对被审计单位 内部控制 的了解是注册会计师评估被 审计单位财务报告重大错报风险的 一个 必要程序 ,而内部控制测试程序是注册会计师对评估 的重大错报风 险所采取 的进一步的审计 关键词 注册会计师 ;审计;内部控制;测试程序 ;风险评估 程序 内部控 制是 被审计单 位为了合理保证企业经营合法合规 ,资产安全 ,财务报 告及相关信 息的真实完整 ,提高经营效率和效果 ,促进企业实现发展 战略 ,由企业董 事会 ,监事会 ,经理层和全体员工实施的,旨在实现控制 目标的过程注册会计师 在执行审计业务时 ,应当 了解被审计单位与审计相关 的内部控制 以识 别潜在 的错报类 型 ,考虑导致重大错报风险的 因素 ,以及设计和实施进一步审计程序 的质 ,时间和范围在了解 被审计单位 内部控制时 ,应该评价控制 的设计 ,并确定 控制是否得到执行其中, 评价控制的设计是指考虑一项控制单独或连同其他控制是 否能够有效 防止 和发 现并 纠正重大错报 ;控制得到执行是指某项控制存在且被 审计单 位正在 使用一 , 了解被审计单位的 内部控制 企业 的内部 控制 一般 包括下列要素 :控制环境 ,风 险评估 ,信息 与沟通 ,控制 活动 ,内部 被审计单 位可能并不一定采用这种分类方式来设计 和执行 内部控制 , 但不论对 内部控 制要 素如何进行分类,注册会计师都应 当重点考虑被 审计单位 的某项 控 制是否能够 以及 如何 防止 和发现并 纠正各 类交 易 ,账户余 额 ,列 报存在 的重大错 报控制环境 一 控制环境包括治 理职能和职能 ,以及治理层和层对 内部控制及其重要 的态度 ,认识 和措施 在 评价控制环境的设计和实施情况时 ,注册会计师应 当了解管 理层是否 营造并保持 了诚 实守信和合乎道德的文化 ,是否建立 了防止或发现并纠正舞 弊和错误 的恰 当控制 应 当注意的是 ,控制环境本身并不能 防止 和发现并纠正各类交 易 ,账户余额 ,列报认定 层次的重大错报 ,注册会计师在评估重大错报风险时应 当将 控制环境连 同其他 内部控制要素产生的影 响一并考虑风险评估 二风 险评估过 程包括识 别与财务报告相关的经营风险 ,以及针对这些风 险所采取 的 措施 在评价被 审计单位 风险评估过程的设计和执行时 ,注册会计师应 当确定层 如何识别与财务报告 相关 的经营风险 ,如何估计该风险 的重要 ,如何评估风 险发生 的可能 ,以及如何采取措施这些风险 l l l_ _ 10 0 ≥ ll 一一 三 信息 与沟通 信 息与沟 通要 素 中的信息 是指 与财 务报告 相关 的信 息 ,包括用 以生成 ,记录 ,处理和报告交易 ,事项和 情况 ,对相关 资产 ,负债 和所 有者权益履行经营责任 的程序和记 录与财务报告有关的信息所生成的信息 l 司 首先 ,在实施 风 险评估 程序 以获取 控制是 否得 到执 行 的审计证 据时 ,注册 会计 师应该 确定某 项控 制是 否存 在 ,被审计单位是否正在使用 其次 ,在测试 内部 控制运 行 的有 效 时 ,注册会计 师应获取关 于控制是 否有效运行的证据 ,包括 :控制在所 审计期 间的不同时点是如何运 行的 ;控 制是 否得 到一贯执 行 ;控制由谁执 行 ;控制 以何 种方 式执 行如人工控制或 自动化控制 从这几个 方面看 ,控制运行有效强调的 的质量 , 层 能否作 出恰 当的经营 决策以及 编制 对可靠 的财务报告具有重大影 响注册会计 师应当从 下列方 面了解与财务 报告相关 的信 息 :1 ,在 被审计单位 的经 营过程 中,对 财务报告具 有重大影 响的各类交 易 ;2 , 在信息技术和人工 中 ,对交易生成 ,记录,处理 和报 告 的程序 ;3 ,与交易 生成 ,记录 ,处理和报 告有关 的会 是控制 能够在各个不 同时点按 照既定 的设计一贯执行 因此 ,在 了解控制是否得 到执行 时 ,注册会计师 只需抽取少 量 的交易进行检查或观察几个时点 ;而在测试控制运行的 计记 录 ; ,信 息如何 获取除各 类交易之外 对财务报 4 表具有 重大影响 的事项和情况 ;5 ,被审计单位 编制财务 报告 的过程 ,包括做 出的重大会计估计和披露与 财务 报告相关 的 沟通包 括使 员工 了解各 自在 与财 有效时 ,注册会计师需要抽取足够数量 的交易进行检查 或对多个不 同的时点进行观察 第三 ,虽然控 制测试 与 了解 内部控制 的 目的不 同 , 但两者采用审计程序 的类型通常相 同,包括询问 ,观察 , 检查 和穿行 测试 此外 ,控 制测试 的程序 还包 括重新 执行 应 当注意的是 ,询问本身并不足以测试控制运行的有 