《2021注册会计师《审计》知识点》由会员分享,可在线阅读,更多相关《2021注册会计师《审计》知识点(15页珍藏版)》请在金锄头文库上搜索。
1、2021 注册会计师审计知识点:了解被审计单位的 内部控制自己整理的2021 注册会计师审计知识点:了解被审计单位的 内部控制相关文档,希望能对大家有所帮助,谢谢阅读! 了解被审计单位的内部控制部分第七章风险评估【知识点】了解被审计单位的内部控制了解被审计单位的内部控制一、内部控制要素内部控制包括五个要素:控制环境、风险评估过程(反映风险意识)、 信息系统与沟通、控制活动和控制监督。无论内部控制要素如何划分,注册会计师都应关注某种控制是否以及 如何能够防止、发现和纠正各种交易、账户余额和披露中的重大错报。第二,只了解与审计相关的控制了解内部控制是必要审计程序,注册会计师应该了解被审计单位的内
2、部控制。注册会计师只需要了解和评估与审计相关的内部控制,而不是所有的 内部控制。被审计单位通常有一些与目标相关但与审计无关的控制,注册会计师 不必考虑。如果多个控制活动可以实现同一个目标,就不需要知道与目标相关的 每一个控制活动。第三,了解内部控制的深度【目的/程序/限制】(一)了解内部控制的目的1. 评估控制设计是否合理控制设计不当可能表明内部控制存在重大缺陷,不再需要考虑控制是否实施。2. 确定是否实施了控制 确定内部控制是否得到实施,不包括测试控制是否得到一致实施。(二)了解内部控制程序1. 询问被审计单位的人员;2. 观察具体控制的应用;3. 检查文件和报告;4. 在财务报告信息系统中
3、跟踪交易处理预演测试。注:查询、观察、检查、走查测试的内容随交易不同而不同。参见第9 章和第 11 章第 2 节。(三)了解内部控制能否取代控制测试 除非有某种自动控制通用控制能使控制一致运行,否则对控制的理解不足以取代控制试验:1. 手动控制是在某个时间点执行的,并不意味着它在其他时间点有效 运行。手动控制知识不能代替控制测试。2. 信息技术具有内在的一致性,一旦确定正在有效实施,就可能确定 一直在有效实施满足三个条件:一般控制有效,无重大变更,软件 版本通过审批。四.内部控制的手动和自动方法(一)自动控制的范围、优势和风险1. 适用范围它适用于通过电子文档生成、记录、处理和报告交易。如采购
4、订单、 发票、发货单及相关会计记录。不适合难以防范,需要灵活性的控制。2. 控制优势(1) 在处理大量交易或数据时,始终使用预先确定的业务规则,进行 复杂的操作;(2) 提高信息的及时性、可用性和准确性;(3) 有助于深入分析信息;(4) 提高对被审计单位的绩效及其政策和程序执行情况的监督能力;(5) 降低控制被规避的风险【无法消除这种风险】;(6) 通过实施安全控制,提高不相容职责分离的有效性。3. 控制风险(一)总体控制存在缺陷,导致财务报表层面存在重大错报风险;(2) 应用控制存在缺陷,直接导致认知层面的重大错报风险。(二)人工控制的范围、优势和风险虽然信息技术得到了广泛的应用,但这些系
5、统中仍然存在人为因素。每个自动控制都有对应的手动控制,手动控制往往针对异常情况,属于重点控制点。自动控制应与相应的手动控制一起测试,以得出控制是否可靠的结 论。1. 适用范围:适用于批准、审查、调整和跟踪(3) 可预见的错误可以通过自动控制来预防或发现并纠正。2. 控制优势(1) 有大额、异常或偶发性交易交易少、金额大;(2) 存在难以界定、预防或预见的错误异常、不规则;(3) 为了应对形势的变化,需要对现有的自动控制进行调整;(4) 监督自动控制的有效性。3. 控制风险(1) 手动控制可能更容易被规避、忽略或忽略。(2) 手动控制可能不一致情绪化;(3) 手动控制可能更容易出现简单错误或失误
6、疲劳。 第五,内部控制的内在局限性【爱情测试】 (一)内在局限性的原因1. 人的判断可能出现错误,人的错误导致内部控制失效。2. 可能由于人员勾结或管理层凌驾于内部控制之上而被规避。 另外还包括:人员素质,性价比,异常情况。(二)固有局限性的影响1.无论如何设计和实施,都只能为财务报告的可靠性提供合理的保证,而不能提供绝对的保证。2.无论评估的控制风险有多低,如果不实施实质性程序,就不可能仅仅依靠内部控制。不及物动词控制环境(a)概念控制环境包括治理功能和管理功能,以及治理和管理人员对内部控制 及其重要性的态度、认识和措施。良好的控制环境是有效内部控制的基础。控制环境为被审计单位的内部控制定调
