第四节了解被审计单位的内部控制
  内部控制的含义、目标和要素
  1.内部控制的含义
  内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
  2.内部控制的目标
  内部控制的目标是合理保证:
  (1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
  (2)经营的效率和效果,即经济有效地使用企业资源,以*3方式实现企业的目标;
  (3)遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动。
  3.内部控制的主体(全员参与)
  设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。
  4.实现内部控制目标的手段
  实现内部控制目标的手段是设计和执行控制政策及程序。
  5.内部控制要素
  (1)控制环境;
  (2)风险评估过程;
  (3)与财务报告相关的信息系统和沟通(注意理解);
  (4)控制活动;
  (5)对控制的监督。
  与审计相关的控制
  1.注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
  2.被审计单位的目标和控制并非都与注册会计师风险评估相关
  (1)被审计单位的目标与为实现目标提供合理保证的控制之间存在直接关系。
  (2)被审计单位的目标和控制,与财务报告、经营及合规有关,但这些目标和控制并非都与注册会计师的风险评估相关。
  3.判断一项控制单独或连同其他控制是否与审计相关时可能考虑下列事项:
  (1)重要性;
  (2)相关风险的重要程度;
  (3)被审计单位的规模;
  (4)被审计单位业务的性质,包括组织结构和所有权特征;
  (5)被审计单位经营的多样性和复杂性;
  (6)适用的法律法规;
  (7)内部控制的情况和适用的要素;
  (8)作为内部控制组成部分的系统(包括使用服务机构)的性质和复杂性;
  (9)一项特定控制(单独或连同其他控制)是否以及如何防止或发现并纠正重大错报。
  4.内部生成信息的控制与审计相关
  (1)如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,针对该信息完整性和准确性的控制可能与审计相关(财务报告目标的内部控制)。
  (2)如果与经营目标和合规目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关,则这些控制也可能与审计相关。
  5.仅限于与财务报告可靠性相关的控制
  用以防止未经授权购买、使用或处置资产的内部控制,可能包括与财务报告目标和经营目标相关的控制。注册会计师对这些控制的考虑通常仅限于与财务报告可靠性相关的控制。
  6.与审计无关的控制
  被审计单位通常有一些与内部控制目标相关但与审计无关的控制,注册会计师无需对其加以考虑。