2020年注會《審計(jì)》知識點(diǎn)：了解被審計(jì)單位的內(nèi)部控制

　　【內(nèi)容導(dǎo)航】

　　了解被審計(jì)單位的內(nèi)部控制

　　【所屬章節(jié)】

　　第七章 風(fēng)險(xiǎn)評估

　　【知識點(diǎn)】了解被審計(jì)單位的內(nèi)部控制

　　了解被審計(jì)單位的內(nèi)部控制

　　一、內(nèi)部控制的要素

　　內(nèi)部控制包括控制環(huán)境、風(fēng)險(xiǎn)評估過程(體現(xiàn)風(fēng)險(xiǎn)意識)、信息系統(tǒng)與溝通、控制活動(dòng)和對控制的監(jiān)督五個(gè)要素。

　　無論怎樣劃分內(nèi)部控制要素，注冊會計(jì)師都應(yīng)重點(diǎn)考慮某項(xiàng)控制是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露存在的重大錯(cuò)報(bào)。

【超值精品課程0元領(lǐng)取】點(diǎn)擊下方圖片即可領(lǐng)取

 2020年注冊會計(jì)師備考通關(guān)秘籍 點(diǎn)擊下載>>

　　二、只了解與審計(jì)相關(guān)的控制

　　了解內(nèi)部控制是必要審計(jì)程序，注冊會計(jì)師應(yīng)當(dāng)了解被審計(jì)單位的內(nèi)部控制。

　　注冊會計(jì)師需要了解和評價(jià)的只是與審計(jì)相關(guān)的內(nèi)部控制，并非所有的內(nèi)部控制。

　　被審計(jì)單位通常有一些與目標(biāo)相關(guān)但與審計(jì)無關(guān)的控制，注冊會計(jì)師無須對其加以考慮。

　　如果多項(xiàng)控制活動(dòng)能夠?qū)崿F(xiàn)同一目標(biāo)，不必了解與該目標(biāo)相關(guān)的每項(xiàng)控制活動(dòng)。

　　三、了解內(nèi)部控制的深度[目的/程序/局限]

　　(一)了解內(nèi)部控制的目的

　　1.評價(jià)控制設(shè)計(jì)是否合理

　　設(shè)計(jì)不當(dāng)?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷，不需要再考慮控制是否得到執(zhí)行。

　　2.確定控制是否得到執(zhí)行

　　確定內(nèi)部控制是否得到執(zhí)行，不包括對控制是否得到一貫執(zhí)行的測試。

　　(二)了解內(nèi)部控制的程序

　　1.詢問被審計(jì)單位的人員;

　　2.觀察特定控制的運(yùn)用;

　　3.檢查文件和報(bào)告;

　　4.追蹤交易在財(cái)務(wù)報(bào)告信息系統(tǒng)中的處理過程[穿行測試]。

　　注意：詢問、觀察、檢查、穿行測試的內(nèi)容因交易而不同，見第9章、第11章第二節(jié)。

　　(三)了解內(nèi)控能否代替控制測試

　　除非存在某些可以使控制得到一貫運(yùn)行的自動(dòng)化控制[一般控制],否則對控制的了解并不足以代替控制測試：

　　1.人工控制在某一時(shí)點(diǎn)得到執(zhí)行，并不能表明在其他時(shí)點(diǎn)也有效運(yùn)行。對人工控制的了解不能代替控制測試。

　　2.信息技術(shù)具有內(nèi)在一貫性，一旦確定其正在有效執(zhí)行，就可能確定其一貫有效執(zhí)行[滿足三條件即可：一般控制有效、沒有重大變化、軟件版本經(jīng)批準(zhǔn)]。

　　四、內(nèi)部控制的人工和自動(dòng)化方式

　　(一)自動(dòng)控制范圍、優(yōu)勢與風(fēng)險(xiǎn)

　　1.適用范圍

　　適用于通過電子文檔生成、記錄、處理和報(bào)告交易。如訂購單、發(fā)票、裝運(yùn)單及相關(guān)的會計(jì)記錄。不適用于難以防范、需要靈活變通的控制。

　　2.控制優(yōu)勢

　　(1)在處理大量的交易或數(shù)據(jù)時(shí)，一貫運(yùn)用事先確定的業(yè)務(wù)規(guī)則，并進(jìn)行復(fù)雜運(yùn)算;

