六、了解控制环境(重点掌握)
内部控制的要素:
(1)控制环境;(2)风险评估过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的监督。
(一)控制环境的含义
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
在审计业务承接阶段,注册会计师就需要对控制环境做出初步了解和评价:
1.了解对诚信和道德价值观念的沟通与落实
2.了解对胜任能力的重视
3.了解治理层的参与程度
4.了解管理层的理念和经营风格
5.了解组织结构及职权与责任的分配
6.了解人力资源政策与实务
七、了解被审计单位的风险评估过程
风险评估过程的作用是,识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。
八、了解信息系统与沟通
与财务报告相关的信息系统与财务报表重大错报风险有直接关系,注册会计师应当从下列方面了解与财务报告相关的信息系统:
(1)在被审计单位经营过程中,对财务报表具有重大影响的各类交易;
(2)在信息技术和人工系统中,交易生成、记录、处理和报告的程序;
(3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;
(4)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息,如对固定资产和长期资产计提折旧或摊销、对应收账款计提坏账准备等;
(5)被审计单位编制财务报告的过程,包括做出的重大会计估计和披露;
(6)管理层凌驾于账户记录控制之上的风险。
九、了解控制活动
(一)相关的控制活动的含义
控制活动是指有助于确保管理层的指令得以执行的政策和程序。
包括:授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
1.授权
注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。
2.业绩评价
注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,以及对发现的异常差异或关系采取必要的调查与纠正措施。
3.信息处理
注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。(掌握控制的分类,注意选择题)
(1)信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。
(2)信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
4.实物控制
实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。
5.职责分离
职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
(二)对控制活动的了解(熟记)
了解控制活动一般用于识别与各类交易、账户余额、列报相关的重大错报风险。在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。
相关推荐:
热点新闻:
