CPA《審計(jì)》教材梳理：風(fēng)險(xiǎn)評估(4)

　　第一節(jié)　風(fēng)險(xiǎn)評估概述

　　第二節(jié) 風(fēng)險(xiǎn)評估程序、信息來源以及項(xiàng)目組內(nèi)部討論

　　第三節(jié) 了解被審計(jì)單位及其環(huán)境

　　第四節(jié) 了解被審計(jì)單位的內(nèi)部控制

第五節(jié) 評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)

　　一、內(nèi)部控制的含義和要素

　　1.含義和目標(biāo)

　　內(nèi)部控制是被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計(jì)與執(zhí)行的政策及程序。

　　內(nèi)部控制的目標(biāo)是合理保證：（1）財(cái)務(wù)報(bào)表的可靠性，這一目標(biāo)與管理層履行財(cái)務(wù)報(bào)告編制責(zé)任密切相關(guān)；（2）經(jīng)營的效率和效果，即經(jīng)濟(jì)有效地使用企業(yè)資源，以最優(yōu)方式實(shí)現(xiàn)企業(yè)的目標(biāo)；（3）在所有經(jīng)營活動中遵守法律法規(guī)的要求，即在法律法規(guī)的框架下從事經(jīng)營活動。

　　2.對內(nèi)部控制的責(zé)任——被審計(jì)單位治理層、管理層和其他人員。

　　3.內(nèi)部控制要素：控制環(huán)境、風(fēng)險(xiǎn)評估過程、信息系統(tǒng)與溝通、控制活動、對控制的監(jiān)督。

　　二、與審計(jì)相關(guān)的控制

　　內(nèi)部控制的目標(biāo)旨在合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效率和效果及對法律的遵守。

　　注冊會計(jì)師需要了解和評價(jià)的內(nèi)部控制只是與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的內(nèi)部控制，并非被審計(jì)單位所有的內(nèi)部控制。

內(nèi)部控制	與審計(jì)相關(guān)
為實(shí)現(xiàn)財(cái)務(wù)報(bào)告可靠性目標(biāo)設(shè)計(jì)和實(shí)施的控制	包括被審計(jì)單位為實(shí)現(xiàn)財(cái)務(wù)報(bào)告可靠性目標(biāo)設(shè)計(jì)和實(shí)施的控制。CPA應(yīng)當(dāng)運(yùn)用職業(yè)判斷，考慮一項(xiàng)控制單獨(dú)或連同其他控制是否與評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)以及針對評估的風(fēng)險(xiǎn)設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序有關(guān) 在運(yùn)用職業(yè)判斷時(shí)，CPA應(yīng)當(dāng)考慮下列因素：(1)注冊會計(jì)師確定的熏要性水平；(2)被審計(jì)單位的性質(zhì)；(3)被審計(jì)單位的規(guī)模；(4)被審計(jì)單位經(jīng)營的多樣性和復(fù)雜性；(5)法律法規(guī)和監(jiān)管要求；(6)作為內(nèi)部控制組成部分的系統(tǒng)的性質(zhì)和復(fù)雜性
其他與審計(jì)相關(guān)的控制	CPA以前的經(jīng)驗(yàn)以及在了解被審計(jì)單位及其環(huán)境過程中獲得的信息，可以幫助CPA識別與審計(jì)相關(guān)的控制： (1)如果在設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序時(shí)擬利用被審計(jì)單位內(nèi)部生成的信息，CPA應(yīng)當(dāng)考慮用以保證該信息完整性和準(zhǔn)確性的控制可能與審計(jì)相關(guān) (2)如果用以保證經(jīng)營效率、效果的控制以及對法律法規(guī)遵守的控制與實(shí)施審計(jì)程序時(shí)評價(jià)或使用的數(shù)據(jù)相關(guān)，CPA應(yīng)當(dāng)考慮這些控制可能與審計(jì)相關(guān)

　　三、對內(nèi)部控制了解的深度

　　注冊會計(jì)師通過詢問、觀察、檢查和穿行測試了解被審計(jì)單位的內(nèi)部控制，以評價(jià)內(nèi)部控制設(shè)計(jì)的是否合理以及是否得到執(zhí)行。

