2020年注會《審計(jì)》知識點(diǎn):了解被審計(jì)單位的內(nèi)部控制
【內(nèi)容導(dǎo)航】
了解被審計(jì)單位的內(nèi)部控制
【所屬章節(jié)】
第七章 風(fēng)險(xiǎn)評估
【知識點(diǎn)】了解被審計(jì)單位的內(nèi)部控制
了解被審計(jì)單位的內(nèi)部控制
一、內(nèi)部控制的要素
內(nèi)部控制包括控制環(huán)境、風(fēng)險(xiǎn)評估過程(體現(xiàn)風(fēng)險(xiǎn)意識)、信息系統(tǒng)與溝通、控制活動(dòng)和對控制的監(jiān)督五個(gè)要素。
無論怎樣劃分內(nèi)部控制要素,注冊會計(jì)師都應(yīng)重點(diǎn)考慮某項(xiàng)控制是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露存在的重大錯(cuò)報(bào)。
【超值精品課程0元領(lǐng)取】點(diǎn)擊下方圖片即可領(lǐng)取
2020年注冊會計(jì)師備考通關(guān)秘籍 點(diǎn)擊下載>>
二、只了解與審計(jì)相關(guān)的控制
了解內(nèi)部控制是必要審計(jì)程序,注冊會計(jì)師應(yīng)當(dāng)了解被審計(jì)單位的內(nèi)部控制。
注冊會計(jì)師需要了解和評價(jià)的只是與審計(jì)相關(guān)的內(nèi)部控制,并非所有的內(nèi)部控制。
被審計(jì)單位通常有一些與目標(biāo)相關(guān)但與審計(jì)無關(guān)的控制,注冊會計(jì)師無須對其加以考慮。
如果多項(xiàng)控制活動(dòng)能夠?qū)崿F(xiàn)同一目標(biāo),不必了解與該目標(biāo)相關(guān)的每項(xiàng)控制活動(dòng)。
三、了解內(nèi)部控制的深度[目的/程序/局限]
(一)了解內(nèi)部控制的目的
1.評價(jià)控制設(shè)計(jì)是否合理
設(shè)計(jì)不當(dāng)?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷,不需要再考慮控制是否得到執(zhí)行。
2.確定控制是否得到執(zhí)行
確定內(nèi)部控制是否得到執(zhí)行,不包括對控制是否得到一貫執(zhí)行的測試。
(二)了解內(nèi)部控制的程序
1.詢問被審計(jì)單位的人員;
2.觀察特定控制的運(yùn)用;
3.檢查文件和報(bào)告;
4.追蹤交易在財(cái)務(wù)報(bào)告信息系統(tǒng)中的處理過程[穿行測試]。
注意:詢問、觀察、檢查、穿行測試的內(nèi)容因交易而不同,見第9章、第11章第二節(jié)。
(三)了解內(nèi)控能否代替控制測試
除非存在某些可以使控制得到一貫運(yùn)行的自動(dòng)化控制[一般控制],否則對控制的了解并不足以代替控制測試:
1.人工控制在某一時(shí)點(diǎn)得到執(zhí)行,并不能表明在其他時(shí)點(diǎn)也有效運(yùn)行。對人工控制的了解不能代替控制測試。
2.信息技術(shù)具有內(nèi)在一貫性,一旦確定其正在有效執(zhí)行,就可能確定其一貫有效執(zhí)行[滿足三條件即可:一般控制有效、沒有重大變化、軟件版本經(jīng)批準(zhǔn)]。
四、內(nèi)部控制的人工和自動(dòng)化方式
(一)自動(dòng)控制范圍、優(yōu)勢與風(fēng)險(xiǎn)
1.適用范圍
適用于通過電子文檔生成、記錄、處理和報(bào)告交易。如訂購單、發(fā)票、裝運(yùn)單及相關(guān)的會計(jì)記錄。不適用于難以防范、需要靈活變通的控制。
2.控制優(yōu)勢
(1)在處理大量的交易或數(shù)據(jù)時(shí),一貫運(yùn)用事先確定的業(yè)務(wù)規(guī)則,并進(jìn)行復(fù)雜運(yùn)算;
(2)提高信息的及時(shí)性、可獲得性及準(zhǔn)確性;
(3)有助于對信息的深入分析;
(4)提高對被審計(jì)單位的經(jīng)營業(yè)績及其政策和程序執(zhí)行情況進(jìn)行監(jiān)督的能力;
