24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

CPA《審計(jì)》教材梳理:風(fēng)險(xiǎn)評估(4)

來源: 正保會計(jì)網(wǎng)校 編輯: 2010/08/03 11:20:03 字體:

  第一節(jié) 風(fēng)險(xiǎn)評估概述

  第二節(jié) 風(fēng)險(xiǎn)評估程序、信息來源以及項(xiàng)目組內(nèi)部討論

  第三節(jié) 了解被審計(jì)單位及其環(huán)境

  第四節(jié) 了解被審計(jì)單位的內(nèi)部控制

第五節(jié) 評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)

  一、內(nèi)部控制的含義和要素

  1.含義和目標(biāo)

  內(nèi)部控制是被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守,由治理層、管理層和其他人員設(shè)計(jì)與執(zhí)行的政策及程序。

  內(nèi)部控制的目標(biāo)是合理保證:(1)財(cái)務(wù)報(bào)表的可靠性,這一目標(biāo)與管理層履行財(cái)務(wù)報(bào)告編制責(zé)任密切相關(guān);(2)經(jīng)營的效率和效果,即經(jīng)濟(jì)有效地使用企業(yè)資源,以最優(yōu)方式實(shí)現(xiàn)企業(yè)的目標(biāo);(3)在所有經(jīng)營活動中遵守法律法規(guī)的要求,即在法律法規(guī)的框架下從事經(jīng)營活動。

  2.對內(nèi)部控制的責(zé)任——被審計(jì)單位治理層、管理層和其他人員。

  3.內(nèi)部控制要素:控制環(huán)境、風(fēng)險(xiǎn)評估過程、信息系統(tǒng)與溝通、控制活動、對控制的監(jiān)督。

  二、與審計(jì)相關(guān)的控制

  內(nèi)部控制的目標(biāo)旨在合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效率和效果及對法律的遵守。

  注冊會計(jì)師需要了解和評價(jià)的內(nèi)部控制只是與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的內(nèi)部控制,并非被審計(jì)單位所有的內(nèi)部控制。

內(nèi)部控制
與審計(jì)相關(guān)
為實(shí)現(xiàn)財(cái)務(wù)報(bào)告可靠性目標(biāo)設(shè)計(jì)和實(shí)施的控制包括被審計(jì)單位為實(shí)現(xiàn)財(cái)務(wù)報(bào)告可靠性目標(biāo)設(shè)計(jì)和實(shí)施的控制。CPA應(yīng)當(dāng)運(yùn)用職業(yè)判斷,考慮一項(xiàng)控制單獨(dú)或連同其他控制是否與評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)以及針對評估的風(fēng)險(xiǎn)設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序有關(guān)
在運(yùn)用職業(yè)判斷時(shí),CPA應(yīng)當(dāng)考慮下列因素:(1)注冊會計(jì)師確定的熏要性水平;(2)被審計(jì)單位的性質(zhì);(3)被審計(jì)單位的規(guī)模;(4)被審計(jì)單位經(jīng)營的多樣性和復(fù)雜性;(5)法律法規(guī)和監(jiān)管要求;(6)作為內(nèi)部控制組成部分的系統(tǒng)的性質(zhì)和復(fù)雜性
其他與審計(jì)相關(guān)的控制CPA以前的經(jīng)驗(yàn)以及在了解被審計(jì)單位及其環(huán)境過程中獲得的信息,可以幫助CPA識別與審計(jì)相關(guān)的控制:
(1)如果在設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序時(shí)擬利用被審計(jì)單位內(nèi)部生成的信息,CPA應(yīng)當(dāng)考慮用以保證該信息完整性和準(zhǔn)確性的控制可能與審計(jì)相關(guān)
(2)如果用以保證經(jīng)營效率、效果的控制以及對法律法規(guī)遵守的控制與實(shí)施審計(jì)程序時(shí)評價(jià)或使用的數(shù)據(jù)相關(guān),CPA應(yīng)當(dāng)考慮這些控制可能與審計(jì)相關(guān)

  三、對內(nèi)部控制了解的深度

  注冊會計(jì)師通過詢問、觀察、檢查和穿行測試了解被審計(jì)單位的內(nèi)部控制,以評價(jià)內(nèi)部控制設(shè)計(jì)的是否合理以及是否得到執(zhí)行。

