對內部控制了解的深度
1.了解內部控制的定義(精準掌握)
了解內部控制是指評價控制的設計,并確定其是否得到執(zhí)行。具體包括:
(1)評價控制的設計
評價控制的設計涉及考慮該控制單獨或連同其他控制,是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報。
(2)確定控制是否得到執(zhí)行
控制得到執(zhí)行是指某項控制存在且被審計單位正在使用。
2.了解內部控制的方法
注冊會計師通常實施下列風險評估程序,以獲取有關控制設計和執(zhí)行的審計證據:
(1)詢問被審計單位人員;
(2)觀察特定控制的運用;
(3)檢查文件和報告;
(4)追蹤交易在財務報告信息系統(tǒng)中的處理過程(穿行測試)。
3.了解內部控制的步驟
(1)識別需要降低哪些風險以預防財務報表中發(fā)生重大錯報。
(2)記錄相關的內部控制。目的是識別是否存在內部控制降低*9步所列出的風險因素,但沒有必要記錄和評價與審計無關的內部控制。
(3)評估控制的執(zhí)行。主要是實施穿行測試,以確信識別的內部控制實際上確實存在。
(4)評估內部控制的設計。匯總獲得的所有信息,并根據風險因素描繪識別出的(或執(zhí)行的)控制。
完成上述四個步驟之后,注冊會計師應當確定內部控制是否存在重大缺陷。
4.了解內部控制不同于控制測試(難點)
(1)了解內部控制包括不可分割的兩個部分,即“評價內部控制的設計”和“確定控制是否正在運行”。
(2)控制測試是確定被審計單位內部控制運行的有效性,即被審計單位所實施的內部控制能否防止或發(fā)現(xiàn)并糾正財務報表重大錯報風險。
(3)除非存在某些可以使控制得到一貫運行的自動化控制,否則注冊會計師對控制的了解并不足以測試控制運行的有效性。