Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
10内部控制和控制风险好的内部控制环境要比好的审计人员更能有效的防范贪污
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险的重要性低控制风险 较少的证据
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
管理层责任
合理保证
内在局限
财务报告的可靠性
经营的效率和效力
遵守相关的法律和规定
与财务报告可靠性相关的控制
对于交易的控制基本概念
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
1,控制环境
2,风险评估
3,信息传递
4,控制行为
5,监督
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
内部控制要素组织结构承担责任的能力审计委员会成员的参与管理哲学及运营系统诚实的伦理价值权利与责任的分配人力资源的策略及其运用
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
风险评估控制环境监督控制行动 信息传递图 10 - 1
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
具体的控制行动
1,职责的划分
2,恰当的授权
3,充分的记录
4,对于记录的监督
5,独立的检查
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
从记录责任到操作责任信息技术使用的授权职责的划分从相关资产的保管人处获得资产交易的授权
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险评估 进行 PDR 和实质性测试对于控制的设计及检查取得对于内部控制的理解
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
审计能力评价识别潜在差错检查风险评价设计有效性测试最低需求 SAS #55规定必须记录对于内部控制的理解
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
赢得理解的程序审计流程相关叙述统计表格系统遍历
(cradle-to-grave)
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险评估
1,获得对于计划的充分理解
2,评估实体是否可进行审计的
3,评估控制是否存在
a,不有效 CR = Max
b,没有控制 CR = Max
是?
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险评估控制存在
4,执行 TOC
5.基于 TOC 对 CR进行修正
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
对控制进行测试
重点在于每一交易行为的关键控制点
过程类型
- 需求
- 文件审查
- 观察
- 重新设置行为 (双重目标测试 )
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
应报告环境 –内部控制结构设计及运行中的重大缺陷,
内控中的重大漏洞 –更为严重的环境,例如差错风险不可控
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
理解内控和评价内控风险的过程获取对于内控的理解,
设计和运行 控制风险评估 进行实质性测试控制测试图 10 - 2
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
Table 10 - 3
控制风险评估和控制范围的关系
Inquiry Yes - extensive Yes - some
Documentation Yes - with transaction walk-through Yes - using sampling
Observation Yes - with transaction walk-through Yes - at multiple times
Reperformance No Yes - using sampling
控制风险评估过程类型 高层次:获得理解 低层次:控制测试
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
Table 10 - 1
交易 ----相关审计目标交易 —相关审计目标交易记录 (存在性 ).
记录存在的交易
(完备性 ).
交易的数量被正确的记录 (精确性 ).
交易被恰当的分类
(分类性 ),
交易被及时的记录 (及时性 ).
交易被正确的概括和归档
(概括性 ),
交易 -相关审计目标 —一般形式交易发生,
交易被记录,
交易数量被正确地记录,
交易被恰当地分类,
交易被及时地记录,
交易被及时地归档,
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险评估账目标共谋控制行为控制环境风险控制矩阵流程图全面授权独立检测信息传递信息技术 (IT)
内部控制内控问卷内控薄弱环节管理建议书监督叙述获得理解的过程应报告环境风险评估责任分配明确授权控制测试交易遍历
2000 Prentice Hall,Inc.
10内部控制和控制风险好的内部控制环境要比好的审计人员更能有效的防范贪污
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险的重要性低控制风险 较少的证据
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
管理层责任
合理保证
内在局限
财务报告的可靠性
经营的效率和效力
遵守相关的法律和规定
与财务报告可靠性相关的控制
对于交易的控制基本概念
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
1,控制环境
2,风险评估
3,信息传递
4,控制行为
5,监督
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
内部控制要素组织结构承担责任的能力审计委员会成员的参与管理哲学及运营系统诚实的伦理价值权利与责任的分配人力资源的策略及其运用
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
风险评估控制环境监督控制行动 信息传递图 10 - 1
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
具体的控制行动
1,职责的划分
2,恰当的授权
3,充分的记录
4,对于记录的监督
5,独立的检查
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
从记录责任到操作责任信息技术使用的授权职责的划分从相关资产的保管人处获得资产交易的授权
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险评估 进行 PDR 和实质性测试对于控制的设计及检查取得对于内部控制的理解
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
审计能力评价识别潜在差错检查风险评价设计有效性测试最低需求 SAS #55规定必须记录对于内部控制的理解
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
赢得理解的程序审计流程相关叙述统计表格系统遍历
(cradle-to-grave)
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险评估
1,获得对于计划的充分理解
2,评估实体是否可进行审计的
3,评估控制是否存在
a,不有效 CR = Max
b,没有控制 CR = Max
是?
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险评估控制存在
4,执行 TOC
5.基于 TOC 对 CR进行修正
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
对控制进行测试
重点在于每一交易行为的关键控制点
过程类型
- 需求
- 文件审查
- 观察
- 重新设置行为 (双重目标测试 )
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
应报告环境 –内部控制结构设计及运行中的重大缺陷,
内控中的重大漏洞 –更为严重的环境,例如差错风险不可控
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
理解内控和评价内控风险的过程获取对于内控的理解,
设计和运行 控制风险评估 进行实质性测试控制测试图 10 - 2
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
Table 10 - 3
控制风险评估和控制范围的关系
Inquiry Yes - extensive Yes - some
Documentation Yes - with transaction walk-through Yes - using sampling
Observation Yes - with transaction walk-through Yes - at multiple times
Reperformance No Yes - using sampling
控制风险评估过程类型 高层次:获得理解 低层次:控制测试
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
Table 10 - 1
交易 ----相关审计目标交易 —相关审计目标交易记录 (存在性 ).
记录存在的交易
(完备性 ).
交易的数量被正确的记录 (精确性 ).
交易被恰当的分类
(分类性 ),
交易被及时的记录 (及时性 ).
交易被正确的概括和归档
(概括性 ),
交易 -相关审计目标 —一般形式交易发生,
交易被记录,
交易数量被正确地记录,
交易被恰当地分类,
交易被及时地记录,
交易被及时地归档,
Arens,Loebbecke; Auditing,8/E
2000 Prentice Hall,Inc.
控制风险评估账目标共谋控制行为控制环境风险控制矩阵流程图全面授权独立检测信息传递信息技术 (IT)
内部控制内控问卷内控薄弱环节管理建议书监督叙述获得理解的过程应报告环境风险评估责任分配明确授权控制测试交易遍历
