测试内部控制有效性的情况,学业运气不好怎么办
解内部控制与测试控制运行有效性的关系到底该怎么解释?
同学你好,很高兴为您解答!
除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
例如,获取某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行。但是,信息技术可以使被审计单位持续一贯地对大量数据进行处理,提高了被审计单位监督控制活动运行情况的能力,信息技术还可以通过对应用软件、数据库、操作系统设置安全控制来实现有效的职责划分。由于信息技术处理流程的内在一贯性,实施审计程序确定某项自动控制是否得到执行,也可能实现对控制运行有效性测试的目标。
希望高顿网校的回答能帮助您解决问题,更多财会问题欢迎提交给高顿企业知道。
高顿祝您生活愉快!
高顿祝您生活愉快!
如何评价内控有效性的分析与研究
(一)有效的内部控制是一个范围,不是绝对的保证有效的内部控制是提供合理保证,不是100%的保证。美国《证劵交易法》对合理保证的解释是:“这是一种详细的水平和保证程度,它能够使谨慎的高级职员在处理事务的时候感到满意”。所谓的一个范围指的是有效的内部控制不是一个点,而是一个区间,在合理保证和绝对保证之间必然存在一个区间(陈汉文和张宜霞,2008)。这个区间之间只有上限,即100%,下限是人们根据实际情况作出的判断,这是一个不确定的数值。所以,有效的内部控制仅仅为企业目标的实现提供一个合理的保证,而不是绝对的保证,也可以说有效的内部控制仅仅是存在的一个判定的区间,而不是一个点。内部控制的目标实现如果在这个范围内,就可以说这个内部控制是有效的,反之,则是无效的。(二)内部控制目标不同,有效的内部控制含义也不同每个企业的内部控制目标是不同的,所以有效的内部控制的概念也会因此有差别,当然合理保证的内容也会不同。遵循法规和财务的可靠性两个目标通常在企业的可控范围之内,因此,内部控制一般都能合理保证其实现。而对企业的战略目标,企业的内部控制不可能完全杜绝错误的判断和决策,因为战略目标不仅仅受到自身因素的影响,还受到外部环境的影响,而外部环境是复杂多变的,这个时候,企业就很难以控制。因此,企业管理层为了做出更好的决策,都会利用内部控制,然而此时,仍然不能保证这些目标的实现。因此,有效的内部控制对于财务报告的可靠性和企业的战略目标而言是不同的。那么这个时候对企业的内部控制有效性如何做出评价呢?仍然是判断企业内部控制目标的实现是否属于该范围,如果属于,内部控制就是有效的内部控制,否则,就是无效的内部控制。(三)内部控制的认定环节应该是执行的有效性为了实现设计有效、全面和详细,在进行内部控制制度设计时,必须考虑到内部控制的五大目标的实现,然而最终使得相关机构设计出来的内部控制制度不符合企业的实际情况,最终大部分都没有被企业接受。实际上,对于认定环节到底是“设计有效”更重要还是“执行有效”更重要,这个问题一直面临一个很难抉择的处境,因为要使内部控制制度的设计更有效,内部控制的构建既要考虑到全面性,也要考虑设计的详细,又要考虑成本效率和效益的原则,还要考虑易于用到实践中去,“这就充分暴露出内部控制在‘设计有效’和执行有效之间存在着相互替代的矛盾效应”,内部控制的这种替代效应会造成企业管理者顾此失彼,在进行选择的时候,到底是考虑“设计有效”更重要还是“执行有效”更重要呢?毫无疑问,当然是内部控制制度的执行更重要,这也是内控的最终目标,当两者出现冲突的时候,内部控制执行的有效性是首先要考虑到的。如何才能做到内部控制的执行有效性呢?主要有以下两个方面:1.内部控制制度的设计要以执行有效为基础成本效益原则是在设计内部控制制度时首先要考虑的。要设计一个符合企业实际情况的内部控制制度一定要花费成本,比如在聘请注册会计师实施内部控制审计或者引入外部咨询机构进行内部控制设计和评价工作,一定会增加企业的成本。但是在执行内部控制制度的时候,只有建立一套科学且符合企业实际情况的内控体系,内部控制制度才能得到真正得到落实。企业才能真正做大做强,打造成“百年老店”,同时,内部控制制度的设计必须遵循内部控制框架理论,并且结合企业的实际情况,体现企业的经营理念和组织结构等个性特征。2.建立风险管控为导向的内部控制制度内部控制制度是在管控企业风险的基础上建立的,首先要对企业的业务流程进行全面的梳理,找到企业的主要风险控制点,根据企业的风险控制点有针对性的去设计内部控制制度;其次,将内部控制制度应用于实践,任何一个内控制度是否有效且能否得到良好的执行,不能仅局限于理论上,必须接受实践的检验。最后,结合企业的实际情况,发现内部控制实际运行的时候存在问题,并不断改进。