注冊會計師審計備考正在進行中，堅持是毅力，仿佛一輪熾熱不落的艷陽，所有困難在陽光下都能蒸發融化！以下為了解被審計單位的內部控制的相關內容！還有更多重難點問題解答，等你了解！

推薦閱讀：更多CPA審計重難點問答匯總＞＞＞

■ 了解被審計單位的內部控制

（一）內部控制的目標、要素及與審計相關的控制

（二）對內部控制了解的深度

1.了解內部控制，具體包括：

（1）評價控制的設計；（2）確定控制是否得到執行。

2.注冊會計師通常實施下列風險評估程序，以獲取有關控制設計和執行的審計證據：

（1）詢問被審計單位人員；

（2）觀察特定控制的運用；

（3）檢查文件和報告；

（4）追蹤交易在財務報告信息系統中的處理過程（穿行測試）。

3.了解內部控制和控制測試的區別和聯系

（三）內部控制的人工和自動化成分

1.注冊會計師應當從下列方面了解信息技術對內部控制產生的特定風險：

（1）所依賴的系統或程序不能正確處理數據，或處理了不正確的數據，或兩種情況并存；（2）未經授權訪問數據，可能導致數據的毀損或對數據不恰當的修改，包括記錄未經授權或不存在的交易，或不正確地記錄了交易，多個用戶同時訪問同一數據庫可能會造成特定風險；

（3）信息技術人員可能獲得超越其職責范圍的數據訪問權限，因此，破壞了系統應有的職責分工；

（4）未經授權改變主文檔的數據；

（5）未經授權改變系統或程序；

（6）未能對系統或程序作出必要的修改；

（7）不恰當的人為干預；

（8）可能丟失數據或不能訪問所需要的數據。

2.注冊會計師應當從下列方面了解人工控制產生的特定風險：

（1）人工控制可能更容易被規避、忽視或凌駕；

（2）人工控制可能不具有一貫性；

（3）人工控制可能更容易產生簡單錯誤或失誤。

3.內部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時可能更為適當：

（1）存在大額、異常或偶發的交易；

（2）存在難以界定、預計或預測的錯誤的情況；

（3）針對變化的情況，需要對現有的自動化控制進行人工干預；

（4）監督自動化控制的有效性。

4.注冊會計師應當考慮人工控制在下列情形中可能是不適當的：

（1）存在大量或重復發生的交易；

（2）事先可預計或預測的錯誤能夠通過自動化控制參數得以防止或發現并糾正；

（3）用特定方法實施控制的控制活動可得到適當設計和自動化處理。

（四）內部控制的局限性

內部控制實現目標的可能性受其固有限制的影響，這些限制包括：

1.在決策時人為判斷可能出現錯誤和因人為失誤而導致內部控制失效；

2.控制可能由于兩個或更多的人員串通或管理層不當地凌駕于內部控制之上而被規避；

3.被審計單位內部行使控制職能的人員素質不適應崗位要求；

4.實施內部控制的成本效益問題也會影響內部控制的效能；

5.對于不經常發生或未預計到的業務，原有控制可能不適用。

（五）控制環境

1.控制環境包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施。

2.在評價控制環境的設計和實施情況時，注冊會計師應當考慮構成控制環境的下列要素：

（1）對誠信和道德價值觀念的溝通與落實；

（2）對勝任能力的重視；

（3）治理層的參與程度；

（4）管理層的理念和經營風格；

（5）組織結構及職權與責任的分配；

（6）人力資源政策與實務。

3.控制環境的廣泛性影響

（1）控制環境設定了被審計單位的內部控制基調，影響員工對內部控制的意識。良好的控制環境是實施有效內部控制的基礎；

（2）控制環境對重大錯報風險的評估具有廣泛影響，注冊會計師應當考慮控制環境的總體優勢是否為內部控制的其他要素提供了適當的基礎，并且未被控制環境中存在的缺陷所削弱；

（3）有助于降低發生舞弊的風險；

（4）控制環境本身并不能防止或發現并糾正各類交易、賬戶余額和披露認定層次的重大錯報，注冊會計師在評估重大錯報風險時，應當將控制環境連同其他內部控制要素產生的影響一并考慮。

（六）被審計單位的風險評估過程

1.可能產生風險的事項和情形：

（1）監管及經營環境的變化；

（2）新員工的加入；

（3）新信息系統的使用或對原系統進行升級；

（4）業務快速發展；

（5）新技術；

（6）新生產型號、產品和業務活動；

（7）企業重組；

（8）發展海外經營；

（9）新的會計準則。

2.針對財務報告目標的風險評估過程，包括：

（1）識別與財務報告相關的經營風險；

（2）評估該風險的重大性；

（3）評估風險發生的可能性；

（4）采取措施管理這些風險。

3.對風險評估過程的了解與評價：

（1）如果注冊會計師發現了與財務報表有關的風險因素，可通過向管理層詢問和檢查有關文件確定被審計單位的風險評估過程是否也發現了該風險；

（2）如果注冊會計師識別出管理層未能識別的重大錯報風險，應考慮被審計單位的風險評估過程為何沒有識別出這些風險，以及評估過程是否適合于具體環境。

（七）信息系統與溝通

注冊會計師應當從下列方面了解與財務報告相關的信息系統（包括相關業務流程）：

1.在被審計單位經營過程中，對財務報表具有重大影響的各類交易；

2.在信息技術和人工系統中，被審計單位的交易生成、記錄、處理、必要的更正、結轉至總賬以及在財務報表中報告的程序；

3.用以生成、記錄、處理和報告（包括糾正不正確的信息以及信息如何結轉至總賬）交易的會計記錄、支持性信息和財務報表中的特定賬戶；

4.被審計單位的信息系統如何獲取除交易以外的對財務報表重大的事項和情況；

5.用于編制被審計單位財務報表（包括作出的重大會計估計和披露）的財務報告過程；

6.與會計分錄相關的控制，這些分錄包括用以記錄非經常性的、異常的交易或調整的非標準會計分錄。

在對被審計單位的信息系統與溝通進行評價時，注冊會計師應當注意：

1.與財務報告相關的信息系統應當與業務流程相適應；

2.自動化程序和控制可能降低發生無意錯誤的風險，但不能消除個人凌駕于控制之上的風險。

（八）控制活動

（九）對控制的監督

1.對控制的監督是指評價內部控制在一段時間內運行有效性的過程，涉及及時評價控制的有效性并采取必要的補救措施。

2.對控制的監督包含持續的監督活動、單獨的評價活動或兩者相結合。

3.注冊會計師在對被審計單位整體層面的監督進行了解和評估時，考慮的主要因素可能包括：（1）被審計單位是否定期評價內部控制；（2）被審計單位人員在履行正常職責時，能夠在多大程度上獲得內部控制是否有效運行的證據；（3）與外部的溝通會在多大程度上證實內部產生的信息或者指出存在的問題；（4）管理層是否采納內部審計人員和注冊會計師有關內部控制的建議；（5）管理層是否及時糾正控制運行中的偏差；（6）管理層根據監管機構的報告及建議是否及時采取糾正措施；（7）是否存在協助管理層監督內部控制的職能部門（如內部審計部門）。

（十）在整體層面和業務流程層面了解內部控制

1.確定被審計單位財務報表中可能存在重大錯報風險的重大賬戶及其相關認定的步驟：（1）確定被審計單位的重要業務流程和重要交易類別；（2）了解重要交易流程，并記錄獲得的了解；（3）確定可能發生錯報的環節；（4）識別和了解相關控制；（5）執行穿行測試，證實對交易流程和相關控制的了解；（6）進行初步評價和風險評估。

2.穿行測試

（1）為了解各類重要交易在業務流程中發生、處理和記錄的過程，注冊會計師通常會執行穿行測試。

（2）執行穿行測試可獲得下列方面的證據：①確認對業務流程的了解；②確認對重要交易的了解是完整的，即在交易流程中所有與財務報表認定相關的可能發生錯報的環節都已識別；③確認所獲取的有關流程中的預防性控制和檢查性控制信息的準確性；④評估控制設計的有效性；⑤確認控制是否得到執行；⑥確認之前所做的書面記錄的準確性。

3.預防性控制

通常用于正常業務流程的每一項交易，以防止錯報的發生。可能是人工的也可能是自動化的。

4.檢查性控制

建立檢查性控制的目的是發現流程中可能發生的錯報（盡管有預防性控制還是會發生的錯報）。通常是管理層用來監督實現流程目標的控制，可以由人工執行也可以由信息系統自動執行。

5.初步評價內部控制

注冊會計師通過風險評估程序了解內部控制，獲取審計證據，評價控制設計的合理性并確定其是否得到執行。評價結論可能有以下三種：（1）所設計的控制單獨或連同其他控制能夠防止或發現并糾正重大錯報，并得到執行；（2）控制本身的設計是合理的，但沒有得到執行；（3）控制本身的設計就是無效的或缺乏必要的控制。

● ● ●

2022年注會考試時間為8月26-28日，以上就是東奧會計在線為大家整理的了解被審計單位的內部控制的相關內容！各位注會考生須知道，一個人要取得成功，就要努力加拼搏，更重要的是不輕易氣餒！

注：以上學習內容由東奧會計在線教務團隊整理

(本文為東奧會計在線原創文章，僅供考生學習使用，禁止任何形式的轉載)