(1)、内部控制的目标是合理保证:财务报告的可靠性;经营效率和效果;遵守使用的法律法规的要求;
(2)、设计和实施内部控制的责任主体是治理层、管理层和他人员,组织中的每一个人都对内部控制负有责任。
(3)、实现内部控制目标的手段是设计和执行控制控制政策及程序。
(4)、内部控制包括下列要素:控制环境、风险评估过程、与财务报告相关的信息系统和沟通,控制活动和对控制的监督。
二、识别和了解相关控制
(1)、了解的范围:注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
(2)、了解的深度:注册会计师对内部控制的了解,包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试(控制测试)。
(3)、了解控制采用的主要方法:询问、观察、检查和穿行测试。
(4)、了解的要求:如果不打算信赖控制,注册会计师仍需要执行适当的审计程序,以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
三、内部控制的局限性
内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证。颞部通知存在的固有局限性包括:
(1)、在决策时认为判断可能初次安错误和因人为失误而导致内部控制失效;
(2)、控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避;
(3)、被审计单位内部行驶控制职能的人员素质不适应岗位要求;
(4)、控制的成本大于控制的效果,没有必要设置控制环节或控制措施;
(5)、对不经常发生或未预计到的业务,原有的控制可能不适用等;
四、控制环境
控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
控制环境设定了一个组织的基调,影响着员工的控制意识,营造着有利于内部控制有效运行的氛围,它是内部控制其他构成要素的基础。
控制环境内容包括:
(1)、对诚信和道德价值观念的沟通与落实;
(2)、对胜任能力的重视;
(3)、治理层的参与程度;
(4)、管理层的理念和经营风格;
(5)、组织结构及职权与责任的分配;
(6)、人力资源政策与实务。
五、信息系统与沟通
与财务报告相关的信息系统应当与业务流程相适应。
了解与财务报告相关的信息系统应当包括了解信息系统中与财务报表所披露信息相关的方面,无论这些信息是从总账和明细账中获取,还是从总账和明细账之外的其他途径获取。
自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险。
六、控制活动
控制活动是指有助于确保管理层的指令的一致性的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关活动。注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。
注册会计师应重点关注重大错报更高的领域的控制活动,如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动。
七、在业务流程层面了解内部控制
| 项目 | 内容 |
| 了解的时间 | 在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定; |
| 了解步骤 | ①、确定被审计单位的重要业务流程和重要交易类别; ②、了解重要交易流程,并记录获得的了解; ③、确定可能发生错报的环节; ④、识别和了解相关控制; ⑤、执行穿行测试,正式对交易流程和相关控制的了解; ⑥、进行初步评价和风险评估; |
| 了解方法 | 对交易流程的了解程序: ①、检查被审计单位的手册和其他书面指引; ②、询问被审计单位的适当人员; ③、观察所运用的处理方法和程序; ④、穿行测试 |
1、预防性控制
预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。(事前控制)
| 对控制的描述 | 控制用来防止的错报 |
| 计算机程序自动生成收货报告,同时也更新采购档案 | 防止出现购货漏记账的情况 |
| 在更新采购档案之前必须先有收货报告 | 防止记录了未收到的购货的情况 |
| 销货发票上的价格根据价格清单上的信息确定 | 防止销货计价错误 |
| 计算机将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试 | 防止出现分类错报 |
建立检查性控制的目的是发现流程中可能发生的错报。检查性控制通常并不适用于业务流程中的所有交易。(尽管有预防性错误还是会发生的错报)。
| 对控制的描述 | 控制预期查出的错报 |
| 定期编制银行存款余额调节表,跟踪调查挂账的项目 | 在对其他项目进行审核的同时,查找存入银行但没有计入日记账的现金收入,未记录的银行现金支付或虚构入账的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行现金收入或支付 |
| 将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施。 | 在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目 |
| 计算机每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查。 | 查找没有开票和记录的出库货物,以及与真实发货无关的发票 |
| 每季度复核应收账款贷方余额并找出原因 | 查找未予入账的发票和销售与现金收入中的分类错误。 |
穿行测试的目的和程序
| 项目 | 内容 |
| 程序 | 选择一两笔交易,从业务的开始到结束做一个系统的了解(采用询问、观察、检查等方法),然后与之前对内部控制的了解(记录)比较,评价之前对业务流程的了解和记录是否正确、完整等。 |
| 目的 | 证实对交易流程和相关控制的了解,具体来说可获取以下方面的证据: ①、确认对业务流程的了解 ②、确认对重要交易的了解是完整的; ③、确认所获取的有关流程中的预防性控制和检查性控制信息的准确性; ④、评估控制设计的有效性; ⑤、确认控制是否得到执行; ⑥、确认之前所做的书面记录的准确性; |
1、对控制的初步评价
在识别和了解控制后,根据执行上述程序及获取的审计程序,注册会计师需要评价控制设计的合理性并确定其是否得到执行。
2、评价决策
| 不进行控制测试,直接实施实质性程序 |
| 初步评价 | 影响决策 |
| 设计合理并得到执行 | 进行控制测试,减少实质性程序 |
| 设计合理但并未执行 | 不进行控制测试,直接实施实质性程序 |
| 设计不合理 | 不进行控制测试,直接实施实质性程序 |
