企业层面控制的测试业务流程应用系统考点分析（1）




第五节 企业层面控制测试
考点企业层面控制测试控制环境相关控制
项目
说明

含义
控制环境包括治理职理职治理层理层部控制重性态度认识行动

作
（ 1）控制环境设定审计单位部控制 基调 影响员工部控制 意识
（ 2）良控制环境实施效部控制 基础

（ 1）进行部控制审计时注册会计师首先解控制环
解测
境素程中注册会计师应考虑否执行
试素
（ 2）解基础注册会计师选择财务报告部控制效性结产生 重影响 企业层面控制进行测试

解测试控制环境时注册会计师需考虑方面包

括：
需考虑
1 理层 理念营风格 否促进效财务报告部控

制
方面
2 理层治理层 监督 否营造保持 诚信 合

道德 文化

3 治理层否 解监督 财务报告 程 部控制
二针理层治理层凌驾控制风险设计控制
针理层治理层凌驾控制风险设计控制 企业 保持效财务报告相关部控制重影响
般言针凌驾风险采控制 包括 限：
（ 1）针重 异常交易 （尤导致会计分录延迟异常交易）控制
（ 2）针 关联方交易 控制
（ 3）理层 重估计 相关控制
（ 4）够 减弱 理层伪造恰操财务结果 动机压力 *控制
（ 5）建立部 举报 投诉制度
解读 够减弱理层伪造恰操财务结果动机压力控制注册会计师般（限）考虑列流程相关控制：
①薪酬委员会（类似机构）公司制定薪酬激励程中角色薪酬激励否通该委员会研究审批确保激励部分会高增加错报风险
②理层年制定预算否基实际营状况通合理分析编制确保年度预算会进取保守增加错报风险




③部审计部门否会关注理层动机压力导致错报风险定期进行检查查找审计单位否存调整财务业绩情况
三审计单位风险评估程
项目
说明

含义
风险评估程包括识财务报告相关营风险针风险采取措施


总体求
首先审计单位需充分部控制识外部环境风险例监环境营环境变化新升级信息系统
次充分适风险评估程应包括重风险估计风险发生性评定应方法确定


考虑容
结合部控制审计业务目性质解测试审计单位风险评估程相关部控制时考虑素：
（ 1）审计单位否根设定控制目标计划全面系统持续收集外部相关信息结合实际情况时进行风险评估






考虑容
（ 2）审计单位否目标设定基础密切关注外部风险素通日常定期评估程序方法种风险加识类风险进行分类整理形成企业风险清单
（ 3）审计单位否风险识基础采定性定量相结合方法风险发生性影响程度等识风险进行分析排序确定关注重点优先控制风险审计单位进行风险分析时否充分吸收专业员组成风险分析团队严格规范程序开展工作确保风险分析结果准确性
（ 4）审计单位否根部控制目标结合风险评估结果风险应策略综合运控制措施风险控制承受范围
四部信息传递期末财务报告流程控制
项目
说明



容
期末财务报告流程包括：
（ 1）交易总额登入总分类账程序
（ 2）会计政策选择运相关程序
（ 3）总分类账中会计分录编制批准等处理程序
（ 4）财务报表进行调整程序
（ 5）编制财务报表程序

求
（ 1）应期末财务报告流程进行评价
（ 2）应解理层确保识期事项建立程序

测试时间
期末财务报告流程通常发生理层评价日注册会计师 般该日 测试相关控制










评价容
注册会计师 应 列方面评价期末财务报告流程（ 6方面）
（ 1）审计单位财务报表编制流程包括输入处理输出
（ 2）期末财务报告流程中运信息技术程度
（ 3）理层中参期末财务报告流程员
（ 4）纳入财务报表编制范围组成部分
（ 5）调整分录合分录类型
（ 6）理层治理层期末财务报告流程进行监督性质范围

