二、了解被审计单位及其环境
注册会计师应当从下列方面了解被审计单位及其环境:
(1)相关行业状况、法律环境和监管环境以及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及相关经营风险;
(5)被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
其中,第(1)项是被审计单位的外部环境,第(2)、(3)、(4)项以及第(6)项是被审计单位的内部因素,第(5)项则既有外部因素也有内部因素。
【提示】在学习时,应仔细阅读教材中的相关内容。
三、了解被审计单位的内部控制
(一)了解内部控制的含义和要素
1.了解内部控制的含义
从以下几方面理解内部控制:
(1)内部控制的目标是合理保证:财务报告的可靠性;经营的效率和效果;遵守适用的法律法规的要求。
(2)设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。
(3)实现内部控制目标的手段是设计和执行控制政策及程序。
【注意】注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
2.内部控制要素
内部控制包括下列要素:(1)控制环境;(2)风险评估过程;(3)与财务报告相关的信息系统和沟通;(4)控制活动;(5)对控制的监督。
3.内部控制的固有局限性
(二)识别和了解相关控制的要点
(1)对内部控制了解的深度:注册会计师对内部控制了解,包括评价控制的“设计”.并确定其是否“得到执行”,但不包括对控制是否“得到一贯执行的测试”(控制测试)。
(2)识别和了解控制采用的主要方法:询问被审计单位各级别的负责人员。
(3)如果注册会计师打算信赖控制.就需要实施控制测试。
(4)如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
(5)如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价审计单位针对这些风险设计的控制,并确定其执行情况。
【例题1·多选题】在了解内部控制时,注册会计师通常采用的程序有( )。
A.查阅内部控制手册
B.追踪交易在财务报告信息系统中的处理过程
C.重新执行某项控制
D.现场观察某项控制的运行
【答案】ABD
【解析】重新执行用于控制测试,不用于了解内部控制。
(三)从“整体层面”和“在业务流程层面”了解内部控制
1.在“整体层面”对内部控制进行了解和评估(与“报表”层次的重大错报风险相关)
2.在“业务流程层面”了解内部控制(与“认定”层次的重大错报风险相关)
了解和评估业务流程层面的内部控制
【例题2·多选题】注册会计师执行穿行测试可以实现的目的有( )。
A.确认对业务流程的了解
B.确认对重要交易的了解是完整的
C.评价控制设计的合理性
D.确认内部控制记录的准确性
【答案】ABCD
(五)初步评价和评价决策
1.对控制的初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,注册会计师需要评价控制“设计的合理性”并确定其“是否得到执行”。
2.评价决策评价决策