最详细的CPA考试《审计》复习笔记第07章.pdf

第四节 了解被审计单位的内部控制【考点六】控制环境经典例题回顾【例 1?2014（卷 I）、（卷 II）?单选题】（了解控制环境，评估重大错报风险）下列有关控制环境 的说法中，错误的是（）。A.有效的控制环境本身可以 防止、发现并纠正各类交易、账户余额和披露认定层次的重大错报B.控制环境对重大错报风险的评估具有广泛 影响C.有效的控制环境可以降低舞弊发生的风险D.财务报表层次重大错报风险很可能源于 控制环境存在缺陷【答案】A【解析】选项A错误。控制环境本身并不能 防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报。【例 2?2013?单选题】（了解控制环境的影响要素）下列各项中，不属于 控制环境要素的是（）。A.被审计单位的人力资源政策与实务B.被审计单位的组织结构C.被审计单位管理层的理念D.被审计单位的信息系统【答案】D【解析】控制环境包括以下要素：（1）对诚信和道德价值观念的沟通与落实；（2）对胜任能力的重视；（3）治理层的参与程度；（4）管理层的理念和经营风格；（5）组织结构及职权与责任的分配；（6）人力资源政策与实务。选项D的信息系统属于内部控制五个要素的内容之一，不是控制环境的要素。【例 3?2013?单选题】（了解控制环境，评估重大错报风险）下列有关控制环境 的说法中，错误的是（）。A.在审计业务承接阶段，注册会计师 无需了解和评价控制环境（教材 P21初步业务活动目的的管理层诚信）B.在实施风险评估程序时，注册会计师需要对控制环境的构成要素获取足够了解，并考虑内部控制的实质及其综合效果C.在进行风险评估时，如果注册会计师认为被审计单位的控制环境薄弱，则很难认定某一流程的控制是有效的D.在评估重大错报风险时，注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑【答案】A【解析】选项A错误。注册会计师在承接审计时（初步业务活动），需要确信“不存在因管理层诚信问题 而可能影响注册会计师保持该项业务的意愿和能力（教材P21）”。管理层诚信问题属于控制环境的要素，因此，注册会计师需要对控制环境作出初步了解和评价。【考点七】控制活动（一）控制活动的定义（二）控制活动的五要素（三）了解控制活动的重点（四）了解整体层面控制活动（一）控制活动的定义（教材 P147）控制活动，是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。（二）控制活动的五要素1.授权2.业绩评价3.信息处理4.实物控制5.职责分离1.授权控制活动包括一般授权和特别授权，其中：（1）一般授权 是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策；（2）特别授权 是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。2.业绩评价与业绩评价 有关的控制活动主要包括：（1）被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异；（2）综合分析财务数据与经营数据的内在关系；（3）将内部数据与外部信息来源相比较；（4）评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回）；（5）对发现的异常差异或关系采取必要的调查与纠正措施。3.信息处理（1）了解信息技术的一般控制；（2）了解信息技术的应用控制。4.实物控制（1）了解对 资产和记录 采取适当的安全保护措施；（2）了解对 访问计算机程序和数据文件设置授权；（3）了解 定期盘点 并将盘点记录与会计记录 相核对。5.职责分离注册会计师应当了解职责分离，主要包括：（1）了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。（2）当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。（三）了解控制活动的重点在了解控制活动时，注册会计师应当重点考虑一项控制活动 单独或连同其他控制活动，是否能够 以及 如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。【解读】控制活动的基本功能是“防止或发现并纠正”重大错报。其中，设计的内部控制要体现其“防止”重大错报；如果重大错报没有“被防止”，相关控制应当能够“发现”重大错报，发现了重大错报应当能够“纠正”。（四）了解 整体层面 控制活动（教材 P148）注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术一般控制。在了解和评估一般控制活动时，考虑的主要因素可能包括：1.被审计单位的 主要经营活动是否都有必要的控制政策和程序；2.管理层在 预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极地对其进行监控；3.是否存在 计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；4.是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；5.不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险；6.会计系统中的数据是否与实物资产定期核对；7.是否建立了适当的保护措施，以防止未经授权 接触文件、记录和资产；8.是否存在 信息安全职能部门负责 监控 信息安全政策和程序。【例 1?2010?多选题】（了解控制活动）下列活动中，注册会计师认为属于控制活动 的有（）。A.授权B.业绩评价C.风险评估D.职责分离【答案】ABD【解析】控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括以下 五个要素：（1）授权；（2）业绩评价；（3）信息处理；（4）实物控制；（5）职责分离等相关的活动。故选项 A、B、D恰当。【例 2?2009?新制度?单选题】（控制活动的职责分离）职责分离要求将不相容的职责分配给不同员工。下列职责分离 做法中正确的是（）。A.交易授权、交易执行、交易付款分离B.交易授权、交易记录、资产保管分离C.资产保管、交易执行、交易报告分离D.交易授权、交易付款、交易记录分离【答案】B【解析】选项B正确。为了防范同一员工在履行多项职责时可能发生的舞弊或错误，控制活动的职责分离应当将交易授权、交易记录以及资产保管等职责分配给不同员工。