　　在進(jìn)一步程序中，針對設(shè)計(jì)合理且得到執(zhí)行的控制，實(shí)施控制測試程序，目的是要確定內(nèi)控的有效性。

了解的深度	要 求
1．評價(jià)控制的設(shè)計(jì)	應(yīng)當(dāng)評價(jià)： (1)控制的設(shè)計(jì)，評價(jià)控制的設(shè)計(jì)是指考慮一項(xiàng)控制單獨(dú)或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯(cuò)報(bào) (2)確定其是否得到執(zhí)行，控制得到執(zhí)行是指某項(xiàng)控制存在且被審計(jì)單位正在使用 (3)設(shè)計(jì)不當(dāng)?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷，CPA在確定是否考慮控制得到執(zhí)行時(shí)，應(yīng)當(dāng)首先考慮控制的設(shè)計(jì)。如果控制設(shè)計(jì)不當(dāng)，不需要再考慮控制是否得到執(zhí)行
2．獲取控制設(shè)計(jì)和執(zhí)行的審計(jì)證據(jù)	通常實(shí)施下列風(fēng)險(xiǎn)評估程序，以獲取有關(guān)控制設(shè)計(jì)和執(zhí)行的審計(jì)證據(jù)： (1)詢問被審計(jì)單位的人員 (2)觀察特定控制的運(yùn)用 (3)檢查文件和報(bào)告 (4)追蹤交易在財(cái)務(wù)報(bào)告信息系統(tǒng)中的處理過程(穿行測試) 注意：這些程序是風(fēng)險(xiǎn)評估程序在了解被審計(jì)單位內(nèi)部控制方面的具體運(yùn)用。詢問本身并不足以評價(jià)控制的設(shè)計(jì)以及確定其是否得到執(zhí)行，CPA應(yīng)當(dāng)將詢問與其他風(fēng)險(xiǎn)評估程序結(jié)合使用
3.了解內(nèi)部控制的步驟	了解內(nèi)部控制包括四個(gè)重要的步驟： 1.識別需要降低哪些風(fēng)險(xiǎn)以預(yù)防財(cái)務(wù)報(bào)表中發(fā)生重大錯(cuò)報(bào)。 2.記錄相關(guān)的內(nèi)部控制。 3.評估控制的執(zhí)行，主要是實(shí)施穿行測試。 4.評估內(nèi)部控制的設(shè)計(jì)。
3．了解內(nèi)部控制與測試控制運(yùn)行有效性的關(guān)系	除非存在某些可以使控制得到一貫運(yùn)行的自動化控制，CPA對控制的了解并不能夠代替對控制運(yùn)行有效性的測試。對控制運(yùn)行有效性的測試稱為控制測試

　　四、內(nèi)部控制的人工和自動化成分

　　自動化控制的優(yōu)勢：可以大幅度的減少由于人工在運(yùn)行過程中，出現(xiàn)的人為的一些偏差和失誤。

內(nèi)控成分	內(nèi)部控制	影 響
人工	內(nèi)部控制一般包括批準(zhǔn)和復(fù)核業(yè)務(wù)活動，編制調(diào)節(jié)表并對調(diào)節(jié)項(xiàng)目進(jìn)行跟蹤	1．被審計(jì)單位的性質(zhì)和經(jīng)營的復(fù)雜程度 2．內(nèi)部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時(shí)可能更為適當(dāng)：(1)存在大額、異?；蚺及l(fā)的交易；(2)存在難以定義、防范或預(yù)見的錯(cuò)誤；(3)為應(yīng)對情況的變化，需要對現(xiàn)有的自動化控制進(jìn)行調(diào)整；(4)監(jiān)督自動化控制的有效性 3．特定風(fēng)險(xiǎn)：(1)人工控制可能更容易被規(guī)避、忽視或凌駕；(2)人工控制可能不具有一貫性；(3)人工控制可能更容易產(chǎn)生簡單錯(cuò)誤或失誤。相對于自動控制，人工控制的可靠性較差 4．人工控制在下列情形中可能是不適當(dāng)?shù)?/strong>：(1)存在大量或重復(fù)發(fā)生的交易；(2)事先可預(yù)見的錯(cuò)誤能夠通過自動化控制得以防范或發(fā)現(xiàn)；(3)控制活動可得到適當(dāng)設(shè)計(jì)和自動化處理。 5.內(nèi)部控制風(fēng)險(xiǎn)的程度和性質(zhì)受被審計(jì)單位信息系統(tǒng)的性質(zhì)和特征的影響。
自動化特征	信息技術(shù)系統(tǒng)中的控制可能既有自動(如嵌入計(jì)算機(jī)程序的控制)，又有人工控制	1．被審計(jì)單位的性質(zhì)和經(jīng)營的復(fù)雜程度 2．信息技術(shù)通常在下列方面提高被審計(jì)單位內(nèi)部控制的效率和效果：(1)在處理大量的交易或數(shù)據(jù)時(shí)，一貫運(yùn)用事先確定的業(yè)務(wù)規(guī)則，并進(jìn)行復(fù)雜運(yùn)算；(2)提高信息的及時(shí)性、可獲得性及準(zhǔn)確性；(3)有助于對信息的深入分析；(4)加強(qiáng)對被審計(jì)單位政策和程序執(zhí)行情況的監(jiān)督；(5)降低控制被規(guī)避的風(fēng)險(xiǎn)；(6)通過對操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實(shí)施安全控制，提高不相容職務(wù)分離的有效性 3．信息技術(shù)也可能對內(nèi)部控制產(chǎn)生特定風(fēng)險(xiǎn)：(1)系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時(shí)并存；(2)在未得到授權(quán)情況下訪問數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當(dāng)?shù)男薷?，包括記錄未?jīng)授權(quán)或不存在的交易，或不正確地記錄了交易；(3)信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工；(4)未經(jīng)授權(quán)改變主文檔的數(shù)據(jù)；(5)未經(jīng)授權(quán)改變系統(tǒng)或程序；(6)未能對系統(tǒng)或程序作出必要的修改；(7)不恰當(dāng)?shù)娜藶楦深A(yù)；(8)數(shù)據(jù)丟失的風(fēng)險(xiǎn)或不能訪問所需要的數(shù)據(jù)

　　注意：自動化控制只適用于處理比較標(biāo)準(zhǔn)的業(yè)務(wù)，出現(xiàn)異常的、特殊的業(yè)務(wù)時(shí)無法適用。

　　五、內(nèi)部控制的局限性

　　內(nèi)部控制存在固有局限性，無論如何設(shè)計(jì)和執(zhí)行，只能對財(cái)務(wù)報(bào)告的可靠性提供合理的保證。內(nèi)部控制存在的固有局限性包括：

固有局限性	案 例
1．在決策時(shí)人為判斷可能出現(xiàn)錯(cuò)誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效	(1)被審計(jì)單位信息技術(shù)工作人員沒有完全理解系統(tǒng)如何處理銷售交易，為使系統(tǒng)能夠處理新型產(chǎn)品的銷售，可能錯(cuò)誤地對系統(tǒng)進(jìn)行更改 (2)或者對系統(tǒng)的更改是正確的，但是程序員沒能把更改轉(zhuǎn)化為正確的程序代碼
2．可能由于兩個(gè)或更多的人員進(jìn)行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避	(1)管理層可能與客戶簽訂背后協(xié)議，對標(biāo)準(zhǔn)的銷售合同作出變動，從而導(dǎo)致確認(rèn)收入發(fā)生錯(cuò)誤 (2)軟件中的編輯控制旨在發(fā)現(xiàn)和報(bào)告超過賒銷信用額度的交易，但這一控制可能被逾越或規(guī)避
3．對小型被審計(jì)單位的考慮	(1)小型被審計(jì)單位擁有的員工通常較少，限制了其職責(zé)分離的程度 (2)業(yè)主凌駕于內(nèi)部控制之上的可能性較大，CPA應(yīng)當(dāng)考慮一些關(guān)鍵領(lǐng)域是否存在有效的內(nèi)部控制，包括考慮小型被審計(jì)單位總體的控制環(huán)境，特別是業(yè)主對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和采取的措施

　　此外，如果被審計(jì)單位內(nèi)部行使控制職能的人員素質(zhì)不適應(yīng)崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮。當(dāng)實(shí)施某項(xiàng)控制的成本大于控制效果而發(fā)生損失時(shí)，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施。

　　六、控制環(huán)境

　　控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。良好的控制環(huán)境是實(shí)施有效內(nèi)部控制的基礎(chǔ)。因此，財(cái)務(wù)報(bào)表層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)通常源自于薄弱的控制環(huán)境。

　　注意：

　　第一，控制環(huán)境對重大錯(cuò)報(bào)風(fēng)險(xiǎn)的評估具有廣泛影響，控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報(bào)認(rèn)定層次的重大錯(cuò)報(bào)。

