对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
(一)评价控制的设计
评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。如果控制设计不当,不需要再考虑控制是否得到执行。(判断)
(二)获取控制设计和执行的审计证据
注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:(1)询问被审计单位的人员;(2)观察特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。
询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
历年试题:2007年多选题
在了解戊公司内部控制时,E注册会计师通常采用的程序有( )。
A.查阅内部控制手册
B.追踪交易在财务报告信息系统中的处理过程
C.重新执行某项控制
D.现场观察某项控制的运行
【参考答案】ABD
【解析】重新执行用于控制测试,并不是用于了解内部控制,所以选项C是错误的。
(三)了解内部控制的步骤(09年新加内容)
了解内部控制包括四个重要的步骤。第一步,识别需要降低哪些风险以预防财务报表中发生重大错报。如果某内部控制目标没有实现,风险因素通常被描述为“可能的错误”。第二步,记录相关的内部控制。目的是识别是否存在内部控制降低第一步所列出的风险因素,但没有必要记录和评价与审计无关的内部控制。第三步,评估控制的执行。主要是实施穿行测试,以确信识别的内部控制实际上确实存在。如果存在,注册会计师就可完成对控制设计和执行的评价。第四步,评估内部控制的设计。汇总获得的所有信息,并根据风险因素描绘识别出的(或执行的)控制。完成上述四个步骤之后,注册会计师应当确定内部控制是否存在重大弱点。
(四)了解内部控制与测试控制运行有效性的关系
除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。掌握,必须掌握
由于信息技术处理流程的内在一贯性,实施审计程序确定某项自动控制是否得到执行,也可能实现对控制运行有效性测试的目标。
