内部控制制度的合理性。　　在初步评价中，审计人员可以通过理想控制模式与企业实际存在的内部控制制度的比较，来恰当地分析评价企业内部控制制度中的重要弱点或多余的控制。　　审计人员经过初步评估，如果认为被审单位的内部控制制度从健全性和合理性方面而言，都值得信赖并且可以作为实质性测试抽样的依据，审计工作就可以进入符合性测试阶段。若出现下列情况之一时，审计人员可不进行符合性测试，而直接实施实质性测试程序：　　（1）相关内部控制不存在。　　（2）相关内部控制虽然存在，但审计人员通过了解发现其并未有效运行。　　（3）符合性测试的工作量可能大于进行符合性测试所减少的产质性测试的工作量。　　三、对内部控制制度进符合性测试　　符合性测试是对内部控制制度的设计和执行是否有效而实施的审计程序。它是基于正确评介内部控制系统可靠性的需要而产生的。符合性测试是在了解内部控制的基础上，来确定其设计和执行的有效性。符合性测试的内容包括以下两方面：　　（一）内部控制设计健全性和合理性的测试。其目的在于判断被审单位的控制政策和程序是否设计合理、健全、能否防止或发现特定会计报表认定的重大错报或漏报。　　（二）内部控制执行有效性的测试。其目的在于判断被审单位的控制政策和程序是否实际发挥作用。　　进行符合性测试一般可以采用以下三种方法：　　1.追踪法。又称为检查证据法。审计人员检查与该业务有关的凭证、账簿和报表等资料是否已按内部控制制度的规定认真贯彻执行。　　2.实验法。又称为重做法。审计人员按照内部控制制度的要求，对有关业务重新做一 遍，以查明有关人员是否遵循了内部控制制度的规定。　　3.观察法。审计人员在不通知有关人员的情况下，到工作现场实地观察工作人员是否按照制度的规定进行业务处理。　　符合性测试一般采用抽样的方法进行，测试的范围和数量取决于于内部控制的初步评价结果。经过初步评价，若认为被审单位的内部控制系统较为健全，则测试的范围可较小；若认为被审单位的内部控制系统不太健全，就应相应地扩大测试的范围和抽样的数量。　　四、对内部控制制度进行再次评价　　对内部控制制度的再次评价，实际上就是再次评价内部控制防止或者发现会计报表里的重要错报或漏报的有效程度，即对内部控制系统的可信赖程度做出评价。　　内部控制系统的可信赖程度可分为高、中、低三个层次。由于内部控制的固有限制，所以无论被审单位内部控制的设计和运行是多么的有效，都只能在一定程度上防止差错或舞弊的发生，而不能防止任何的差错和舞弊。因此，不论审计人员对被审单位内部控制的评价为高信赖程度还是低信赖程度，都要对各重要账户或交类别进行实质性测试。
两者是一样的。控制测试的目的旨在检查相关控制是否与被测试主体的相关制度、流程或者相关的法律法规相一致，并能够在一定期间内得以有效执行。
内部控制制度的描述　　一、内部控制制度描述的意义　　内部控制制度的描述是指按照一定的方法把内部控制的现状以书面的形式加以反映。　　二、内部控制制度描述的方法　　内部控制制度描述有以下三种基本方法：　　（一）文字说明法　　文字说明法是指审计人员对被审计单位内部控制度和执行情况的文字叙述。其优点是比较灵活，可以对调查对象做出比较深入和具体的描述。其缺点是用文字说明法进行描述时，很难用简洁的语言来详细说明各个细节，文字叙述较为冗长，对业务处理流程及其控制的反映不够直观。文字说明法一般是用于内部控制程序比较简单，比较容易描述的小企业。　　（二）调查表法　　调查表法是将那些保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，并利用表格，通过征询来了解内部控制的强弱程度。　　调查表法的优点是：调查范围明确，问题突出，容易发现被审计单位的内部控制系统中存在的缺陷，而且编制调查表省时省力。但其缺陷是：反映问题不全面，仅限于调查范围，而且无法反映出内部控制的具体情况和存在问题的轻重程度。所以，对于不同行业的企业或是小企业，不适用调查表法。　　（三）流程图描述法　　流程图法是指用特定的符号和图形，将内部控制重各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直接地表现内部控制的实际情况。　　绘制流程图有两种方法：一种是纵向流程图，即将业务的处理过程按照先后次序，用一条主线垂直串联起来。另一种是横向流程图，即以横向表示业务处理程序，按业务部门设置若干竖栏，将业务程序由左到右，由上到下用符号表示，并用流程线把各项业务活动串联起来。　　流程图法的优点在于：便于从整体的角度，直观反映内部控制的特征，有利于审计人员对内部控制进行分析评价，而且还便于审计人员根据控制程序的变化随时进行修改。缺点是绘制流程图有一定的技术难度，特别是比较复杂的业务，需具备较娴熟的技术和花费较多的时间；其次，流程图有时很难将内部控制系统中的某些弱点明显地反映出来。
符合性测试只能证明内部控制是否有效和得到一贯遵循,而不能获得会计报表合法性、公允性、一贯性的证据。符合性测试的结果可能减少实质性测试的程序,但当符合性测试的成本高于所减少的实质性测试的成本时,注册会计师必须选择直接执行实质性测试。...
其他6条回答
为您推荐：
其他类似问题
您可能关注的内容
符合性测试的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。您还不是会员
中华会计网校
当前位置：&&&&&&&&&&&&&>&正文
2014注册会计师《审计》知识点：了解被审计单位的内部控制
　　来源: 　　字体：　　
　　为了帮助广大学员备战2014年，中华会计网校精心为大家整理了考试各科目知识点，希望能够提升您的备考效果，祝您学习愉快！