　　第二，在確定構(gòu)成控制環(huán)境的要素是否得到執(zhí)行時(shí)，注冊會計(jì)師應(yīng)當(dāng)考慮將詢問與其他風(fēng)險(xiǎn)評估程序相結(jié)合以獲取審計(jì)證據(jù)。

　　1.對誠信和道德價(jià)值觀念的溝通與落實(shí)：誠信和道德價(jià)值觀念是控制環(huán)境的重要組成部分，影響到重要業(yè)務(wù)流程的設(shè)計(jì)和運(yùn)行。

　　2.對勝任能力的重視

　　3.治理層的參與程度

　　4.管理層的理念和經(jīng)營風(fēng)格

　　注冊會計(jì)師在了解和評估被審計(jì)單位管理層的理念和經(jīng)營風(fēng)格時(shí)，考慮的主要因素可能包括：

　?。?）管理層是否對內(nèi)部控制，包括信息技術(shù)的控制，給予了適當(dāng)?shù)年P(guān)注；

　?。?）管理層是否由一個(gè)或幾個(gè)人所控制，而董事會、審計(jì)委員會或類似機(jī)構(gòu)對其是否實(shí)施有效監(jiān)督；

　　（3）管理層在承擔(dān)和監(jiān)控經(jīng)營風(fēng)險(xiǎn)方面是風(fēng)險(xiǎn)偏好者還是風(fēng)險(xiǎn)規(guī)避者；

　　（4）管理層在選擇會計(jì)政策和作出會計(jì)估計(jì)時(shí)是傾向于激進(jìn)還是保守；

　?。?）管理層對于信息管理人員以及財(cái)會人員是否給予了適當(dāng)關(guān)注；

　　（6）對于重大的內(nèi)部控制和會計(jì)事項(xiàng)，管理層是否征詢注冊會計(jì)師的意見，或者經(jīng)常在這些方面與注冊會計(jì)師存在不同意見。

　　5.組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配

　　6.人力資源政策與實(shí)務(wù)

　　七、被審計(jì)單位的風(fēng)險(xiǎn)評估過程

　　風(fēng)險(xiǎn)評估過程的作用是識別、評估和管理影響被審計(jì)單位實(shí)現(xiàn)經(jīng)營目標(biāo)能力的各種風(fēng)險(xiǎn)。

　　注意：

　　第一，注冊會計(jì)師應(yīng)當(dāng)詢問管理層識別出的經(jīng)營風(fēng)險(xiǎn)，并考慮這些風(fēng)險(xiǎn)是否可能導(dǎo)致重大錯(cuò)報(bào)。

　　第二，在審計(jì)過程中，如果發(fā)現(xiàn)與財(cái)務(wù)報(bào)表有關(guān)的風(fēng)險(xiǎn)因素，注冊會計(jì)師可通過向管理層詢問和檢查有關(guān)文件確定被審計(jì)單位的風(fēng)險(xiǎn)評估過程是否也發(fā)現(xiàn)了該風(fēng)險(xiǎn)。在審計(jì)過程中，如果識別出管理層未能識別的重大錯(cuò)報(bào)風(fēng)險(xiǎn)，注冊會計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位的風(fēng)險(xiǎn)評估過程為何沒有識別出這些風(fēng)險(xiǎn)，以及評估過程是否適合于具體環(huán)境。

　　八、信息系統(tǒng)與溝通

　　1.與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)

　　與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)，包括用以生成、記錄、處理和報(bào)告交易、事項(xiàng)和情況，對相關(guān)資產(chǎn)、負(fù)債和所有者權(quán)益履行經(jīng)營管理責(zé)任的程序和記錄。

　　注意：

　　第一，與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)應(yīng)當(dāng)與業(yè)務(wù)流程相適應(yīng)。

　　第二，應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄控制之上而產(chǎn)生的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。

　　自動化程序和控制可能降低了發(fā)生無意錯(cuò)誤的風(fēng)險(xiǎn)，但是并沒有消除個(gè)人凌駕于控制之上的風(fēng)險(xiǎn)。

　　2.與財(cái)務(wù)報(bào)告相關(guān)的溝通

　　與財(cái)務(wù)報(bào)告相關(guān)的溝通包括使員工了解各自在與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制方面的角色和職責(zé)，員工之間的工作聯(lián)系，以及向適當(dāng)級別的管理層報(bào)告例外事項(xiàng)的方式。