  在進(jìn)一步程序中,針對設(shè)計(jì)合理且得到執(zhí)行的控制,實(shí)施控制測試程序,目的是要確定內(nèi)控的有效性。

了解的深度
要 求
1.評價(jià)控制的設(shè)計(jì)應(yīng)當(dāng)評價(jià):
(1)控制的設(shè)計(jì),評價(jià)控制的設(shè)計(jì)是指考慮一項(xiàng)控制單獨(dú)或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯(cuò)報(bào)
(2)確定其是否得到執(zhí)行,控制得到執(zhí)行是指某項(xiàng)控制存在且被審計(jì)單位正在使用
(3)設(shè)計(jì)不當(dāng)?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷,CPA在確定是否考慮控制得到執(zhí)行時(shí),應(yīng)當(dāng)首先考慮控制的設(shè)計(jì)。如果控制設(shè)計(jì)不當(dāng),不需要再考慮控制是否得到執(zhí)行
2.獲取控制設(shè)計(jì)和執(zhí)行的審計(jì)證據(jù)通常實(shí)施下列風(fēng)險(xiǎn)評估程序,以獲取有關(guān)控制設(shè)計(jì)和執(zhí)行的審計(jì)證據(jù):
(1)詢問被審計(jì)單位的人員
(2)觀察特定控制的運(yùn)用
(3)檢查文件和報(bào)告
(4)追蹤交易在財(cái)務(wù)報(bào)告信息系統(tǒng)中的處理過程(穿行測試)
注意:這些程序是風(fēng)險(xiǎn)評估程序在了解被審計(jì)單位內(nèi)部控制方面的具體運(yùn)用。詢問本身并不足以評價(jià)控制的設(shè)計(jì)以及確定其是否得到執(zhí)行,CPA應(yīng)當(dāng)將詢問與其他風(fēng)險(xiǎn)評估程序結(jié)合使用
3.了解內(nèi)部控制的步驟了解內(nèi)部控制包括四個(gè)重要的步驟:
1.識別需要降低哪些風(fēng)險(xiǎn)以預(yù)防財(cái)務(wù)報(bào)表中發(fā)生重大錯(cuò)報(bào)。
2.記錄相關(guān)的內(nèi)部控制。
3.評估控制的執(zhí)行,主要是實(shí)施穿行測試。
4.評估內(nèi)部控制的設(shè)計(jì)。
3.了解內(nèi)部控制與測試控制運(yùn)行有效性的關(guān)系除非存在某些可以使控制得到一貫運(yùn)行的自動化控制,CPA對控制的了解并不能夠代替對控制運(yùn)行有效性的測試。對控制運(yùn)行有效性的測試稱為控制測試