知识点：了解被审计单位的
一、内部控制的含义和要素
1.含义和目标
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。
2.对内部控制的责任&&被审计单位治理层、管理层和其他人员。
3.内部控制要素：控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。
二、与审计相关的控制
内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。
三、对内部控制了解的深度
注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制，以评价内部控制设计的是否合理以及是否得到执行。
在进一步程序中，针对设计合理且得到执行的控制，实施控制测试程序，目的是要确定内控的有效性。
第一，如果控制设计不当，不需要再考虑控制是否得到执行；
第二，询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用；
第三，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
四、内部控制的人工和自动化成分
信息技术在一些方面能够提高被审计单位内部控制的效率和效果，但也可能对内部控制产生特定风险。
人工控制在处理需要主观判断或酌情处理的情形时可能更为适当，但其受人为因素影响，也产生了特定风险。
五、内部控制的局限性
1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。
六、控制环境
控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。因此，财务报表层次的重大错报风险通常源自于薄弱的控制环境。
第一，控制环境对重大错报风险的评估具有广泛影响，控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报。
第二，在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
1.对诚信和道德价值观念的沟通与落实
2.对胜任能力的重视
3.治理层的参与程度
4.管理层的理念和经营风格
5.组织结构及职权与责任的分配
6.人力资源政策与实务
七、被审计单位的风险评估过程
风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
第一，注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。
第二，在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。
八、信息系统与沟通
1.与财务报告相关的信息系统
与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
第一，与财务报告相关的信息系统应当与业务流程相适应。
第二，应当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险。
自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险。
2.与财务报告相关的沟通
与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层（特别是审计委员会）之间的沟通，以及被审计单位与外部（包括与监管部门）的沟通。
九、控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
授权的目的在于保证交易在管理层授权范围内进行。
2.业绩评价
注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算的差异，以及对发现的异常差异或关系采取必要的调查与纠正。
3.信息处理
注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。
4.实物控制
注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。
5.职责分离
注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。
第一，注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。
第二，控制活动主要影响业务流程层面。
十、对控制的监督
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。
被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。
注意：内部控制的某些要素（如控制环境）更多地对被审计单位整体层面产生影响，而其他要素（如信息系统与沟通、控制活动）则可能更多地与特定业务流程相关。在实务中，注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。
十一、在整体层面对内部控制了解和评估的总结
在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。
