业务流程层面了解内控

　　注册会计师如果想评估重大错报风险，就要在业务流程层面了解被审计单位的内部控制，业务流程层面只相对与报表层来说的，他只影响具体账户、具体认定，当影响到多项认定时就上升到报表层了，当对被审计单位的内部控制进行了解、评估、测试之后，对其是否有效进行评价，如果有效，那么实质性程序的设计就会相对简单一点，评估的重大错报风险较低。上课时，杨闻萍老师强调要结合具体的账户来进行分析。

　　例：选择一项业务活动（销售），确定对此业务活动的控制目标（所有订单销售额度都在限额内），有目标确定相关认定（应收账款的计价和分摊），考虑常用的控制活动（一般单位为实现此目标而进行的控制活动），再了解被审计单位的控制活动（赊销经过授权审批，超过一定额度要经过上一级的审批），通过被审计单位的控制活动与标准的控制活动进行对比，评价被审计单位控制活动的目标是否能实现（控制活动设计是否合理），检查设计的控制活动是否执行。如果执行，则测试其执行是否有效（穿行测试：双重目的的实现——是否执行，并且执行有效）。通过控制测试得出的结果评价控制运行有效性。具体程序如图：

　　具体步骤：

　　1.确定重要业务流程和重要交易类别

　　2.了解重要交易流程，并进行记录

　　3.确定可能发生错报的环节

　　4.识别和了解相关控制

　　5.执行穿行测试，证实对交易流程和相关控制的了解

　　6.初步评价和风险评估

　　也就是说，在了解业务层面的控制活动时，要抓住主要矛盾的主要方面，确定其容易错报的环节，从而进行识别、评估、应对。