第二節(jié) 與審計(jì)相關(guān)的控制

　　第五十條 與審計(jì)相關(guān)的控制，包括被審計(jì)單位為實(shí)現(xiàn)財(cái)務(wù)報(bào)告可靠性目標(biāo)設(shè)計(jì)和實(shí)施的控制。注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)運(yùn)用職業(yè)判斷，考慮一項(xiàng)控制單獨(dú)或連同其他控制是否與評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)以及針對(duì)評(píng)估的風(fēng)險(xiǎn)設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序有關(guān)。

　　在運(yùn)用職業(yè)判斷時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮下列因素：

　　(一)注冊(cè)會(huì)計(jì)師確定的重要性水平;

　　(二)被審計(jì)單位的性質(zhì);

　　(三)被審計(jì)單位的規(guī)模;

　　(四)被審計(jì)單位經(jīng)營(yíng)的多樣性和復(fù)雜性;

　　(五)法律法規(guī)和監(jiān)管要求;

　　(六)作為內(nèi)部控制組成部分的系統(tǒng)的性質(zhì)和復(fù)雜性。

　　第五十一條 如果在設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序時(shí)擬利用被審計(jì)單位內(nèi)部生成的信息，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮用以保證該信息完整性和準(zhǔn)確性的控制可能與審計(jì)相關(guān)。

　　第五十二條 如果用以保證經(jīng)營(yíng)效率、效果的控制以及對(duì)法律法規(guī)遵守的控制與實(shí)施審計(jì)程序時(shí)評(píng)價(jià)或使用的數(shù)據(jù)相關(guān)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮這些控制可能與審計(jì)相關(guān)。

　　第五十三條 用以保護(hù)資產(chǎn)的內(nèi)部控制可能包括與實(shí)現(xiàn)財(cái)務(wù)報(bào)告可靠性和經(jīng)營(yíng)效率、效果目標(biāo)相關(guān)的控制。注冊(cè)會(huì)計(jì)師在了解保護(hù)資產(chǎn)的內(nèi)部控制各項(xiàng)要素時(shí)，可僅考慮其中與財(cái)務(wù)報(bào)告可靠性目標(biāo)相關(guān)的控制。

　　第三節(jié) 對(duì)內(nèi)部控制了解的深度

　　第五十四條 注冊(cè)會(huì)計(jì)師在了解內(nèi)部控制時(shí)，應(yīng)當(dāng)評(píng)價(jià)控制的設(shè)計(jì)，并確定其是否得到執(zhí)行。

　　評(píng)價(jià)控制的設(shè)計(jì)是指考慮一項(xiàng)控制單獨(dú)或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯(cuò)報(bào)。

　　控制得到執(zhí)行是指某項(xiàng)控制存在且被審計(jì)單位正在使用。

　　設(shè)計(jì)不當(dāng)?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷，注冊(cè)會(huì)計(jì)師在確定是否考慮控制得到執(zhí)行時(shí)，應(yīng)當(dāng)首先考慮控制的設(shè)計(jì)。

　　第五十五條 注冊(cè)會(huì)計(jì)師通常實(shí)施下列風(fēng)險(xiǎn)評(píng)估程序，以獲取有關(guān)控制設(shè)計(jì)和執(zhí)行的審計(jì)證據(jù)：

　　(一)詢問(wèn)被審計(jì)單位的人員;

　　(二)觀察特定控制的運(yùn)用;

　　(三)檢查文件和報(bào)告;

　　(四)追蹤交易在財(cái)務(wù)報(bào)告信息系統(tǒng)中的處理過(guò)程(穿行測(cè)試)。

　　詢問(wèn)本身并不足以評(píng)價(jià)控制的設(shè)計(jì)以及確定其是否得到執(zhí)行，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)將詢問(wèn)與其他風(fēng)險(xiǎn)評(píng)估程序結(jié)合使用。

