评论详情
返回
关闭
设置
社区首页
woailuozhang
第八章 内部控制及其测试与评价
本章考点透视
本章为重点章,属于审计基本理论与方法。考点主要围绕被审计单位内部控制和内部控制测试的相关内容。考生要了解内部控制有关概念,了解注册会计师对被审计单位内部控制调查了解的内容,理解控制测试的原理和运用,理解注册会计师如何对被审计单位内部控制进行评价,理解管理建议书。2004年简答题涉及本章内容,2005年、2006年综合题涉及本章内容,考核注册会计师如何了解测试被审计单位内部控制存在的缺陷,如何撰写管理建议书。要求考生将内部控制及其测试、评价、审核理论与各交易循环内部控制的设计、运行联系考虑,应答试题。
2006年2月财政部发布的最新审计准则,如了解被审计单位及其环境并评估重大错报风险准则、针对评估的重大错报风险实施的程序准则,以明确注册会计师的风险评估程序,解决注册会计师如何针对评估的重大错报风险实施审计程序。考生应予以关注。
专题一
中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险
第一章 总 则
第一条 为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险,制定本准则。
第二条 本准则适用于注册会计师执行财务报表审计业务。
第三条 注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
第四条 了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:
(一)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
(二)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否适当;
(三)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;
(四)确定在实施分析程序时所使用的预期值;
(五)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;
(六)评价所获取审计证据的充分性和适当性。
第五条 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。
第二章 风险评估程序、信息来源以及项目组内部的讨论
第一节 风险评估程序和信息来源
第六条 注册会计师应当实施下列风险评估程序以了解被审计单位及其环境:
(一)询问被审计单位管理层和内部其他相关人员;
(二)分析程序;
(三)观察和检查。
第七条 注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
第八条 注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。
在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。
如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。
第九条 观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序:
(一)观察被审计单位的生产经营活动;
(二)检查文件、记录和内部控制手册;
(三)阅读由管理层和治理层编制的报告;
(四)实地察看被审计单位的生产经营场所和设备;
(五)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
第十条 如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
第十一条 注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
第十二条 对于连续审计业务,如果拟利用在以前期间获取的信息,注册会计师应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。
第二节 项目组内部的讨论
第十三条 注册会计师应当组织项目组成员对财务报表存在重大错报的可能性进行讨论,并运用职业判断确定讨论的目标、内容、人员、时间和方式。
第十四条 项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。
第十五条 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
第十六条 项目组的关键成员应当参与讨论。如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。
第十七条 项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。
第十八条 项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。
第三章 了解被审计单位及其环境
第一节 总 体 要 求
第十九条 注册会计师应当从下列方面了解被审计单位及其环境:
(一)行业状况、法律环境与监管环境以及其他外部因素;
(二)被审计单位的性质;
(三)被审计单位对会计政策的选择和运用;
(四)被审计单位的目标、战略以及相关经营风险;
(五)被审计单位财务业绩的衡量和评价;
(六)被审计单位的内部控制。
注册会计师应当根据本章第二节至第六节的规定了解本条前款第(一)项至第(五)项,根据本准则第四章的规定了解本条前款第(六)项。
在针对本条第一款各项确定风险评估程序的性质、时间和范围时,注册会计师应当考虑审计业务的具体情况和相关审计经验,并识别本条第一款各项与以前期间相比发生的重大变化。
第二节 行业状况、法律环境与监管环境以及其他外部因素
第二十条 注册会计师应当了解被审计单位的行业状况,主要包括:
(一)所在行业的市场供求与竞争;
(二)生产经营的季节性和周期性;
(三)产品生产技术的变化;
(四)能源供应与成本;
(五)行业的关键指标和统计数据。
第二十一条 注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:
(一)适用的会计准则、会计制度和行业特定惯例;
(二)对经营活动产生重大影响的法律法规及监管活动;
(三)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;
(四)与被审计单位所处行业和所从事经营活动相关的环保要求。
第二十二条 注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括:
(一)宏观经济的景气度;
(二)利率和资金供求状况;
(三)通货膨胀水平及币值变动;
(四)国际经济环境和汇率变动。
第二十三条 注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。
第三节 被审计单位的性质
第二十四条 注册会计师应当主要从下列方面了解被审计单位的性质:
(一)所有权结构;
(二)治理结构;
(三)组织结构;
(四)经营活动;
(五)投资活动;
(六)筹资活动。
了解被审计单位的性质有助于注册会计师理解预期在财务报表中反映的各类交易、账户余额、列报。
第二十五条 注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系,考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算。
第二十六条 注册会计师应当了解被审计单位的治理结构,考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)做出客观判断。
第二十七条 注册会计师应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。
第二十八条 注册会计师应当了解被审计单位的经营活动,主要包括:
(一)主营业务的性质;
(二)与生产产品或提供劳务相关的市场信息;
(三)业务的开展情况;
(四)联盟、合营与外包情况;
(五)从事电子商务的情况;
(六)地区与行业分布;
(七)生产设施、仓库的地理位置及办公地点;
(八)关键客户;
(九)重要供应商;
(十)劳动用工情况;
(十一)研究与开发活动及其支出;
(十二)关联方交易。
第二十九条 注册会计师应当了解被审计单位的投资活动,主要包括:
(一)近期拟实施或已实施的并购活动与资产处置情况;
(二)证券投资、委托贷款的发生与处置;
(三)资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动;
(四)不纳入合并范围的投资。
第三十条 注册会计师应当了解被审计单位的筹资活动,主要包括:
(一)债务结构和相关条款,包括担保情况及表外融资;
(二)固定资产的租赁;
(三)关联方融资;
(四)实际受益股东;
(五)衍生金融工具的运用。
第四节 被审计单位对会计政策的选择和运用
第三十一条 注册会计师应当了解被审计单位对会计政策的选择和运用,是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况。
第三十二条 在了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项:
(一)重要项目的会计政策和行业惯例;
(二)重大和异常交易的会计处理方法;
(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;
(四)会计政策的变更;
(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。
第三十三条 如果被审计单位变更了重要的会计政策,注册会计师应当考虑变更的原因及其适当性,并考虑是否符合适用的会计准则和相关会计制度的规定。
第三十四条 注册会计师应当考虑,被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报,并披露了重要事项。
第五节 被审计单位的目标、战略以及相关经营风险
第三十五条 注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险。
第三十六条 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。
注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:
(一)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;
(二)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;
(三)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;
(四)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;
(五)监管要求,及其可能导致的被审计单位法律责任增加等风险;
(六)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;
(七)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。
第三十七条 多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。
第三十八条 管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。
第三十九条 小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管理经营风险。注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项。
第六节 被审计单位财务业绩的衡量和评价
第四十条 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。
注册会计师应当了解被审计单位财务业绩的衡量和评价情况,考虑这种压力是否可能导致管理层采取行动,以至于增加财务报表发生重大错报的风险。
第四十一条 在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:
(一)关键业绩指标;
(二)业绩趋势;
(三)预测、预算和差异分析;
(四)管理层和员工业绩考核与激励性报酬政策;
(五)分部信息与不同层次部门的业绩报告;
(六)与竞争对手的业绩比较;
(七)外部机构提出的报告。
第四十二条 注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施,以及相关信息是否显示财务报表可能存在重大错报。
第四十三条 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。
第四十四条 小型被审计单位通常没有正式的财务业绩衡量和评价程序,管理层往往依据某些关键指标,作为评价财务业绩和采取适当行动的基础,注册会计师应当了解管理层使用的关键指标。
第四章 了解被审计单位的内部控制
第一节 内部控制的内涵和要素
第四十五条 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
第四十六条 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
第四十七条 内部控制包括下列要素:
(一)控制环境;
(二)风险评估过程;
(三)信息系统与沟通;
(四)控制活动;
(五)对控制的监督。
本准则所称的内部控制包括本条前款所述的五项要素;本准则所称的控制包括本条前款所述的一项或多项要素,或要素表现出的各个方面。
第四十八条 本准则对内部控制要素的分类提供了了解内部控制的框架,但无论对内部控制要素如何进行分类,注册会计师都应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
第四十九条 小型被审计单位通常采用非正式和简单的内部控制实现其目标,参与日常经营管理的业主(以下简称业主)可能承担多项职能,内部控制要素没有得到清晰区分,注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。
第二节 与审计相关的控制
第五十条 与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。
在运用职业判断时,注册会计师应当考虑下列因素:
(一)注册会计师确定的重要性水平;
(二)被审计单位的性质;
(三)被审计单位的规模;
(四)被审计单位经营的多样性和复杂性;
(五)法律法规和监管要求;
(六)作为内部控制组成部分的系统的性质和复杂性。
第五十一条 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。
第五十二条 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注册会计师应当考虑这些控制可能与审计相关。
第五十三条 用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。
第三节 对内部控制了解的深度
第五十四条 注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。
评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
控制得到执行是指某项控制存在且被审计单位正在使用。
设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。
第五十五条 注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
(一)询问被审计单位的人员;
(二)观察特定控制的运用;
(三)检查文件和报告;
(四)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
第五十六条 除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
第四节 内部控制的人工和自动化成分
第五十七条 内部控制可能既包括人工成分又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响。
第五十八条 信息技术通常在下列方面提高被审计单位内部控制的效率和效果:
(一)在处理大量的交易或数据时,一贯运用事先确定的业务规则,并进行复杂运算;
(二)提高信息的及时性、可获得性及准确性;
(三)有助于对信息的深入分析;
(四)加强对被审计单位政策和程序执行情况的监督;
(五)降低控制被规避的风险;
(六)通过对操作系统、应用程序系统和数据库系统实施安全控制,提高不相容职务分离的有效性。
第五十九条 注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险:
(一)系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;
(二)在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;
(三)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工;
(四)未经授权改变主文档的数据;
(五)未经授权改变系统或程序;
(六)未能对系统或程序作出必要的修改;
(七)不恰当的人为干预;
(八)数据丢失的风险或不能访问所需要的数据。
第六十条 内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当:
(一)存在大额、异常或偶发的交易;
(二)存在难以定义、防范或预见的错误;
(三)为应对情况的变化,需要对现有的自动化控制进行调整;
(四)监督自动化控制的有效性。
第六十一条 注册会计师应当从下列方面了解人工控制产生的特定风险:
(一)人工控制可能更容易被规避、忽视或凌驾;
(二)人工控制可能不具有一贯性;
(三)人工控制可能更容易产生简单错误或失误。
第六十二条 注册会计师应当考虑人工控制在下列情形中可能是不适当的:
(一)存在大量或重复发生的交易;
(二)事先可预见的错误能够通过自动化控制得以防范或发现;
(三)控制活动可得到适当设计和自动化处理。
第六十三条 在了解内部控制时,注册会计师应当考虑被审计单位是否通过建立有效的控制,以恰当应对由于使用信息技术系统或人工系统而产生的风险。
第五节 内部控制的局限性
第六十四条 内部控制存在下列固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证:
(一)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;
(二)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
第六十五条 小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大,注册会计师应当考虑一些关键领域是否存在有效的内部控制。
第六节 控 制 环 境
第六十六条 注册会计师应当了解控制环境。
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
第六十七条 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
第六十八条 在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:
(一)对诚信和道德价值观念的沟通与落实;
(二)对胜任能力的重视;
(三)治理层的参与程度;
(四)管理层的理念和经营风格;
(五)组织结构;
(六)职权与责任的分配;
(七)人力资源政策与实务。
第六十九条 在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通。
通过观察和检查,注册会计师可能了解管理层是否建立了正式的行为守则,在日常工作中行为守则是否得到遵守,以及管理层如何处理违反行为守则的情形。
第七十条 控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。
第七十一条 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。
第七十二条 在小型被审计单位,可能无法获取以文件形式存在的有关控制环境要素的审计证据,注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。
第七节 被审计单位的风险评估过程
第七十三条 注册会计师应当了解被审计单位的风险评估过程和结果。
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
第七十四条 在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。
第七十五条 注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。
在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
第七十六条 在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。
第八节 信息系统与沟通
第七十七条 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
与财务报告相关的信息系统应当与业务流程相适应。
第七十八条 与财务报告相关的信息系统所生成信息的质量,对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。
与财务报告相关的信息系统通常包括下列职能:
(一)识别与记录所有的有效交易;
(二)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;
(三)恰当计量交易,以便在财务报告中对交易的金额作出准确记录;
(四)恰当确定交易生成的会计期间;
(五)在财务报表中恰当列报交易。
第七十九条 注册会计师应当从下列方面了解与财务报告相关的信息系统:
(一)在被审计单位经营过程中,对财务报表具有重大影响的各类交易;
(二)在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;
(三)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;
(四)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;
(五)被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。
第八十条 在了解与财务报告相关的信息系统时,注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交易处理。
第八十一条 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。
注册会计师还应当了解管理层与治理层之间的沟通,以及被审计单位与外部的沟通。
第八十二条 在小型被审计单位,与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂,注册会计师应当考虑这种特征对评估重大错报风险的影响。
