《2019审计考试:第A101讲_内部控制审计的计划和实施(2)》由会员分享,可在线阅读,更多相关《2019审计考试:第A101讲_内部控制审计的计划和实施(2)(6页珍藏版)》请在金锄头文库上搜索。
1、第六编第二十章企业内部控制审计考点和典题第二部分内部控制审计的计划和实施二、内部控制审计的方法论自上而下的方法(三)了解潜在错报的来源并识别相应的控制穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程,是评价控制设计的有效性以及确定控制是否得到执行的有效方法。注册会计师在执行穿行测试时,通常需要综合运用询问、观察、检查相关文件记录及重新执行等程序。真题和模拟题精讲多项选择题【模拟题】下列有关在内部控制审计中实施穿行测试的说法中,正确的有()。A.在实施穿行测试时,注册会计师不应利用他人的工作B.注册会计师首次接受委托执行内部控制审计,通常会对所有流程实施穿行测试C.对每个重要
2、流程,注册会计师通常选取一笔交易或事项实施穿行测试D.在实施穿行测试时,注册会计师应当询问相关人员对既定程序和控制规定的了解答案CD点评选项A中,在实施穿行测试时,可以利用他人的工作。选项B中,注册会计师首次接受委托执行内部控制审计,通常预期会对重要流程实施穿行测试。(四)选择拟测试的控制1.基本要求【单选题考点】(1)注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对内部控制整体的有效性发表意见,但没有责任对单项控制的有效性发表意见。(2)注册会计师没有必要测试与某项相关认定有关的所有控制。(3)在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对
3、评估的某项相关认定的错报风险。2.选取关键控制【单选题考点】(1)注册会计师应当选择测试对形成内部控制审计意见有重大影响的控制,在选取关键控制时,需要作出职业判断。(2)注册会计师无须测试即使有缺陷也合理预期不会导致财务报表重大错报的控制。真题和模拟题精讲单项选择题【2018年真题】在执行内部控制审计时,下列有关法注册会计师选择拟测试的控制的说法中,错误的是()。A.注册会计师应当选择测试对形成内部控制审计意见有重大影响的控制B.注册会计师无须测试即使有缺陷也合理预期不会导致财务报表重大错报的控制C.注册会计师选择拟测试的控制,应当涵盖企业管理层在执行内部控制自我评价时测试的控制D.注册会计师
4、通常选择能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据进行测试答案C点评注册会计师应当选择测试那些对形成内部控制审计意见有重大影响的控制(选项A正确)。注册会计师无须测试那些即使有缺陷也合理预期不会导致财务报表重大错报的控制(选项B正确)。注册会计师在选取拟测试的控制时,通常不会选取整个流程中的所有控制,而是选择关键控制,即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制(选项D正确)。企业管理层在执行内部控制自我评价时选择测试的控制,可能多于注册会计师认为为了评价内部控制的有效性有必要测试的控制(选项C错误)。多项选择题【模
5、拟题】下列有关注册会计师选取拟测试的控制的说法中,正确的有()。A.在选择关键控制时,注册会计师需要考虑控制的运行是否足够精确B.每个重要账户、认定和重大错报风险至少应当有一个对应的关键控制C.注册会计师选择测试的关键控制不应少于管理层在执行内部控制自我评价时选择测试的控制D.注册会计师没有责任对单项控制的有效性发表意见答案ABD点评选项C中,企业管理层在执行内部控制自我评价时选择测试的控制,可能多于注册会计师认为为了评价内部控制的有效性有必要测试的控制。管理层的这种决定,不影响注册会计师的控制测试决策,注册会计师只需要测试那些对形成内部控制审计意见有重大影响的控制。三、企业层面控制的测试1.
6、与控制环境相关的控制在了解和测试控制环境时,注册会计师需要考虑的方面主要包括:(1)管理层的理念和经营风格是否促进了有效的财务报告内部控制;(2)管理层在治理层的监督下,是否营造并保持了诚信和合乎道德的文化;(3)治理层是否了解并监督财务报告过程和内部控制。2.针对管理层和治理层凌驾于控制之上的风险而设计的控制针对凌驾风险采用的控制可以包括但不限于:(1)针对重大的异常交易(尤其是那些导致会计分录延迟或异常的交易)的控制;(2)针对关联方交易的控制;(3)与管理层的重大估计相关的控制;(4)能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制;(5)建立内部举报投诉制度。3.被审计单位的风
7、险评估过程注册会计师可以首先了解被审计单位及其环境的其他方面信息,以初步了解被审计单位的风险评估过程。4.对内部信息传递和期末财务报告流程的控制要点要求(1)期末财务报告流程对内部控制审计和财务报表审计有重要影响,注册会计师应当对期末财务报告流程进行评价(2)注册会计师还应当了解管理层为确保识别期后事项而建立的程序流程内容(1)将交易总额登入总分类账的程序(2)与会计政策的选择和运用相关的程序(3)总分类账中会计分录的编制、批准等处理程序(4)对财务报表进行调整的程序(5)编制财务报表的程序评价内容(1)被审计单位财务报表的编制流程,包括输入、处理及输出(2)期末财务报告流程中运用信息技术的程
