本章考情分析
|
考题类型 |
单选题、多选题、简答题 |
|
考试分值 |
4分左右 |
|
高频考点 |
内部控制审计概念、自上而下的审计方法、内部控制缺陷评价、内部控制审计报告 |
|
复习提示 |
本章介绍内部控制审计,与前19章的财报审计属于不同体系,考生需要理解内容较多 |
本章教材变化
无实质性变化。
第三节 自上而下的方法
一、方法概述
|
必要性 |
注册会计师应当采用自上而下的方法选择拟测试的控制 |
|
原理 |
(1)自上而下的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始,然后,将关注重点放在企业层面的控制上,并将工作逐渐下移至重要账户、列报及其相关认定 (2)随后,确认其对被审计单位业务流程中风险的了解,并选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试 |
|
步骤 |
(1)从财务报表层次初步了解内部控制整体风险; (2)识别、了解和测试企业层面控制; (3)识别重要账户、列报及其相关认定; (4)了解潜在错报的来源并识別相应的控制; (5)选择拟测试的控制。 |
二、识别、了解和测试企业层面控制
(一)企业层面控制的内涵
企业层面的控制通常为应对企业财务报表整体层面的风险而设计,或作为其他控制运行的“基础设施”,通常在比业务流程更高的层面上乃至整个企业范围内运行,其作用比较广泛,通常不局限于某个具体认定。
(二)企业层面控制对其他控制及其测试的影响
1.不同的企业层面控制在性质和精确度上存在差异,注册会计师应当从下列方面考虑这些差异对其他控制及其测试的影响:
(1)某些企业层面控制,例如某些与控制环境相关的控制,对重大错报是否能够被及时防止或发现的可能性有重要影响,虽然这种影响是间接的,但是这些控制可能影响注册会计师拟测试的其他控制及其对其他控制所执行的程序的性质、时间安排和范围。
(2)某些企业层面控制能够监督其他控制的有效性,但这些控制本身并非精确到足以及时防止或发现相关认定的重大错报。当这些控制运行有效时,注册会计师可以减少原本拟对其他控制的有效性进行的测试。
(3)某些企业层面控制本身能精确到足以及时防止或发现一个或多个相关认定中存在的重大错报。
【提示】如果一项企业层面控制足以应对已评估的重大错报风险,注册会计师可能可以不必测试与该风险相关的其他控制。
2.一般而言,注册会计师可以分析某个控制是否有足够的精确度以及时防止或发现财务报表重大错报,并且考虑以下因素:
(1)内部控制对应的重要账户及列报的性质;
(2)对某些比较稳定或具备预期内在关系的账户,管理层实施的分析对发现财务报表重大错报具有足够的精确度;
(3)管理层分析的细化程度。
【提示】注册会计师可以考虑在执行业务的早期阶段对企业层面控制进行测试。
三、识别重要账户、列报及其相关认定
1.重要账户概述
(1)注册会计师应当基于财务报表层次识别重要账户、列报及其相关认定。
(2)如果某账户或列报可能存在一个错报,该错报单独或连同其他错报将导致财务报表发生重大错报,则该账户或列报为重要账户或列报。
(3)如果某财务报表认定可能存在一个或多个错报,这个或这些错报将导致财务报表发生重大错报,则该认定为相关认定。
2.在识别重要账户、列报及其相关认定时,注册会计师需要从定性和定量两个方面作出评价,包括考虑舞弊的影响。
(1)超过财务报表整体重要性的账户,无论是在内部控制审计还是财务报表审计中,通常情况下被认定为重要账户。
(2)一个账户或列报,即使从性质方面考虑与之相关的风险较小,其金额超过财务报表整体重要性越多,该账户或列报被认定为重要账户或列报的可能性就越大。
(3)一个账户或列报的金额超过财务报表整体重要性,并不必然表明其属于重要账户或列报,因为注册会计师还需要考虑定性的因素。
(4)定性的因素也可能导致注册会计师将低于财务报表整体重要性的账户或列报认定为重要账户或列报。
(5)从性质上说,注册会计师可能因为某账户或列报受固有风险或舞弊风险的影响而将其确定为重要账户或列报。
3.在识别重要账户、列报及其相关认定时,注册会计师不仅需要在重要账户或列报层面考虑风险,还需要深入账户或列报的明细项目(例如,固定资产账户由机器设备、房屋建筑物等部分组成)。如果某账户或列报的各明细项目存在的风险差异较大,被审计单位可能需要采用不同的控制以应对这些风险,注册会计师应当分别予以考虑。
4.在识别重要账户、列报及其相关认定时,注册会计师应当依据其固有风险,而不应考虑相关控制的影响,因为内部控制审计的目标本身就是评价控制的有效性。
5.在识别重要账户、列报及其相关认定时,注册会计师还应当确定重大错报的可能来源。注册会计师可以通过考虑在特定的重要账户或列报中错报可能发生的领域和原因确定重大错报的可能来源。
