真正能使人佩服的,，不是華麗的外表,，得意忘形的傲氣。而是清醒的頭腦，靈敏的思維,，還有超人一等的能力,。小奧為考生整理了注會強化階段知識點,，小伙伴們要堅持學習哦,！

【內(nèi)容導(dǎo)航】

了解被審計單位的內(nèi)部控制

【所屬章節(jié)】

第七章 風險評估

【知識點】了解被審計單位的內(nèi)部控制

了解被審計單位的內(nèi)部控制

一、內(nèi)部控制的要素

內(nèi)部控制包括控制環(huán)境,、風險評估過程(體現(xiàn)風險意識),、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五個要素,。

無論怎樣劃分內(nèi)部控制要素,，注冊會計師都應(yīng)重點考慮某項控制是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露存在的重大錯報,。

二,、只了解與審計相關(guān)的控制

了解內(nèi)部控制是必要審計程序，注冊會計師應(yīng)當了解被審計單位的內(nèi)部控制,。

注冊會計師需要了解和評價的只是與審計相關(guān)的內(nèi)部控制,，并非所有的內(nèi)部控制。

被審計單位通常有一些與目標相關(guān)但與審計無關(guān)的控制,，注冊會計師無須對其加以考慮,。

如果多項控制活動能夠?qū)崿F(xiàn)同一目標,，不必了解與該目標相關(guān)的每項控制活動。

三,、了解內(nèi)部控制的深度[目的/程序/局限]

(一)了解內(nèi)部控制的目的

1.評價控制設(shè)計是否合理

設(shè)計不當?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷,，不需要再考慮控制是否得到執(zhí)行。

2.確定控制是否得到執(zhí)行

確定內(nèi)部控制是否得到執(zhí)行,，不包括對控制是否得到一貫執(zhí)行的測試,。

(二)了解內(nèi)部控制的程序

1.詢問被審計單位的人員;

2.觀察特定控制的運用;

3.檢查文件和報告;

4.追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程[穿行測試]。

注意：詢問,、觀察,、檢查,、穿行測試的內(nèi)容因交易而不同,，見第9章、第11章第二節(jié),。

(三)了解內(nèi)控能否代替控制測試

除非存在某些可以使控制得到一貫運行的自動化控制[一般控制],否則對控制的了解并不足以代替控制測試：

1.人工控制在某一時點得到執(zhí)行,，并不能表明在其他時點也有效運行。對人工控制的了解不能代替控制測試,。

2.信息技術(shù)具有內(nèi)在一貫性,，一旦確定其正在有效執(zhí)行，就可能確定其一貫有效執(zhí)行[滿足三條件即可：一般控制有效,、沒有重大變化,、軟件版本經(jīng)批準]。

四,、內(nèi)部控制的人工和自動化方式

(一)自動控制范圍,、優(yōu)勢與風險

1.適用范圍

適用于通過電子文檔生成、記錄,、處理和報告交易,。如訂購單、發(fā)票,、裝運單及相關(guān)的會計記錄,。不適用于難以防范、需要靈活變通的控制,。

2.控制優(yōu)勢

(1)在處理大量的交易或數(shù)據(jù)時,，一貫運用事先確定的業(yè)務(wù)規(guī)則，并進行復(fù)雜運算;

(2)提高信息的及時性,、可獲得性及準確性;

(3)有助于對信息的深入分析;

(4)提高對被審計單位的經(jīng)營業(yè)績及其政策和程序執(zhí)行情況進行監(jiān)督的能力;

(5)降低控制被規(guī)避的風險[并不能消除該風險];

(6)通過實施安全控制,，提高不相容職務(wù)分離的有效性。

3.控制風險

(1)一般控制存在缺陷,，導(dǎo)致財務(wù)報表層的重大錯報風險;

(2)應(yīng)用控制存在缺陷,，直接導(dǎo)致認定層的重大錯報風險,。

(二)人工控制的范圍、優(yōu)勢與風險

盡管信息技術(shù)得到了廣泛使用,，但人工因素仍然會存在于這些系統(tǒng)之中,。每項自動控制都有一個人工控制相對應(yīng),且人工控制往往針對例外情況，屬于關(guān)鍵控制點,。

自動控制要與對應(yīng)的人工控制一起測試,，才能得到控制是否可信賴的結(jié)論。

1.適用范圍：

適用于批準,、復(fù)核,、調(diào)節(jié)、跟蹤;

不適宜：

(1)存在大量或重復(fù)發(fā)生的交易[枯燥乏味];

