【内容导航】:
  (一)对整体层面内部控制了解的人员
  (二)对整体层面内部控制了解的重点
  (三)对整体层面内部控制了解的方法
  (四)对整体层面内部控制了解的内容
  (五)对整体层面内部控制了解的记录
  (六)整体层面的内部控制与控制环境的关系
  (七)了解业务流程层面内部控制的步骤
  (八)识别和了解控制
  (九)初步评价内部控制
  【所属章节】:
  本知识点属于《审计》科目第七章风险评估第四节了解被审计单位的内部控制的内容。
  【知识点】:在整体层面和业务流程层面了解内部控制
  (一)对整体层面内部控制了解的人员
  对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合。
  (二)对整体层面内部控制了解的重点
  1.对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。
  2.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。
  (三)对整体层面内部控制了解的方法
  1.询问被审计单位人员;
  2.观察特定控制的应用;
  3.检查文件和报告;
  4.执行穿行测试。
  (四)对整体层面内部控制了解的内容
  在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
  (五)对整体层面内部控制了解的记录
  注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录,并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。
  (六)整体层面的内部控制与控制环境的关系
  财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
  (七)了解业务流程层面内部控制的步骤
  1.确定被审计单位的重要业务流程和重要交易类别(比如第9-12章的各重要交易);
  2.了解重要交易流程,并记录获得的了解(比如教材P199表9-6的第1列);
  3.确定可能发生错报的环节;
  4.识别和了解相关控制(比如教材P199表9-6的第2、3列);
  5.执行穿行测试(教材P153),证实对交易流程和相关控制的了解。
  6.进行初步评价和风险评估(教材P153)。
  (八)识别和了解控制(预防性控制与检查性控制)
  1.预防性控制
  预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。预防性控制可能是人工的,也可能是自动化的。