  四、內(nèi)部控制的人工和自動化成分

  自動化控制的優(yōu)勢:可以大幅度的減少由于人工在運(yùn)行過程中,出現(xiàn)的人為的一些偏差和失誤。

內(nèi)控成分
內(nèi)部控制
影 響
人工
內(nèi)部控制一般包括批準(zhǔn)和復(fù)核業(yè)務(wù)活動,編制調(diào)節(jié)表并對調(diào)節(jié)項(xiàng)目進(jìn)行跟蹤1.被審計(jì)單位的性質(zhì)和經(jīng)營的復(fù)雜程度
2.內(nèi)部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時(shí)可能更為適當(dāng):(1)存在大額、異?;蚺及l(fā)的交易;(2)存在難以定義、防范或預(yù)見的錯(cuò)誤;(3)為應(yīng)對情況的變化,需要對現(xiàn)有的自動化控制進(jìn)行調(diào)整;(4)監(jiān)督自動化控制的有效性
3.特定風(fēng)險(xiǎn):(1)人工控制可能更容易被規(guī)避、忽視或凌駕;(2)人工控制可能不具有一貫性;(3)人工控制可能更容易產(chǎn)生簡單錯(cuò)誤或失誤。相對于自動控制,人工控制的可靠性較差
4.人工控制在下列情形中可能是不適當(dāng)?shù)?/strong>:(1)存在大量或重復(fù)發(fā)生的交易;(2)事先可預(yù)見的錯(cuò)誤能夠通過自動化控制得以防范或發(fā)現(xiàn);(3)控制活動可得到適當(dāng)設(shè)計(jì)和自動化處理。
5.內(nèi)部控制風(fēng)險(xiǎn)的程度和性質(zhì)受被審計(jì)單位信息系統(tǒng)的性質(zhì)和特征的影響。
自動化特征
信息技術(shù)系統(tǒng)中的控制可能既有自動(如嵌入計(jì)算機(jī)程序的控制),又有人工控制1.被審計(jì)單位的性質(zhì)和經(jīng)營的復(fù)雜程度
2.信息技術(shù)通常在下列方面提高被審計(jì)單位內(nèi)部控制的效率和效果:(1)在處理大量的交易或數(shù)據(jù)時(shí),一貫運(yùn)用事先確定的業(yè)務(wù)規(guī)則,并進(jìn)行復(fù)雜運(yùn)算;(2)提高信息的及時(shí)性、可獲得性及準(zhǔn)確性;(3)有助于對信息的深入分析;(4)加強(qiáng)對被審計(jì)單位政策和程序執(zhí)行情況的監(jiān)督;(5)降低控制被規(guī)避的風(fēng)險(xiǎn);(6)通過對操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實(shí)施安全控制,提高不相容職務(wù)分離的有效性
3.信息技術(shù)也可能對內(nèi)部控制產(chǎn)生特定風(fēng)險(xiǎn):(1)系統(tǒng)或程序未能正確處理數(shù)據(jù),或處理了不正確的數(shù)據(jù),或兩種情況同時(shí)并存;(2)在未得到授權(quán)情況下訪問數(shù)據(jù),可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當(dāng)?shù)男薷?,包括記錄未?jīng)授權(quán)或不存在的交易,或不正確地記錄了交易;(3)信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問權(quán)限,破壞了系統(tǒng)應(yīng)有的職責(zé)分工;(4)未經(jīng)授權(quán)改變主文檔的數(shù)據(jù);(5)未經(jīng)授權(quán)改變系統(tǒng)或程序;(6)未能對系統(tǒng)或程序作出必要的修改;(7)不恰當(dāng)?shù)娜藶楦深A(yù);(8)數(shù)據(jù)丟失的風(fēng)險(xiǎn)或不能訪問所需要的數(shù)據(jù)

  注意:自動化控制只適用于處理比較標(biāo)準(zhǔn)的業(yè)務(wù),出現(xiàn)異常的、特殊的業(yè)務(wù)時(shí)無法適用。

  五、內(nèi)部控制的局限性

  內(nèi)部控制存在固有局限性,無論如何設(shè)計(jì)和執(zhí)行,只能對財(cái)務(wù)報(bào)告的可靠性提供合理的保證。內(nèi)部控制存在的固有局限性包括:

固有局限性
案 例
1.在決策時(shí)人為判斷可能出現(xiàn)錯(cuò)誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效(1)被審計(jì)單位信息技術(shù)工作人員沒有完全理解系統(tǒng)如何處理銷售交易,為使系統(tǒng)能夠處理新型產(chǎn)品的銷售,可能錯(cuò)誤地對系統(tǒng)進(jìn)行更改
(2)或者對系統(tǒng)的更改是正確的,但是程序員沒能把更改轉(zhuǎn)化為正確的程序代碼
2.可能由于兩個(gè)或更多的人員進(jìn)行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避(1)管理層可能與客戶簽訂背后協(xié)議,對標(biāo)準(zhǔn)的銷售合同作出變動,從而導(dǎo)致確認(rèn)收入發(fā)生錯(cuò)誤
(2)軟件中的編輯控制旨在發(fā)現(xiàn)和報(bào)告超過賒銷信用額度的交易,但這一控制可能被逾越或規(guī)避
3.對小型被審計(jì)單位的考慮(1)小型被審計(jì)單位擁有的員工通常較少,限制了其職責(zé)分離的程度
(2)業(yè)主凌駕于內(nèi)部控制之上的可能性較大,CPA應(yīng)當(dāng)考慮一些關(guān)鍵領(lǐng)域是否存在有效的內(nèi)部控制,包括考慮小型被審計(jì)單位總體的控制環(huán)境,特別是業(yè)主對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和采取的措施

  此外,如果被審計(jì)單位內(nèi)部行使控制職能的人員素質(zhì)不適應(yīng)崗位要求,也會影響內(nèi)部控制功能的正常發(fā)揮。當(dāng)實(shí)施某項(xiàng)控制的成本大于控制效果而發(fā)生損失時(shí),就沒有必要設(shè)置控制環(huán)節(jié)或控制措施。