6.以前年度审计中了解到的情况影响注册会计师对固有风险的评估,因而应当在确定重要账户、列报及其相关认定时加以考虑。以前年度审计中识别的错报会影响注册会计师对某账户、列报及其相关认定固有风险的评估。
7.在内部控制审计中,注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。因此,在这两种审计中识别的重要账户、列报及其相关认定应当相同。
四、了解潜在错报的来源并识别相应的控制
(一)了解潜在错报的来源
1.注册会计师应当实现下列目标,以进一步了解潜在错报的来源,并为选择拟测试的控制奠定基础:
(1)了解与相关认定有关的交易的处理流程,包括这些交易如何生成、批准、处理及记录;
(2)验证注册会计师识别出的业务流程中可能发生重大错报(包括由于舞弊导致的错报)的环节;
(3)识别被审计单位用于应对这些错报或潜在错报的控制;
(4)识别被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用或处置的控制。
2.注册会计师应当亲自执行能够实现上述目标的程序,或对提供直接帮助的人员的工作进行督导。
(二)实施穿行测试
|
含义 |
穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程 |
|
实施穿行测试的情形 |
在某些特定情况下,注册会计师一般会实施穿行测试,这些情况包括: (1)存在较高固有风险的复杂领域; (2)以前年度审计中识别出的缺陷(需要考虑缺陷的严重程度); (3)由于引入新的人员、新的系统、收购和采取新的会计政策而导致流程发生重大变化。 【提示】如注册会计师首次接受委托执行内部控制审计,通常预期会对重要流程实施穿行测试。 |
|
范围 |
(1)穿行测试涵盖交易生成、授权、记录、处理和报告整个过程,以及识别出的重要流程中的控制,包括针对舞弊风险的控制。 (2)一般而言,对每个重要流程,选取一笔交易或事项实施穿行测试即可。 (3)如果被审计单位采用集中化的系统为多个组成部分执行重要流程,则可能不必在每个重要的经营场所或业务单位选取一笔交易或事项实施穿行测试。 |
|
性质 |
注册会计师在实施穿行测试时,往往综合运用询问、观察、检查相关文件记录 |
五、选择拟测试的控制
(一)基本要求
1.注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对内部控制整体的有效性发表意见,但没有责任对单项控制的有效性发表意见。
2.注册会计师应当对被审计单位的控制是否足以应对评估的每个相关认定的错报风险形成结论。因此,注册会计师应当选择对形成这一评价结论具有重要影响的控制进行测试。
3.对特定的相关认定而言,可能有多项控制用以应对评估的错报风险;反之,一项控制也可能应对评估的多项相关认定的错报风险。
【提示】注册会计师没有必要测试与某项相关认定有关的所有控制。
4.在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而不论该项控制的分类和名称如何。
(二)选择拟测试的控制的考虑因素
1.注册会计师在选取拟测试的控制时,通常不会选取整个流程中的所有控制,而是选择关键控制,即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制。
【提示】每个重要账户、认定和/或重大错报风险至少应当有一个对应的关键控制。
2.无须测试的控制
(1)选取关键控制需要注册会计师作出职业判断。注册会计师无须测试那些即使有缺陷也合理预期不会导致财务报表重大错报的控制。
(2)在采用自上而下的方法执行内部控制审计时,如果识别并选取了能够充分应对重大错报风险的控制,则不需要再测试针对同样认定的其他控制。
(3)如果企业层面控制是有效的且得到精确执行,能够及时防止或发现并纠正影响一个或多个认定的重大错报,注册会计师可能不必就所有流程、交易或应用层面的控制的运行有效性获取审计证据。
3.选择能够以最有效的方式予以测试的控制
(1)注册会计师需要选择测试那些对形成内部控制审计意见有重大影响的控制。对于与所有重要账户和列报相关的所有相关认定,注册会计师都需要取得关于控制设计和运行是否有效的证据;
(2)如果存在多个控制均应对相关认定的重大错报风险,注册会计师通常会选择那个(些)能够以最有效的方式予以测试的控制。
4.管理层测试控制不同于注册会计师测试控制
(1)企业管理层在执行内部控制自我评价时选择测试的控制,可能多于注册会计师认为为了评价内部控制的有效性有必要测试的控制。
(2)管理层的这种决定,不影响注册会计师的控制测试决策,注册会计师只需要测试那些对形成内部控制审计意见有重大影响的控制。
注册会计师考试将于8月23日至25日举行,请各位考生精心规划备考进度,合理安排学习时间。在此,我们预祝所有考生都能以优异的成绩顺利通过注册会计师考试!点击了解更多课程>>
(本文为北京财科学校原创文章,仅供考生学习使用)