7、,影响员工的内部控制意识。在承接审计业务阶段,注册会计师需要对控制环境做出初步的认识和评价。(2)要素1.诚实和道德价值观的传播和实施;2.注重能力;3. 治理层的参与程度;4. 管理哲学和管理风格;5. 组织结构和权责分配;6. 人力资源政策和实践。(3)要点1.在评估重大错报风险时,应考虑控制环境以及其他(4)内部控制要 素的影响仅控制环境可能不足以评估风险。例如,应与控制监督和 具体控制活动一起考虑。2.财务报表层面的重大错报风险可能是由于控制环境的缺陷造成的。控制环境对重大错报风险的评估具有广泛的影响。3. 控制环境不能绝对防止欺诈,但有助于降低欺诈风险。4. 控制环境的有效表现为注册
8、会计师相信前几年和中期测试的控制 将继续有效运行提供了一定的依据【控制环境薄弱可能导致对前几期 控制测试证据的不信任】。5. 控制环境不仅可以在识别层面预防或发现并纠正重大错报,而且控 制环境中的弱点可能会削弱控制的有效性:如果控制环境被认为是薄 弱的,则很难将某个过程的控制识别为有效。七. 风险评估流程(一)风险评估过程的含义商业风险是重大错报风险的土壤和前奏。风险评估流程包括识别与财务报告相关的运营风险以及管理层针对 这些运营风险的对策。风险评估过程以操作风险为核心,代表管理层 的风险意识,影响管理层对风险的识别和防范。如果风险评估过程存在缺陷,注册会计师很难将重大错报风险评估为 低水平。
9、(2) 可能产生风险的事件和情况新增/变更1.监管和商业环境的变化;2.加入新员工;3. 使用新的信息系统或升级原有系统;4. 业务发展迅速;5. 采用新技术;6. 新的生产模式、产品和经营活动;7. 企业重组;8. 发展海外业务;9. 实施新的会计准则。(3) 对风险评估流程的理解和评估1. 如何理解:如果注册会计师发现一个风险f2. 如何评价:如果识别出管理层无法识别的重大错报风险,应考虑被审计单位的风险评价过程中为什么没有识别出这些风险,评价过程是否适合具体环境。八. 信息系统与通信1.与财务报告相关的信息系统应与业务流程兼容。2.自动化程序和控制可能会降低无意错误的风险,但它们不能消除
10、个 人无法控制的风险。例如,一些高级管理人员可能篡改自动输入总分类账和财务报告系统 的数据量。使用信息技术传输数据时,篡改可能不会留下痕迹或证据。理解与财务报告相关的信息系统应包括理解与财务报表中披露的信 息相关的信息系统的各个方面,无论这些信息是从总账和明细账中获 得的,还是从总账和明细账之外的其他方式获得的。九. 控制活动控制活动包括交易授权、绩效评估、信息处理、实物控制和职责分离。理解控制活动的重点是识别和理解可能出现重大错报的领域中的控制活动。注册会计师可以根据对固有风险的理解,初步评估重大错报风险。重 大错报风险越高,就越需要了解相关领域的内部控制。相反,重大错 报风险越低,注册会计
11、师就越不需要了解相关领域的内部控制。X.控制监督控制监督是指评价一段时间内内部控制有效性的过程,包括及时评价 控制的设计和运行,并根据情况的变化采取必要的纠正措施。控制的监督需要持续的监督活动、特殊的评价活动或两者的结合。其 中,持续监督活动通常贯穿于日常业务活动和日常管理工作中,可以 由内部审计师或具有类似职能的人员开展专项评价活动,对内部控制 的设计和实施进行定期评价。十一、了解内部控制的两个层次注册会计师应从整体层面和业务流程层面理解和评价被审计单位的 内部控制。1.整体水平没有固定的评价标准。总体水平控制通常包括以下八个方面D20Z:(1) 与控制环境相关的控制(2) 针对管理和治理失控风险而设计的内部控制(3) 被审计单位的风险评估流程(4) 内部信息传递和最终财务报告流程的控制(5) 控制有效性的内部监督(即对其他控制的监督)和内部控制评价(6) 集中处理和控制。(7) 监督经营成果的控制。(八)主要业务控制和风险管理政策。2.业务流程通常包括D20Z:(1) 授权和批准(2) 信息技术的应用控制(3) 物理控制3. 在控制要素中,信息系统内部控制中的控制环境、风险评估过程、 控制监督和一般控制对总体水平控制的影响更大。信息系统内部控制 的应用控制和控制活动可能更多地与特定业务流程层面的控制相关。
