第八章内部控制及其测试与评价

第八章内部控制及其测试与评价
一、了解内部控制的概念
1、注册会计师在了解内部控制时，应当评价控制的设计并确定其控制是否得到执行
评价控制的设计是指考虑某项控制单独或连同其他控制是否能够有效防止、或发现并纠正重大错报；
控制得到执行是指某项控制存在且被审计单位正在使用。
设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。

二、了解内部控制的方法
注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：
（1）询问被审计单位的人员；
（2）观察特定控制的运用；
（3）检查文件和报告；
（4）追踪交易通过与财务报告相关的信息系统的过程（穿行测试）。

三、了解内部控制的内容
1．了解控制环境
（1）控制环境包括治理职能和管理职能，以及治理当局和管理当局对内部控制及其重要性的态度、认识和措施。
（2）在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：
①对诚信和道德价值观念的沟通与落实；
②对胜任能力的重视；
③治理层的参与程度；
④管理层的理念和经营风格；
⑤组织结构、职权与责任的分配；
⑥人力资源政策与做法。

四、评估重大错报风险
（1）识别和评估会计报表层次和认定层次的重大错报风险
（2）会计报表层次的重大错报风险很可能源于薄弱的控制环境

五、对风险评估的修正
注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着审计过程中对审计证据的不断获取而相应变化；
如果通过实施进一步审计程序所获取的审计证据与初始评估所获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。