第四节 了解被审计单位的内部控制 【考点十一】在整体层面了解内部控制 【提示】如图7-13所示,内部控制要素(本章图7-11中的A、B、C、D、E)有的更多与整体层面控制相关,比如控制环境、风险评估过程;有的更多与业务流程层面相关,比如控制活动。具体情况如下:
【链接】 图7-11 内部控制目标与要素 【链接】表7-7(教材P166)识别的重大错报风险汇总 识别的重对财务报表的影相关的各类是否与财务大错报风响 交易类别、报表整体广是否属于特别风险 是否属于仅通过实质性程序无法险 描述对财务报表的影响和导致财务报表发生重大错报的可能性 账户余额和披露认定 列示相关的各类交易、账户余额及其认定 泛相关 考虑是否属于财务报表层次的重大错报风险 应对的重大错报风险 考虑是否属于特别风险 考虑是否属于仅通过实质性程序无法应对的重大错报风险 记录识别的重大错报风险 【考点十二】在业务流程层面了解内部控制 (一)了解业务流程层面内部控制的步骤 1.确定被审计单位的重要业务流程和重要交易类别; 2.了解重要交易流程,并记录获得的了解; 3.确定可能发生错报的环节; 4.识别和了解相关控制; 5.执行穿行测试,证实对交易流程和相关控制的了解; 6.进行初步评价和风险评估。 经典题解 【例·多选题】注册会计师执行穿行测试可以实现的目的有( )。 A.确认对业务流程的了解 B.识别可能发生错报的环节 C.评价控制设计的有效性 D.确定控制是否得到执行 【解析】注册会计师执行穿行测试可获得以下六个有关业务流程中发生、处理和记录等证据:(1)确认对业务流程的了解(选项A);(2)确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别(选项B);(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;(4)评估控制设计的有效性(选项C);(5)确认控制是否得到执行(选项D);(6)确认之前所作的书面记录的准确性。 【答案】ABCD (二)预防性控制与检查性控制 1.预防性控制(重点) 预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。预防性控制可能是人工的,也可能是自动化的。 表7-4是预防性控制及其能防止错报的例子: 表7-4 预防性控制及其能防止错报的例子 对控制的描述 控制用来防止的错报 1.计算机程序自动生成收货报告,同时也更新采购档案 防止出现购货漏记账的情况 2.在更新采购档案之前要有收货报告 3.销货发票上的价格根据价格清单上的信息确定 4.系统将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试 经典题解 防止记录了未收到购货的情况 防止销货计价错误 防止出现分类错报 【例·2017·单选题】下列各项中,属于预防性控制的是( )。 A.财务主管定期盘点现金和有价证券 B.管理层分析评价实际业绩与预算的差异,并针对超过规定金额的差异调查原因 C.董事会复核并批准由管理层编制的财务报表 D.由不同的员工负责职工薪酬档案的维护和职工薪酬的计算 【解析】选项D属于岗位职责分离的控制措施,其目的是防止错报的发生,属于典型的预防性控制;选项ABC均属于通过比较、调查发现流程中的错报,监督已经设计的预防性控制能否实现流程目标的控制,均属于检查性控制。 【答案】D 【例·2014·多选题】下列各项中,属于预防性控制的有( )。 A.负责业务收入和应收账款记账的财务人员不得经手货币资金 B.采购固定资产需要经适当级别的人员批准 C.会计主管每月末将银行账户余额与银行对账单进行核对,并编制银行存款余额调节表 D.管理层定期执行存货盘点,以确定永续盘存制的可靠性 【解析】选项A、B涉及业务流程的职责分离控制,属于预防性控制;选项C、D控制活动是为了发现流程中可能发生的错报,属于检查性控制。 【答案】AB 2.检查性控制(重点) 建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。检查性控制通常是管理层用来监督实现流程目标的控制,检查性控制可以由人工执行,也可以由信息系统自动执行。 表7-5是检查性控制及其可能查出的错报的例子: 对控制的描述 表7-5 检查性控制及其可能查出的错报的例子 控制预期查出的错报 在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入(在途收款),未记录的银行现金支付(在途付款),或虚构入账的不真实的银行现金收入或支付(舞弊),未及时入账(完整性),或未正确汇总分类的银行现金收入或支付(分类错报) 在对其他项目进行审核的同时,查找本月发生的重1.定期编制银行存款余额调节表,跟踪调查挂账的项目 2.将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施 3.系统每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查 4.每季度复核应收账款贷方余额并找出原因 经典题解 大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目 查找没有开票和记录的出库货物,以及与真实发货无关的发票 查找未予入账的发票和销售与现金收入中的分类错误 【例·2014·单选题】下列控制活动中,属于检查性控制的是( )。 A.仓库管理员根据经批准的发货单办理出库 B.信息技术部根据人事部提供的员工岗位职责表在系统中设定用户权限 C.采购部对新增供应商执行背景调查 D.财务人员每月月末与客户对账,并调查差异 【解析】选项D正确,检查性控制的目的是发现流程中可能发生的错报。选项A、B、C属于预防性控制。 【答案】D 【例·2013·多选题】下列各项控制活动中,属于检查性控制的有( )。 A.定期编制银行存款余额调节表,并追查调节项目或异常项目 B.对接触计算机程序和数据文档设置访问和修改权限 C.财务人员每季度复核应收账款贷方余额并找出原因 D.财务总监复核月度毛利率的合理性 【解析】选项B属于预防性控制(预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生)。检查性控制通常是管理层用来监督实现流程目标的控制,其目的是发现流程中可能发生的错报,选项A、C、D均属于检查性控制。 【答案】ACD (三)初步评价内部控制(记关键词) 注册会计师通过风险评估程序了解内部控制,获取审计证据,评价控制设计的合理性并确定其是否得到执行。 评价结论可能有以下三种: 1.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行; 2.控制本身的设计是合理的,但没有得到执行; 3.控制本身的设计就是无效的或缺乏必要的控制。 经典题解 【例·多选题】在对内部控制进行初步评价并进行风险评估后,注册会计师通常需要在审计工作底稿中形成结论的有( )。 A.控制本身的设计是否有效 B.控制是否得到执行
C.是否信赖控制并实施控制测试 D.是否实施实质性程序
【解析】在对控制进行初步评价及风险评估后,注册会计师需要利用实施上述程序获得的信息,回答以下三个问题:(1)控制本身的设计是否合理(选项A);(2)控制是否得到执行(选项B);(3)是否更多地信赖控制并拟实施控制测试(选项C)。 【答案】ABC
第四节 了解被审计单位的内部控制(总结)
【考点一】内部控制的含义、目标和要素 【考点二】与审计相关的控制(重点) 【考点三】对内部控制了解的深度(重点) 【考点四】内部控制的人工和自动化成分 【考点五】内部控制的局限性 【考点六】控制环境(重点) 【考点七】风险评估过程
【考点八】与财务报告相关的信息系统与沟通 【考点九】控制活动(重点) 【考点十】对控制的监督
【考点十一】在整体层面了解内部控制
【考点十二】在业务流程层面了解内部控制(重点)
第44讲_了解被审计单位的内部控制(5)、评估重大错报风险(1)
