注册会计师如果想评估重大错报风险,就要在业务流程层面了解被审计单位的内部控制,业务流程层面只相对与报表层来说的,他只影响具体账户、具体认定,当影响到多项认定时就上升到报表层了,当对被审计单位的内部控制进行了解、评估、测试之后,对其是否有效进行评价,如果有效,那么实质性程序的设计就会相对简单一点,评估的重大错报风险较低。上课时,杨闻萍老师强调要结合具体的账户来进行分析。
例:选择一项业务活动(销售),确定对此业务活动的控制目标(所有订单销售额度都在限额内),有目标确定相关认定(应收账款的计价和分摊),考虑常用的控制活动(一般单位为实现此目标而进行的控制活动),再了解被审计单位的控制活动(赊销经过授权审批,超过一定额度要经过上一级的审批),通过被审计单位的控制活动与标准的控制活动进行对比,评价被审计单位控制活动的目标是否能实现(控制活动设计是否合理),检查设计的控制活动是否执行。如果执行,则测试其执行是否有效(穿行测试:双重目的的实现——是否执行,并且执行有效)。通过控制测试得出的结果评价控制运行有效性。具体程序如图:
具体步骤:
1.确定重要业务流程和重要交易类别
2.了解重要交易流程,并进行记录
3.确定可能发生错报的环节
4.识别和了解相关控制
5.执行穿行测试,证实对交易流程和相关控制的了解
6.初步评价和风险评估
也就是说,在了解业务层面的控制活动时,要抓住主要矛盾的主要方面,确定其容易错报的环节,从而进行识别、评估、应对。
