在整体层面和业务流程层面了解内部控制
(一)两个层面[单选题考点]
层面 | 要点 |
整体层面 | (1)主要与控制环境相关; (2)与被审计单位整体相关; (3)考虑舞弊和管理层凌驾于内部控制之上的风险; (4)信息系统的一般控制; (5)财务报告流程的控制。 |
业务流程层面 | (1)与循环和认定相关; (2)信息系统的应用控制; (3)控制活动。 |
(二)步骤
1、确定重要业务流程和重要交易类别
2、了解重要交易流程,并进行记录
(1)流程:
(2)对注册会计师的要求:
a)针对每一年的变化修改记录流程的工作底稿,除非存在重大变化; |
b)无论是否变化,每年均需要重新考虑和了解。[简答题考点] |
3、确定可能发生错报的环节
4、识别和了解相关控制
(1)对注册会计师的要求
业务流程层面的控制 | 情形[单选题/简答题考点] |
没有必要了解 | a)设计的控制是无效的; b)不打算信赖控制; |
应当了解 | a)仅通过实质性程序无法应对; b)针对特别风险的控制。 |
(2)业务流程中控制的类型
a)预防性控制[多选题必考点] | ||
定义 | 防止错报发生的控制。 | |
判断要点 | “事先预防” | |
b)检查性控制[多选题必考点] | ||
定义 | 及时发现已发生的错报的控制。 | |
判断要点 | “事后复核” | |
[提示]
判断一项控制属于预防性控制还是检查性控制,是多选题的高频考点,考试中的选项通常比较灵活,涉及实务中的各种情形,同学们要注意将历年试题理解透彻,并在解题时运用分析。
a)审批、授权、职责分离通常属于预防性;
b)复核、对账、盘点通常属于检查性。
5、执行穿行测试,证实对交易流程和相关控制的了解
(1)穿行测试的目的[多选题考点] |
a) 确认对业务流程的了解; b) 确认对重要交易的了解是完整的,即所有与认定相关的可能错报环节都已识别; c) 确认所获取的有关流程中的预防性控制和检查性控制信息的准确性; d) 评估控制设计的有效性; e) 确认控制是否得到执行; f) 确认之前所做的书面记录的准确性。 |
