第四节 了解被审计单位的内部控制
了解内部控制的目的和程序:
识别和了解相关控制的要点:
识别和了解相关控制的要点
(1)对内部控制了解的深度:注册会计师对内部控制了解,包括评价控制的“设计”,并确定其是否“得到执行”,但不包括对控制是否“得到一贯执行的测试”(控制测试)。
(2)识别和了解控制采用的主要方法:询问被审计单位各级别的负责人员。
(3)如果注册会计师打算信赖控制,就需要实施控制测试。
(4)如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
(5)如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
从“整体层面”和“在业务流程层面”了解:
穿行测试:
穿行测试
目的 | 证实对交易流程和相关控制的了解 |
要求 | 即使不打算信赖控制,也要执行穿行测试,通常会每年都应执行穿行测试(必须程序) |
步骤 | ①确认对业务流程的了解; ②确认对重要交易的了解是完整的; ③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性; ④评估控制设计的合理性; ⑤确认控制是否得到执行; ⑥确认之前所作的书面记录的准确性 |
初步评价和评价决策:
初步评价和评价决策
1.对控制的初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,注册会计师需要评价控制“设计的合理性”并确定其“是否得到执行”。
2.评价决策
初步评价 | 影响决策 |
设计合趣并得到执行 | 进行控制测试,减少实质性程序 |
设计合理但并未执行 | 不进行控制测试,直接实施实质性程序 |
设计不合理 | 不进行控制测试,直接实施实质性程序 |
第五节 评估重大错报风险
识别和评估重大错报风险的审计程序 :
识别两个层次的重大错报风险:
识别两个层次的重大错报风险
在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关.进而影响多项认定。
(1)“控制环境”对评估“财务报表层次”重大错报风险的影响:
财务报表层次的重大错报风险与财务报表整体广泛相关,进而影响多项认定,注册会计师应当采取“总体应对措施”。财务报表层次的重大错报风险很可能源于薄弱的控制环境。
(2)“控制活动”对评估“认定层次”重大错报风险的影响:
认定层次重大错报风险与特定的某类交易、账户余额和披露的认定相关,在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。
特别风险 :
特别风险
针对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。
(1)如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在“重大缺陷”,并考虑其对风险评估的影响。在此情况下,注册会计师应当就此类事项与“治理层”沟通。
(2)如果计划测试旨在减轻特别风险的控制运行的有效性,注册会计师不应依赖以前审计获取的关于内部控制运行有效性的审计证据。
(3)注册会计师应当专门针对识别的特别风险实施实质性程序.实施“细节测试”,或将实质性分析程序与细节测试相结合。
相关推荐:
北京 | 天津 | 上海 | 江苏 | 山东 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
广东 | 河北 | 湖南 | 广西 | 河南 |
海南 | 湖北 | 四川 | 重庆 | 云南 |
贵州 | 西藏 | 新疆 | 陕西 | 山西 |
宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
黑龙江 | 内蒙古 |