1、精品文檔你我共享2014注冊會計師審計知識點：了解被審計單位的內部控制知識點：了解被審計單位的內部控制一、內部控制的含義和要素1.1. 含義和目標內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法 律法規的遵守，由治理層、管理層和其他人員設計與執行的政策及程序。2.2. 對內部控制的責任一一被審計單位治理層、管理層和其他人員。3.3. 內部控制要素：控制環境、風險評估過程、與財務報告相關的信息系統與溝通、控制 活動、對控制的監督。二、與審計相關的控制內部控制的目標旨在合理保證財務報告的可靠性、經營的效率和效果及對法律的遵守。注冊會計師需要了解和評價的內部控制只是與財務報

2、表審計相關的內部控制，并非被 審計單位所有的內部控制。三、對內部控制了解的深度注冊會計師通過詢問、觀察、檢查和穿行測試了解被審計單位的內部控制，以評價內 部控制設計的是否合理以及是否得到執行。在進一步程序中，針對設計合理且得到執行的控制，實施控制測試程序，目的是要確 定內控的有效性。第一，如果控制設計不當，不需要再考慮控制是否得到執行；第二，詢問本身并不足以評價控制的設計以及確定其是否得到執行，注冊會計師應當 將詢問與其他風險評估程序結合使用；第三，除非存在某些可以使控制得到一貫運行的自動化控制，注冊會計師對控制的了 解并不能夠代替對控制運行有效性的測試。四、內部控制的人工和自動化成分信息技術

3、在一些方面能夠提高被審計單位內部控制的效率和效果，但也可能對內部控 制產生特定風險。人工控制在處理需要主觀判斷或酌情處理的情形時可能更為適當，但其受人為因素影 響，也產生了特定風險。五、內部控制的局限性精品文檔你我共享11在決策時人為判斷可能出現錯誤和由于人為失誤而導致內部控制失效。22可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規避。此外，如果被審計單位內部行使控制職能的人員素質不適應崗位要求，也會影響內部控制功能的正常發揮。當實施某項控制的成本大于控制效果而發生損失時，就沒有必要設置控制環節或控制措施。六、控制環境控制環境包括治理職能和管理職能，以及治理層和管理層對內部控

4、制及其重要性的態度、認識和措施。良好的控制環境是實施有效內部控制的基礎。因此，財務報表層次的重大錯報風險通常源自于薄弱的控制環境。第一，控制環境對重大錯報風險的評估具有廣泛影響，控制環境本身并不能防止或發 現并糾正各類交易、賬戶余額、披露認定層次的重大錯報。第二，在確定構成控制環境的要素是否得到執行時，注冊會計師應當考慮將詢問與其 他風險評估程序相結合以獲取審計證據。11對誠信和道德價值觀念的溝通與落實22對勝任能力的重視33治理層的參與程度44管理層的理念和經營風格55組織結構及職權與責任的分配66人力資源政策與實務七、被審計單位的風險評估過程風險評估過程的作用是識別、評估和管理影響被審計單

5、位實現經營目標能力的各種風 險。第一，注冊會計師應當詢問管理層識別出的經營風險，并考慮這些風險是否可能導致重大錯報。第二，在審計過程中，如果發現與財務報表有關的風險因素，注冊會計師可通過向管理層詢問和檢查有關文件確定被審計單位的風險評估過程是否也發現了該風險。在審計過程中，如果識別出管理層未能識別的重大錯報風險，注冊會計師應當考慮被審計單位的風險評估過程為何沒有識別出這些風險，以及評估過程是否適合于具體環境。八、信息系統與溝通11與財務報告相關的信息系統精品文檔你我共享與財務報告相關的信息系統，包括用以生成、記錄、處理和報告交易、事項和情況, 對相關資產、負債和所有者權益履行經營管理責任的程序

6、和記錄。第一，與財務報告相關的信息系統應當與業務流程相適應。第二，應當特別關注由于管理層凌駕于賬戶記錄之上而產生的重大錯報風險。自動化程序和控制可能降低了發生無意錯誤的風險，但是并沒有消除個人凌駕于控制 之上的風險。22與財務報告相關的溝通與財務報告相關的溝通包括使員工了解各自在與財務報告有關的內部控制方面的角色 和職責，員工之間的工作聯系，以及向適當級別的管理層報告例外事項的方式。注冊會計師應當了解被審計單位內部如何對財務報告的崗位職責，以及與財務報告相關的重大事項進行溝通。 注冊會計師還應當了解管理層與治理層（特別是審計委員會） 之間的溝通，以及被審計單位與外部（包括與監管部門）的溝通。九