务报告有关的内部控制方面的角和职责 ,员工之间 的工 作联系 ,以及向适当级别的层报告例外事项 的方式注册会 计师应当 了解 被审计单 位内部如何对财务报告 的岗 位职责 ,以及与财务 报告相关 的重大事项进行沟通,还应 了解层 与治理层 之间的沟通 ,以及被审计单位与外部 的 沟通效 ,注册会计师应当将询问与其他审计程序结合使用 , 以获取有关控制运行有效的审计证据 ;观察提供的证 据 仅限于观察发生的时间 ,本身也不足以测试控 制运行 的有控制活动 四在 了解 被 审计单 位 内部 控制 中的控制 活动 时 ,注册 会计师应 当重点考虑一项控制活动单独或连 同其他控 制活 效 ;将 询问与检查或重新执行结合 使用 ,通 常能够 比仅 实施 询问和观察获取更 高的证据测试 内部 控制运行 的有效 与确定 控制是否 得到执 动 ,是 否能够 以及如何 防止 和发现并 纠正各类交 易 ,账户 余额 ,列报存在 的重大错报 如果 多项控制 活动能够实现 同一 目标 ,注册会计师不必 了解与该 目标相关 的每项控制 活动行所需 获取的审计证据 虽然存在差异 ,但两者也有联系《 中国注册会 计师审计 准则第1 3号——针对评估 的重大 21 错报风 险实施 的程序 》中第 三十条指 出,为评价控制设计 和确定控制是否得 到执行而实施 的某些风 险评估程序并非内部 五内部控 制 中的 内部是指被 审计单 位评 价 内部控 制在一段时间 内运行有效 的过程 ,该过程包括及时评价 专为控制测试 而设计 ,但可能提供有关控制运行有效 的 审计证据 ,注册会计师可 以考虑在评价控制设计和获取其 得到执行 的审计证据 的同时 同时测试控制运行 的有效 , 以提高审计效率 ;同时注册会计师应 当考虑这些审计证据 是否足 以实现控制测试的 目的 作 为进 一步 的审计 程序 ,控制测 试并 非在任 何情 况 控制 的设计和运行 ,以及根据情况 的变化采取必要 的纠正 措施注册会计师应 当了解被审计单位对与财务报告相关 的 内部控制的活动 ,并了解如何采取纠正措施 二,内部控制测试 的程序 内部 控制 测试是 测试 内部 控制运 行 的有效 ,这一 下都需要实施 审计准则第 13 号第2 条规定 ,当存在下 21 6 列情形之 一时 ,注册会计 师应 当实 施控制测试 :1 ,在评 估认 定层次重大错 报风险时 ,预期控制的运行 是有效 的 ; 2 ,仅 实施实质程 序不足 以提供认定层 次充 分 ,适 当的 概念需要与 《 中国注册会计师审计准则第1 1号— — 了解 21 被审计单位及 其环境并评估 重大错报风险 》中提及的了解 内部 控制 进行 区分了解 内部 控制 包含 两层 含义 :一是 评价 控制的设计 ;二是 确定控制 是否得到执行 审计证据如果 在评估 认定 层次 重大错 报风 险时 预期控 制的运 行是 有效 的 ,注册 会计 师应 当实施控 制测试 ,就控制在相 控制测试 中 测定 控制 运行 的有 效 与确定控制是否 存在 是完全不 同的概念 ,两者需要获取 的审计证据也不 关期 间或 时点运行 的有效获取充分 ,适 当的审计证据只有认 为控制设 计合理 ,能够防止或发现和纠正认定层次 的重大错报 ,注册会计师才 有必要对控 制运行的有效实施测试 随着企业财务信息化的不断建设 ,越来越多的单位采用先进的财务软件,在 对日 常交 易或与财务 报表相关的其它数据包括信息的生成 ,记录,处理 ,报告采 用高度 自动化处 理的情况下 ,审计证据可能仅 以电子形式存在 ,此时 ,审计证据是否 充分 和适 当通 常取决于 自动化信息相关控制的有效 注册会计师如果认为仅实 施实质 程序获取的审计证据无法将认定层次重大错报风险降低至可接受 的低水平 , 就应 当实施 相关 的控制测试 ,以获取控制运行有效的审计证据 而且这种测试 已经 不再是单纯出于成本效益的考虑 ,而是必须获取的一类 审计证据 在进行控制测试 时,注册会计师应当根据控制测试 的目的确定控制测试的时间 , 并确定 拟信 赖的相关控制的时点和期间如果仅需要测试控制在特定时点 的运行有效,注册会计 师只需 要获取该时点的审计证据 如果需要获取控制在某一期间有效运 行 的证据 ,那么仅 获取 时点的证据 是不充分 的 ,注册会计 师还应 当辅 以其他 控制测 试 ,包括测试被审计单位对控制 的 对 于控制测 试 ,注册会计师在期 中实施此类程序具有更积极 的作用 但需要说明 的是 ,即使 注册 会计 师已获取有关控制在期中运行有效的证据 ,仍然需要考虑如何 能够将控制在期 中运 行有效的审计证据延伸至期末 ,针对期 中至期末这段剩余期间获 取充分 ,适当 的审 计证据