　　第五十六條 除非存在某些可以使控制得到一貫運(yùn)行的自動(dòng)化控制，注冊(cè)會(huì)計(jì)師對(duì)控制的了解并不能夠代替對(duì)控制運(yùn)行有效性的測(cè)試。

　　第四節(jié) 內(nèi)部控制的人工和自動(dòng)化成分

　　第五十七條 內(nèi)部控制可能既包括人工成分又包括自動(dòng)化成分，在風(fēng)險(xiǎn)評(píng)估以及設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮內(nèi)部控制的人工和自動(dòng)化特征及其影響。

　　第五十八條 信息技術(shù)通常在下列方面提高被審計(jì)單位內(nèi)部控制的效率和效果：

　　(一)在處理大量的交易或數(shù)據(jù)時(shí)，一貫運(yùn)用事先確定的業(yè)務(wù)規(guī)則，并進(jìn)行復(fù)雜運(yùn)算;

　　(二)提高信息的及時(shí)性、可獲得性及準(zhǔn)確性;

　　(三)有助于對(duì)信息的深入分析;

　　(四)加強(qiáng)對(duì)被審計(jì)單位政策和程序執(zhí)行情況的監(jiān)督;

　　(五)降低控制被規(guī)避的風(fēng)險(xiǎn);

　　(六)通過(guò)對(duì)操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)實(shí)施安全控制，提高不相容職務(wù)分離的有效性。

　　第五十九條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)從下列方面了解信息技術(shù)對(duì)內(nèi)部控制產(chǎn)生的特定風(fēng)險(xiǎn)：

　　(一)系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時(shí)并存;

　　(二)在未得到授權(quán)情況下訪問(wèn)數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當(dāng)?shù)男薷?，包括記錄未?jīng)授權(quán)或不存在的交易，或不正確地記錄了交易;

　　(三)信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問(wèn)權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工;

　　(四)未經(jīng)授權(quán)改變主文檔的數(shù)據(jù);

　　(五)未經(jīng)授權(quán)改變系統(tǒng)或程序;

　　(六)未能對(duì)系統(tǒng)或程序作出必要的修改;

　　(七)不恰當(dāng)?shù)娜藶楦深A(yù);

　　(八)數(shù)據(jù)丟失的風(fēng)險(xiǎn)或不能訪問(wèn)所需要的數(shù)據(jù)。

　　第六十條 內(nèi)部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時(shí)可能更為適當(dāng)：

　　(一)存在大額、異?；蚺及l(fā)的交易;

　　(二)存在難以定義、防范或預(yù)見的錯(cuò)誤;

　　(三)為應(yīng)對(duì)情況的變化，需要對(duì)現(xiàn)有的自動(dòng)化控制進(jìn)行調(diào)整;

　　(四)監(jiān)督自動(dòng)化控制的有效性。

　　第六十一條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)從下列方面了解人工控制產(chǎn)生的特定風(fēng)險(xiǎn)：

　　(一)人工控制可能更容易被規(guī)避、忽視或凌駕;

　　(二)人工控制可能不具有一貫性;

　　(三)人工控制可能更容易產(chǎn)生簡(jiǎn)單錯(cuò)誤或失誤。

　　第六十二條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮人工控制在下列情形中可能是不適當(dāng)?shù)模?/p>

　　(一)存在大量或重復(fù)發(fā)生的交易;

　　(二)事先可預(yù)見的錯(cuò)誤能夠通過(guò)自動(dòng)化控制得以防范或發(fā)現(xiàn);

　　(三)控制活動(dòng)可得到適當(dāng)設(shè)計(jì)和自動(dòng)化處理。

　　第六十三條 在了解內(nèi)部控制時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位是否通過(guò)建立有效的控制，以恰當(dāng)應(yīng)對(duì)由于使用信息技術(shù)系統(tǒng)或人工系統(tǒng)而產(chǎn)生的風(fēng)險(xiǎn)。