被审计单位整体层面内部控制主要包括:
1、了解和评价被审计单位控制环境;
2、了解和评价被审计单位的风险评估过程;
3、了解和评价被审计单位的信息系统与沟通;
4、了解和评价被审计单位对控制的监督。
“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。
控制测试指的是测试控制运行的有效性。
控制测试应包括两个方面: 一是控制设计测试,即对被审计单位的内部控制政策和程序的设计是否适当所进行的审计程序。目的是确定被审计单位的内部控制是否能够防止和发现特定财务报表认定的重大错报或漏报。例如:注册会计师了解到,会计人员记录存货购入时,必须有检验部门出具的检验报告、仓库管理人员签字的入库单和采购部门认可的购货发票。据此,注册会计师可以推断,该项控制可以防止由于虚假购货产生的存货高估的风险。
二是控制执行测试,即被审计单位的内部控制政策和程序是否发挥应有的作用。如果被审计单位的控制政策和程序未能发挥其应有的作用,即使设计得再完整,也不能减少财务报表中出现重大错报或漏报的风险。因此,针对被审计单位现已存在的内部控制,注册会计师应测试其是否得到有效执行。对此,注册会计师应测试其是否得到有效执行。对上述控制,注册会计师就应检查会计人员所记录的购货是否均附有入库单、验收报告和采购部门认可的购货发票。
参考资料:http://baike.baidu.com/view/472501.htm