三、“了解内部控制”的深度(教材P222)

　　(一)“了解内部控制”的基本要求(教材P222)

　　在了解与审计相关的控制时，注册会计师应当综合运用询问被审计单位内部人员和其他程序，以评价这些控制的设计，并确定其是否得到执行。

　　【相关链接】教材P125/7.2。

　　(二)“了解内部控制” 的定义(教材P222)

　　了解内部控制是指评价控制的设计，并确定其是否得到执行。具体包括：

　　1.评价控制的设计。

　　评价控制的设计涉及考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报。

　　2.确定控制是否得到执行

　　控制是否得到执行是指某项控制存在且被审计单位正在使用。

　　【相关说明2】“了解内部控制”是审计特有的表达方式，其内涵包括不可分割的两个部分，即“评价控制的设计”和“确定已设计的内部控制是否正在执行”。

　　(三)了解内部控制的方法(教材P222)

　　注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：

　　1.询问被审计单位人员;

　　2.观察特定控制的运用;

　　3.检查文件和报告;

　　4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。

　　【例题3·单选题】下列审计程序中，注册会计师在了解被审计单位内部控制时通常不采用的是( )。

　　A. 询问 B. 观察 C. 分析程序 D. 检查

　　【答案】 C

　　【解析】请见教材P221，选项C分析程序无需采用。注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：询问被审计单位人员;观察特定控制的运用;检查文件和报告;追踪交易在财务报告信息系统中的处理过程(穿行测试)。

　　(四)了解内部控制与测试控制运行有效性的关系(教材P222-223)

　　1.了解内部控制包括不可分割的两个部分,即“评价内部控制的设计”和“确定控制是否正在运行”。

　　2.控制测试是确定被审计单位内部控制运行的有效性，即被审计单位所实施的内部控制能否防止或发现并纠正了财务报表重大错报。

　　3. 除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。

　　【相关链接】注册会计师“了解内部控制”和“控制测试”二者的目的完全不同，二者需要严格区分。

　　控制测试的内容详见审计教材P259。

　　四、内部控制的方式(教材P223)

　　(一)自动化控制的特别风险(教材P223)

　　注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险：

　　1.所依赖的系统或程序不能正确处理数据，或处理了不正确的数据，或两种情况并存;

　　2.未经授权访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易，多个用户同时访问同一数据库可能造成特定风险;

　　3.信息技术人员可能获得超越其职责范围的数据访问权限，因此破坏了系统应有的职责分工;

　　4.未经授权改变主文档的数据;

　　5.未经授权改变系统或程序;

　　6.未能对系统或程序作出必要的修改;

　　7.不恰当的人为干预;

　　8.可能丢失数据或不能访问所需要的数据。

　　(二)人工控制的特别风险(教材P224)

　　1.人工控制可能更容易被规避、忽视或凌驾;

　　2.人工控制可能不具有一贯性;

　　3.人工控制可能更容易产生简单错误或失误。

　　五、内部控制的局限性(教材P224)

　　内部控制实现目标的可能性受其固有限制的影响。这些限制包括：

　　1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效;

　　2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避;

　　3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥;

　　4.被审计单位实施内部控制的成本效益问题也会影响其效能;

　　5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。

　　相关推荐：

　　2014注册会计师考试《审计》单元测试题汇总

　　2014注册会计师《税法》浓缩精华笔记汇总

　　2014注册会计师考试《会计》重点知识汇总

　　2014注册会计师考试《会计》章节练习汇总