  六、控制環(huán)境

  控制環(huán)境包括治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。良好的控制環(huán)境是實(shí)施有效內(nèi)部控制的基礎(chǔ)。因此,財(cái)務(wù)報(bào)表層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)通常源自于薄弱的控制環(huán)境。

  注意:

  第一,控制環(huán)境對重大錯(cuò)報(bào)風(fēng)險(xiǎn)的評估具有廣泛影響,控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報(bào)認(rèn)定層次的重大錯(cuò)報(bào)。

  第二,在確定構(gòu)成控制環(huán)境的要素是否得到執(zhí)行時(shí),注冊會計(jì)師應(yīng)當(dāng)考慮將詢問與其他風(fēng)險(xiǎn)評估程序相結(jié)合以獲取審計(jì)證據(jù)。

  1.對誠信和道德價(jià)值觀念的溝通與落實(shí):誠信和道德價(jià)值觀念是控制環(huán)境的重要組成部分,影響到重要業(yè)務(wù)流程的設(shè)計(jì)和運(yùn)行。

  2.對勝任能力的重視

  3.治理層的參與程度

  4.管理層的理念和經(jīng)營風(fēng)格

  注冊會計(jì)師在了解和評估被審計(jì)單位管理層的理念和經(jīng)營風(fēng)格時(shí),考慮的主要因素可能包括:

 ?。?)管理層是否對內(nèi)部控制,包括信息技術(shù)的控制,給予了適當(dāng)?shù)年P(guān)注;

 ?。?)管理層是否由一個(gè)或幾個(gè)人所控制,而董事會、審計(jì)委員會或類似機(jī)構(gòu)對其是否實(shí)施有效監(jiān)督;

 ?。?)管理層在承擔(dān)和監(jiān)控經(jīng)營風(fēng)險(xiǎn)方面是風(fēng)險(xiǎn)偏好者還是風(fēng)險(xiǎn)規(guī)避者;

 ?。?)管理層在選擇會計(jì)政策和作出會計(jì)估計(jì)時(shí)是傾向于激進(jìn)還是保守;

 ?。?)管理層對于信息管理人員以及財(cái)會人員是否給予了適當(dāng)關(guān)注;

 ?。?)對于重大的內(nèi)部控制和會計(jì)事項(xiàng),管理層是否征詢注冊會計(jì)師的意見,或者經(jīng)常在這些方面與注冊會計(jì)師存在不同意見。

  5.組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配

  6.人力資源政策與實(shí)務(wù)

  七、被審計(jì)單位的風(fēng)險(xiǎn)評估過程

  風(fēng)險(xiǎn)評估過程的作用是識別、評估和管理影響被審計(jì)單位實(shí)現(xiàn)經(jīng)營目標(biāo)能力的各種風(fēng)險(xiǎn)。

  注意:

  第一,注冊會計(jì)師應(yīng)當(dāng)詢問管理層識別出的經(jīng)營風(fēng)險(xiǎn),并考慮這些風(fēng)險(xiǎn)是否可能導(dǎo)致重大錯(cuò)報(bào)。

  第二,在審計(jì)過程中,如果發(fā)現(xiàn)與財(cái)務(wù)報(bào)表有關(guān)的風(fēng)險(xiǎn)因素,注冊會計(jì)師可通過向管理層詢問和檢查有關(guān)文件確定被審計(jì)單位的風(fēng)險(xiǎn)評估過程是否也發(fā)現(xiàn)了該風(fēng)險(xiǎn)。在審計(jì)過程中,如果識別出管理層未能識別的重大錯(cuò)報(bào)風(fēng)險(xiǎn),注冊會計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位的風(fēng)險(xiǎn)評估過程為何沒有識別出這些風(fēng)險(xiǎn),以及評估過程是否適合于具體環(huán)境。

  八、信息系統(tǒng)與溝通

  1.與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)

  與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng),包括用以生成、記錄、處理和報(bào)告交易、事項(xiàng)和情況,對相關(guān)資產(chǎn)、負(fù)債和所有者權(quán)益履行經(jīng)營管理責(zé)任的程序和記錄。

  注意:

  第一,與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)應(yīng)當(dāng)與業(yè)務(wù)流程相適應(yīng)。

  第二,應(yīng)當(dāng)特別關(guān)注由于管理層凌駕于賬戶記錄控制之上而產(chǎn)生的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。

  自動化程序和控制可能降低了發(fā)生無意錯(cuò)誤的風(fēng)險(xiǎn),但是并沒有消除個(gè)人凌駕于控制之上的風(fēng)險(xiǎn)。

  2.與財(cái)務(wù)報(bào)告相關(guān)的溝通

  與財(cái)務(wù)報(bào)告相關(guān)的溝通包括使員工了解各自在與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制方面的角色和職責(zé),員工之間的工作聯(lián)系,以及向適當(dāng)級別的管理層報(bào)告例外事項(xiàng)的方式。

  注意:

  注冊會計(jì)師應(yīng)當(dāng)了解被審計(jì)單位內(nèi)部如何對財(cái)務(wù)報(bào)告的崗位職責(zé),以及與財(cái)務(wù)報(bào)告相關(guān)的重大事項(xiàng)進(jìn)行溝通。注冊會計(jì)師還應(yīng)當(dāng)了解管理層與治理層(特別是審計(jì)委員會)之間的溝通,以及被審計(jì)單位與外部(包括與監(jiān)管部門)的溝通。

  九、控制活動

  控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權(quán)、業(yè)績評價(jià)、信息處理、實(shí)物控制和職責(zé)分離等相關(guān)的活動。

  1.授權(quán)

  授權(quán)的目的在于保證交易在管理層授權(quán)范圍內(nèi)進(jìn)行。

  2.業(yè)績評價(jià)

  注冊會計(jì)師應(yīng)當(dāng)了解與業(yè)績評價(jià)有關(guān)的控制活動,主要包括被審計(jì)單位分析評價(jià)實(shí)際業(yè)績與預(yù)算的差異,以及對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正。

  3.信息處理

  注冊會計(jì)師應(yīng)當(dāng)了解與信息處理有關(guān)的控制活動,包括信息技術(shù)的一般控制和應(yīng)用控制。被審計(jì)單位通常執(zhí)行各種措施,檢查各種類型信息處理環(huán)境下的交易的準(zhǔn)確性、完整性和授權(quán)。

  4.實(shí)物控制

  注冊會計(jì)師應(yīng)當(dāng)了解實(shí)物控制,主要包括了解對資產(chǎn)和記錄采取適當(dāng)?shù)陌踩Wo(hù)措施,對訪問計(jì)算機(jī)程序和數(shù)據(jù)文件設(shè)置授權(quán),以及定期盤點(diǎn)并將盤點(diǎn)記錄與會計(jì)記錄相核對。實(shí)物控制的效果影響資產(chǎn)的安全,從而對財(cái)務(wù)報(bào)表的可靠性及審計(jì)產(chǎn)生影響。

  5.職責(zé)分離

  注冊會計(jì)師應(yīng)當(dāng)了解職責(zé)分離,主要包括了解被審計(jì)單位如何將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責(zé)分配給不同員工,以防范同一員工在履行多項(xiàng)職責(zé)時(shí)可能發(fā)生的舞弊或錯(cuò)誤。當(dāng)信息技術(shù)運(yùn)用于信息系統(tǒng)時(shí),職責(zé)分離可以通過設(shè)置安全控制來實(shí)現(xiàn)。

  注意:

  第一,注冊會計(jì)師對被審計(jì)單位整體層面的控制活動進(jìn)行的了解和評估,主要是針對被審計(jì)單位的一般控制活動,特別是信息技術(shù)的一般控制。

  第二,控制活動主要影響業(yè)務(wù)流程層面。

  十、對控制的監(jiān)督

  對控制的監(jiān)督是指被審計(jì)單位評價(jià)內(nèi)部控制在一段時(shí)間內(nèi)運(yùn)行有效性的過程,該過程包括及時(shí)評價(jià)控制的設(shè)計(jì)和運(yùn)行,以及根據(jù)情況的變化采取必要的糾正措施。

  被審計(jì)單位通過持續(xù)的監(jiān)督活動、專門的評價(jià)活動或兩者相結(jié)合,實(shí)現(xiàn)對控制的監(jiān)督。

  注意:內(nèi)部控制的某些要素(如控制環(huán)境)更多地對被審計(jì)單位整體層面產(chǎn)生影響,而其他要素(如信息系統(tǒng)與溝通、控制活動)則可能更多地與特定業(yè)務(wù)流程相關(guān)。在實(shí)務(wù)中,注冊會計(jì)師應(yīng)當(dāng)從被審計(jì)單位整體層面和業(yè)務(wù)流程層面分別了解和評價(jià)被審計(jì)單位的內(nèi)部控制。

  十一、在整體層面對內(nèi)部控制了解和評估的總結(jié)

  在了解內(nèi)部控制的各構(gòu)成要素時(shí),注冊會計(jì)師應(yīng)當(dāng)對被審計(jì)單位整體層面的內(nèi)部控制的設(shè)計(jì)進(jìn)行評價(jià),并確定其是否得到執(zhí)行。

  控制環(huán)境更多的影響整體層面的,對報(bào)表層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)有影響,而控制活動更多的影響流程層面。

  注意:

  第一,對于連續(xù)審計(jì),注冊會計(jì)師可以重點(diǎn)關(guān)注整體層面內(nèi)部控制的變化情況,包括由于被審計(jì)單位及其環(huán)境的變化而導(dǎo)致內(nèi)部控制發(fā)生的變化以及采取的對策。注冊會計(jì)師還需要特別考慮因舞弊而導(dǎo)致重大錯(cuò)報(bào)的可能性及其影響。

  第二,財(cái)務(wù)報(bào)表層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)很可能源于薄弱的控制環(huán)境。

  第三,被審計(jì)單位整體層面的內(nèi)部控制是否有效將直接影響重要業(yè)務(wù)流程層面控制的有效性,進(jìn)而影響注冊會計(jì)師擬實(shí)施的進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間和范圍。

  十二、在業(yè)務(wù)流程層面了解內(nèi)部控制

  在業(yè)務(wù)流程層面了解內(nèi)部控制,通常采取下列步驟:

  1.確定重要業(yè)務(wù)流程和重要交易類別

  在實(shí)務(wù)中,將被審計(jì)單位的整個(gè)經(jīng)營活動劃分為幾個(gè)重要的業(yè)務(wù)循環(huán),有助于注冊會計(jì)師更有效地了解和評估重要業(yè)務(wù)流程及相關(guān)控制。

  2.了解重要交易流程,并進(jìn)行記錄

  在確定重要的業(yè)務(wù)流程和交易類別后,注冊會計(jì)師便可著手了解每一類重要交易在信息技術(shù)或人工系統(tǒng)中生成、記錄、處理及在財(cái)務(wù)報(bào)表中報(bào)告的程序,即重要交易流程。

  注意:

  第一,注冊會計(jì)師可以通過檢查被審計(jì)單位的手冊和其他書面指引獲得有關(guān)信息,還可以通過詢問和觀察來獲得全面的了解。向適當(dāng)人員詢問通常是比較有效的方法。并生成記錄。

  第二,注冊會計(jì)師通常只是針對每一年的變化修改記錄流程的工作底稿,除非被審計(jì)單位的交易流程發(fā)生重大改變。

  3.確定可能發(fā)生錯(cuò)報(bào)的環(huán)節(jié)

  注冊會計(jì)師需要確認(rèn)和了解被審計(jì)單位應(yīng)在哪些環(huán)節(jié)設(shè)置控制,以防止或發(fā)現(xiàn)并糾正各重要業(yè)務(wù)流程可能發(fā)生的錯(cuò)報(bào)。

  注意:

  對于每個(gè)重要交易流程,注冊會計(jì)師都會考慮這些控制目標(biāo)。評價(jià)是否實(shí)現(xiàn)這些目標(biāo)的重要標(biāo)志是,是否存在控制來防止錯(cuò)報(bào)的發(fā)生,或發(fā)現(xiàn)并糾正錯(cuò)報(bào)。

  4.識別和了解相關(guān)控制

  如果注冊會計(jì)師計(jì)劃對業(yè)務(wù)流程層面的有關(guān)控制進(jìn)行進(jìn)一步的了解和評價(jià),那么針對業(yè)務(wù)流程中容易發(fā)生錯(cuò)報(bào)的環(huán)節(jié),注冊會計(jì)師應(yīng)當(dāng)確定:(1)被審計(jì)單位是否建立了有效的控制,以防止或發(fā)現(xiàn)并糾正這些錯(cuò)報(bào);(2)被審計(jì)單位是否遺漏了必要的控制;(3)是否識別了可以最有效測試的控制。

  注意:

  第一,注冊會計(jì)師之前的了解可能表明被審計(jì)單位在業(yè)務(wù)流程層面針對某些重要交易流程所設(shè)計(jì)的控制是無效的,或者注冊會計(jì)師并不打算信賴控制,這時(shí)注冊會計(jì)師沒有必要進(jìn)一步了解在業(yè)務(wù)流程層面的控制。