　　(2)提高信息的及時(shí)性、可獲得性及準(zhǔn)確性;

　　(3)有助于對信息的深入分析;

　　(4)提高對被審計(jì)單位的經(jīng)營業(yè)績及其政策和程序執(zhí)行情況進(jìn)行監(jiān)督的能力;

　　(5)降低控制被規(guī)避的風(fēng)險(xiǎn)[并不能消除該風(fēng)險(xiǎn)];

　　(6)通過實(shí)施安全控制，提高不相容職務(wù)分離的有效性。

　　3.控制風(fēng)險(xiǎn)

　　(1)一般控制存在缺陷，導(dǎo)致財(cái)務(wù)報(bào)表層的重大錯(cuò)報(bào)風(fēng)險(xiǎn);

　　(2)應(yīng)用控制存在缺陷，直接導(dǎo)致認(rèn)定層的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。

　　(二)人工控制的范圍、優(yōu)勢與風(fēng)險(xiǎn)

　　盡管信息技術(shù)得到了廣泛使用，但人工因素仍然會存在于這些系統(tǒng)之中。每項(xiàng)自動(dòng)控制都有一個(gè)人工控制相對應(yīng),且人工控制往往針對例外情況，屬于關(guān)鍵控制點(diǎn)。

　　自動(dòng)控制要與對應(yīng)的人工控制一起測試，才能得到控制是否可信賴的結(jié)論。

　　1.適用范圍：

　　適用于批準(zhǔn)、復(fù)核、調(diào)節(jié)、跟蹤;

　　不適宜：

　　(1)存在大量或重復(fù)發(fā)生的交易[枯燥乏味];

　　(2)控制活動(dòng)可適當(dāng)設(shè)計(jì)和自動(dòng)化處理[機(jī)械刻板];

　　(3)事先可預(yù)見的錯(cuò)誤能夠通過自動(dòng)化控制得以防范或發(fā)現(xiàn)并糾正[千篇一律]。

　　2.控制優(yōu)勢

　　(1)存在大額、異常或偶發(fā)的交易[筆數(shù)少、金額大];

　　(2)存在難以定義、防范或預(yù)見的錯(cuò)誤[異常的、無規(guī)定的];

　　(3)為應(yīng)對情況的變化，需要對現(xiàn)有的自動(dòng)化控制進(jìn)行調(diào)整;

　　(4)監(jiān)督自動(dòng)化控制的有效性。

　　3.控制風(fēng)險(xiǎn)

　　(1)人工控制可能更容易被規(guī)避、忽視或凌駕[人情];

　　(2)人工控制可能不具有一貫性[情緒];

　　(3)人工控制可能更容易產(chǎn)生簡單錯(cuò)誤或失誤[疲勞]。

　　五、內(nèi)部控制的固有局限性[愛考]

　　(一)固有局限性的原因

　　1.人為判斷可能出現(xiàn)錯(cuò)誤、人為失誤導(dǎo)致內(nèi)部控制失效。

　　2.可能由于人員串通或管理層凌駕內(nèi)部控制而被規(guī)避。

　　此外，還包括：人員素質(zhì)，成本效益及異常情況。

　　(二)固有局限性的影響

　　1.無論如何設(shè)計(jì)和執(zhí)行，只能對財(cái)務(wù)報(bào)告可靠性提供合理保證，不能提供絕對保證。

　　2.無論評估的控制風(fēng)險(xiǎn)多低，都不能僅依賴內(nèi)部控制而不實(shí)施實(shí)質(zhì)性程序。

　　六、控制環(huán)境

　　(一)概念

　　控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。

　　良好的控制環(huán)境是實(shí)施有效內(nèi)部控制的基礎(chǔ)?？刂骗h(huán)境設(shè)定了被審計(jì)單位的內(nèi)部控制基調(diào)，影響員工對內(nèi)部控制的意識。

　　在審計(jì)業(yè)務(wù)承接階段，注冊會計(jì)師就需要對控制環(huán)境作出初步了解和評價(jià)。

　　(二)要素

　　1.對誠信和道德價(jià)值觀念的溝通與落實(shí);

　　2.對勝任能力的重視;

　　3.治理層的參與程度;

　　4.管理層的理念和經(jīng)營風(fēng)格;

　　5.組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配;

