2016年最详细的CPA考试《审计》复习笔记第07章10.docVIP

第四节 了解被审计单位的内部控制 P21初步业务活动目的的管理层诚信） B.在实施风险评估程序时，注册会计师需要对控制环境的构成要素获取足够了解，并考虑内部控制的实质及其综合效果 C.在进行风险评估时，如果注册会计师认为被审计单位的控制环境薄弱，则很难认定某一流程的控制是有效的 D.在评估重大错报风险时，注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑 【答案】A 【解析】选项A错误。注册会计师在承接审计时（初步业务活动），需要确信“不存在因管理层诚信问题而可能影响注册会计师保持该项业务的意愿和能力（教材P21）”。管理层诚信问题属于控制环境的要素，因此，注册会计师需要对控制环境作出初步了解和评价。 【考点七】控制活动 （一）控制活动的定义 （二）控制活动的五要素 （三）了解控制活动的重点 （四）了解整体层面控制活动 （一）控制活动的定义（教材P147） 控制活动，是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 （二）控制活动的五要素 1.授权 2.业绩评价 3.信息处理 4.实物控制 5.职责分离 1.授权 控制活动包括一般授权和特别授权，其中： （1）一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策； （2）特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。 2.业绩评价 与业绩评价有关的控制活动主要包括： （1）被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异； （2）综合分析财务数据与经营数据的内在关系； （3）将内部数据与外部信息来源相比较； （4）评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回）； （5）对发现的异常差异或关系采取必要的调查与纠正措施。 3.信息处理 （1）了解信息技术的一般控制； （2）了解信息技术的应用控制。 4.实物控制 （1）了解对资产和记录采取适当的安全保护措施； （2）了解对访问计算机程序和数据文件设置授权； （3）了解定期盘点并将盘点记录与会计记录相核对。 5.职责分离 注册会计师应当了解职责分离，主要包括： （1）了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。 （2）当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。 （三）了解控制活动的重点 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。 【解读】控制活动的基本功能是“防止或发现并纠正”重大错报。其中，设计的内部控制要体现其“防止”重大错报；如果重大错报没有“被防止”，相关控制应当能够“发现”重大错报，发现了重大错报应当能够“纠正”。 （四）了解整体层面控制活动（教材P148） 注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术一般控制。在了解和评估一般控制活动时，考虑的主要因素可能包括： 1.被审计单位的主要经营活动是否都有必要的控制政策和程序； 2.管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极地对其进行监控； 3.是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异； 4.是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施； 5.不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险； 6.会计系统中的数据是否与实物资产定期核对； 7.是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产； 8.是否存在信息安全职能部门负责监控信息安全政策和程序。 【例1?2010?多选题】（了解控制活动）下列活动中，注册会计师认为属于控制活动的有（　　）。 A.授权 B.业绩评价 C.风险评估 D.职责分离 【答案】ABD 【解析】控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括以下五个要素：（1）授权；（2）业绩评价；（3）信息处理；（4）实物控制；（5）职责分离等相关的活动。故选项A、B、D恰当。 【例2?2009?新制度?单选题】（控制活动的职责分离）职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是（　　）。 A.交易授权、交易执行、交易付款分离 B.交易授权、交易记录、资产保管分离 C.资产保管、交易执行、交易报告分离 D.交易授权、交易付款、交易记录分离 【答案】B 【解析】选项B正确。为了防范同一员工在履行多项职责时