【问题】
注册会计师了解被审计单位的内部控制应当达到什么目的和程度?
【简要答案】
了解内部控制的目的是评价控制设计的有效性以及控制是否得到执行。了解的程度包括评价控制设计的有效性,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
【政策依据】
- – 《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》 – 《2026年CPA审计教材》第七章《了解内部控制的性质和程度》
【详细解读】
- 了解目的:评价控制设计的有效性以及控制是否得到执行。评估一项无效控制的运行没有意义,需要首先考虑控制的设计。
- 设计有效性:涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
- 是否得到执行:控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明存在值得关注的内部控制缺陷。
- 了解程度不包括:对控制是否得到一贯执行的测试(那是控制测试的目的)。
- 实施程序:(1)询问被审计单位人员;(2)观察特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
- 询问的局限:询问本身并不足以评价控制设计的有效性以及确定其是否得到执行,应当将询问与其他风险评估程序结合使用。
- 与测试运行有效性的关系:除非存在某些可以使控制得到一贯运行的自动化控制,否则对控制的了解并不足以测试控制运行的有效性。
【例子说明】
【例】注册会计师A在了解B公司的采购审批控制时,发现了控制设计和执行方面的问题,请问应当如何评价这些控制?
1. 场景设定:B公司规定采购金额超过5万元需要总经理审批,采购金额在5万元以下由采购部经理审批。
2. 规则引用:了解内部控制的目的是评价控制设计的有效性以及控制是否得到执行,不包括测试控制是否得到一贯执行。
3. 具体推导:注册会计师通过询问采购部经理了解到上述审批政策;通过检查3份采购订单,发现均附有总经理的审批签字,说明该控制已得到执行。但在穿行测试中发现,一份金额为8万元的采购合同实际由采购部经理口头批准后执行,未经过总经理审批。
4. 最终结论:注册会计师评价该控制设计合理,且总体上得到执行,但在测试中发现存在未按设计执行的情况,将在后续控制测试中重点关注该控制是否得到一贯执行。