这了解的内容与控制权的5要素之间是什么关系？

学员，您好！

请参考以下总结：

了解被审计单位的内部控制

一、内部控制的含义和要素

1.含义和目标

内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。

2.对内部控制的责任——被审计单位治理层、管理层和其他人员。

3.内部控制要素：控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。

二、与审计相关的控制

内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。

注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

三、对内部控制了解的深度

注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制，以评价内部控制设计的是否合理以及是否得到执行。

在进一步程序中，针对设计合理且得到执行的控制，实施控制测试程序，目的是要确定内控的有效性。

注意：

第一，如果控制设计不当，不需要再考虑控制是否得到执行；

第二，询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用；

第三，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

四、内部控制的人工和自动化成分

信息技术在一些方面能够提高被审计单位内部控制的效率和效果，但也可能对内部控制产生特定风险。

人工控制在处理需要主观判断或酌情处理的情形时可能更为适当，但其受人为因素影响，也产生了特定风险。

五、内部控制的局限性

1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。

2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。

六、控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。因此，财务报表层次的重大错报风险通常源自于薄弱的控制环境。

注意：

第一，控制环境对重大错报风险的评估具有广泛影响，控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报。

第二，在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。

1.对诚信和道德价值观念的沟通与落实

2.对胜任能力的重视

3.治理层的参与程度

4.管理层的理念和经营风格

5.组织结构及职权与责任的分配

6.人力资源政策与实务

七、被审计单位的风险评估过程

风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。

注意：

第一，注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。

第二，在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。

八、信息系统与沟通

1.与财务报告相关的信息系统

与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。

注意：

第一，与财务报告相关的信息系统应当与业务流程相适应。

第二，应当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险。

自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险。

2.与财务报告相关的沟通

与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

注意：

注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层（特别是审计委员会）之间的沟通，以及被审计单位与外部（包括与监管部门）的沟通。

九、控制活动

控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

1.授权

授权的目的在于保证交易在管理层授权范围内进行。

2.业绩评价

注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算的差异，以及对发现的异常差异或关系采取必要的调查与纠正。

3.信息处理

注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。

4.实物控制

注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。

5.职责分离

注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。

注意：

第一，注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。

第二，控制活动主要影响业务流程层面。

十、对控制的监督

对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。

注意：内部控制的某些要素（如控制环境）更多地对被审计单位整体层面产生影响，而其他要素（如信息系统与沟通、控制活动）则可能更多地与特定业务流程相关。在实务中，注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。

十一、在整体层面对内部控制了解和评估的总结

在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。

注册会计师在评估财务报表层次重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。

注意：

第一，对于连续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。

第二，财务报表层次的重大错报风险很可能源于薄弱的控制环境。

第三，被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。

十二、在业务流程层面了解内部控制

总体思路：

业务活动控制目标→相关认定→常用的控制活动→被审计单位的控制活动→控制活动对实现目标是否有效→控制活动是否得到执行→是否测试该控制活动的有效性

举例：销售业务新顾客

如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。

信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。

根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。

完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。

控制目标：仅接受在信用额度内的订单；认定：应收账款计价分摊；常用的控制：由管理层审批信用额度。

在业务流程层面了解内部控制，通常采取下列步骤：

1.确定重要业务流程和重要交易类别

在实务中，将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。

2.了解重要交易流程，并记录获得的了解

在确定重要的业务流程和交易类别后，注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程。

注意：

第一，注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息，还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。并生成记录。

第二，注册会计师通常只是针对每一年的变化修改记录流程的工作底稿，除非被审计单位的交易流程发生重大改变。

3.确定可能发生错报的环节

注册会计师需要确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。

注意：

对于每个重要交易流程，注册会计师都会考虑这些控制目标。评价是否实现这些目标的重要标志是，是否存在控制来防止错报的发生，或发现并纠正错报。

4.识别和了解相关控制

如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价，那么针对业务流程中容易发生错报的环节，注册会计师应当确定：

（1）被审计单位是否建立了有效的控制，以防止或发现并纠正这些错报；

（2）被审计单位是否遗漏了必要的控制；

（3）是否识别了可以最有效测试的控制。

注意：

第一，注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的，或者注册会计师并不打算信赖控制，这时注册会计师没有必要进一步了解在业务流程层面的控制。

第二，可以采用询问程序，从级别较高的人员到级别较低的人员进行询问，或者反过来。

5.执行穿行测试，证实对交易流程和相关控制的了解

为了解各类重要交易在业务流程中发生、处理和记录的过程，注册会计师通常会每年执行穿行测试。

注意：

第一，如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。

第二，对于重要的业务流程，不管是人工控制还是自动化控制，注册会计师都要对整个流程执行穿行测试，涵盖交易从发生到记账的整个过程。

6.进行初步评价和风险评估

（1）对控制的初步评价

注册会计师需要评价控制设计的合理性并确定其是否得到执行。

注册会计师对控制的评价结论可能是：

①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；

②控制本身的设计是合理的，但没有得到执行；

③控制本身的设计就是无效的或缺乏必要的控制。

注意：

上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化。

（2）风险评估需考虑的因素

（3）评价决策

在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，回答以下问题：

①控制本身的设计是否合理；

②控制是否得到执行；

③是否更多地信赖控制并拟实施控制测试。

如果拟更多地信赖这些控制，需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用，即注册会计师应对这些控制在该期间内是否得到一贯运行进行测试。

注册会计师也可能认为控制是无效的，包括控制本身设计不合理，不能实现控制目标，或者尽管控制设计合理，但没有得到执行。在这种情况下，注册会计师不需要测试控制运行的有效性，而直接实施实质性程序。但在评估重大错报风险时，需要考虑控制失效对财务报表及其审计的影响。

注册会计师应当将认定层次的控制因素和其他因素相结合，评估认定层次的重大错报风险，以确定进一步审计程序的性质、时间和范围。

以上总结为该部分的内控５要素的全部完整内容。

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素：

1、控制环境

2、风险评估

3、控制活动

4、信息与沟通

5、监察

中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：

1、内部环境

2、风险评估

3、控制活动

4、信息与沟通

5、内部监督