核心考点十四:内部控制体系各要素 - 内控监督
1.对与财务报表编制相关的内部控制体系的监督的概念
| 类型 | 解释 |
|---|---|
| 持续的监督活动 | 通常贯穿于被审计单位日常重复的活动中,包括常规管理和监督工作 |
| 单独的评价活动 | 由内部审计人员、具有类似职能的人员或利用与外部有关各方沟通或交流获取的信息,对内部控制的设计和执行进行专门评价 |
2.了解对内部控制体系的监督
可以考虑的相关事项包括:
(1)监督活动的设计,如监督是定期的还是持续的;
(2)监督活动的实施情况和频率;
(3)对监督活动结果的定期评价,以确定控制是否有效;
(4)如何通过适当的整改措施应对识别的缺陷,包括与负责采取整改措施的人员及时沟通缺陷。
3.风险评估程序
(1)了解被审计单位实施的持续性评价和单独评价,以及识别控制缺陷的情况和整改的情况;
(2)了解被审计单位的内部审计,包括内部审计的性质、职责和活动;
(3)了解被审计单位在监督内部控制体系的过程中所使用信息的来源,以及管理层认为这些信息足以信赖的依据;
(4)根据被审计单位的性质和复杂程度,评价被审计单位对内部控制体系的监督是否适合其具体情况。
核心考点十五:了解内部控制的性质和程度
1.原则性要求
被审计单位的目标和控制,与财务报告、经营及合规有关。但这些目标和控制并非都与注册会计师的风险评估相关。针对财务报表审计的目的和需要,注册会计师只应当了解与审计相关的控制。
2.了解内部控制的性质(与测试控制运行有效性的辨析)
注册会计师了解内部控制的目的,就是为了评价控制设计的有效性以及控制是否得到执行。值得注意的是,评价设计有效的控制是否得到执行,与测试控制运行的有效性即控制是否得到一贯执行,是有区别的。前者是了解内部控制的目的,后者是控制测试的目的。
3.了解内部控制的程度
对内部控制了解的程度,是指注册会计师在实施风险评估程序时,了解被审计单位内部控制的范围及深度。包括评价控制设计的有效性,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
4.了解内部控制的程序
(1)询问被审计单位人员;
(2)观察特定控制的运用;
(3)检查文件和报告;
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
5.执行穿行测试的目标和可获得的审计证据
(1)确认对业务流程的了解;
(2)确认对相关交易的了解是完整的,即所有与认定相关的可能错报环节都已识别;
(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
(4)评估控制设计的有效性;
(5)确认控制是否得到执行;
(6)确认之前所作书面记录的准确性。
核心考点十六:识别和评估重大错报风险
(一)总体要求
1.识别要求
注册会计师应当利用了解获得的信息,判断确定某风险因素是与财务报表整体存在广泛的联系,并可能影响多项认定,进而识别该风险属于财务报表层次重大错报风险,还是与财务报表整体不存在广泛联系,进而识别该风险为认定层次重大错报风险。
2.评估要求
由于重大错报风险是固有风险和控制风险共同作用的结果,因此,注册会计师在评估重大错报风险时,应当考虑相关控制的影响(即控制风险)。
(二)两个层次的重大错报风险的特征、识别和评估要求
1.识别和评估财务报表层次重大错报风险
(1)特征。
某风险因素对财务报表整体存在广泛联系,并可能影响多项认定,注册会计师应当将其识别为财务报表层次重大错报风险。
(2)示例。
在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受限等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。
2.识别和评估认定层次重大错报风险
(1)特征。
某固有风险因素可能导致某项认定发生重大错报,但与财务报表整体不存在广泛联系,注册会计师应当将其识别为认定层次的重大错报风险。
(2)要求。
①注册会计师识别确定某项认定是否属于相关认定,应当依据其固有风险,而不考虑相关控制的影响。注册会计师识别出相关认定后,在评估认定层次重大错报风险时,才应当考虑相关控制的影响。
②对于识别出的认定层次重大错报风险,注册会计师应当分别评估固有风险和控制风险。
③注册会计师应当确定评估的重大错报风险是否为特别风险。
提示:有关评估重大错报风险的综合题,相关案例和解题方法在第九章至第十二章展开介绍。
3.两个层次间相互影响的处理
(1)在评估识别的认定层次重大错报风险时, 注册会计师可能认为某些重大错报风险与财务报表整体存在广泛联系,可能影响多项认定,在这种情况下,注册会计师可能更新对财务报表层次重大错报风险的识别。
(2)如果重大错报风险由于广泛影响多项认定而被识别为财务报表层次重大错报风险,并可以识别出受影响的特定认定,注册会计师应当在评估认定层次重大错报风险的固有风险时考虑这些风险。
