第四节 了解被审计单位的内部控制
一、内部控制的含义和要素(重要,背)
1.内部控制的含义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
2.内部控制的目标是合理保证:
(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
(2)经营的效率和效果,即经济有效地使用企业资源,以*3方式实现企业的目标;
(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。
3.责任人:设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。
4.内部控制的要素:
(1)控制环境;
(2)风险评估过程;
(3)信息系统与沟通;
(4)控制活动;
(5)对控制的监督。
二、与审计相关的控制(了解控制的范围)
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
1.为实现财务报告可靠性目标设计和实施的控制
2.其他与审计相关的控制
三、注册会计师对内部控制了解的深度(与内控测试有什么区别)
注册会计师对内部控制了解,包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
(一)评价控制的设计(理解记忆)
注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。
1.评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
2.控制得到执行是指某项控制存在且被审计单位正在使用。
(二)获取控制设计和执行的审计证据(理解记忆)
注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
(1)询问被审计单位的人员;(有局限性)
(2)观察特定控制的运用;(有局限性)
(3)检查文件和报告;
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
(三)了解内部控制的步骤
1、识别需要降低那些风险以预防财务报表中发生的重大错报;
2、记录相关的内部控制;
3、评估控制的执行
4、评估内部控制制度的设计。
(四)了解内部控制与测试控制运行有效性的关系
除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
【多选2007】在了解戊公司内部控制时,E注册会计师通常采用的程序有( )。
A. 查阅内部控制手册
B. 追踪交易在财务报告信息系统中的处理过程
C. 重新执行某项控制
D. 现场观察某项控制的运行
【答案】:ABD
【解析】:注册会计师应实施下列风险评估程序,以了解被审计单位及其环境:询问、分析程序、观察和检查。
