第六节 业务流程、应用系统或交易层面的控制的测试

一、了解企业经营活动和业务流程

1.划分业务循环

2.向适当人员询问

3.检查、利用图表及流程图

了解企业经营活动和业务流程时，注册会计师需要记录以下信息：

（1）输入信息的来源；

（2）所使用的重要数据档案，如客户清单；

（3）重要的处理程序，包括在线输入和更新处理；

（4）重要的输出文件、报告和记录；

（5）基本的职责划分。

二、识别可能发生错报的环节

注册会计师通过设计一系列关于控制目标是否实现的问题，从而确认某项业务流程中需要加以控制的环节。

为实现某项审计目标而设计问题的数量，取决于下列因素：

（1）业务流程的复杂程度；

（2）业务流程中发生错报而未能被发现的概率；

（3）是否存在一种具有实效的总体控制来实现控制目标。

三、识别和了解相关控制

针对业务流程中容易发生错报的环节，注册会计师应当确定（选择题）

（1）被审计单位是否建立了有效的控制，以防止或发现并纠正这些错报；

（2）被审计单位是否遗漏了必要的控制；

（3）是否识别出可以最有效测试的控制。

（一）控制的类型

1.预防性控制

（1）与简单的业务流程相比，对于较复杂的业务流程，被审计单位通常更依赖自动控制。

（2）对于处理大量业务的复杂业务流程，被审计单位通常使用对程序修改的控制和访问控制，来确保自动控制的持续有效。

（3）程序修改的控制和访问控制通常不能直接防止错报，但对于确保自动控制在整个拟信赖期间内的有效性有着十分重要的作用。

2．检查性控制

（1）检查性控制通常并不适用于业务流程中的所有交易，而适用于一般业务流程以外的已经处理或部分处理的某类交易，可能一年只运行几次，如每月将应收账款明细账与总账比较；也可能每周运行，甚至一天运行几次。

（2）与预防性控制相比，不同被审计单位之间检查性控制差别很尢许多检查性控制取决于被审计单位的性质，执行人员的能力、习惯和偏好。

（3）检查性控制可能是正式建立的程序，如编制银行存款余额调节表，并追查调节项目或异常项目，也可能是非正式的程序。

（4）如果确信存在以下情况，那么就可以将检查性控制作为一个主要的手段，来合理保证某特定认定发生重大错报的可能性较小：

a.控制所检查的数据是完整、可靠的；

b.控制对于发觋重大错报足够敏感；

c.发现的所有重大错报都将被纠正。

（二）识别和了解方法：询问被审计单位各级别的负责人员

1.从高到低询问

首先询问那些级别较高的人员，再询问级别较低的人员，能迅速地辨别被审计单位重要的控制，特别是检查性控制。

2.从低到高询问

对于从级别较低人员处获取的信息，需要向级别较高的人员核实其完整性，并确定级别较低的人员是否与级别较高的人员所理解的预定控制相符。可以了解管理层对控制运行情况的熟悉程度

注意1：注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息，还可以通过询问和观察来获得全面的了解。

注意2：在了解过程中，注册会计师通常还能注意到许多正在执行的控制。虽然这个阶段的工作重点不是确定控制是否存在，但注册会计师仍需留意可能存在缺乏控制的情况，以及可能发生错报而需要控制的环节。

注意3：很多重要交易的流程涉及被审计单位的多个部门，注册会计师需要考虑分别向不同部门的适当人员询问。

注意4：通常，注册会计师会获得某些信息系统的文件资料，如系统的文字说明、系统图表以及流程图。为了有助于理解，注册会计师可以考虑在图表及流程图上加入自己的文字表述，归纳总结被审计单位提供的有关资料。

黄色底色：背诵

红色字体：重点记忆

蓝色字体：公式

绿色底色：多阅读