8、度(3)管理层中参与期末财务报告流程的人员(4)纳入财务报表编制范围的组成部分(5)调整分录及合并分录的类型(6)管理层和治理层对期末财务报告流程进行监督的性质及范围5.对控制有效性的内部监督(监督其他控制的控制)和内部控制评价要点监督方式控制监督可以在企业层面或业务流程层面上实施,可以通过持续的监督和管理活动、审计委员会或内部审计部门的活动,以及自我评价的方式等来实现考虑因素(1)管理层是否定期地将会计系统中记录的数额与实物资产进行核对(2)管理层是否为保证内部审计活动的有效性而建立了相应的控制(3)管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性(4)管理层是否建立了相关的
9、控制以保证监督性控制能够在一个集中的地点有效进行,如共享服务中心等6.集中化的处理和控制(包括共享的服务环境)(1)采用集中化管理可以降低各个下属单位或分部负责人对该单位或分部财务报表的影响,并且可能会使财务报表相关的内部控制更为有效,所以集中化的财务管理可能有助于降低财务报表错报的风险。(2)特定服务对象单位与财务报表相关的风险越大,注册会计师在进行内控测试过程中可能更需要到共享服务中心或其服务对象单位测试与特定服务对象单位相关的内部控制。(3)注册会计师可以考虑在较早的阶段执行对共享服务中心内部控制的有效性测试。(4)注册会计师还可以关注共享服务中心与财务报表相关的信息技术系统。7.监督经
10、营成果的控制要点控制内容(1)管理层对于各个单位或业务部门经营情况的监控(2)对客户投诉报告的复核及分析(3)对违反被审计单位政策或守则行为的处理的复核(4)对与员工报酬或晋升相关的员工业绩评价流程的复核(5)对企业记录的财务报表编制流程中存在的主要风险的复核测试要求(1)在了解监督经营成果相关的控制时,注册会计师可以从性质上分析这些监督经营成果的控制是否有足够的精确程度以取代对业务流程、应用系统或交易层面的控制的测试(2)如果这些监督经营成果的内部控制是有效的,注册会计师可以考虑减少对其他控制的测试8.针对重大经营控制及风险管理实务的政策注册会计师在这方面可以考虑的主要因素包括但不限于:(1
11、)企业是否建立了重大风险预警机制;(2)企业是否建立了突发事件应急处理机制。真题和模拟题精讲多项选择题【模拟题】下列有关测试企业层面控制的说法中,正确的有()。A.注册会计师应当了解管理层为确保识别期后事项而建立的程序B.注册会计师应当对期末财务报告流程进行评价C.如果监督经营成果的内部控制是有效的,注册会计师可以考虑减少对其他控制的测试D.对共享服务中心的内部控制进行了解或测试,通常在内部控制审计工作早期进行答案ABCD多项选择题【模拟题】下列各项中,通常属于对控制的监督的有()。A.管理层定期地将会计系统中记录的数额与实物资产进行核对B.审计委员会对企业重大会计政策和会计估计向管理层提出问
12、题C.薪酬委员会对管理层薪酬激励的研究及审批D.管理层向全体员工传递诚信和合乎道德的企业文化答案AB点评选项C属于针对管理层和治理层凌驾于控制之上的风险而设计的控制,选项D属于与控制环境相关的控制。四、业务流程、应用系统或交易层面的控制的测试1.了解企业经营活动和业务流程(1)注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。(2)向负责处理具体业务人员的上级进行询问通常更加有效。(3)注册会计师可以检查并在适当的情况下保存部分被审计单位文件(如流程图、程序手册、职责描述、文件、表格等)的复印件,可以考虑在图表及流程图上加入自己的文字表述。
13、2.内容(1)授权与审批;(2)信息技术应用控制;(3)实物控制(如保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对);(4)复核和调节。3.识别可能发生错报的环节(1)注册会计师所关注的控制,是那些能通过防止错报的发生,或者通过发现和纠正已有错报,从而确保每个流程中业务活动能够顺利运转的人工或自动化控制程序。(2)注册会计师通过设计一系列关于控制目标是否实现的问题,从而确认某项业务流程中需要加以控制的环节。(3)为实现某项审计目标而设计问题的数量,取决于下列因素:a)业务流程的复杂程度;b)业务流程中发生错报而未能被发现的概率;c)是否存在一种具有
14、实效的总体控制来实现控制目标。4.识别和了解相关控制(1)控制的类型包括预防性控制和检查性控制。链接第7章(2)应首先询问级别较高的人员,再询问级别较低的人员。(3)从级别较低人员处获取的信息,应向级别较高的人员核实其完整性。(4)注册会计师并不需要了解与每一控制目标相关的所有控制。(5)控制与认定直接或间接相关,关系越间接,控制对防止或发现并纠正认定错报的效果越小,注册会计师应考虑识别和了解与认定关系更直接、更有效的控制。真题和模拟题精讲多项选择题【模拟题】下列各项中,属于企业层面控制的有()。A.信息技术应用控制B.保护资产的实物安全的控制C.监督经营成果的控制D.对内部信息传递和期末财务
15、报告流程的控制答案CD点评选项A和选项B属于业务流程、应用系统或交易层面的控制。5.记录相关控制针对被审计单位已设置的控制,注册会计师应将其记录于工作底稿,同时记录由谁执行该控制。五、信息系统控制的测试1.信息技术一般控制测试(1)信息系统一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施;(2)信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行;(3)信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。2.信息技术应用控制测试(1)信息技术应用控制一般要经过输入、处理及输出等环节,与手工控制一样,自动系统控制同样关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制。(2)所有的自动应用控制都会有一个手工控制与之相对应,在测试的时候,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的
