2009注冊會計師老制度審計必看重點（6）

26、內部控制包括五要素：
    (1)控制環(huán)境；
    (2)風險評估過程；
    (3)信息系統(tǒng)與溝通：
    (4)控制活動；
    (5)對控制的監(jiān)督。
    27、控制環(huán)境的六要素
    包括治理職能和管理職能，以及管理層和治理層對內部控制的態(tài)度、認識和措施。
    （1）對誠信和道德價值觀念的溝通與落實；（思想認識）
    （2）對勝任能力的重視； （能力態(tài)度）
    （3）治理層的參與程度；（高層治理職能）
    （4）管理層的理念和經營風格；（中層管理職能）
    （5）組織結構及職權與責任的分配；（組織）措施
    （6）人力資源政策與實務。（人事措施）
    28、內部控制存在固有局限性
    無論如何設計和執(zhí)行，內部控制只能對財務報告的可靠性提供合理的保證，其固有局限性包括：
    （1）在決策時人為判斷可能出現錯誤和由于人為失誤而導致內部控制失效；
    （2）可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規(guī)避錯誤。
    （3）其他因素：執(zhí)行人員的素質，控制成本大于損失，不是經常發(fā)生的業(yè)務
    29、在業(yè)務流程層面了解和評價內部控制通常采取下列步驟：★★★
    （1）確定被審計單位的重要業(yè)務流程和重要交易類別；
    （2）了解重要交易流程，并記錄獲得的了解；
    （3）確定可能發(fā)生錯報的環(huán)節(jié)；
    （4）識別和了解相關控制；
    （5）執(zhí)行穿行測試，證實對交易流程和相關控制的了解；
    （6）進行初步評價和風險評估。
    30、執(zhí)行穿行測試可以獲取的證據
    1) 確認對業(yè)務流程的了解；
    2) 確定對主要交易的了解是完整的，即在交易流程中所有與財務報表認定相關的可能發(fā)生錯報的環(huán)節(jié)都已識別；
    3) 確認所獲取的有關流程中的預防性控制和檢查性控制信息的準確性；
    4) 評估控制設計的有效；
    5) 確認控制是否得到執(zhí)行；
    6) 確認之前所做的書面記錄是否準確。