7、、控制活動控制活動是指有助于確保管理層的指令得以執行的政策和程序。包括與授權、業績評 價、信息處理、實物控制和職責分離等相關的活動。11授權授權的目的在于保證交易在管理層授權范圍內進行。22業績評價注冊會計師應當了解與業績評價有關的控制活動，主要包括被審計單位分析評價實際 業績與預算的差異，以及對發現的異常差異或關系采取必要的調查與糾正。33信息處理注冊會計師應當了解與信息處理有關的控制活動，包括信息技術的一般控制和應用控制。被審計單位通常執行各種措施，檢查各種類型信息處理環境下的交易的準確性、完整性和授權。4.4.實物控制注冊會計師應當了解實物控制，主要包括了解對資產和記錄采取適當的安全保護

8、措施，對訪問計算機程序和數據文件設置授權，以及定期盤點并將盤點記錄與會計記錄相核對。實物控制的效果影響資產的安全，從而對財務報表的可靠性及審計產生影響。55職責分離注冊會計師應當了解職責分離，主要包括了解被審計單位如何將交易授權、交易記錄以及資產保管等職責分配給不同員工，以防范同一員工在履行多項職責時可能發生的舞弊或精品文檔你我共享錯誤。當信息技術運用于信息系統時，職責分離可以通過設置安全控制來實現。第一，注冊會計師對被審計單位整體層面的控制活動進行的了解和評估，主要是針對 被審計單位的一般控制活動，特別是信息技術的一般控制。第二，控制活動主要影響業務流程層面。十、對控制的監督對控制的監督是指

9、被審計單位評價內部控制在一段時間內運行有效性的過程，該過程 包括及時評價控制的設計和運行，以及根據情況的變化采取必要的糾正措施。被審計單位通過持續的監督活動、專門的評價活動或兩者相結合，實現對控制的監督。注意：內部控制的某些要素（如控制環境）更多地對被審計單位整體層面產生影響， 而其他要素（如信息系統與溝通、 控制活動）則可能更多地與特定業務流程相關。在實務中,注冊會計師應當從被審計單位整體層面和業務流程層面分別了解和評價被審計單位的內部 控制。十一、在整體層面對內部控制了解和評估的總結在了解內部控制的各構成要素時，注冊會計師應當對被審計單位整體層面的內部控制 的設計進行評價，并確定其是否得到

10、執行。注冊會計師在評估財務報表層次重大錯報風險時，應當將被審計單位整體層面的內部 控制狀況和了解到的被審計單位及其環境其他方面的情況結合起來考慮。第一，對于連續審計，注冊會計師可以重點關注整體層面內部控制的變化情況，包括由于被審計單位及其環境的變化而導致內部控制發生的變化以及采取的對策。注冊會計師還需要特別考慮因舞弊而導致重大錯報的可能性及其影響。第二，財務報表層次的重大錯報風險很可能源于薄弱的控制環境。第三，被審計單位整體層面的內部控制是否有效將直接影響重要業務流程層面控制的 有效性，進而影響注冊會計師擬實施的進一步審計程序的性質、時間和范圍。十二、在業務流程層面了解內部控制總體思路：業務活

11、動控制目標 T相關認定T常用的控制活動 T被審計單位的控制活動 T控制活動 對實現目標是否有效 T控制活動是否得到執行 T是否測試該控制活動的有效性舉例：銷售業務新顧客如果是新顧客，他們需要先填寫顧客申請表”，銷售經理將進行顧客背景調查，獲取包括信用評審機構對顧客信用等級的評定報告等，填寫新顧客基本情況表”，并附相關資 料交至信用管理經理 XXX審批。信用管理經理XXX在新顧客基本情況表”上簽字注明是否同意賒銷。通常情況下，給予 精品文檔你我共享新顧客的信用額度不超過人民幣XXXT元；若高于該標準，應經總經理 XXX審批。根據經恰當審批的新顧客基本情況表，信息管理員XXX將有關信息輸入 Y Y