  第二,可以采用詢問程序,從級別較高的人員到級別較低的人員進(jìn)行詢問,或者反過來。

  5.執(zhí)行穿行測試,證實(shí)對交易流程和相關(guān)控制的了解

  為了解各類重要交易在業(yè)務(wù)流程中發(fā)生、處理和記錄的過程,注冊會計(jì)師通常會每年執(zhí)行穿行測試。

  注意:

  第一,如果不打算信賴控制,注冊會計(jì)師仍需要執(zhí)行穿行測試以確認(rèn)以前對業(yè)務(wù)流程及可能發(fā)生錯(cuò)報(bào)環(huán)節(jié)的了解的準(zhǔn)確性和完整性。

  第二,對于重要的業(yè)務(wù)流程,不管是人工控制還是自動化控制,注冊會計(jì)師都要對整個(gè)流程執(zhí)行穿行測試,涵蓋交易從發(fā)生到記賬的整個(gè)過程。

  6.初步評價(jià)和風(fēng)險(xiǎn)評估

 ?。?)對控制的初步評價(jià)

  注冊會計(jì)師需要評價(jià)控制設(shè)計(jì)的合理性并確定其是否得到執(zhí)行。

  注冊會計(jì)師對控制的評價(jià)結(jié)論可能是:①所設(shè)計(jì)的控制單獨(dú)或連同其他控制能夠防止或發(fā)現(xiàn)并糾正重大錯(cuò)報(bào),并得到執(zhí)行;②控制本身的設(shè)計(jì)是合理的,但沒有得到執(zhí)行;③控制本身的設(shè)計(jì)就是無效的或缺乏必要的控制。

  注意:

  上述評價(jià)結(jié)論只是初步結(jié)淪,仍可能隨控制測試后實(shí)施實(shí)質(zhì)性程序的結(jié)果而發(fā)生變化。

 ?。?)風(fēng)險(xiǎn)評估需考慮的因素(P323)

 ?。?)評價(jià)決策

  在對控制進(jìn)行初步評價(jià)及風(fēng)險(xiǎn)評估后,注冊會計(jì)師需要利用實(shí)施上述程序獲得的信息,回答以下問題:①控制本身的設(shè)計(jì)是否合理;②控制是否得到執(zhí)行;③是否更多地信賴控制并擬實(shí)施控制測試。

  如果擬更多地信賴這些控制,需要確信所信賴的控制在整個(gè)擬信賴期間都有效地發(fā)揮了作用,即注冊會計(jì)師應(yīng)對這些控制在該期間內(nèi)是否得到一貫運(yùn)行進(jìn)行測試。

  注冊會計(jì)師也可能認(rèn)為控制是無效的,包括控制本身設(shè)計(jì)不合理,不能實(shí)現(xiàn)控制目標(biāo),或者盡管控制設(shè)計(jì)合理,但沒有得到執(zhí)行。在這種情況下,注冊會計(jì)師不需要測試控制運(yùn)行的有效性,而直接實(shí)施實(shí)質(zhì)性程序。但在評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)時(shí),需要考慮控制失效對財(cái)務(wù)報(bào)表及其審計(jì)的影響。

  注冊會計(jì)師應(yīng)當(dāng)將認(rèn)定層次的控制因素和其他因素相結(jié)合,評估認(rèn)定層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn),以確定進(jìn)一步審計(jì)程序的性質(zhì)、時(shí)間和范圍。

  【例題4·單選題】A注冊會計(jì)師負(fù)責(zé)對甲公司20×9年度財(cái)務(wù)報(bào)表進(jìn)行審計(jì),在了解內(nèi)部控制時(shí),A注冊會計(jì)師遇到下列事項(xiàng),請代為做出正確的專業(yè)判斷。

 ?。?)在了解甲公司內(nèi)部控制時(shí),A注冊會計(jì)師最應(yīng)當(dāng)關(guān)注的是( )。

  A.內(nèi)部控制是否按照管理層的意圖,實(shí)現(xiàn)了經(jīng)營效率

  B.內(nèi)部控制是否能夠防止或發(fā)現(xiàn)并糾正錯(cuò)誤或舞弊

  C.內(nèi)部控制是否明確區(qū)分控制要素

  D.內(nèi)部控制是否沒有因串通而失效

  【正確答案】B

  【答案解析】注冊會計(jì)師應(yīng)當(dāng)重點(diǎn)考慮被審計(jì)單位某項(xiàng)控制,是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報(bào)存在的重大錯(cuò)報(bào)。

