《審計》——在整體層面和業務流程層面了解內部控制

高頻考點：在整體層面和業務流程層面了解內部控制

(一)整體層面控制和業務流程層面控制的關係

1.內部控制要素與整體層面、與業務流程層面相關

內部控制的某些要素(如控制環境)更多對被審計單位整體層面產生影響，而其他要素(如信息系統與溝通、控制活動)則可能更多地與特定業務流程相關。

2.整體層面控制與業務流程層面控制的關係

(1)整體層面的控制(包括對管理層凌駕於內部控制之上的控制)和信息技術一般控制普遍存在。業務流程層面控制主要是對工薪、銷售和採購等交易的控制。

(2)整體層面的控制對內部控制在所有業務流程中得到嚴格的設計和執行具有重要影響。整體層面的控制較差甚至可能使最好的業務流程層面控制失效。

(3)管理層凌駕於內部控制之上(它們經常在企業整體層面出現)也是不好的公司行為中的普遍問題。

(二)計劃審計工作時，了解內部控制步驟

1.確定被審計單位的重要業務流程和重要交易類別

(1)劃分重要的業務循環

例如對於製造業企業，銷售與收款循環，採購與付款循環，生產與存貨循環，人力資源與工薪循環，投資與籌資循環等。

根據被審計單位的經營活動的性質劃分。

(2)確定重要交易類別

1.常規交易。指在正常營運過程中，經常重複發生的反映於會計記錄中的活動。例如，銷售，採購，收款，付款，工資等。

2.非常規交易。指金額或性質異常而不經常發生的交易。非常規交易的一個顯著特徵是其涉及的數據一般不是常規交易流程的部分。

2.了解重要交易流程，並記錄獲得的了解

(1)重要交易流程

每一類重要交易類別在信息技術和人工系統中生成、記錄、處理和在財務報表中報告的程序。

(2)記錄獲得的了解

註冊會計師要注意記錄以下信息:

①輸入信息的來源;

②所使用的重要數據檔案，如客戶清單及價格信息記錄;

③重要的處理程序，包括在線輸入和更新處理;

④重要的輸出文件、報告和記錄;

⑤基本的職責劃分，即列示各部門所負責的處理程序。

3.確定可能發生錯報的環節

(1)確認和了解被審計單位需在哪些環節設置控制，以防止或發現並糾正各重要業務流程中可能的錯報

(2)確定控制目標

(3)與財務報表重大賬戶的相關認定相聯繫

4.識別和了解相關控制

(1)確定是否有必要進一步了解在業務流程層面的內部控制

註冊會計師之前的了解可能表明被審計單位在業務流程層面針對某些重要交易流程所設計的控制是無效的，或者註冊會計師並不打算信賴控制，這時註冊會計師沒有必要進一步了解在業務流程層面的控制。

特別需要注意的是，如果認為僅通過實質性程序無法將認定層次的檢查風險降至可接受的水平，或者針對特別風險，註冊會計師應當了解和評估相關的控制活動。

(2)針對業務流程中容易發生錯報的環節，註冊會計師應當確定的因

①被審計單位是否建立了有效的控制，以防止或發現並糾正這些錯報;

②被審計單位是否遺漏了必要的控制;

③是否識別了可以最有效測試的控制。

(3)業務流程控制的類型

一般說來，將業務流程的內部控制劃分為預防性控制和檢查性控制。

如果確信存在以下情況，那麼就可以將檢查性控制作為一個主要的手段，來合理保證某特定認定發生重大錯報的可能性較小：(教材P145倒數第1段)

(1)控制所檢查的數據是完整、可靠的;

(2)控制對於發現重大錯報足夠敏感;

(3)發現的所有重大錯報都將被糾正。

5.執行穿行測試，證實對交易流程和相關控制的了解

(1)穿行測試的含義

穿行測試是指追蹤交易在財務報告信息系統中的處理過程。

(2)穿行測試的目的

執行穿行測試可獲得下列方面的證據：

①確認對業務流程的了解;

②確認對重要交易的了解是完整的，即在交易流程中所有與財務報表認定相關的可能發生錯報的環節都已識別;

③確認所獲取的有關流程中的預防性控制和檢查性控制信息的準確性;

④評估控制設計的有效性;

⑤確認控制是否得到執行;

⑥確認之前所做的書面記錄的準確性。

(3)穿行測試舉例

比如，某項控制要求某員工(複核人)在文件上簽名以證明已經執行複核。(內部控制設計要求)

註冊會計師會應當實施穿行測試程序：

a.詢問複核的性質(對什麼進行複核和複核的要點);

b.檢查有關文件是否簽過字;

c.複核簽字人是否是該員工，並且詢問該員工，如果複核過程中發現了文件的錯誤或其它差異，按規定應如何處理。

d.如果可能，檢查發現過錯誤的文件。

對於重要的業務流程，不管是人工控制還是自動化控制，註冊會計師都要對整個流程執行穿行測試，涵蓋交易從發生到記賬的整個過程。

當某重要業務流程有顯著變化時，註冊會計師應當根據變化的性質，及其對相關賬戶發生重大錯報的影響程度，考慮是否需要對變化前後的業務都執行穿行測試。

6.進行初步評價和風險評估

(1)對控制的初步評價

註冊會計師對控制的評價結論可能是：

①所設計的控制單獨或連同其他控制能夠防止或發現並糾正重大錯報，並得到執行;

②控制本身的設計是合理的，但沒有得到執行;

③控制本身的設計就是無效的或缺乏必要的控制。

(2)風險評估需要考慮的因

註冊會計師對控制的評價，進而對重大錯報風險的評估，需考慮以下因素：

①賬戶特徵及已識別的重大錯報風險

如果已識別的重大錯報風險水平為高(例如，複雜的發票計算或計價過程增加了開票錯報的風險;經營的季節性特徵增加了在旺季發生錯報的風險)，相關的控制應有較高的敏感度，即在錯報率較低的情況下也能防止或發現並糾正錯報。

相反，如果已發現的重大錯報風險水平為低，(例如，在一個較小的、勞動力相對穩定的公司員工中薪酬的會計處理未能實現恰當準確性目標的風險)，相關的控制就無須具有像重大錯報風險較高時那樣的敏感性。

②對被審計單位整體層面控制的評價

註冊會計師應將對整體層面獲得的了解和結論，同在業務流程層面獲得的有關重大交易流程及其控制的證據結合起來考慮。

比如，在評價業務流程層面的控制要素時，考慮的影響因素可能包括：

a.管理層及執行控制的員工表現出來的勝任能力及誠信度;

b.員工受監督的程度及員工流動的頻繁程度;

c.管理層凌駕於控制之上的潛在可能性;

d.缺乏職責劃分，包括信息技術系統中自動化的職責劃分的情況;

f.所審計期間內部審計人員或其他監督人員測試控制運行情況的程度;

g.業務流程變更產生的影響，如變更期間控制程序的有效性是否受到了削弱;

h.在被審計單位的風險評估過程中，所識別的與某項控制運行相關的風險，以及對於該控制是否有進一步的監督。

註冊會計師同時也要考慮其識別出針對某控制的風險，被審計單位是否也識別出該風險，並採取了適當的措施來降低該風險。

③除非存在某些可以使控制得到一貫運行的自動化控制，註冊會計師對控制的了解和評價並不能夠代替對控制運行有效性的測試。

例如，註冊會計師獲得了某一人工控制在某一時點得到執行的審計證據，但這並不能證明該控制在被審計期間內的其他時點也得到有效執行。

(三)對財務報告流程的了解

1.了解財務報告流程的內容

由於財務報告流程將直接影響財務報告，因此，註冊會計師應重視對這一重要流程的了解。流程包括：

(1)將業務數據匯總記入總賬的程序，即如何將重要業務流程的信息與總賬和財務報告系統相連接;

(2)在總賬中生成、記錄和處理會計分錄的程序;

(3)記錄對財務報表常規和非常規調整的程序，如合并調整、重分類等;

(4)草擬財務報表和相關披露的程序。

2.了解財務報告流程，應當考慮評估的內容

在了解財務報告流程的過程中，註冊會計師應當考慮對以下方面做出評估：

(1)主要的輸入信息、執行的程序、主要的輸出信息;

(2)每一財務報告流程要素中涉及信息技術的程度;

(3)管理層的哪些人員參與其中;

(4)記賬分錄的主要類型，如標準分錄、非標準分錄等;

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！