解放军文职招聘考试审计人员应如何了解被审计单位的内部控制及主要控制活动?

 审计人员应如何了解被审计单位的内部控制及主要控制活动?

了解内部控制的方法：

（1）利用以往审计经验，初步了解内部控制。审计人员应当合理利用以往的审计经验,恰当进行专业判断,以初步了解内部控制。

（2）实施一定的审计程序，深入了解内部控制。审计人员应当评价控制的设计,并确定其是否得到执行,以深入了解内部控制。

（3）研究内部控制要素，充分了解内部控制。审计人员应当研究内部控制要素,以充分了解内部控制。内部控制要素包括控制环境、风险评估过程、信息系统与沟通、控制活动,以及对控制的监督。

（4）分别整体与业务流程，多层面了解内部控制。

10.审计人员应如何在整体层面和业务流程层面了解企业内部控制?

在整体层面了解内部控制：

审计人员可以考虑将询问被审计单位的人员、观察特定控制的运用、检查文件和报告以及执行穿行测试等风险评估程序相结合,以获取有关控制设计和执行的审计证据;另外,审计人员需特别注意内部控制构成要素在实际中是否得到执行。审计人员应当对被审计单位整体层面的内部控制的设计进行了解与评价,并确定其是否得到执行。在此过程中,审计人员需要运用其职业判断,并考虑被审计单位管理层的理念和态度、实际设计和执行的控制,以及对经营活动的密切参与是否能够实现控制的目标。

在业务流程层面了解内部控制，审计人员通常需要采取下列步骤：

（1）确定被审计单位重要的业务流程和交易类别；

（2）了解重要的交易流程,并加以记录；

（3）确定可能发生错报的环节；

（4）识别、了解和记录相关控制；

（5）证实对重要的交易流程和相关控制的了解；

（6）进行初步评价和风险评估；

（7）对财务报告流程的了解。

11.审计人员为什么要评估重大错报风险? 应当如何评估重大错报风险?

评估重大错报风险是风险评估阶段的最后一个步骤。重大错报风险包括财务报表层次的风险以及各类交易、账户余额和披露认定层次的重大错报风险。评估重大错报风险将作为确定进一步审计程序的的性质、范围和时间安排的基础，以应对识别的风险。

评估重大错报风险的审计程序：

（1）在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。

（2）结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系。

（3）评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在影响多项认定。

（4）考虑发生错报的可能性，以及潜在错报的重大程度是否足以导致重大错报。

注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。

12.审计人员评价内部控制的目的是什么? 应当如何评价内部控制?

对被审计单位内部控制的研究与评价,不仅直接关系到审计抽样的范围,而且关系到审计人员如何确定实质性测试的性质、时间和范围以获取充分、适当的审计证据。审计人员研究和评价内部控制,其主要目的是据以有效实施实质性审计活动。

内部控制评价,是指审计机构和审计人员在日常审计工作中定期或不定期地对现行内部控制所进行的评价,主要是评价被审计单位内部控制的健全性与有效性。按照先后评价的重点不同,内部控制评价可分为健全性评价与有效性评价。

1、内部控制的健全性评价是指针对被审计单位实行的内部控制本身是否完善所进行的测试与评价。内部控制的健全性测试与评价的方法及步骤如下:

(1)确定内部控制评价模式。

(2)调查内部控制现状。

(3)评价内部控制的健全性。

2、内部控制的有效性评价是指针对在健全性评价中被认为健全的或基本健全的内部控制,在实际工作中是否得到贯彻执行以及贯彻执行的程度所进行的测试与评价。其方法及步骤如下：

(1)确定控制测试的内容与数量。

(2)进行控制测试。

(3)评价内部控制的有效性。

13.审计人员应如何理解内部控制应用和评价在审计中的具体应用?

内部控制评价应用即内部控制评价在审计中的应用,通常指内部控制评价结果在实质性审计中的应用,即根据内部控制评价结果确定实质性审计的范围、重点和方法(尤其是实质性程序的性质、时间及范围),并据以指导具体的审计活动。

内部控制评价应用还可以是指内部控制评价程序、评价模式、评价活动及评价方法分别在审计中的应用。审计人员应结合企业的各主要业务循环,对其内部控制应用及风险予以关注。

14.审计人员应如何了解、测试及评价小型被审计单位的内部控制?

了解、测试和评价小型被审计单位主要从内部控制的五要素出发：

（1）控制环境。在小型被审计单位，可能无法获取以文件形式存在的有关控制环境要素的审计证据，特别是在管理层与其他人员的沟通不够正式但有效的情况下。因此，管理层或者业主兼经理的态度、认识和措施对注册会计师了解小型被审计单位的控制环境非常重要。

（2）风险评估过程。小型被审计单位可能没有正式的风险评估过程。在这种情况下，管理层很可能通过亲自参与经营来识别风险。无论情况如何，注册会计师询问识别出的风险以及管理层如何应对风险，仍是必要的。

（3）信息系统与沟通。在小型被审计单位，与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂。管理层可能会更多参与日常经营管理活动和财务报告活动，不需要很多的书面的政策和程序指引，也没有复杂的信息系统与会计流程。由于小型被审计单位的规模较小、报高层次较少，因此，小型被审计单位可能比大型被审计单位更容易实现有效的沟通。注册会计师应该考虑这些特征对评估重大错报风险的影响。

（4）控制活动。小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。

（5）对控制的监督。小型被审计单位通常没有正式的持续监督活动，且持续的监督活动与日常管理工作难以明确区分，业主往往通过其对经营活动的密切参与来识别财务数据中的重大差异和错报，并对控制活动采取纠正措施，注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。

15.如果存在仅通过实质性程序无法应对的重大错报风险，应如何处理?

如果存在仅通过实质性程序无法应对重大错报风险，审计人员应当考虑进行控制测试。如果经过控制测试之后，企业的内部控制体系是有效的，可以依赖企业自身的内部控制来降低重大错报风险。