e}.^�Tiwd]
一、了解内部控制 A _XhuQB;d
了解内部控制,包括评价控制的设计,并确定其是否得到执行,不包括对控制是否得到一贯执行的测试。其中,评价控制的设计,涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报,而控制得到执行是指某项控制存在且被审计单位正在使用。 T9u���<p=p
注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据: hYM@?�/(q
1、询问被审计单位人员; �Q~j`Y�mR|
2、观察特定控制的运用; :P@rkT3Q�t
3、检查文件和报告; �FD�v�+*sZ
4、追踪交易在财务报告信息系统中的处理过程(穿行测试)。 ,��I_^IitN
了解内部控制,必须对被审计单位的业务活动的流程非常清晰,并且知道每个环节都有哪些内部控制用于能够防止或发现并纠正重大错报。比如了解被审计单位销售交易的内部控制,必须明确几大重要环节的内部控制,例如: �YJl("M�Z�
(1)信用管理部门是否设立在销售部门下。 如果信用管理部门设立在销售部门下,销售部门往往为了追求销售业绩,不管是否以巨额坏账损失为代价。这会导致应收账款的计价和分摊认定存在重大错报风险。 %�o:2^�5\W
(2)仓库是否根据经过赊销审批的销售单发货。如果仓库收到的销售单并没有经过赊销审批,表明内部控制被凌驾,从而导致财务报表层次存在重大错报风险。 8G5m{XTS(�
(3)发运凭证是否经过预先连续编号。如果未经预先连续编号,则可能导致漏记销售交易,从而导致营业收入的完整性存在重大错报风险。 jMN[J|us51
在此并不一一叙述,但需要明确的一点是:在了解内部控制时,只是评价内部控制设计的是否合理,并且是否在运行,至于运行的有效性是控制测试的事情,了解内部控制并不关心这个问题。比如了解赊销审批的内部控制,只是看设计的如何,以及销售单上是否有签字授权,至于是谁签的字以及是否符合审批制度是控制测试的事情。 H03jD��M8Q
了解内部控制之后要对内部控制进行评价,以决定是否执行控制测试。评价的结论: HH@�qz2
�w
(1)内部控制设计合理,且正在执行。这种情况预期控制运行有效,拟做控制测试。 r?*NhL�G�;
(2)内部控制本身设计合理,但并没有执行。这种情况不做控制测试。 zBJ7�(�zh!
(3)内部控制本身设计不合理。这种情况属于内部控制本身设计存在缺陷,不需考虑是否正在执行,不需要做控制测试。比如信用管理部门设立在销售部门下就属于该种情况。 �bLd#��xXl
二、控制测试 |R#"Th6mH!
控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。 3n�eI�R�@W
控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试: ��q�g}O/�K
1、在评估认定层次重大错报风险时,预期控制的运行是有效的; `���/Mv�Q/
2、仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。 zWb��4([P;
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据: m~D�&g�GFt
1、控制在所审计期间的相关时点是如何运行的; .LuB\o�$��
2、控制是否得到一贯执行; XxaGp95so�
3、控制由谁或以何种方式执行。 "n=�vN<8(o
在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。 Xe�^�Cn
R�
控制测试是针对被审计单位设计的内部控制而执行的程序,也就是被审计单位如何设计的内部控制,注册会计师就针对该规定实施控制测试。比如被审计单位的内部控制规定销售交易在发货前客户的赊购已经被授权批准。注册会计师就要针对该规定检查销售单是否经过授权批准,包括签字的人是否是信用管理部门经理以及是否超过授权额度。再如,被审计单位的内部控制规定发运凭证均经事先编号并已经登记入账,注册会计师就要检查发运凭证是否经连续编号,包括是否有缺号及重号。 7z�v1��wb�
三、两者的区别与联系 �]wWPXx[>/
1、两者的区别 �)5.C]4jol
(1)程序所属的类型不同:了解内部控制属于风险评估程序,控制测试属于进一步审计程序。 �ocy�b�5�j
(2)目的不同:了解的目的是评价控制的设计、确定控制是否执行,控制测试的目的是评价控制的执行效果。 `)Z!V?&��!
(3)程序有所不同:了解内部控制一般采用穿行测试,而控制测试一般需要重新执行。 =�07]��z@s
(4)必要性不同:了解内部控制是必要程序,而控制测试是有条件程序,不是必要程序。 Xb���Z�*�&
(5)程序的范围不同:在了解控制是否得到执行时,只需抽取少量交易检查或观察某几个时点。测试控制运行的有效性时,需要抽取足够数量的交易检查或对多个不同时点观察。 (�
&�frUQm
2、两者的联系 w1|A5�q'M�
(1)虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,一般包括询问、观察、检查和重新执行等。 QZ?=�M�@|f
(2)如果存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解可以替代测试控制运行的有效性(如果是人工控制的话就不能替代)。 /�D�e�^��
