识别和了解相关控制★★
(一)了解的范围
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制。
1.不是指与财务报表相关的内部控制
2.并非被审计单位所有的内部控制
3.与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。
注册会计师是对财务报表发表审计意见,并非对内部控制的有效性发表意见(二)了解的深度
对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。
评价控制的设计:指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报
控制得到执行:指某项控制存在且被审计单位正在使用
(三)了解控制的方法
1.询问被审计单位的人员
2.观察特定控制的运用
3.检查文件和报告
4.追踪交易在财务报告信息系统中的处理过程(穿行测试)
(四)了解内控的要求
1.了解内控:了解内部控制在于确定内部控制设计是否合理和是否得到执行,从而确定是否依赖内部控制及控制测试
2.控制测试:控制测试是确定内部控制运行是否有效,从而确定实质性程序的性质、时间、范围
如果不打算信赖控制,注册会计师仍需要执行适当的审计程序,以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
(五)了解内控与控制测试的关系