第九节 控 制 活 动
第八十三条 注册会计师应当了解控制活动,以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序。
控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
第八十四条 注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。
一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。
特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。
第八十五条 注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。
第八十六条 注册会计师应当了解与信息处理有关的控制活动,包括信息技术一般控制和应用控制。
信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。
信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
第八十七条 注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。
实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
第八十八条 注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。
第八十九条 在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动。
第九十条 在了解其他内部控制要素时,如果获取了控制活动是否存在的信息,注册会计师应当确定是否有必要进一步了解这些控制活动。
第九十一条 小型被审计单位通常难以实施适当的职责分离,注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。
第十节 对控制的监督
第九十二条 注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取纠正措施。
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
第九十三条 注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。
持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。
被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。
被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。
第九十四条 注册会计师应当了解与被审计单位监督活动相关的信息来源,以及管理层认为信息具有可靠性的依据。
如果拟利用被审计单位监督活动使用的信息(包括内部审计报告),注册会计师应当考虑该信息是否具有可靠的基础,是否足以实现审计目标。
第九十五条 小型被审计单位通常没有正式的持续监督活动,且持续的监督活动与日常管理工作难以明确区分,注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。
第五章 评估重大错报风险
第一节 识别和评估财务报表层次和认定层次的重大错报风险
第九十六条 注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:
(一)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;
(二)将识别的风险与认定层次可能发生错报的领域相联系;
(三)考虑识别的风险是否重大;
(四)考虑识别的风险导致财务报表发生重大错报的可能性。
第九十七条 注册会计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。
注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间和范围。
第九十八条 注册会计师应当关注下列事项和情况可能表明被审计单位存在重大错报风险:
(一)在经济不稳定的国家或地区开展业务;
(二)在高度波动的市场开展业务;
(三)在严厉、复杂的监管环境中开展业务;
(四)持续经营和资产流动性出现问题,包括重要客户流失;
(五)融资能力受到限制;
(六)行业环境发生变化;
(七)供应链发生变化;
(八)开发新产品或提供新服务,或进入新的业务领域;
(九)开辟新的经营场所;
(十)发生重大收购、重组或其他非经常性事项;
(十一)拟出售分支机构或业务分部;
(十二)复杂的联营或合资;
(十三)运用表外融资、特殊目的实体以及其他复杂的融资协议;
(十四)重大的关联方交易;
(十五)缺乏具备胜任能力的会计人员;
(十六)关键人员变动;
(十七)内部控制薄弱;
(十八)信息技术战略与经营战略不协调;
(十九)信息技术环境发生变化;
(二十)安装新的与财务报告有关的重大信息技术系统;
(二十一)经营活动或财务报告受到监管机构的调查;
(二十二)以往存在重大错报或本期期末出现重大会计调整;
(二十三)发生重大的非常规交易;
(二十四)按照管理层特定意图记录的交易;
(二十五)应用新颁布的会计准则或相关会计制度;
(二十六)会计计量过程复杂;
(二十七)事项或交易在计量时存在重大不确定性;
(二十八)存在未决诉讼和或有负债。
第九十九条 注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
第一百条 财务报表层次的重大错报风险很可能源于薄弱的控制环境。
薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。
第一百零一条 在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。
控制与认定直接或间接相关;关系越间接,控制对防止或发现并纠正认定错报的效果越小。
注册会计师可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。在确定这些控制是否能够实现上述目标时,注册会计师应当将控制活动和其他要素综合考虑。
第一百零二条 如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:
(一)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;
(二)对管理层的诚信存在严重疑虑。
必要时,注册会计师应当考虑解除业务约定。
第二节 需要特别考虑的重大错报风险
第一百零三条 作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。
第一百零四条 在确定哪些风险是特别风险时,注册会计师应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度和发生的可能性,判断风险是否属于特别风险。
第一百零五条 在确定风险的性质时,注册会计师应当考虑下列事项:
(一)风险是否属于舞弊风险;
(二)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;
(三)交易的复杂程度;
(四)风险是否涉及重大的关联方交易;
(五)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;
(六)风险是否涉及异常或超出正常经营过程的重大交易。
第一百零六条 特别风险通常与重大的非常规交易和判断事项有关。
非常规交易是指由于金额或性质异常而不经常发生的交易。
判断事项通常包括作出的会计估计。
第一百零七条 由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:
(一)管理层更多地介入会计处理;
(二)数据收集和处理涉及更多的人工成分;
(三)复杂的计算或会计处理方法;
(四)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。
第一百零八条 由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:
(一)对涉及会计估计、收入确认等方面的会计原则存在不同的理解;
(二)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。
第一百零九条 对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。
与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。
第一百一十条 如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。
第三节 仅通过实质性程序无法应对的重大错报风险
第一百一十一条 作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
第一百一十二条 在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。
第四节 对风险评估的修正
第一百一十三条 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。
如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
第六章 与治理层和管理层的沟通
第一百一十四条 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。
第一百一十五条 如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。
第七章 审计工作记录
第一百一十六条 注册会计师应当就下列内容形成审计工作记录:
(一)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论;
(二)根据本准则第十九条的规定,对被审计单位及其环境各个方面的了解要点(包括对本准则第四十七条所述的内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序;
(三)根据本准则第九十六条的规定,在财务报表层次和认定层次识别、评估出的重大错报风险;
(四)根据本准则第一百零九条和第一百一十一条的规定,识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
第八章 附 则
第一百一十七条 本准则自2007年1月1日起施行。
专题二
中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序
第一章 总 则
第一条 为了规范注册会计师针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,制定本准则。
第二条 本准则适用于注册会计师执行财务报表审计业务。
第三条 注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
第四条 在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。
第二章 针对财务报表层次重大错报风险的
总体应对措施
第五条 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
(一)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(二)分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
(三)提供更多的督导;
(四)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;
(五)对拟实施审计程序的性质、时间和范围作出总体修改。
第六条 注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。
有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。
如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑:
(一)在期末而非期中实施更多的审计程序;
(二)主要依赖实质性程序获取审计证据;
(三)修改审计程序的性质,获取更具说服力的审计证据;
(四)扩大审计程序的范围。
第七条 注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。
拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。
实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。
第三章 针对认定层次重大错报风险的进一步审计程序
第一节 进一步审计程序的内涵和要求
第八条 注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
注册会计师应当根据本章的规定考虑进一步审计程序的性质、时间和范围;根据本准则第四章的规定设计和实施控制测试;根据本准则第五章的规定设计和实施实质性程序;根据本准则第六章的规定评价列报的适当性。
第九条 注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。
在应对评估的风险时,合理确定审计程序的性质是最重要的。
第十条 在设计进一步审计程序时,注册会计师应当考虑下列因素:
(一)风险的重要性;
(二)重大错报发生的可能性;
(三)涉及的各类交易、账户余额、列报的特征;
(四)被审计单位采用的特定控制的性质;
(五)注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。
第十一条 注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。
无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。
第十二条 小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。
在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。
第二节 进一步审计程序的性质
第十三条 进一步审计程序的性质是指进一步审计程序的目的和类型。
进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报。
进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。
不同的审计程序应对特定认定错报风险的效力不同。
第十四条 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。
评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。
第十五条 在确定拟实施的审计程序时,注册会计师应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。
第十六条 如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
第三节 进一步审计程序的时间
第十七条 进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。
第十八条 注册会计师可以在期中或期末实施控制测试或实质性程序。
当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。
第十九条 在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。
如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。
第二十条 在确定何时实施审计程序时,注册会计师应当考虑下列因素:
(一)控制环境;
(二)何时能得到相关信息;
(三)错报风险的性质;
(四)审计证据适用的期间或时点。
第二十一条 某些审计程序只能在期末或期末以后实施,包括将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整等。
如果被审计单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完成,注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。
第四节 进一步审计程序的范围
第二十二条 进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。
在确定审计程序的范围时,注册会计师应当考虑下列因素:
(一)确定的重要性水平;
(二)评估的重大错报风险;
(三)计划获取的保证程度。
随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。
第二十三条 注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。
第二十四条 注册会计师使用恰当的抽样方法通常可以得出有效结论。
如果存在下列情形,注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险:
(一)从总体中选择的样本量过小;
(二)选择的抽样方法对实现特定目标不适当;
(三)未对发现的例外事项进行恰当的追查。
第二十五条 注册会计师在综合运用不同审计程序时,不仅应当考虑各类审计程序的性质,还应当考虑测试的范围是否适当。
第四章 控 制 测 试
第一节 控制测试的内涵和要求
第二十六条 当存在下列情形之一时,注册会计师应当实施控制测试:
(一)在评估认定层次重大错报风险时,预期控制的运行是有效的;
(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
第二十七条 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
第二十八条 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
第二十九条 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
(一)控制在所审计期间的不同时点是如何运行的;
(二)控制是否得到一贯执行;
(三)控制由谁执行;
(四)控制以何种方式运行。
如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
第三十条 为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。
第二节 控制测试的性质
第三十一条 注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。
计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。
当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
第三十二条 控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。
第三十三条 询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。
将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证;观察提供的证据仅限于观察发生的时点,本身不足以测试控制运行的有效性。
第三十四条 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
某些控制可能存在反映控制运行有效性的文件记录,注册会计师应当考虑检查这些文件记录以获取控制运行有效性的审计证据;某些控制可能不存在文件记录,或文件记录与证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序,以获取有关控制运行有效性的审计证据。
第三十五条 在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。
第三十六条 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
第三十七条 控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。
如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。
第三十八条 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。
如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
第三节 控制测试的时间
第三十九条 注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。
第四十条 如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。
如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。
第四十一条 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
(一)获取这些控制在剩余期间变化情况的审计证据;
(二)确定针对剩余期间还需获取的补充审计证据。
在执行本条前款第(二)项的规定时,注册会计师应当考虑下列因素:
(一)评估的认定层次重大错报风险的重大程度;
(二)在期中测试的特定控制;
(三)在期中对有关控制运行有效性获取的审计证据的程度;
(四)剩余期间的长度;
(五)在信赖控制的基础上拟减少进一步实质性程序的范围;
(六)控制环境。
第四十二条 通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。
第四十三条 如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。
第四十四条 如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。
如果拟信赖的控制自上次测试后已发生变化,注册会计师应当在本期审计中测试这些控制的运行有效性。
第四十五条 如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。
第四十六条 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑:
(一)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度;
(五)由于环境发生变化而特定控制缺乏相应变化导致的风险;
(六)重大错报的风险和对控制的拟信赖程度。
第四十七条 当出现下列情况时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据:
