第八章內部控制及其測試與評價
一、了解內部控制的概念
1、註冊會計師在了解內部控制時,應當評價控制的設計並確定其控制是否得到執行
評價控制的設計是指考慮某項控制單獨或連同其他控制是否能夠有效防止、或發現並糾正重大錯報;
控制得到執行是指某項控制存在且被審計單位正在使用。
設計不當的控制可能表明內部控制存在重大缺陷,註冊會計師在確定是否考慮控制得到執行時,應當首先考慮控制的設計。
二、了解內部控制的方法
註冊會計師通常實施下列風險評估程式,以獲取有關控制設計和執行的審計證據:
(1)詢問被審計單位的人員;
(2)觀察特定控制的運用;
(3)檢查檔案和報告;
(4)追蹤交易通過與財務報告相關的信息系統的過程(穿行測試)。
三、了解內部控制的內容
1.了解控制環境
(1)控制環境包括治理職能和管理職能,以及治理當局和管理當局對內部控制及其重要性的態度、認識和措施。
(2)在評價控制環境的設計時,註冊會計師應當考慮構成控制環境的下列要素,以及這些要素如何被納入被審計單位業務流程:
①對誠信和道德價值觀念的溝通與落實;
②對勝任能力的重視;
③治理層的參與程度;
④管理層的理念和經營風格;
⑤組織結構、職權與責任的分配;
⑥人力資源政策與做法。
四、評估重大錯報風險
(1)識別和評估會計報表層次和認定層次的重大錯報風險
(2)會計報表層次的重大錯報風險很可能源於薄弱的控制環境
五、對風險評估的修正
註冊會計師對認定層次重大錯報風險的評估應以獲取的審計證據為基礎,並可能隨著審計過程中對審計證據的不斷獲取而相應變化;
如果通過實施進一步審計程式所獲取的審計證據與初始評估所獲取的審計證據相矛盾,註冊會計師應當修正風險評估結果,並相應修改原計畫實施的進一步審計程式。