第七章风险评估
知识点:整体层面控制与业务流程层面控制
1.整体层面控制:控制环境、风险评估、监督、信息技术一般控制等。(与“报表”层次的重大错报风险相关)
2.业务流程层面控制:控制活动、信息系统、信息技术应用控制等。(与“认定”层次的重大错报风险相关)
整体层面内控要素 | 控制环境、风险评估、监督、信息技术一般控制 |
了解的人员 | 项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合 |
了解的内容 | 在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行 |
了解的方法 | 注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告、执行穿行测试等风险评估程序相结合,以获取审计证据 |
与“控制环境”的关系 | 财务报表层次的重大错报风险很可能源于薄弱的控制环境 |
与“业务流程层面控制有效性”的关系 | 被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响注册会计师拟实施的进一步审计程序的性质、时间安排和范围 |
业务层面内控要素 | 信息系统与沟通、控制活动、信息技术的应用控制 |
业务层面控制的分类 | 预防性控制(通常用于正常业务流程的每一项交易,以防止错报的发生); |
了解的时间 | 在“初步计划审计工作”时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。 |
了解的步骤 | (1)确定被审计单位的重要业务流程和重要交易类别; |
了解方法 | 对交易流程的了解程序:(1)检查被审计单位的手册和其他书面指引;(2)询问被审计单位的适当人员;(3)观察所运用的处理方法和程序;(4)穿行测试 |
注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。向负责处理具体业务人员的上级进行询问通常更加有效;业务越复杂,注册会计师就越有必要询问信息系统人员。
注册会计师通常只是针对每一年的“变化”修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
