八、在整體層面了解內部控制(教材P236)

　　(一)對整體層面內部控制了解的人員(教材P236)

　　對整體層面內部控制的了解由項目組中對被審計單位情況比較了解且較有經驗的成員負責，同時需要項目組其他成員的參與和配合。

　　(二)對整體層面內部控制了解的重點(教材P236)

　　1.對于連續審計，注冊會計師可以重點關注整體層面內部控制的變化情況，包括由于被審計單位及其環境的變化而導致內部控制發生的變化以及采取的對策。

　　2.注冊會計師還需要特別考慮因舞弊而導致重大錯報的可能性及其影響。

　　(三)對整體層面內部控制了解的方法(教材P236)

　　注冊會計師可以考慮將詢問被審計單位人員、觀察特定控制的應用、檢査文件和報告以及執行穿行測試等風險評估程序相結合，以獲取審計證據。

　　在了解上述內部控制的構成要素時，注冊會計師需要特別注意這些要素在實際中是否得到執行。

　　例如，通過詢問管理層和員工，了解管理層對內部控制的態度和道德價值觀念，以及如何就此與員工進行溝通;

　　通過檢查文件、內部程序手冊、流程圖等，了解管理層是否建立了正式的行為守則;

　　通過詢問和觀察，了解行為守則在日常工作中是否得到遵守，以及管理層如何處理違反行為守則的情形;

　　通過詢問被審計單位管理層，了解其風險評估過程，并復核記錄風險評估過程的文件;

　　通過檢查和復核內部審計部門的工作程序以及報告等，確定管理層和員工是否執行既定的政策和程序。

　　(四)對整體層面內部控制了解的內容(教材P236)

　　在了解內部控制的各構成要素時，注冊會計師應當對被審計單位整體層面的內部控制的設計進行評價，并確定其是否得到執行。

　　(五)對整體層面內部控制了解的記錄(教材P236)

　　注冊會計師應當將對被審計單位整體層面內部控制各要素的了解要點和實施的風險評估程序及其結果等形成審計工作記錄，并對影響注冊會計師對整體層面內部控制有效性進行判斷的因素加以詳細記錄。

　　(六)整體層面的內部控制與控制環境的關系(教材P236)

　　財務報表層次的重大錯報風險很可能源于薄弱的控制環境，因此，注冊會計師在評估財務報表層次的重大錯報風險時，應當將被審計單位整體層面的內部控制狀況和了解到的被審計單位及其環境其他方面的情況結合起來考慮。

　　【相關說明4】根據審計準則對內部控制定義，內部控制有五個要素，有的要素屬于整體層面內部控制，有的要素屬于業務流程層面內部控制，圖11-6說明了各個要素所在的位置。

　　【相關鏈接】圖11-6中所標明的“信息技術一般控制”和“信息技術應用控制”與教材P186第九章第三節相關聯。

　　九、在業務流程層面了解內部控制(教材P237)

　　(一)了解步驟(教材P237)

　　1.確定被審計單位的重要業務流程和重要交易類別(比如，教材第13-16章的各重要業務流程);

　　2.了解重要交易流程，并記錄獲得的了解(比如，教材P291表13-6的第1列);

　　3.確定可能發生錯報的環節;

　　4.識別和了解相關控制(比如，教材P291表13-6的第2-3列);

　　5.執行穿行測試，證實對交易流程和相關控制的了解(比如，教材P291表13-6的第4列)。

　　6.進行初步評價和風險評估。

　　(二)初步評價內部控制(教材P244)

　　注冊會計師通過風險評估程序了解內部控制，獲取審計證據，評價控制設計的合理性并確定其是否得到執行。可能的評估結論有以下三種情形：

　　1. 所設計的控制單獨或連同其他控制能夠防止或發現并糾正重大錯報，并得到執行;

　　2.控制本身的設計是合理的，但沒有得到執行;

　　3. 控制本身的設計就是無效的或缺乏必要的控制。

　　【相關說明5】上述評估結論是第一種情形，表明被審計單位內部控制預期運行有效，擬實施控制測試，詳見教材P260。

　　上述評估結論不是第一種情形，表明內部控制運行無效，不擬進行控制測試，注冊會計師直接依賴實質性程序，注冊會計師采用實質性審計方案，詳見教材P255第2段。

　　第四節 總結

　　1. “了解內部控制”的含義(P222);

　　2.“了解內部控制”與測試控制運行有效性的關系(P222-223);

　　3.內部控制的局限性(教材P224);

　　4.了解控制環境的要素(教材P225-229);

　　5.了解控制活動的要素(教材P232-233)。

　　相關推薦：

　　2014注冊會計師考試《審計》單元測試題匯總

　　2014注冊會計師《稅法》濃縮精華筆記匯總

　　2014注冊會計師考試《會計》重點知識匯總

　　2014注冊會計師考試《會計》章節練習匯總