(一)控制环境薄弱;
(二)对控制的监督薄弱;
(三)相关控制中人工控制的成分较大;
(四)信息技术一般控制薄弱;
(五)对控制运行产生重大影响的人事变动;
(六)环境的变化表明需要对控制作出相应的变动;
(七)重大错报风险较大或对控制的拟信赖程度较高。
第四十八条 如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。
第四十九条 如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。
第四节 控制测试的范围
第五十条 注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
在确定某项控制的测试范围时,注册会计师通常考虑下列因素:
(一)在整个拟信赖的期间,被审计单位执行控制的频率;
(二)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;
(三)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;
(四)通过测试与认定相关的其他控制获取的审计证据的范围;
(五)在风险评估时拟信赖控制运行有效性的程度;
(六)控制的预期偏差。
第五十一条 注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。
第五十二条 控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
第五十三条 信息技术处理具有内在一贯性,除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。
第五章 实质性程序
第一节 实质性程序的内涵和要求
第五十四条 注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。
实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
第五十五条 注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。
第五十六条 注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:
(一)将财务报表与其所依据的会计记录相核对;
(二)检查财务报表编制过程中作出的重大会计分录和其他会计调整。
注册会计师对会计分录和其他会计调整检查的性质和范围,取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。
第五十七条 如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
第五十八条 如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
第二节 实质性程序的性质
第五十九条 注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。
细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序。
第六十条 注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。
在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据。
在针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。
第六十一条 在设计实质性分析程序时,注册会计师应当考虑下列因素:
(一)对特定认定使用实质性分析程序的适当性;
(二)对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;
(三)作出预期的准确程度是否足以在计划的保证水平上识别重大错报;
(四)已记录金额与预期值之间可接受的差异额。
当实施实质性分析程序时,如果使用被审计单位编制的信息,注册会计师应当考虑测试与信息编制相关的控制,以及这些信息是否在本期或前期经过审计。
第三节 实质性程序的时间
第六十二条 如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。
第六十三条 注册会计师在期中实施实质性程序,增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。
在考虑是否在期中实施实质性程序时,注册会计师应当考虑下列因素:
(一)控制环境和其他相关的控制;
(二)实施审计程序所需信息在期中之后的可获得性;
(三)实质性程序的目标;
(四)评估的重大错报风险;
(五)各类交易或账户余额以及相关认定的性质;
(六)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。
第六十四条 如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。
如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。
第六十五条 如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在期末或者接近期末实施实质性程序。
第六十六条 如果已在期中实施了实质性程序,或将控制测试与实质性程序相结合,并拟信赖期中测试得出的结论,注册会计师应当将期末信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。
在确定针对剩余期间拟实施的实质性程序时,注册会计师应当考虑是否已在期中实施控制测试,并考虑与财务报告相关的信息系统能否充分提供与期末账户余额及剩余期间交易有关的信息。
在针对剩余期间实施实质性程序时,注册会计师应当重点关注并调查重大的异常交易或分录、重大波动以及各类交易或账户余额在构成上的重大或异常变动。
如果拟针对剩余期间实施实质性分析程序,注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成方面能否被合理预期。
第六十七条 如果在期中检查出某类交易或账户余额存在错报,注册会计师应当考虑修改与该类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或考虑在期末扩大实质性程序的范围或重新实施实质性程序。
第六十八条 在以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。
只有当以前获取的审计证据及其相关事项未发生重大变动时,以前获取的审计证据才可能用作本期的有效审计证据。
如果拟利用以前审计中实施实质性程序获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。
第四节 实质性程序的范围
第六十九条 在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。
注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。
如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。
第七十条 在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。
第七十一条 在设计实质性分析程序时,注册会计师应当确定已记录金额与预期值之间可接受的差异额。
在确定该差异额时,注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。
第六章 评价列报的适当性
第七十二条 注册会计师应当实施审计程序,以评价财务报表总体列报是否符合适用的会计准则和相关会计制度的规定。
第七十三条 在评价财务报表总体列报时,注册会计师应当考虑评估的认定层次重大错报风险。
第七十四条 注册会计师应当考虑财务报表是否正确反映财务信息及其分类,以及对重大事项的披露是否充分。
第七章 评价审计证据的充分性和适当性
第七十五条 注册会计师应当根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。
第七十六条 财务报表审计是一个累积和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。
第七十七条 在实施控制测试时,如果发现被审计单位控制运行出现偏差,注册会计师应当了解这些偏差及其潜在后果,并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。
第七十八条 注册会计师不应将审计中发现的舞弊或错误视为孤立发生的事项,而应当考虑其对评估的重大错报风险的影响。
在完成审计工作前,注册会计师应当评价是否已将审计风险降至可接受的低水平,是否需要重新考虑已实施审计程序的性质、时间和范围。
第七十九条 在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。
注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。
第八十条 在评价审计证据的充分性和适当性时,注册会计师应当运用职业判断,并考虑下列因素的影响:
(一)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性;
(二)管理层应对和控制风险的有效性;
(三)在以前审计中获取的关于类似潜在错报的经验;
(四)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形;
(五)可获得信息的来源和可靠性;
(六)审计证据的说服力;
(七)对被审计单位及其环境的了解。
第八十一条 如果对重大的财务报表认定没有获取充分、适当的审计证据,注册会计师应当尽可能获取进一步的审计证据。
如果不能获取充分、适当的审计证据,注册会计师应当出具保留意见或无法表示意见的审计报告。
第八章 审计工作记录
第八十二条 注册会计师应当就下列事项形成审计工作记录:
(一)对评估的财务报表层次重大错报风险采取的总体应对措施;
(二)实施进一步审计程序的性质、时间和范围;
(三)实施的进一步审计程序与评估的认定层次重大错报风险的联系;
(四)实施进一步审计程序的结果。
第八十三条 如果拟利用在以前审计中获取的有关控制运行有效性的审计证据,注册会计师应当记录信赖这些控制的理由和结论。
第九章 附 则
第八十四条 本准则自2007年1月1日起施行。
典型试题解析
一、多项选择题
【试题1】A注册会计师是P公司2002年度会计报表审计的外勤审计负责人,在了解P公司基本情况后,A注册会计师及其助理人员开始编制总体审计计划和具体审计计划。在编制审计计划过程中,A注册会计师需对助理人员提出的相关问题予以解答。根据独立审计准则的相关规定,请代为做出正确的专业判断。
在编制审计计划时,应当了解P公司的内部控制。了解重要内部控制时,应实施的程序通常包括()。(2003年试题)
A.询问P公司的有关人员,并查阅相关内部控制文件
B.检查内部控制生成的文件和记录
C.选择若干具有代表性的交易和事项进行穿行测试
D.观察P公司的业务活动和内部控制的运行情况
【答案】ABCD
【解析】第八章。本题的考点为内部控制测试程序。
(2001年试题)
ABC会计师事务所的A和B注册会计师接受委派,对甲上市公司(以下简称甲公司)2000年度会计报表进行审计。甲公司尚未采用计算机记账。A和B注册会计师于2000年11月1日至7日对甲公司的内部控制制度进行了解和测试,并在相关审计工作第高中记录了了解和测试的事项,摘录如下:
(1)甲公司产成品发出时,由销售部填制一式四联的出库单。仓库发出产成品后,将第一练出库单存登记产成品卡片,第二联交存销售部留存,第三、四联交会计部会计人员乙登记产成品总长和明细账。
(2)会计人员戊负责开具销售发票。在开具销售发票之前,先核对装运凭证和相应的经批准的销售单,并根据已授权批准的商品价目表填写销售发票的价格,根据装运凭证上的数量填写销售发票的数量。
(3)甲公司的材料采购需要经授权批准后方可进行。采购部根据经批准的请购单发出订购单。货物运达后,验收部根据订购单的要求验收货物,并编制一式多联的未连续编号的验收单。仓库根据验收单验收货物,在验收单上签字后,将货物移入仓库加以保管。验收单上有数量、品名、单价等要素。验收单一联交采购部登记采购明细账和编制付款凭单,付款凭单经批准后,月末交会计部;一联交会计部登记材料明细账;一联由仓库保留并登记材料明细账。会计部根据只附验收单的付款凭单登记有关账簿。
(4)会计部审核付款凭单后,支付采购款项。甲公司授权会计部的经理签署支票,经理将其授权给会计人员丁负责,但保留了支票印章。丁根据已适当批准的凭单,在确定支票收款人名称与凭单内容一致后签署支票,并在凭单上加盖“已支付”的印章。对付款控制程序的穿行测试表明,A和B注册会计师未发现与公司规定有不一致之处。
(5)计划部根据批准,签发预先编号的生产通知单。生产部根据生产通知单填写一式四联的领料单。仓库发料后,其中一联留存,一联连同材料交还领料部,其余两联经仓库登记材料明细账后送会计部进行材料收发核算和成本核算。
(6)甲公司股东大会批准董事会的投资权限为1亿元以下。董事会决定由总经理负责实施。总经理决定由证券部负责总额在1亿元以下的股票买卖。甲公司规定:公司划入营业部的款项由证券部申请,由会计部审核,总经理批准后划转入公司在营业部开立的资金账户。经总经理批准,证券部直接从营业部资金账户支取款项。证券买卖、资金存取得会计纪录有会计部处理。A和B注册会计师了解和测试投资的内部控制制度后发现:证券部在某营业部开户的有关协议及补充协议未经会计部或其他部门审核。根据总经理的批准,会计部已将8千万元汇入该户。证券部处理证券买卖的会计纪录,月底将证券买卖清单交给会计部,会计部据以汇总登记。
(7)甲公司控股股东的法定代表人同时兼任甲公司的法定代表人,总经理是聘任的。在公司章程及相关决议中未具体载明股东大会、董事会、经营班子的融资权限和批准程序。经了解,2000年根据总经理的批示向工商银行借入了1亿元贷款。
(8)甲公司设立了内部审计部,并直接对董事长负责。每年对子公司和各业务部进行审计,并出具审计报告。A和B注册会计师获取了2000年度所有的内部审计报告,经抽查表明,内部审计报告指出了内控存在的缺陷和改进建议。
(9)甲公司设立现金出纳员和银行出纳员。银行出纳员负责到银行取送支票等票据,并登记银行存款日记账。月底银行出纳员取得银行对账单并编制银行存款余额调节表。
(10)员工根据公司的批准手续报销,会计部对报销单据加以审核,现金出纳员见到加盖核准印章的支出凭据后付款。
要求:
(1)根据上述摘录,假定未描述的其他内容不存在缺陷,请指出甲公司内部控制在设计与运行方面的缺陷,并提出改进建议。
(2)根据对甲公司内部控制的了解和测试,请分别指出上述内部控制缺陷与哪些会计报表项目或科目的何种认定相关。
(3)针对甲公司内部控制存在的缺陷,A和B注册会计师草拟了下述管理建议书。请指出其中存在的不恰当之处,并予以改正。
管理建议书
甲股份有限公司全体股东:
我们接受委托,对贵公司2000年度会计报表进行审计。我们的责任是根据我们的审计,对会计报表发表审计意见。我们提供的这份管理建议书不在审计业务约定书项目之内,而是我们基于为贵公司服务的目的。根据审计过程中发现的内部控制问题而提出的。由于我们从事的审计工作时间里在内部控制制度评价的基础上的,业已对贵公司的内部控制制度进行了全面的了解和评价,所以,管理建议书中所包括的内部控制重大缺陷,使我们对内部控制发表的鉴证意见,所提的建议应由股东大会敦促管理当局予以采纳。
在审计过程中,我们了解了贵公司内部控制制度中有关会计制度、会计工作机构和人员职责、财产管理制度、内部控制制度等有关方面的情况,并作了分析研究。我们认为,贵公司现有的内部控制总体上还是较薄弱的,有的方面还存在着较严重的问题。现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善内部控制制度。由于我们执行了完整的审计程序,我们已考虑了贵公司内部控制存在问题对审计意见的影响,本管理建议书是审计报告的必要补充,阅读审计报告时应结合本管理建议书。
关于会计制度方面问题的评价及建议(省略)
会计工作机构、人员职责及内部稽核制度(省略)
财产管理制度(省略)
……………………
(六)公司治理方面(省略)
对于上述内部控制问题,我们已与有关管理部门或人员交换过意见,他们已确认上述问题的真实性。
本管理建议书只提供给贵公司。另外,我们是接受贵公司董事会的委托进行审计工作,根据他们的要求,请将管理建议书内容转达给各会计报表使用人。因使用管理建议书不当造成的后果由贵公司全体股东负责。
ABC会计师事务所(公章)
2001年2月28日
答案:
要求(1):
就甲公司内部控制如(1)所述,
①会计人员乙同时登记产成品总账和明细账,不相容职务未进行分离。应建议甲公司由不同的会计人员登记产成品总账和明细账。
就甲公司内部控制如(3)、(4)所述,
②验收单未连续编号,不能保证所有的采购都已记录或不被重复记录。应建议甲公司对验收单进行连续编号。
③付款凭单未附订购单及供应商的发票等,会计部无法核对采购事项是否真实,登记有关账簿时金额或数量可能就会出现差错。应建议甲公司将订购单和发票等与付款凭单一起交会计部。
④会计部月末审核付款凭单后才付款,未能及时将材料采购和债务登账和按约定时间付款。应建议甲公司采购部及时将付款凭单交会计部,按约定时间付款。
就甲公司内部控制如(6)所述,
⑤由证券部直接支取款项使授权与执行职务未得到分离,不易使款项安全。应建议甲公司从资金账户支取款项时,由会计部审核和记录、由证券部办理。
⑥与证券投资有关的活动要由两个部门控制。有关的协议未经独立的部门审查,会使有关的条款未全部在协议载明,可能存在协议外的约定。建议甲公司与营业部的协议应经会计部或法律部审查。证券部自己处理证券买卖的会计处理,业务的执行与记录的不相容职务未分离,并且未得到适当的授权和批准。月末会计部汇总登记证券投资记录,未及时按每一种证券分别设立明细账,详细核算。应建议甲公司由会计部负责对投资进行核算,及时分品种设立明细账详细核算。
就甲公司内部控制如(7)所述,
⑦借款应得到适当的授权或批准。应建议甲公司在公司章程或有关决议中具体规定股东大会、董事会、经营班子的关于筹资的权限和批准程序。
就甲公司内部控制如(9)所述,
⑧银行出纳编制银行存款余额调节表,不相容职务未分离,凭证和记录未得到控制。应建议甲公司银行存款余额调节表由出纳外的会计人员编制。
要求(2):
①会计人员乙同时经管登记产成品总账和明细账与产成品的 “完整性”、“估价或分摊”、“存在与发生”认定相关。
②验收单未连续编号与材料采购(或原材料,或存货,下同)的“完整性”认定相关。
③付款凭单月末交给会计部与材料采购的“存在或发生”、“估价或分摊”的认定相关。
④会计部根据未附其他单据的付款凭单登记有关账簿与材料采购的“估价或分摊”、“存在与发生”认定相关。
⑤由证券部直接支取款项与短期投资(或长期投资,下同)的“完整性”、“存在与发生”认定有关。
⑥与营业部的协议未经其他部门审核与投资的“完整性”认定有关。由证券部进行会计核算、会计部月末汇总与投资的“估价或分摊”、“完整性”的认定有关。
⑦在公司章程或有关决议中未载明筹资的权限和批准程序与长期(或短期)借款的“存在或发生”的认定相关。
⑧银行出纳编制银行存款余额调节表与银行存款的“估价或分摊”、“存在与发生”、“完整性”的认定有关。
要求(3):管理建议书的不恰当之处及改进建议如下:
管理建议书
甲股份有限公司全体股东:
管理当局(或董事会):
我们接受委托,对贵公司2000年度会计报表进行审计。我们的责任是根据我们的审计,对会计报表发表审计意见,我们提供的这份管理建议书不在审计业务约定书约定项目之内,而我们基于为贵公司服务的目的,根据审计过程中发现的内部控制问题而提出的。由于我们从事的审计工作是建立在内部控制制度评价的基础上的,业已对贵公司的内部控制制度进行全面的了解和评价,所以,管理建议书中所包括的内部控制重大缺陷,是我们对内部控制发表的鉴证意见,所提的建议应由股东大会敦促管理当局予以采纳;
是我们在审计过程中注意到的;不应被视为对内部控制发表的鉴证意见,所提的建议不具有强制性和公正性。
在审计过程中,我们了解了贵公司内部控制制度中有关会计制度、会计工作机构和人员职责、财产管理制度、内部审计制度等有关方面的情况,并作了分析研究。我们认为,贵公司现有的内部控制总体上还是较薄弱的,有的方面还存在着较严重的问题。现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善内部控制制度。由于我们执行了完整的审计程序,我们已考虑了贵公司内部控制存在的问题对审计意见的影响,本管理建议书是审计报告的必要补充,阅读审计报告时应结合本管理建议书。
本管理建议书不是审计报告的必要补充,阅读审计报告时不应结合本管理建议书。
(一)关于会计制度方面问题的评价及建议
(省略)
(二)会计工作机构、人员职责及内部稽核制度
(省略)
(三)财产管理制度
(省略)
-----
(六)公司治理方面
(省略)
对于上述内部控制问题,我们已经与有关管理部门或人员交换过意见,他们已确认上述问题的真实性。
本管理建议书只提供给贵公司。另外,我们是接受贵公司董事会的委托进行审计工作,根据他们的要求,请将管理建议书内容转达给各会计报表使用人。因使用管理建议书不当造成的后果由贵公司全体股东负责。
请将管理建议书内容转达给他们。因使用管理建议书不当造成的后果与本注册会计师及本会计事务所无关。
ABC会计师事务所(公章)
中国注册会计师A(签名、盖章)
中国注册会计师B(签名、盖章)
2001年2月28日
(2004年试题)
ABC会计师事务所接受X股份有限责任公司(以下简称X公司)董事会委托,对X公司2003年6月30日与会计报表相关的内部控制的有效性的认定进行审核。A和B注册会计师接受指派实施该项审核,于2003年8月15日完成审核工作,出具内部控制审核报告。
X公司采用手工会计系统。在审核过程中,A和B 注册会计师了解了X公司内部控制的设计,评价了内部控制设计的合理性,测试和评价了内部控制执行的有效性,并编制了相关审核工作底稿。审核工作底稿中记载的有关X公司内部控制设计和运行的部分内容摘录如下:
(1)为加强货币支付管理,货币资金支付审批实行分级管理办法;单笔付款金额在10万元以下的,由财务部经理审批;单笔付款金额在10万元以上、50万元以下的,由财务总监审核;单笔付款金额在50万元以上的,由总经理审批。
(2)为统一财务管理、提高会计核算水平,设置内部审计部,与财务部一并由财务总监分管。内部审计的主要职责是对公司内部控制的键全、有效、会计及相关信息的真实、合法、完整,资产的安全、完整,经营绩效以及经营合规性进行检查、监督和评价。
(3)为保证公司投资业务的不相容岗位相互分离、制约和监督,投资业务分由不同部门或不同职员负责。其中:投资部的甲职员负责对外投资预算的编制;投资部门的乙职员负责对外投资项目的分析论证及评估;财务部负责对外投资业务的相关会计记录。
(4)在发出原材料过程中,仓库部门根据生产部门开出的领料单了出原材料。领料单必须列明所需原材料的数量和种类,以及领料部门的名称。领料单可以一料一单,也可以多料一单,通常需一式两联,仓库部门发出原材料后,其中一联连同原材料交还领部门,一联留仓库部门据以登记原材料明细账。
(5)为加强在建工程项目的管理,要求审批人根据工程项目相关业务授权批准制度的规定,在授权范围内进行审批,不得超过审批权限。经办人在职责范围内,按照审批人的批准意见办理工程项目业务。对于审批人超越授权范围审批的工程项目业务,经办人虽无权拒绝办理,但在办理后,应及时向审批人的上级授权部门报告。
