七��、被審計單位的風險評估過程
風險評估過程的作用是識別����、評估和管理影響被審計單位實現(xiàn)經(jīng)營目標能力的各種風險���。
注意:
第一,注冊會計師應當詢問管理層識別出的經(jīng)營風險��,并考慮這些風險是否可能導致重大錯報�����。
第二��,在審計過程中���,如果發(fā)現(xiàn)與財務報表有關的風險因素�����,注冊會計師可通過向管理層詢問和檢查有關文件確定被審計單位的風險評估過程是否也發(fā)現(xiàn)了該風險����。在審計過程中��,如果識別出管理層未能識別的重大錯報風險��,注冊會計師應當考慮被審計單位的風險評估過程為何沒有識別出這些風險��,以及評估過程是否適合于具體環(huán)境。
八�、信息系統(tǒng)與溝通
1.與財務報告相關的信息系統(tǒng)
與財務報告相關的信息系統(tǒng),包括用以生成��、記錄���、處理和報告交易、事項和情況�����,對相關資產(chǎn)����、負債和所有者權益履行經(jīng)營管理責任的程序和記錄。
注意:
第一��,與財務報告相關的信息系統(tǒng)應當與業(yè)務流程相適應��。
第二��,應當特別關注由于管理層凌駕于賬戶記錄之上而產(chǎn)生的重大錯報風險��。
自動化程序和控制可能降低了發(fā)生無意錯誤的風險����,但是并沒有消除個人凌駕于控制之上的風險���。
2.與財務報告相關的溝通
與財務報告相關的溝通包括使員工了解各自在與財務報告有關的內(nèi)部控制方面的角色和職責,員工之間的工作聯(lián)系��,以及向適當級別的管理層報告例外事項的方式����。
注意:
注冊會計師應當了解被審計單位內(nèi)部如何對財務報告的崗位職責,以及與財務報告相關的重大事項進行溝通���。注冊會計師還應當了解管理層與治理層(特別是審計委員會)之間的溝通��,以及被審計單位與外部(包括與監(jiān)管部門)的溝通��。
九�����、控制活動
控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序�����。包括與授權���、業(yè)績評價�、信息處理���、實物控制和職責分離等相關的活動��。
1.授權
授權的目的在于保證交易在管理層授權范圍內(nèi)進行�。
2.業(yè)績評價
注冊會計師應當了解與業(yè)績評價有關的控制活動����,主要包括被審計單位分析評價實際業(yè)績與預算的差異��,以及對發(fā)現(xiàn)的異常差異或關系采取必要的調(diào)查與糾正��。
3.信息處理
注冊會計師應當了解與信息處理有關的控制活動����,包括信息技術的一般控制和應用控制。被審計單位通常執(zhí)行各種措施�,檢查各種類型信息處理環(huán)境下的交易的準確性、完整性和授權�����。
4.實物控制
注冊會計師應當了解實物控制,主要包括了解對資產(chǎn)和記錄采取適當?shù)陌踩Wo措施��,對訪問計算機程序和數(shù)據(jù)文件設置授權�,以及定期盤點并將盤點記錄與會計記錄相核對。實物控制的效果影響資產(chǎn)的安全����,從而對財務報表的可靠性及審計產(chǎn)生影響。
5.職責分離
注冊會計師應當了解職責分離����,主要包括了解被審計單位如何將交易授權、交易記錄以及資產(chǎn)保管等職責分配給不同員工�����,以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤��。當信息技術運用于信息系統(tǒng)時��,職責分離可以通過設置安全控制來實現(xiàn)�。
注意:
第一,注冊會計師對被審計單位整體層面的控制活動進行的了解和評估����,主要是針對被審計單位的一般控制活動�����,特別是信息技術的一般控制��。
第二����,控制活動主要影響業(yè)務流程層面�。
十、對控制的監(jiān)督
對控制的監(jiān)督是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程�,該過程包括及時評價控制的設計和運行,以及根據(jù)情況的變化采取必要的糾正措施�����。
被審計單位通過持續(xù)的監(jiān)督活動、專門的評價活動或兩者相結合,實現(xiàn)對控制的監(jiān)督�����。
注意:內(nèi)部控制的某些要素(如控制環(huán)境)更多地對被審計單位整體層面產(chǎn)生影響�,而其他要素(如信息系統(tǒng)與溝通、控制活動)則可能更多地與特定業(yè)務流程相關。在實務中����,注冊會計師應當從被審計單位整體層面和業(yè)務流程層面分別了解和評價被審計單位的內(nèi)部控制。
十一��、在整體層面對內(nèi)部控制了解和評估的總結
在了解內(nèi)部控制的各構成要素時���,注冊會計師應當對被審計單位整體層面的內(nèi)部控制的設計進行評價���,并確定其是否得到執(zhí)行。
注冊會計師在評估財務報表層次重大錯報風險時�����,應當將被審計單位整體層面的內(nèi)部控制狀況和了解到的被審計單位及其環(huán)境其他方面的情況結合起來考慮�����。
注意:
第一��,對于連續(xù)審計�����,注冊會計師可以重點關注整體層面內(nèi)部控制的變化情況,包括由于被審計單位及其環(huán)境的變化而導致內(nèi)部控制發(fā)生的變化以及采取的對策�����。注冊會計師還需要特別考慮因舞弊而導致重大錯報的可能性及其影響���。
第二�,財務報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境�����。
第三����,被審計單位整體層面的內(nèi)部控制是否有效將直接影響重要業(yè)務流程層面控制的有效性,進而影響注冊會計師擬實施的進一步審計程序的性質��、時間安排和范圍�����。
相關推薦:
2013注冊會計師《經(jīng)濟法》基礎講義
2013注冊會計師《稅法》基礎講義
