内部控制作为“审计-风险基础导向”手法的发展历史及基础范文

内部控制作为内部控制作为 审计审计 风险基础导向风险基础导向 手法的发展历史及基础手法的发展历史及基础 本文试图以审计和内部控制的交叉渗透和互动发展为背景 透过内部控制的视 角 探讨审计模式从制度基础审计 传统风险导向审计到现代风险导向审计的 演进过程 尤其是在这个过程中有关审计效率和审计有效性的考虑与权衡 新 近颁布的中国注册会计师审计准则体系 其核心在于全面引入现代风险导向审 计模式 因而 本文最后在前述分析的基础上 对我国新审计准则体系进行相 应的解读和评论 一 内部控制与审计模式的演进 一 内部控制的引入推动了账项基础审计模式向制度基础审计模式的嬗变 制 度基础审计的发展反过来又引发了内部控制概念的不断修订 众所周知 直到 19 世纪末期 独立审计的基本模式仍然是账项基础审计 即详 细地验证账簿中记录的交易 由于其时英国的独立审计最为发达 所以这种审 计模式有时又被称为 英国式审计 随着股份有限公司的发展 企业的规模越 来越大 经济交易越来越复杂繁多 使得全面 详细的测试变得不太可行 于 是就产生了选择性测试 抽样审计 早期的选择性测试在抽取样本时 基本上 是根据注册会计师的经验和认识进行判断性的抽样 在 20 世纪前期近 30 年的 发展过程中 审计职业界逐渐认识到 根据对被审计单位内部控制的评价来选 择进行测试的领域和数量 不仅能够比判断性抽样更为科学 合理 而且能够 显着地减少审计的工作量 此后 制度基础审计模式 或称内控导向审计 开始 逐步确立 审计与内部控制的交织发展也拉开了序幕 由于此时注册会计师职 业的中心已经转向美国 所以此后的发展基本上以美国最为典型 在制度基础审计模式从萌生到盛行的数十年中 随着审计的发展 审计职业界 所界定的内部控制也在不断地发展 1936 年 美国会计师协会 AIA 1957 年 更名为美国注册会计师协会 AICPA 首次提出了内部控制的概念 随后 麦克 森一罗宾斯等一系列事件的爆发 促使审计职业界广泛关注内部控制问题 在 这种背景下 AIA 审计程序委员会 CAP 下属的一个专门委员会于 1949 年发表 了一份关于内部控制的研究报告 给内部控制下了一个当时广为认可的权威定 义 在此后近十年的审计实践中 职业界反映该定义过于宽泛 会导致审计工作量 和责任的加大 于是 CAP 于 1958 年 10 月发布了第 29 号审计程序公告 独 立审计师评价内部控制的范围 将内部控制划分为会计控制和管理控制 1963 年 12 月发布的第 33 号审计程序公告 审计准则与程序 汇编 进一步明确注册 会计师主要关注会计控制 1972 年 11 月发布的第 54 号审计程序公告 审计师 对内部控制的研究与评价 对会计控制和管理控制的定义进行了修订和充实 并被收入新成立的审计准则执行委员会 AudSEC 同月发布的第 1 号审计准则 公告 审计准则与程序汇编 之中 20 世纪六七十年代爆发的大陆售货机等一系列事件 尤其是水门事件后 1977 年 反国外贿赂行为法案 的颁布 使内部控制的重要性得到前所未有的强调 同时 区分会计控制和管理控制的做法受到越来越广泛的质疑 为此 AICPA 下设的审计准则委员会 ASB 1978 年取代 AudSEC 于 1988 年 4 月发布了第 55 号审计准则公告 财务报表审计中对内部控制的考虑 放弃了会计控制与管理 控制的划分 提出了由控制环境 会计系统和控制程序三个要素组成的内部控 制结构的概念 制度基础审计既是一种程序驱动型的审计模式 又是一种理论驱动型的审计模 式 它基于内部控制能保证财务报告可靠性的基本假设 来设计审计程序 当 注册会计师拟信任被审计单位的内部控制时 首先针对内部控制制度的遵循情 况进行符合性测试 然后根据符合性测试的结果确定实质性测试的性质 时间 和范围 这样 内部控制实际上成了注册会计师设计审计程序 分配审计资源 的指向标 毫无疑问 此时内部控制在审计模式中的地位是举足轻重的 二 内部控制在传统风险导向审计模式中实质上仍然处于核心地位 20 世纪 70 年代的 诉讼爆炸 使得审计职业界开始着重研究审计风险问题 而对审计风险模型的探索是其标志性活动 ASB 于 1981 年 6 月发布的第 39 号 审计准则公告 审计抽样 认为 审计风险由固有风险 控制风险 分析性复 核风险和细节测试风险四个要素组成 1983 年 12 月发布的第 47 号审计准则公 告 实施审计工作中的审计风险和重要性 将审计风险概括为固有风险 控制 风险和检查风险三要素的乘积 成为通行的审计风险模型 一般认为 此时审 计模式已经逐渐摆脱制度基础审计模式 开始进入风险导向审计模式 即根据 对审计风险的评估 来确定审计程序的性质 时间和范围 风险导向审计是一种理论驱动的审计模式 它从分析审计风险出发 根据注册 会计师对被审计单位固有风险 控制风险的评估 结合预期的审计风险水平 来确定可接受的检查风险水平 并以此为基础设计审计程序 分配审计资源 但是早期 注册会计师的眼光仅仅放在审计业务本身的风险上 而且对固有风 险的评估由于缺乏清晰的范围界定和明确的操作指引往往难以有效进行 实践 中注册会计师往往不加评估就消极地将固有风险定为高水平 机械地套用审计 风险模型 而从理论上讲针对财务报表整体的风险评估主要有赖于对固有风险 的评估 这样就会使风险评估实质上仅仅针对交易 余额和列报等认定层次 造成风险评估和审计程序设计 只见树木 不见森林 的情形 同时忽略对固 有风险影响因素 包括一些重要的环境 背景情况 的全面了解和对固有风险的 评估 就很难把握住真正的高风险领域 从而使整个审计工作侧重局部 迷失 方向 而此时逐渐风行的分析性审计技术 尽管有助于从总体上把握一些重要 的关联和趋势 但是它毕竟需要强大的基础数据作为支持 而且所获取的审计 证据本身证明力较低 对分析性复核的过分依赖和滥用 会从客观上抑减细节 测试的范围和数量 最终影响审计质量 因此 我们一般把早期的风险导向审计模式称为传统风险导向审计模式 它也 因为上述缺陷和不足以及实践中频繁发生的审计失败事件而受到指责 三 在现代风险导向审计模式中 内部控制仍然起着不可替代的重要作用 20 世纪八九十年代 由于诉讼风险和职业责任的加大 审计职业界开始把考虑 风险的目光从审计业务风险本身扩充到被审计单位的经营风险 并由此引发了 风险导向审计模式的升级换代 国际领先的会计师事务所 主要是当时的 五大 率先开展了对现代风险导向 审计模式的探索 其中最为突出的是 KPMG KPMG 的研究小组于 1997 年提 出了以战略系统观组织审计的观点 并开发出了名为 经营计量过程 BMP 的风险基础战略系统审计方法 几乎与此同时 安永开发了 经营环境分析技 术 BEAT 安达信开发了 经营导向审计 PWC 开发了 普华永道审计方 法 德勤开发了 AS 2 审计工具 而现代风险导向审计模式的最终确立则 以 IAASB 于 2003 年底正式颁布首批审计风险准则为标志 现代风险导向审计模式克服了传统模式的不足 着重强调注册会计师在充分了 解被审计单位及其环境 包括所处的行业 法律和监管背景 单位的性质 目标 战略和经营风险 以及内部控制等 的基础上 从财务报表整体和认定两个层次 上评估重大错报风险 然后针对评估的重大错报风险设计进一步审计程序 通 过控制检查风险 最终将剩余风险控制在预期的审计风险水平上 顺应这种思路上的转变 对审计风险模型进行了新的概括 即 审计风险 重大 错报风险 检查风险 应该说 新模型立足于重大错报风险 回归了本原 突 出了审计的根本目标 合理保证经审计的财务报表不存在重大错报 但新模 型只是角度和思路的转换 并不是对三因素模型的否定 尤其是它并不意味着 摈弃对控制风险和内部控制的考虑 实际上 在风险评估程序中 对内部控制 的了解是了解被审计单位及其环境的重要内容之一 而对内部控制的了解 也 是决定进一步程序采取实质性方案还是综合性方案的直接依据 如果决定采取 综合性方案 则先进行控制测试 根据控制测试的结果决定实质性程序的性质 时间和范围 显然综合性方案下的进一步审计程序实际上类似于内控导向审计 由于不拟信赖内部控制的情形毕竟是特例 加上在一些情况下仅仅依靠实质性 程序并不能获取充分适当的审计证据 所以采用综合性方案是主流的和典型的 从这个角度看 内部控制即使在现代风险导向审计模式中 仍然起着不可替代 的重要作用 当然 这与内部控制在防止财务报表重大错报方面的作用是分不 开的 四 内部控制概念的整合与拓展及其对审计的影响 为了研究财务报告舞弊问题 AICPA 等五个组织于 1985 年组建了 Treadway 委 员会 该委员会于 1987 年专门成立了发起组织委员会 COSO 负责整合各种 内部控制概念 COSO 经过多年的研究 于 1992 年 9 月正式发布了著名的 内 部控制 整合框架 1994 年作出局部修订 提出了包括三个目标 经营的效 率和有效性 财务报告的可靠性 对适用法律法规的遵循 五个要素 控制环 境 风险评估 控制活动 信息与沟通 监控 的三棱锥形框架 随着这个框架 被广泛接受 ASB 于 1995 年 12 月发布了第 78 号审计准则公告 财务报表审 计中对内部控制的考虑 对第 55 号审计准则公告的修订 全面采用了该框架 对内部控制的定义 目前 国际和主要西方国家的审计准则 金融监管机构的 监管准则 乃至美国 2002 年 SOX 法案所提出的财务报告内部控制报告 证实 与验证的要求 采用的都是这个框架 内部控制概念的整合 有助于明确审计 中所考虑的内部控制的概念和内容 使得对内部控制的了解和测试有了明确的 指引 结束了长期以来尽管一直倚重内部控制 但是对其概念 范围和内容莫 衷一是的尴尬 2004 年 9 月 COSO 正式发布了 企业风险管理 整合框架 它包含并扩 充了 1992 年的框架 提出了包括四个目标 战略 经营 报告 合规 八个要 素 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与 沟通 监控 三个层次 企业 战略业务单元 子公司 的三维矩阵形框架 尽 管 COSO 声称该框架无意立即取代 1992 年的框架 但是新框架的前景如何 会不会最终取代 1992 年的框架 尤其是如何进入审计准则之中 尚须拭目以待 二 审计模式演进过程中对审计效率与审计有效性的考虑与权衡 审计效率指的是审计投入与产出之间的关系 从实体形态上讲 它主要表现为 为支持审计意见而执行审计程序 收集审计证据的数量属性 从价值形态上讲 它直接体现为审计成本和审计收入之间的关系 审计有效性指的是审计工作实 现其目标的程度 主要表现为审计程序 审计证据和审计意见的质量属性 即 执行的审计工作与发表的审计意见之间的内在关联性如何 能不能合理保证被 审计的财务报表不存在重大错报 审计效率和审计有效性是考察审计工作的两 个维度 追求有效性是审计的根本要求和终极约束 追求效率是审计的直接要 求和现实约束 对于审计而言 最理想的状态是在保证审计有效性的前提下提 高审计效率 但审计效率和审计有效性一般是矛盾的 例如 大量的细节测试 是保证审计有效性的有效途径 但是它会降低审计效率 借助分析程序有助于 提高审计效率 但是过分依赖分析程序会削弱审计有效性 因此 审计职业界 时刻面临着对二者的考虑和权衡 在审计模式演进的历程中 往往会呈现为追求审计效率而简化审计方法 进而 因失败和诉讼压力加大转而强调审计有效性并改进审计方法的轨迹 这两条脉 络有时并存 有时继起 有明显的回归和往复的趋势 总体上讲 20 世纪 80 年代以前审计模式的历次演变 其首要的推动力在于提高审计效率 而此后 对审计有效性的考虑逐渐提升 直到将其作为优先考虑 在这个过程中 选择 内部控制作为审计方法创新的核心 绝对是一个有重大意义的突破 内部控制 能够防止财务报表的重大错报 以其作为设计审计程序 分配审计资源的依据 是科学 合理的 尽管全面的实质性测试更有助于保证审计有效性 但是以内 部控制为指向标去确定实质性测试的领域和数量 所牺牲的审计有效性是有限 的 而所提高的审计效率则是巨大的 两相权衡之下 制度基础审计模式确立 的合理性显而易见 在实践中 人们逐渐发现要想对内部控制进行评价和测试不但决非易事 而且 费时费力 成本高昂 为追求审计效率 审计职业界主要采取了两个方面的 对策 一是开发出一套了解内部控制和进行符合性测试的程序表来 在审 计工作中简单 消极地勾划表格 check the box 二是开始探索分析性审计技术 希冀以某些关键指标 关联和趋势作为引导审计资源流向的标杆 当然 前者 有助于逃避责任 后者有助于降低风险 但是总体上看 两者都对审计有效性 存在极大的负面影响 审计失败的增多和诉讼风险的加大 迫使审计职业界重视审计有效性问题 从 而导致了对审计风险模型的探索和传统风险导向审计的确立 密切关注和有效 降低审计风险 能显着地提高审计有效性 同时 如果把现实的和预期的审计 风险损失看作是审计的一项成本 也有助于提高价值形态意义上的审计效率 但是 评价固有风险的难度和工作量决不亚于控制风险 对审计效率的追求势 必会消弭新审计模式的理论构想和内在要求 消极地简化乃至放弃对固有风险 的评价 的确能提高审计效率 但是对审计有效性的破坏却是极大的 甚至导 致了审计模式上的 穿新鞋 走老路 而制度基础审计模式下的两类对策 也 会重新抬头 此后 环境催生的现代风险导向审计模式直指审计的根本目标 首先关注的是 审计有效性 但是这种引入经营风险考虑 注重全面了解和评价重大错报风险 的审计模式 显然有着加大审计难度和工作量 影响审计效率的一面 而且 风险评估程序和控制测试程序化 例如表格化 以及突出强调分析程序等试图 挽救 审计效率的做法已经露出端倪 实在不能不令人忧虑这种理论驱动的 审计模式在实践当中会不会走样 因此 尽管现代风险导向审计模式的确有重 大改进和突破 而且目前对它的赞誉和推崇盛于一时 我们对于这种模式的前 景和效果也只能持谨慎乐观的态度 总而言之 审计摆脱全面测试是大势所趋 估计也很难逆转 而只要不是详细 审计 就必然存在着以局部推断整体的问题 此时如何选择样本就成为关键 审计模式的核心 大而言之是如何分配审计资源 设计审计程序 小而言之就 是如何选取细节测试的样本 细节测试的范围和数量越有限 审计效率就越有 可能提高 相应地 审计有效性减损的可能性就越大 如果审计模式科学 具 体说来如果选取细节测试样本的依据合理 且在实践中有效贯彻 它对审计有 效性的危害就能够被控制在可容忍的水平上 反之 如果审计模式不科学 或 者即使科学但在实践中没有有效贯彻 它对审计有效性的危害就会抬头 因而 在审计模式的演进过程中 要合理考虑和权衡审计效率与审计有效性 更重要 的是 不仅要重视审计理论与方法的创新 审计准则的完善 严格地规范审计 实务 保证审计准则和程序的实际执行效率也十分重要 实际上 从前面的回 顾和分析中不难看出 一些审计模式和方法之所以被替代或受到指责 有时并 不是它本身不科学 不正确 而是实践中被不当执行或滥用所导致的 从审计效率和审计有效性的角度看 内部控制在审计中是一柄 双刃剑 审 计对它的依赖程度与审计效率正相关 与审计有效性负相关 内部控制进入审 计的视野之后 迅速成为分配审计资源 设计审计程序的依据 长期以来一直 在审计中占居重要地位 无疑是追求审计效率的动因使然 而审计模式和思路 的转换 分配审计资源 设计审计程序的依据逐步转为评估的重大错报风险 则主要是追求审计有效性的结果 三 对新审计准则体系的相关解读与评论 一 新审计准则体系体现了审计有效性优先的初衷 从 2006 年 2 月 15 日发布的 41 项审计准则 其他 7 项为鉴证业务基本准则 审 阅 其他鉴证业务 相关服务和质量控制准则 来看 整体上以 IAASB 的审计 风险准则为蓝本 全面引入了现代风险导向审计模式 并通过增补 修订 在 整个准则体系内做到了内在一致 前已述及 现代风险导向审计模式的确立 本身就意味着首先考虑审计有效性 具体到我国的新审计准则体系而言 也是如此 其中 涉及审计模式演变的核 心准则 如第 1101 号 第 1211 号 第 1231 号 第 1301 号 更是集中反映了 审计有效性优先的初衷 当然 新审计准则体系也充分考虑了审计效率问题 例如第 1231 号中对分析程序的强调 第 1621 号中对小规模被审计单位审计程 序的相应简化等 但是 优先考虑审计有效性必然导致改进审计程序 严格要求 加大工作量 这一点在第 1211 号关于了解被审计单位及其环境并评估重大错报风险的相关规 定中体现得尤为突出 在大多数准则中都有不同程度的反映 对此 我们应该 基于审计有效性与审计效率的内在关系 正确理解这方面的问题 以防止违背 审计有效性优先的初衷 片面追求审计效率的倾向 二 新审计准则体系中对内部控制的关注和强调有突出的现实意义 新审计准则体系中 第 1211 号对风险评估程序中了解被审计单位内部控制的规 定十分详尽 具体 它基本上是以 COS01992 年的框架为蓝本 同时考虑了财 务报表审计的特殊角度 应该说 我国的企事业单位内部控制的总体发展水平不仅远远落后于美国等发 达国家 而且即使对照我国的法律法规和现实要求来讲也是相当滞后的 直接 引入 COSO 框架 起点高 跨度大 但是这也正是我们发挥 后发优势 的好 机会 而准则中作出十分具体的规定 一方面为注册会计师了解乃至测试内部 控制提供了具体的指引 另一方面也有助于在国内普及相关的知识和技术 这 正是目前国内企业界所急需的 从这个角度看 准则中对内部控制的关注和强 调无疑具有突出的针对性和指导价值 但是 这种详细罗列的方式 会不会导致 规则导向 的问题 这种 一步到位 的想法 会不会因为与目前现实的差距太大而流于形式 这种难度大 成本高的 要求 会不会诱发职业界寻求勾划表格之类的 对策 这些问题不仅值得认真 考虑 而且必须进行合理引导和有效应对 三 新审计准则体系的有效执行仍然任重而道远 前文已经多次提到 对于理论驱动的审计模式而言 实际执行十分重要 审计 模式演进历史上的实践偏离不乏其例 行业监管部门 自律组织 准则制定机 构必须清醒地认识到这个问题 从我国注册会计师职业界的执业环境 整体素 质和发展现状来看 这方面的问题尤为突出 从这个角度看 新审计准则体系 的发布还仅仅是个开头 它确立了新的审计模式 规定了新的审计程序和方法 但是这种模式能不能在中国落地生根 仍然依赖于审计准则的执行效率 而要 提高准则的执行效率 除了提高准则本身的质量之外 严格的监管 完善的质 量控制和保障体系 充分的解释机制 有效的培训都是不可或缺的 因此 新 审计准则体系的有效执行仍然任重而道远 新审计准则中内部控制规定诠释新审计准则中内部控制规定诠释 2006 年 2 月 25 日颁布的 中国注册会计师执业准则 以下简称 新审计 准则 中 对内部控制进行了相关规定 与旧准则中的相关规定相比发生了较 大变化 这些规定既适应了被审计单位在激烈的市场经济竞争中不断的发展变 化对审计实务提出的新要求 同时也充分体现了新审计准则所倡导的风险导向 审计的理念 将对我国的审计实务与注册会计师产生深远的影响 笔者拟对其 予以诠释和归纳 为了规范注册会计师在会计报表审计中对被审计单位的内部控制的研究与 评价 中注协曾颁布 独立审计具体准则第 9 号 内部控制与审计风险 对 内部控制的概念 固有局限性 了解评价的程序 测试的条件及程序等作了具 体的规定 对内部控制的特殊考虑则在 独立审计实务公告第 3 号 小规模 企业的特殊考虑 的第三章 对内部控制的特殊考虑 进行了规范 