内部控制有效性的评价方法:对内部控制设计和执行两个方面进行评价是目前国内外得到普遍认可的观点。很显然,内部控制设计有效,但并不意味着内部控制就能得到很好的执行,因此内部控制有效性既要设计有效,还要执行有效,美国证券交易委员会(SEC)也规定:在进行内部控制有效性评价的时候,应该考虑内控设计和执行两个方面的有效。目前对内部控制有效性的评价主要定性和定量两种方法,基于对内部控制有效性理论框架的构建,然后在此基础上,构建数学模型,运用数据和指标进一步对内部控制有效性进行评价。(一)定性方法国内外对于内部控制有效性评价的定性评价研究主要有风险基础法和详细评价法两种方法,这两种方法都是基于COSO提出的内部控制整体框架理论中的三大目标和五要素。1.详细评价法。这种方法首先以权威机构制定出的内部控制制度框架为参考标准,根据内部控制构成的要素去评价内部控制的设计有效性,然后,再对内部控制运行有效性进行测试之后,最后做出内部控制设计和实施的有效性的评价,最终确定内部控制是否有效。此种方法优点是不需要高度的专业判断,但也有很多缺点,一方面因为这种简单的对照方法去评价会造成高成本、低效率;另一方面这样得出的结论不可靠。尽管权威制定且得到普遍认可的内部控制框架理论是一个通用的标准,但是并没有考虑到企业本身所处的实际情况,比如企业的规模、企业的行业以及外部的环境。由于这些缺点,美国实务和理论界后来提出了风险基础法2.风险基础法。风险基础法是风险到控制,首先评估内部控制的风险,在识别风险产生的原因;最后对存在的内部控制缺陷进行评估,确定其是否有效。这种方法的优点是:一方面,可以结合每个企业的特定情况,比如企业所处的规模、所处的行业和所处的国家等情况,避免详细解释法的简单核对,能提高广泛的适用性和灵活性,降低成本,提高效率;另一方面,风险基础法是在进行风险评估的基础上,对内部控制的有效性进行测试范围以及收集证据,这样同样可以降低成本,提高效率。风险基础法的唯一缺点是需要更高程度的专业判断。(二)定量法内部控制有效性评价的定量方法是选取指标建立模型,主要有模糊综合评价法,层次分析法和经验判断法等。模糊综合评价法有以下研究:以货币资金会计控制、实物资产会计控制等9个方面为要素(周春喜,2002),此种方法的有点事方法使用、简洁和可操作,缺点是综合评价设计因素多且复杂,研究如何建立与评价内部会计控制的问题仍然有必要;以控制环境、风险评估、内部管理控制、内部会计控制和监督控制为要素(温涛,2004),优点是建立多层模糊综合评价模型将定性指标定量化,更有利于实践工作,但缺点是权重因和因素集代表性有待进一步探讨;层次分析法有以下研究:以风险评估、控制点确定、关键控制点确定、对应设计指标为要素(戴彦,2006),优点是重点提出在企业庞大的体系运作下,要找准切入点进行评价,不足之处还需要更多实例验证;以内部环境、目标制定等7项为要素(姚靠华、蒋玲玲,2007),优点是有效解决了各因素重要性难以量化的问题,达到了定量定性相结合的目的,但是如何推广需要进一步探讨。从上述方法可知内部控制有效性的评价方法有了一定的完善和发展,但目前仍然有不少缺陷,比如模糊数学方法运用使得一些定量指标模糊化,使得评价结果不准确,而且其运作起来也很复杂。因此,采用单一的指标和模型不能对内部控制有效性进行科学合理的评价,将来研究发展更倾向于采用综合指标和综合的评价体系对内部控制有效性进行评价。
内部控制评估和测试的方法主要包括哪些?具体解释。
内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。3、经济效益审计。审计重点是在保证社会效益的前提下 以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果做出判断和评价,其中基建工程预决算审计应为重中之重。 4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。 5、开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。 6、其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作,以增强医院后备能量。 内部控制是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中,应抓住时机,认真总结经验,研究和探讨审计工作的新方法、新思路,拓宽视野,尽快消除旧的思维方式和工作模式,跳出常规的财务收支审计局限,向经济效益审计、经济责任审计、管理审计领域进一步延伸。参考资料:解内部控制与测试控制运行有效性的关系到底该怎么解释?
