《企业内部控制审计指引》之实施审计工作
2016-5-31 0:0:0 wondial《企业内部控制审计指引》之实施审计工作
《企业内部控制审计指引》之实施审计工作(一)自上而下的方法
指引第十条规定,应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。
自上而下的方法按照下列思路展开:
1.从层次初步了解整体风险;
2.识别企业层面控制;
3.识别重要账户、列报及其相关认定;
4.了解错报的可能来源;
5.选择拟测试的控制。
在内控审计中,自上而下的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始。然后,注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的认定。这种方法引导注册会计师将注意力放在显示有可能导致财务报表及相关列报发生重大错报的账户、列报及认定上。之后,注册会计师验证其了解到的业务流程中存在的风险,并就已评估的每个相关认定的错报风险,选择足以应对这些风险的业务层面控制进行测试。在非财务报告内控审计中,自上而下的方法始于企业层面控制,并将审计测试工作逐步下移到业务层面控制。
自上而下的方法描述了注册会计师在识别风险以及拟测试的控制时的连续思维过程,但并不一定是注册会计师执行审计程序的顺序。
(二)识别企业层面控制
从财务报表层次初步了解财务报告内部控制整体风险是自上而下方法的第一步。通过了解企业与财务报告相关的整体风险,注册会计师首先可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。此外,由于对企业层面内部控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围,因此,注册会计师可以考虑在执行业务的早期阶段对企业层面内部控制进行评价。
1.评价企业层面控制的精确度。不同的企业层面控制在性质和精确度上存在着差异,这些差异可能对其他控制及其测试产生影响。
(1)某些企业层面控制,如企业经营理念、管理层的管理风格等与控制环境相关的控制,对及时防止或发现并纠正相关认定的错报的可能性有重要影响。虽然这种影响是间接的,但这些控制仍然可能影响注册会计师拟测试的其他控制,以及测试程序的性质、时间安排和范围。
(2)某些企业层面控制旨在识别其他控制可能出现的失效情况,能够监督其他控制的有效性,但还不足以精确到及时防止或发现并纠正相关认定的错报。当这些控制运行有效时,注册会计师可以减少对其他控制的测试。
(3)某些企业层面控制本身能够精确到足以及时防止或发现并纠正相关认定的错报。如果一项企业层面控制足以应对已评估的错报风险,注册会计师就不必测试与该风险相关的其他控制。
2.企业层面控制的内容
(1)与内部环境相关的控制。内部环境,即控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。
(2)针对管理层(董事会、经理层)凌驾于控制之上的风险而设计的控制。该控制对所有企业保持有效的内部控制都有重要影响。注册会计师可以根据对企业舞弊风险的评估作出判断,选择相关的企业层面控制进行测试,并评价这些控制能否有效应对管理层凌驾于控制之上的风险。
(3)企业的风险评估过程。风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险采取的措施。一方面,企业的内部控制能够充分识别企业外部环境(如在经济、政治、法律、竞争者行为、债权人需求、技术变革等方面)存在的风险;另一方面,充分且适当的风险评估过程需要包括对重大风险的估计、对风险发生可能性的评估以及确定应对风险的方法。注册会计师可以先了解企业及其内部环境的其他方面信息,以初步了解企业的风险评估过程。
(4)对内部信息传递和财务报告流程的控制。财务报告流程的控制可以确保管理层按照适当的编制合理、可靠的财务报告并对外报告。
(5)对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施,也可以在业务流程层面上实施,包括:对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动,以及将信息系统记录数据与实物资产进行核对等。
此外,企业层面控制还包括:集中化的处理和控制,包括共享的服务环境;监控经营成果的控制;针对重大经营控制以及风险管理而采取的政策。