五控制效性部监督部控制评价
项目
说明


方式
1 控制监督企业层面业务流程层面实施
2 企业业务流程层面监督通方式实现：
（ 1）持续监督理活动
（ 2）审计委员会部审计部门活动
（ 3）评价等


容
（ 1）运营报告复核核
（ 2）外部士沟通
（ 3）未参控制执行员监控活动
（ 4）信息系统记录数实物资产核等






特考虑素
结合部控制审计业务目性质审计单位控制效性部监督进行解效性进行测试时注册会计师特考虑素：（ 4素）
（ 1）理层否定期会计系统中记录数额实物资产进行核
（ 2）理层否保证部审计活动效性建立相应控制
（ 3）理层否建立相关控制保证评价定期系统评价效性
（ 4）理层否建立相关控制保证监督性控制够集中点效进行享服务中心等
六集中化处理控制（包括享服务环境）

项目

说明

1 集中化处理视作种企业部外包安排取

规模效益通某全部财务报告程负责营理层

集中化
分离改进控制环境
2 集中化财务理助降低财务报表错报风险
处理







3 注册会计师考虑（注意：必须）较早阶段享服务中心部控制效性执行测试

享中心
享服务中心集中化处理控制种表现形式例审计单位会设立享服务中心审计单位部属单位分部提供日常会计处理财务报表编制服务

1 享服务中心部控制影响较注册会计师考

虑部控制审计工作 初期 开始分析部控制性质
享中
审计单位影响等考虑较早阶段执行享服务中心
心考虑
部控制效性测试确定进步审计程序性质时间安排范围影响

2 关注享服务中心财务报表相关信息技术系统
七监督营成果控制
项目
说明




考虑素
1 注册会计师解测试监督营成果相关企业层面部控制时考虑素包括（限）：（ 3素）
（ 1）理层否定期营成果预算进行分析复核分析财务资料否存异常情况
（ 2）否定期编制营指标指标进行审阅分析 分析财务资料否存异常情况
（ 3）否定期更新营预测期末实际营结果进行分析

外监督营成果控制包括控制环境风险评估流

程方面监控具体包括（限）：（ 4方面）

（ 1）客户投诉报告复核分析查找审计单位

属单位业务部门否存违规合法理善情况
监
（ 2）违反审计单位政策守行处理复核
控方式
（ 3）员工报酬晋升相关员工业绩评价流程复核确定企业部公衡奖惩制度执行

（ 4）企业记录财务报表编制流程中存风险复核

考虑企业部外部存导致财务报表错报重风险

否已清楚反映
八针重营控制风险理实务政策
部控制进行审计时注册会计师方面考虑素包括（限）：
（ 1）企业否建立重风险预警机制明确界定风险重风险事项旦出现必须
启动应急处理机制
（ 2）企业否建立突发事件应急处理机制确保突发事件时妥善处理


第六节 业务流程应系统交易层面控制测试




考点业务流程应系统交易层面控制测试 解企业营活动业务流程（结合 911）
二识发生错报环节
注册会计师通设计系列关控制目标否实现问题确认业务流程中需加控制环节 进确定否存控制防止错报发生发现纠正错报
注册会计师时通常考虑列报认定类认定通常财务报告流程中予考虑三识解相关控制
（）总体求
针业务流程中容易发生错报环节注册会计师应确定：（ 3方面）
（ 1）审计单位否建立效控制防止发现纠正错报
（ 2）审计单位否遗漏必控制
（ 3）否识出效测试控制
（二）控制类型
1 预防性控制 （★熟悉）
项目
说明

适范围
预防性控制通常正常业务流程项交易防止错报发生

点
（ 1）预防性控制工动化
（ 2）简单业务流程相较复杂业务流程审计单位通常更赖动控制
程序修改控制访问控制

处理量业务复杂业务流程审计单位通常程序修改控制访问控制确保动控制持续效




监控方式
（ 1）实施针程序修改控制确保计算机程序修改实施前适授权测试核准
（ 2）实施访问控制确保授权员程序权访问数预先授权情况处理数（查询执行更新）
（ 3）程序修改控制访问控制通常直接防止错报确保动控制整拟信赖期间效性着十分重作
2 检查性控制


