一、识别、了解和测试企业层面的控制
企业层面控制的内涵。企业层面的控制通常为应对企业财务报表整体层面的风险而设计,或作为其他控制运行的“基础设施”,通常在比业务流程更高的层面上乃至整个企业范围内运行,其作用比较广泛,通常不局限于某个具体认定。
二、识别重要账户、列报及其相关认定
(1)注册会计师应当从定性和定量两个方面作出评价,包括考虑舞弊的影响。
(2)注册会计师不应考虑控制的影响,因为内部控制审计的目标本身就是评价控制的有效性。
三、了解潜在错报的来源并识别相应的控制
1.了解潜在错报的来源。注册会计师应当实现下列目标,以进一步了解潜在错报的来源,并为选择拟测试的控制奠定基础:(1)了解与相关认定有关的交易的处理流程,包括这些交易如何生成、批准、处理及记录;(2)验证注册会计师识别出的业务流程中可能发生重大错报(包括由于舞弊导致的错报)的环节;(3)识别被审计单位用于应对这些错报或潜在错报的控制