(5)降低控制被規(guī)避的風(fēng)險(xiǎn)[并不能消除該風(fēng)險(xiǎn)];
(6)通過實(shí)施安全控制,提高不相容職務(wù)分離的有效性。
3.控制風(fēng)險(xiǎn)
(1)一般控制存在缺陷,導(dǎo)致財(cái)務(wù)報(bào)表層的重大錯(cuò)報(bào)風(fēng)險(xiǎn);
(2)應(yīng)用控制存在缺陷,直接導(dǎo)致認(rèn)定層的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。
(二)人工控制的范圍、優(yōu)勢與風(fēng)險(xiǎn)
盡管信息技術(shù)得到了廣泛使用,但人工因素仍然會存在于這些系統(tǒng)之中。每項(xiàng)自動(dòng)控制都有一個(gè)人工控制相對應(yīng),且人工控制往往針對例外情況,屬于關(guān)鍵控制點(diǎn)。
自動(dòng)控制要與對應(yīng)的人工控制一起測試,才能得到控制是否可信賴的結(jié)論。
1.適用范圍:
適用于批準(zhǔn)、復(fù)核、調(diào)節(jié)、跟蹤;
不適宜:
(1)存在大量或重復(fù)發(fā)生的交易[枯燥乏味];
(2)控制活動(dòng)可適當(dāng)設(shè)計(jì)和自動(dòng)化處理[機(jī)械刻板];
(3)事先可預(yù)見的錯(cuò)誤能夠通過自動(dòng)化控制得以防范或發(fā)現(xiàn)并糾正[千篇一律]。
2.控制優(yōu)勢
(1)存在大額、異常或偶發(fā)的交易[筆數(shù)少、金額大];
(2)存在難以定義、防范或預(yù)見的錯(cuò)誤[異常的、無規(guī)定的];
(3)為應(yīng)對情況的變化,需要對現(xiàn)有的自動(dòng)化控制進(jìn)行調(diào)整;
(4)監(jiān)督自動(dòng)化控制的有效性。
3.控制風(fēng)險(xiǎn)
(1)人工控制可能更容易被規(guī)避、忽視或凌駕[人情];
(2)人工控制可能不具有一貫性[情緒];
(3)人工控制可能更容易產(chǎn)生簡單錯(cuò)誤或失誤[疲勞]。
五、內(nèi)部控制的固有局限性[愛考]
(一)固有局限性的原因
1.人為判斷可能出現(xiàn)錯(cuò)誤、人為失誤導(dǎo)致內(nèi)部控制失效。
2.可能由于人員串通或管理層凌駕內(nèi)部控制而被規(guī)避。
此外,還包括:人員素質(zhì),成本效益及異常情況。
(二)固有局限性的影響
1.無論如何設(shè)計(jì)和執(zhí)行,只能對財(cái)務(wù)報(bào)告可靠性提供合理保證,不能提供絕對保證。
2.無論評估的控制風(fēng)險(xiǎn)多低,都不能僅依賴內(nèi)部控制而不實(shí)施實(shí)質(zhì)性程序。
六、控制環(huán)境
(一)概念
控制環(huán)境包括治理職能和管理職能,以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和措施。
良好的控制環(huán)境是實(shí)施有效內(nèi)部控制的基礎(chǔ)??刂骗h(huán)境設(shè)定了被審計(jì)單位的內(nèi)部控制基調(diào),影響員工對內(nèi)部控制的意識。
在審計(jì)業(yè)務(wù)承接階段,注冊會計(jì)師就需要對控制環(huán)境作出初步了解和評價(jià)。
(二)要素
1.對誠信和道德價(jià)值觀念的溝通與落實(shí);
2.對勝任能力的重視;
3.治理層的參與程度;
4.管理層的理念和經(jīng)營風(fēng)格;
5.組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配;
6.人力資源政策與實(shí)務(wù)。
(三)要點(diǎn)
1.評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)將控制環(huán)境連同其他(4項(xiàng))內(nèi)部控制要素產(chǎn)生的影響一并考慮[僅控制環(huán)境可能不足以評估風(fēng)險(xiǎn)]。例如,與對控制的監(jiān)督和具體控制活動(dòng)一并考慮。