 ?。?)在了解內(nèi)部控制時(shí),A注冊會計(jì)師通常不實(shí)施的審計(jì)程序是( )。

  A.了解控制活動是否得到執(zhí)行

  B.了解內(nèi)部控制的設(shè)計(jì)

  C.記錄了解的內(nèi)部控制

  D.尋找內(nèi)部控制運(yùn)行中的缺陷

  【正確答案】D

  【答案解析】選項(xiàng)D屬于控制測試中測試控制執(zhí)行有效性需要考慮的。

  【例題5·簡答題】W公司主要從事小型電子消費(fèi)品的生產(chǎn)和銷售,產(chǎn)品銷售以W公司倉庫為交貨地點(diǎn)。W公司日常交易采用自動化信息系統(tǒng)(以下簡稱系統(tǒng))和手工控制相結(jié)合的方式進(jìn)行。系統(tǒng)自20×6年以來沒有發(fā)生變化。W公司產(chǎn)品主要銷售給國內(nèi)各主要城市的電子消費(fèi)品經(jīng)銷商。A和B注冊會計(jì)師負(fù)責(zé)審計(jì)W公司20×7年度財(cái)務(wù)報(bào)表。

  資料:A和B注冊會計(jì)師在審計(jì)工作底稿中記錄了所了解的有關(guān)銷售與收款循環(huán)的控制,部分內(nèi)容摘錄如下:

 ?。?)倉庫人員在系統(tǒng)中根據(jù)經(jīng)銷售部門批準(zhǔn)的客戶訂單生成連續(xù)編號的發(fā)貨單,并在將產(chǎn)品交運(yùn)輸商發(fā)運(yùn)后,將發(fā)貨單設(shè)置為“已執(zhí)行”狀態(tài)并提交結(jié)算部門。結(jié)算部門根據(jù)系統(tǒng)中的“已執(zhí)行”發(fā)貨單記錄、訂單及相關(guān)客戶基礎(chǔ)資料,在系統(tǒng)中生成并打印銷售發(fā)票,系統(tǒng)在月末根據(jù)發(fā)貨單和發(fā)票信息自動匯總主營業(yè)務(wù)收入,并據(jù)此過入應(yīng)收賬款和主營業(yè)務(wù)收入賬薄。

  (2)每月末,系統(tǒng)自動匹配發(fā)貨單、訂單、發(fā)票和入賬的主營業(yè)務(wù)收入,并可以生成一個(gè)專門報(bào)告反映未匹配項(xiàng)目的清單。系統(tǒng)授權(quán)可以生成和閱讀該報(bào)告的人員是W公司銷售部經(jīng)理和總經(jīng)理。

  要求:

 ?。?)針對資料(1)至(2)項(xiàng),請逐項(xiàng)指出上述控制與何種交易或賬戶的何種認(rèn)定相關(guān)。請將答案直接填入相應(yīng)表格內(nèi)。

 ?。?)針對資料(1)至(2)項(xiàng),假定不考慮其他條件,請逐項(xiàng)判斷上述控制在設(shè)計(jì)上是否存在缺陷。如果存在缺陷,請分別予以指出,并簡要說明理由,提出改進(jìn)建議。請將答案直接填入相應(yīng)表格內(nèi)。

  【正確答案】(1)

事項(xiàng)序號
交易或賬戶名稱
認(rèn) 定
(1)
營業(yè)收入、應(yīng)收賬款
存在、發(fā)生
(2)
營業(yè)收入、應(yīng)收賬款
完整性、發(fā)生

 ?。?)

事項(xiàng)序號
是否存在缺陷(是/否)
缺陷描述
理 由
改進(jìn)建議
(1)

(2)

會計(jì)部門人員沒有生成和閱讀專門報(bào)告的權(quán)限如果會計(jì)部門人員不擁有生成和閱讀報(bào)告的權(quán)限,則無法及時(shí)識別可能存在的差異并及時(shí)進(jìn)行賬務(wù)處理建議給會計(jì)部門人員授權(quán),給予其生成和閱讀專門報(bào)告的權(quán)限

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號