(6)丙职员在核对商品装运凭证和相应的经批准的销售单后,开具销售发票。具体程序为:根据已授权批准的商品价目表填写销售发票的金额,根据商品装运凭证上的数量填写销售发票的的数量;销售发票的其中一联交财务部丁职员据以登记与销售业务相关的总账和明细账。
要求:
(1)在测试和评价X公司内部控制执行的有效性时,A 和B 注册会计师通常应当实施哪些审核程序?
(2)假定X公司的其他内部控制不存在缺陷,请指出X公司上述内部控制在设计与运行方面的缺陷,并简要说明理由。
答案:
(1)①询问X公司的有关人员;②检查内部控制生成的文件和记录;③观察X公司的经营管理活动;④重新执行有关内部控制。
(2)①“单笔付款金额在50万元以上的,由总经理审批”不恰当。财政部《内部会计控制规范—货币资金(试行)》明确规定,单位对于重要货币资金支付业务,应当实行集体决策和审批。因此,对公司总经理的货币资金支付审批,也应设定上限,超过设定审批权限的,应由公司经营班子集体决策和审批,甚至由公司董事会集体决策和审批。
②内部审计部与财务部一并由财务总监分管不恰当。财务总监分管内部审计部将削弱内部审计部工作的独立性。
③“投资部的乙职员负责对外投资项目的分析论证及其评估”不恰当。对外投资项目的分析论证及其评估属两个不相容岗位,不应由同一职员负责的。
④财务部无领料单不恰当。财务部在原材料收发核算时应获得、审核领料单。
⑤允许经办人在明知越权审批的情况下仍然先办理报告,不恰当。这种设计将使得关键内部控制失去意义。
⑥丁职员一人登记与销售业务相关的总账和明细帐,不恰当。与销售业务相关的总账和明细帐的登记属于不相容职务,应当予以分离。
(2005年试题)
B股份有限公司(以下简称B公司)主要经营中小型机电类产品的生产和销售产品销售以B公司仓库为交货地点。B公司目前主要采用手工会计系统。ABC会计师事务所接受委托审计B公司2004年度会计报表,C和D注册会计师负责于2004年10月25 日 至11月10日对B公司的购货与付款循环、生产循环、销售与收款循环的内部控制进行了解、测试与评价。
资料一:通过对B公司内部控制的了解,C和D注册会计师在审计工作底稿中记录了所了解的和购货与付款循环、生产循环、销售与收款循环相关的内部控制程序,部分内容摘录如下:
(1)对需要购买的已经列入存货清单的项目由仓库负责填写请购单,对未列入存货清单的项目由相关需求部门填写请购单。每张请购单须由对该类采购支出预算负责的主管人员签字批准
(2)采购部收到经批准的请购单后,由其职员E进行询价并确定供应商,再由其职员F负责编制和发出预先连续编号的订购单。订购单一式四联,经被授权的采购人员签字后,分别送交供应商、负责验收的部门、提交请购单的部门和负责采购业务结算的应付凭单部门。
(3)验收部门根据订购单上的要求对所采购的材料进行验收,完成验收后,将原材料交由仓库人员存入库房,并编制预先连续编号的验收单交仓库人员签字确认。验收单一式三联,其中两联分送应付凭单部门和仓库,一联留存验收部门。
(4)应付凭单部门核对供应商发票、验收单和订购单,并编制预先连续编号的付款凭单。在付款凭单经被授权人员批准后,应付凭单部门将付款凭单连同供应商发票及时送交会计部门,并将未付款凭单副联保存在未付款凭单档案中。会计部门收到附供应商发票的付款凭单后即应及时编制有关的记账凭证,并登记原材料和应付账款账簿。
(5)应付凭单部门负责确定尚未付款凭单在到期日付款,并将留存的未付款凭单及其附件根据授权审批权限送交审批人审批。审批人审批后,将未付款凭单连同附件交复核人复核,然后交财务部出纳人员J。出纳人员J据此办理支付手续,登记现金和银行存款日记账,并在每月末编制银行存款余额调节表,交会计主管审核。
(6)生产部门收到生产计划部门签发的预先连续编号的生产通知单后,向仓库提交经批准的预先连续编号的一式三联领料单。仓库发出原材料后,将其中两联领料单分送领料部门和会计部门,一联留存仓库。生产部门完工的产成品经过检验员验收后交仓库查点入库。仓库人员编制预先连续编号的一式三联产成品入库单,其中两联及时分送生产部门和会计部门,一联留存仓库。
(7)会计部门的成本会计K根据收到的生产通知单、领料单、工时记录和产成品入库单等资料,在月末编制材料费用、人工费用和制造费用分配表,以及完工产品与在产品成本分配表,经本部门的复核人员复核后,据以核算成本和登记相关账簿。
(8)根据经批准的顾客订单,销售部编制预先连续编号的一式三联现销或赊销销售单。经销售部被授权人员批准后,所有销售单的第一联直接送仓库作为按销售单供货和发货给装运部门的授权依据,第二联交开具账单部门,第三联由销售部留存。装运部门将从仓库提取的商品与销售单核对无误后装运,并编制一式四联预先连续编号的发运单,其中三联及时分送开具账单部门、仓库和顾客,一联留存装运部门。
(9)开具账单部门在收到发运单并与销售单核对无误后,编制预先连续编号的销售发票,并将其连同发运单和销售单及时送交会计部门。会计部门在核对无误后确认销售收入并登记应收账款账簿。会计部门定期向顾客寄送对账单,并对顾客提出的异议进行专门追查。
(10)公司的应收账款账龄分析由专门的“应收账款账龄分析计算机系统”完成,该系统由独立的信息部门负责维护管理。会计部门相关人员负责在系统中及时录入所有与应收账款交易相关的基础数据。为了便于及时更正录入的基础数据可能存在的差错,信息部门拥有修改基础数据的权限。
(11)公司每半年对全部存货盘点一次,编制盘点表。会计部门与仓库在核对结存数量后,向管理层报告差异情况及形成原因,并在经批准后进行相应处理。
(12)内部审计部门直接向公司专职负责纪检、监察的副总经理报告工作。内部审计人员定期和不定期地对公司日常业务的处理和记录进行审计。
资料二:C和D注册会计师在对相关内部控制实施测试过程中,注意到以下事项:
(1)2004年下半年业务增长迅速,因库房容量有限,部分原材料只能堆放在生产车间外临时搭建、未设围栏的大棚里,但仍由在库房内办公的人员负责管理。仓库人员解释,因大棚位于生产车间的出人口旁,若加装围栏,将影响车间人员和运输工具的出入,但已在大棚四周悬挂了“仓库重地,闲人莫入”警示牌。
(2)C注册会计师检查验收部门在2004年10月28日至10月31日期间所开具的验收单,注意到其起迄号为10023至10034,但C注册会计师在验收部门留存的验收单里未能发现10026号验收单。验收部门解释,该验收单因填写错误而作废,未予留存。C注册会计师在仓库、采购部门和会计部门也未找到该验收单。会计部门解释,因经常有废票导致缺号,因此,在进行会计处理时并不检查验收单的顺序。
(3)根据B公司成本核算办法,人工费用和制造费用按产品实用工时比例分配计入产品成本。2004年8月的人工费用和制造费用分配表中,用以计算当月产品实用工时的主要产品产量使用的是预算数,会计部门的复核人员未对此提出异议。
(4)2004年9月人工费用和制造费用分配表的复核人员由原来的职员L变成了职员N。据介绍,职员L已于9月离职,而获授权接替相关复核工作的职员R又在9月和10月生病休假,因此,该分配表由虽未经授权但拥有丰富成本核算经验的职员N代为审核。
(5)2004年9月末,会计部门根据经核对无误的地址,向10家应收账款余额最大的顾客寄送丁对账单。D注册会计师检查了回函档案,发现只收到1封回函。经调查,回函所反映的应收账款差异系顾客已经在9月30日开出付款票据,但B公司的开户银行在10月4日才收到款项所致。
(6)2004年9月末,仓库和会计部门明细账反映的H产品结存数均为350件,B公司自10月起未生产H产品。D注册会计师在仓库观察到400件H产品。据仓库人员解释,9月销售给w公司的100件H产品因该公司运输车辆调配原因只拉走50件,剩余50件被存于B公司库房的独立区域,并作简单标明。D注册会计师检查后未见异常。
(7)2004年6月产成品盘点表与会计部门账簿所列的产成品数量相符,但与仓库的账簿所列产成品数量不符。原因为部分产品在6月末签发发货单并完成装运,于7月初开具销售发票,会计部门于7月确认相应主营业务收入和成本。在编制盘点表时,仓库将该部分产品数列在6月末的结存数中。D注册会计师在7月份的主营业务收入和成本明细账中查到了相应记录。
(8)D注册会计师抽查了2004年7月至10月入账的30笔主营业务收入,其记账凭证均附有销售发票、发运单和销售单,但各月初入账的若干笔主营业务收入所附的销售发票日期虽均为入账当月,发运单日期却为上月最后几天。
要求:
(1)针对资料一第(1)至第(12)项,假定不考虑其他条件,请逐项判断B公司上述已经存在的内部控制程序在设计上是否存在缺陷。如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议。
(2)针对资料一第(8)项,对从销售部根据经批准的顾客订单编制销售单到装运部门实施装运之间的交易处理过程,请指出其中缺失的一项关键内部控制程序,说明该控制程序主要与哪一个会计报表项目的何种认定相关,并提出改进建议。
(3)针对资料一第(1)至第(12)项,假定不考虑相关凭据编号的连续性,请指出哪一项与“入账的销货业务确系已经发给真实的顾客”这一内部控制目标相关,并确定针对该内部控制目标的测试程序。
(4)针对资料二第(1)至第(日)事项,请分别指出这些事项主要与哪一个或者哪几个会计报表项目的何种认定相关(会计报表项目仅限于应收账款、存货、应付账款和主营业务收入)。请将答案直接填入下列表格内。
事项 会计报表项目 认定
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
(5)针对资料二第(1)至第(8)事项,假定不考虑其他条件,请指出哪些事项表明相关内部控制存在并执行有效,并简要说明理由。
(6)针对资料二,结合资料一,假定不考虑其他条件,请分别判断与主营业务收入的发生认定和完整性认定相关的内部控制程序是否有效[请说明所做判断是以资料二第(1)至第(8)事项中的哪一个或者哪几个事项为依据的],并在此基础上,分别确定针对主营业务收入的发生认定和完整性认定的内部控制的控制风险水平。请将答案直接填入下列表格内。
主营业务收入
发生认定 完整性认定
相关内部控制有效/无效
关断所依据事项的编号
相关内部控制的控制风险水平
(高/中/低)
答案:
(1)
第(1)项没有缺陷
第(2)项有缺陷:由采购部的职员E进行询价并确定供应商。理由:询价与确定供应商是不相容的岗位。建议:询价与确定供应商应该由不同岗位的人员来实施。
第(3)项没有缺陷。
第(4)项有缺陷:会计部门根据只附供应商发票的付款凭单进行账务处理。理由:如果会计部门仅根据付款凭单和供应商发票记录存货和应付账款,而不需同时核对验收单和订购单,会计部门将无法核查材料采购的真实性。从而可能记录错误的存货数量和金额。建议:应付凭单部门应将经批准的付款凭单连同验收单、订购单和供应商发票送会计部门,会计部门应在核对收到的付款结算单以及后附的验收单、订购单和供应商发票后记录存货和应付账款。
第(5)项:有缺陷:出纳人员J登记现金和银行日记账,并在每月末编制银行存款余额调节表。理由:记录现金收入支出与调节银行账户是不相容的岗位。建议:记录现金收支与调节银行账户应该由不同岗位的人员来实施。
第(6)项没有缺陷
第(7)项没有缺陷
第(8)项没有缺陷
第(9)项没有缺陷
第(10)项有缺陷:为了便于及时更正录入的基础数据可能存在的差错。信息部
门拥有修改基础数据的权限。理由:如果信息部门可以更正使用部门送交的数据资料,将增加相关数据资料在使用部门不知道的情况下被人为修改的风险,降低相关数据分析结果的可靠性。建议:信息部门不应具有更正使用部门送交的数据资料的权限,所有使用部门送交的数据资料的更正只能由拥有权限的使用部门人员实施。
第(11)项没有缺陷
第(12)项有缺陷:内部审计部门直接向专职负责纪检、监察的副总经理报告。理由:内部审计部门直接向专职负责纪检、监察的副总经理报告,而不直接向董事会或者审计委员会报告,使得内部审计部门难以独立于被审计部门。将损害内部审计的独立性。建议:内部审计人员必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
(2)
主要缺少批准赊销信用的控制程序。
批准赊销信用的控制程序主要与应收账款净额的“估价或分摊”认定相关。
相关内控改进建议:在由销售部授权人员签字批准后,涉及赊销业务的销售单将先被送交信用管理部门。信用管理部门将销售单与该顾客的可用信用额度进行比较,在签署信用审阅意见后将销售单送回销售部。对于可用信用额度不足的赊销业务销售单,需要经过公司授权人员批准才能发出。然后。经批准的销售单才能送交仓库作为按销售单供货和发货给装运部门的授权依据。
(3)
资料一第(9)项是与“入账的销货业务确系已经发给真实的顾客”这一内控目标相关的。
针对该内部控制目标的测试程序分别为:
①检查销售发票副联是否附有发运单及顾客订货单
②观察是否寄发对账单,并检查回函档案。
(4)
事项
会计科目
认定
(1)
存货
存在或发生
(2)
存货、应付账款
完整性
(3)
存货
估价或分摊
(4)
存货
存在或发生、估价或分摊
(5)
主营业务收入、应收账款
存在或发生、估价或分摊
(6)
主营业务收入、应收账款
存在或发生
存货
完整性
(7)
(7)
存货
应收账款、主营业务收入
存在或发生
完整性
(8)
主营业务收入、应收账款、
存在或发生、完整性
(5)
第(5)事项可能表明相关控制执行有效。因为会计部门已经执行了寄发对账单的内部控制程序,并且对回函进行了调查处理。而顾客是否回函不在B公司的控制范围内。
第(6)事项可能表明相关控制执行有效。因为注册会计师注意到的H产品的数量差异是由于顾客没有及时提货造成的,相关收入确认的所有条件已经满足,不属于提前或者虚假确认收入。剩下的50件H产品属于顾客寄存的存货,所有权属于顾客,并且B公司已经将其放在库房内专门设置的独立区域并加以标明。
(6)
主营业务破入
发生认定
完整性认定
相关内部控制有效,无效
有效
无效
判断所依据事项的编号
(5)、(6)、(8)
(7)、(8)
相关内部控制的控制风险水平(高,中,低)
低
高
(2006年试题)
1. Y股份有限公司(以下简称Y公司)主要经营中小型机电类产品的生产和销售,采用手工会计系统,产品销售以Y公司仓库为交货地点。C和D注册会计师负责审计Y公司2005年度会计报表,于2005年12月1日至12月15日对Y公司的购货与付款循环、销售与收款循环的内部控制进行了解、测试与评价。
资料一:C和D注册会计师计划实施以下程序以了解相关内部控制:
(1)询问Y公司有关人员,并查阅相关内部控制文件;
(2)检查内部控制生成的文件和记录。
C和D注册会计师拟订的总体审iht划中关于控制测试和评价的部分内容摘录如下:
(1) 在了解内部控制后,如认为Y公司内部控制设计合理且得到执行,则对相关内部控制进行测试;
(2) 选择2005年1月1日至2005年11月30日作为控制测试洋本总体的所属期间;
(3) 在控制测试的基础上,形成对Y公司2005年度内部控制有效性的最终评价。
资料二:C和D注册会计师在审计工作底稿中记录了所了解的有关购货与付款循环、销售与收款循环的控制程序,部分内容摘录如下:
(1) 采购原材料须由请购部门编制请购单,采购部门审核请购单后发出预先连续编号的采购订单。采购的原材料经采购人员验收后入库,仓库人员收到原材料后编制预先连续编号的入库单,并交采购人员签字确认。
(2) 应付凭单部门核对供应商发票、入库单和采购订单,并编制预先连续编号的付款凭单。会计部门在接到经应付凭单部门审核的上述单证和付款凭单后,登记原材料和应付账款明细账。月末,在与仓库核对连续编号的人库单和采购订单后,应付凭单部门对相关原材料人库数量和采购成本进行汇总。应付凭单部门对已经验收人库但尚未收到供应商发票的原材料编制清单,会计部门据此将相关原材料暂估人账。
(3) 销售的产品发出前,信用审核部门检查经授权的相关客户剩余赊销信用额度,并在销售部门编制的销售单上签字。在剩余赊销信用额度内的销售,由信用审核部门职员E审批;超过剩余赊销信用额度的销售,在职员E审批后,还需获得经授权的信用审核部门经理F的批准。
(4)仓库开具预先连续编号的发货单,并在销售的产品装运后,将相关副本分送开具账单部门、运输单位和顾客。开具账单部门审核发货单和销售单后开具销售发票,在保留副本后将相关单据送交会计部门职员G审核。会计部门职员G核对无误后登记主营业务收入明细账和应收账款明细账。
资料三:C注册会计师负责对购货与付款循环的内部控制实施测试,并在审计工作底稿中记录了测试情况,部分内容摘录如下:
(1)应付凭单部门在9月末编制了已验11从库但尚未收到供应商发票的原材料清单,会计部门据此将相COrM料暂估人账,并在10月1日全额冲回。上述原材料清 单显示已入库甲原材料1000公斤,单价为每公斤1 300元。经核对批准发出的采购订单和入库单,数量和单价均相符,但C注册会计师注意到Y公司另需向运输单位支传闻该原材料的运费100000元。财务人员解释,由于原材料运费是与运输单位另行结算的,因此在原材料暂估人账时未予考虑,并且,在10月8日收到运输单位的运费发票时,Y公司已将运费计入该原材料的采购成本。C注册会计师在甲原材料明细账中找到了上述100000元运费的记录。
(2)原材料明细账显示,Y公司在11月27日购人乙原材料694公斤,金额为70 000元(不含增值税)。
C注册会计师注意到该原材料采购订单所列数量为700公斤,单价为每公斤100元(不含增值税),但相应的入库单所列数量为694公斤。财务人员解释,上述数量差异是运输途中损耗所致。按照Y公司原材料采购管理规定,乙原材料允许的入库检验差异率为±1%。
资料四:D注册会计师负责对销售与收款循环的内部控制实施测试,并在审计工作底稿中记录了测试情况,部分内容摘录如下:
(1) D注册会计师选取了填制日期为6月25日至26日的4张发货单,编号为3076号至3079号,购货单位均为V公司。D注册会计师在6月份的主营业务收入明细账和相关原始凭证中找到了相应的记录,与上述发货单对应的销售发票填制日期为6月26日。
(2) W公司是Y公司2005年7月新发展的客户。Y公司信用审核部门批准W公司的赊销信用额度为500 000元。在收到W公司于7月5日预付的100 000元后,Y公司以每件117元的价格(含增值税)分别于7月10日和12日向W公司发出3 500件和1 800件产品,并于7月30日收到剩余款项。
D注册会计师检查了以上两次发货的销售单和发货单,销售单的信用审核记录显示,上述两批产品均经信用审核部门职员E批准即予发货。D注册会计师检查了相关的银行收款单据,没有发现异常。
(3)D注册会计师从Y公司主营业务收入明细账中选取了10月31日最后一笔交易和11月1日第一笔交易,注意到10月31日最后一笔交易的发货单和销售发票的填制日期均为10月31日,发货单编号为6256号;11月1日第一笔交易的发货单和销售发票的填制日期均为11月1日,发货单编号为6255号。财务人员解释,由于Y公司运输安排原因,上述两笔交易的相关产品均在11月1日发出,但由于10月31日最后一笔交易的客户要求的发货时间是10月31日,故将6256号发货单和相关销售发票日期填制为10月31日。
要求:
(1)针对资料一,假定不考虑其他条件,请指出C和D注册会计师还可以选择实施哪些审计程序以了解相关内部控制。
(2)针对资料一,假定不考虑其他条件,请指出C和D注册会计师拟订的总体审计计划中关于控制测试和评价的内容存在什么缺陷,并请简要提出改进建议。
(3)针对资料二第(1)至第(4)项,假定不考虑其他条件,请逐项判断Y公司上述控制程序在设计上是否存在缺陷。如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议。
(4)针对资料二第(1)至第(4)项,请指出哪一项与“已发生的购货业务均已记录”这一控制目标相关,并确定针对该控制目标的测试程序。
(5)针对资料三第(1)和第(2)项,请分别指出这些事项主要与存货和应付账款的什么认定相关。
(6)针对资料三第(1)和第(2)项、资料四第(1)至第(3)项,假定不考虑其他条件,请逐项指出上述事项是否表明相关内部控制得到有效执行。如果表明相关内部控制未能得到有效执行,请简要说明理由,并提出改进建议。
答案:
(1)
观察Y公司的业务活动和内部控制的运行情况;选择若干具有代表性的交易和事项进行“穿行测试”。
(2)
总体计划(1)中,注册会计师在了解内部控制后,如认为Y公司内部控制设计合理且得到执行,则对相关内部控制进行测试不恰当。改进建议:(根据现行教材)注册会计师只对那些准备信赖的内部控制执行控制测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时,控制测试才是必要和经济的。(根据1231号准则)只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要实施控制测试。
总体计划(2)中,注册会计师选择2005年1月1日至2005年11月30日作为控制测试样本总体的所属期间不恰当。改进建议:测试内部控制执行的有效性时,应注意内部控制是否在年度中一贯应用,所以,注册会计师不能仅测试2005年1月1日至11月30日内部控制的有效性,还要对12月1日至12月31日的内部控制的有效性获取证据。
总体计划(3)中,注册会计师在控制测试的基础上,形成对Y公司2005年度内部控制有效性的最终评价不恰当。改进建议:在制度基础审计下,注册会计师通过了解内部控制能够初步评价控制风险,通过控制测试进一步评价控制风险,通过实质性测试对控制风险做出最终评价。
(3)
第(1)项内部控制存在缺陷。采购的原材料由采购人员验收后入库不恰当。理由:原材料的采购和原材料的验收属于不相容职务,如果采购人员同时负责验收原材料,将无法保证所购原材料的数量和质量。建议:应由单独的验收部门负责所购原材料进行验收并编制预先连续编号的验收单并由仓库保管人员签字确认。
第(2)项内部控制存在缺陷。应付凭单部门对相关原材料入库数量和采购成本进行汇总不恰当。理由:对相关原材料入库数量和采购成本进行汇总应属于会计部门的工作。建议:由会计部门对相关原材料入库数量和采购成本进行汇总。
第(3)项内部控制存在缺陷。对超过剩余赊销信用额度的销售,在职员E审批后,还需获得经授权的信用审核部门经理F的批准不恰当。理由:对信用审核部门经理F的审批权限没有设上限,容易导致坏账风险加大。建议:对信用审批应建立分级授权审批,分别给一般信用审批人员、信用审核经理、总经理一定的审批权限,对重大的赊销信用应实行集体决策。
第(4)项内部控制存在缺陷。会计部门职员G审核在负责审核销售的相关单据的同时,还负责登记主营业务收入明细账和应收账款明细账不恰当。理由:负责审核的职员再防止登记主营业务收入和应收账款明细账属于不相容职务的结合,如果有问题在审核时没有发现,就会导致主营业务收入和应收账款明细账的错误。建议:将负责审核相关凭证、登记主营业务收入明细账和登记应收账款明细账分由不同人员负责。
(4)
第(1)项内部控制与“已发生的购货业务均已记录”的控制目标相关。注册会计师应实施的控制测试程序包括:检查采购订单连续编号的完整性;检查验收单连续编号的完整性。
(5)
第(1)项控制测试主要与存货和应付账款的估价或分摊认定相关。
第(2)项控制测试主要与存货和应付账款的估价或分摊认定相关。
(6)
资料三第(1)项内部控制得到有效执行;
资料三第(2)项内部控制得到有效执行;
资料四第(1)项内部控制得到有效执行;
资料四第(2)项内部控制没有得到有效执行。理由:Y公司给W公司的信用额度为500000元,而负责信用审核的职员E批准的赊销金额为520100元,这表明授权人员超越授权权限进行了审批。建议:企业应严格执行授权权限,禁止授权人员超越授权审批业务,未经授权不得经办相关业务。
资料四第(3)项内部控制没有得到有效执行。理由:10月31日最后一笔交易的发货单和销售发票的填制日期均为10月31日,发货单编号为6256号;11月1日第一笔交易的发货单和销售发票的填制日期均为11月1日,发货单编号却为6255号,这表明Y公司10月31日记录的销售业务,其实际出库在11月1日所记录销售业务之后。建议:Y公司在登记销售业务时必须以经过审核的发运凭证和销售发票等为依据登记入账。
17年前
暂无评论
我来回复
第八章 内部控制及其测试与评价