　　注意：

　　注冊會計(jì)師應(yīng)當(dāng)了解被審計(jì)單位內(nèi)部如何對財(cái)務(wù)報(bào)告的崗位職責(zé)，以及與財(cái)務(wù)報(bào)告相關(guān)的重大事項(xiàng)進(jìn)行溝通。注冊會計(jì)師還應(yīng)當(dāng)了解管理層與治理層（特別是審計(jì)委員會）之間的溝通，以及被審計(jì)單位與外部（包括與監(jiān)管部門）的溝通。

　　九、控制活動

　　控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權(quán)、業(yè)績評價(jià)、信息處理、實(shí)物控制和職責(zé)分離等相關(guān)的活動。

　　1.授權(quán)

　　授權(quán)的目的在于保證交易在管理層授權(quán)范圍內(nèi)進(jìn)行。

　　2.業(yè)績評價(jià)

　　注冊會計(jì)師應(yīng)當(dāng)了解與業(yè)績評價(jià)有關(guān)的控制活動，主要包括被審計(jì)單位分析評價(jià)實(shí)際業(yè)績與預(yù)算的差異，以及對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正。

　　3.信息處理

　　注冊會計(jì)師應(yīng)當(dāng)了解與信息處理有關(guān)的控制活動，包括信息技術(shù)的一般控制和應(yīng)用控制。被審計(jì)單位通常執(zhí)行各種措施，檢查各種類型信息處理環(huán)境下的交易的準(zhǔn)確性、完整性和授權(quán)。

　　4.實(shí)物控制

　　注冊會計(jì)師應(yīng)當(dāng)了解實(shí)物控制，主要包括了解對資產(chǎn)和記錄采取適當(dāng)?shù)陌踩Ｗo(hù)措施，對訪問計(jì)算機(jī)程序和數(shù)據(jù)文件設(shè)置授權(quán)，以及定期盤點(diǎn)并將盤點(diǎn)記錄與會計(jì)記錄相核對。實(shí)物控制的效果影響資產(chǎn)的安全，從而對財(cái)務(wù)報(bào)表的可靠性及審計(jì)產(chǎn)生影響。

　　5.職責(zé)分離

　　注冊會計(jì)師應(yīng)當(dāng)了解職責(zé)分離，主要包括了解被審計(jì)單位如何將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責(zé)分配給不同員工，以防范同一員工在履行多項(xiàng)職責(zé)時(shí)可能發(fā)生的舞弊或錯(cuò)誤。當(dāng)信息技術(shù)運(yùn)用于信息系統(tǒng)時(shí)，職責(zé)分離可以通過設(shè)置安全控制來實(shí)現(xiàn)。

　　注意：

　　第一，注冊會計(jì)師對被審計(jì)單位整體層面的控制活動進(jìn)行的了解和評估，主要是針對被審計(jì)單位的一般控制活動，特別是信息技術(shù)的一般控制。

　　第二，控制活動主要影響業(yè)務(wù)流程層面。

　　十、對控制的監(jiān)督

　　對控制的監(jiān)督是指被審計(jì)單位評價(jià)內(nèi)部控制在一段時(shí)間內(nèi)運(yùn)行有效性的過程，該過程包括及時(shí)評價(jià)控制的設(shè)計(jì)和運(yùn)行，以及根據(jù)情況的變化采取必要的糾正措施。

　　被審計(jì)單位通過持續(xù)的監(jiān)督活動、專門的評價(jià)活動或兩者相結(jié)合，實(shí)現(xiàn)對控制的監(jiān)督。

　　注意：內(nèi)部控制的某些要素（如控制環(huán)境）更多地對被審計(jì)單位整體層面產(chǎn)生影響，而其他要素（如信息系統(tǒng)與溝通、控制活動）則可能更多地與特定業(yè)務(wù)流程相關(guān)。在實(shí)務(wù)中，注冊會計(jì)師應(yīng)當(dāng)從被審計(jì)單位整體層面和業(yè)務(wù)流程層面分別了解和評價(jià)被審計(jì)單位的內(nèi)部控制。

　　十一、在整體層面對內(nèi)部控制了解和評估的總結(jié)

