最详细的CPA考试《审计》复习笔记第07章
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第四节了解被审计单位的内部控制
【考点八】在整体层面和业务流程层面了解内部控制
(一)对整体层面内部控制了解的人员
(二)对整体层面内部控制了解的重点
(三)对整体层面内部控制了解的方法
(四)对整体层面内部控制了解的内容
(五)对整体层面内部控制了解的记录
(六)整体层面的内部控制与控制环境的关系
(七)了解业务流程层面内部控制的步骤
(八)识别和了解控制(预防性控制与检查性控制)
(九)初步评价内部控制
内部控制的目的
整体层面控制与业务流程层面控制的关系(图7-1)
内部控制要素整体层面业务流程层面
A 控制环境
B 被审计单位的风险评估
过程
在整体层面及业务流程层面了解内部控制要素
(一)对整体层面内部控制了解的人员
对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合。
(二)对整体层面内部控制了解的重点
1.对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。
2.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。
(三)对整体层面内部控制了解的方法
1.询问被审计单位人员;
2.观察特定控制的应用;
3.检查文件和报告;
4.执行穿行测试。
(四)对整体层面内部控制了解的内容
在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
(五)对整体层面内部控制了解的记录
注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录,并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。
(六)整体层面的内部控制与控制环境的关系
财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
(七)了解业务流程层面内部控制的步骤(教材P150)
1.确定被审计单位的重要业务流程和重要交易类别(比如第9-12章的各重要交易);
2.了解重要交易流程,并记录获得的了解(比如教材P199表9-6的第1列);
3.确定可能发生错报的环节;
4.识别和了解相关控制(比如教材P199表9-6的第2、3列);
5.执行穿行测试(教材P153),证实对交易流程和相关控制的了解。
6.进行初步评价和风险评估(教材P153)。
(八)识别和了解控制(预防性控制与检查性控制)
1.预防性控制
2.检查性控制
1.预防性控制
预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。预防性控制可能是人工的,也可能是自动化的。
1.
计算机程序自动生成收货报告,同时也更新
采购档案
防止出现购货漏记账的情况
2.在更新采购档案之前必须先有收货报告防止记录了未收到购货的情况
3.销货发票上的价格根据价格清单上的信息
确定
防止销货计价错误
4.计算机将各凭证上的账户号码与会计科目
表对比,然后进行一系列的逻辑测试
防止出现分类错报
2.检查性控制
建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。检查性控制通常是管理层用来监督实现流程目标的控制,检查性控制可以由人工执行,也可以由信息系统自动执行。
下表是检查性控制及其可能查出的错报的例子。
对控制的描述控制预期查出的错报
1.定期编制银行存款余额调节表,跟
踪调查挂账的项目在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入(在途收款),未记录的银行现金支付(在途付款),或虚构入账的不真实的银行现金收入或支付(舞弊),未及时入账(完整性),或未正确汇总分类的银行现金收入或支付(分类错报)
2.将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情
况和解决措施在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目
3.计算机每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查查找没有开票和记录的出库货物,以及与真实发货无
关的发票
4.每季度复核应收账款贷方余额并
找出原因查找未予入账的发票和销售与现金收入中的分类错
误
(九)初步评价内部控制
注册会计师通过风险评估程序了解内部控制,获取审计证据,评价控制设计的合理性并确定其是否得到执行。评估结论可能有以下三种:
1.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
2.控制本身的设计是合理的,但没有得到执行;
3.控制本身的设计就是无效的或缺乏必要的控制。
经典考题回顾
【例1•2014(卷I)、(卷II)•单选题】(在整体层面和业务流程层面了解内部控制)下列各项中,通常属于业务流程层面控制的是()。
A.信息技术一般控制
B.应对管理层凌驾于控制之上的控制
C.信息技术应用控制
D.对期末财务报告流程的控制
【答案】C
【解析】选项C正确。信息技术应用控制属于业务流程层面控制,选项A、B、D属于整体层面控制。