当前位置: 首页 > >

注册会计师-《审计》冲刺串讲-企业内部控制审计、事务所的业务质量控制(10页)

发布时间:

第二十章 企业内部控制审计 第一节 内部控制审计的概念 一、企业内部控制 1.内部控制主体 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目 标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进 企业实现发展战略。 财务报告内部控制包括企业层面内部控制和业务流程、应用系统或交易层面(简*灰撞忝)的内部控制。 2.企业层面控制 (1)与控制环境相关的控制(诚胜治管组人) (2)针对管理层和治理层凌驾于控制之上的风险而设计的内部控制 (3)被审计单位的风险评估过程 (4)对内部信息传递和期末财务报告流程的控制 (5)对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。 (6)集中化的处理和控制。 (7)监控经营成果的控制。 (8)重大经营控制和风险管理实务的政策。 3.交易层面控制 (1)授权与审批 (2)信息技术应用控制 (3)实物控制 (4)复核和调节 4.预防性控制与检查性控制 预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。 建立检查性控制的目的是发现流程中可能发生的错报。 如果确信存在以下情况,就可以将检查性控制作为一个主要手段来合理保证某特定认定发生重大错报的可 能性较小: (1)控制所检查的数据是完整、可靠的; (2)控制对于发现重大错报足够敏感; (3)发现的所有重大错报都将被纠正。 注册会计师并不需要了解与每一控制目标相关的所有控制。如果多项控制能够实现同一目标,注册会计师 不必了解与该目标相关的每项控制。 二、内部控制审计 1.内部控制审计及其基准日 内部控制审计是指会计师事务所接受委托对特定基准日内部控制设计与运行的有效性进行审计。 财务报告内部控制审计是服务的核心要求,内部控制审计严格限定在财务报告内部控制审计[所以,不对非 财务报告内部控制发表审计意见]。 内部控制审计基准日,是指注册会计师评价内部控制在某一时日是否有效所涉及的基准日,也是被审计单 位评价基准日,即最*一个会计期间截止日。 2.审计意见的覆盖范围 财务报告内部控制审计意见覆盖的范围是: (1)对财务报告内部控制有效性发表审计意见; 第1页 (2)对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财 务报告内部控制重大缺陷描述段”予以披露。 3.控制测试的时间范围 注册会计师对特定基准日内部控制的有效性发表意见,并不意味着注册会计师只测试基准日这一天的内部 控制,而是需要考察足够长一段时间内部控制设计和运行的情况,获取内部控制在基准日之前一段足够长的期 间内有效运行的审计证据。 在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。 注册会计师应当更多地关注内部控制审计的高风险领域,而没有必要测试那些即使有缺陷、也不可能导致 财务报表重大错报的控制。 注册会计师可以借鉴以前年度的审计经验,形成对企业内部控制有效性的初步判断。 对于内部控制可能存在重大缺陷的领域,注册会计师应给予充分的关注,具体表现在:对相关的内部控制亲 自进行测试而非利用他人工作;在接*内部控制评价基准日的时间测试内部控制;选择更多的子公司或业务部 门进行测试;增加相关内部控制的控制测试量等。 第二节 计划审计工作 一、总体审计策略 注册会计师应当在总体审计策略中体现下列内容: 1.确定审计业务的特征,以界定审计范围 2.明确审计业务的报告目标,以计划审计的时间安排和所需沟通的性质 3.根据职业判断,考虑用以指导项目组工作方向的重要因素 4.考虑初步业务活动的结果,并考虑对被审计单位执行其他业务时获得的经验是否与内部控制审计业务相 关 5.确定执行业务所需资源的性质、时间安排和范围。 二、具体审计计划 注册会计师应当在具体审计计划中体现下列内容: 1.了解和识别内部控制的程序的性质、时间安排和范围; 2.测试控制设计有效性的程序的性质、时间安排和范围; 3.测试控制运行有效性的程序的性质、时间安排和范围。 第三节 自上而下的方法 一、自上而下方法的要求与步骤 注册会计师应当采用自上而下的方法[由宏观到微观]选择拟测试的控制。 自上而下的方法分为下列步骤: 1.从财务报表层次初步了解内部控制整体风险; 2.识别、了解和测试企业层面控制; 3.识别重要账户、列报及其相关认定; 4.了解潜在错报的来源并识别相应的控制; 5.选择拟测试的控制。 二、识别、了解和测试企业层面控制 某些企业层面控制本身能精确到足以及时防止或发现一个或多个相关认定中存在的重大错报。注册会计师 可能可以不必测试与该风险相关的其他控制。 三、识别重要账户或列报及其相关认定 超过财务报表整体重要性的账户,无论是在内部控制审计还是财务报表审计中,通常情况下被认定为重要 账户。金额超过财务报表整体重要性越多,被认定为重要账户或列报的可能性就越大。但账户或列报的金额超 过财务报表整体重要性,并不必然表明其属于重要账户或列报。 第2页 即使账户或列报从金额上看并不重大,但注册会计师可能因为固有风险或舞弊风险的影响而将其确定为重 要账户或列报。 在识别重要账户、列报及其相关认定时,注册会计师不应考虑控制的影响,因为内部控制审计的目标本身 就是评价控制的有效性。 四、穿行测试 实施穿行测试时往往综合运用询问、观察、检查相关文件记录和重新执行。 下列特定情况下,注册会计师一般会实施穿行测试: (1)存在较高固有风险的复杂领域; (2)以前年度审计中识别出的缺陷(需要考虑缺陷的严重程度); (3)由于引人新的人员、新的系统、收购和采取新的会计政策而导致流程发生重大变化。 如注册会计师首次接受委托执行内部控制审计,通常预期会对重要流程实施穿行测试。 一般而言,对每个重要流程,选取一笔交易或事项实施穿行测试即可。 五、选择拟测试的控制 对于每个重要账户和列报的所有相关认定,至少应当有一个对应的关键控制。 注册会计师没有责



友情链接: