在整体层面和业务流程层面了解内部控制
内部控制的某些要素(如控制环境)更多地与被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。
整体层面(包括凌驾)和信息技术一般控制通常在所有业务活动中普遍存在。
了解业务流程内部控制的步骤:确定被审计单位的重要业务流程和重要交易类别→了解重要交易流程,并记录获得的了解→确定可能发生错报的环节→识别和了解相关控制→执行穿行测试,证实对交易流程和相关控制的了解→进行初步评价和风险评估。
通常将业务流程中的控制分为预防性控制和检查性控制。
注册会计师对控制的评价结论可能是:
(1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
(2)控制本身的设计是合理的,但没有得到执行;
(3)控制本身的设计就是无效的或缺乏必要的控制。
习题精练
下列各项中,通常属于业务流程层面控制的是( )。(2014年)
A.应对管理层凌驾于控制之上的控制
B.信息技术一般控制
C.信息技术应用控制
D.对期末财务报告流程的控制
【答案】C。解析:选项A、B、D属于整体层面控制。
相关链接:
