八、在整体层面了解内部控制(教材P236)

　　(一)对整体层面内部控制了解的人员(教材P236)

　　对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。

　　(二)对整体层面内部控制了解的重点(教材P236)

　　1.对于连续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。

　　2.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。

　　(三)对整体层面内部控制了解的方法(教材P236)

　　注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检査文件和报告以及执行穿行测试等风险评估程序相结合，以获取审计证据。

　　在了解上述内部控制的构成要素时，注册会计师需要特别注意这些要素在实际中是否得到执行。

　　例如，通过询问管理层和员工，了解管理层对内部控制的态度和道德价值观念，以及如何就此与员工进行沟通;

　　通过检查文件、内部程序手册、流程图等，了解管理层是否建立了正式的行为守则;

　　通过询问和观察，了解行为守则在日常工作中是否得到遵守，以及管理层如何处理违反行为守则的情形;

　　通过询问被审计单位管理层，了解其风险评估过程，并复核记录风险评估过程的文件;

　　通过检查和复核内部审计部门的工作程序以及报告等，确定管理层和员工是否执行既定的政策和程序。

　　(四)对整体层面内部控制了解的内容(教材P236)

　　在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。

　　(五)对整体层面内部控制了解的记录(教材P236)

　　注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。

　　(六)整体层面的内部控制与控制环境的关系(教材P236)

　　财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。

　　【相关说明4】根据审计准则对内部控制定义，内部控制有五个要素，有的要素属于整体层面内部控制，有的要素属于业务流程层面内部控制，图11-6说明了各个要素所在的位置。

　　【相关链接】图11-6中所标明的“信息技术一般控制”和“信息技术应用控制”与教材P186第九章第三节相关联。

　　九、在业务流程层面了解内部控制(教材P237)

　　(一)了解步骤(教材P237)

　　1.确定被审计单位的重要业务流程和重要交易类别(比如，教材第13-16章的各重要业务流程);

　　2.了解重要交易流程，并记录获得的了解(比如，教材P291表13-6的第1列);

　　3.确定可能发生错报的环节;

　　4.识别和了解相关控制(比如，教材P291表13-6的第2-3列);

　　5.执行穿行测试，证实对交易流程和相关控制的了解(比如，教材P291表13-6的第4列)。

　　6.进行初步评价和风险评估。

　　(二)初步评价内部控制(教材P244)

　　注册会计师通过风险评估程序了解内部控制，获取审计证据，评价控制设计的合理性并确定其是否得到执行。可能的评估结论有以下三种情形：

　　1. 所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行;

　　2.控制本身的设计是合理的，但没有得到执行;

　　3. 控制本身的设计就是无效的或缺乏必要的控制。

　　【相关说明5】上述评估结论是第一种情形，表明被审计单位内部控制预期运行有效，拟实施控制测试，详见教材P260。

　　上述评估结论不是第一种情形，表明内部控制运行无效，不拟进行控制测试，注册会计师直接依赖实质性程序，注册会计师采用实质性审计方案，详见教材P255第2段。

　　第四节 总结

　　1. “了解内部控制”的含义(P222);

　　2.“了解内部控制”与测试控制运行有效性的关系(P222-223);

　　3.内部控制的局限性(教材P224);

　　4.了解控制环境的要素(教材P225-229);

　　5.了解控制活动的要素(教材P232-233)。

　　相关推荐：

　　2014注册会计师考试《审计》单元测试题汇总

　　2014注册会计师《税法》浓缩精华笔记汇总

　　2014注册会计师考试《会计》重点知识汇总

　　2014注册会计师考试《会计》章节练习汇总