　　6.人力資源政策與實(shí)務(wù)。

　　(三)要點(diǎn)

　　1.評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)將控制環(huán)境連同其他(4項(xiàng))內(nèi)部控制要素產(chǎn)生的影響一并考慮[僅控制環(huán)境可能不足以評估風(fēng)險(xiǎn)]。例如，與對控制的監(jiān)督和具體控制活動(dòng)一并考慮。

　　2.財(cái)務(wù)報(bào)表層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)很可能源于控制環(huán)境存在缺陷?？刂骗h(huán)境對重大錯(cuò)報(bào)風(fēng)險(xiǎn)的評估具有廣泛影響。

　　3.控制環(huán)境不能絕對防止舞弊，但有助于降低舞弊風(fēng)險(xiǎn)。

　　4.控制環(huán)境的有效性能為注冊會計(jì)師相信以前年度和期中測試過的控制將繼續(xù)有效運(yùn)行提供一定基礎(chǔ)[控制環(huán)境薄弱可能導(dǎo)致不能信賴以前期間控制測試證據(jù)]。

　　5.控制環(huán)境不僅不能防止或發(fā)現(xiàn)并糾正認(rèn)定層次的重大錯(cuò)報(bào)，控制環(huán)境存在的弱點(diǎn)反而可能削弱控制的有效性：如認(rèn)為控制環(huán)境薄弱，很難認(rèn)定某一流程的控制是有效的。

　　七、風(fēng)險(xiǎn)評估過程

　　(一)風(fēng)險(xiǎn)評估過程的含義

　　經(jīng)營風(fēng)險(xiǎn)是重大錯(cuò)報(bào)風(fēng)險(xiǎn)的土壤和前奏。

　　風(fēng)險(xiǎn)評估過程包括識別與財(cái)務(wù)報(bào)告相關(guān)的經(jīng)營風(fēng)險(xiǎn)，以及管理層針對這些經(jīng)營風(fēng)險(xiǎn)采取的應(yīng)對措施。風(fēng)險(xiǎn)評估過程以經(jīng)營風(fēng)險(xiǎn)為核心，代表了管理層的風(fēng)險(xiǎn)意識，影響著管理層對風(fēng)險(xiǎn)的識別和防范。

　　如果風(fēng)險(xiǎn)評估過程存在缺陷，注冊會計(jì)師就難以將重大錯(cuò)報(bào)風(fēng)險(xiǎn)評估為低水平。

　　(二)可能產(chǎn)生風(fēng)險(xiǎn)的事項(xiàng)和情形[新/變]

　　1.監(jiān)管及經(jīng)營環(huán)境的變化;

　　2.新員工的加入;

　　3.新信息系統(tǒng)的使用或?qū)υ到y(tǒng)進(jìn)行升級;

　　4.業(yè)務(wù)快速發(fā)展;

　　5.新技術(shù)的采用;

　　6.新的生產(chǎn)型號、產(chǎn)品和業(yè)務(wù)活動(dòng);

　　7.企業(yè)重組;

　　8.發(fā)展海外經(jīng)營;

　　9.執(zhí)行新的會計(jì)準(zhǔn)則。

　　(三)對風(fēng)險(xiǎn)評估過程的了解與評價(jià)

　　1.如何了解：如果注冊會計(jì)師發(fā)現(xiàn)了風(fēng)險(xiǎn)因素，可通過詢問管理層和檢查有關(guān)文件確定被審計(jì)單位的風(fēng)險(xiǎn)評估過程是否也發(fā)現(xiàn)了該風(fēng)險(xiǎn);

　　2.如何評估：如果識別出管理層未能識別的重大錯(cuò)報(bào)風(fēng)險(xiǎn)，應(yīng)考慮被審計(jì)單位的風(fēng)險(xiǎn)評估過程為何沒有識別出這些風(fēng)險(xiǎn)，以及評估過程是否適合于具體環(huán)境。

　　八、信息系統(tǒng)與溝通

　　1.與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)應(yīng)當(dāng)與業(yè)務(wù)流程相適應(yīng)。

