第七章风险评估
知识点:了解内部控制
1.对内部控制了解的深度
注册会计师对内部控制了解,包括评价控制的“设计”,并确定其是否“得到执行”,但不包括对控制是否“得到一贯执行的测试”(控制测试)。
2.了解内部控制的程序——获取控制设计和执行的审计证据
(1)“询问”被审计单位的人员;
(2)“观察”特定控制的运用;
(3)“检查”文件和报告;
(4)“追踪”交易在财务报告信息系统中的处理过程(穿行测试)。
3.了解内部控制与测试控制运行有效性的关系
注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。如果控制设计不当,不需要再考虑控制是否得到执行。
了解内部控制,在于确定内部控制设计是否合理和是否得到执行,从而确定是否依赖内部控制及控制测试。
控制测试,在于确定内部控制运行是否有效,从而确定实质性程序的性质、时间和范围。
一般情况下了解内部控制并“不能取代”控制测试,除非存在某些可以使控制得到一贯运行的“自动化控制”,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

展开全文