2.財(cái)務(wù)報(bào)表層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)很可能源于控制環(huán)境存在缺陷??刂骗h(huán)境對重大錯(cuò)報(bào)風(fēng)險(xiǎn)的評估具有廣泛影響。
3.控制環(huán)境不能絕對防止舞弊,但有助于降低舞弊風(fēng)險(xiǎn)。
4.控制環(huán)境的有效性能為注冊會計(jì)師相信以前年度和期中測試過的控制將繼續(xù)有效運(yùn)行提供一定基礎(chǔ)[控制環(huán)境薄弱可能導(dǎo)致不能信賴以前期間控制測試證據(jù)]。
5.控制環(huán)境不僅不能防止或發(fā)現(xiàn)并糾正認(rèn)定層次的重大錯(cuò)報(bào),控制環(huán)境存在的弱點(diǎn)反而可能削弱控制的有效性:如認(rèn)為控制環(huán)境薄弱,很難認(rèn)定某一流程的控制是有效的。
七、風(fēng)險(xiǎn)評估過程
(一)風(fēng)險(xiǎn)評估過程的含義
經(jīng)營風(fēng)險(xiǎn)是重大錯(cuò)報(bào)風(fēng)險(xiǎn)的土壤和前奏。
風(fēng)險(xiǎn)評估過程包括識別與財(cái)務(wù)報(bào)告相關(guān)的經(jīng)營風(fēng)險(xiǎn),以及管理層針對這些經(jīng)營風(fēng)險(xiǎn)采取的應(yīng)對措施。風(fēng)險(xiǎn)評估過程以經(jīng)營風(fēng)險(xiǎn)為核心,代表了管理層的風(fēng)險(xiǎn)意識,影響著管理層對風(fēng)險(xiǎn)的識別和防范。
如果風(fēng)險(xiǎn)評估過程存在缺陷,注冊會計(jì)師就難以將重大錯(cuò)報(bào)風(fēng)險(xiǎn)評估為低水平。
(二)可能產(chǎn)生風(fēng)險(xiǎn)的事項(xiàng)和情形[新/變]
1.監(jiān)管及經(jīng)營環(huán)境的變化;
2.新員工的加入;
3.新信息系統(tǒng)的使用或?qū)υ到y(tǒng)進(jìn)行升級;
4.業(yè)務(wù)快速發(fā)展;
5.新技術(shù)的采用;
6.新的生產(chǎn)型號、產(chǎn)品和業(yè)務(wù)活動(dòng);
7.企業(yè)重組;
8.發(fā)展海外經(jīng)營;
9.執(zhí)行新的會計(jì)準(zhǔn)則。
(三)對風(fēng)險(xiǎn)評估過程的了解與評價(jià)
1.如何了解:如果注冊會計(jì)師發(fā)現(xiàn)了風(fēng)險(xiǎn)因素,可通過詢問管理層和檢查有關(guān)文件確定被審計(jì)單位的風(fēng)險(xiǎn)評估過程是否也發(fā)現(xiàn)了該風(fēng)險(xiǎn);
2.如何評估:如果識別出管理層未能識別的重大錯(cuò)報(bào)風(fēng)險(xiǎn),應(yīng)考慮被審計(jì)單位的風(fēng)險(xiǎn)評估過程為何沒有識別出這些風(fēng)險(xiǎn),以及評估過程是否適合于具體環(huán)境。
八、信息系統(tǒng)與溝通
1.與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)應(yīng)當(dāng)與業(yè)務(wù)流程相適應(yīng)。
2.自動(dòng)化程序和控制可能降低無意錯(cuò)誤的風(fēng)險(xiǎn),但不能消除個(gè)人凌駕于控制的風(fēng)險(xiǎn)。
例如,某些高級管理人員可能篡改自動(dòng)過入總分類賬和財(cái)務(wù)報(bào)告系統(tǒng)的數(shù)據(jù)金額。
當(dāng)運(yùn)用信息技術(shù)進(jìn)行數(shù)據(jù)的傳遞時(shí),發(fā)生篡改可能不會留下痕跡或證據(jù)。
了解與財(cái)務(wù)報(bào)告相關(guān)的信息系統(tǒng)應(yīng)當(dāng)包括了解信息系統(tǒng)中與財(cái)務(wù)報(bào)表所披露信息相關(guān)的方面,無論這些信息是從總賬和明細(xì)賬中獲取,還是從總賬和明細(xì)賬之外的其他途徑獲取。
