对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
& a, H( M! l. F; y: B5 F (一)评价控制的设计 , Y9 h* H( c4 v' A! o! H# ^+ c+ z
& G" U \; D4 p7 e
注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。 2 c7 ~' A" u( V _3 y
6 W4 r P7 a$ e7 Z5 w 设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。如果控制设计不当,不需要再考虑控制是否得到执行。(必须掌握)
/ d$ J0 K% e2 m. b; Q0 `9 }
& {$ V/ l' F; S( y. G% b: E 历年试题·2009年单选题(原) 5 I1 x$ g1 r _$ R) W2 v# y
; b0 i- J+ [ Z b$ w
(二)A注册会计师负责对甲公司20×8年度财务报表进行审计,在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。 / G7 W; ^; r: ? N" Q2 I5 {! z4 N
. D% p# s3 V9 u7 [8 K: J 1、在了解甲公司内部控制时,A注册会计师最应当关注的是( )。 # A+ y! v) j9 H* W: P8 H0 t( [
: b4 }( r2 U% D9 ~0 e/ Q: z
A.内部控制是否按照管理层的意图,实现了经营效率 9 E/ S* c# M( N3 e! P
B.内部控制是否能够防止或发现并纠正错误或舞弊 2 [) z. m4 H8 q
C.内部控制是否明确区分控制要素 0 J4 U( v) }* [9 x( i' E# Q: S
D.内部控制是否没有因串通而失效
4 R' l6 U2 z1 o" w
% k- \9 u7 t4 C# h 答案:B
2 N! C5 X4 }. s2 `& F0 q" A5 O; z 解析:注册会计师应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
9 ~, w \$ m0 }9 b' @% D" w$ B0 c% m @, G+ H# v1 p# w& @3 j
(二)获取控制设计和执行的审计证据
: G$ K7 p& s* l
, y( g8 A0 k; ]7 N6 G. X 注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:(1)询问被审计单位的人员;(2)观察特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。 : J+ M5 `( j+ P1 A! j
( F4 n) k# n& M0 X6 T$ u0 m 询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
: |/ Z( E+ f% y8 G1 |$ D4 _$ W! J6 L
历年试题·2007年多选题 - @" _6 u5 i1 j6 p
a: S. \( ?8 O4 J' A4 R$ a3 Q4 f5 [: l7 S
1、在了解戊公司内部控制时,E注册会计师通常采用的程序有( )。
. T& a- c' p6 t9 a' G: N( b: O6 Y4 P$ s, N# A
A.查阅内部控制手册 4 q8 t5 W1 }* [& O% o9 z* [
B.追踪交易在财务报告信息系统中的处理过程
) w5 E/ {1 J1 I1 C C.重新执行某项控制
2 b t6 g% S" ^; e6 W1 H4 R D.现场观察某项控制的运行
! `" a6 N' X1 X
, J. E0 O# C2 X( n. @' P& X: W 答案:ABD
3 T5 C7 [! ^5 D 解析:重新执行用于控制测试,并不是用于了解内部控制,所以选项C是错误的。
/ j0 P2 g) p% u, K
# @9 t+ m1 v9 f& e, u7 M/ P1 S 历年试题·2009年单选题(原)
0 I% L6 |8 {, u! Y+ T0 g9 {8 F& d+ f7 M2 {) A
(二)A注册会计师负责对甲公司20×8年度财务报表进行审计,在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。 ' R5 I$ }# o0 l$ {$ Q
" w; F9 c# W. h 1、在了解内部控制时,A注册会计师通常不实施的审计程序是( )。 ; t5 @+ Y# Z5 b! u
: f% T- x: z, c' l4 \
A.了解控制活动是否得到执行 + \/ C* P$ ~- I9 y! f
B.了解内部控制的设计
% ~5 h/ _3 _4 T( x+ n C.记录了解的内部控制
8 e' n% R, Q% J3 `" } D.寻找内部控制运行中的缺陷 & g, }/ R3 N2 w/ e3 }& u
* i' {9 k" ]% P. U$ i# V: l 答案:D
$ Y7 _2 ]6 i7 @, }5 [$ u7 {; V 解析:选项D属于控制测试中测试控制执行有效性需要考虑的。 # g2 f- m) s8 @3 v6 i
, {) H! x, i' I0 q, f& l
(三)了解内部控制的步骤
/ |- L( ]% h* w, j p& ?8 P# W$ j# w) p
了解内部控制包括四个重要的步骤。 & T- F# r) R8 i/ u0 V
( D( X) G L$ C" W# I' K, X 第一步,识别需要降低哪些风险以预防财务报表中发生重大错报。如果某内部控制目标没有实现,风险因素通常被描述为“可能的错误”。 " e! {+ ]$ F J0 Q# z8 D+ c
2 w+ ]8 r1 u# J! R
第二步,记录相关的内部控制。目的是识别是否存在内部控制降低第一步所列出的风险因素,但没有必要记录和评价与审计无关的内部控制。 9 M ~/ I( @6 W) b. g4 y
& {* a7 g; c( Q: P' a: D$ z3 m% f$ A
第三步,评估控制的执行。主要是实施穿行测试,以确信识别的内部控制实际上确实存在。如果存在,注册会计师就可完成对控制设计和执行的评价。 * y# M2 b6 _% e* a
! A- F* o+ }! b 第四步,评估内部控制的设计。汇总获得的所有信息,并根据风险因素描绘识别出的(或执行的)控制。 ( i2 X7 d M# I5 v+ q9 S' q3 m
6 t4 ^! d: @ [3 e8 w, ]
完成上述四个步骤之后,注册会计师应当确定内部控制是否存在重大弱点。
4 W7 F8 `6 H" P) M9 g7 ?9 B V! Q+ U, B* f- j9 r; w% V! ?
(四)了解内部控制与测试控制运行有效性的关系
7 p/ ~4 L; ]. K! P$ P, i/ p0 U) q6 _! c1 I
除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。 + v8 g/ ?4 H& k& C
! w8 {, ^1 Y+ Q9 `7 l
7 B; Y# c7 j* z, s* Y! B8 [
推荐阅读:会计电算化系统的内部控制制度建设
' F' \# I7 Y/ o! e/ d
5 u- Z T; Z% ^& O$ E: |9 T * ` ^1 \2 H7 @) K+ \ f
- G; x. H& M5 Q( ~. g0 H8 i. \
9 w. P6 A/ m& Q1 c% D" }1 l
+ i+ R* `4 K+ ?3 c: B% {) \& O. [ |
发表于 2012-2-22 19:54:26