但在新审 计准则中涉及到内部控制的有关规定却涵盖在 中国注册会计师审计准则第 1211 号 了解被审计单位及其环境并评估重大错报风险 以下简称 1211 号 准则 的第四章 了解被审计单位的内部控制 和 中国注册会计师审计准则第 1231 号 针对评估的重大错报风险实施的程序 以下简称 1231 号准则 的第 四章 控制测试 中 对内部控制的特殊考虑在 中国注册会计师审计准则第 1621 号 对小型被审计单位审计的特殊考虑 第四章 风险评估程序 和第 五章 进一步审计程序 的部分条款进行规范 这些与内部控制相关的新规定 具有以下几个方面的特点 一 反映内部控制概念与 COSO 报告中内部控制整体框架的趋同 中国注册会计师协会在 2006 年颁布的 1211 号准则的第 46 条 47 条中 对内部控制的概念及要素重新进行了界定 提出 内部控制是被审计单位为了 合理保证财务报告的可靠性 经营的效率和效果以及对法律法规的遵守 由治 理层 管理层和其他人员设计和执行的政策和程序 以及 内部控制包括控制 环境 风险评估过程 信息系统与沟通 控制活动和对控制的监督五大要素 内部控制的新概念基本是参照 1992 年 COSO 委员会发布的 内部控制 整体 框架 报告提出的由 三个目标 和 五个要素 组成的内部控制的整体框架 理论 这表明中注协为实现审计准则的国际化趋同 采纳了目前世界最为权威 的且被公司董事会 管理当局 投资者 债权人 审计人员及专家学者普遍认 可的 内部控制 整体框架 观点 相对于 独立审计具体准则第 9 号 内 部控制与审计风险 中的内部控制三要素理论是一个重大的突破 内部控制的 新概念引入了风险评估 信息系统与沟通等新要素 更强调对企业进行动态控 制 并突出强调了控制环境的重要性 更加适合处于瞬息万变的市场经济中各 类企业的应用 二 确立了解被审计单位内部控制框架及控制环境的核心地位 内部控制要素的分类为注册会计师提供了了解被审计单位内部控制的框架 在 1211 号准则的第 66 条至第 95 条中分别指出了被审计单位的控制环境 风险 评估过程 信息系统与沟通 控制活动和对控制的监督五要素的涵义 组成要 素 作用及各要素间的关系 同时规范了注册会计师对五要素了解的具体内容 与执行的风险评估程序 由于控制环境包括治理职能和管理职能 以及治理层 和管理层对内部控制及其重要性的态度 认识和措施 具体由对诚信和道德价 值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念 和经营风格 组织结构 职权与责任的分配以及人力资源政策与实务七个要素 构成 这充分说明控制环境实质是被审计单位管理层和治理层对内部控制的整 体态度 认识以及所采取的措施的综合反映 即 控制环境设定了被审计单位 的内部控制基调 可影响员工对内部控制的认识和态度 既可增强也可削弱特 定控制的有效性 进而影响到企业内部控制的贯彻 执行以及企业经营目标与 整体战略目标的实现 因此 在 1211 号准则第 70 条中提出 控制环境对重大 错报风险的评估具有广泛影响 注册会计师应当考虑控制环境的总体优势是否 为内部控制的其他要素提供了适当的基础 并且未被控制环境中存在的缺陷所 削弱 在第 100 条中指出 财务报表层次的重大错报风险很可能源于薄弱的控 制环境 从而明确了控制环境在五要素中的核心地位 良好的控制环境是实施 有效内部控制的基础 无论控制环境的哪个构成要素存在重大缺陷 都会影响 其他要素的有效性 而且薄弱的控制环境带来的风险可能对财务报表产生广泛 影响 不仅会导致某类交易 账户余额 列报的错报 往往还会影响到报表整 体的合法性与公允性 导致财务报表层次的重大错报风险 三 强调仅需关注与审计相关的控制 1211 号准则第 50 条提出了 与审计相关的控制 包括被审计单位为实现 财务报告可靠性目标设计和实施的控制 注册会计师应当运用职业判断 考虑 