三、對內(nèi)部控制了解的深度(教材P298)
對內(nèi)部控制了解的深度,是指在了解被審計單位及其環(huán)境時對內(nèi)部控制了解的程度。包括評價控制的設(shè)計,并確定其是否得到執(zhí)行,但不包括對控制是否得到一貫執(zhí)行的測試。
P298圖13—2描述了評價過程的關(guān)鍵步驟(理解很重要)
評價控制的設(shè)計
控制能否有效地防止或發(fā)現(xiàn)并糾正重大錯報?
教材P298圖13—2 內(nèi)部控制了解流程
1.評價控制的設(shè)計(請100%掌握)
(1)注冊會計師在了解內(nèi)部控制時,應當評價控制的設(shè)計,并確定其是否得到執(zhí)行。
(2)評價控制的設(shè)計是指考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報。
(3)控制得到執(zhí)行是指某項控制存在且被審計單位正在使用。
(4).設(shè)計不當?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷,注冊會計師在確定是否考慮控制得到執(zhí)行時,應當首先考慮控制的設(shè)計。如果控制設(shè)計不當,不需要再考慮控制是否得到執(zhí)行。
2.獲取控制設(shè)計和執(zhí)行的審計證據(jù)(請100%掌握)
注冊會計師通常實施下列風險評估程序,以獲取有關(guān)控制設(shè)計和執(zhí)行的審計證據(jù):
(1)詢問被審計單位的人員;
(2)觀察特定控制的運用;
(3)檢查文件和報告;
(4)追蹤交易在財務報告信息系統(tǒng)中的處理過程(穿行測試)。
3.了解內(nèi)部控制的步驟
第一步,識別需要降低哪些風險以預防財務報表中發(fā)生重大錯報。如果某內(nèi)部控制目標沒有實現(xiàn),風險因素通常被描述為“可能的錯誤”。
第二步,記錄相關(guān)的內(nèi)部控制。目的是識別是否存在內(nèi)部控制降低第一步所列出的風險因素,但沒有必要記錄和評價與審計無關(guān)的內(nèi)部控制。
第三步,評估控制的執(zhí)行。主要是實施穿行測試,以確信識別的內(nèi)部控制實際上確實存在。如果存在,注冊會計師就可完成對控制設(shè)計和執(zhí)行的評價。
第四步,評估內(nèi)部控制的設(shè)計。匯總獲得的所有信息,并根據(jù)風險因素描繪識別出的(或執(zhí)行的)控制。完成上述四個步驟之后,注冊會計師應當確定內(nèi)部控制是否存在重大弱點。
4.了解內(nèi)部控制與測試控制運行有效性的關(guān)系(請100%掌握)
除非存在某些可以使控制得到一貫運行的自動化控制,注冊會計師對控制的了解并不能夠代替對控制運行有效性的測試。
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |