2014注冊會計師《審計》知識點：了解被審計單位的內(nèi)部控制

　　為了幫助廣大學員備戰(zhàn)2014年注冊會計師考試，正保會計網(wǎng)校精心為大家整理了注冊會計師考試各科目知識點，希望能夠提升您的備考效果，祝您學習愉快！

知識點：了解被審計單位的內(nèi)部控制

一、內(nèi)部控制的含義和要素

1.含義和目標

內(nèi)部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計與執(zhí)行的政策及程序。

2.對內(nèi)部控制的責任——被審計單位治理層、管理層和其他人員。

3.內(nèi)部控制要素：控制環(huán)境、風險評估過程、與財務報告相關的信息系統(tǒng)與溝通、控制活動、對控制的監(jiān)督。

二、與審計相關的控制

內(nèi)部控制的目標旨在合理保證財務報告的可靠性、經(jīng)營的效率和效果及對法律的遵守。

注冊會計師需要了解和評價的內(nèi)部控制只是與財務報表審計相關的內(nèi)部控制，并非被審計單位所有的內(nèi)部控制。

三、對內(nèi)部控制了解的深度

注冊會計師通過詢問、觀察、檢查和穿行測試了解被審計單位的內(nèi)部控制，以評價內(nèi)部控制設計的是否合理以及是否得到執(zhí)行。

在進一步程序中，針對設計合理且得到執(zhí)行的控制，實施控制測試程序，目的是要確定內(nèi)控的有效性。

注意：

第一，如果控制設計不當，不需要再考慮控制是否得到執(zhí)行；

第二，詢問本身并不足以評價控制的設計以及確定其是否得到執(zhí)行，注冊會計師應當將詢問與其他風險評估程序結合使用；

第三，除非存在某些可以使控制得到一貫運行的自動化控制，注冊會計師對控制的了解并不能夠代替對控制運行有效性的測試。

四、內(nèi)部控制的人工和自動化成分

信息技術在一些方面能夠提高被審計單位內(nèi)部控制的效率和效果，但也可能對內(nèi)部控制產(chǎn)生特定風險。

人工控制在處理需要主觀判斷或酌情處理的情形時可能更為適當，但其受人為因素影響，也產(chǎn)生了特定風險。

五、內(nèi)部控制的局限性

1.在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內(nèi)部控制失效。

2.可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避。

此外，如果被審計單位內(nèi)部行使控制職能的人員素質(zhì)不適應崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮。當實施某項控制的成本大于控制效果而發(fā)生損失時，就沒有必要設置控制環(huán)節(jié)或控制措施。

六、控制環(huán)境

控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎。因此，財務報表層次的重大錯報風險通常源自于薄弱的控制環(huán)境。

注意：

第一，控制環(huán)境對重大錯報風險的評估具有廣泛影響，控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、披露認定層次的重大錯報。

第二，在確定構成控制環(huán)境的要素是否得到執(zhí)行時，注冊會計師應當考慮將詢問與其他風險評估程序相結合以獲取審計證據(jù)。

1.對誠信和道德價值觀念的溝通與落實

2.對勝任能力的重視

3.治理層的參與程度

4.管理層的理念和經(jīng)營風格

5.組織結構及職權與責任的分配

6.人力資源政策與實務

七、被審計單位的風險評估過程

風險評估過程的作用是識別、評估和管理影響被審計單位實現(xiàn)經(jīng)營目標能力的各種風險。

注意：

第一，注冊會計師應當詢問管理層識別出的經(jīng)營風險，并考慮這些風險是否可能導致重大錯報。

第二，在審計過程中，如果發(fā)現(xiàn)與財務報表有關的風險因素，注冊會計師可通過向管理層詢問和檢查有關文件確定被審計單位的風險評估過程是否也發(fā)現(xiàn)了該風險。在審計過程中，如果識別出管理層未能識別的重大錯報風險，注冊會計師應當考慮被審計單位的風險評估過程為何沒有識別出這些風險，以及評估過程是否適合于具體環(huán)境。

八、信息系統(tǒng)與溝通

1.與財務報告相關的信息系統(tǒng)

與財務報告相關的信息系統(tǒng)，包括用以生成、記錄、處理和報告交易、事項和情況，對相關資產(chǎn)、負債和所有者權益履行經(jīng)營管理責任的程序和記錄。

注意：

第一，與財務報告相關的信息系統(tǒng)應當與業(yè)務流程相適應。

第二，應當特別關注由于管理層凌駕于賬戶記錄之上而產(chǎn)生的重大錯報風險。

自動化程序和控制可能降低了發(fā)生無意錯誤的風險，但是并沒有消除個人凌駕于控制之上的風險。

2.與財務報告相關的溝通

與財務報告相關的溝通包括使員工了解各自在與財務報告有關的內(nèi)部控制方面的角色和職責，員工之間的工作聯(lián)系，以及向適當級別的管理層報告例外事項的方式。

