《内部控制及控制风险评价》讲解了注册会计师在编制审计计划时研究与评价被审计单位内部控制的重要性,以及如何根据对内部控制的信赖程度确定实质性测试的性质、时间和范围。该文件阐述了内部控制的定义,即为了确保业务活动的有效进行、资产的安全完整、错误舞弊的防范纠正及会计资料的真实性而制定实施的一系列政策和程序。文中详细介绍了内部控制的四个目标:授权交易、准确记录、授权处理和账实相符。同时探讨了管理当局的责任,强调合理保证的重要性,并指出内部控制存在固有的限制,即使再完善的内控也无法完全消除控制风险。文档还深入分析了了解内部控制与审计的关系,说明无论企业规模大小都需充分了解相关内控,并且不能因为内控良好就取消实质性测试。此外,《内部控制及控制风险评价》明确了内部控制的三个要素——控制环境、会计系统和控制程序,每个要素下又细分为多个方面,如控制环境中提到的经营观念、组织结构等;会计系统中涵盖的交易确认、描述、计量等;控制程序里包括的交易授权、职责划分、凭证记录控制、资产接触限制和独立稽核等。最后,本文描述了注册会计师了解与记录内部控制的过程,分为了解情况并记录、实施符合性测试、评估内部控制强度三个步骤。
《内部控制及控制风险评价》适用于注册会计师行业,尤其是那些参与审计工作的专业人士。它为这些人员提供了深入了解被审计单位内部控制系统的框架,帮助他们评估内部控制的有效性,识别潜在的风险领域。通过遵循文中所述的方法,注册会计师可以更有效地规划审计工作,合理安排符合性测试和实质性测试的时间、性质和范围,从而提高审计质量和效率。这份文档同样适合企业管理层阅读,以理解自身内部控制体系在外部审计视角下的评价标准,进而优化内部管理体系,增强企业的风险管理能力。
