第十三章风险评估第四节了解被审计单位的内部控制(二)对内部控制了解的定位(教材P297)注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制
1.为实现财务报告可靠性目标设计和实施的控制该内部控制更多是强调内部控制五要素中的“控制活动”
与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制
注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关
控制测试是为了了解被审计单位的内部控制情况
固有风险是指假设不存在相关的内部控制,某一认定发生重大错报的可能性
控制风险是指某项认定发生了重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性
在运用职业判断时,注册会计师应当考虑下列因素:(1)注册会计师确定的重要性水平;(2)被审计单位的性质,包括组织结构和所有制性质;(3)被审计单位的规模;(4)被审计单位经营的多样性和复杂性;(5)法律法规和监管要求;(6)作为内部控制组成部分的系统的性质和复杂性
2.其他与审计相关的控制区分以下两者:(1)注册会计师了解的是与审计相关的内部控制
这里的“审计”是指报表的审计,旨在提高财务报表的可靠程度;(2)内部控制的一个目标是合理保证财务报告的可靠性
这是企业管理层、治理层和员工的职责
(三)对内部控制了解的深度(教材P298~299)要了解内部控制,直至能够评估出重大错报风险
了解内部控制的内容:评价内部控制的设计和获取控制设计和执行的审计证据
1.评价内部控制的设计(1)了解内部控制包括评价控制的设计并确定其是否得到执行;(2)评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正认定层次的重大错报;(3)控制得到执行是指某项控制存在且被审计单位正在使用;(4)设计不
