三、了解被審計單位的內部控制

　　(一)了解內部控制的含義和要素

　　1.了解內部控制的含義

　　從以下幾方面理解內部控制：

　　(1)內部控制的目標是合理保證：財務報告的可靠性;經營的效率和效果;遵守適用的法律法規的要求。

　　(2)設計和實施內部控制的責任主體是治理層、管理層和其他人員，組織中的每一個人都對內部控制負有責任。

　　(3)實現內部控制目標的手段是設計和執行控制政策及程序。

　　【注意】注冊會計師需要了解和評價的內部控制只是與財務報表審計相關的內部控制，并非被審計單位所有的內部控制。

　　2.內部控制要素

　　內部控制包括下列要素：(1)控制環境;(2)風險評估過程;(3)與財務報告相關的信息系統和溝通;(4)控制活動;(5)對控制的監督。

　　3.內部控制的固有局限性

　　(二)識別和了解相關控制的要點

　　(1)對內部控制了解的深度：注冊會計師對內部控制了解，包括評價控制的“設計”.并確定其是否“得到執行”，但不包括對控制是否“得到一貫執行的測試”(控制測試)。

　　(2)識別和了解控制采用的主要方法：詢問被審計單位各級別的負責人員。

　　(3)如果注冊會計師打算信賴控制.就需要實施控制測試。

　　(4)如果不打算信賴控制，注冊會計師仍需要執行穿行測試以確認以前對業務流程及可能發生錯報環節的了解的準確性和完整性。

　　(5)如果認為僅通過實質性程序獲取的審計證據無法將認定層次的重大錯報風險降至可接受的低水平，注冊會計師應當評價審計單位針對這些風險設計的控制，并確定其執行情況。

　　【例題1·多選題】在了解內部控制時，注冊會計師通常采用的程序有( )。

　　A.查閱內部控制手冊

　　B.追蹤交易在財務報告信息系統中的處理過程

　　C.重新執行某項控制

　　D.現場觀察某項控制的運行

　　【答案】ABD

　　【解析】重新執行用于控制測試，不用于了解內部控制。

　　(三)從“整體層面”和“在業務流程層面”了解內部控制

　　1.在“整體層面”對內部控制進行了解和評估(與“報表”層次的重大錯報風險相關)

　　2.在“業務流程層面”了解內部控制(與“認定”層次的重大錯報風險相關)

　　了解和評估業務流程層面的內部控制

　　【例題2·多選題】注冊會計師執行穿行測試可以實現的目的有( )。

　　A.確認對業務流程的了解

　　B.確認對重要交易的了解是完整的

　　C.評價控制設計的合理性

　　D.確認內部控制記錄的準確性

　　【答案】ABCD

　　(五)初步評價和評價決策

　　1.對控制的初步評價

　　在識別和了解控制后，根據執行上述程序及獲取的審計證據，注冊會計師需要評價控制“設計的合理性”并確定其“是否得到執行”。

　　2.評價決策評價決策

　　相關推薦：

　　2014注冊會計師《審計》真題解析專項練習匯總

　　2014年注冊會計師《審計》選擇習題及解析匯總

　　2014注冊會計師《審計》新版教材內容框架(附真題)