十二、在業務流程層面了解內部控制(主要識別認定層次的重大錯報風險)
了解時間:在初步計劃審計工作時,注冊會計師需要確定在被審計單位財務報表中可能存在重大錯報風險的重大賬戶及其相關認定。
了解步驟:
1.確定被審計單位的重要業務流程和重要交易類別;
2.了解重要交易流程,并記錄獲得的了解;
3.確定可能發生錯報的環節;
4.識別和了解相關控制;
5.執行穿行測試,證實對交易流程和相關控制的了解;
6.進行初步評價和風險評估。
(一)確定重要業務流程和重要交易類別
(二)了解重要交易流程并進行記錄
注冊會計師可以通過下列方法獲得對重要交易流程的了解:
1.檢查被審計單位的手冊和其他書面指引;
2.詢問被審計單位的適當人員;
3.觀察所運用的處理方法和程序;
4.穿行測試。
注冊會計師可以通過檢查被審計單位的手冊和其他書面指引獲得有關信息,還可以通過詢問和觀察來獲得全面的了解。向適當人員詢問通常是比較有效的方法。
向負責處理具體業務人員的上級進行詢問通常更加有效,因為這些人員很可能對分管的整個業務流程十分熟悉。注冊會計師如要了解關于一項復雜的業務是如何發生、處理、記錄和報告的信息,通常需要和信息技術處理人員進行討論。
注冊會計師通常只是針對每一年的變化修改記錄流程的工作底稿,除非被審計單位的交易流程發生重大改變。然而,無論業務流程與以前年度相比是否有變化,注冊會計師每年都需要考慮上述注意事項,以確保對被審計單位的了解是最新的,并已包括被審計單位交易流程中相關的重大變化。
(三)確定可能發生錯報的環節
注冊會計師需要確認和了解被審計單位應在哪些環節設置控制,以防止或發現并糾正各重要業務流程可能發生的錯報。注冊會計師所關注的控制,是那些能通過防止錯報的發生,或者通過發現和糾正已有錯報,從而確保每個流程中業務活動具體流程(從交易的發生到記錄于賬目)能夠順利運轉的人工或自動化控制程序。
(四)識別和了解相關控制(重點理解)
通過對有關控制進行進一步的了解和評價,注冊會計師應當確定被審計單位是否建立了有效的控制,以防止或發現并糾正這些錯報;是否遺漏了必要的控制;是否識別了可以最有效測試的控制。
控制的類型:
(1)預防性控制。預防性控制通常用于正常業務流程的每一項交易,以防止錯報的發生。(事前)
(2)檢查性控制。建立檢查性控制的目的是發現流程中可能發生的錯報(盡管有預防性控制還是會發生的錯報)。(事后)
預防性控制示例表
| 對控制的描述 |
控制用來防止的錯報 |
|
生成收貨報告的計算機程序,同時也更新采購檔案 |
防止出現購貨漏記賬的情況 |
|
在更新采購檔案之前必須先有收貨報告 |
防止記錄了未收到購貨的情況 |
|
銷貨發票上的價格根據價格清單上的信息確定 |
防止銷貨計價錯誤 |
|
計算機將各憑證上的賬戶代碼與會計科目表對比,然后進行一系列的邏輯測試 |
防止出現分類錯報 |
檢查性控制示例表
| 對控制的描述 |
控制預期查出的錯報 |
|
定期編制銀行存款余額調節表,跟蹤調查掛賬的項目 |
在對其他項目進行審核的同時,查找存入銀行但沒有記入日記賬的現金收入,未記錄的銀行現金支付或虛構入賬的不真實的銀行現金收入或支付,未及時入賬或未正確匯總分類的銀行現金收入或支付 |
|
將預算與實際費用間的差異列入計算機編制的報告中并由部門經理復核。記錄所有超過預算2%的差異情況和解決措施 計算機每天比較運出貨物的數量和開票數量。如果發現差異,產生報告,由開票主管復核和追查 每季度復核應收賬款貸方余額并找出原因 |
在對其他項目進行審核的同時,查找本月發生的重大分類錯報或沒有記錄及沒有發生的大筆收入、支出以及相關聯的資產和負債項目 查找沒有開票和記錄的出庫貨物,以及與真實發貨無關的發票 查找未予入賬的發票和銷售與現金收入中的分類錯誤 |
(五)執行穿行測試,證實對交易流程和相關控制的了解
為了解各類重要交易在業務流程中發生、處理和記錄的過程,注冊會計師通常會每年執行穿行測試。執行穿行測試可獲得下列方面的證據:
1.確認對業務流程的了解;
2.確認對重要交易的了解是完整的,即在交易流程中所有與財務報表認定相關的可能發生錯報的環節都已識別;
3.確認所獲取的有關流程中的預防性控制和檢查性控制信息的準確性;
4.評估控制設計的有效性;
5.確認控制是否得到執行;
6.確認之前所做的書面記錄的準確性。
如果不打算信賴控制,注冊會計師仍需要執行穿行測試以確認以前對業務流程及可能發生錯報環節的了解的準確性和完整性。
(六)初步評價和風險評估
1.初步評價
在識別和了解控制后,根據執行上述程序及獲取的審計證據,注冊會計師需要評價控制設計的合理性并確定其是否得到執行。
由于對控制的了解和評價是在穿行測試完成后,但又在測試控制運行有效性之前進行的,因此,上述評價結論只是初步結論,仍可能隨控制測試后實施實質性程序的結果而發生變化。注冊會計師對控制的評價結論可能是:
(1)(設計合理并得到執行)所設計的控制單獨或連同其他控制能夠防止或發現并糾正重大錯報,并得到執行;
(2)(設計合理但并未執行)控制本身的設計是合理的,但沒有得到執行;
(3)(設計不合理)控制本身的設計就是無效的或缺乏必要的控制。
2.評價決策
(1)如果認為被審計單位控制設計合理并得到執行,能夠有效防止或發現并糾正重大錯報,那么,注冊會計師通常可以信賴這些控制,進行控制測試,從而減少擬實施的實質性程序。
(2)如果認為控制是無效的,包括控制本身設計不合理,不能實現控制目標,或者盡管控制設計合理,但沒有得到執行。注冊會計師不需要測試控制運行的有效性,而直接實施實質性程序。
| 初步評價 |
影響決策 |
|
設計合理并得到執行 |
進行控制測試,減少實質性程序 |
|
設計合理但并未執行 |
不進行控制測試,直接實施實質性程序 |
|
設計不合理 |
不進行控制測試,直接實施實質性程序 |
相關推薦:
熱點新聞:
