第四节 了解被审计单位的内部控制　　?

　　一、了解内部控制的含义、目标和要素(教材P296)

　　1. 内部控制的含义

　　内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。

　　2.内部控制三目标(见图13-7)

　　(1)财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关;

　　(2)经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标;

　　(3)在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。

　　3.内部控制五要素(见图13-7)

　　(1)控制环境;

　　(2)风险评估过程;

　　(3)信息系统与沟通;

　　(4)控制活动;

　　(5)对控制的监督。

　　二、注册会计师在年报审计中对内部控制了解的定位(如图13-7，教材P297)

　　1.注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

　　2.为实现财务报告可靠性目标设计和实施的控制

　　与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。

　　3.在运用职业判断时，注册会计师应当考虑下列因素：

　　(1)注册会计师确定的重要性水平;

　　(2)被审计单位的性质，包括组织结构和所有制性质;

　　(3)被审计单位的规模;

　　(4)被审计单位经营的多样性和复杂性;

　　(5)法律法规和监管要求;

　　(6)作为内部控制组成部分的系统(包括利用服务机构)的性质和复杂性。

　　4.如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。注册会计师以前的经验以及在了解被审计单位及其环境过程中获得的信息，可以帮助注册会计师识别与审计相关的控制。

　　5.如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。

　　6.被审计单位通常有一些与审计无关的控制，注册会计师无须对其加以考虑。例如，被审计单位可能依靠某一复杂的自动控制系统提高经营活动的效率和效果(如航空公司用于维护航班时间表的自动控制系统)，但这些控制通常与审计无关。

　　7.用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。例如，保护存货安全的控制可能与审计相关，但在生产中防止材料浪费的控制通常就与审计不相关，只有所用材料的成本没有在财务报表中如实反映，才会影响财务报表的可靠性。