注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素包括:-被审计单位是否已建立和沟通其整体目标,并辅以具体策略和业务流程和层面的计划
-被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性,以及确定需要采取的措施
-被审计单位是否已建立某种机制,来预计、识别和应对可能会被审计单位产生重大的普遍影响的变化
-会计部门是否建立了某种流程来识别相关部门发布的会计准则等的重大变化
-当被审计单位业务操作发生变化影响交易记录的流程时,是否存在沟通渠道来通知会计部门
-风险管理部门是否建立了某种流程来识别经营环境发生的重大变化
八、信息系统与沟通
(一)与财务报告相关的信息系统的含义
理想的信息系统的特征:
(1)识别与记录所有的有效交易;
(2)及时、详细地描述交易,以便在财务报告中对交易做出恰当分类;
(3)恰当计量交易,以便在财务报告中对交易的金额做出准确记录;
(4)恰当确定交易生成的会计期间;
(5)在财务报表中恰当列报交易。
(二)对与财务报告相关的信息系统的了解
1、在被审计单位经营过程中,对财务报表具有重大影响的各类交易。
2、在信息技术和人工系统中,交易生成、记录、处理和报告的程序。
3、与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。
4、信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息。
5、被审计单位编制财务报告的过程,包括做出的重大会计估计和披露。
6、管理层凌驾于账户记录控制之上的风险。
九、控制活动
(一)相关的控制活动的含义
控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
1、授权
2、业绩评价
3、信息处理
4、实物控制
5、职责分离
(二)对控制活动的了解
(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;
(2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;
(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;
(4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施;
(5)不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险;
(6)会计系统中的数据是否与实物资产定期核对;
(7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产;
(8)是否存在信息安全职能部门负责监控信息安全政策和程序。
十、对控制的监督
指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。
CPA在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素包括:
1、
被审计单位是否定期评价内部控制
2、
审计单位人员在履行正常职责时能够在多大程度上获得内部控制是否有效运行的证据
3、
与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题
4、
管理层是否采纳内部审计人员和CPA有关内部控制的建议
5、
管理层根据监管机构的报告及建议是否即使采取纠正措施
6、
管理层是否及时纠正控制运行中的 偏差
7、
是否存在协助管理层监督内部控制的职能部门。
十一、在整体层面对内部控制了解和评估的总结
通常由项目组中对被审计单位情况比较了解且较有经验的成员负责。
了解内部控制是否得到执行。
十二、在业务流程层面了解内部控制
确定被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定的步骤:
(1)确定被审计单位的重要业务流程和重要交易类别;
(2)了解重要交易流程,并记录获得的了解;
(3)确定可能发生错报的环节;
|
控制目标 |
解释 |
|
1.完整性:所有的有效交易都已记录 |
必须有程序确保没有漏记实际发生的交易。 |
|
2.存在和发生:每项已记录的交易均真实 |
必须有程序确保会计记录中没有虚构的或重复入账的项目。 |
|
3.适当计量交易 |
必须有程序确保交易以适当的金额入账。 |
|
4.恰当确定交易生成的会计期间(截止性) |
必须有程序确保交易在适当的会计期间内入账(如,月、季度、年等)。 |
|
5.恰当分类 |
必须有程序确保将交易记入正确的部分类账,必要时,记入相应的明细账内。 |
|
6.汇总和过账 |
必须有程序确保所有作为财务记录中的供货方余额都正确地归集(加总)。确保加总后的金融正确过入总账,必要时,过入明细分类账 |
|
控制目标是否达到的问题 |
有关认定 |
|
怎样确保没有记录虚构或重复的销售? |
发生 |
(4)识别和了解相关控制;
预防性控制
检查性控制
预防性控制示例
|
对控制的描述 |
设计控制用来防止的错报 |
|
·生成收货报告的计算机程序,同时也更新采购情况档案 |
·防止出现购货漏记账的情况 |
|
·在更新采购情况档案之前必须先有收货报告 |
·防止记录了未收到的购货的情况 |
|
·销货发票上的价格根据价格信息档案上的信息确定 |
·防止对销货不正确的计价 |
|
·计算机将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试 |
·防止出现分类错报 |
检查性控制示例
|
对控制的描述 |
设计控制预计查也的错报 |
|
·定期编制银行调节表,跟踪调查挂账的项目 |
·在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的现金支付或虚构入账的不真实的现金收入或支付,未及时入账或未正确汇总分类现金收入或支付 |
|
·将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施 |
·在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目 |
|
对控制的描述 |
设计控制预计查也的错报 |
|
·计算机每天比较运出货物的数量和开票数量,如果发现差异,产生报告,由开票主管复核和遍查 |
·查找没有开票和记录的出库货物,以及与真实发货无关的发票 |
|
·每季度复核应收账款货方余额并找出原因 |
·查找没有记录的发票和销售与现金收入中的分类错误 |
穿行测试:追踪交易通过与财务报告相关的信息系统的过程
执行穿行测试可获得下列方面的证据:
-确认对业务流程的了解
-确认对重要交易的了解是完整的,在流程中所有与财务报表认定相关的可能发生错报的环节都已识别
-确认所获得的有关流程中的预防性和检查性控制信息的准确性
-评估控制设计的有效性
-确认控制实际是否得到执行并正常运行
-确认之前所作的书面记录的准确性
(6)进行初步评价和风险评估。
评价控制的设计并确定其是否得到执行
1、对控制的初步评价
-内部控制本身的设计可以单独或连同其他控制能够有效防止或发现并纠正重大错报,并得到执行。
-控制本身的设计是合理的,但没有得到执行。
-控制本身的设计无效或缺乏必要的控制。
2、风险评估需考虑的因素
帐户特征及已识别的重大错报风险,识别的重大错报风险水平为高,则相关的控制应有较高的敏感度
对被审计单位整体层面控制的评价。CPA应将对整体层面获得的了解和结论,同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。在评价业务流程层面的控制要素时,考虑的影响因素可能包括:
·管理层及执行控制的员工表现出来的胜任能力及诚信,员工受监督的程度及员工流动的频繁程度
·管理层凌驾于控制之上的潜在可能性
·缺乏职责划分
·所内内部审计人员或其他监督人员测试控制动作的程度
·业务流程变更所产生的的影响
·被审计单位本身的风险评估过程针对某控制所识别的风险,以及对于该控制是否有进一步的监督
3、评价决策
·根据以上的考虑因素,控制本身的设计是否有效?
·控制是否得到执行?
·是否更多地依赖控制并进一步测试控制
(7)对财务报告流程的了解和评估
财务报告流程:有关信息从具体交易的业务流程到总账和财务报表以及相关列报和披露的流程,这一流程与财务报表的列报认定直接有关
财务报告流程包括:
-将业务加总记入总账的程序,即如何将重要业务流程的信息与总账和财务报告系统相连接的过程
-在总账中产生、授权、记录和处理记账分录的程序
-其他用于记录财务报常规和非常规调整的程序,例如合并调整,报告汇总、重分类等
-用于起草财务报表和相关披露的程序