同学你好,很高兴为您解答!除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。例如,获取某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行。但是,信息技术可以使被审计单位持续一贯地对大量数据进行处理,提高了被审计单位监督控制活动运行情况的能力,信息技术还可以通过对应用软件、数据库、操作系统设置安全控制来实现有效的职责划分。由于信息技术处理流程的内在一贯性,实施审计程序确定某项自动控制是否得到执行,也可能实现对控制运行有效性测试的目标。希望高顿网校的回答能帮助您解决问题,更多财会问题欢迎提交给高顿企业知道。高顿祝您生活愉快!高顿祝您生活愉快!实施控制测试的情况有哪些
(一)控制测试的含义控制测试指的是测试控制运行的有效性,这一概念需要与 “了解内部控制”进行区分。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行(如人工控制或自动化控制)。从这四个方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。(二)控制测试的要求作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:(l)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。(三)控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。1.询问。注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。例如,询问信息系统管理人员有无未经授权接触计算机硬件和软件,向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么、发现不符事项如何处理等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段,它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑态度。2.观察。观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,或空白支票是否妥善保管。通常情况下,注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是,注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。3.检查。对运行情况留有书面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。4.重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对,这就是重新执行程序。但是,如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。5.穿行测试。除了上述四类控制测试常用的审计程序以外,实施穿行测试也是一种重要的审计程序。值得注意的是,穿行测试不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见,穿行测试更多地在了解内部控制时运用。但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。询问本身并不足以测试控制运行的有效性,注册会计师应将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性;将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证。例如,被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。(四)测试的时间的含义如前所述,控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。关于根据控制测试的目的确定控制测试的时间,本准则第四十条第一款指出,如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。换言之,关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据;而所谓的“其他控制测试”应当具备的功能是,能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用,因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。(五)如何考虑期中审计证据前已述及,注册会计师可能在期中实施进一步审计程序。对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此,如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:(1)获取这些控制在剩余期间变化情况的审计证据;(2)确定针对剩余期间还需获取的补充审计证据。上述两项审计程序中,第一项是针对期中已获取审计证据的控制,考察这些控制在剩余期间的变化情况(包括是否发生了变化以及如何变化);如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等方面发生变动),注册会计师需要了解并测试控制的变化对期中审计证据的影响。上述两项审计程序中,第二项是针对期中证据以外的、剩余期间的补充证据。在执行该项规定时,注册会计师应当考虑下列因素:1.评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多。2.在期中测试的特定控制。例如,对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效性的审计证据。3.在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据。4.剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多。5.在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多。6.控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。除了上述的测试剩余期间控制的运行有效性,测试被审计单位对控制的监督也能够作为一项有益的补充证据,以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。如前所述,被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行的作用,因此,通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。(六)确定控制测试范围的一般考虑因素注册会计师在确定某项控制的测试范围时通常考虑的一系列因素:1.在整个拟信赖的期间,被审计单位执行控制的频率。控制执行的频率越高、控制测试的范围越大。2.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高,控制测试的范围越大。4.通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。5.在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。6.控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也可称作预期偏差率)。考虑该因素,是因为在考虑测试结果是否可以得出控制运行有效性的结论时,不可能只要出现任何控制执行偏差就认定控制运行无效,所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。(七)对自动化控制的测试范围的特别考虑除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,注册会计师通常不需要增加自动化控制的测试范围。信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:(l)测试与该应用控制有关的一般控制的运行有效性;(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;(3)确定对交易的处理是否使用授权批准的软件版本。
对内部控制有效性进行评价
企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面,即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。
拓展资料:内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。内部控制评价的主体是董事会或类似的权力机构,是指董事会或类似的权力机构是内部控制设计和运行的责任主体。董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责,并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作,但董事会仍对内部控制评价承担最终的责任,对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式,董事会可以聘请会计师事务所对其内部控制的有效性进行审计,但其承担的责任不能因此减轻或消除。