(三)测试控制设计和运行的有效性审计指引第十四条规定,注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。
设计不当的控制可能表明控制存在缺陷甚至重大缺陷,注册会计师在测试控制运行的有效性时,首先要考虑控制的设计。注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。注册会计师测试控制有效性实施的程序,按提供证据的效力,由弱到强排序为:询问、观察、检查和重新执行。其中询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。执行穿行测试通常足以评价控制设计的有效性。
(四)与控制相关的风险与拟获取证据的关系在测试所选定控制的有效性时,注册会计师需要根据与控制相关的风险,确定所需获取的证据。与控制相关的风险包括控制可能无效的风险和因控制无效而导致重大缺陷的风险。与控制相关的风险越高,注册会计师需要获取的证据就越多。
与某项控制相关的风险受下列因素的影响:
(1)该项控制拟防止或发现并纠正的错报的性质和重要程度;
(2)相关账户、列报及其认定的固有风险;
(3)相关账户或列报是否曾经出现错报;
(4)交易的数量和性质是否发生变化,进而可能对该项控制设计或运行的有效性产生不利影响;
(5)企业层面控制(特别是对控制有效性的内部监督和自我评价)的有效性;
(6)该项控制的性质及其执行频率;
(7)该项控制对其他控制(如内部环境或信息技术一般控制)有效性的依赖程度;
(8)该项控制的执行或监督人员的专业胜任能力,以及其中的关键人员是否发生变化;
(9)该项控制是人工控制还是自动化控制;
(10)该项控制的复杂程度,以及在运行过程中依赖判断的程度。
针对每一相关认定,注册会计师都需要获取控制有效性的证据,以便对内部控制整体的有效性单独发表意见,但注册会计师没有责任对单项控制的有效性发表意见。
对于控制运行偏离设计的情况(即控制偏差),注册会计师需要考虑该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
注册会计师通过测试控制有效性获取的证据,取决于实施程序的性质、时间安排和范围的组合。就单项控制而言,注册会计师应当根据与该项控制相关的风险,适当确定实施程序的性质、时间安排和范围,以获取充分、适当的证据。
测试控制有效性实施的程序,其性质在很大程度上取决于拟测试控制的性质。某些控制可能存在文件记录,反映其运行的有效性,而另外一些控制,如管理理念和经营风格,可能没有书面的运行证据。对缺乏正式运行证据的企业或企业的某个业务单元,注册会计师可以通过询问并结合运用观察活动、检查非正式的书面记录和重新执行某些控制等程序,获取有关控制有效性的充分、适当的证据。
对控制有效性的测试涵盖的期间越长,提供的控制有效性的证据越多。注册会计师需要获取内部控制在企业内部控制自我评价基准日前足够长的期间内有效运行的证据。对控制有效性的测试实施的时间安排越接近企业内部控制自我评价基准日,提供的控制有效性的证据越有力。因此,审计指引第十七条规定,注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(1)尽量在接近企业内部控制自我评价基准日实施测试;
(2)实施的测试需要涵盖足够长的期间。
在企业内部控制自我评价基准日之前,管理层可能为提高控制效率、效果或弥补控制缺陷而改变企业的控制。如果新控制实现了相关控制目标,运行足够长的时间,且注册会计师能够测试并评价该项控制设计和运行的有效性,则无需测试被取代的控制。如果被取代控制设计和运行的有效性对控制风险的评估有重大影响,注册会计师则需要测试该项控制的有效性。
注册会计师执行内部控制审计业务通常旨在对企业内部控制自我评价基准日(通常为年末)内部控制的有效性发表意见。如果已获取有关控制在期中运行有效性的证据,注册会计师应当确定还需要获取哪些补充证据,以证实在剩余期间控制的运行情况。在将期中测试的结果更新至年末时,注册会计师需要考虑下列因素,以确定需获取的补充证据:
(1)期中测试的特定控制的有关情况,包括与控制相关的风险、控制的性质和测试的结果;
(2)期中获取的有关证据的充分性、适当性;
(3)剩余期间的长短;
(4)期中测试之后,内部控制发生重大变化的可能性及其变化情况。
(五)连续审计时的特殊考虑在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,还需要 考虑以前年度执行内部控制审计时了解的情况。
影响连续审计中与某项控制相关的风险的因素除第(四)部分“风险与拟获取证据的关系”中所列的10项因素外,还包括:
(1)以前年度审计中所实施程序的性质、时间安排和范围;
(2)以前年度对控制的测试结果;
(3)上次审计之后,控制或其运行流程是否发生变化,尤其是考虑IT环境的变化。
在考虑上述所列的风险因素以及连续审计中可获取的进一步信息之后,只有当认为与控制相关的风险水平比以前年度有所下降时,注册会计师在本年度审计中才可以减少测试。
为保证控制测试的有效性,使测试具有不可预见性,并能应对环境的变化,注册会计师需要每年改变控制测试的性质、时间安排和范围。每年在期中不同的时段测试控制,并增加或减少所执行测试的数量和种类,或者改变所使用测试程序的组合等。
如果您的问题还没有解决,可以到 T+搜索>>上找一下
相关阅读
- “营改增”后支付境外商标使用费应代扣增值税2021-4-29 16:40:42
- 用友t6怎么反结账2020-4-26 23:26:22
- 在打印明细帐时(非套打)科目名称打不下时,_02019-4-23 8:0:0
- 在打印明细帐时(非套打)科目名称打不下时,2019-4-23 8:0:0
- 在采购入库单参照订单生成时候出错2019-4-23 8:0:0
- 域用户需要的权限2019-4-23 8:0:0
- 域网络环境下增加仓库、存货等档案提示错误2019-4-23 8:0:0
- 月末结账应付账款对账不平2019-4-23 8:0:0
- 月末结账时提示总账与明细账对账不平2019-4-23 8:0:0
- 有一个仓库出现部分存货负单价2019-4-23 8:0:0
最新信息
- 用友t3怎样取消审核
- 用友t6如何取消审核凭证
- 请问下,我建账选择的是小企业会计准则(2013年)行业性质,但是为什么在会计科目那里显示的都是小企业会计制度的会计科目?
- 前台收银程序T+pos启动后,提示数据库错误,编号11,绑定数据库错误。如何处理啊?
- 老师请问:怎么样才能把不能够按照默认供货商为单位来查询诸如销量、库存等等各类参数的问题反馈给开发团队??我们超市这单是和各个供货商对接库存和销售量都快疯了。这样一个带前端销售的软件怎么会这个基本的功能都没有……还需要做什么自定义项那么麻烦
- 为什么卸载的时候提示这个??
- 请问t3标准版为什么从系统卸载不掉,请问怎么才能卸载掉?
- T3卸载不了提示这个是什么意思?
- 请问这是怎么一回事,老是说登录不上服务器,防火墙都已经关闭了,提示下面这种
- 我用的是用友T3普及版 ,现在我点击注册登录时输入密码之后没有账套出来,我确定密码和用户名都是对的!还有点击系统管理的时候电脑没有反应,打不开系统管理!这个是什么原因呢?
12.1 普及本 -产成品入库,销货单都审核了。-但是收发存汇总表没有数据?-是哪里的问题呢? 12.1 普及本 产成品入库,销货单都审核了。但是收发存汇总表没有数据?是哪里的问题呢?[]
查询条件1、检查查询条件是否正确;
2、使用账套主管登陆查看是否正常;@服务社区刘小艳:条件就选了个日期。@服务社区刘小艳:是主管的号。条件写的今天,今天做的@Viry:重新审核下单据再进行查询;
T1普及版:-我想在系统中增加主营业务收入、其他业务收入、主营业务成本、其他业务成本,这样销售出库时,系统可以自动结转吗? T1普及版:我想在系统中增加主营业务收入、其他业务收入、主营业务成本、其他业务成本,这样销售出库时,系统可以自动结转吗?[]
您好,T1是进销存软件,不支持预置这些科目,软件销售单涉及到的科目固定入下图@畅捷服务黄旻:不可以将销售收入和销售成本的名称改掉吗?可以,在基本信息-会计科目中把科目的名称改下只是改名称,还是可以自动结转的这个科目的吧?恩恩对的。主营业务收入、其他业务收入、主营业务成本、其他业务成本,这样有4个。改其中两个。另外两个新增科目,新增的就没有办法自动结转?没有办法,默认转的呢就是说经营情况表体现出来的,我能改动的是原来科目名称和增加一些费用科目,其他的财务中科目我就没办法应用到这系统中了?是的,不能把它当财务使用哈那我后续过渡到T+,对销售收入,销售成本就需要后续人工去区分?@我很好cwh:在t+ 当中如果是业务单据要实现自动带出对应的科目,可以到总账—科目设置,收入科目和存货对方科目中,分别点击设置按钮,可以根据出入库类别,或者其他的项目来预置入账科目的;