2.了解控制活动的重点 在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 3.了解控制活动应考虑的主要因素 注册会计师对被审计单位整体层面控制活动考虑的主要因素可能包括: (1)被审计单位的主要经营活动是否都有必要的控制政策和程序; (2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控; (3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异; (4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施; (5)不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险; (6)会计系统中的数据是否与实物资产定期核对; (7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产; (8)是否存在信息安全职能部门负责监控信息安全政策和程序。 八、在整体层面了解内部控制(请依据教材P314掌握) 1.对整体层面内部控制的了解的人员 对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合。 2.对整体层面内部控制了解的重点 注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。 3.对整体层面内部控制了解的方法 (1)询问被审计单位人员; (2)观察特定控制的应用; (3)检查文件和报告; (4)执行穿行测试。 4.对整体层面内部控制了解的内容 在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。 5.对整体层面内部控制了解的记录 注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录,并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。 6.整体层面的内部控制与控制环境的关系 财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。 九、在业务流程层面了解内部控制(教材P315) 1.对业务流程层面内部控制了解的时间 在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。 2.对业务流程层面内部控制了解的六大步骤 (1)确定被审计单位的重要业务流程和重要交易类别;(比如第15~20章的各重要交易) (2)了解重要交易流程,并记录获得的了解;(比如第15章表15-3的第1列) (3)确定可能发生错报的环节;(比如第15章表15-3的第1列) (4)识别和了解相关控制;(比如第15章表15-3的第2-3列) (5)执行穿行测试,证实对交易流程和相关控制的了解;(比如第15章表表15-3的第4列) (6)进行初步评价和风险评估。 3.初步评价和风险评估(教材P323,请100%掌握) 在识别和了解控制后,根据执行上述程序及获取的审计证据,注册会计师需要评价控制设计的合理性并确定其是否得到执行。 注册会计师对控制的评价结论可能是: (1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行; (2)控制本身的设计是合理的,但没有得到执行; (3)控制本身的设计就是无效的或缺乏必要的控制。 |