本章考点透视
本章为重点章,属于审计基本理论与方法。考点主要围绕被审计单位内部控制和内部控制测试的相关内容。考生要了解内部控制有关概念,了解注册会计师对被审计单位内部控制调查了解的内容,理解控制测试的原理和运用,理解注册会计师如何对被审计单位内部控制进行评价,理解管理建议书。2004年简答题涉及本章内容,2005年、2006年综合题涉及本章内容,考核注册会计师如何了解测试被审计单位内部控制存在的缺陷,如何撰写管理建议书。要求考生将内部控制及其测试、评价、审核理论与各交易循环内部控制的设计、运行联系考虑,应答试题。
2006年2月财政部发布的最新审计准则,如了解被审计单位及其环境并评估重大错报风险准则、针对评估的重大错报风险实施的程序准则,以明确注册会计师的风险评估程序,解决注册会计师如何针对评估的重大错报风险实施审计程序。考生应予以关注。
专题一
中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险
第一章 总 则
第一条 为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险,制定本准则。
第二条 本准则适用于注册会计师执行财务报表审计业务。
第三条 注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
第四条 了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:
(一)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
(二)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否适当;
(三)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;
(四)确定在实施分析程序时所使用的预期值;
(五)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;
(六)评价所获取审计证据的充分性和适当性。
第五条 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。
第二章 风险评估程序、信息来源以及项目组内部的讨论
第一节 风险评估程序和信息来源
第六条 注册会计师应当实施下列风险评估程序以了解被审计单位及其环境:
(一)询问被审计单位管理层和内部其他相关人员;
(二)分析程序;
(三)观察和检查。
第七条 注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
第八条 注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。
在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。
如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。
第九条 观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序:
(一)观察被审计单位的生产经营活动;
(二)检查文件、记录和内部控制手册;
(三)阅读由管理层和治理层编制的报告;
(四)实地察看被审计单位的生产经营场所和设备;
(五)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
第十条 如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
第十一条 注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
第十二条 对于连续审计业务,如果拟利用在以前期间获取的信息,注册会计师应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。
第二节 项目组内部的讨论
第十三条 注册会计师应当组织项目组成员对财务报表存在重大错报的可能性进行讨论,并运用职业判断确定讨论的目标、内容、人员、时间和方式。
第十四条 项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。
第十五条 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
第十六条 项目组的关键成员应当参与讨论。如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。
第十七条 项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。
第十八条 项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。
第三章 了解被审计单位及其环境
第一节 总 体 要 求
第十九条 注册会计师应当从下列方面了解被审计单位及其环境:
(一)行业状况、法律环境与监管环境以及其他外部因素;
(二)被审计单位的性质;
(三)被审计单位对会计政策的选择和运用;
(四)被审计单位的目标、战略以及相关经营风险;
(五)被审计单位财务业绩的衡量和评价;
(六)被审计单位的内部控制。
注册会计师应当根据本章第二节至第六节的规定了解本条前款第(一)项至第(五)项,根据本准则第四章的规定了解本条前款第(六)项。
在针对本条第一款各项确定风险评估程序的性质、时间和范围时,注册会计师应当考虑审计业务的具体情况和相关审计经验,并识别本条第一款各项与以前期间相比发生的重大变化。
第二节 行业状况、法律环境与监管环境以及其他外部因素
第二十条 注册会计师应当了解被审计单位的行业状况,主要包括:
(一)所在行业的市场供求与竞争;
(二)生产经营的季节性和周期性;
(三)产品生产技术的变化;
(四)能源供应与成本;
(五)行业的关键指标和统计数据。
第二十一条 注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:
(一)适用的会计准则、会计制度和行业特定惯例;
(二)对经营活动产生重大影响的法律法规及监管活动;
(三)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;
(四)与被审计单位所处行业和所从事经营活动相关的环保要求。
第二十二条 注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括:
(一)宏观经济的景气度;
(二)利率和资金供求状况;
(三)通货膨胀水平及币值变动;
(四)国际经济环境和汇率变动。
第二十三条 注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。
第三节 被审计单位的性质
第二十四条 注册会计师应当主要从下列方面了解被审计单位的性质:
(一)所有权结构;
(二)治理结构;
(三)组织结构;
(四)经营活动;
(五)投资活动;
(六)筹资活动。
了解被审计单位的性质有助于注册会计师理解预期在财务报表中反映的各类交易、账户余额、列报。
第二十五条 注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系,考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算。
第二十六条 注册会计师应当了解被审计单位的治理结构,考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)做出客观判断。
第二十七条 注册会计师应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。
第二十八条 注册会计师应当了解被审计单位的经营活动,主要包括:
(一)主营业务的性质;
(二)与生产产品或提供劳务相关的市场信息;
(三)业务的开展情况;
(四)联盟、合营与外包情况;
(五)从事电子商务的情况;
(六)地区与行业分布;
(七)生产设施、仓库的地理位置及办公地点;
(八)关键客户;
(九)重要供应商;
(十)劳动用工情况;
(十一)研究与开发活动及其支出;
(十二)关联方交易。
第二十九条 注册会计师应当了解被审计单位的投资活动,主要包括:
(一)近期拟实施或已实施的并购活动与资产处置情况;
(二)证券投资、委托贷款的发生与处置;
(三)资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动;
(四)不纳入合并范围的投资。
第三十条 注册会计师应当了解被审计单位的筹资活动,主要包括:
(一)债务结构和相关条款,包括担保情况及表外融资;
(二)固定资产的租赁;
(三)关联方融资;
(四)实际受益股东;
(五)衍生金融工具的运用。
第四节 被审计单位对会计政策的选择和运用
第三十一条 注册会计师应当了解被审计单位对会计政策的选择和运用,是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况。
第三十二条 在了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项:
(一)重要项目的会计政策和行业惯例;
(二)重大和异常交易的会计处理方法;
(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;
(四)会计政策的变更;
(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。
第三十三条 如果被审计单位变更了重要的会计政策,注册会计师应当考虑变更的原因及其适当性,并考虑是否符合适用的会计准则和相关会计制度的规定。
第三十四条 注册会计师应当考虑,被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报,并披露了重要事项。
第五节 被审计单位的目标、战略以及相关经营风险
第三十五条 注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险。
第三十六条 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。
注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:
(一)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;
(二)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;
(三)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;
(四)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;
(五)监管要求,及其可能导致的被审计单位法律责任增加等风险;
(六)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;
(七)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。
第三十七条 多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。
第三十八条 管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。
第三十九条 小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管理经营风险。注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项。
第六节 被审计单位财务业绩的衡量和评价
第四十条 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。
注册会计师应当了解被审计单位财务业绩的衡量和评价情况,考虑这种压力是否可能导致管理层采取行动,以至于增加财务报表发生重大错报的风险。
第四十一条 在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:
(一)关键业绩指标;
(二)业绩趋势;
(三)预测、预算和差异分析;
(四)管理层和员工业绩考核与激励性报酬政策;
(五)分部信息与不同层次部门的业绩报告;
(六)与竞争对手的业绩比较;
(七)外部机构提出的报告。
第四十二条 注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施,以及相关信息是否显示财务报表可能存在重大错报。
第四十三条 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。
第四十四条 小型被审计单位通常没有正式的财务业绩衡量和评价程序,管理层往往依据某些关键指标,作为评价财务业绩和采取适当行动的基础,注册会计师应当了解管理层使用的关键指标。
第四章 了解被审计单位的内部控制
第一节 内部控制的内涵和要素
第四十五条 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
第四十六条 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
第四十七条 内部控制包括下列要素:
(一)控制环境;
(二)风险评估过程;
(三)信息系统与沟通;
(四)控制活动;
(五)对控制的监督。
本准则所称的内部控制包括本条前款所述的五项要素;本准则所称的控制包括本条前款所述的一项或多项要素,或要素表现出的各个方面。
第四十八条 本准则对内部控制要素的分类提供了了解内部控制的框架,但无论对内部控制要素如何进行分类,注册会计师都应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
第四十九条 小型被审计单位通常采用非正式和简单的内部控制实现其目标,参与日常经营管理的业主(以下简称业主)可能承担多项职能,内部控制要素没有得到清晰区分,注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。
第二节 与审计相关的控制
第五十条 与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。
在运用职业判断时,注册会计师应当考虑下列因素:
(一)注册会计师确定的重要性水平;
(二)被审计单位的性质;
(三)被审计单位的规模;
(四)被审计单位经营的多样性和复杂性;
(五)法律法规和监管要求;
(六)作为内部控制组成部分的系统的性质和复杂性。
第五十一条 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。
第五十二条 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注册会计师应当考虑这些控制可能与审计相关。
第五十三条 用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。
第三节 对内部控制了解的深度
第五十四条 注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。
评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
控制得到执行是指某项控制存在且被审计单位正在使用。
设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。
第五十五条 注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
(一)询问被审计单位的人员;
(二)观察特定控制的运用;
(三)检查文件和报告;
(四)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
第五十六条 除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
第四节 内部控制的人工和自动化成分
第五十七条 内部控制可能既包括人工成分又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响。
第五十八条 信息技术通常在下列方面提高被审计单位内部控制的效率和效果:
(一)在处理大量的交易或数据时,一贯运用事先确定的业务规则,并进行复杂运算;
(二)提高信息的及时性、可获得性及准确性;
(三)有助于对信息的深入分析;
(四)加强对被审计单位政策和程序执行情况的监督;
(五)降低控制被规避的风险;
(六)通过对操作系统、应用程序系统和数据库系统实施安全控制,提高不相容职务分离的有效性。
第五十九条 注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险:
(一)系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;
(二)在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;
(三)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工;
(四)未经授权改变主文档的数据;
(五)未经授权改变系统或程序;
(六)未能对系统或程序作出必要的修改;
(七)不恰当的人为干预;
(八)数据丢失的风险或不能访问所需要的数据。
第六十条 内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当:
(一)存在大额、异常或偶发的交易;
(二)存在难以定义、防范或预见的错误;
(三)为应对情况的变化,需要对现有的自动化控制进行调整;
(四)监督自动化控制的有效性。
第六十一条 注册会计师应当从下列方面了解人工控制产生的特定风险:
(一)人工控制可能更容易被规避、忽视或凌驾;
(二)人工控制可能不具有一贯性;
(三)人工控制可能更容易产生简单错误或失误。
第六十二条 注册会计师应当考虑人工控制在下列情形中可能是不适当的:
(一)存在大量或重复发生的交易;
(二)事先可预见的错误能够通过自动化控制得以防范或发现;
(三)控制活动可得到适当设计和自动化处理。
第六十三条 在了解内部控制时,注册会计师应当考虑被审计单位是否通过建立有效的控制,以恰当应对由于使用信息技术系统或人工系统而产生的风险。
第五节 内部控制的局限性
第六十四条 内部控制存在下列固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证:
(一)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;
(二)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
第六十五条 小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大,注册会计师应当考虑一些关键领域是否存在有效的内部控制。
第六节 控 制 环 境
第六十六条 注册会计师应当了解控制环境。
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
第六十七条 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
第六十八条 在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:
(一)对诚信和道德价值观念的沟通与落实;
(二)对胜任能力的重视;
(三)治理层的参与程度;
(四)管理层的理念和经营风格;
(五)组织结构;
(六)职权与责任的分配;
(七)人力资源政策与实务。
第六十九条 在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通。
通过观察和检查,注册会计师可能了解管理层是否建立了正式的行为守则,在日常工作中行为守则是否得到遵守,以及管理层如何处理违反行为守则的情形。
第七十条 控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。
第七十一条 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。
第七十二条 在小型被审计单位,可能无法获取以文件形式存在的有关控制环境要素的审计证据,注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。
第七节 被审计单位的风险评估过程
第七十三条 注册会计师应当了解被审计单位的风险评估过程和结果。
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
第七十四条 在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。
第七十五条 注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。
在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
第七十六条 在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。
第八节 信息系统与沟通
第七十七条 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
与财务报告相关的信息系统应当与业务流程相适应。
第七十八条 与财务报告相关的信息系统所生成信息的质量,对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。
与财务报告相关的信息系统通常包括下列职能:
(一)识别与记录所有的有效交易;
(二)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;
(三)恰当计量交易,以便在财务报告中对交易的金额作出准确记录;
(四)恰当确定交易生成的会计期间;
(五)在财务报表中恰当列报交易。
第七十九条 注册会计师应当从下列方面了解与财务报告相关的信息系统:
(一)在被审计单位经营过程中,对财务报表具有重大影响的各类交易;
(二)在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;
(三)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;
(四)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;
(五)被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。
第八十条 在了解与财务报告相关的信息系统时,注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交易处理。
第八十一条 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。
注册会计师还应当了解管理层与治理层之间的沟通,以及被审计单位与外部的沟通。
第八十二条 在小型被审计单位,与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂,注册会计师应当考虑这种特征对评估重大错报风险的影响。
第九节 控 制 活 动