12、系統，系統將自動建立新顧客檔案。完成上述流程后，新顧客即可與公司進行業務往來，向S S公司發出采購訂單。對于新顧客的初次訂單，不允許超過經審批的信用額度。如新顧客能夠及時支付貨款，信用良好， 則可視同現有顧客”進行交易。控制目標：僅接受在信用額度內的訂單；認定：應收賬款計價分攤；常用的控制：由管理層審批信用額度。在業務流程層面了解內部控制，通常采取下列步驟：11確定重要業務流程和重要交易類別在實務中，將被審計單位的整個經營活動劃分為幾個重要的業務循環，有助于注冊會計師更有效地了解和評估重要業務流程及相關控制。22了解重要交易流程，并記錄獲得的了解在確定重要的業務流程和交易類別后，注冊會計師便可

13、著手了解每一類重要交易在信 息技術或人工系統中生成、記錄、處理及在財務報表中報告的程序，即重要交易流程。第一，注冊會計師可以通過檢查被審計單位的手冊和其他書面指引獲得有關信息，還 可以通過詢問和觀察來獲得全面的了解。向適當人員詢問通常是比較有效的方法。并生成記錄。第二，注冊會計師通常只是針對每一年的變化修改記錄流程的工作底稿，除非被審計 單位的交易流程發生重大改變。3.3.確定可能發生錯報的環節注冊會計師需要確認和了解被審計單位應在哪些環節設置控制，以防止或發現并糾正 各重要業務流程可能發生的錯報。對于每個重要交易流程，注冊會計師都會考慮這些控制目標。評價是否實現這些目標 的重要標志是，是否存

14、在控制來防止錯報的發生，或發現并糾正錯報。4.4.識別和了解相關控制如果注冊會計師計劃對業務流程層面的有關控制進行進一步的了解和評價，那么針對 業務流程中容易發生錯報的環節，注冊會計師應當確定：(1(1)被審計單位是否建立了有效的控制，以防止或發現并糾正這些錯報;（2 2 ）被審計單位是否遺漏了必要的控制;（3 3 ）是否識別了可以最有效測試的控制。精品文檔你我共享第一，注冊會計師之前的了解可能表明被審計單位在業務流程層面針對某些重要交易流程所設計的控制是無效的，或者注冊會計師并不打算信賴控制，這時注冊會計師沒有必要進一步了解在業務流程層面的控制。第二，可以采用詢問程序，從級別較高的人員到級別

15、較低的人員進行詢問，或者反過 來。5 5執行穿行測試，證實對交易流程和相關控制的了解為了解各類重要交易在業務流程中發生、處理和記錄的過程，注冊會計師通常會每年 執行穿行測試。第一，如果不打算信賴控制，注冊會計師仍需要執行穿行測試以確認以前對業務流程 及可能發生錯報環節的了解的準確性和完整性。第二，對于重要的業務流程，不管是人工控制還是自動化控制，注冊會計師都要對整 個流程執行穿行測試，涵蓋交易從發生到記賬的整個過程。66進行初步評價和風險評估（1 1）對控制的初步評價注冊會計師需要評價控制設計的合理性并確定其是否得到執行。注冊會計師對控制的評價結論可能是： 所設計的控制單獨或連同其他控制能夠防

16、止或發現并糾正重大錯報，并得到執行； 控制本身的設計是合理的，但沒有得到執行； 控制本身的設計就是無效的或缺乏必要的控制。上述評價結論只是初步結論，仍可能隨控制測試后實施實質性程序的結果而發生變化。（2 2 ）風險評估需考慮的因素（3 3 ）評價決策在對控制進行初步評價及風險評估后，注冊會計師需要利用實施上述程序獲得的信息,回答以下問題： 控制本身的設計是否合理; 控制是否得到執行；是否更多地信賴控制并擬實施控制測試。如果擬更多地信賴這些控制，需要確信所信賴的控制在整個擬信賴期間都有效地發揮 了作用，即注冊會計師應對這些控制在該期間內是否得到一貫運行進行測試。注冊會計師也可能認為控制是無效的，包括控制本身設計不合理，不能實現控制目標，或者盡管控制設計合理， 但沒有得到執行。在這種情況下，注冊會計師不需要測試控制運行 精品文檔你我共享的有效性，而直接實施實質性程