注意：

注冊會計師應當了解被審計單位內(nèi)部如何對財務報告的崗位職責，以及與財務報告相關的重大事項進行溝通。注冊會計師還應當了解管理層與治理層（特別是審計委員會）之間的溝通，以及被審計單位與外部（包括與監(jiān)管部門）的溝通。

九、控制活動

控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。

1.授權

授權的目的在于保證交易在管理層授權范圍內(nèi)進行。

2.業(yè)績評價

注冊會計師應當了解與業(yè)績評價有關的控制活動，主要包括被審計單位分析評價實際業(yè)績與預算的差異，以及對發(fā)現(xiàn)的異常差異或關系采取必要的調(diào)查與糾正。

3.信息處理

注冊會計師應當了解與信息處理有關的控制活動，包括信息技術的一般控制和應用控制。被審計單位通常執(zhí)行各種措施，檢查各種類型信息處理環(huán)境下的交易的準確性、完整性和授權。

4.實物控制

注冊會計師應當了解實物控制，主要包括了解對資產(chǎn)和記錄采取適當?shù)陌踩Ｗo措施，對訪問計算機程序和數(shù)據(jù)文件設置授權，以及定期盤點并將盤點記錄與會計記錄相核對。實物控制的效果影響資產(chǎn)的安全，從而對財務報表的可靠性及審計產(chǎn)生影響。

5.職責分離

注冊會計師應當了解職責分離，主要包括了解被審計單位如何將交易授權、交易記錄以及資產(chǎn)保管等職責分配給不同員工，以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤。當信息技術運用于信息系統(tǒng)時，職責分離可以通過設置安全控制來實現(xiàn)。

注意：

第一，注冊會計師對被審計單位整體層面的控制活動進行的了解和評估，主要是針對被審計單位的一般控制活動，特別是信息技術的一般控制。

第二，控制活動主要影響業(yè)務流程層面。

十、對控制的監(jiān)督

對控制的監(jiān)督是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程，該過程包括及時評價控制的設計和運行，以及根據(jù)情況的變化采取必要的糾正措施。

被審計單位通過持續(xù)的監(jiān)督活動、專門的評價活動或兩者相結合，實現(xiàn)對控制的監(jiān)督。

注意：內(nèi)部控制的某些要素（如控制環(huán)境）更多地對被審計單位整體層面產(chǎn)生影響，而其他要素（如信息系統(tǒng)與溝通、控制活動）則可能更多地與特定業(yè)務流程相關。在實務中，注冊會計師應當從被審計單位整體層面和業(yè)務流程層面分別了解和評價被審計單位的內(nèi)部控制。

十一、在整體層面對內(nèi)部控制了解和評估的總結

在了解內(nèi)部控制的各構成要素時，注冊會計師應當對被審計單位整體層面的內(nèi)部控制的設計進行評價，并確定其是否得到執(zhí)行。

注冊會計師在評估財務報表層次重大錯報風險時，應當將被審計單位整體層面的內(nèi)部控制狀況和了解到的被審計單位及其環(huán)境其他方面的情況結合起來考慮。

注意：

第一，對于連續(xù)審計，注冊會計師可以重點關注整體層面內(nèi)部控制的變化情況，包括由于被審計單位及其環(huán)境的變化而導致內(nèi)部控制發(fā)生的變化以及采取的對策。注冊會計師還需要特別考慮因舞弊而導致重大錯報的可能性及其影響。

第二，財務報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境。

第三，被審計單位整體層面的內(nèi)部控制是否有效將直接影響重要業(yè)務流程層面控制的有效性，進而影響注冊會計師擬實施的進一步審計程序的性質(zhì)、時間和范圍。

十二、在業(yè)務流程層面了解內(nèi)部控制

總體思路：

業(yè)務活動控制目標→相關認定→常用的控制活動→被審計單位的控制活動→控制活動對實現(xiàn)目標是否有效→控制活動是否得到執(zhí)行→是否測試該控制活動的有效性

舉例：銷售業(yè)務新顧客

如果是新顧客，他們需要先填寫“顧客申請表”，銷售經(jīng)理×××將進行顧客背景調(diào)查，獲取包括信用評審機構對顧客信用等級的評定報告等，填寫“新顧客基本情況表”，并附相關資料交至信用管理經(jīng)理×××審批。

信用管理經(jīng)理×××在“新顧客基本情況表”上簽字注明是否同意賒銷。通常情況下，給予新顧客的信用額度不超過人民幣×××元；若高于該標準，應經(jīng)總經(jīng)理×××審批。

根據(jù)經(jīng)恰當審批的新顧客基本情況表，信息管理員×××將有關信息輸入Y系統(tǒng)，系統(tǒng)將自動建立新顧客檔案。

完成上述流程后，新顧客即可與公司進行業(yè)務往來，向S公司發(fā)出采購訂單。對于新顧客的初次訂單，不允許超過經(jīng)審批的信用額度。如新顧客能夠及時支付貨款，信用良好，則可視同“現(xiàn)有顧客”進行交易。

控制目標：僅接受在信用額度內(nèi)的訂單；認定：應收賬款計價分攤；常用的控制：由管理層審批信用額度。

在業(yè)務流程層面了解內(nèi)部控制，通常采取下列步驟：

1.確定重要業(yè)務流程和重要交易類別

在實務中，將被審計單位的整個經(jīng)營活動劃分為幾個重要的業(yè)務循環(huán)，有助于注冊會計師更有效地了解和評估重要業(yè)務流程及相關控制。

2.了解重要交易流程，并記錄獲得的了解

在確定重要的業(yè)務流程和交易類別后，注冊會計師便可著手了解每一類重要交易在信息技術或人工系統(tǒng)中生成、記錄、處理及在財務報表中報告的程序，即重要交易流程。

注意：

第一，注冊會計師可以通過檢查被審計單位的手冊和其他書面指引獲得有關信息，還可以通過詢問和觀察來獲得全面的了解。向適當人員詢問通常是比較有效的方法。并生成記錄。

第二，注冊會計師通常只是針對每一年的變化修改記錄流程的工作底稿，除非被審計單位的交易流程發(fā)生重大改變。

3.確定可能發(fā)生錯報的環(huán)節(jié)

注冊會計師需要確認和了解被審計單位應在哪些環(huán)節(jié)設置控制，以防止或發(fā)現(xiàn)并糾正各重要業(yè)務流程可能發(fā)生的錯報。

注意：

對于每個重要交易流程，注冊會計師都會考慮這些控制目標。評價是否實現(xiàn)這些目標的重要標志是，是否存在控制來防止錯報的發(fā)生，或發(fā)現(xiàn)并糾正錯報。

4.識別和了解相關控制

如果注冊會計師計劃對業(yè)務流程層面的有關控制進行進一步的了解和評價，那么針對業(yè)務流程中容易發(fā)生錯報的環(huán)節(jié)，注冊會計師應當確定：

（1）被審計單位是否建立了有效的控制，以防止或發(fā)現(xiàn)并糾正這些錯報；

（2）被審計單位是否遺漏了必要的控制；

（3）是否識別了可以最有效測試的控制。

注意：

第一，注冊會計師之前的了解可能表明被審計單位在業(yè)務流程層面針對某些重要交易流程所設計的控制是無效的，或者注冊會計師并不打算信賴控制，這時注冊會計師沒有必要進一步了解在業(yè)務流程層面的控制。

第二，可以采用詢問程序，從級別較高的人員到級別較低的人員進行詢問，或者反過來。

5.執(zhí)行穿行測試，證實對交易流程和相關控制的了解

為了解各類重要交易在業(yè)務流程中發(fā)生、處理和記錄的過程，注冊會計師通常會每年執(zhí)行穿行測試。

注意：

第一，如果不打算信賴控制，注冊會計師仍需要執(zhí)行穿行測試以確認以前對業(yè)務流程及可能發(fā)生錯報環(huán)節(jié)的了解的準確性和完整性。

第二，對于重要的業(yè)務流程，不管是人工控制還是自動化控制，注冊會計師都要對整個流程執(zhí)行穿行測試，涵蓋交易從發(fā)生到記賬的整個過程。

6.進行初步評價和風險評估

（1）對控制的初步評價

注冊會計師需要評價控制設計的合理性并確定其是否得到執(zhí)行。

注冊會計師對控制的評價結論可能是：

①所設計的控制單獨或連同其他控制能夠防止或發(fā)現(xiàn)并糾正重大錯報，并得到執(zhí)行；

②控制本身的設計是合理的，但沒有得到執(zhí)行；

③控制本身的設計就是無效的或缺乏必要的控制。

注意：

上述評價結論只是初步結論，仍可能隨控制測試后實施實質(zhì)性程序的結果而發(fā)生變化。

（2）風險評估需考慮的因素

（3）評價決策

在對控制進行初步評價及風險評估后，注冊會計師需要利用實施上述程序獲得的信息，回答以下問題：

①控制本身的設計是否合理；

②控制是否得到執(zhí)行；

③是否更多地信賴控制并擬實施控制測試。

如果擬更多地信賴這些控制，需要確信所信賴的控制在整個擬信賴期間都有效地發(fā)揮了作用，即注冊會計師應對這些控制在該期間內(nèi)是否得到一貫運行進行測試。

注冊會計師也可能認為控制是無效的，包括控制本身設計不合理，不能實現(xiàn)控制目標，或者盡管控制設計合理，但沒有得到執(zhí)行。在這種情況下，注冊會計師不需要測試控制運行的有效性，而直接實施實質(zhì)性程序。但在評估重大錯報風險時，需要考慮控制失效對財務報表及其審計的影響。

注冊會計師應當將認定層次的控制因素和其他因素相結合，評估認定層次的重大錯報風險，以確定進一步審計程序的性質(zhì)、時間和范圍。