　　在了解內(nèi)部控制的各構(gòu)成要素時(shí)，注冊會計(jì)師應(yīng)當(dāng)對被審計(jì)單位整體層面的內(nèi)部控制的設(shè)計(jì)進(jìn)行評價(jià)，并確定其是否得到執(zhí)行。

　　控制環(huán)境更多的影響整體層面的，對報(bào)表層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)有影響，而控制活動更多的影響流程層面。

　　注意：

　　第一，對于連續(xù)審計(jì)，注冊會計(jì)師可以重點(diǎn)關(guān)注整體層面內(nèi)部控制的變化情況，包括由于被審計(jì)單位及其環(huán)境的變化而導(dǎo)致內(nèi)部控制發(fā)生的變化以及采取的對策。注冊會計(jì)師還需要特別考慮因舞弊而導(dǎo)致重大錯(cuò)報(bào)的可能性及其影響。

　　第二，財(cái)務(wù)報(bào)表層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)很可能源于薄弱的控制環(huán)境。

　　第三，被審計(jì)單位整體層面的內(nèi)部控制是否有效將直接影響重要業(yè)務(wù)流程層面控制的有效性，進(jìn)而影響注冊會計(jì)師擬實(shí)施的進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間和范圍。

　　十二、在業(yè)務(wù)流程層面了解內(nèi)部控制

　　在業(yè)務(wù)流程層面了解內(nèi)部控制，通常采取下列步驟：

　　1.確定重要業(yè)務(wù)流程和重要交易類別

　　在實(shí)務(wù)中，將被審計(jì)單位的整個(gè)經(jīng)營活動劃分為幾個(gè)重要的業(yè)務(wù)循環(huán)，有助于注冊會計(jì)師更有效地了解和評估重要業(yè)務(wù)流程及相關(guān)控制。

　　2.了解重要交易流程，并進(jìn)行記錄

　　在確定重要的業(yè)務(wù)流程和交易類別后，注冊會計(jì)師便可著手了解每一類重要交易在信息技術(shù)或人工系統(tǒng)中生成、記錄、處理及在財(cái)務(wù)報(bào)表中報(bào)告的程序，即重要交易流程。

　　注意：

　　第一，注冊會計(jì)師可以通過檢查被審計(jì)單位的手冊和其他書面指引獲得有關(guān)信息，還可以通過詢問和觀察來獲得全面的了解。向適當(dāng)人員詢問通常是比較有效的方法。并生成記錄。

　　第二，注冊會計(jì)師通常只是針對每一年的變化修改記錄流程的工作底稿，除非被審計(jì)單位的交易流程發(fā)生重大改變。

　　3.確定可能發(fā)生錯(cuò)報(bào)的環(huán)節(jié)

　　注冊會計(jì)師需要確認(rèn)和了解被審計(jì)單位應(yīng)在哪些環(huán)節(jié)設(shè)置控制，以防止或發(fā)現(xiàn)并糾正各重要業(yè)務(wù)流程可能發(fā)生的錯(cuò)報(bào)。

　　注意：

　　對于每個(gè)重要交易流程，注冊會計(jì)師都會考慮這些控制目標(biāo)。評價(jià)是否實(shí)現(xiàn)這些目標(biāo)的重要標(biāo)志是，是否存在控制來防止錯(cuò)報(bào)的發(fā)生，或發(fā)現(xiàn)并糾正錯(cuò)報(bào)。

　　4.識別和了解相關(guān)控制

　　如果注冊會計(jì)師計(jì)劃對業(yè)務(wù)流程層面的有關(guān)控制進(jìn)行進(jìn)一步的了解和評價(jià)，那么針對業(yè)務(wù)流程中容易發(fā)生錯(cuò)報(bào)的環(huán)節(jié)，注冊會計(jì)師應(yīng)當(dāng)確定：（1）被審計(jì)單位是否建立了有效的控制，以防止或發(fā)現(xiàn)并糾正這些錯(cuò)報(bào)；（2）被審計(jì)單位是否遺漏了必要的控制；（3）是否識別了可以最有效測試的控制。

　　注意：

　　第一，注冊會計(jì)師之前的了解可能表明被審計(jì)單位在業(yè)務(wù)流程層面針對某些重要交易流程所設(shè)計(jì)的控制是無效的，或者注冊會計(jì)師并不打算信賴控制，這時(shí)注冊會計(jì)師沒有必要進(jìn)一步了解在業(yè)務(wù)流程層面的控制。

