对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。图8-2描述内部控制评价过程的关键步骤。
(一)评价控制的设计
注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。如果控制设计不当,不需要再考虑控制是否得到执行。
(二)获取控制设计和执行的审计证据
注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
1.询问被审计单位的人员。
2.观察特定控制的运用。
3.检查文件和报告。
4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。(www.xing528.com)
询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
(三)了解内部控制的步骤
了解内部控制的步骤见表8-1。
图8-2 内部控制评价过程的关键步骤
表8-1 了解内部控制的步骤
(四)了解内部控制与测试控制运行有效性的关系
了解内部控制与控制测试是不同的,了解内部控制在于确定内部控制设计是否合理和是否得到执行,从而确定是否依赖内部控制及控制测试。控制测试是确定内部控制运行是否有效,从而确定实质性程序的性质、时间、范围。一般情况下了解内部控制并不能取代控制测试,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
