温馨提示:财考网为各位学员准备了注册会计师考试审计科目的相关学习资料,希望给大家带来帮助!
& S6 a3 _+ P( d, {( ?( Z: V
8 @$ E2 n& E8 {' P. Z 被审计单位的内部控制 6 Z1 z/ i W& R/ B( H" m! d
1 W' g+ i6 t% v$ Z7 T& P
1.内部控制的概念
9 m& T% f6 M" [
5 G* A6 d& k# D' m) c 内部控制的目标是合理保证财务报告的可靠性,经营的效率和效果以及在所有经营活动中遵守法律法规的要求;设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任;实现内部控制目标的手段是设计和执行控制政策和程序。 1 `& c( c- r, r- W
5 ]; j6 o6 d% q2 Y% ]/ z3 w- |6 e
2.内部控制的要素
1 B8 Z! A% j4 K! W$ a. \+ t$ N; @! m- c( O- u# N8 M% [4 d
具体包括:控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督。
+ {7 W2 Q$ h! x/ x; r F# f: [; N1 @. l( ^) m
3.了解内部控制的内容与深度 # K* M( b0 ^/ b7 O! t
/ @# d+ u3 G* s- L2 K. Z
(1)评价控制的设计
1 \& b6 e8 m" G. G; `7 l/ F& m7 H7 d9 L. k, U
注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。如果控制设计不当,不需要再考虑控制是否得到执行。
- H7 B* d8 t' h2 Y ~1 G3 n
% b& V. V2 S- o4 i. T (2)获取控制设计和执行的审计证据 0 e/ y+ I- V9 R# T, b) }( q# F+ R3 b' m
. n" |9 P8 Y5 v' J3 Z 注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:询问被审计单位的人员;观察特定控制的运用;检查文件和报告;追踪交易在财务报告信息系统中的处理过程(穿行测试)。
) T/ F3 T1 P/ X. _! N3 Y) y5 E; c3 v& q
询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。 8 V$ j' c3 O2 \% R2 ^
1 x% Q& }9 U: s$ U7 E (3)了解内部控制与测试控制运行有效性的关系
1 n" C4 @. W2 F/ i3 U' A' j/ k; @) e+ {, H: a5 `
4.考虑内部控制的人工和自动化成分 4 L: [0 n% b" F) E: o F% D
& H0 x& ^9 E! t- v$ e% y- g. q& x
信息技术可能对内部控制产生特定风险:系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工;未经授权改变主文档的数据;未经授权改变系统或程序;未能对系统或程序做出必要的修改;不恰当的人为干预;数据丢失的风险或不能访问所需要的数据。
4 g# t. I* d8 R( | u
7 E2 k8 m# X4 u9 f# J$ f" U1 K$ s 由于人工控制由人执行受人为因素的影响,也产生特定风险:人工控制可能更容易被规避、忽视或凌驾;人工控制可能不具有一贯性;人工控制可能更容易产生简单错误或失误。相对于自动控制,人工控制的可靠性较差。 # [& e; ^. U; p6 X5 G9 @
! j6 E4 K8 ]" E |8 R" G1 ~ 5.内部控制的固有局限性
$ ?* c! k- M' k- g ]4 I5 q) {4 B2 V
在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避;行使控制职能的人员素质不适应岗位要求;被审计单位实施内部控制的成本效益问题;内部控制一般都是针对经常且重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。 9 B* T- y7 Z3 M3 m4 d& p9 s
( [% Y$ ~* `# \* K) l& `
6.控制环境
3 ?( {& f' O/ @1 l- } a
) r) @: H, P' k 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。具体来说,包括:对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度;管理层的理念和经营风格;组织结构及职权与责任的分配;人力资源政策与实务。
7 t3 g3 _! h% Z' \
$ l& J. g; @% [ 7.被审计单位的风险评估过程
# L6 u; [' K! H. o9 J0 G& u& `! t' l: D( D0 o: {
被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。可能产生风险的事项和情形包括:监管及经营环境的变化;新员工的加入;新信息系统的使用或对原系统进行升级;业务快速发展;新技术;新生产型号、产品和业务活动;企业重组;发展海外经营;新的会计准则。
) y0 N. T8 \, J
1 p0 f- `1 q8 @$ v( ` 8.信息系统与沟通 2 g" @, _0 c0 Z/ i% j1 v
& q2 C# U- `. l6 F, `; w 9.控制活动
/ L, ?* X- X! D+ _6 F) _6 a2 b; q+ `# G# B
控制活动具体包括:授权,业绩评价,信息处理,实物控制以及职责分离。 `& t: t% B8 f8 P0 G
4 `! Z+ U! }/ P O, x 10.对控制的监督
+ K; F2 E4 Y+ A/ t$ D' |0 b1 n( t6 v6 F
11.在整体层面了解内部控制 * I2 b4 N) x( R6 ]8 i
M2 {5 C6 O7 J) y' G+ j 12.在业务流程层面了解内部控制 $ N9 R+ v2 w" i- ?
4 C! |4 \+ C+ C- B* [ n2 k! T
2 C2 ~. P, {3 ?
# u9 y* }! c2 l
|