1.控制的类型:
控制包括被审计单位使用并依赖的、用以在交易流程中防止错报的发生或在发生错报后发现与纠正错报的所有政策和程序。有效的控制应与错报发生的环节相关,并能降低错报风险。通常将业务流程中的控制划分为预防性控制和检查性控制
2. 检查性控制的含义:
建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。被审计单位通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用。检查性控制通常是管理层用来监督实现流程目标的控制。检查性控制可以由人工执行,也可以由信息系统自动执行。
检查性控制通常并不适用于业务流程中的所有交易,而适用于一般业务流程以外的已经处理或部分处理的某类交易,可能一年只运行几次,如每月将应收账款明细账与总账比较;也可能每周运行,甚至一天运行几次。
3.与预防性控制的区别:
与预防性控制相比,不同被审计单位之间检查性控制差别很大。许多检查性控制取决于被审计单位的性质、执行人员的能力、习惯和偏好。检查性控制可能是正式建立的程序,如编制银行存款余额调节表,并追查调节项目或异常项目,也可能是非正式的程序。
有些检查性控制虽然并没有正式地设定,但员工会有规律地执行并作记录,这些控制也是被审计单位内部控制的有机组成部分。例如,财务总监复核月度毛利率的合理性;信用管理部经理可能有一本记录每月到期应收款的备查簿,以确定这些应收款是否收到,并追查挂账的项目;财务总监实施特定的分析程序来确定某些费用与销售的关系是否与经验数据相符,如果不符,调查不符的原因并纠正其中的错报等。