(2)控制活動可適當設(shè)計和自動化處理[機械刻板];

(3)事先可預(yù)見的錯誤能夠通過自動化控制得以防范或發(fā)現(xiàn)并糾正[千篇一律],。

2.控制優(yōu)勢

(1)存在大額,、異常或偶發(fā)的交易[筆數(shù)少,、金額大];

(2)存在難以定義,、防范或預(yù)見的錯誤[異常的、無規(guī)定的];

(3)為應(yīng)對情況的變化,，需要對現(xiàn)有的自動化控制進行調(diào)整;

(4)監(jiān)督自動化控制的有效性,。

3.控制風險

(1)人工控制可能更容易被規(guī)避、忽視或凌駕[人情];

(2)人工控制可能不具有一貫性[情緒];

(3)人工控制可能更容易產(chǎn)生簡單錯誤或失誤[疲勞],。

五,、內(nèi)部控制的固有局限性[愛考]

(一)固有局限性的原因

1.人為判斷可能出現(xiàn)錯誤、人為失誤導(dǎo)致內(nèi)部控制失效,。

2.可能由于人員串通或管理層凌駕內(nèi)部控制而被規(guī)避,。

此外，還包括：人員素質(zhì),，成本效益及異常情況,。

(二)固有局限性的影響

1.無論如何設(shè)計和執(zhí)行，只能對財務(wù)報告可靠性提供合理保證,，不能提供絕對保證,。

2.無論評估的控制風險多低，都不能僅依賴內(nèi)部控制而不實施實質(zhì)性程序,。

六,、控制環(huán)境

(一)概念

控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度,、認識和措施,。

良好的控制環(huán)境是實施有效內(nèi)部控制的基礎(chǔ)?？刂骗h(huán)境設(shè)定了被審計單位的內(nèi)部控制基調(diào),，影響員工對內(nèi)部控制的意識,。

在審計業(yè)務(wù)承接階段，注冊會計師就需要對控制環(huán)境作出初步了解和評價,。

(二)要素

1.對誠信和道德價值觀念的溝通與落實;

2.對勝任能力的重視;

3.治理層的參與程度;

4.管理層的理念和經(jīng)營風格;

5.組織結(jié)構(gòu)及職權(quán)與責任的分配;

6.人力資源政策與實務(wù),。

(三)要點

1.評估重大錯報風險時，應(yīng)當將控制環(huán)境連同其他(4項)內(nèi)部控制要素產(chǎn)生的影響一并考慮[僅控制環(huán)境可能不足以評估風險],。例如,，與對控制的監(jiān)督和具體控制活動一并考慮。

2.財務(wù)報表層次重大錯報風險很可能源于控制環(huán)境存在缺陷,?？刂骗h(huán)境對重大錯報風險的評估具有廣泛影響。

3.控制環(huán)境不能絕對防止舞弊,，但有助于降低舞弊風險,。

4.控制環(huán)境的有效性能為注冊會計師相信以前年度和期中測試過的控制將繼續(xù)有效運行提供一定基礎(chǔ)[控制環(huán)境薄弱可能導(dǎo)致不能信賴以前期間控制測試證據(jù)]。

5.控制環(huán)境不僅不能防止或發(fā)現(xiàn)并糾正認定層次的重大錯報,，控制環(huán)境存在的弱點反而可能削弱控制的有效性：如認為控制環(huán)境薄弱,，很難認定某一流程的控制是有效的,。

七,、風險評估過程

(一)風險評估過程的含義

經(jīng)營風險是重大錯報風險的土壤和前奏。

風險評估過程包括識別與財務(wù)報告相關(guān)的經(jīng)營風險,，以及管理層針對這些經(jīng)營風險采取的應(yīng)對措施,。風險評估過程以經(jīng)營風險為核心，代表了管理層的風險意識,，影響著管理層對風險的識別和防范,。

如果風險評估過程存在缺陷，注冊會計師就難以將重大錯報風險評估為低水平,。

(二)可能產(chǎn)生風險的事項和情形[新/變]

1.監(jiān)管及經(jīng)營環(huán)境的變化;

2.新員工的加入;

3.新信息系統(tǒng)的使用或?qū)υ到y(tǒng)進行升級;

4.業(yè)務(wù)快速發(fā)展;

5.新技術(shù)的采用;

6.新的生產(chǎn)型號,、產(chǎn)品和業(yè)務(wù)活動;

7.企業(yè)重組;

8.發(fā)展海外經(jīng)營;

9.執(zhí)行新的會計準則。

(三)對風險評估過程的了解與評價

1.如何了解：如果注冊會計師發(fā)現(xiàn)了風險因素,，可通過詢問管理層和檢查有關(guān)文件確定被審計單位的風險評估過程是否也發(fā)現(xiàn)了該風險;

2.如何評估：如果識別出管理層未能識別的重大錯報風險,，應(yīng)考慮被審計單位的風險評估過程為何沒有識別出這些風險，以及評估過程是否適合于具體環(huán)境,。

八,、信息系統(tǒng)與溝通

1.與財務(wù)報告相關(guān)的信息系統(tǒng)應(yīng)當與業(yè)務(wù)流程相適應(yīng)。

2.自動化程序和控制可能降低無意錯誤的風險,，但不能消除個人凌駕于控制的風險,。

例如，某些高級管理人員可能篡改自動過入總分類賬和財務(wù)報告系統(tǒng)的數(shù)據(jù)金額,。

當運用信息技術(shù)進行數(shù)據(jù)的傳遞時,，發(fā)生篡改可能不會留下痕跡或證據(jù),。

了解與財務(wù)報告相關(guān)的信息系統(tǒng)應(yīng)當包括了解信息系統(tǒng)中與財務(wù)報表所披露信息相關(guān)的方面，無論這些信息是從總賬和明細賬中獲取,，還是從總賬和明細賬之外的其他途徑獲取,。

九、控制活動

控制活動包括交易授權(quán),、業(yè)績評價,、信息處理、實物控制和職責分離5個方面,。

了解控制活動的重點是識別和了解針對重大錯報可能發(fā)生的領(lǐng)域的控制活動,。

注冊會計師可以根據(jù)對固有風險的了解，初步評估重大錯報風險,。重大錯報風險越高,，越需要了解相關(guān)領(lǐng)域的內(nèi)部控制。反之,，重大錯報風險越低,，注冊會計師越不需要了解相關(guān)領(lǐng)域的內(nèi)部控制。

十,、對控制的監(jiān)督

對控制的監(jiān)督是指評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程,，包括及時評價控制的設(shè)計和運行，以及根據(jù)情況的變化采取必要的糾正措施,。

對控制的監(jiān)督,，需要持續(xù)的監(jiān)督活動、專門的評價活動或兩者相結(jié)合,。其中持續(xù)的監(jiān)督活動通常貫穿于日常經(jīng)營活動與常規(guī)管理工作中,，專門的評價活動可由內(nèi)部審計人員或具有類似職能的人員對內(nèi)部控制的設(shè)計和執(zhí)行進行定期評價。

十一,、了解兩個層面的內(nèi)部控制

注冊會計師應(yīng)當從整體層面和業(yè)務(wù)流程層面分別了解和評價被審計單位的內(nèi)部控制,。

1.整體層面優(yōu)劣，沒有固定評價標準,。整體層面控制通常包括以下8個方面[D20Z]：

(1)與控制環(huán)境相關(guān)的控制

(2)針對管理層和治理層凌駕于控制之上的風險而設(shè)計的內(nèi)部控制

(3)被審計單位的風險評估過程

(4)對內(nèi)部信息傳遞和期末財務(wù)報告流程的控制

(5)對控制有效性的內(nèi)部監(jiān)督(即監(jiān)督其他控制的控制)和內(nèi)部控制評價,。

(6)集中化的處理和控制。

(7)監(jiān)督經(jīng)營成果的控制,。

(8)重大經(jīng)營控制和風險管理實務(wù)的政策,。

2.業(yè)務(wù)流程通常包括[D20Z]：

(1)授權(quán)與審批

(2)信息技術(shù)應(yīng)用控制

(3)實物控制

3.在控制要素中，控制環(huán)境,、風險評估過程,、對控制的監(jiān)督以及信息系統(tǒng)內(nèi)部控制中的一般控制更多地影響整體層面控制。信息系統(tǒng)內(nèi)部控制的應(yīng)用控制,、控制活動可能更多地與特定業(yè)務(wù)流程層面的控制相關(guān),。

許多人之所以沒有通過注會考試,，就是因為不堅持，不努力,，不挽留,。只要努力，就會有希望,。

(注：以上內(nèi)容選自范永亮老師《審計》授課講義)

(本文為東奧會計在線原創(chuàng)文章,，僅供考生學習使用，禁止任何形式的轉(zhuǎn)載)