四、业务流程、应用系统或交易层面的控制的测试

1.了解企业经营活动和业务流程

（1）注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息，还可以通过询问和观察来获得全面的了解。

（2）向负责处理具体业务人员的上级进行询问通常更加有效。

（3）注册会计师可以检查并在适当的情况下保存部分被审计单位文件（如流程图、程序手册、职责描述、文件、表格等）的复印件，可以考虑在图表及流程图上加入自己的文字表述。

2.内容

（1）授权与审批；

（2）信息技术应用控制；

（3）实物控制（如保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对）；

（4）复核和调节。

3.识别可能发生错报的环节

（1）注册会计师所关注的控制，是那些能通过防止错报的发生，或者通过发现和纠正已有错报，从而确保每个流程中业务活动能够顺利运转的人工或自动化控制程序。

（2）注册会计师通过设计一系列关于控制目标是否实现的问题，从而确认某项业务流程中需要加以控制的环节。

（3）为实现某项审计目标而设计问题的数量，取决于下列因素：

a）业务流程的复杂程度；

b）业务流程中发生错报而未能被发现的概率；

c）是否存在一种具有实效的总体控制来实现控制目标。

4.识别和了解相关控制

（1）控制的类型包括预防性控制和检查性控制。[链接第7章]

（2）应首先询问级别较高的人员，再询问级别较低的人员。

（3）从级别较低人员处获取的信息，应向级别较高的人员核实其完整性。

（4）注册会计师并不需要了解与每一控制目标相关的所有控制。

（5）控制与认定直接或间接相关，关系越间接，控制对防止或发现并纠正认定错报的效果越小，注册会计师应考虑识别和了解与认定关系更直接、更有效的控制。

多项选择题【模拟题】

下列各项中，属于企业层面控制的有（　　）。

A.信息技术应用控制

B.保护资产的实物安全的控制

C.监督经营成果的控制

D.对内部信息传递和期末财务报告流程的控制