九、控制活動(dòng)
控制活動(dòng)包括交易授權(quán)、業(yè)績評價(jià)、信息處理、實(shí)物控制和職責(zé)分離5個(gè)方面。
了解控制活動(dòng)的重點(diǎn)是識別和了解針對重大錯(cuò)報(bào)可能發(fā)生的領(lǐng)域的控制活動(dòng)。
注冊會計(jì)師可以根據(jù)對固有風(fēng)險(xiǎn)的了解,初步評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)。重大錯(cuò)報(bào)風(fēng)險(xiǎn)越高,越需要了解相關(guān)領(lǐng)域的內(nèi)部控制。反之,重大錯(cuò)報(bào)風(fēng)險(xiǎn)越低,注冊會計(jì)師越不需要了解相關(guān)領(lǐng)域的內(nèi)部控制。
十、對控制的監(jiān)督
對控制的監(jiān)督是指評價(jià)內(nèi)部控制在一段時(shí)間內(nèi)運(yùn)行有效性的過程,包括及時(shí)評價(jià)控制的設(shè)計(jì)和運(yùn)行,以及根據(jù)情況的變化采取必要的糾正措施。
對控制的監(jiān)督,需要持續(xù)的監(jiān)督活動(dòng)、專門的評價(jià)活動(dòng)或兩者相結(jié)合。其中持續(xù)的監(jiān)督活動(dòng)通常貫穿于日常經(jīng)營活動(dòng)與常規(guī)管理工作中,專門的評價(jià)活動(dòng)可由內(nèi)部審計(jì)人員或具有類似職能的人員對內(nèi)部控制的設(shè)計(jì)和執(zhí)行進(jìn)行定期評價(jià)。
十一、了解兩個(gè)層面的內(nèi)部控制
注冊會計(jì)師應(yīng)當(dāng)從整體層面和業(yè)務(wù)流程層面分別了解和評價(jià)被審計(jì)單位的內(nèi)部控制。
1.整體層面優(yōu)劣,沒有固定評價(jià)標(biāo)準(zhǔn)。整體層面控制通常包括以下8個(gè)方面[D20Z]:
(1)與控制環(huán)境相關(guān)的控制
(2)針對管理層和治理層凌駕于控制之上的風(fēng)險(xiǎn)而設(shè)計(jì)的內(nèi)部控制
(3)被審計(jì)單位的風(fēng)險(xiǎn)評估過程
(4)對內(nèi)部信息傳遞和期末財(cái)務(wù)報(bào)告流程的控制
(5)對控制有效性的內(nèi)部監(jiān)督(即監(jiān)督其他控制的控制)和內(nèi)部控制評價(jià)。
(6)集中化的處理和控制。
(7)監(jiān)督經(jīng)營成果的控制。
(8)重大經(jīng)營控制和風(fēng)險(xiǎn)管理實(shí)務(wù)的政策。
2.業(yè)務(wù)流程通常包括[D20Z]:
(1)授權(quán)與審批
(2)信息技術(shù)應(yīng)用控制
(3)實(shí)物控制
3.在控制要素中,控制環(huán)境、風(fēng)險(xiǎn)評估過程、對控制的監(jiān)督以及信息系統(tǒng)內(nèi)部控制中的一般控制更多地影響整體層面控制。信息系統(tǒng)內(nèi)部控制的應(yīng)用控制、控制活動(dòng)可能更多地與特定業(yè)務(wù)流程層面的控制相關(guān)。
2022年中級經(jīng)濟(jì)師3天特訓(xùn)營免費(fèi)領(lǐng)??!
課程套餐 | 課程內(nèi)容 | 價(jià)格 | 白條免息分期 | 購買 |
---|---|---|---|---|
2022年注冊會計(jì)考試-簽約三師特訓(xùn)班 | 直播+退費(fèi)+??季?答疑 | ¥5980 | 首付598元 | 視聽+購買 |
2022年注冊會計(jì)考試-零基礎(chǔ)快速取證 | 直播+錄播+考點(diǎn)串講+專項(xiàng)突破 | ¥2980 | 首付298元 | 視聽+購買 |
2022年注冊會計(jì)考試-簽約旗艦托管班 | 直播+重讀+模考卷+答疑 | ¥2500 | 首付250元 | 視聽+購買 |