了解被审计单位的内部控制_CPA审计重难点问答
3科
日均>3h
注册会计师审计备考正在进行中,坚持是毅力,仿佛一轮炽热不落的艳阳,所有困难在阳光下都能蒸发融化!以下为了解被审计单位的内部控制的相关内容!还有更多重难点问题解答,等你了解!
推荐阅读:更多CPA审计重难点问答汇总>>>
■ 了解被审计单位的内部控制
(一)内部控制的目标、要素及与审计相关的控制
三目标 | 1.财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关; 2.经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;3.遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动 |
五要素 | 1.控制环境; 2.风险评估过程; 3.与财务报告相关的信息系统和沟通; 4.控制活动; 5.对控制的监督 |
与审计相关的控制 | 在判断一项控制单独或连同其他控制是否与审计相关时可能考虑下列事项: 1.重要性; 2.相关风险的重要程度; 3.被审计单位的规模; 4.被审计单位业务的性质,包括组织结构和所有权特征; 5.被审计单位经营的多样性和复杂性; 6.适用的法律法规; 7.内部控制的情况和适用的要素; 8.作为内部控制组成部分的系统(包括使用服务机构)的性质和复杂性; 9.一项特定控制(单独或连同其他控制)是否以及如何防止或发现并纠正重大错报 |
(二)对内部控制了解的深度
1.了解内部控制,具体包括:
(1)评价控制的设计;(2)确定控制是否得到执行。
2.注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
(1)询问被审计单位人员;
(2)观察特定控制的运用;
(3)检查文件和报告;
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
3.了解内部控制和控制测试的区别和联系
项目 | 了解内控 | 控制测试 |
内容 | 评价控制的设计,并确定其是否得到执行 | 测试控制是否得到一贯执行 |
程序 | 询问、观察、检查、穿行测试 | 询问、观察、检查、重新执行 |
分析程序不用于了解内控和控制测试 | ||
关系 | 除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不足以测试控制运行的有效性 | |
(三)内部控制的人工和自动化成分
1.注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险:
(1)所依赖的系统或程序不能正确处理数据,或处理了不正确的数据,或两种情况并存;(2)未经授权访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易,多个用户同时访问同一数据库可能会造成特定风险;
(3)信息技术人员可能获得超越其职责范围的数据访问权限,因此,破坏了系统应有的职责分工;
(4)未经授权改变主文档的数据;
(5)未经授权改变系统或程序;
(6)未能对系统或程序作出必要的修改;
(7)不恰当的人为干预;
(8)可能丢失数据或不能访问所需要的数据。
2.注册会计师应当从下列方面了解人工控制产生的特定风险:
(1)人工控制可能更容易被规避、忽视或凌驾;
(2)人工控制可能不具有一贯性;
(3)人工控制可能更容易产生简单错误或失误。
3.内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当:
(1)存在大额、异常或偶发的交易;
(2)存在难以界定、预计或预测的错误的情况;
(3)针对变化的情况,需要对现有的自动化控制进行人工干预;
(4)监督自动化控制的有效性。
4.注册会计师应当考虑人工控制在下列情形中可能是不适当的:
(1)存在大量或重复发生的交易;
(2)事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正;
(3)用特定方法实施控制的控制活动可得到适当设计和自动化处理。
(四)内部控制的局限性
内部控制实现目标的可能性受其固有限制的影响,这些限制包括:
1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效;
2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避;
3.被审计单位内部行使控制职能的人员素质不适应岗位要求;
4.实施内部控制的成本效益问题也会影响内部控制的效能;
5.对于不经常发生或未预计到的业务,原有控制可能不适用。
(五)控制环境
1.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
2.在评价控制环境的设计和实施情况时,注册会计师应当考虑构成控制环境的下列要素:
(1)对诚信和道德价值观念的沟通与落实;
(2)对胜任能力的重视;
(3)治理层的参与程度;
(4)管理层的理念和经营风格;
(5)组织结构及职权与责任的分配;
(6)人力资源政策与实务。
3.控制环境的广泛性影响
(1)控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础;
(2)控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱;
(3)有助于降低发生舞弊的风险;
(4)控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。
(六)被审计单位的风险评估过程
1.可能产生风险的事项和情形:
(1)监管及经营环境的变化;
(2)新员工的加入;
(3)新信息系统的使用或对原系统进行升级;
(4)业务快速发展;
(5)新技术;
(6)新生产型号、产品和业务活动;
(7)企业重组;
(8)发展海外经营;
(9)新的会计准则。
2.针对财务报告目标的风险评估过程,包括:
(1)识别与财务报告相关的经营风险;
(2)评估该风险的重大性;
(3)评估风险发生的可能性;
(4)采取措施管理这些风险。
3.对风险评估过程的了解与评价:
(1)如果注册会计师发现了与财务报表有关的风险因素,可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险;
(2)如果注册会计师识别出管理层未能识别的重大错报风险,应考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
(七)信息系统与沟通
注册会计师应当从下列方面了解与财务报告相关的信息系统(包括相关业务流程):
1.在被审计单位经营过程中,对财务报表具有重大影响的各类交易;
2.在信息技术和人工系统中,被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序;
3.用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转至总账)交易的会计记录、支持性信息和财务报表中的特定账户;
4.被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况;
5.用于编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告过程;
6.与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。
在对被审计单位的信息系统与沟通进行评价时,注册会计师应当注意:
1.与财务报告相关的信息系统应当与业务流程相适应;
2.自动化程序和控制可能降低发生无意错误的风险,但不能消除个人凌驾于控制之上的风险。
(八)控制活动
控制活动 | 具体内容 |
授权 | 包括一般授权和特别授权 |
业绩评价 | 注册会计师应当了解与业绩评价有关的控制活动,主要包括: 1.分析评价实际业绩与预算(或预测、前期业绩)的差异; 2.综合分析财务数据与经营数据的内在关系; 3.将内部数据与外部信息来源相比较; 4.评价职能部门、分支机构或项目活动的业绩; 5.对发现的异常差异或关系采取必要的调查与纠正措施 |
信息处理 | 包括信息技术的一般控制和应用控制 |
实物控制 | 实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。注册会计师应当了解实物控制,主要包括: 1.了解对资产和记录采取适当的安全保护措施; 2.对访问计算机程序和数据文件设置授权; 3.定期盘点并将盘点记录与会计记录相核对 |
职责分离 | 注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误 |
(九)对控制的监督
1.对控制的监督是指评价内部控制在一段时间内运行有效性的过程,涉及及时评价控制的有效性并采取必要的补救措施。
2.对控制的监督包含持续的监督活动、单独的评价活动或两者相结合。
3.注册会计师在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素可能包括:(1)被审计单位是否定期评价内部控制;(2)被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据;(3)与外部的沟通会在多大程度上证实内部产生的信息或者指出存在的问题;(4)管理层是否采纳内部审计人员和注册会计师有关内部控制的建议;(5)管理层是否及时纠正控制运行中的偏差;(6)管理层根据监管机构的报告及建议是否及时采取纠正措施;(7)是否存在协助管理层监督内部控制的职能部门(如内部审计部门)。
(十)在整体层面和业务流程层面了解内部控制
1.确定被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定的步骤:(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要交易流程,并记录获得的了解;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试,证实对交易流程和相关控制的了解;(6)进行初步评价和风险评估。
2.穿行测试
(1)为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会执行穿行测试。
(2)执行穿行测试可获得下列方面的证据:①确认对业务流程的了解;②确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;④评估控制设计的有效性;⑤确认控制是否得到执行;⑥确认之前所做的书面记录的准确性。
3.预防性控制
通常用于正常业务流程的每一项交易,以防止错报的发生。可能是人工的也可能是自动化的。
对控制的描述 | 控制用来防止的错报 |
计算机程序自动生成收货报告,同时也更新采购档案 | 防止出现购货漏记账的情况 |
在更新采购档案之前要有收货报告 | 防止记录了未收到购货的情况 |
销货发票上的价格根据价格清单上的信息确定 | 防止销货计价错误 |
系统将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试 | 防止出现分类错报 |
4.检查性控制
建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。通常是管理层用来监督实现流程目标的控制,可以由人工执行也可以由信息系统自动执行。
对控制的描述 | 控制预期查出的错报 |
定期编制银行存款余额调节表,跟踪调查挂账的项目 | 在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的银行现金支付,或虚构入账的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行现金收入或支付 |
将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施 | 在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目 |
系统每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查 | 查找没有开票和记录的出库货物,以及与真实发货无关的发票 |
每季度复核应收账款贷方余额并找出原因 | 查找未予入账的发票和销售与现金收入中的分类错误 |
5.初步评价内部控制
注册会计师通过风险评估程序了解内部控制,获取审计证据,评价控制设计的合理性并确定其是否得到执行。评价结论可能有以下三种:(1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;(2)控制本身的设计是合理的,但没有得到执行;(3)控制本身的设计就是无效的或缺乏必要的控制。
● ● ●
2022年注会考试时间为8月26-28日,以上就是东奥会计在线为大家整理的了解被审计单位的内部控制的相关内容!各位注会考生须知道,一个人要取得成功,就要努力加拼搏,更重要的是不轻易气馁!
注:以上学习内容由东奥会计在线教务团队整理
(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)
相关文章
津公网安备12010202000755号