适范围
检查性控制通常适业务流程中交易适般业务流程外已处理部分处理某类交易年运行 次月应收账款明细账总账较周运行甚天运行次

（ 1）建立检查性控制目发现流程中发生错报（预防性控制会发生错报）





目
（ 2）审计单位通检查性控制监督流程相应预防性控制否效发挥作
（ 3）检查性控制通常理层监督实现流程目标控制

方式
（ 1）检查性控制工执行信息系统动执行
（ 2）检查性控制正式建立程序编制银行存款余额调节表追查调节项目异常项目非正式程序

果确信存情况检查性控制作手段合理
作手
保证某特定认定发生重错报性较：
段适情
（ 1）控制检查数完整
形
（ 2）控制发现重错报足够敏感

（ 3）发现重错报纠正
（三）识解方法
采方法询问审计单位级负责员业务流程越复杂注册会计师越必询问信息系统员辨关控制 高低询问方法：通常应首先询问级较高员询问级较低员
注册会计师 需解控制目标相关控制 解控制时注册会计师应重点考虑项控制活动单独连控制否够防止发现纠正重错报果项控制够实现目标注册会计师必解该目标相关项控制
四记录相关控制（略）

例题·单选题 （ 2018年）
列项控制中属检查性控制（ ） A 出纳兼收入支出记账工作
B 财务总监复核批准财务理提出撤销银行账号申请C 财务理根权限复核批准相关付款
D 财务理复核会计编制银行存款余额调节表
答案 D
解析 A B C均属事前控制属预防性控制财务理复核会计编制银行存款余额调节表属事控制检查性控制

第七节 部控制缺陷评价

考点部控制缺陷评价（重点掌握） 控制缺陷分类






1 源分类
类型
含义

设计缺陷
缺少实现控制目标必需控制现控制设计适正常运行难实现预期控制目标

运行缺陷
现存设计适控制没设计意图运行执行员没获必授权缺乏胜力法效实施部控制
2 严重程度分类
类型
含义

重缺陷
部控制中存导致 时防止发现纠正财务报表出现重错报 项控制缺陷项控制缺陷组合（重点关注）

重缺陷
部控制中存严重程度 重缺陷 足引起负责监督审计单位财务报告员（审计委员会类似机构）关注项控制缺陷项控制缺陷组合
般缺陷
部控制中存重缺陷重缺陷外控制缺陷

二评价控制缺陷严重程度（★★熟悉）
项目
说明


( )求
注册会计师应评价识项控制缺陷严重程度确定缺陷单独组合起否构成部控制 重缺陷
注意 计划实施审计工作时 求 注册会计师 寻找 单独组合起 构成重缺陷 控制缺陷

( 二 )影响控制缺陷严重程度素
控制缺陷严重程度取决两素： 性金额
素 控制防止发现纠正账户列报发生错报 性 *
素二 项项控制缺陷导致 潜错报 金额 *
注意 潜错报非已发生错报