　　第二，可以采用詢問程序，從級別較高的人員到級別較低的人員進(jìn)行詢問，或者反過來。

　　5.執(zhí)行穿行測試，證實(shí)對交易流程和相關(guān)控制的了解

　　為了解各類重要交易在業(yè)務(wù)流程中發(fā)生、處理和記錄的過程，注冊會計(jì)師通常會每年執(zhí)行穿行測試。

　　注意：

　　第一，如果不打算信賴控制，注冊會計(jì)師仍需要執(zhí)行穿行測試以確認(rèn)以前對業(yè)務(wù)流程及可能發(fā)生錯(cuò)報(bào)環(huán)節(jié)的了解的準(zhǔn)確性和完整性。

　　第二，對于重要的業(yè)務(wù)流程，不管是人工控制還是自動化控制，注冊會計(jì)師都要對整個(gè)流程執(zhí)行穿行測試，涵蓋交易從發(fā)生到記賬的整個(gè)過程。

　　6.初步評價(jià)和風(fēng)險(xiǎn)評估

　?。?）對控制的初步評價(jià)

　　注冊會計(jì)師需要評價(jià)控制設(shè)計(jì)的合理性并確定其是否得到執(zhí)行。

　　注冊會計(jì)師對控制的評價(jià)結(jié)論可能是：①所設(shè)計(jì)的控制單獨(dú)或連同其他控制能夠防止或發(fā)現(xiàn)并糾正重大錯(cuò)報(bào)，并得到執(zhí)行；②控制本身的設(shè)計(jì)是合理的，但沒有得到執(zhí)行；③控制本身的設(shè)計(jì)就是無效的或缺乏必要的控制。

　　注意：

　　上述評價(jià)結(jié)論只是初步結(jié)淪，仍可能隨控制測試后實(shí)施實(shí)質(zhì)性程序的結(jié)果而發(fā)生變化。

　?。?）風(fēng)險(xiǎn)評估需考慮的因素（P323）

　　（3）評價(jià)決策

　　在對控制進(jìn)行初步評價(jià)及風(fēng)險(xiǎn)評估后，注冊會計(jì)師需要利用實(shí)施上述程序獲得的信息，回答以下問題：①控制本身的設(shè)計(jì)是否合理；②控制是否得到執(zhí)行；③是否更多地信賴控制并擬實(shí)施控制測試。

　　如果擬更多地信賴這些控制，需要確信所信賴的控制在整個(gè)擬信賴期間都有效地發(fā)揮了作用，即注冊會計(jì)師應(yīng)對這些控制在該期間內(nèi)是否得到一貫運(yùn)行進(jìn)行測試。

　　注冊會計(jì)師也可能認(rèn)為控制是無效的，包括控制本身設(shè)計(jì)不合理，不能實(shí)現(xiàn)控制目標(biāo)，或者盡管控制設(shè)計(jì)合理，但沒有得到執(zhí)行。在這種情況下，注冊會計(jì)師不需要測試控制運(yùn)行的有效性，而直接實(shí)施實(shí)質(zhì)性程序。但在評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)時(shí)，需要考慮控制失效對財(cái)務(wù)報(bào)表及其審計(jì)的影響。

　　注冊會計(jì)師應(yīng)當(dāng)將認(rèn)定層次的控制因素和其他因素相結(jié)合，評估認(rèn)定層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)，以確定進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間和范圍。

　　【例題4·單選題】A注冊會計(jì)師負(fù)責(zé)對甲公司20×9年度財(cái)務(wù)報(bào)表進(jìn)行審計(jì)，在了解內(nèi)部控制時(shí)，A注冊會計(jì)師遇到下列事項(xiàng)，請代為做出正確的專業(yè)判斷。

　?。?）在了解甲公司內(nèi)部控制時(shí)，A注冊會計(jì)師最應(yīng)當(dāng)關(guān)注的是（ ）。

　　A.內(nèi)部控制是否按照管理層的意圖，實(shí)現(xiàn)了經(jīng)營效率

　　B.內(nèi)部控制是否能夠防止或發(fā)現(xiàn)并糾正錯(cuò)誤或舞弊

　　C.內(nèi)部控制是否明確區(qū)分控制要素

　　D.內(nèi)部控制是否沒有因串通而失效

　　【正確答案】B

　　【答案解析】注冊會計(jì)師應(yīng)當(dāng)重點(diǎn)考慮被審計(jì)單位某項(xiàng)控制，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報(bào)存在的重大錯(cuò)報(bào)。

