【内容导航】
了解内部控制的深度
【所属章节】
第七章 风险评估
【知识点】了解内部控制的深度
了解内部控制的深度[目的/程序/局限]
一、了解内部控制的目的
1.评价控制设计是否合理
设计不当的控制可能表明内部控制存在重大缺陷,不需要再考虑控制是否得到执行。
2.确定控制是否得到执行
确定内部控制是否得到执行,不包括对控制是否得到一贯执行的测试。
二、了解内部控制的程序
1.询问被审计单位的人员;
2.观察特定控制的运用;
3.检查文件和报告;
4.追踪交易在财务报告信息系统中的处理过程[穿行测试]。
注意:询问、观察、检查、穿行测试的内容因交易而不同,见第9章、第11章第二节。
三、了解内控能否代替控制测试
除非存在某些可以使控制得到一贯运行的自动化控制[一般控制],否则对控制的了解并不足以代替控制测试:
1.人工控制在某一时点得到执行,并不能表明在其他时点也有效运行。对人工控制的了解不能代替控制测试。
2.信息技术具有内在一贯性,一旦确定其正在有效执行,就可能确定其一贯有效执行[满足三条件即可:一般控制有效、没有重大变化、软件版本经批准]。