在整体层面对内部控制了解和评估的总结 * a0 _ y' T. t' H
5 @5 ^0 ~1 y0 @! |) P6 O 在整体层面对被审计单位内部控制的了解和评估,通常由项目组中对被审计单位情况比较了解且较有经验的成员负责。对于连续审计,注册会计师可以重点关注整体层面的内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。 3 i5 S. Q( Q/ l# ~( k& [; G
7 [9 |& d4 R3 H+ A9 e
在了解上述内部控制的构成要素时,注册会计师需要特别注意这些要素在实际中是否得到执行。
. f/ }2 n. S7 u/ L9 T8 e0 }, [
" X5 e8 X b6 K2 K, G 在了解上述内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
8 s/ V& e- G+ s+ q9 Y+ |( S# c( ]
. G3 H& `8 b$ |2 |+ a 财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。 * O* j$ g |* K; w- C% b L
# Z: ?8 x$ I. u+ L: x8 ^. Q2 M4 C 在业务流程层面了解和评价内部控制
2 }+ z( _8 k. y7 ] m
r! f: g1 {" C, }( y: S- g 在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。为实现此目的,通常采取下列步骤:(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要交易流程,并记录获得的了解;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试,证实对交易流程和相关控制的了解;(6)进行初步评价和风险评估。 2 S& r6 b8 w2 G5 g- u1 r+ t! f
5 g+ T) x5 S- N( X; y3 q, E0 a
在实务中,上述步骤可能同时进行,例如,在询问相关人员的过程中,同时了解重要交易的流程和相关控制。
7 m1 \! D1 K& _; \& @- F) }) G; \3 w; l, U
9 R. ]& o% ~& n' Q/ I; r7 }
1 c# } C8 p" }, A$ V( L
1 g$ S. N! X: W s |