十二、在业务流程层面了解内部控制(主要识别认定层次的重大错报风险)
了解时间:在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。
了解步骤:
1.确定被审计单位的重要业务流程和重要交易类别;
2.了解重要交易流程,并记录获得的了解;
3.确定可能发生错报的环节;
4.识别和了解相关控制;
5.执行穿行测试,证实对交易流程和相关控制的了解;
6.进行初步评价和风险评估。
(一)确定重要业务流程和重要交易类别
(二)了解重要交易流程并进行记录
注册会计师可以通过下列方法获得对重要交易流程的了解:
1.检查被审计单位的手册和其他书面指引;
2.询问被审计单位的适当人员;
3.观察所运用的处理方法和程序;
4.穿行测试。
注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。
向负责处理具体业务人员的上级进行询问通常更加有效,因为这些人员很可能对分管的整个业务流程十分熟悉。注册会计师如要了解关于一项复杂的业务是如何发生、处理、记录和报告的信息,通常需要和信息技术处理人员进行讨论。
注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。然而,无论业务流程与以前年度相比是否有变化,注册会计师每年都需要考虑上述注意事项,以确保对被审计单位的了解是最新的,并已包括被审计单位交易流程中相关的重大变化。
(三)确定可能发生错报的环节
注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。注册会计师所关注的控制,是那些能通过防止错报的发生,或者通过发现和纠正已有错报,从而确保每个流程中业务活动具体流程(从交易的发生到记录于账目)能够顺利运转的人工或自动化控制程序。
(四)识别和了解相关控制(重点理解)
通过对有关控制进行进一步的了解和评价,注册会计师应当确定被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;是否遗漏了必要的控制;是否识别了可以最有效测试的控制。
控制的类型:
(1)预防性控制。预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。(事前)
(2)检查性控制。建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。(事后)
预防性控制示例表
| 对控制的描述 |
控制用来防止的错报 |
|
生成收货报告的计算机程序,同时也更新采购档案 |
防止出现购货漏记账的情况 |
|
在更新采购档案之前必须先有收货报告 |
防止记录了未收到购货的情况 |
|
销货发票上的价格根据价格清单上的信息确定 |
防止销货计价错误 |
|
计算机将各凭证上的账户代码与会计科目表对比,然后进行一系列的逻辑测试 |
防止出现分类错报 |
检查性控制示例表
| 对控制的描述 |
控制预期查出的错报 |
|
定期编制银行存款余额调节表,跟踪调查挂账的项目 |
在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的银行现金支付或虚构入账的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行现金收入或支付 |
|
将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施 计算机每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查 每季度复核应收账款贷方余额并找出原因 |
在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目 查找没有开票和记录的出库货物,以及与真实发货无关的发票 查找未予入账的发票和销售与现金收入中的分类错误 |
(五)执行穿行测试,证实对交易流程和相关控制的了解
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。执行穿行测试可获得下列方面的证据:
1.确认对业务流程的了解;
2.确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
3.确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
4.评估控制设计的有效性;
5.确认控制是否得到执行;
6.确认之前所做的书面记录的准确性。
如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
(六)初步评价和风险评估
1.初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,注册会计师需要评价控制设计的合理性并确定其是否得到执行。
由于对控制的了解和评价是在穿行测试完成后,但又在测试控制运行有效性之前进行的,因此,上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化。注册会计师对控制的评价结论可能是:
(1)(设计合理并得到执行)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
(2)(设计合理但并未执行)控制本身的设计是合理的,但没有得到执行;
(3)(设计不合理)控制本身的设计就是无效的或缺乏必要的控制。
2.评价决策
(1)如果认为被审计单位控制设计合理并得到执行,能够有效防止或发现并纠正重大错报,那么,注册会计师通常可以信赖这些控制,进行控制测试,从而减少拟实施的实质性程序。
(2)如果认为控制是无效的,包括控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行。注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。
| 初步评价 |
影响决策 |
|
设计合理并得到执行 |
进行控制测试,减少实质性程序 |
|
设计合理但并未执行 |
不进行控制测试,直接实施实质性程序 |
|
设计不合理 |
不进行控制测试,直接实施实质性程序 |
相关推荐:
热点新闻:
