最详细的CPA考试《审计》复习笔记第07章

第四节了解被审计单位的内部控制

【考点八】在整体层面和业务流程层面了解内部控制

（一）对整体层面内部控制了解的人员

（二）对整体层面内部控制了解的重点

（三）对整体层面内部控制了解的方法

（四）对整体层面内部控制了解的内容

（五）对整体层面内部控制了解的记录

（六）整体层面的内部控制与控制环境的关系

（七）了解业务流程层面内部控制的步骤

（八）识别和了解控制(预防性控制与检查性控制)

（九）初步评价内部控制

内部控制的目的

整体层面控制与业务流程层面控制的关系（图7-1）

内部控制要素整体层面业务流程层面

A 控制环境

B 被审计单位的风险评估

过程

在整体层面及业务流程层面了解内部控制要素

（一）对整体层面内部控制了解的人员

对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。

（二）对整体层面内部控制了解的重点

1.对于连续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。

2.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。

（三）对整体层面内部控制了解的方法

1.询问被审计单位人员；

2.观察特定控制的应用；

3.检查文件和报告；

4.执行穿行测试。

（四）对整体层面内部控制了解的内容

在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。

（五）对整体层面内部控制了解的记录

注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。

（六）整体层面的内部控制与控制环境的关系

财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。

（七）了解业务流程层面内部控制的步骤（教材P150）

1.确定被审计单位的重要业务流程和重要交易类别（比如第9-12章的各重要交易）；

2.了解重要交易流程，并记录获得的了解（比如教材P199表9－6的第1列）；

3.确定可能发生错报的环节；

4.识别和了解相关控制（比如教材P199表9－6的第2、3列）；

5.执行穿行测试（教材P153），证实对交易流程和相关控制的了解。

6.进行初步评价和风险评估（教材P153）。

（八）识别和了解控制(预防性控制与检查性控制)

1.预防性控制

2.检查性控制

1.预防性控制

预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生。预防性控制可能是人工的，也可能是自动化的。

1.

计算机程序自动生成收货报告，同时也更新

采购档案

防止出现购货漏记账的情况

2.在更新采购档案之前必须先有收货报告防止记录了未收到购货的情况

3.销货发票上的价格根据价格清单上的信息

确定

防止销货计价错误

4.计算机将各凭证上的账户号码与会计科目

表对比，然后进行一系列的逻辑测试

防止出现分类错报

2.检查性控制

建立检查性控制的目的是发现流程中可能发生的错报（尽管有预防性控制还是会发生的错报）。检查性控制通常是管理层用来监督实现流程目标的控制，检查性控制可以由人工执行，也可以由信息系统自动执行。

下表是检查性控制及其可能查出的错报的例子。

对控制的描述控制预期查出的错报

1.定期编制银行存款余额调节表，跟

踪调查挂账的项目在对其他项目进行审核的同时，查找存入银行但没有记入日记账的现金收入（在途收款），未记录的银行现金支付（在途付款），或虚构入账的不真实的银行现金收入或支付（舞弊），未及时入账（完整性），或未正确汇总分类的银行现金收入或支付（分类错报）

2.将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情

况和解决措施在对其他项目进行审核的同时，查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目

3.计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报告，由开票主管复核和追查查找没有开票和记录的出库货物，以及与真实发货无

关的发票

4.每季度复核应收账款贷方余额并

找出原因查找未予入账的发票和销售与现金收入中的分类错

误

（九）初步评价内部控制

注册会计师通过风险评估程序了解内部控制，获取审计证据，评价控制设计的合理性并确定其是否得到执行。评估结论可能有以下三种：

1.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；

2.控制本身的设计是合理的，但没有得到执行；

3.控制本身的设计就是无效的或缺乏必要的控制。

经典考题回顾

【例1?2014（卷I）、（卷II）?单选题】（在整体层面和业务流程层面了解内部控制）下列各项中，通常属于业务流程层面控制的是（）。

A.信息技术一般控制

B.应对管理层凌驾于控制之上的控制

C.信息技术应用控制

D.对期末财务报告流程的控制

【答案】C

【解析】选项C正确。信息技术应用控制属于业务流程层面控制，选项A、B、D属于整体层面控制。

【例2?2014（卷I）?多选题】（预防性控制和检查性控制）下列各项中，属于预防性控制的有（）。

A.负责业务收入和应收账款记账的财务人员不得经手货币资金

B.采购固定资产需要经适当级别的人员批准

C.会计主管每月末将银行账户余额与银行对账单进行核对，并编制银行存款余额调节表

D.管理层定期执行存货盘点，以确定永续盘存制的可靠性

【答案】AB

【解析】选项A、B涉及业务流程的职责分离控制，属于预防性控制；选项C、D控制活动是为了发现流程中可能发生的错报，属于检查性控制。

【例3?2014（卷II）?单选题】（预防性控制和检查性控制）下列控制活动中，属于检查性控制的是（）。

A.仓库管理员根据经批准的发货单办理出库

B.信息技术部根据人事部提供的员工岗位职责表在系统中设定用户权限

C.采购部对新增供应商执行背景调查

D.财务人员每月月末与客户对账，并调查差异

【答案】D

【解析】选项D正确。检查性控制的目的是发现流程中可能发生的错报。选项A、B、C 属于预防性控制。

【例4?2013?多选题】（预防性控制和检查性控制）下列各项控制活动中，属于检查性控制的有（）。

A.定期编制银行存款余额调节表，并追查调节项目或异常项目

B.对接触计算机程序和数据文档设置访问和修改权限

C.财务人员每季度复核应收账款贷方余额并找出原因

D.财务总监复核月度毛利率的合理性

【答案】ACD

【解析】选项B属于预防性控制（预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生）。检查性控制通常是管理层用来监督实现流程目标的控制，其目的是发现流程中可能发生的错报，选项A、C、D均属于检查性控制。

【例5?2010?多选题】（穿行测试）注册会计师执行穿行测试可以实现的目的有（）。

A.确认对业务流程的了解

B.识别可能发生错报的环节

C.评价控制设计的有效性

D.确定控制是否得到执行

【答案】ABCD

【解析】注册会计师执行穿行测试（教材P153）可获得以下六个有关业务流程中发生、处理和记录等证据：（1）确认对业务流程的了解；（2）确认对重要交易的了解是完整的；（3）确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；（4）评估控制设计的有效性；（5）确认控制是否得到执行；（6）确认之前所做的书面记录的准确性。

【例6?2010?多选题】（对控制的初步评价）在对内部控制进行初步评价并进行风险评估后，注册会计师通常需要在审计工作底稿中形成结论的有（）。

A.控制本身的设计是否有效

B.控制是否得到执行

C.是否信赖控制并实施控制测试

D.是否实施实质性程序

【答案】ABC

【解析】在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，回答以下三个问题：（1）控制本身的设计是否合理；（2）控制是否得到执行；（3）是否更多地信赖控制并拟实施控制测试。

本文来源：https://www.bwwdw.com/article/6o2l.html