(六)整体层面的内部控制与控制环境的关系
  财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
  (七)了解业务流程层面内部控制的步骤
  1.确定被审计单位的重要业务流程和重要交易类别(比如第9-12章的各重要交易);
  2.了解重要交易流程,并记录获得的了解(比如教材P199表9-6的第1列);
  3.确定可能发生错报的环节;
  4.识别和了解相关控制(比如教材P199表9-6的第2、3列);
  5.执行穿行测试(教材P153),证实对交易流程和相关控制的了解。
  6.进行初步评价和风险评估(教材P153)。
  (八)识别和了解控制(预防性控制与检查性控制)
  1.预防性控制
  预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。预防性控制可能是人工的,也可能是自动化的。
  2.检查性控制
  建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。检查性控制通常是管理层用来监督实现流程目标的控制,检查性控制可以由人工执行,也可以由信息系统自动执行
  (九)初步评价内部控制
  注册会计师通过风险评估程序了解内部控制,获取审计证据,评价控制设计的合理性并确定其是否得到执行。评估结论可能有以下三种:
  1.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
  2.控制本身的设计是合理的,但没有得到执行;
  3.控制本身的设计就是无效的或缺乏必要的控制。