2011注册会计师考试《审计》基础讲义：第13章(4)

　　更多：2011注册会计师考试《审计》基础讲义汇总

　　第四节　了解被审计单位的内部控制

　　一、内部控制的含义和要素

　　1.含义和目标

　　内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。

　　内部控制的目标是合理保证：(1)财务报表的可靠性，这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。

　　2.对内部控制的责任——被审计单位治理层、管理层和其他人员。

　　3.内部控制要素：控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。

　　二、与审计相关的控制

　　内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。

　　注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

　　如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。注册会计师以前的经验以及在了解被审计单位及其环境过程中获得的信息，可以帮助注册会计师识别与审计相关的控制。

　　三、对内部控制了解的深度

　　注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制，以评价内部控制设计的是否合理以及是否得到执行。

　　在进一步程序中，针对设计合理且得到执行的控制，实施控制测试程序，目的是要确定内控的有效性。

 

　　注意：

　　第一，如果控制设计不当，不需要再考虑控制是否得到执行;

　　第二，询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用;

　　第三，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

　　四、内部控制的人工和自动化成分

　　自动化控制的优势：可以大幅度的减少由于人工在运行过程中，出现的人为的一些偏差和失误。

　　注意：

　　自动化控制只适用于处理比较标准的业务，出现异常的、特殊的业务时无法适用。

　　五、内部控制的局限性

　　内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：

　　1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。

　　2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

　　此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。

　　六、控制环境

　　控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。因此，财务报表层次的重大错报风险通常源自于薄弱的控制环境。

　　注意：

　　第一，控制环境对重大错报风险的评估具有广泛影响，控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报。

　　第二，在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。

　　1.对诚信和道德价值观念的沟通与落实：诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和允许。

　　2.对胜任能力的重视

　　3.治理层的参与程度

　　4.管理层的理念和经营风格

　　注册会计师在了解和评估被审计单位管理层的理念和经营风格时，考虑的主要因素可能包括：

　　(1)管理层是否对内部控制，包括信息技术的控制，给予了适当的关注;

　　(2)管理层是否由一个或几个人所控制，而董事会、审计委员会或类似机构对其是否实施有效监督;

　　(3)管理层在承担和监控经营风险方面是风险偏好者还是风险规避者;

　　(4)管理层在选择会计政策和作出会计估计时是倾向于激进还是保守;

　　(5)管理层对于信息管理人员以及财会人员是否给予了适当关注;

　　(6)对于重大的内部控制和会计事项，管理层是否征询注册会计师的意见，或者经常在这些方面与注册会计师存在不同意见。

　　5.组织结构及职权与责任的分配

　　6.人力资源政策与实务

　　2011注册会计师考试时间：9月17日至18日

　　2011注册会计师考试大纲汇总(专业阶段+综合阶段)

　　2011年注册会计师考试《审计》随章练习汇总

　　考生必读：2011年注册会计师考试高分技巧汇总