第八十三条 注册会计师应当了解控制活动,以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序。
控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
第八十四条 注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。
一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。
特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。
第八十五条 注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。
第八十六条 注册会计师应当了解与信息处理有关的控制活动,包括信息技术一般控制和应用控制。
信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。
信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
第八十七条 注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。
实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
第八十八条 注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。
第八十九条 在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动。
第九十条 在了解其他内部控制要素时,如果获取了控制活动是否存在的信息,注册会计师应当确定是否有必要进一步了解这些控制活动。
第九十一条 小型被审计单位通常难以实施适当的职责分离,注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。
第十节 对控制的监督
第九十二条 注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取纠正措施。
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
第九十三条 注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。
持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。
被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。
被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。
第九十四条 注册会计师应当了解与被审计单位监督活动相关的信息来源,以及管理层认为信息具有可靠性的依据。
如果拟利用被审计单位监督活动使用的信息(包括内部审计报告),注册会计师应当考虑该信息是否具有可靠的基础,是否足以实现审计目标。
第九十五条 小型被审计单位通常没有正式的持续监督活动,且持续的监督活动与日常管理工作难以明确区分,注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。
第五章 评估重大错报风险
第一节 识别和评估财务报表层次和认定层次的重大错报风险
第九十六条 注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。
在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:
(一)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;
(二)将识别的风险与认定层次可能发生错报的领域相联系;
(三)考虑识别的风险是否重大;
(四)考虑识别的风险导致财务报表发生重大错报的可能性。
第九十七条 注册会计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。
注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间和范围。
第九十八条 注册会计师应当关注下列事项和情况可能表明被审计单位存在重大错报风险:
(一)在经济不稳定的国家或地区开展业务;
(二)在高度波动的市场开展业务;
(三)在严厉、复杂的监管环境中开展业务;
(四)持续经营和资产流动性出现问题,包括重要客户流失;
(五)融资能力受到限制;
(六)行业环境发生变化;
(七)供应链发生变化;
(八)开发新产品或提供新服务,或进入新的业务领域;
(九)开辟新的经营场所;
(十)发生重大收购、重组或其他非经常性事项;
(十一)拟出售分支机构或业务分部;
(十二)复杂的联营或合资;
(十三)运用表外融资、特殊目的实体以及其他复杂的融资协议;
(十四)重大的关联方交易;
(十五)缺乏具备胜任能力的会计人员;
(十六)关键人员变动;
(十七)内部控制薄弱;
(十八)信息技术战略与经营战略不协调;
(十九)信息技术环境发生变化;
(二十)安装新的与财务报告有关的重大信息技术系统;
(二十一)经营活动或财务报告受到监管机构的调查;
(二十二)以往存在重大错报或本期期末出现重大会计调整;
(二十三)发生重大的非常规交易;
(二十四)按照管理层特定意图记录的交易;
(二十五)应用新颁布的会计准则或相关会计制度;
(二十六)会计计量过程复杂;
(二十七)事项或交易在计量时存在重大不确定性;
(二十八)存在未决诉讼和或有负债。
第九十九条 注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
第一百条 财务报表层次的重大错报风险很可能源于薄弱的控制环境。
薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。
第一百零一条 在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。
控制与认定直接或间接相关;关系越间接,控制对防止或发现并纠正认定错报的效果越小。
注册会计师可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。在确定这些控制是否能够实现上述目标时,注册会计师应当将控制活动和其他要素综合考虑。
第一百零二条 如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:
(一)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;
(二)对管理层的诚信存在严重疑虑。
必要时,注册会计师应当考虑解除业务约定。
第二节 需要特别考虑的重大错报风险
第一百零三条 作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。
第一百零四条 在确定哪些风险是特别风险时,注册会计师应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度和发生的可能性,判断风险是否属于特别风险。
第一百零五条 在确定风险的性质时,注册会计师应当考虑下列事项:
(一)风险是否属于舞弊风险;
(二)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;
(三)交易的复杂程度;
(四)风险是否涉及重大的关联方交易;
(五)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;
(六)风险是否涉及异常或超出正常经营过程的重大交易。
第一百零六条 特别风险通常与重大的非常规交易和判断事项有关。
非常规交易是指由于金额或性质异常而不经常发生的交易。
判断事项通常包括作出的会计估计。
第一百零七条 由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:
(一)管理层更多地介入会计处理;
(二)数据收集和处理涉及更多的人工成分;
(三)复杂的计算或会计处理方法;
(四)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。
第一百零八条 由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:
(一)对涉及会计估计、收入确认等方面的会计原则存在不同的理解;
(二)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。
第一百零九条 对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。
与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。
第一百一十条 如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。
第三节 仅通过实质性程序无法应对的重大错报风险
第一百一十一条 作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
第一百一十二条 在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。
第四节 对风险评估的修正
第一百一十三条 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。
如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
第六章 与治理层和管理层的沟通
第一百一十四条 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。
第一百一十五条 如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。
第七章 审计工作记录
第一百一十六条 注册会计师应当就下列内容形成审计工作记录:
(一)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论;
(二)根据本准则第十九条的规定,对被审计单位及其环境各个方面的了解要点(包括对本准则第四十七条所述的内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序;
(三)根据本准则第九十六条的规定,在财务报表层次和认定层次识别、评估出的重大错报风险;
(四)根据本准则第一百零九条和第一百一十一条的规定,识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
第八章 附 则
第一百一十七条 本准则自2007年1月1日起施行。
专题二
中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序
第一章 总 则
第一条 为了规范注册会计师针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,制定本准则。
第二条 本准则适用于注册会计师执行财务报表审计业务。
第三条 注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
第四条 在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。
第二章 针对财务报表层次重大错报风险的
总体应对措施
第五条 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
(一)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(二)分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
(三)提供更多的督导;
(四)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;
(五)对拟实施审计程序的性质、时间和范围作出总体修改。
第六条 注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。
有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。
如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑:
(一)在期末而非期中实施更多的审计程序;
(二)主要依赖实质性程序获取审计证据;
(三)修改审计程序的性质,获取更具说服力的审计证据;
(四)扩大审计程序的范围。
第七条 注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。
拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。
实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。
第三章 针对认定层次重大错报风险的进一步审计程序
第一节 进一步审计程序的内涵和要求
第八条 注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
注册会计师应当根据本章的规定考虑进一步审计程序的性质、时间和范围;根据本准则第四章的规定设计和实施控制测试;根据本准则第五章的规定设计和实施实质性程序;根据本准则第六章的规定评价列报的适当性。
第九条 注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。
在应对评估的风险时,合理确定审计程序的性质是最重要的。
第十条 在设计进一步审计程序时,注册会计师应当考虑下列因素:
(一)风险的重要性;
(二)重大错报发生的可能性;
(三)涉及的各类交易、账户余额、列报的特征;
(四)被审计单位采用的特定控制的性质;
(五)注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。
第十一条 注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。
无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。
第十二条 小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。
在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。
第二节 进一步审计程序的性质
第十三条 进一步审计程序的性质是指进一步审计程序的目的和类型。
进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报。
进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。
不同的审计程序应对特定认定错报风险的效力不同。
第十四条 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。
评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。
第十五条 在确定拟实施的审计程序时,注册会计师应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。
第十六条 如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
第三节 进一步审计程序的时间
第十七条 进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。
第十八条 注册会计师可以在期中或期末实施控制测试或实质性程序。
当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。
第十九条 在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。
如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。
第二十条 在确定何时实施审计程序时,注册会计师应当考虑下列因素:
(一)控制环境;
(二)何时能得到相关信息;
(三)错报风险的性质;
(四)审计证据适用的期间或时点。
第二十一条 某些审计程序只能在期末或期末以后实施,包括将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整等。
如果被审计单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完成,注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。
第四节 进一步审计程序的范围
第二十二条 进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。
在确定审计程序的范围时,注册会计师应当考虑下列因素:
(一)确定的重要性水平;
(二)评估的重大错报风险;
(三)计划获取的保证程度。
随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。
第二十三条 注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。
第二十四条 注册会计师使用恰当的抽样方法通常可以得出有效结论。
如果存在下列情形,注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险:
(一)从总体中选择的样本量过小;
(二)选择的抽样方法对实现特定目标不适当;
(三)未对发现的例外事项进行恰当的追查。
第二十五条 注册会计师在综合运用不同审计程序时,不仅应当考虑各类审计程序的性质,还应当考虑测试的范围是否适当。
第四章 控 制 测 试
第一节 控制测试的内涵和要求
第二十六条 当存在下列情形之一时,注册会计师应当实施控制测试:
(一)在评估认定层次重大错报风险时,预期控制的运行是有效的;
(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
第二十七条 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
第二十八条 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
第二十九条 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
(一)控制在所审计期间的不同时点是如何运行的;
(二)控制是否得到一贯执行;
(三)控制由谁执行;
(四)控制以何种方式运行。
如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
第三十条 为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。
第二节 控制测试的性质
第三十一条 注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。
计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。
当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
第三十二条 控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。
第三十三条 询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。
将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证;观察提供的证据仅限于观察发生的时点,本身不足以测试控制运行的有效性。
第三十四条 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
某些控制可能存在反映控制运行有效性的文件记录,注册会计师应当考虑检查这些文件记录以获取控制运行有效性的审计证据;某些控制可能不存在文件记录,或文件记录与证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序,以获取有关控制运行有效性的审计证据。
第三十五条 在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。
第三十六条 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
第三十七条 控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。
如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。
第三十八条 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。
如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
第三节 控制测试的时间
第三十九条 注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。
第四十条 如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。
如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。
第四十一条 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
(一)获取这些控制在剩余期间变化情况的审计证据;
(二)确定针对剩余期间还需获取的补充审计证据。
在执行本条前款第(二)项的规定时,注册会计师应当考虑下列因素:
(一)评估的认定层次重大错报风险的重大程度;
(二)在期中测试的特定控制;
(三)在期中对有关控制运行有效性获取的审计证据的程度;
(四)剩余期间的长度;
(五)在信赖控制的基础上拟减少进一步实质性程序的范围;
(六)控制环境。
第四十二条 通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。
第四十三条 如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。
第四十四条 如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。
如果拟信赖的控制自上次测试后已发生变化,注册会计师应当在本期审计中测试这些控制的运行有效性。
第四十五条 如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。
第四十六条 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑:
(一)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度;
(五)由于环境发生变化而特定控制缺乏相应变化导致的风险;
(六)重大错报的风险和对控制的拟信赖程度。
