了解被审计单位的内部控制

一、内部控制五要素

二、只了解与审计相关的控制

注册会计师需要了解和评价的只是与审计相关的内部控制，并非所有内部控制。被审计单位通常有一些与目标相关但与审计无关的控制，注册会计师无须对其加以考虑[何谓与审计相关？要会判断]。

三、了解内部控制的深度

（一）了解内部控制的目的

1.评价控制的设计是否合理。设计不当的控制可能表明内部控制存在重大缺陷，不需要再考虑控制是否得到执行。

2.确定内部控制是否得到执行。不包括对控制是否得到一贯执行的测试。

（二）了解内部控制的程序[15年，凡程序都要记忆]

1.询问被审计单位的人员；

2.观察特定控制的运用；

3.检查文件和报告；

4.追踪交易在财务报告信息系统中的处理过程[穿行测试]。

（三）了解内控能否代替控制测试

1.人工控制[不能代替]

2.自动化控制[一定条件下可以代替]

信息技术处理流程具有内在一贯性，一旦确定其正在有效执行，[测试一次]就可能确定其一贯有效执行。

如果不存在使控制得到一贯运行的自动化控制[一般控制运行有效],对控制的了解不足以测试控制运行的有效性。