三、企业层面控制的测试
1.与控制环境相关的控制
在了解和测试控制环境时,注册会计师需要考虑的方面主要包括:
(1)管理层的理念和经营风格是否促进了有效的财务报告内部控制;
(2)管理层在治理层的监督下,是否营造并保持了诚信和合乎道德的文化;
(3)治理层是否了解并监督财务报告过程和内部控制。
2.针对管理层和治理层凌驾于控制之上的风险而设计的控制
针对凌驾风险采用的控制可以包括但不限于:
(1)针对重大的异常交易(尤其是那些导致会计分录延迟或异常的交易)的控制;
(2)针对关联方交易的控制;
(3)与管理层的重大估计相关的控制;
(4)能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制;
(5)建立内部举报投诉制度。
3.被审计单位的风险评估过程
注册会计师可以首先了解被审计单位及其环境的其他方面信息,以初步了解被审计单位的风险评估过程。
4.对内部信息传递和期末财务报告流程的控制
| 要点 |
要求 | (1)期末财务报告流程对内部控制审计和财务报表审计有重要影响,注册会计师应当对期末财务报告流程进行评价。 (2)注册会计师还应当了解管理层为确保识别期后事项而建立的程序。 |
流程内容 | (1)将交易总额登入总分类账的程序; (2)与会计政策的选择和运用相关的程序; (3)总分类账中会计分录的编制、批准等处理程序; (4)对财务报表进行调整的程序; (5)编制财务报表的程序。 |
评价内容 | (1)被审计单位财务报表的编制流程,包括输入、处理及输出; (2)期末财务报告流程中运用信息技术的程度; (3)管理层中参与期末财务报告流程的人员; (4)纳入财务报表编制范围的组成部分; (5)调整分录及合并分录的类型; (6)管理层和治理层对期末财务报告流程进行监督的性质及范围。 |
5.对控制有效性的内部监督(监督其他控制的控制)和内部控制评价
| 要点 |
监督方式 | 控制监督可以在企业层面或业务流程层面上实施,可以通过持续的监督和管理活动、审计委员会或内部审计部门的活动,以及自我评价的方式等来实现。 |
考虑因素 | (1)管理层是否定期地将会计系统中记录的数额与实物资产进行核对; (2)管理层是否为保证内部审计活动的有效性而建立了相应的控制; (3)管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性; (4)管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行,如共享服务中心等。 |
6.集中化的处理和控制(包括共享的服务环境)
(1)采用集中化管理可以降低各个下属单位或分部负责人对该单位或分部财务报表的影响,并且可能会使财务报表相关的内部控制更为有效,所以集中化的财务管理可能有助于降低财务报表错报的风险。
(2)特定服务对象单位与财务报表相关的风险越大,注册会计师在进行内控测试过程中可能更需要到共享服务中心或其服务对象单位测试与特定服务对象单位相关的内部控制。
(3)注册会计师可以考虑在较早的阶段执行对共享服务中心内部控制的有效性测试。
(4)注册会计师还可以关注共享服务中心与财务报表相关的信息技术系统。
7.监督经营成果的控制
| 要点 |
控制内容 | (1)管理层对于各个单位或业务部门经营情况的监控; (2)对客户投诉报告的复核及分析; (3)对违反被审计单位政策或守则行为的处理的复核; (4)对与员工报酬或晋升相关的员工业绩评价流程的复核; (5)对企业记录的财务报表编制流程中存在的主要风险的复核。 |
测试要求 | (1)在了解监督经营成果相关的控制时,注册会计师可以从性质上分析这些监督经营成果的控制是否有足够的精确程度以取代对业务流程、应用系统或交易层面的控制的测试。 (2)如果这些监督经营成果的内部控制是有效的,注册会计师可以考虑减少对其他控制的测试。 |
8.针对重大经营控制及风险管理实务的政策
注册会计师在这方面可以考虑的主要因素包括但不限于:
(1)企业是否建立了重大风险预警机制;
(2)企业是否建立了突发事件应急处理机制。
多项选择题【模拟题】
下列有关测试企业层面控制的说法中,正确的有( )。
A.注册会计师应当了解管理层为确保识别期后事项而建立的程序
B.注册会计师应当对期末财务报告流程进行评价
C.如果监督经营成果的内部控制是有效的,注册会计师可以考虑减少对其他控制的测试
D.对共享服务中心的内部控制进行了解或测试,通常在内部控制审计工作早期进行