　　（2）在了解內(nèi)部控制時(shí)，A注冊會計(jì)師通常不實(shí)施的審計(jì)程序是（ ）。

　　A.了解控制活動是否得到執(zhí)行

　　B.了解內(nèi)部控制的設(shè)計(jì)

　　C.記錄了解的內(nèi)部控制

　　D.尋找內(nèi)部控制運(yùn)行中的缺陷

　　【正確答案】D

　　【答案解析】選項(xiàng)D屬于控制測試中測試控制執(zhí)行有效性需要考慮的。

　　【例題5·簡答題】W公司主要從事小型電子消費(fèi)品的生產(chǎn)和銷售，產(chǎn)品銷售以W公司倉庫為交貨地點(diǎn)。W公司日常交易采用自動化信息系統(tǒng)（以下簡稱系統(tǒng)）和手工控制相結(jié)合的方式進(jìn)行。系統(tǒng)自20×6年以來沒有發(fā)生變化。W公司產(chǎn)品主要銷售給國內(nèi)各主要城市的電子消費(fèi)品經(jīng)銷商。A和B注冊會計(jì)師負(fù)責(zé)審計(jì)W公司20×7年度財(cái)務(wù)報(bào)表。

　　資料：A和B注冊會計(jì)師在審計(jì)工作底稿中記錄了所了解的有關(guān)銷售與收款循環(huán)的控制，部分內(nèi)容摘錄如下：

　?。?）倉庫人員在系統(tǒng)中根據(jù)經(jīng)銷售部門批準(zhǔn)的客戶訂單生成連續(xù)編號的發(fā)貨單，并在將產(chǎn)品交運(yùn)輸商發(fā)運(yùn)后，將發(fā)貨單設(shè)置為“已執(zhí)行”狀態(tài)并提交結(jié)算部門。結(jié)算部門根據(jù)系統(tǒng)中的“已執(zhí)行”發(fā)貨單記錄、訂單及相關(guān)客戶基礎(chǔ)資料，在系統(tǒng)中生成并打印銷售發(fā)票，系統(tǒng)在月末根據(jù)發(fā)貨單和發(fā)票信息自動匯總主營業(yè)務(wù)收入，并據(jù)此過入應(yīng)收賬款和主營業(yè)務(wù)收入賬薄。

　　（2）每月末，系統(tǒng)自動匹配發(fā)貨單、訂單、發(fā)票和入賬的主營業(yè)務(wù)收入，并可以生成一個(gè)專門報(bào)告反映未匹配項(xiàng)目的清單。系統(tǒng)授權(quán)可以生成和閱讀該報(bào)告的人員是W公司銷售部經(jīng)理和總經(jīng)理。

　　要求：

　?。?）針對資料（1）至（2）項(xiàng)，請逐項(xiàng)指出上述控制與何種交易或賬戶的何種認(rèn)定相關(guān)。請將答案直接填入相應(yīng)表格內(nèi)。

　　（2）針對資料（1）至（2）項(xiàng)，假定不考慮其他條件，請逐項(xiàng)判斷上述控制在設(shè)計(jì)上是否存在缺陷。如果存在缺陷，請分別予以指出，并簡要說明理由，提出改進(jìn)建議。請將答案直接填入相應(yīng)表格內(nèi)。

　　【正確答案】（1）

事項(xiàng)序號	交易或賬戶名稱	認(rèn)　定
（1）	營業(yè)收入、應(yīng)收賬款	存在、發(fā)生
（2）	營業(yè)收入、應(yīng)收賬款	完整性、發(fā)生

　　（2）

事項(xiàng)序號	是否存在缺陷（是/否）	缺陷描述	理　由	改進(jìn)建議
（1）	否
（2）	是	會計(jì)部門人員沒有生成和閱讀專門報(bào)告的權(quán)限	如果會計(jì)部門人員不擁有生成和閱讀報(bào)告的權(quán)限，則無法及時(shí)識別可能存在的差異并及時(shí)進(jìn)行賬務(wù)處理	建議給會計(jì)部門人員授權(quán)，給予其生成和閱讀專門報(bào)告的權(quán)限