2020年注册会计师《审计》冲刺讲义(86):对内部控制了解的深度
1.对内部控制了解的深度指在了解被审计单位及其环境时对内部控制了解的程度
2.了解内部控制包括:
(1)评价控制的设计是否合理;
(2)确定内部控制是否得到执行。
了解的深度 | 要求 |
评价控制的设计与执行 | 应当评价: |
【笔记】
了解内控
了解的深度 | 要求 |
获取控制设计和执行的审计证据 | 通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据: |
了解内部控制与测试控制运行有效性的关系 | (1)人工控制 |
【总结1】
(1)注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。
(2)了解内控,设计也合理,得到执行,但不等于得到有效的运行,如果没有得到有效运行,重大错报风险依然会比较高。我们在进一步程序中,会设计实施控制测试程序。目的就是要确定内控的有效性。不管内控是否有效运行,实质性程序都是必须做的。
【总结2】
第一,如果控制设计不当,不需要再考虑控制是否得到执行;
第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;
第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
【总结3】
控制测试指的是测试控制运行的有效性。与“了解内部控制”不一样。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。
控制测试与了解内部控制所需获取的审计证据是不同的。了解内部控制是在实施风险评估程序后获取控制设计是否合理,以及被审计单位是否正在使用,而控制测试是在进一步审计程序阶段执行的。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制)。
从这四个方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
例如:某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告,销售经理审阅该报告并采取适当跟进措施。注册会计师抽查了最近3个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与销售经理的讨论中发现,他对分析报告中明显异常的数据并不了解其原因,也无法做出合理解释,从而显示该控制并未得到有效地运行。
【例题·单选题】下列审计程序中,注册会计师在了解被审计单位内部控制时通常不采用( )。
A.穿行测试
B.观察
C.分析程序
D.检查
『正确答案』C
『答案解析』选项C分析程序无需采用。注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:询问被审计单位人员;观察特定控制的运用;检查文件和报告;追踪交易在财务报告信息系统中的处理过程(穿行测试)。