31-第七章-了解被审计单位的内部控制 (一)

第七章-了解被审计单位的内部控制 (一)第四节 了解被审计单位的内部控制【考点一】内部控制的含义、目标和要素（）一、内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。二、内部控制的目标合理保证：1.财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；2.经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；3.遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。三、内部控制的要素【例2009-单选题】在下列各项中，不属于内部控制要素的是（ ）。A.控制风险B.控制活动C.对控制的监督D.控制环境网校答案：A【考点二】与审计相关的控制（）注册会计师应当了解被审计单位的内部控制。注册会计师需要了解和评价的只是与审计相关的内部控制，并非所有的内部控制。被审计单位通常有一些与控制目标相关但与审计无关的控制，注册会计师无须对其加以考虑。（如：航空公司用于维护航班时间表的自动化控制系统）如果多项控制活动能够实现同一目标，不必了解与该目标相关的每项控制活动。如果某项控制不能实现控制目标，注册会计师可能考虑了解与该目标相关的其他控制。【例2016-简答题】 ABC会计师事务所的A注册会计师负责审计甲公司2015年度财务报表，审计工作底稿中与负债审计相关的部分内容摘录如下：（2）甲公司2015年末与一项未决诉讼相关的预计负债存在特别风险，因其为单一事项，A注册会计师认为直接实施细节测试更有效率，未了解和测试相关内部控制。要求：指出A注册会计师的做法是否恰当。简要说明理由。网校答案：不恰当。注册会计师应当对内部控制进行了解，并视情况进行相关控制测试。【例2015-综合题】资料三：（3）甲公司下属乙分厂2014年度处于新厂建设期，无经营活动，A注册会计师拟仅了解生产和销售以外的其他内部控制。要求：指出所列审计计划是否恰当，如不恰当，简要说明理由。网校答案：恰当。【例2014-单选题】下列有关与审计相关的内部控制的说法中，正确的是（ ）。A.与财务报告相关的内部控制均与审计相关B.与审计相关的内部控制并非均与财务报告相关C.与经营目标相关的内部控制与审计无关D.与合规目标相关的内部控制与审计无关网校答案：B网校解析：注册会计师在财务报表审计中只需要了解与审计相关的内部控制，并非被审计单位所有的内部控制，选项B正确，选项A错误。如果与经营和合规目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关，选项C、D错误。【考点三】对内部控制了解的深度（）一、对内部控制了解的深度的含义对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。1.评价控制的设计评价控制的设计涉及考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报。2.确定控制是否得到执行控制是否得到执行是指某项控制存在且被审计单位正在使用。【提示】如果控制设计不当，不需要再考虑控制是否得到执行。二、了解内部控制的程序注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1.询问被审计单位人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程（穿行测试）。【提示】1.了解被审计单位及其环境（不包括了解内部控制）的风险评估程序主要包括：询问管理层和被审计单位内部其他人员、分析程序、观察和检查。询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用2.了解内部控制的风险评估程序不包括分析程序。分析程序是通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，从而对财务信息作出评价。了解内部控制的目的评价控制的设计并确认控制是否正在执行，不涉及评价财务信息。三、了解内部控制与控制测试的区别1.了解内部控制包含评价内部控制的设计并确定控制是否正在运行。2.控制测试是确认控制运行是否有效的审计程序，即被审计单位所实施的内部控制能否防止或发现并纠正财务报表重大错报。3.除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。【例2017-多选题】下列有关注册会计师了解内部控制的说法中，正确的有（ ）。A.注册会计师在了解被审计单位内部控制时，应当确定其是否得到一贯执行B.注册会计师不需要了解被审计单位所有的内部控制C.注册会计师对内部控制的了解通常不足以测试控制运行的有效性D.注册会计师询问被审计单位人员不足以评价内部控制设计的有效性网校答案：BCD网校解析：注册会计师确定内部控制是否得到一贯执行，属于控制测试，故选项A不正确。在财务报表审计中，注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制，故选项B正确。除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性，故选项部控制时应当将询问与其他风险评估程序结合使用，选项D正确。【考点四】内部控制的人工和自动化成分（）一、适合采用人工控制的情形内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当：1.存在大额、异常或偶发的交易；2.存在难以界定、预计或预测的错误的情况；3.针对变化的情况，需要对现有的自动化控制进行人工干预；4.监督自动化控制的有效性。二、不适合采用人工控制的情形注册会计师应当考虑人工控制在下列情形中可能是不适当的：1.存在大量或重复发生的交易；2.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正；3.用特定方法实施控制的控制活动可得到适当设计和自动化处理。【例-多选题】下列情形中，注册会计师认为通常适合采用信息技术控制的有（ ）。A.存在大量、重复发生的交易B.存在大额、异常的交易C.存在难以定义、防范的错误D.存在事先确定并一贯运用的业务规则网校答案：AD网校解析：注册会计师应当考虑人工控制在下列情形中可能是不适当的：（1）存在大量或重复发生的交易（选项A）；（2）事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正（选项D）；（3）用特定方法实施控制的控制活动可得到适当设计和自动化处理。【考点五】内部控制的局限性（）内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证。内部控制固有限制包括:1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；2.控制可能由于两个或更多的人