第六编?第二十章?企业内部控制审
计
第二部分 内部控制审计的计划和实施
二、内部控制审计的方法论——自上而下的方法 (三)了解潜在错报的来源并识别相应的控制
穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程,是评价控制设计的有效性以及确定控制是否得到执行的有效方法。注册会计师在执行穿行测试时,通常需要综合运用询问、观察、检查相关文件记录及重新执行等程序。
真题和模拟题精讲 多项选择题【模拟题】
下列有关在内部控制审计中实施穿行测试的说法中,正确的有( )。 A.在实施穿行测试时,注册会计师不应利用他人的工作
B.注册会计师首次接受委托执行内部控制审计,通常会对所有流程实施穿行测试 C.对每个重要流程,注册会计师通常选取一笔交易或事项实施穿行测试
D.在实施穿行测试时,注册会计师应当询问相关人员对既定程序和控制规定的了解 [答案]CD
[点评]选项A中,在实施穿行测试时,可以利用他人的工作。选项B中,注册会计师首次接受委托执行内部控制审计,通常预期会对重要流程实施穿行测试。 (四)选择拟测试的控制 1.基本要求【单选题考点】
(1)注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对内部控制整体的有效性发表意见,但没有责任对单项控制的有效性发表意见。 (2)注册会计师没有必要测试与某项相关认定有关的所有控制。
(3)在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险。
2.选取关键控制【单选题考点】
(1)注册会计师应当选择测试对形成内部控制审计意见有重大影响的控制,在选取关键控制时,需要作出职业判断。
(2)注册会计师无须测试即使有缺陷也合理预期不会导致财务报表重大错报的控制。 真题和模拟题精讲 多项选择题【模拟题】
下列有关注册会计师选取拟测试的控制的说法中,正确的有( )。 A.在选择关键控制时,注册会计师需要考虑控制的运行是否足够精确 B.每个重要账户、认定和重大错报风险至少应当有一个对应的关键控制
C.注册会计师选择测试的关键控制不应少于管理层在执行内部控制自我评价时选择测试的控制
D.注册会计师没有责任对单项控制的有效性发表意见 [答案]ABD
[点评]选项C中,企业管理层在执行内部控制自我评价时选择测试的控制,可能多于注册会计师认为为了评价内部控制的有效性有必要测试的控制。管理层的这种决定,不影响注册会计师的控制测试决策,注册会计师只需要测试那些对形成内部控制审计意见有重大影响的控制。
三、企业层面控制的测试 1.与控制环境相关的控制
在了解和测试控制环境时,注册会计师需要考虑的方面主要包括: (1)管理层的理念和经营风格是否促进了有效的财务报告内部控制; (2)管理层在治理层的监督下,是否营造并保持了诚信和合乎道德的文化; (3)治理层是否了解并监督财务报告过程和内部控制。 2.针对管理层和治理层凌驾于控制之上的风险而设计的控制 针对凌驾风险采用的控制可以包括但不限于:
(1)针对重大的异常交易(尤其是那些导致会计分录延迟或异常的交易)的控制; (2)针对关联方交易的控制; (3)与管理层的重大估计相关的控制;
(4)能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制; (5)建立内部举报投诉制度。 3.被审计单位的风险评估过程
注册会计师可以首先了解被审计单位及其环境的其他方面信息,以初步了解被审计单位的风险评估过程。 4.对内部信息传递和期末财务报告流程的控制 要求 要点 (1)期末财务报告流程对内部控制审计和财务报表审计有重要影响,注册会计师应当对期末财务报告流程进行评价。 (2)注册会计师还应当了解管理层为确保识别期后事项而建立的程序。 (1)将交易总额登入总分类账的程序; (2)与会计政策的选择和运用相关的程序; (3)总分类账中会计分录的编制、批准等处理程序; (4)对财务报表进行调整的程序; (5)编制财务报表的程序。 (1)被审计单位财务报表的编制流程,包括输入、处理及输出; (2)期末财务报告流程中运用信息技术的程度; (3)管理层中参与期末财务报告流程的人员; (4)纳入财务报表编制范围的组成部分; (5)调整分录及合并分录的类型; (6)管理层和治理层对期末财务报告流程进行监督的性质及范围。 流程内容 评价内容 5.对控制有效性的内部监督(监督其他控制的控制)和内部控制评价 监督方式 要点 控制监督可以在企业层面或业务流程层面上实施,可以通过持续的监督和管理活动、审计委员会或内部审计部门的活动,以及自我评价的方式等来实现。 (1)管理层是否定期地将会计系统中记录的数额与实物资产进行核对; (2)管理层是否为保证内部审计活动的有效性而建立了相应的控制; (3)管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性; (4)管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行,如共享服务中心等。 考虑因素 6.集中化的处理和控制(包括共享的服务环境) (1)采用集中化管理可以降低各个下属单位或分部负责人对该单位或分部财务报表的影响,并且可能会使财务报表相关的内部控制更为有效,所以集中化的财务管理可能有助于降低财务报表错报的风险。 (2)特定服务对象单位与财务报表相关的风险越大,注册会计师在进行内控测试过程中可能更需要到共享服务中心或其服务对象单位测试与特定服务对象单位相关的内部控制。 (3)注册会计师可以考虑在较早的阶段执行对共享服务中心内部控制的有效性测试。 (4)注册会计师还可以关注共享服务中心与财务报表相关的信息技术系统。 7.监督经营成果的控制 要点 控制(1)管理层对于各个单位或业务部门经营情况的监控; 内容 (2)对客户投诉报告的复核及分析; (3)对违反被审计单位政策或守则行为的处理的复核; (4)对与员工报酬或晋升相关的员工业绩评价流程的复核; (5)对企业记录的财务报表编制流程中存在的主要风险的复核。 (1)在了解监督经营成果相关的控制时,注册会计师可以从性质上分析这些监督经营成果的控制是否有足够的精确程度以取代对业务流程、应用系统或交易层面的控制的测试。 (2)如果这些监督经营成果的内部控制是有效的,注册会计师可以考虑减少对其他控制的测试。 测试要求 8.针对重大经营控制及风险管理实务的政策 注册会计师在这方面可以考虑的主要因素包括但不限于: (1)企业是否建立了重大风险预警机制; (2)企业是否建立了突发事件应急处理机制。 真题和模拟题精讲 多项选择题【模拟题】 下列有关测试企业层面控制的说法中,正确的有( )。 A.注册会计师应当了解管理层为确保识别期后事项而建立的程序 B.注册会计师应当对期末财务报告流程进行评价 C.如果监督经营成果的内部控制是有效的,注册会计师可以考虑减少对其他控制的测试 D.对共享服务中心的内部控制进行了解或测试,通常在内部控制审计工作早期进行 [答案]ABCD 多项选择题【模拟题】 下列各项中,通常属于对控制的监督的有( )。 A.管理层定期地将会计系统中记录的数额与实物资产进行核对 B.审计委员会对企业重大会计政策和会计估计向管理层提出问题 C.薪酬委员会对管理层薪酬激励的研究及审批 D.管理层向全体员工传递诚信和合乎道德的企业文化 [答案]AB [点评]选项C属于针对管理层和治理层凌驾于控制之上的风险而设计的控制,选项D属于与控制环境相关的控制。 四、业务流程、应用系统或交易层面的控制的测试 1.了解企业经营活动和业务流程 (1)注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。 (2)向负责处理具体业务人员的上级进行询问通常更加有效。 (3)注册会计师可以检查并在适当的情况下保存部分被审计单位文件(如流程图、程序手册、职责描述、文件、表格等)的复印件,可以考虑在图表及流程图上加入自己的文字表述。
2.内容
(1)授权与审批; (2)信息技术应用控制;
(3)实物控制(如保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对); (4)复核和调节。 3.识别可能发生错报的环节
(1)注册会计师所关注的控制,是那些能通过防止错报的发生,或者通过发现和纠正已有错报,从而确保每个流程中业务活动能够顺利运转的人工或自动化控制程序。 (2)注册会计师通过设计一系列关于控制目标是否实现的问题,从而确认某项业务流程中需要加以控制的环节。
(3)为实现某项审计目标而设计问题的数量,取决于下列因素: a)业务流程的复杂程度;
b)业务流程中发生错报而未能被发现的概率; c)是否存在一种具有实效的总体控制来实现控制目标。 4.识别和了解相关控制
(1)控制的类型包括预防性控制和检查性控制。[链接第7章] (2)应首先询问级别较高的人员,再询问级别较低的人员。
(3)从级别较低人员处获取的信息,应向级别较高的人员核实其完整性。 (4)注册会计师并不需要了解与每一控制目标相关的所有控制。
(5)控制与认定直接或间接相关,关系越间接,控制对防止或发现并纠正认定错报的效果越小,注册会计师应考虑识别和了解与认定关系更直接、更有效的控制。
真题和模拟题精讲 多项选择题【模拟题】
下列各项中,属于企业层面控制的有( )。 A.信息技术应用控制 B.保护资产的实物安全的控制 C.监督经营成果的控制
D.对内部信息传递和期末财务报告流程的控制 [答案]CD
[点评]选项A和选项B属于业务流程、应用系统或交易层面的控制。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库东奥 审计 精讲班 2018刘鑫松(99)在线全文阅读。
相关推荐: