2017年注册会计师考试将于10月14日、15日举行,中公会计网为帮助备考2017注册会计师考试的考生备考,特整理注册会计师考试考点解析,今天中公会计网小编为大家分享注会考试审计考点:被审计单位内部控制,助力考生们轻松备考2017年注册会计师考试,同时点击加入>>>【注册会计师考试群⑥】:159678987,可获得群内定期推送2017年注会考试资讯及备考资料哦!
【考点】被审计单位内部控制
一、内部控制的含义和要素
1.含义和目标
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
2.对内部控制的责任——被审计单位治理层、管理层和其他人员。
3.内部控制要素:控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。
控制环境:比如治理层管理层对内部控制的态度;企业文化;组织机构;治理结构等。
风险评估过程:站在企业角度,内部控制也是企业的风险管理。企业要评估来自外部或内部的风险,并采取风险应对措施。企业设计的内部控制要符合本企业的实际情况。
信息系统与沟通:例如业务流程的顺利进行,各部门人员的沟通,信息自动化或手工账务处理程序等。
控制活动:为实现控制目标,防范风险所涉及的政策程序。授权审批、连续编号、编辑检查、访问授权等。控制活动往往属于应用层面。
监督:缺乏有效的监督,内部控制如同虚设。不能假定内控能顺利执行,人员是诚信的。监督能保证控制有效运行,发现问题及时纠正。
二、与审计相关的控制
内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律法规的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
三、对内部控制了解的深度
注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。
在进一步程序中,针对设计合理且得到执行的控制,实施控制测试程序,目的是要确定内控的有效性。
注意:
第一,如果控制设计不当,不需要再考虑控制是否得到执行;
第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;
第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
四、内部控制的人工和自动化成分
信息技术在一些方面能够提高被审计单位内部控制的效率和效果,但也可能对内部控制产生特定风险。
人工控制在处理需要主观判断或酌情处理的情形时可能更为适当,但其受人为因素影响,也产生了特定风险。
五、内部控制的局限性
1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
2.控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
六、控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。因此,财务报表层次的重大错报风险通常源自于薄弱的控制环境。
注意:
第一,控制环境对重大错报风险的评估具有广泛影响,控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报。
第二,在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
控制环境的内容包括:
1.对诚信和道德价值观念的沟通与落实
2.对胜任能力的重视
3.治理层的参与程度
4.管理层的理念和经营风格
5.组织结构及职权与责任的分配
6.人力资源政策与实务
七、被审计单位的风险评估过程
风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
注意:
第一,注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。
第二,在审计过程中,如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险;如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
八、信息系统与沟通
1.与财务报告相关的信息系统
与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
与财务报告相关的信息系统通常包括下列职能:
(1)识别与记录所有的有效交易;
(2)及时、详细地描述交易,以便在财务报告中对交易作出恰当的分类;
(3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录;
(4)恰当确定交易生成的会计期间;
(5)在财务报表中恰当列报交易。
注意:
第一,与财务报告相关的信息系统应当与业务流程相适应。
第二,应当特别关注由于管理层凌驾于控制之上而产生的重大错报风险。
自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险。
2.与财务报告相关的沟通
与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
注意:
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通,以及被审计单位与外部(包括与监管部门)的沟通。
九、控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
1.授权
授权的目的在于保证交易在管理层授权范围内进行。
2.业绩评价
注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩以及对发现的异常差异或关系采取必要的调查与纠正措施。
3.信息处理
注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。
4.实物控制
注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
5.职责分离
注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
注意:
第一,注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。
第二,控制活动主要影响业务流程层面。
十、对控制的监督
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
被审计单位通过持续的监督活动、专门的评价活动或两者相结合,实现对控制的监督。
十一、在整体层面和业务流程层面了解内部控制
内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。
注意:
整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制通常在所有业务活动中普遍存在。
在业务流程层面了解内部控制总体思路:
业务活动→控制目标→相关认定
常用的控制活动→被审计单位的控制活动→控制活动对实现目标是否有效→控制活动是否得到执行→是否测试该控制活动的有效性
举例:销售,新顾客
如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。
信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。
根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。
完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
控制目标:仅接受在信用额度内的订单;
认定:应收账款计价分摊;
常用的控制:由管理层审批信用额度。
在业务流程层面了解内部控制,通常采取下列步骤:
1.确定重要业务流程和重要交易类别
在实务中,将被审计单位的整个经营活动划分为几个重要的业务循环,有助于注册会计师更有效地了解和评估重要业务流程及相关控制。
2.了解重要交易流程,并记录获得的了解
在确定重要的业务流程和交易类别后,注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序,即重要交易流程。
注意:
注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
3.确定可能发生错报的环节
注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。
4.识别和了解相关控制
如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应当确定:
(1)被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;
(2)被审计单位是否遗漏了必要的控制;
(3)是否识别了可以最有效测试的控制。
注意:
第一,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。
第二,预防性控制和检查性控制
5.执行穿行测试,证实对交易流程和相关控制的了解
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。
注意:
如果不打算信赖控制,注册会计师仍需要执行适当的审计程序,以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
6.进行初步评价和风险评估
(1)对控制的初步评价
注册会计师需要评价控制设计的合理性并确定其是否得到执行。
注册会计师对控制的评价结论可能是:
①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
②控制本身的设计是合理的,但没有得到执行;
③控制本身的设计就是无效的或缺乏必要的控制。
注意:
上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化。
(2)风险评估需考虑的因素
①账户特征及已识别的重大错报风险;
②对被审计单位整体层面控制的评价;
注:本站稿件未经许可不得转载,转载请保留出处及原文地址。
获取更多会计报考资讯,备考资料,模拟试题请关注中公会计新浪微博、官方微信主页:
| 微博:@中公会计 | 微信:中公注册会计师 |
|---|---|