第四十七条 当出现下列情况时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据:
(一)控制环境薄弱;
(二)对控制的监督薄弱;
(三)相关控制中人工控制的成分较大;
(四)信息技术一般控制薄弱;
(五)对控制运行产生重大影响的人事变动;
(六)环境的变化表明需要对控制作出相应的变动;
(七)重大错报风险较大或对控制的拟信赖程度较高。
第四十八条 如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。
第四十九条 如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。
第四节 控制测试的范围
第五十条 注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
在确定某项控制的测试范围时,注册会计师通常考虑下列因素:
(一)在整个拟信赖的期间,被审计单位执行控制的频率;
(二)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;
(三)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;
(四)通过测试与认定相关的其他控制获取的审计证据的范围;
(五)在风险评估时拟信赖控制运行有效性的程度;
(六)控制的预期偏差。
第五十一条 注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。
第五十二条 控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
第五十三条 信息技术处理具有内在一贯性,除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。
第五章 实质性程序
第一节 实质性程序的内涵和要求
第五十四条 注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。
实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
第五十五条 注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。
第五十六条 注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:
(一)将财务报表与其所依据的会计记录相核对;
(二)检查财务报表编制过程中作出的重大会计分录和其他会计调整。
注册会计师对会计分录和其他会计调整检查的性质和范围,取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。
第五十七条 如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
第五十八条 如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
第二节 实质性程序的性质
第五十九条 注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。
细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序。
第六十条 注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。
在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据。
在针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。
第六十一条 在设计实质性分析程序时,注册会计师应当考虑下列因素:
(一)对特定认定使用实质性分析程序的适当性;
(二)对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;
(三)作出预期的准确程度是否足以在计划的保证水平上识别重大错报;
(四)已记录金额与预期值之间可接受的差异额。
当实施实质性分析程序时,如果使用被审计单位编制的信息,注册会计师应当考虑测试与信息编制相关的控制,以及这些信息是否在本期或前期经过审计。
第三节 实质性程序的时间
第六十二条 如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。
第六十三条 注册会计师在期中实施实质性程序,增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。
在考虑是否在期中实施实质性程序时,注册会计师应当考虑下列因素:
(一)控制环境和其他相关的控制;
(二)实施审计程序所需信息在期中之后的可获得性;
(三)实质性程序的目标;
(四)评估的重大错报风险;
(五)各类交易或账户余额以及相关认定的性质;
(六)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。
第六十四条 如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。
如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。
第六十五条 如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在期末或者接近期末实施实质性程序。
第六十六条 如果已在期中实施了实质性程序,或将控制测试与实质性程序相结合,并拟信赖期中测试得出的结论,注册会计师应当将期末信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。
在确定针对剩余期间拟实施的实质性程序时,注册会计师应当考虑是否已在期中实施控制测试,并考虑与财务报告相关的信息系统能否充分提供与期末账户余额及剩余期间交易有关的信息。
在针对剩余期间实施实质性程序时,注册会计师应当重点关注并调查重大的异常交易或分录、重大波动以及各类交易或账户余额在构成上的重大或异常变动。
如果拟针对剩余期间实施实质性分析程序,注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成方面能否被合理预期。
第六十七条 如果在期中检查出某类交易或账户余额存在错报,注册会计师应当考虑修改与该类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或考虑在期末扩大实质性程序的范围或重新实施实质性程序。
第六十八条 在以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。
只有当以前获取的审计证据及其相关事项未发生重大变动时,以前获取的审计证据才可能用作本期的有效审计证据。
如果拟利用以前审计中实施实质性程序获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。
第四节 实质性程序的范围
第六十九条 在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。
注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。
如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。
第七十条 在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。
第七十一条 在设计实质性分析程序时,注册会计师应当确定已记录金额与预期值之间可接受的差异额。
在确定该差异额时,注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。
第六章 评价列报的适当性
第七十二条 注册会计师应当实施审计程序,以评价财务报表总体列报是否符合适用的会计准则和相关会计制度的规定。
第七十三条 在评价财务报表总体列报时,注册会计师应当考虑评估的认定层次重大错报风险。
第七十四条 注册会计师应当考虑财务报表是否正确反映财务信息及其分类,以及对重大事项的披露是否充分。
第七章 评价审计证据的充分性和适当性
第七十五条 注册会计师应当根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。
第七十六条 财务报表审计是一个累积和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。
第七十七条 在实施控制测试时,如果发现被审计单位控制运行出现偏差,注册会计师应当了解这些偏差及其潜在后果,并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。
第七十八条 注册会计师不应将审计中发现的舞弊或错误视为孤立发生的事项,而应当考虑其对评估的重大错报风险的影响。
在完成审计工作前,注册会计师应当评价是否已将审计风险降至可接受的低水平,是否需要重新考虑已实施审计程序的性质、时间和范围。
第七十九条 在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。
注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。
第八十条 在评价审计证据的充分性和适当性时,注册会计师应当运用职业判断,并考虑下列因素的影响:
(一)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性;
(二)管理层应对和控制风险的有效性;
(三)在以前审计中获取的关于类似潜在错报的经验;
(四)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形;
(五)可获得信息的来源和可靠性;
(六)审计证据的说服力;
(七)对被审计单位及其环境的了解。
第八十一条 如果对重大的财务报表认定没有获取充分、适当的审计证据,注册会计师应当尽可能获取进一步的审计证据。
如果不能获取充分、适当的审计证据,注册会计师应当出具保留意见或无法表示意见的审计报告。
第八章 审计工作记录
第八十二条 注册会计师应当就下列事项形成审计工作记录:
(一)对评估的财务报表层次重大错报风险采取的总体应对措施;
(二)实施进一步审计程序的性质、时间和范围;
(三)实施的进一步审计程序与评估的认定层次重大错报风险的联系;
(四)实施进一步审计程序的结果。
第八十三条 如果拟利用在以前审计中获取的有关控制运行有效性的审计证据,注册会计师应当记录信赖这些控制的理由和结论。
第九章 附 则
第八十四条 本准则自2007年1月1日起施行。
典型试题解析
一、多项选择题
【试题1】A注册会计师是P公司2002年度会计报表审计的外勤审计负责人,在了解P公司基本情况后,A注册会计师及其助理人员开始编制总体审计计划和具体审计计划。在编制审计计划过程中,A注册会计师需对助理人员提出的相关问题予以解答。根据独立审计准则的相关规定,请代为做出正确的专业判断。
在编制审计计划时,应当了解P公司的内部控制。了解重要内部控制时,应实施的程序通常包括()。(2003年试题)
A.询问P公司的有关人员,并查阅相关内部控制文件
B.检查内部控制生成的文件和记录
C.选择若干具有代表性的交易和事项进行穿行测试
D.观察P公司的业务活动和内部控制的运行情况
【答案】ABCD
【解析】第八章。本题的考点为内部控制测试程序。
(2001年试题)
ABC会计师事务所的A和B注册会计师接受委派,对甲上市公司(以下简称甲公司)2000年度会计报表进行审计。甲公司尚未采用计算机记账。A和B注册会计师于2000年11月1日至7日对甲公司的内部控制制度进行了解和测试,并在相关审计工作第高中记录了了解和测试的事项,摘录如下:
(1)甲公司产成品发出时,由销售部填制一式四联的出库单。仓库发出产成品后,将第一练出库单存登记产成品卡片,第二联交存销售部留存,第三、四联交会计部会计人员乙登记产成品总长和明细账。
(2)会计人员戊负责开具销售发票。在开具销售发票之前,先核对装运凭证和相应的经批准的销售单,并根据已授权批准的商品价目表填写销售发票的价格,根据装运凭证上的数量填写销售发票的数量。
(3)甲公司的材料采购需要经授权批准后方可进行。采购部根据经批准的请购单发出订购单。货物运达后,验收部根据订购单的要求验收货物,并编制一式多联的未连续编号的验收单。仓库根据验收单验收货物,在验收单上签字后,将货物移入仓库加以保管。验收单上有数量、品名、单价等要素。验收单一联交采购部登记采购明细账和编制付款凭单,付款凭单经批准后,月末交会计部;一联交会计部登记材料明细账;一联由仓库保留并登记材料明细账。会计部根据只附验收单的付款凭单登记有关账簿。
(4)会计部审核付款凭单后,支付采购款项。甲公司授权会计部的经理签署支票,经理将其授权给会计人员丁负责,但保留了支票印章。丁根据已适当批准的凭单,在确定支票收款人名称与凭单内容一致后签署支票,并在凭单上加盖“已支付”的印章。对付款控制程序的穿行测试表明,A和B注册会计师未发现与公司规定有不一致之处。
(5)计划部根据批准,签发预先编号的生产通知单。生产部根据生产通知单填写一式四联的领料单。仓库发料后,其中一联留存,一联连同材料交还领料部,其余两联经仓库登记材料明细账后送会计部进行材料收发核算和成本核算。
(6)甲公司股东大会批准董事会的投资权限为1亿元以下。董事会决定由总经理负责实施。总经理决定由证券部负责总额在1亿元以下的股票买卖。甲公司规定:公司划入营业部的款项由证券部申请,由会计部审核,总经理批准后划转入公司在营业部开立的资金账户。经总经理批准,证券部直接从营业部资金账户支取款项。证券买卖、资金存取得会计纪录有会计部处理。A和B注册会计师了解和测试投资的内部控制制度后发现:证券部在某营业部开户的有关协议及补充协议未经会计部或其他部门审核。根据总经理的批准,会计部已将8千万元汇入该户。证券部处理证券买卖的会计纪录,月底将证券买卖清单交给会计部,会计部据以汇总登记。
(7)甲公司控股股东的法定代表人同时兼任甲公司的法定代表人,总经理是聘任的。在公司章程及相关决议中未具体载明股东大会、董事会、经营班子的融资权限和批准程序。经了解,2000年根据总经理的批示向工商银行借入了1亿元贷款。
(8)甲公司设立了内部审计部,并直接对董事长负责。每年对子公司和各业务部进行审计,并出具审计报告。A和B注册会计师获取了2000年度所有的内部审计报告,经抽查表明,内部审计报告指出了内控存在的缺陷和改进建议。
(9)甲公司设立现金出纳员和银行出纳员。银行出纳员负责到银行取送支票等票据,并登记银行存款日记账。月底银行出纳员取得银行对账单并编制银行存款余额调节表。
(10)员工根据公司的批准手续报销,会计部对报销单据加以审核,现金出纳员见到加盖核准印章的支出凭据后付款。
要求:
(1)根据上述摘录,假定未描述的其他内容不存在缺陷,请指出甲公司内部控制在设计与运行方面的缺陷,并提出改进建议。
(2)根据对甲公司内部控制的了解和测试,请分别指出上述内部控制缺陷与哪些会计报表项目或科目的何种认定相关。
(3)针对甲公司内部控制存在的缺陷,A和B注册会计师草拟了下述管理建议书。请指出其中存在的不恰当之处,并予以改正。
管理建议书
甲股份有限公司全体股东:
我们接受委托,对贵公司2000年度会计报表进行审计。我们的责任是根据我们的审计,对会计报表发表审计意见。我们提供的这份管理建议书不在审计业务约定书项目之内,而是我们基于为贵公司服务的目的。根据审计过程中发现的内部控制问题而提出的。由于我们从事的审计工作时间里在内部控制制度评价的基础上的,业已对贵公司的内部控制制度进行了全面的了解和评价,所以,管理建议书中所包括的内部控制重大缺陷,使我们对内部控制发表的鉴证意见,所提的建议应由股东大会敦促管理当局予以采纳。
在审计过程中,我们了解了贵公司内部控制制度中有关会计制度、会计工作机构和人员职责、财产管理制度、内部控制制度等有关方面的情况,并作了分析研究。我们认为,贵公司现有的内部控制总体上还是较薄弱的,有的方面还存在着较严重的问题。现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善内部控制制度。由于我们执行了完整的审计程序,我们已考虑了贵公司内部控制存在问题对审计意见的影响,本管理建议书是审计报告的必要补充,阅读审计报告时应结合本管理建议书。
关于会计制度方面问题的评价及建议(省略)
会计工作机构、人员职责及内部稽核制度(省略)
财产管理制度(省略)
……………………
(六)公司治理方面(省略)
对于上述内部控制问题,我们已与有关管理部门或人员交换过意见,他们已确认上述问题的真实性。
本管理建议书只提供给贵公司。另外,我们是接受贵公司董事会的委托进行审计工作,根据他们的要求,请将管理建议书内容转达给各会计报表使用人。因使用管理建议书不当造成的后果由贵公司全体股东负责。
ABC会计师事务所(公章)
2001年2月28日
答案:
要求(1):
就甲公司内部控制如(1)所述,
①会计人员乙同时登记产成品总账和明细账,不相容职务未进行分离。应建议甲公司由不同的会计人员登记产成品总账和明细账。
就甲公司内部控制如(3)、(4)所述,
②验收单未连续编号,不能保证所有的采购都已记录或不被重复记录。应建议甲公司对验收单进行连续编号。
③付款凭单未附订购单及供应商的发票等,会计部无法核对采购事项是否真实,登记有关账簿时金额或数量可能就会出现差错。应建议甲公司将订购单和发票等与付款凭单一起交会计部。
④会计部月末审核付款凭单后才付款,未能及时将材料采购和债务登账和按约定时间付款。应建议甲公司采购部及时将付款凭单交会计部,按约定时间付款。
就甲公司内部控制如(6)所述,
⑤由证券部直接支取款项使授权与执行职务未得到分离,不易使款项安全。应建议甲公司从资金账户支取款项时,由会计部审核和记录、由证券部办理。
⑥与证券投资有关的活动要由两个部门控制。有关的协议未经独立的部门审查,会使有关的条款未全部在协议载明,可能存在协议外的约定。建议甲公司与营业部的协议应经会计部或法律部审查。证券部自己处理证券买卖的会计处理,业务的执行与记录的不相容职务未分离,并且未得到适当的授权和批准。月末会计部汇总登记证券投资记录,未及时按每一种证券分别设立明细账,详细核算。应建议甲公司由会计部负责对投资进行核算,及时分品种设立明细账详细核算。
就甲公司内部控制如(7)所述,
⑦借款应得到适当的授权或批准。应建议甲公司在公司章程或有关决议中具体规定股东大会、董事会、经营班子的关于筹资的权限和批准程序。
就甲公司内部控制如(9)所述,
⑧银行出纳编制银行存款余额调节表,不相容职务未分离,凭证和记录未得到控制。应建议甲公司银行存款余额调节表由出纳外的会计人员编制。
要求(2):
①会计人员乙同时经管登记产成品总账和明细账与产成品的 “完整性”、“估价或分摊”、“存在与发生”认定相关。
②验收单未连续编号与材料采购(或原材料,或存货,下同)的“完整性”认定相关。
③付款凭单月末交给会计部与材料采购的“存在或发生”、“估价或分摊”的认定相关。
④会计部根据未附其他单据的付款凭单登记有关账簿与材料采购的“估价或分摊”、“存在与发生”认定相关。
⑤由证券部直接支取款项与短期投资(或长期投资,下同)的“完整性”、“存在与发生”认定有关。
⑥与营业部的协议未经其他部门审核与投资的“完整性”认定有关。由证券部进行会计核算、会计部月末汇总与投资的“估价或分摊”、“完整性”的认定有关。
⑦在公司章程或有关决议中未载明筹资的权限和批准程序与长期(或短期)借款的“存在或发生”的认定相关。
⑧银行出纳编制银行存款余额调节表与银行存款的“估价或分摊”、“存在与发生”、“完整性”的认定有关。
要求(3):管理建议书的不恰当之处及改进建议如下:
管理建议书
甲股份有限公司全体股东:
管理当局(或董事会):
我们接受委托,对贵公司2000年度会计报表进行审计。我们的责任是根据我们的审计,对会计报表发表审计意见,我们提供的这份管理建议书不在审计业务约定书约定项目之内,而我们基于为贵公司服务的目的,根据审计过程中发现的内部控制问题而提出的。由于我们从事的审计工作是建立在内部控制制度评价的基础上的,业已对贵公司的内部控制制度进行全面的了解和评价,所以,管理建议书中所包括的内部控制重大缺陷,是我们对内部控制发表的鉴证意见,所提的建议应由股东大会敦促管理当局予以采纳;
是我们在审计过程中注意到的;不应被视为对内部控制发表的鉴证意见,所提的建议不具有强制性和公正性。
在审计过程中,我们了解了贵公司内部控制制度中有关会计制度、会计工作机构和人员职责、财产管理制度、内部审计制度等有关方面的情况,并作了分析研究。我们认为,贵公司现有的内部控制总体上还是较薄弱的,有的方面还存在着较严重的问题。现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善内部控制制度。由于我们执行了完整的审计程序,我们已考虑了贵公司内部控制存在的问题对审计意见的影响,本管理建议书是审计报告的必要补充,阅读审计报告时应结合本管理建议书。
本管理建议书不是审计报告的必要补充,阅读审计报告时不应结合本管理建议书。
(一)关于会计制度方面问题的评价及建议
(省略)
(二)会计工作机构、人员职责及内部稽核制度
(省略)
(三)财产管理制度
(省略)
-----
(六)公司治理方面
(省略)
对于上述内部控制问题,我们已经与有关管理部门或人员交换过意见,他们已确认上述问题的真实性。
本管理建议书只提供给贵公司。另外,我们是接受贵公司董事会的委托进行审计工作,根据他们的要求,请将管理建议书内容转达给各会计报表使用人。因使用管理建议书不当造成的后果由贵公司全体股东负责。
请将管理建议书内容转达给他们。因使用管理建议书不当造成的后果与本注册会计师及本会计事务所无关。
ABC会计师事务所(公章)
中国注册会计师A(签名、盖章)
中国注册会计师B(签名、盖章)
2001年2月28日
(2004年试题)
ABC会计师事务所接受X股份有限责任公司(以下简称X公司)董事会委托,对X公司2003年6月30日与会计报表相关的内部控制的有效性的认定进行审核。A和B注册会计师接受指派实施该项审核,于2003年8月15日完成审核工作,出具内部控制审核报告。
X公司采用手工会计系统。在审核过程中,A和B 注册会计师了解了X公司内部控制的设计,评价了内部控制设计的合理性,测试和评价了内部控制执行的有效性,并编制了相关审核工作底稿。审核工作底稿中记载的有关X公司内部控制设计和运行的部分内容摘录如下:
(1)为加强货币支付管理,货币资金支付审批实行分级管理办法;单笔付款金额在10万元以下的,由财务部经理审批;单笔付款金额在10万元以上、50万元以下的,由财务总监审核;单笔付款金额在50万元以上的,由总经理审批。
(2)为统一财务管理、提高会计核算水平,设置内部审计部,与财务部一并由财务总监分管。内部审计的主要职责是对公司内部控制的键全、有效、会计及相关信息的真实、合法、完整,资产的安全、完整,经营绩效以及经营合规性进行检查、监督和评价。
(3)为保证公司投资业务的不相容岗位相互分离、制约和监督,投资业务分由不同部门或不同职员负责。其中:投资部的甲职员负责对外投资预算的编制;投资部门的乙职员负责对外投资项目的分析论证及评估;财务部负责对外投资业务的相关会计记录。
(4)在发出原材料过程中,仓库部门根据生产部门开出的领料单了出原材料。领料单必须列明所需原材料的数量和种类,以及领料部门的名称。领料单可以一料一单,也可以多料一单,通常需一式两联,仓库部门发出原材料后,其中一联连同原材料交还领部门,一联留仓库部门据以登记原材料明细账。
(5)为加强在建工程项目的管理,要求审批人根据工程项目相关业务授权批准制度的规定,在授权范围内进行审批,不得超过审批权限。经办人在职责范围内,按照审批人的批准意见办理工程项目业务。对于审批人超越授权范围审批的工程项目业务,经办人虽无权拒绝办理,但在办理后,应及时向审批人的上级授权部门报告。
