·2011年温州“5.9”假运纱车案（见案例集） 2.串通舞弊 管理层凌驾控制 4.成本限制 5.例外事项失控 6.修订跟不上变化 第二节了解并评价内部控制 了解内部控制 是评价控制的设计 考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报： 二是确定控制是否得到执行 某项控制存在且正在使用 一、了解内部控制的程序 了解内 每 审计都必须实施的，即使是对小型被审计单位，注册会计师依然要考虑 其内部控制能否发挥作用 (一)询问被审计单位的有关人员 (二)观察特定控制的运行 (三)检查文件和报告 二、了解并评价内部控制 )在整体层面了解内部控制 1.了解控制环境 2.了解风险管理 3.了解信息与沟通 (二)在整体层面评价内部控制 基于上述了解的要点与执行的程序，去评价被审计单位整体层面的内部控制设计是否合理， 是否得到执行，识别的缺路是否属于重大缺陷，得出相应的结论。 部控制存在重大缺陷的情形 如 注册会计师在审计中发现了重大错报，而被审计单位内部控制没有发现 控制环境薄弱： 存在舞弊迹象等。 三、在业务流程层面了解并评价内部控制 (一)确定被审计单位的重要业务流程和重要交易类别 了解重要交易流程并记录 (三)确定可能发生错报的环节 (四)识别和了解相关控制并记求 (五)执行穿行测试 ·穿行测试：通过追踪交易在财务报告信息系统中的处理过程，即选择某笔或某几笔 具有代表性的交易追踪其从发生到记账的整个流程，来证实之前通过其他程序所获 得的关 被审计单位的交易流程和控制的信息是否准确、完整 穿行测试运用的程序： 询问执行交易流程各个处理环节和控制的相关人员，以了解其对岗位职责的理解，并判断 控制是否得到执行：• 2011 年温州“5.9”假运钞车案（见案例集） 2．串通舞弊 3．管理层凌驾控制 4．成本限制 5．例外事项失控 6．修订跟不上变化 第二节 了解并评价内部控制 了解内部控制: 一是评价控制的设计； 考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报； 二是确定控制是否得到执行 某项控制存在且正在使用。 一、了解内部控制的程序 了解内部控制是每次审计都必须实施的，即使是对小型被审计单位，注册会计师依然要考虑 其内部控制能否发挥作用。 （一）询问被审计单位的有关人员 （二）观察特定控制的运行 （三）检查文件和报告 二、了解并评价内部控制 （一）在整体层面了解内部控制 1.了解控制环境 2.了解风险管理 3.了解信息与沟通 4.了解控制活动 5.了解对控制的监督 （二）在整体层面评价内部控制 基于上述了解的要点与执行的程序，去评价被审计单位整体层面的内部控制设计是否合理， 是否得到执行，识别的缺陷是否属于重大缺陷，得出相应的结论。 • 内部控制存在重大缺陷的情形： 如：注册会计师在审计中发现了重大错报，而被审计单位内部控制没有发现； 控制环境薄弱； 存在舞弊迹象等。 三、在业务流程层面了解并评价内部控制 （一）确定被审计单位的重要业务流程和重要交易类别 （二）了解重要交易流程并记录 （三）确定可能发生错报的环节 （四）识别和了解相关控制并记录 （五）执行穿行测试 • 穿行测试：通过追踪交易在财务报告信息系统中的处理过程，即选择某笔或某几笔 具有代表性的交易追踪其从发生到记账的整个流程，来证实之前通过其他程序所获 得的关于被审计单位的交易流程和控制的信息是否准确、完整。 • 穿行测试 运用的程序： 询问执行交易流程各个处理环节和控制的相关人员，以了解其对岗位职责的理解，并判断 控制是否得到执行；