2017年注会考试审计考点：被审计单位内部控制

九、控制活动

控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

1.授权

授权的目的在于保证交易在管理层授权范围内进行。

2.业绩评价

注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩以及对发现的异常差异或关系采取必要的调查与纠正措施。

3.信息处理

注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。

4.实物控制

注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。

5.职责分离

注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。

注意：

第一，注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。

第二，控制活动主要影响业务流程层面。

十、对控制的监督

对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。

十一、在整体层面和业务流程层面了解内部控制

内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响，而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中，注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。

注意：

整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制通常在所有业务活动中普遍存在。

在业务流程层面了解内部控制总体思路：

业务活动→控制目标→相关认定

常用的控制活动→被审计单位的控制活动→控制活动对实现目标是否有效→控制活动是否得到执行→是否测试该控制活动的有效性

举例：销售，新顾客

如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。

信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元;若高于该标准，应经总经理×××审批。

根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。

完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。

控制目标：仅接受在信用额度内的订单;

认定：应收账款计价分摊;

常用的控制：由管理层审批信用额度。

在业务流程层面了解内部控制，通常采取下列步骤：

1.确定重要业务流程和重要交易类别

在实务中，将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。

2.了解重要交易流程，并记录获得的了解

在确定重要的业务流程和交易类别后，注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程。

注意：

注册会计师通常只是针对每一年的变化修改记录流程的工作底稿，除非被审计单位的交易流程发生重大改变。

3.确定可能发生错报的环节

注册会计师需要确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。

4.识别和了解相关控制

如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价，那么针对业务流程中容易发生错报的环节，注册会计师应当确定：

(1)被审计单位是否建立了有效的控制，以防止或发现并纠正这些错报;

(2)被审计单位是否遗漏了必要的控制;

(3)是否识别了可以最有效测试的控制。

注意：

第一，注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的，或者注册会计师并不打算信赖控制，这时注册会计师没有必要进一步了解在业务流程层面的控制。

第二，预防性控制和检查性控制

5.执行穿行测试，证实对交易流程和相关控制的了解

为了解各类重要交易在业务流程中发生、处理和记录的过程，注册会计师通常会每年执行穿行测试。

注意：

如果不打算信赖控制，注册会计师仍需要执行适当的审计程序，以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。

6.进行初步评价和风险评估

(1)对控制的初步评价

注册会计师需要评价控制设计的合理性并确定其是否得到执行。

注册会计师对控制的评价结论可能是：

①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行;

②控制本身的设计是合理的，但没有得到执行;

③控制本身的设计就是无效的或缺乏必要的控制。

注意：

上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化。

(2)风险评估需考虑的因素

①账户特征及已识别的重大错报风险;

②对被审计单位整体层面控制的评价;

2017年注会考试审计考点：被审计单位内部控制练习题

2017年注会冲刺100

注：本站稿件未经许可不得转载，转载请保留出处及原文地址。

获取更多会计报考资讯，备考资料，模拟试题请关注中公会计新浪微博、官方微信主页：

微博：@中公会计	微信：中公注册会计师