注册会计师在了解人工控制

注册会计师考虑和利用内部审计工作结果《企业内部控制审计指引》计划审计工作。

（一）总体要求

审计指引第六条指出，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当督导。

整合审计中项目组人员的配备比较关键。在计划审计工作时，项目合伙人需要统筹考虑审计工作，挑选相关领域的人员组成项目组，同时对项目组成员进行培训和督导，以合理安排审计工作。

在计划整合审计工作时，注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计工作：

1、与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况；

2、相关法律法规和行业概况；

3、企业组织结构、经营特点和资本结构等相关重要事项；

4、企业内部控制最近发生变化的程度；

5、与企业沟通过的内部控制缺陷；

6、要、风险等与确定内部控制重大缺陷相关的因素；

7、对内部控制有效的初步判断；

8、可获取的、与内部控制有效相关的证据的类型和范围。

此外，注册会计师还需要关注与评价财务报表发生重大错报的可能和内部控制有效相关的公开信息，以及企业经营活动的相对复杂程度。

穿行测试是注册会计师为了验证以前程序获取的有关内部控制信息而实行的程序，比如进一步了解和收款循环的内部控制情况，注册会计师会抽取几笔业务，检查这几笔业务在整个会计留下的有关原始凭证，从而能够掌握相关内部控制的设计以及执行情况，但这其中在通常情况下并不涉及对内部控制有效的确定。
穿行测试是指追踪交易在财务报告信息中的处理过程，注册会计师选取一笔或很少几笔交易了解其如何生成、记录、处理和报告，采用询问、观察、检查等方面以确定是否与之前了解的一样，以及是否得到执行，通常是针对交易循环进行穿行测试。如注册会计师选取一笔有代表的交易，按交易的流程采用询问、观察、检查的方法来追踪这笔交易如何生成、如何记录，在交易流程的相关内部控制是如何控制这项交易的，从而判断内部控制是否和先前了解的一样。
控制测试指的是测试控制运行的有效。控制运行有效强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后，只有对那些准备依赖的内部控制执行控制测试，并确信其得到正确的执行时，才能减少实质测试审计程序，从而减少审计取证工作，提高审计工作的效率。
穿行测试应用在了解被审单位及其环境中，不应用在控制测试中。

第十五条 注册会计师应当了解与审计相关的内部控制。虽然大部分与审计相关的控制可能与财务报告相关，但并非所有与财务报告相关的控制都与审计相关。确定一项控制单独或连同其他控制是否与审计相关，需要注册会计师作出职业判断。
第十六条 在了解与审计相关的控制时，注册会计师应当通过将询问被审计单位内部人员和其他程序结合使用，评价这些控制的设计，并确定其是否得到执行。
第十七条 注册会计师应当了解控制环境。作为了解控制环境的一部分，注册会计师应当评价：
（一）层在治理层的下，是否营造并保持了诚实守信和合乎道德的文化；
（二）控制环境总体上的优势是否为内部控制的其他要素提供了适当的基础，以及这些其他要素是否未被控制环境中存在的缺陷所削
4
弱。
第十八条 注册会计师应当了解被审计单位是否已建立风险评估过程，包括：
（一）识别与财务报告目标相关的经营风险；
（二）估计风险的重要；
（三）评估风险发生的可能；
（四）决定应对这些风险的措施。
第十九条 如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果。
如果识别出层未能识别的重大错报风险，注册会计师应当评价是否存在潜在风险，即注册会计师预期被审计单位风险评估过程应当识别出的风险。如果存在这种潜在风险，注册会计师应当了解风险评估过程未能识别出的原因，并评价风险评估过程是否适合具体情况，或者确定与风险评估过程相关的内部控制是否存在重要缺陷。
第二十条 如果被审计单位未建立风险评估过程，或具有非正式的风险评估过程，注册会计师应当与层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。注册会计师应当评价缺少记录的风险评估过程是否适合具体情况，或确定是否表明存在内部控制重要缺陷。
第二十一条 注册会计师应当从下列方面了解与财务报告相关的信息（包括相关业务流程）：
（一）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；
（二）在信息技术和人工中，对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序；
（三）用以生成、记录、处理和报告（包括纠正不正确的信息以及信息如何结转至总账）被审计单位交易的会计记录、支持信息和财务报表中的特定账户；
（四）被审计单位的信息如何获取除交易以外的对财务报表重大的事项和情况；
（五）用于编制被审计单位财务报表（包括作出的重大会计估计和披露）的财务报告流程；
（六）与会计分录相关的控制，这些分录包括用以记录非经常的、异常的交易或调整的非标准会计分录。
第二十二条 注册会计师应当了解被审计单位如何沟通与财务报告相关的人员的角和职责以及与财务报告相关的重大事项。这种沟通包括：
（一）层与治理层之间的沟通；
（二）外部沟通，如与机构的沟通。
第二十三条 注册会计师应当了解与审计相关的控制活动。与审计相关的控制活动，是注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。审计并不要求了解与财务报表中每类重大交易、账户余额和披露或与其每项认定相关的所有控制活动。
第二十四条 在了解被审计单位控制活动时，注册会计师应当了解被审计单位如何应对信息技术导致的风险。
第二十五条 注册会计师应当了解被审计单位用于与财务报告相关的内部控制的主要活动，包括了解针对与审计相关的控制活动的，以及被审计单位如何对控制缺陷采取补救措施。
第二十六条 如果被审计单位具有内部审计职能，注册会计师应当了解下列事项，以确定内部审计职能是否可能与审计相关：
（一）内部审计职能责任的质以及内部审计职能如何适合被审计单位的组织结构；
（二）内部审计职能已实施或拟实施的活动。
第二十七条 注册会计师应当了解被审计单位活动所使用信息的来源，以及层认为信息对于实现目的足够可靠的依据。

控制测试指的是测试控制运行的有效。控制运行有效强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后，只有对那些准备依赖的内部控制执行控制测试，并确信其得到正确的执行时，才能减少实质测试审计程序，从而减少审计取证工作，提高审计工作的效率。

执行方法
控制在所审计的不同时点是如何运行的；

控制是否得到一贯执行；

控制由谁执行；

控制以何种方式运行（人工控制或自动化控制）。

测试内容
控制测试应包括两个方面：

一是控制设计测试，即对被审计单位的内部控制政策和程序的设计是否适当所进行的审计程序。目的是确定被审计单位的内部控制是否能够防止和发现特定财务报表认定的重大错报或漏报。例如：注册会计师了解到，会计人员记录存货购入时，必须有检验部门出具的检验报告、仓库人员签字的入库单和采购部门认可的购货发票。据此，注册会计师可以推断，该项控制可以防止由于虚假购货产生的存货高估的风险。

二是控制执行测试，即被审计单位的内部控制政策和程序是否发挥应有的作用。如果被审计单位的控制政策和程序未能发挥其应有的作用，即使设计得再完整，也不能减少财务报表中出现重大错报或漏报的风险。因此，针对被审计单位现已存在的内部控制，注册会计师应测试其是否得到有效执行。对此，注册会计师应测试其是否得到有效执行。对上述控制，注册会计师就应检查会计人员所记录的购货是否均附有入库单、验收报告和采购部门认可的购货发票。

注册会计师应当实施下列观察和检查程序。

　　（1）观察被审计单位的生产经营活动。例如，观察被审计单位人员正在从事的生产活动和内部控制活动，可以增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。

　　（2）检查文件、记录和内部控制手册。例如，检查被审计单位的章程，与其他单位签订的合同、协议，各业务流程作指引和内部控制手册等，了解被审计单位组织结构和内部控制制度的建立健全情况。

　　（3）阅读由层和治理层编制的报告。例如，阅读被审计单位年度和中期财务报告，股东大会、董事会会议、高级层会议的会议记录或纪要，层的讨论和分析资料，经营计划和战略，对重要经营环节和外部因素的评价，被审计单位内部报告以及其他特殊目的报告（如新投资项目的可行分析报告）等，了解自上一审计结束至本期审计期间被审计单位发生的重大事项。

　　（4）实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备，可以帮助注册会计师了解被审计单位的质及其经营活动。在实地察看被审计单位的厂房和办公场所的过程中，注册会计师有机会与被审计单位的层和担任不同职责的员工进行交流，可以增强注册会计师对被审计单位的经营活动及其重大影响因素的了解。

　　（5）追踪交易在财务报告信息中的处理过程（穿行测试）。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告，以及相关内部控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。