了解控制活動(重點掌握，教材P230)

　　(一)控制活動的含義及要素(重點掌握，教材P230)

　　控制活動是指有助于確保管理層的指令得以執行的政策和程序，包括與授權、業績評價、信息處理、實物控制和職責分離等相關的活動。

　　1.授權(教材231)

　　(1)一般授權是指管理層制定的要求組織內部遵守的普遍適用于某類交易或活動的政策;

　　(2)特別授權是指管理層針對特定類別的交易或活動逐一設置的授權，如重大資本支出和股票發行等。

　　2.業績評價(教材P231)

　　(1)被審計單位分析評價實際業績與預算(或預測、前期業績)的差異;

　　(2)綜合分析財務數據與經營數據的內在關系;

　　(3)將內部數據與外部信息來源相比較;

　　(4)評價職能部門、分支機構或項目活動的業績(如銀行客戶信貸經理復核各分行、地區和各種貸款類型的審批和收回);

　　(5)對發現的異常差異或關系采取必要的調查與糾正措施。

　　3.信息處理(教材P231)

　　(1)了解信息技術的一般控制;

　　(2)了解信息技術的應用控制。

　　【相關鏈接】

　　信息技術內部控制審計(9.3，教材P183)

　　4.實物控制(教材P231)

　　(1)了解對資產和記錄采取適當的安全保護措施;

　　(2)對訪問計算機程序和數據文件設置授權;

　　(3)定期盤點并將盤點記錄與會計記錄相核對。

　　5.職責分離(教材P231)

　　注冊會計師應當了解職責分離，主要包括了解被審計單位如何將交易授權、交易記錄以及資產保管等職責分配給不同員工，以防范同一員工在履行多項職責時可能發生的舞弊或錯誤。當信息技術運用于信息系統時，職責分離可以通過設置安全控制來實現。

　　(二)了解控制活動的重點(重點掌握，教材P231)

　　在了解控制活動時，注冊會計師應當重點考慮一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止或發現并糾正各類交易、賬戶余額和披露存在的重大錯報。

　　【相關鏈接】教材P220圖11-2。

　　(三)了解整體層面控制活動應考慮的主要因素

　　(重點掌握，教材P233倒數第1段、結合教材P234圖11-3 )

　　注冊會計師對被審計單位整體層面控制活動進行的了解和評估，主要是針對被審計單位的一般控制活動，特別是信息技術一般控制。

 

　　對整體層面內部控制了解的人員(教材P234)

　　對整體層面內部控制的了解由項目組中對被審計單位情況比較了解且較有經驗的成員負責，同時需要項目組其他成員的參與和配合。

　　(二)對整體層面內部控制了解的重點(教材P234)

　　1.對于連續審計，注冊會計師可以重點關注整體層面內部控制的變化情況，包括由于被審計單位及其環境的變化而導致內部控制發生的變化以及采取的對策。

　　2.注冊會計師還需要特別考慮因舞弊而導致重大錯報的可能性及其影響。

　　(三)對整體層面內部控制了解的方法(教材P234)

　　1.詢問被審計單位人員;

　　2.觀察特定控制的應用;

　　3.檢查文件和報告;

　　4.執行穿行測試。

　　(四)對整體層面內部控制了解的內容(教材P234)

　　在了解內部控制的各構成要素時，注冊會計師應當對被審計單位整體層面的內部控制的設計進行評價，并確定其是否得到執行。

　　(五)對整體層面內部控制了解的記錄(教材P235)

　　注冊會計師應當將對被審計單位整體層面內部控制各要素的了解要點和實施的風險評估程序及其結果等形成審計工作記錄，并對影響注冊會計師對整體層面內部控制有效性進行判斷的因素加以詳細記錄。

　　(六)整體層面的內部控制與控制環境的關系(教材P235)

　　財務報表層次的重大錯報風險很可能源于薄弱的控制環境，因此，注冊會計師在評估財務報表層次的重大錯報風險時，應當將被審計單位整體層面的內部控制狀況和了解到的被審計單位及其環境其他方面的情況結合起來考慮。

　　【相關鏈接】結合教材P249表11-8。

　　(一)對業務流程層面內部控制了解的時間(教材P235)

　　在初步計劃審計工作時，注冊會計師需要確定在被審計單位財務報表中可能存在重大錯報風險的重大賬戶及其相關認定。

　　【相關鏈接】結合教材P234圖11-3。

　　(二)對業務流程層面內部控制了解的六大步驟(教材P235)

　　1.確定被審計單位的重要業務流程和重要交易類別(比如第13-16章的各重要交易);

　　2.了解重要交易流程，并記錄獲得的了解(比如教材P287表13-6的第1列);

　　3.確定可能發生錯報的環節;

　　4.識別和了解相關控制(比如教材P287表13-6的第2、3列);

　　5.執行穿行測試，證實對交易流程和相關控制的了解(比如教材P287表13-6的第4列);

　　6.進行初步評價和風險評估，注冊會計師對控制的評價結論可能是：

　　(1)所設計的控制單獨或連同其他控制能夠防止或發現并糾正重大錯報，并得到執行;

　　(2)控制本身的設計是合理的，但沒有得到執行;

　　(3)控制本身的設計就是無效的或缺乏必要的控制。

　　(一)評估兩個層次的重大錯報風險(重點掌握，教材P244)

　　1.評估的財務報表層次重大錯報風險與總體應對措施有關;

　　2.評估的認定層次重大錯報風險決定注冊會計師設計和實施的進一步審計程序。

　　(二)評估重大錯報風險的審計程序(重點掌握教材P245)

　　在評估重大錯報風險時，注冊會計師應當實施下列審計程序：

　　1.在了解被審計單位及其環境(包括與風險相關的控制)的整個過程中，結合對財務報表中各類交易、賬戶余額和披露的考慮，識別風險;

　　2.結合對擬測試的相關控制的考慮，將識別出的風險與認定層次可能發生錯報的領域相聯系;

　　3.評估識別出的風險，并評價其是否更廣泛地與財務報表整體相關，進而潛在地影響多項認定;

　　教材表11-6 風險評估時考慮的部分風險因素

　　(三)考慮控制環境對評估財務報表層次重大錯報風險的影響(教材P246)

　　1.財務報表層次的重大錯報風險很可能源于薄弱的控制環境;

　　2.薄弱的控制環境帶來的風險可能對財務報表產生廣泛影響，難以限于某類交易、賬戶余額和披露，注冊會計師應當采取總體應對措施。

　　(四)考慮控制活動對評估認定層次重大錯報風險的影響(教材P246)

　　1.在評估重大錯報風險時，注冊會計師應當將所了解的控制與特定認定相聯系;

　　2.控制可能與某一認定直接相關，也可能與某一認定間接相關，關系越間接，控制在防止或發現并糾正認定中錯報的作用越小。

　　(五)考慮財務報表的可審計性(教材P247)

　　如果通過對內部控制的了解發現下列情況，并對財務報表局部或整體的可審計性產生疑問，注冊會計師應當考慮出具保留意見或無法表示意見的審計報告：

　　1.被審計單位會計記錄狀況和可靠性存在重大問題，不能獲取充分、適當的審計證據以發表無保留意見;

　　2.對管理層的誠信存在嚴重疑慮。必要時，注冊會計師應當考慮解除業務約定。

　　相關推薦：

　　2013注冊會計師《審計》考情分析及框架結構匯總

　　2013注冊會計師考試《審計》基礎講義匯總

　　2013年注冊會計師考試《審計》單元測試題20套

　　2012年注冊會計師考試真題及答案解析匯總