注册会计师在评估财务报表层次重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
第一，对于连续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。
第二，财务报表层次的重大错报风险很可能源于薄弱的控制环境。
第三，被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。
十二、在业务流程层面了解内部控制
总体思路：
业务活动控制目标&相关认定&常用的控制活动&被审计单位的控制活动&控制活动对实现目标是否有效&控制活动是否得到执行&是否测试该控制活动的有效性
举例：销售业务新顾客
如果是新顾客，他们需要先填写&顾客申请表&，销售经理&&&将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写&新顾客基本情况表&，并附相关资料交至信用管理经理&&&审批。
信用管理经理&&&在&新顾客基本情况表&上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币&&&元；若高于该标准，应经总经理&&&审批。
根据经恰当审批的新顾客基本情况表，信息管理员&&&将有关信息输入Y系统，系统将自动建立新顾客档案。
完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同&现有顾客&进行交易。
控制目标：仅接受在信用额度内的订单；认定：应收账款计价分摊；常用的控制：由管理层审批信用额度。
在业务流程层面了解内部控制，通常采取下列步骤：
1.确定重要业务流程和重要交易类别
在实务中，将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。
2.了解重要交易流程，并记录获得的了解
在确定重要的业务流程和交易类别后，注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程。
第一，注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息，还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。并生成记录。
第二，注册会计师通常只是针对每一年的变化修改记录流程的工作底稿，除非被审计单位的交易流程发生重大改变。
3.确定可能发生错报的环节
注册会计师需要确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。
对于每个重要交易流程，注册会计师都会考虑这些控制目标。评价是否实现这些目标的重要标志是，是否存在控制来防止错报的发生，或发现并纠正错报。
4.识别和了解相关控制
如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价，那么针对业务流程中容易发生错报的环节，注册会计师应当确定：
（1）被审计单位是否建立了有效的控制，以防止或发现并纠正这些错报；
（2）被审计单位是否遗漏了必要的控制；
（3）是否识别了可以最有效测试的控制。
第一，注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的，或者注册会计师并不打算信赖控制，这时注册会计师没有必要进一步了解在业务流程层面的控制。
第二，可以采用询问程序，从级别较高的人员到级别较低的人员进行询问，或者反过来。
5.执行穿行测试，证实对交易流程和相关控制的了解
为了解各类重要交易在业务流程中发生、处理和记录的过程，注册会计师通常会每年执行穿行测试。
第一，如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
第二，对于重要的业务流程，不管是人工控制还是自动化控制，注册会计师都要对整个流程执行穿行测试，涵盖交易从发生到记账的整个过程。
6.进行初步评价和风险评估
（1）对控制的初步评价
注册会计师需要评价控制设计的合理性并确定其是否得到执行。
注册会计师对控制的评价结论可能是：
①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；
②控制本身的设计是合理的，但没有得到执行；
③控制本身的设计就是无效的或缺乏必要的控制。
上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化。
（2）风险评估需考虑的因素
（3）评价决策
在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，回答以下问题：
①控制本身的设计是否合理；
②控制是否得到执行；
③是否更多地信赖控制并拟实施控制测试。
如果拟更多地信赖这些控制，需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用，即注册会计师应对这些控制在该期间内是否得到一贯运行进行测试。
注册会计师也可能认为控制是无效的，包括控制本身设计不合理，不能实现控制目标，或者尽管控制设计合理，但没有得到执行。在这种情况下，注册会计师不需要测试控制运行的有效性，而直接实施实质性程序。但在评估重大错报风险时，需要考虑控制失效对财务报表及其审计的影响。
注册会计师应当将认定层次的控制因素和其他因素相结合，评估认定层次的重大错报风险，以确定进一步审计程序的性质、时间和范围。
责任编辑：小乖儿