　　2.自動(dòng)化程序和控制可能降低無意錯(cuò)誤的風(fēng)險(xiǎn)，但不能消除個(gè)人凌駕于控制的風(fēng)險(xiǎn)。

　　例如，某些高級管理人員可能篡改自動(dòng)過入總分類賬和財(cái)務(wù)報(bào)告系統(tǒng)的數(shù)據(jù)金額。

　　當(dāng)運(yùn)用信息技術(shù)進(jìn)行數(shù)據(jù)的傳遞時(shí)，發(fā)生篡改可能不會留下痕跡或證據(jù)。

　　了解與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)應(yīng)當(dāng)包括了解信息系統(tǒng)中與財(cái)務(wù)報(bào)表所披露信息相關(guān)的方面，無論這些信息是從總賬和明細(xì)賬中獲取，還是從總賬和明細(xì)賬之外的其他途徑獲取。

　　九、控制活動(dòng)

　　控制活動(dòng)包括交易授權(quán)、業(yè)績評價(jià)、信息處理、實(shí)物控制和職責(zé)分離5個(gè)方面。

　　了解控制活動(dòng)的重點(diǎn)是識別和了解針對重大錯(cuò)報(bào)可能發(fā)生的領(lǐng)域的控制活動(dòng)。

　　注冊會計(jì)師可以根據(jù)對固有風(fēng)險(xiǎn)的了解，初步評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)。重大錯(cuò)報(bào)風(fēng)險(xiǎn)越高，越需要了解相關(guān)領(lǐng)域的內(nèi)部控制。反之，重大錯(cuò)報(bào)風(fēng)險(xiǎn)越低，注冊會計(jì)師越不需要了解相關(guān)領(lǐng)域的內(nèi)部控制。

　　十、對控制的監(jiān)督

　　對控制的監(jiān)督是指評價(jià)內(nèi)部控制在一段時(shí)間內(nèi)運(yùn)行有效性的過程，包括及時(shí)評價(jià)控制的設(shè)計(jì)和運(yùn)行，以及根據(jù)情況的變化采取必要的糾正措施。

　　對控制的監(jiān)督，需要持續(xù)的監(jiān)督活動(dòng)、專門的評價(jià)活動(dòng)或兩者相結(jié)合。其中持續(xù)的監(jiān)督活動(dòng)通常貫穿于日常經(jīng)營活動(dòng)與常規(guī)管理工作中，專門的評價(jià)活動(dòng)可由內(nèi)部審計(jì)人員或具有類似職能的人員對內(nèi)部控制的設(shè)計(jì)和執(zhí)行進(jìn)行定期評價(jià)。

　　十一、了解兩個(gè)層面的內(nèi)部控制

　　注冊會計(jì)師應(yīng)當(dāng)從整體層面和業(yè)務(wù)流程層面分別了解和評價(jià)被審計(jì)單位的內(nèi)部控制。

　　1.整體層面優(yōu)劣，沒有固定評價(jià)標(biāo)準(zhǔn)。整體層面控制通常包括以下8個(gè)方面[D20Z]：

　　(1)與控制環(huán)境相關(guān)的控制

　　(2)針對管理層和治理層凌駕于控制之上的風(fēng)險(xiǎn)而設(shè)計(jì)的內(nèi)部控制

　　(3)被審計(jì)單位的風(fēng)險(xiǎn)評估過程

　　(4)對內(nèi)部信息傳遞和期末財(cái)務(wù)報(bào)告流程的控制

　　(5)對控制有效性的內(nèi)部監(jiān)督(即監(jiān)督其他控制的控制)和內(nèi)部控制評價(jià)。

　　(6)集中化的處理和控制。

　　(7)監(jiān)督經(jīng)營成果的控制。

　　(8)重大經(jīng)營控制和風(fēng)險(xiǎn)管理實(shí)務(wù)的政策。

　　2.業(yè)務(wù)流程通常包括[D20Z]：

　　(1)授權(quán)與審批

　　(2)信息技術(shù)應(yīng)用控制

　　(3)實(shí)物控制

　　3.在控制要素中，控制環(huán)境、風(fēng)險(xiǎn)評估過程、對控制的監(jiān)督以及信息系統(tǒng)內(nèi)部控制中的一般控制更多地影響整體層面控制。信息系統(tǒng)內(nèi)部控制的應(yīng)用控制、控制活動(dòng)可能更多地與特定業(yè)務(wù)流程層面的控制相關(guān)。

2022年中級經(jīng)濟(jì)師3天特訓(xùn)營免費(fèi)領(lǐng)??！