2015《审计》预习考点:在整体层面和业务流程层面了解内部控制
【小编导言】现阶段进入2015年注会预习备考期,是梳理考点的宝贵时期,我们一起来学习2015《审计》预习考点:在整体层面和业务流程层面了解内部控制。
【内容导航】:
(一)整体层面控制和业务流程层面控制的关系
(二)计划审计工作时,了解内部控制步骤
(三)对财务报告流程的了解
【所属章节】:
本知识点属于《审计》科目第七章风险评估第四节了解被审计单位的内部控制的内容。
【知识点】:在整体层面和业务流程层面了解内部控制
(一)整体层面控制和业务流程层面控制的关系
1.内部控制要素与整体层面、与业务流程层面相关
内部控制的某些要素(如控制环境)更多对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。
2.整体层面控制与业务流程层面控制的关系
(1)整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制普遍存在。业务流程层面控制主要是对工薪、销售和采购等交易的控制。
(2)整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。
(3)管理层凌驾于内部控制之上(它们经常在企业整体层面出现)也是不好的公司行为中的普遍问题。
(二)计划审计工作时,了解内部控制步骤
1.确定被审计单位的重要业务流程和重要交易类别
(1)划分重要的业务循环
例如对于制造业企业,销售与收款循环,采购与付款循环,生产与存货循环,人力资源与工薪循环,投资与筹资循环等。
根据被审计单位的经营活动的性质划分。
(2)确定重要交易类别
1.常规交易。指在正常营运过程中,经常重复发生的反映于会计记录中的活动。例如,销售,采购,收款,付款,工资等。
2.非常规交易。指金额或性质异常而不经常发生的交易。非常规交易的一个显著特征是其涉及的数据一般不是常规交易流程的部分。
2.了解重要交易流程,并记录获得的了解
(1)重要交易流程
每一类重要交易类别在信息技术和人工系统中生成、记录、处理和在财务报表中报告的程序。
(2)记录获得的了解
注册会计师要注意记录以下信息:
①输入信息的来源;
②所使用的重要数据档案,如客户清单及价格信息记录;
③重要的处理程序,包括在线输入和更新处理;
④重要的输出文件、报告和记录;
⑤基本的职责划分,即列示各部门所负责的处理程序。
3.确定可能发生错报的环节
(1)确认和了解被审计单位需在哪些环节设置控制,以防止或发现并纠正各重要业务流程中可能的错报
(2)确定控制目标
(3)与财务报表重大账户的相关认定相联系
4.识别和了解相关控制
(1)确定是否有必要进一步了解在业务流程层面的内部控制
注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。
特别需要注意的是,如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,或者针对特别风险,注册会计师应当了解和评估相关的控制活动。
(2)针对业务流程中容易发生错报的环节,注册会计师应当确定的因素
①被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;
②被审计单位是否遗漏了必要的控制;
③是否识别了可以最有效测试的控制。
(3)业务流程控制的类型
一般说来,将业务流程的内部控制划分为预防性控制和检查性控制。
4.识别和了解相关控制
如果确信存在以下情况,那么就可以将检查性控制作为一个主要的手段,来合理保证某特定认定发生重大错报的可能性较小:(教材P145倒数第1段)
(1)控制所检查的数据是完整、可靠的;
(2)控制对于发现重大错报足够敏感;
(3)发现的所有重大错报都将被纠正。
5.执行穿行测试,证实对交易流程和相关控制的了解
(1)穿行测试的含义
穿行测试是指追踪交易在财务报告信息系统中的处理过程。
(2)穿行测试的目的
执行穿行测试可获得下列方面的证据:
①确认对业务流程的了解;
②确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
④评估控制设计的有效性;
⑤确认控制是否得到执行;
⑥确认之前所做的书面记录的准确性。
(3)穿行测试举例
比如,某项控制要求某员工(复核人)在文件上签名以证明已经执行复核。(内部控制设计要求)
注册会计师会应当实施穿行测试程序:
a.询问复核的性质(对什么进行复核和复核的要点);
b.检查有关文件是否签过字;
c.复核签字人是否是该员工,并且询问该员工,如果复核过程中发现了文件的错误或其它差异,按规定应如何处理。
d.如果可能,检查发现过错误的文件。
对于重要的业务流程,不管是人工控制还是自动化控制,注册会计师都要对整个流程执行穿行测试,涵盖交易从发生到记账的整个过程。
当某重要业务流程有显著变化时,注册会计师应当根据变化的性质,及其对相关账户发生重大错报的影响程度,考虑是否需要对变化前后的业务都执行穿行测试。
6.进行初步评价和风险评估
(1)对控制的初步评价
注册会计师对控制的评价结论可能是:
①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
②控制本身的设计是合理的,但没有得到执行;
③控制本身的设计就是无效的或缺乏必要的控制。
(2)风险评估需要考虑的因素
注册会计师对控制的评价,进而对重大错报风险的评估,需考虑以下因素:
①账户特征及已识别的重大错报风险
如果已识别的重大错报风险水平为高(例如,复杂的发票计算或计价过程增加了开票错报的风险;经营的季节性特征增加了在旺季发生错报的风险),相关的控制应有较高的敏感度,即在错报率较低的情况下也能防止或发现并纠正错报。
相反,如果已发现的重大错报风险水平为低,(例如,在一个较小的、劳动力相对稳定的公司员工中薪酬的会计处理未能实现恰当准确性目标的风险),相关的控制就无须具有像重大错报风险较高时那样的敏感性。
②对被审计单位整体层面控制的评价
注册会计师应将对整体层面获得的了解和结论,同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。
比如,在评价业务流程层面的控制要素时,考虑的影响因素可能包括:
a.管理层及执行控制的员工表现出来的胜任能力及诚信度;
b.员工受监督的程度及员工流动的频繁程度;
c.管理层凌驾于控制之上的潜在可能性;
d.缺乏职责划分,包括信息技术系统中自动化的职责划分的情况;
f.所审计期间内部审计人员或其他监督人员测试控制运行情况的程度;
g.业务流程变更产生的影响,如变更期间控制程序的有效性是否受到了削弱;
h.在被审计单位的风险评估过程中,所识别的与某项控制运行相关的风险,以及对于该控制是否有进一步的监督。
注册会计师同时也要考虑其识别出针对某控制的风险,被审计单位是否也识别出该风险,并采取了适当的措施来降低该风险。
③除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解和评价并不能够代替对控制运行有效性的测试。
例如,注册会计师获得了某一人工控制在某一时点得到执行的审计证据,但这并不能证明该控制在被审计期间内的其他时点也得到有效执行。
(三)对财务报告流程的了解
1.了解财务报告流程的内容
由于财务报告流程将直接影响财务报告,因此,注册会计师应重视对这一重要流程的了解。流程包括:
(1)将业务数据汇总记入总账的程序,即如何将重要业务流程的信息与总账和财务报告系统相连接;
(2)在总账中生成、记录和处理会计分录的程序;
(3)记录对财务报表常规和非常规调整的程序,如合并调整、重分类等;
(4)草拟财务报表和相关披露的程序。
2.了解财务报告流程,应当考虑评估的内容
在了解财务报告流程的过程中,注册会计师应当考虑对以下方面做出评估:
(1)主要的输入信息、执行的程序、主要的输出信息;
(2)每一财务报告流程要素中涉及信息技术的程度;
(3)管理层的哪些人员参与其中;
(4)记账分录的主要类型,如标准分录、非标准分录等;
(5)适当人员(包括管理层和治理层)对流程实施监督的性质和范围。
东奥网站发布的知识点由于内容及时更新的需要发布的是往年教材内容,需要查询最新知识点内容的考生请参考2014《轻松过关》系列参考书及相关课程。