第二节 了解与记录内部控制
一、了解内部控制的程序
注册会计师在了解内部控制时,应当合理利用以往的审计经验。对于重要的内部控制,通常还可实施以下程序:
(一)询问被审计单位有关人员,并查阅相关内部控制文件。
(二)检查内部控制生成的文件和记录。
(三)观察被审计单位的业务活动和内部控制的运行情况。
(四)选择若干具有代表性的交易和事项进行穿行测试。
二、初步评价控制风险
(一)注册会计师执行了解程序的性质决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。因此,初步评价控制风险水平时不可能评为低。
(二)通常,出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平:
1.企业内部控制失效;
2.难以对内部控制的有效性作出评价;
3.注册会计师不拟进行控制测试。
(三)对某项会计报表认定而言,如果同时出现以下情况,注册会计师则不应评价其控制风险处于高水平:
1.相关的内部控制可能防止或发现和纠正重大错报或漏报;
2.注册会计师拟进行控制测试。
三、记录对内部控制的了解和对控制风险的评价
(一)记录对内部控制的了解
(二)记录对控制风险的评价
在工作底稿中记录对内部控制的评价的基本要求是:
1.当控制风险评价为最高水平时,只需记录这一评价结论;
2.当控制风险评价低于最高水平时,还必须记录评价的依据。
【例题】
在编制审计计划时,应当了解被审计单位的内部控制。了解重要内部控制时,应实施的程序通常包括( )。(2003年)
A.询问被审计单位的有关人员,并查阅相关内部控制文件
B.检查内部控制生成的文件和记录
C.选择若干具有代表性的交易和事项进行穿行测试
D.观察被审计单位的业务活动和内部控制的运行情况
答案:ABCD
第三节 内部控制测试
一、执行控制测试的前提
注册会计师在了解内部控制后,只对那些准备信赖的控制执行控制测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时,控制测试才是必要的和经济的。
二、控制测试的基本对象
控制测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。
(一)控制设计测试:控制设计测试所要解决的问题是,被审计单位的控制政策和程序是否设计合理、适当,能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。
(二)控制执行测试:所要解决的问题是,被审计单位的控制政策和程序是否实际发挥作用,具体应查清三个问题:
1.这项控制是怎样应用的;
2.是否在年度中一贯应用;
3.由谁来应用。
如某项控制在年度中是由被授权的人员适当且一贯应用,则该控制政策得到了有效的运行。
三、控制测试的种类
在主要证实法下可能实施同步控制测试和追加控制测试
在较低的控制风险估计水平法必须实施计划控制测试
(一)同步控制测试
"同步控制测试"是在注册会计师取得对内部控制制度的了解时,同时执行的测试。这种测试不是必须的,而是注册会计师有选择的执行。
通过"同步控制测试"取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。
(二)追加控制测试
"追加控制测试"是为了进一步降低注册会计师对控制风险估计水平而进行的测试。否则注册会计师没有必要执行此种测试。
(三)计划控制测试
执行的目的是为了支持注册会计师计划的实质性测试水平。
四、控制测试的性质、时间、范围
(一)控制测试的性质(程序)
1.检查交易和事项的凭证。
2.询问并实地观察未留下审计轨迹的内部控制的运行情况。
3.重新执行相关内部控制程序。
(二)控制测试的范围
控制测试的范围越大,所能提供的有关控制政策或程序执行有效性的证据就越充分。在审计实务中,注册会计师执行控制测试的范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理的确定测试范围。
控制测试范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低时,比计划控制风险估计水平为中等时需要更多的审计证据。
(三)控制测试的时间:尽可能安排在期中的后期执行。
