2017年注会考试审计考点：被审计单位内部控制

2017年注册会计师考试将于10月14日、15日举行，中公会计网为帮助备考2017注册会计师考试的考生备考，特整理注册会计师考试考点解析，今天中公会计网小编为大家分享注会考试审计考点:被审计单位内部控制，助力考生们轻松备考2017年注册会计师考试，同时点击加入>>>【注册会计师考试群⑥】：159678987，可获得群内定期推送2017年注会考试资讯及备考资料哦!

【考点】被审计单位内部控制

一、内部控制的含义和要素

1.含义和目标

内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。

2.对内部控制的责任——被审计单位治理层、管理层和其他人员。

3.内部控制要素：控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。

控制环境：比如治理层管理层对内部控制的态度;企业文化;组织机构;治理结构等。

风险评估过程：站在企业角度，内部控制也是企业的风险管理。企业要评估来自外部或内部的风险，并采取风险应对措施。企业设计的内部控制要符合本企业的实际情况。

信息系统与沟通：例如业务流程的顺利进行，各部门人员的沟通，信息自动化或手工账务处理程序等。

控制活动：为实现控制目标，防范风险所涉及的政策程序。授权审批、连续编号、编辑检查、访问授权等。控制活动往往属于应用层面。

监督：缺乏有效的监督，内部控制如同虚设。不能假定内控能顺利执行，人员是诚信的。监督能保证控制有效运行，发现问题及时纠正。

二、与审计相关的控制

内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律法规的遵守。

注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

三、对内部控制了解的深度

注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制，以评价内部控制设计的是否合理以及是否得到执行。

在进一步程序中，针对设计合理且得到执行的控制，实施控制测试程序，目的是要确定内控的有效性。

注意：

第一，如果控制设计不当，不需要再考虑控制是否得到执行;

第二，询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用;

第三，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

四、内部控制的人工和自动化成分

信息技术在一些方面能够提高被审计单位内部控制的效率和效果，但也可能对内部控制产生特定风险。

人工控制在处理需要主观判断或酌情处理的情形时可能更为适当，但其受人为因素影响，也产生了特定风险。

五、内部控制的局限性

1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。

2.控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。

六、控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。因此，财务报表层次的重大错报风险通常源自于薄弱的控制环境。

注意：

第一，控制环境对重大错报风险的评估具有广泛影响，控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报。

第二，在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。

控制环境的内容包括：

1.对诚信和道德价值观念的沟通与落实

2.对胜任能力的重视

3.治理层的参与程度

4.管理层的理念和经营风格

5.组织结构及职权与责任的分配

6.人力资源政策与实务

七、被审计单位的风险评估过程

风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。

注意：

第一，注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。

第二，在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险;如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。

八、信息系统与沟通

1.与财务报告相关的信息系统

与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。

与财务报告相关的信息系统通常包括下列职能：

(1)识别与记录所有的有效交易;

(2)及时、详细地描述交易，以便在财务报告中对交易作出恰当的分类;

(3)恰当计量交易，以便在财务报告中对交易的金额作出准确记录;

(4)恰当确定交易生成的会计期间;

(5)在财务报表中恰当列报交易。

注意：

第一，与财务报告相关的信息系统应当与业务流程相适应。

第二，应当特别关注由于管理层凌驾于控制之上而产生的重大错报风险。

自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险。

2.与财务报告相关的沟通

与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

注意：

注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通，以及被审计单位与外部(包括与监管部门)的沟通。