1. 了解被审计单位及其环境

（1）总体要求

注册会计师应当从下列方面了解被审计单位及其环境：（由宽到窄，由外到内——由国家到行业再到被审计单位）

---

例1 下列有关了解被审计单位及其环境的说法中，正确的是（  ）。（2017年•单选题）

A. 注册会计师无需在审计完成阶段了解被审计单位及其环境

B. 注册会计师对被审计单位及其环境了解的程度，低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度

C. 对小型被审计单位，注册会计师可以不了解被审计单位及其环境

D. 注册会计师对被审计单位及其环境了解的程度，取决于会计师事务所的质量控制政策

【答案】B

【解析】要求注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度。

---

（2）被审计单位的目标、战略以及相关经营风险

经营风险对重大错报风险的影响

（1）经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者范围更广。

（2）注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。但并非所有的经营风险都与财务报表相关，注册会计师没有责任识别或评估对财务报表没有影响的经营风险。

（3）多数经营风险最终都会产生财务后果，从而影响财务报表。但并非所有的经营风险都会导致重大错报风险。

---

例2 下列有关经营风险对重大错报风险的影响的说法中，错误的是（  ）。（2017年•单选题）

A. 多数经营风险最终都会产生财务后果，从而可能导致重大错报风险

B. 注册会计师在评估重大错报风险时，没有责任识别或评估对财务报表没有重大影响的经营风险

C. 经营风险通常不会对财务报表层次重大错报风险产生直接影响

D. 经营风险可能对认定层次重大错报风险产生直接影响

【答案】C

【解析】选项C错误，经营风险可能对各类交易、账户余额和披露的认定层次重大错报风险或财务报表层次重大错报风险产生直接影响。

---

（3）被审计单位财务业绩的衡量和评价

在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：

（1）关键业绩指标（财务的或非财务的）、关键比率、趋势和经营统计数据

（2）同期财务业绩比较分析

（3）预算、预测、差异分析、分部信息与分部、部门或其他不同层次的业绩报告

（4）员工业绩考核与激励性报酬政策

（5）被审计单位与竞争对手的业绩比较

---

例3 在了解被审计单位财务业绩的衡量和评价时，下列各项中，注册会计师可以考虑的信息有（ ）。（2013年•多选题）

A. 经营统计数据                        B. 信用评级机构报告

C. 证券研究机构的分析报告              D. 员工业绩考核与激励性报酬政策

【答案】A, B, C, D

【解析】 一般情形下，信用评级机构报告通常包括企业的财务数据，证券机构的分析报告不仅包括企业的财务数据，还包括企业与竞争对手的经营业绩比较。因此BC选项正确。

在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：

1.关键业绩指标（财务或非财务的）、关键比率、趋势和经营统计数据； A选项

2.同期财务业绩比较分析；

3.预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告；

4.员工业绩考核与激励性报酬政策；D选项

5.被审计单位与竞争对手的业绩比较。

---

2. 了解被审计单位的内部控制

（1）内部控制的含义和要素

---

例4 下列各项中，可能表明被审计单位存在值得关注的内部控制缺陷的有（ ）。（2013年•多选题）

A. 被审计单位内部缺乏通常应当建立的风险评估过程

B. 注册会计师识别出被审计单位内部控制未能防止的管理层舞弊

C. 被审计单位重述以前公布的财务的报表，以更正由于错误或舞弊导致的重大错报

D. 管理层未对注册会计师以前已沟通的值得关注的内部控制缺陷采取适当的纠正措施

【答案】A, B, C, D

【解析】 审计准则第1152号应用指南第7段。

表明存在值得关注的内部控制缺陷的迹象举例如下：

（1）控制环境无效的证据，例如：

①与管理层经济利益相关的重大交易没有得到治理层适当审查；

②识别出被审计单位内部控制未能防止的管理层舞弊（无论是否重大）（选项B）；

③管理层未能对以前已经沟通的值得关注的内部控制缺陷采取适当的纠正措施（选项D）；

（2）被审计单位内部缺乏通常应当建立的风险评估过程（选项A）；

（3）被审计单位风险评估过程无效的证据，例如，管理层未能识别出注册会计师预期被审计单位的风险评估过程应当识别出的重大错报风险；

（4）没有有效应对识别出的特别风险的证据（如缺乏针对这种风险的控制；

（5）注册会计师实施程序发现的、被审计单位的内部控制未能防止或发现并纠正的错报；

（6）重述以前公布的财务报表，以更正由于错误或舞弊导致的重大错报（选项C）；

（7）管理层无力监督财务报表编制的证据。

---

（2）与审计相关的控制

1、内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。

2、而审计的目标是对财务报表是否不存在重大错报发表审计意见，尽管在审计中需要考虑与审计相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。

3、因此，注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

4、被审计单位通常有一些与内部控制目标相关但与审计无关的控制，注册会计师无需对其加以考虑。例如，被审计单位可能依靠某一复杂的自动化控制提高经营活动的效率和效果（如航空公司用于维护航班时间表的自动化控制系统），但这些控制通常与审计无关。进一步讲，虽然内部控制应用于整个被审计单位或所有经营部门或业务流程，但是了解与每个经营部门和业务流程相关的内部控制，可能与审计无关。

---

例5 下列有关与审计相关的内部控制的说法中，正确的是（ ）。 （2014年A&B卷•单选题）

A. 与财务报告相关的内部控制均与审计相关      B. 与审计相关的内部控制并非均与财务报告相关

C. 与经营目标相关的内部控制与审计无关        D. 与合规目标相关的内部控制与审计无关

【答案】B

【解析】与财务报告相关的内部控制，可能与审计无关，选项A错误；如果与经营和合规目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关，选项CD错误。

---

（3）对内部控制了解的深度

对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行。但不包括对控制是否得到一贯执行的测试

①评价控制的设计

评价控制的设计涉及考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报。

②审计程序

询问、观察、检查、穿行测试

---

【注意事项】

1、很多人有疑问，风险评估程序不是只有“询问、观察、检查、分析程序”吗？怎么这里有个穿行测试，这也不是审计程序中的类型啊？其实在第一节我们学过，它是一个集观察、检查等程序于一体的复合程序。

2、了解内部控制用的审计程序是“询问、观察、检查、穿行测试”，

控制测试使用的审计程序就是“询问、观察、检查、重新执行”，因此说到“重新执行”肯定不可能是风险评估中的了解内部控制。

3、询问本身不足以评价控制的涉及以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。

---

例6 下列不属于在了解被审计单位及其环境时实施的审计程序的是（　）。 （2015年）

A.重新执行　　

B.分析程序

C.观察

D.询问被审计单位管理层

【答案】A

【解析】重新执行适用于控制测试，选项A不正确

---

例7 下列有关注册会计师了解内部控制的说法中，正确的有（  ）。（2017年•多选题）

A. 注册会计师在了解被审计单位内部控制时，应当确定其是否得到一贯执行

B. 注册会计师不需要了解被审计单位所有的内部控制

C. 注册会计师对内部控制的了解通常不足以测试控制运行的有效性

D. 注册会计师询问被审计单位人员不足以评价内部控制设计的有效性

【答案】BCD

【解析】“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。

在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：1.控制在所审计期间的相关时点是如何运行的；2.控制是否得到一贯执行（选项A不正确）；3.控制由谁或以何种方式执行。

注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制（选项B正确）；除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性（选项C正确）；询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用（选项D正确）。

---

（4）控制环境

控制环境要素包括：对诚信和道德价值观念的沟通与落实、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构及职权与责任的分配以及人力资源政策与实务。

---

【注意事项】

所谓控制环境，就是整个公司对内控的重视程度，以及整个公司的整体态度。与控制环境有关的因素包括六个，具体细节不用去记忆，主要是需要知道这六个是与控制环境相关，比如题目出到人力资源政策相关的政策是内部控制里面的控制环境还是控制活动？那人力资源政策就属于控制环境！

---

控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。例如，将控制环境和对控制的监督和具体的控制活动一并考虑。

---

例8 下列各项中，不属于控制环境要素的是（ ）。（2013年•单选题）

A. 被审计单位的人力资源政策与实务              B. 被审计单位的组织结构

C. 被审计单位管理层的理念                      D. 被审计单位的信息系统

【答案】D

【解析】 控制环境要素包括：对诚信和道德价值观念的沟通与落实、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构及职权与责任的分配以及人力资源政策与实务。被审计单位的信息系统属于内部控制的要素 ，不属于控制环境要素。

---

例9 下列有关控制环境的说法中，错误的是（　　）。 （2014年B卷•单选题）

A. 控制环境对重大错报风险的评估具有广泛影响

B. 有效的控制环境本身可以防止、发现并纠正各类交易、账户余额和披露认定层次的重大错报

C. 有效的控制环境可以防止舞弊

D. 财务报表层次重大错报风险很可能源于控制环境存在缺陷

【答案】B

【解析】 控制环境本身并不能防止、发现并纠正各类交易、账户余额和披露认定层次的重大错报，在评估重大错报风险时，应将控制环境连同其它内部控制要素产生的影响一并考虑。

---

例10 下列有关控制环境的说法中，错误的是（ ）。（2013年•单选题）

A. 在审计业务承接阶段，注册会计师无须了解和评价控制环境

B. 在实施风险评估程序时，注册会计师需要对控制环境的构成要素获取足够了解，并考虑内部控制的实质及其综合效果

C. 在进行风险评估时，如果注册会计师认为被审计单位的控制环境薄弱，则很难认定某一流程的控制是有效的

D. 在评估重大错报风险时，注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑

【答案】A

【解析】 实际上，在审计业务承接阶段，注册会计师就需要对控制环境做出初步了解和评价，选项A错误。

---

例11 下列各项中，不属于控制环境要素的是（　）。（2016年•单选题）

A. 对诚信和道德价值观的沟通与落实                 B. 内部审计的职能范围

C. 治理层的参与                                   D. 人力资源政策与实务

【答案】B
【解析】内部审计的职能范围属于控制要素中控制监督的内容。其他选项属于控制要素中控制环境的内容。

---

（5）对控制的监督

例12 下列各项中，属于对控制的监督的是（  ）。（2017年•单选题）

A. 授权与批准                              B. 职权与责任的分配

C. 业绩评价                                D. 内审部门定期评估控制的有效性

【答案】D

【解析】 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议。控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动，即选项A、B、C属于控制活动的内容。

---

（6）在整体层面和业务流程层面了解内部控制

1、整体层面的控制（包括对管理层凌驾于内部控制之上的控制）和信息技术一般控制通常在所有业务活动中普遍存在。业务流程层面控制主要是对工薪、销售和采购等交易的控制。

2、整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。

3、管理层凌驾于内部控制之上也是不好的公司行为中的普遍问题——也就是说所有的公司都存在管理层凌驾于控制之上的风险。

---

通常将业务流程中的控制分为预防性控制和检查性控制：

预防性控制。预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生。

检查性控制。检查性控制的目的是发现流程中可能发生的错报。

预防性和检查性控制可能是人工的，也可能是自动化的。

---

例13 下列各项中，通常属于业务流程层面控制的是（ ）。 （2014年A卷•单选题）

A. 应对管理层凌驾于控制之上的控制           B. 信息技术一般控制

C. 信息技术应用控制                         D. 对期末财务报告流程的控制

【答案】C

【解析】 选项ABD属于整体层面控制。

---

例14 下列各项控制活动中，属于检查性控制的有（ ）。（2013年•多选题）

A. 定期编制银行存款余额调节表，并追查调节项目或异常项目

B. 对接触计算机程序和数据文档设置访问和修改权限

C. 财务人员每季度复核应收账款贷方余额并找出原因

D. 财务总监复核月度毛利率的合理性

【答案】A, C, D

【解析】 选项B属于预防性控制，防止错误的发生。选项A、C、D都是事后对错报进行检查，属于检查性控制。

---

例15 下列各项中，属于预防性控制的有（ ）。 （2014年A卷•多选题）

A. 负责业务收入和应收账款记账的财务人员不得经手货币资金

B. 采购固定资产需要经适当级别的人员批准

C. 会计主管每月末将银行账户余额与银行对账单进行核对，并编制银行存款余额调节表

D. 管理层定期执行存货盘点，以确定永续盘存制的可靠性

【答案】A, B

【解析】 选项CD属于检查性控制。

---

例16 下列控制活动中，属于检查性控制的是（　　）。 （2014年B卷•单选题）

A. 信息技术部根据人事部提供的员工岗位职责表在系统中设定用户权限

B. 仓库管理员根据经批准的发货单办理出库

C. 采购部对新增供应商执行背景调查

D. 财务人员每月末与客户对账，并调查差异

【答案】D

【解析】 选项ABC属于预防性控制。

---

例17 下列各项中，属于预防性控制的是（  ）（2017年•单选题）

A. 财务主管定期盘点现金和有价证券

B. 管理层分析评价实际业绩与预算的差异，并针对超过规定金额的差异调查原因

C. 董事会复核并批准由管理层编制的财务报表

D. 由不同的员工负责职工薪酬档案的维护和职工薪酬的计算

【答案】D

【解析】选项ABC属于检查性控制。