一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设 计和实施进一步审计程序有关 这表明注册会计师在了解评价与测试被审计单 位的内部控制时 仅需要关注那些与财务报表审计相关的内部控制 而不需要 关注被审计单位所有的内部控制 因此 注册会计师是否需对某一项控制进行 了解 评价以及测试 取决于该项控制单独或连同其他控制是否与评估的重大 错报风险有关 是否与针对评估的风险设计和实施进一步审计程序有关 一般 情况下 与审计相关的控制包括 被审计单位为实现财务报告可靠性目标设计 和实施的控制 注册会计师在设计和实施进一步审计程序时如果拟利用被审计 单位内部生成的信息 则保证信息完整性和准确性的控制可能与审计相关 用 以保证经营效率 效果的控制以及对法律法规遵守的控制如果与实施审计程序 时评价或使用的数据相关 则这些控制可能与审计相关 四 确定审计程序必须考虑内部控制的人工和自动化特征及影响 1211 号准则的第 57 条至第 63 条既明确指出了内部控制包括人工成分与自 动化成分 界定了信息技术与人工控制的适用范围及其对内部控制产生的特定 风险 同时又明确了对注册会计师的要求 即 由于信息技术与人工控制的适 用范围及其产生的相关内部控制风险存在很大差异 注册会计师必须根据被审 计单位内部控制的人工与自动化成分 在风险评估以及设计和实施进一步审计 程序时 采取不同的审计程序类型 不同的审计时间与不同的审计范围 以恰 当评价被审计单位的内部控制 保证控制测试的效果 获取充分 适当的审计 证据 五 强调必须了解评价小型被审计单位的内部控制 与独立审计准则不同的是 新审计准则要求必须了解和评价小型被审计单 位的内部控制 在 1211 号准则的第 65 条明确指出 小型被审计单位拥有的员 工通常较少 限制了其职责分离的程度 业主凌驾于内部控制之上的可能性较 大 注册会计师应当考虑一些关键领域是否存在有效的内部控制 而后在 1211 号准则的第 72 条 76 条 82 条 9l 条 95 条中又分别作了具体的规定 在了解 评价小型被审计单位内部控制时 注册会计师可以根据小型被审计单 位内部控制的特殊性适当减少一些程序 但必须从控制环境 风险评估过程 信息系统与沟通 控制活动与对控制的监督五个方面去了解 评价小型被审计 单位内部控制 获取其是否在某些关键领域存在有效的内部控制 而不管其实 施的形式 从而恰当地评估小型被审计单位的重大错报风险 如在小型被审计 单位可能无法获取以文件形式存在的有关控制环境要素的审计证据时 注册会 计师应重点了解管理层对内部控制设计的态度 认识和措施 在小型被审计单 位可能没有正式的风险评估过程时 注册会计师应与管理层讨论其如何识别经 营风险以及如何应对这些风险等 六 明确区分 了解与评价内部控制 与 控制测试 的性质及目的 通过比较 1211 号准则中的第 4 19 54 56 条准则与 1231 号准则第 8 11 26 29 37 条准则 不难发现新准则对 了解与评价内部控制 与 控制测试 在性质 目的 实施要求及所需获取的证据等方面进行了明确的 区分 并且明确指出 除非存在某些可以使控制得到一贯运行的自动化控制 注册会计师对控制的了解并不能够代替对控制运行有效性的测试 了解与评 价内部控制 属于风险评估程序的内容 是必要程序 是一个连续和动态地收 集 更新与分析信息的过程 贯穿于整个审计过程的始终 其目的是评价被审 计单位内部控制的设计 并确定其是否得到执行 以识别和评估由于内部控制 设计的缺陷或内控未得到执行而产生的重大错报风险 因此在了解控制是否得 以执行时 注册会计师只需抽取少量的交易进行检查或观察某几个时点 关注 其形式是否存在 就可获取其是否执行的证据 而 控制测试 是进一步审计 程序的主要内容 在审计实施阶段执行 其目的是测试内部控制运行的有效性 以确定实质性程序的审计重点和审