查看匯總：2013注冊會計師考試《審計》基礎講義匯總

　　第四節　了解被審計單位的內部控制

　　一、內部控制的含義和要素

　　1.含義和目標

　　內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計與執行的政策及程序。

　　2.對內部控制的責任——被審計單位治理層、管理層和其他人員。

　　3.內部控制要素：控制環境、風險評估過程、與財務報告相關的信息系統和溝通、控制活動、對控制的監督。

　　二、與審計相關的控制

　　內部控制的目標旨在合理保證財務報告的可靠性、經營的效率和效果及對法律的遵守。

　　注冊會計師需要了解和評價的內部控制只是與財務報表審計相關的內部控制，并非被審計單位所有的內部控制。

　　三、對內部控制了解的深度

 

　　注冊會計師通過詢問、觀察、檢查和穿行測試了解被審計單位的內部控制，以評價內部控制設計的是否合理以及是否得到執行。

　　在進一步程序中，針對設計合理且得到執行的控制，實施控制測試程序，目的是要確定內控的有效性。

　　注意：

　　第一，如果控制設計不當，不需要再考慮控制是否得到執行;

　　第二，詢問本身并不足以評價控制的設計以及確定其是否得到執行，注冊會計師應當將詢問與其他風險評估程序結合使用;

　　第三，除非存在某些可以使控制得到一貫運行的自動化控制，注冊會計師對控制的了解并不能夠代替對控制運行有效性的測試。

　　四、內部控制的人工和自動化成分

　　信息技術在一些方面能夠提高被審計單位內部控制的效率和效果，但也可能對內部控制產生特定風險。

　　人工控制在處理需要主觀判斷或酌情處理的情形時可能更為適當，但其受人為因素影響，也產生了特定風險。

　　五、內部控制的局限性

　　1.在決策時人為判斷可能出現錯誤和由于人為失誤而導致內部控制失效。

　　2.可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規避。

　　此外，如果被審計單位內部行使控制職能的人員素質不適應崗位要求，也會影響內部控制功能的正常發揮。當實施某項控制的成本大于控制效果而發生損失時，就沒有必要設置控制環節或控制措施。

　　六、控制環境

　　控制環境包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施。良好的控制環境是實施有效內部控制的基礎。因此，財務報表層次的重大錯報風險通常源自于薄弱的控制環境。

　　注意：

　　第一，控制環境對重大錯報風險的評估具有廣泛影響，控制環境本身并不能防止或發現并糾正各類交易、賬戶余額、披露認定層次的重大錯報。

　　第二，在確定構成控制環境的要素是否得到執行時，注冊會計師應當考慮將詢問與其他風險評估程序相結合以獲取審計證據。

　　1.對誠信和道德價值觀念的溝通與落實

　　2.對勝任能力的重視

　　3.治理層的參與程度

　　4.管理層的理念和經營風格

　　5.組織結構及職權與責任的分配

　　6.人力資源政策與實務

　　相關推薦：

　　2013注冊會計師《經濟法》基礎講義

　　2013注冊會計師《稅法》基礎講義