注册会计师审计科目第四节的学习即将结束,以下为知识点在整体层面和业务流程层面了解内部控制的内容。备考审计科目时,初学者会感觉很难理解,但其实考试并不算难,考生们只要付出足够的时间和精力,掌握正确的学习方法,相信通过考试不是难题。
推荐阅读:2024年注会审计备考划重点汇总>>
注册会计师考试《审计》科目与事务所工作息息相关,在事务所中主要是从事审计工作,所以我们所学的知识未来将成为实务工作的依托。为了帮助考生学好审计,抓住审计科目的重点,东奥根据轻一老师讲义梳理了审计科目重点内容,一起来打卡>>
【所属章节】
第七章:风险评估
第四节:了解被审计单位内部控制体系各要素
【知 识 点】
在整体层面和业务流程层面了解内部控制
内部控制的某些要素(如内部环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关,如图7-8所示。
(一)了解的总体要求
注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。
(二)了解步骤(“六步走”)
在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中存在重大错报风险的相关交易类别、账户余额和披露及相关认定。为实现此目的,通常采取下列步骤:
(1)确定被审计单位的重要业务流程和相关交易类别;
(2)了解相关交易类别的流程,并记录获得的了解;
(3)确定可能发生错报的环节;
(4)识别和了解相关控制;
(5)执行穿行测试,证实对交易流程和相关控制的了解;
(6)进行初步评价和风险评估。
在实务中,上述步骤可能同时进行,例如,在询问相关人员的过程中,同时了解相关交易类别的流程和相关控制。
(三)识别和了解相关控制
通过对被审计单位的了解,包括在被审计单位整体层面对内部控制体系各要素的了解,以及对重要业务流程的了解,注册会计师可以确定是否有必要进一步了解在业务流程层面的控制。在某些情况下,注册会计师之前的了解可能表明,被审计单位在业务流程层面针对某些相关交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。
通常将业务流程中的控制划分为预防性控制和检查性控制。
1.预防性控制
项目 | 具体内容 |
目的 | 防止错报的发生 |
举例 | (1)计算机程序自动生成收货报告,同时也更新采购档案 (2)在更新采购档案之前要有收货报告 (3)销货发票上的价格根据价格清单上的信息确定 (4)系统将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试 |
2.检查性控制
项目 | 具体内容 |
目的 | 发现流程中可能发生的错报 |
举例 | (1)定期编制银行存款余额调节表,跟踪调查挂账的项目 (2)将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施 (3)系统每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查 (4)每季度复核应收账款贷方余额并找出原因 |
可以作为主要手段的情形 | 确信存在以下情况时,可以将检查性控制作为一个主要手段,来合理保证某特定认定发生重大错报的可能性较小: (1)控制所检查的数据是完整、可靠的 (2)控制对于发现重大错报足够敏感 (3)发现的所有重大错报都将被纠正 |
(四)执行穿行测试,证实对交易流程和相关控制的了解
1.穿行测试的目的
为了解各类相关交易在业务流程中发生、处理和记录的过程,注册会计师通常会执行穿行测试。
2.获取的证据
执行穿行测试可获得下列方面的证据:
(1)确认对业务流程的了解;
(2)确认对相关交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
(4)评估控制设计的有效性;
(5)确认控制是否得到执行;
(6)确认之前所作书面记录的准确性。
如果拟不信赖控制,注册会计师仍需要执行适当的审计程序,以确认以前对业务流程及可能发生错报环节了解的准确性和完整性。
3.底稿记录的内容
注册会计师将穿行测试的情况记录于工作底稿时,记录的内容包括穿行测试中查阅的文件、穿行测试的程序以及注册会计师的发现和结论。
点睛课堂:
穿行测试和重新执行,总是分不清?
穿行测试 | 重新执行 | |
概念 | 追踪交易在财务报告信息系统中处理过程 | 注册会计师独立执行原本作为被审计单位内部控制组成部分的程序或控制 |
环节 | 应用于风险评估 | 应用于风险应对 |
目的 | 用于风险评估中的了解内部控制 | 用于风险应对中的测试内控运行的有效性 |
程序 | 由观察、检查和询问等组合而成的程序 | 本身就属于七种基本审计程序之一 |
对象 | 通常针对各类重要交易的流程 | 针对某个具体的内部控制 |
轨迹 | 抽一笔或几笔进行追踪 | 由注册会计师亲自重新执行某项内部控制的内容 |
(五)初步评价和风险评估
1.对控制的初步评价
在识别和了解控制后,注册会计师需要评价控制设计的合理性并确定其是否得到执行。注册会计师对控制的评价结论可能是:
(1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
(2)控制本身的设计是合理的,但没有得到执行;
(3)控制本身的设计就是无效的或缺乏必要的控制。
由于对控制的了解和评价是在穿行测试完成后但又在测试控制运行有效性之前进行的,因此,上述评价结论只是初步结论,仍可能随控制测试或实施实质性程序的结果而发生变化。
2.风险评估需考虑的因素
注册会计师对控制的评价,进而对重大错报风险的评估,需考虑以下因素:
(1)账户特征及已识别的重大错报风险。如果已识别的重大错报风险水平为高(例如,复杂的发票计算或计价过程增加了开票错报的风险;经营的季节性特征增加了在旺季发生错报的风险),相关的控制应有较高的敏感度,即在错报率较低的情况下也能防止或发现并纠正错报。
(2)对被审计单位整体层面控制的评价。注册会计师应将对整体层面获得的了解和结论,同在业务流程层面获得的有关相关交易流程及其控制的证据结合起来考虑。
3.在评价业务流程层面的控制要素时,可能考虑的影响因素
(1)管理层及执行控制的员工表现出来的胜任能力及诚信度;
(2)员工受监督的程度及员工流动的频繁程度;
(3)管理层凌驾于控制之上的潜在可能性;
(4)缺乏职责分离,包括信息技术系统中自动化的职责分离的情况;
(5)被审计期间内部审计人员或其他监督人员测试控制运行情况的程度;
(6)业务流程变更产生的影响,如变更期间控制程序的有效性是否受到了削弱;
(7)在被审计单位的风险评估工作中,所识别的与某项控制运行相关的风险,以及对该控制是否有进一步的监督。
除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解和评价并不能够代替对控制运行有效性的测试。例如,注册会计师获得了某一人工控制在某一时点得到执行的审计证据,但这并不能证明该控制在被审计期间内的其他时点也得到有效执行。
(六)对财务报告流程的了解
1.了解财务报告流程及其控制
在实务中,注册会计师需要进一步了解有关信息从具体交易的业务流程过入总账、财务报表以及相关列报的流程,即财务报告流程及其控制。这一流程和控制与财务报表的列报认定直接相关。
2.财务报告流程的内容
(1)将业务数据汇总记入总账的程序,即如何将重要业务流程的信息与总账和财务报告系统相连接;
(2)在总账中生成、记录和处理会计分录的程序;
(3)记录对财务报表常规和非常规调整的程序,如合并调整、重分类等;
(4)草拟财务报表和相关披露的程序。
3.评估事项
在了解财务报告流程的过程中,注册会计师应当考虑对以下方面作出评估:
(1)主要的输入信息、执行的程序、主要的输出信息;
(2)每一财务报告流程要素中涉及信息技术的程度;
(3)管理层的哪些人员参与其中;
(4)记账分录的主要类型,如标准分录、非标准分录等;
(5)适当人员(包括管理层和治理层)对流程实施监督的性质和范围。
注册会计师考试时间为8月23日-25日,请各位考生完成知识点学习后,搭配习题练习巩固检验,加深理解!上文知识点内容根据刘圣妮老师《轻一基础精讲班》讲义整理,刘圣妮老师主讲的C双名师轻松过关®班课程正在更新!点击了解课程详情>>
(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)
责任编辑:刘佳慧