解读 * 控制缺陷严重程度影响素





点

素 控制防止发现纠正账户列报 发生错报性

：

a ） 否发生性

控制缺陷严重程度 错报否发生关 取决控制防止

发现纠正错报 性

b ） 需量化

评价控制缺陷否导致错报时注册会计师 需 错报发生

概率 量化 某特定百分区间

c ） 组合考虑
发生错报
注册会计师应确定重账户列报相关认定部
性
控制素产生影响 项控制缺陷组合 起否构成重缺陷

d ）风险素 6点

评价项控制缺陷项控制缺陷组合否导致账户列报

发生错报时注册会计师应考虑风险素包括：

①涉账户列报相关认定 性质

②相关资产负债易发生 损失舞弊 性

③确定相关金额时需判断 观程度复杂程度范围

④该项控制控制 相互作关系

⑤控制 缺陷 间 相互作

⑥控制缺陷 未 产生影响

素二 项项控制缺陷导致 潜错报金额 ：

a ）评价项项控制缺陷导致潜错报金额时注

册会计师 应考虑素 包括：

①受控制缺陷影响 财务报表金额交易总额

潜错报金额
②期预计未期间受控制缺陷影响账户余额类交易涉 交易量
b ）评价潜错报金额时 账户余额交易总额报

金额通常已记录金额 少 报 金额超已记录

金额

c ）通常 金额错报 金额 错报发生 概率更高 （★★

熟悉）

（三）考虑补偿性控制1 考虑影响
确定项控制缺陷项控制缺陷组合否构成重缺陷时注册会计师 应评价 补偿性控制 影响
2 考虑否效




评价补偿性控制否够弥补控制缺陷时注册会计师 应考虑 补偿性控制否 足够精确度防止发现纠正发生重错报
注意 存补偿性控制≠补偿控制效图部控制缺陷评价步骤



案例 1：重缺陷
A 注册会计师执行甲公司部控制审计财务报表整体重性确定 2000万元实际执行重性水 1000万元月度银行账进行控制测试时中项程序检查公司月否付款账户银行进行账项控制活动 6000万元现金收付款相关选择两笔账确定否笔账已完成否重异常事件进行调查时解决理想状态应没例



外测试结果表明两笔银行账没完全完成存重未账差异（计差异存已超 1年
步骤：发现缺陷否财务报表认定直接相关？ 涉银行存款付款问题直接影响财务报认定
步骤二：该项缺陷否防止发现财务报表错报？ 账没完成导致错误时发现
步骤三：该项缺陷导致财务报表潜错报金额？
项控制交易相关涉金额 6000万元超判定指标
步骤四：否存补偿性控制效运行足防止发现财务报表重错报？
200万元）



会计理会次银行账进行审核签字确认理没够发现重账错误补偿性控制判断失效该缺陷重缺陷

案例 2：般缺陷
A 注册会计师执行甲公司部控制审计财务报表整体重性确定 2000万元实际执行重性水 1000万元付款授权进行控制测试时中项程序检查付款发票否适审批相关文件进行支持关键控制项控制活动 1600万元发票交易相关选择







25笔付款测试否适审批理想状态应没异常测试结果表明
（维修维护相关）未授权
步骤：发现缺陷否财务报表认定直接相关？ 该缺陷涉支出直接影响财务报表认定
步骤二：该项缺陷否防止发现财务报表错报？ 付款没审批导致错报
步骤三：该项缺陷导致财务报表潜错报金额？
涉支出问题总金额 1600万元 1000万元实际执行重性水步骤四：否存补偿性控制效运行足防止发现财务报表重错报？ 解测试维修维护服务环节存列补偿性控制：
1笔付款



维修维护服务环节采购订单审批发票审批流程中存权限分离机制采购定单审批付款发票审批需合作进行（已测试该控制效）
采购定单审批政策保持致（已测试该控制效）
月进行成中心盈亏状况审阅实际开销成季度数进行误差差异容忍度 100万元差异 1000万元情况会进行调查（已测试控制效）
步骤五：该缺陷重程度否足引起负责监督企业财务报告相关员关注？否
该缺陷般缺陷

例题·单选题 （ 2022年）
注册会计师执行部控制审计时列关评价控制缺陷说法中错误（ ） A 果项控制缺陷存补偿性控制注册会计师应该控制缺陷评价重缺陷
B 注册会计师评价控制缺陷否导致错报时需量化错报发生概率
C 注册会计师评价控制缺陷导致潜错报金额时应考虑期未期间受控制缺陷影响账户余额类交易涉交易量
D 注册会计师评价控制缺陷严重程度时需考虑错报否已发生
答案 A
解析 仅存补偿性控制尚认定项控制缺陷否重关键补偿性控制否足够精确度防止发现纠正发生重错报否够弥补控制缺陷



《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档