(6)丙职员在核对商品装运凭证和相应的经批准的销售单后,开具销售发票。具体程序为:根据已授权批准的商品价目表填写销售发票的金额,根据商品装运凭证上的数量填写销售发票的的数量;销售发票的其中一联交财务部丁职员据以登记与销售业务相关的总账和明细账。
要求:
(1)在测试和评价X公司内部控制执行的有效性时,A 和B 注册会计师通常应当实施哪些审核程序?
(2)假定X公司的其他内部控制不存在缺陷,请指出X公司上述内部控制在设计与运行方面的缺陷,并简要说明理由。
答案:
(1)①询问X公司的有关人员;②检查内部控制生成的文件和记录;③观察X公司的经营管理活动;④重新执行有关内部控制。
(2)①“单笔付款金额在50万元以上的,由总经理审批”不恰当。财政部《内部会计控制规范—货币资金(试行)》明确规定,单位对于重要货币资金支付业务,应当实行集体决策和审批。因此,对公司总经理的货币资金支付审批,也应设定上限,超过设定审批权限的,应由公司经营班子集体决策和审批,甚至由公司董事会集体决策和审批。
②内部审计部与财务部一并由财务总监分管不恰当。财务总监分管内部审计部将削弱内部审计部工作的独立性。
③“投资部的乙职员负责对外投资项目的分析论证及其评估”不恰当。对外投资项目的分析论证及其评估属两个不相容岗位,不应由同一职员负责的。
④财务部无领料单不恰当。财务部在原材料收发核算时应获得、审核领料单。
⑤允许经办人在明知越权审批的情况下仍然先办理报告,不恰当。这种设计将使得关键内部控制失去意义。
⑥丁职员一人登记与销售业务相关的总账和明细帐,不恰当。与销售业务相关的总账和明细帐的登记属于不相容职务,应当予以分离。
(2005年试题)
B股份有限公司(以下简称B公司)主要经营中小型机电类产品的生产和销售产品销售以B公司仓库为交货地点。B公司目前主要采用手工会计系统。ABC会计师事务所接受委托审计B公司2004年度会计报表,C和D注册会计师负责于2004年10月25 日 至11月10日对B公司的购货与付款循环、生产循环、销售与收款循环的内部控制进行了解、测试与评价。
资料一:通过对B公司内部控制的了解,C和D注册会计师在审计工作底稿中记录了所了解的和购货与付款循环、生产循环、销售与收款循环相关的内部控制程序,部分内容摘录如下:
(1)对需要购买的已经列入存货清单的项目由仓库负责填写请购单,对未列入存货清单的项目由相关需求部门填写请购单。每张请购单须由对该类采购支出预算负责的主管人员签字批准
(2)采购部收到经批准的请购单后,由其职员E进行询价并确定供应商,再由其职员F负责编制和发出预先连续编号的订购单。订购单一式四联,经被授权的采购人员签字后,分别送交供应商、负责验收的部门、提交请购单的部门和负责采购业务结算的应付凭单部门。
(3)验收部门根据订购单上的要求对所采购的材料进行验收,完成验收后,将原材料交由仓库人员存入库房,并编制预先连续编号的验收单交仓库人员签字确认。验收单一式三联,其中两联分送应付凭单部门和仓库,一联留存验收部门。
(4)应付凭单部门核对供应商发票、验收单和订购单,并编制预先连续编号的付款凭单。在付款凭单经被授权人员批准后,应付凭单部门将付款凭单连同供应商发票及时送交会计部门,并将未付款凭单副联保存在未付款凭单档案中。会计部门收到附供应商发票的付款凭单后即应及时编制有关的记账凭证,并登记原材料和应付账款账簿。
(5)应付凭单部门负责确定尚未付款凭单在到期日付款,并将留存的未付款凭单及其附件根据授权审批权限送交审批人审批。审批人审批后,将未付款凭单连同附件交复核人复核,然后交财务部出纳人员J。出纳人员J据此办理支付手续,登记现金和银行存款日记账,并在每月末编制银行存款余额调节表,交会计主管审核。
(6)生产部门收到生产计划部门签发的预先连续编号的生产通知单后,向仓库提交经批准的预先连续编号的一式三联领料单。仓库发出原材料后,将其中两联领料单分送领料部门和会计部门,一联留存仓库。生产部门完工的产成品经过检验员验收后交仓库查点入库。仓库人员编制预先连续编号的一式三联产成品入库单,其中两联及时分送生产部门和会计部门,一联留存仓库。
(7)会计部门的成本会计K根据收到的生产通知单、领料单、工时记录和产成品入库单等资料,在月末编制材料费用、人工费用和制造费用分配表,以及完工产品与在产品成本分配表,经本部门的复核人员复核后,据以核算成本和登记相关账簿。
(8)根据经批准的顾客订单,销售部编制预先连续编号的一式三联现销或赊销销售单。经销售部被授权人员批准后,所有销售单的第一联直接送仓库作为按销售单供货和发货给装运部门的授权依据,第二联交开具账单部门,第三联由销售部留存。装运部门将从仓库提取的商品与销售单核对无误后装运,并编制一式四联预先连续编号的发运单,其中三联及时分送开具账单部门、仓库和顾客,一联留存装运部门。
(9)开具账单部门在收到发运单并与销售单核对无误后,编制预先连续编号的销售发票,并将其连同发运单和销售单及时送交会计部门。会计部门在核对无误后确认销售收入并登记应收账款账簿。会计部门定期向顾客寄送对账单,并对顾客提出的异议进行专门追查。
(10)公司的应收账款账龄分析由专门的“应收账款账龄分析计算机系统”完成,该系统由独立的信息部门负责维护管理。会计部门相关人员负责在系统中及时录入所有与应收账款交易相关的基础数据。为了便于及时更正录入的基础数据可能存在的差错,信息部门拥有修改基础数据的权限。
(11)公司每半年对全部存货盘点一次,编制盘点表。会计部门与仓库在核对结存数量后,向管理层报告差异情况及形成原因,并在经批准后进行相应处理。
(12)内部审计部门直接向公司专职负责纪检、监察的副总经理报告工作。内部审计人员定期和不定期地对公司日常业务的处理和记录进行审计。
资料二:C和D注册会计师在对相关内部控制实施测试过程中,注意到以下事项:
(1)2004年下半年业务增长迅速,因库房容量有限,部分原材料只能堆放在生产车间外临时搭建、未设围栏的大棚里,但仍由在库房内办公的人员负责管理。仓库人员解释,因大棚位于生产车间的出人口旁,若加装围栏,将影响车间人员和运输工具的出入,但已在大棚四周悬挂了“仓库重地,闲人莫入”警示牌。
(2)C注册会计师检查验收部门在2004年10月28日至10月31日期间所开具的验收单,注意到其起迄号为10023至10034,但C注册会计师在验收部门留存的验收单里未能发现10026号验收单。验收部门解释,该验收单因填写错误而作废,未予留存。C注册会计师在仓库、采购部门和会计部门也未找到该验收单。会计部门解释,因经常有废票导致缺号,因此,在进行会计处理时并不检查验收单的顺序。
(3)根据B公司成本核算办法,人工费用和制造费用按产品实用工时比例分配计入产品成本。2004年8月的人工费用和制造费用分配表中,用以计算当月产品实用工时的主要产品产量使用的是预算数,会计部门的复核人员未对此提出异议。
(4)2004年9月人工费用和制造费用分配表的复核人员由原来的职员L变成了职员N。据介绍,职员L已于9月离职,而获授权接替相关复核工作的职员R又在9月和10月生病休假,因此,该分配表由虽未经授权但拥有丰富成本核算经验的职员N代为审核。
(5)2004年9月末,会计部门根据经核对无误的地址,向10家应收账款余额最大的顾客寄送丁对账单。D注册会计师检查了回函档案,发现只收到1封回函。经调查,回函所反映的应收账款差异系顾客已经在9月30日开出付款票据,但B公司的开户银行在10月4日才收到款项所致。
(6)2004年9月末,仓库和会计部门明细账反映的H产品结存数均为350件,B公司自10月起未生产H产品。D注册会计师在仓库观察到400件H产品。据仓库人员解释,9月销售给w公司的100件H产品因该公司运输车辆调配原因只拉走50件,剩余50件被存于B公司库房的独立区域,并作简单标明。D注册会计师检查后未见异常。
(7)2004年6月产成品盘点表与会计部门账簿所列的产成品数量相符,但与仓库的账簿所列产成品数量不符。原因为部分产品在6月末签发发货单并完成装运,于7月初开具销售发票,会计部门于7月确认相应主营业务收入和成本。在编制盘点表时,仓库将该部分产品数列在6月末的结存数中。D注册会计师在7月份的主营业务收入和成本明细账中查到了相应记录。
(8)D注册会计师抽查了2004年7月至10月入账的30笔主营业务收入,其记账凭证均附有销售发票、发运单和销售单,但各月初入账的若干笔主营业务收入所附的销售发票日期虽均为入账当月,发运单日期却为上月最后几天。
要求:
(1)针对资料一第(1)至第(12)项,假定不考虑其他条件,请逐项判断B公司上述已经存在的内部控制程序在设计上是否存在缺陷。如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议。
(2)针对资料一第(8)项,对从销售部根据经批准的顾客订单编制销售单到装运部门实施装运之间的交易处理过程,请指出其中缺失的一项关键内部控制程序,说明该控制程序主要与哪一个会计报表项目的何种认定相关,并提出改进建议。
(3)针对资料一第(1)至第(12)项,假定不考虑相关凭据编号的连续性,请指出哪一项与“入账的销货业务确系已经发给真实的顾客”这一内部控制目标相关,并确定针对该内部控制目标的测试程序。
(4)针对资料二第(1)至第(日)事项,请分别指出这些事项主要与哪一个或者哪几个会计报表项目的何种认定相关(会计报表项目仅限于应收账款、存货、应付账款和主营业务收入)。请将答案直接填入下列表格内。
事项 会计报表项目 认定
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
(5)针对资料二第(1)至第(8)事项,假定不考虑其他条件,请指出哪些事项表明相关内部控制存在并执行有效,并简要说明理由。
(6)针对资料二,结合资料一,假定不考虑其他条件,请分别判断与主营业务收入的发生认定和完整性认定相关的内部控制程序是否有效[请说明所做判断是以资料二第(1)至第(8)事项中的哪一个或者哪几个事项为依据的],并在此基础上,分别确定针对主营业务收入的发生认定和完整性认定的内部控制的控制风险水平。请将答案直接填入下列表格内。
主营业务收入
发生认定 完整性认定
相关内部控制有效/无效
关断所依据事项的编号
相关内部控制的控制风险水平
(高/中/低)
答案:
(1)
第(1)项没有缺陷
第(2)项有缺陷:由采购部的职员E进行询价并确定供应商。理由:询价与确定供应商是不相容的岗位。建议:询价与确定供应商应该由不同岗位的人员来实施。
第(3)项没有缺陷。
第(4)项有缺陷:会计部门根据只附供应商发票的付款凭单进行账务处理。理由:如果会计部门仅根据付款凭单和供应商发票记录存货和应付账款,而不需同时核对验收单和订购单,会计部门将无法核查材料采购的真实性。从而可能记录错误的存货数量和金额。建议:应付凭单部门应将经批准的付款凭单连同验收单、订购单和供应商发票送会计部门,会计部门应在核对收到的付款结算单以及后附的验收单、订购单和供应商发票后记录存货和应付账款。
第(5)项:有缺陷:出纳人员J登记现金和银行日记账,并在每月末编制银行存款余额调节表。理由:记录现金收入支出与调节银行账户是不相容的岗位。建议:记录现金收支与调节银行账户应该由不同岗位的人员来实施。
第(6)项没有缺陷
第(7)项没有缺陷
第(8)项没有缺陷
第(9)项没有缺陷
第(10)项有缺陷:为了便于及时更正录入的基础数据可能存在的差错。信息部
门拥有修改基础数据的权限。理由:如果信息部门可以更正使用部门送交的数据资料,将增加相关数据资料在使用部门不知道的情况下被人为修改的风险,降低相关数据分析结果的可靠性。建议:信息部门不应具有更正使用部门送交的数据资料的权限,所有使用部门送交的数据资料的更正只能由拥有权限的使用部门人员实施。
第(11)项没有缺陷
第(12)项有缺陷:内部审计部门直接向专职负责纪检、监察的副总经理报告。理由:内部审计部门直接向专职负责纪检、监察的副总经理报告,而不直接向董事会或者审计委员会报告,使得内部审计部门难以独立于被审计部门。将损害内部审计的独立性。建议:内部审计人员必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
(2)
主要缺少批准赊销信用的控制程序。
批准赊销信用的控制程序主要与应收账款净额的“估价或分摊”认定相关。
相关内控改进建议:在由销售部授权人员签字批准后,涉及赊销业务的销售单将先被送交信用管理部门。信用管理部门将销售单与该顾客的可用信用额度进行比较,在签署信用审阅意见后将销售单送回销售部。对于可用信用额度不足的赊销业务销售单,需要经过公司授权人员批准才能发出。然后。经批准的销售单才能送交仓库作为按销售单供货和发货给装运部门的授权依据。
(3)
资料一第(9)项是与“入账的销货业务确系已经发给真实的顾客”这一内控目标相关的。
针对该内部控制目标的测试程序分别为:
①检查销售发票副联是否附有发运单及顾客订货单
②观察是否寄发对账单,并检查回函档案。
(4)
事项
会计科目
认定
(1)
存货
存在或发生
(2)
存货、应付账款
完整性
(3)
存货
估价或分摊
(4)
存货
存在或发生、估价或分摊
(5)
主营业务收入、应收账款
存在或发生、估价或分摊
(6)
主营业务收入、应收账款
存在或发生
存货
完整性
(7)
(7)
存货
应收账款、主营业务收入
存在或发生
完整性
(8)
主营业务收入、应收账款、
存在或发生、完整性
(5)
第(5)事项可能表明相关控制执行有效。因为会计部门已经执行了寄发对账单的内部控制程序,并且对回函进行了调查处理。而顾客是否回函不在B公司的控制范围内。
第(6)事项可能表明相关控制执行有效。因为注册会计师注意到的H产品的数量差异是由于顾客没有及时提货造成的,相关收入确认的所有条件已经满足,不属于提前或者虚假确认收入。剩下的50件H产品属于顾客寄存的存货,所有权属于顾客,并且B公司已经将其放在库房内专门设置的独立区域并加以标明。
(6)
主营业务破入
发生认定
完整性认定
相关内部控制有效,无效
有效
无效
判断所依据事项的编号
(5)、(6)、(8)
(7)、(8)
相关内部控制的控制风险水平(高,中,低)
低
高
(2006年试题)
1. Y股份有限公司(以下简称Y公司)主要经营中小型机电类产品的生产和销售,采用手工会计系统,产品销售以Y公司仓库为交货地点。C和D注册会计师负责审计Y公司2005年度会计报表,于2005年12月1日至12月15日对Y公司的购货与付款循环、销售与收款循环的内部控制进行了解、测试与评价。
资料一:C和D注册会计师计划实施以下程序以了解相关内部控制:
(1)询问Y公司有关人员,并查阅相关内部控制文件;
(2)检查内部控制生成的文件和记录。
C和D注册会计师拟订的总体审iht划中关于控制测试和评价的部分内容摘录如下:
(1) 在了解内部控制后,如认为Y公司内部控制设计合理且得到执行,则对相关内部控制进行测试;
(2) 选择2005年1月1日至2005年11月30日作为控制测试洋本总体的所属期间;
(3) 在控制测试的基础上,形成对Y公司2005年度内部控制有效性的最终评价。
资料二:C和D注册会计师在审计工作底稿中记录了所了解的有关购货与付款循环、销售与收款循环的控制程序,部分内容摘录如下:
(1) 采购原材料须由请购部门编制请购单,采购部门审核请购单后发出预先连续编号的采购订单。采购的原材料经采购人员验收后入库,仓库人员收到原材料后编制预先连续编号的入库单,并交采购人员签字确认。
(2) 应付凭单部门核对供应商发票、入库单和采购订单,并编制预先连续编号的付款凭单。会计部门在接到经应付凭单部门审核的上述单证和付款凭单后,登记原材料和应付账款明细账。月末,在与仓库核对连续编号的人库单和采购订单后,应付凭单部门对相关原材料人库数量和采购成本进行汇总。应付凭单部门对已经验收人库但尚未收到供应商发票的原材料编制清单,会计部门据此将相关原材料暂估人账。
(3) 销售的产品发出前,信用审核部门检查经授权的相关客户剩余赊销信用额度,并在销售部门编制的销售单上签字。在剩余赊销信用额度内的销售,由信用审核部门职员E审批;超过剩余赊销信用额度的销售,在职员E审批后,还需获得经授权的信用审核部门经理F的批准。
(4)仓库开具预先连续编号的发货单,并在销售的产品装运后,将相关副本分送开具账单部门、运输单位和顾客。开具账单部门审核发货单和销售单后开具销售发票,在保留副本后将相关单据送交会计部门职员G审核。会计部门职员G核对无误后登记主营业务收入明细账和应收账款明细账。
资料三:C注册会计师负责对购货与付款循环的内部控制实施测试,并在审计工作底稿中记录了测试情况,部分内容摘录如下:
(1)应付凭单部门在9月末编制了已验11从库但尚未收到供应商发票的原材料清单,会计部门据此将相COrM料暂估人账,并在10月1日全额冲回。上述原材料清 单显示已入库甲原材料1000公斤,单价为每公斤1 300元。经核对批准发出的采购订单和入库单,数量和单价均相符,但C注册会计师注意到Y公司另需向运输单位支传闻该原材料的运费100000元。财务人员解释,由于原材料运费是与运输单位另行结算的,因此在原材料暂估人账时未予考虑,并且,在10月8日收到运输单位的运费发票时,Y公司已将运费计入该原材料的采购成本。C注册会计师在甲原材料明细账中找到了上述100000元运费的记录。
(2)原材料明细账显示,Y公司在11月27日购人乙原材料694公斤,金额为70 000元(不含增值税)。
C注册会计师注意到该原材料采购订单所列数量为700公斤,单价为每公斤100元(不含增值税),但相应的入库单所列数量为694公斤。财务人员解释,上述数量差异是运输途中损耗所致。按照Y公司原材料采购管理规定,乙原材料允许的入库检验差异率为±1%。
资料四:D注册会计师负责对销售与收款循环的内部控制实施测试,并在审计工作底稿中记录了测试情况,部分内容摘录如下:
(1) D注册会计师选取了填制日期为6月25日至26日的4张发货单,编号为3076号至3079号,购货单位均为V公司。D注册会计师在6月份的主营业务收入明细账和相关原始凭证中找到了相应的记录,与上述发货单对应的销售发票填制日期为6月26日。
(2) W公司是Y公司2005年7月新发展的客户。Y公司信用审核部门批准W公司的赊销信用额度为500 000元。在收到W公司于7月5日预付的100 000元后,Y公司以每件117元的价格(含增值税)分别于7月10日和12日向W公司发出3 500件和1 800件产品,并于7月30日收到剩余款项。
D注册会计师检查了以上两次发货的销售单和发货单,销售单的信用审核记录显示,上述两批产品均经信用审核部门职员E批准即予发货。D注册会计师检查了相关的银行收款单据,没有发现异常。
(3)D注册会计师从Y公司主营业务收入明细账中选取了10月31日最后一笔交易和11月1日第一笔交易,注意到10月31日最后一笔交易的发货单和销售发票的填制日期均为10月31日,发货单编号为6256号;11月1日第一笔交易的发货单和销售发票的填制日期均为11月1日,发货单编号为6255号。财务人员解释,由于Y公司运输安排原因,上述两笔交易的相关产品均在11月1日发出,但由于10月31日最后一笔交易的客户要求的发货时间是10月31日,故将6256号发货单和相关销售发票日期填制为10月31日。
要求:
(1)针对资料一,假定不考虑其他条件,请指出C和D注册会计师还可以选择实施哪些审计程序以了解相关内部控制。
(2)针对资料一,假定不考虑其他条件,请指出C和D注册会计师拟订的总体审计计划中关于控制测试和评价的内容存在什么缺陷,并请简要提出改进建议。
(3)针对资料二第(1)至第(4)项,假定不考虑其他条件,请逐项判断Y公司上述控制程序在设计上是否存在缺陷。如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议。
(4)针对资料二第(1)至第(4)项,请指出哪一项与“已发生的购货业务均已记录”这一控制目标相关,并确定针对该控制目标的测试程序。
(5)针对资料三第(1)和第(2)项,请分别指出这些事项主要与存货和应付账款的什么认定相关。
(6)针对资料三第(1)和第(2)项、资料四第(1)至第(3)项,假定不考虑其他条件,请逐项指出上述事项是否表明相关内部控制得到有效执行。如果表明相关内部控制未能得到有效执行,请简要说明理由,并提出改进建议。
答案:
(1)
观察Y公司的业务活动和内部控制的运行情况;选择若干具有代表性的交易和事项进行“穿行测试”。
(2)
总体计划(1)中,注册会计师在了解内部控制后,如认为Y公司内部控制设计合理且得到执行,则对相关内部控制进行测试不恰当。改进建议:(根据现行教材)注册会计师只对那些准备信赖的内部控制执行控制测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时,控制测试才是必要和经济的。(根据1231号准则)只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要实施控制测试。
总体计划(2)中,注册会计师选择2005年1月1日至2005年11月30日作为控制测试样本总体的所属期间不恰当。改进建议:测试内部控制执行的有效性时,应注意内部控制是否在年度中一贯应用,所以,注册会计师不能仅测试2005年1月1日至11月30日内部控制的有效性,还要对12月1日至12月31日的内部控制的有效性获取证据。
总体计划(3)中,注册会计师在控制测试的基础上,形成对Y公司2005年度内部控制有效性的最终评价不恰当。改进建议:在制度基础审计下,注册会计师通过了解内部控制能够初步评价控制风险,通过控制测试进一步评价控制风险,通过实质性测试对控制风险做出最终评价。
(3)
第(1)项内部控制存在缺陷。采购的原材料由采购人员验收后入库不恰当。理由:原材料的采购和原材料的验收属于不相容职务,如果采购人员同时负责验收原材料,将无法保证所购原材料的数量和质量。建议:应由单独的验收部门负责所购原材料进行验收并编制预先连续编号的验收单并由仓库保管人员签字确认。
第(2)项内部控制存在缺陷。应付凭单部门对相关原材料入库数量和采购成本进行汇总不恰当。理由:对相关原材料入库数量和采购成本进行汇总应属于会计部门的工作。建议:由会计部门对相关原材料入库数量和采购成本进行汇总。
第(3)项内部控制存在缺陷。对超过剩余赊销信用额度的销售,在职员E审批后,还需获得经授权的信用审核部门经理F的批准不恰当。理由:对信用审核部门经理F的审批权限没有设上限,容易导致坏账风险加大。建议:对信用审批应建立分级授权审批,分别给一般信用审批人员、信用审核经理、总经理一定的审批权限,对重大的赊销信用应实行集体决策。
第(4)项内部控制存在缺陷。会计部门职员G审核在负责审核销售的相关单据的同时,还负责登记主营业务收入明细账和应收账款明细账不恰当。理由:负责审核的职员再防止登记主营业务收入和应收账款明细账属于不相容职务的结合,如果有问题在审核时没有发现,就会导致主营业务收入和应收账款明细账的错误。建议:将负责审核相关凭证、登记主营业务收入明细账和登记应收账款明细账分由不同人员负责。
(4)
第(1)项内部控制与“已发生的购货业务均已记录”的控制目标相关。注册会计师应实施的控制测试程序包括:检查采购订单连续编号的完整性;检查验收单连续编号的完整性。
(5)
第(1)项控制测试主要与存货和应付账款的估价或分摊认定相关。
第(2)项控制测试主要与存货和应付账款的估价或分摊认定相关。
(6)
资料三第(1)项内部控制得到有效执行;
资料三第(2)项内部控制得到有效执行;
资料四第(1)项内部控制得到有效执行;
资料四第(2)项内部控制没有得到有效执行。理由:Y公司给W公司的信用额度为500000元,而负责信用审核的职员E批准的赊销金额为520100元,这表明授权人员超越授权权限进行了审批。建议:企业应严格执行授权权限,禁止授权人员超越授权审批业务,未经授权不得经办相关业务。
资料四第(3)项内部控制没有得到有效执行。理由:10月31日最后一笔交易的发货单和销售发票的填制日期均为10月31日,发货单编号为6256号;11月1日第一笔交易的发货单和销售发票的填制日期均为11月1日,发货单编号却为6255号,这表明Y公司10月31日记录的销售业务,其实际出库在11月1日所记录销售业务之后。建议:Y公司在登记销售业务时必须以经过审核的发运凭证和销售发票等为依据登记入账。
17年前
暂无评论