十二、在业务流程层面了解内部控制
总体思路:
业务活动→控制目标→相关认定→常用的控制活动→被审计单位的控制活动→控制活动对实现目标是否有效→控制活动是否得到执行→是否测试该控制活动的有效性
举例:销售,新顾客
如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。
信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。
根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。
完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
控制目标:仅接受在信用额度内的订单;认定:应收账款计价和分摊;常用的控制:由管理层审批信用额度。
在业务流程层面了解内部控制,通常采取下列步骤:
1.确定重要业务流程和重要交易类别
在实务中,将被审计单位的整个经营活动划分为几个重要的业务循环,有助于注册会计师更有效地了解和评估重要业务流程及相关控制。
2.了解重要交易流程,并记录获得的了解
在确定重要的业务流程和交易类别后,注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序,即重要交易流程。
注意:
第一, 注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。并生成记录。
第二,注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
3.确定可能发生错报的环节
注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。
注意:
对于每个重要交易流程,注册会计师都会考虑这些控制目标。评价是否实现这些目标的重要标志是,是否存在控制来防止错报的发生,或发现并纠正错报。
4.识别和了解相关控制
如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应当确定:(1)被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;(2)被审计单位是否遗漏了必要的控制;(3)是否识别了可以最有效测试的控制。
注意:
第一,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。
第二,可以采用询问程序,从级别较高的人员到级别较低的人员进行询问,或者反过来。
5.执行穿行测试,证实对交易流程和相关控制的了解
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。
注意:
第一,如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
第二,对于重要的业务流程,不管是人工控制还是自动化控制,注册会计师都要对整个流程执行穿行测试,涵盖交易从发生到记账的整个过程。
6.进行初步评价和风险评估
(1)对控制的初步评价
注册会计师需要评价控制设计的合理性并确定其是否得到执行。
注册会计师对控制的评价结论可能是:①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;②控制本身的设计是合理的,但没有得到执行;③控制本身的设计就是无效的或缺乏必要的控制。
注意:
上述评价结论只是初步结沦,仍可能随控制测试后实施实质性程序的结果而发生变化。
(2)风险评估需考虑的因素
(3)评价决策
在对控制进行初步评价及风险评估后,注册会计师需要利用实施上述程序获得的信息,回答以下问题:①控制本身的设计是否合理;②控制是否得到执行;③是否更多地信赖控制并拟实施控制测试。
如果拟更多地信赖这些控制,需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用,即注册会计师应对这些控制在该期间内是否得到一贯运行进行测试。
注册会计师也可能认为控制是无效的,包括控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行。在这种情况下,注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。但在评估重大错报风险时,需要考虑控制失效对财务报表及其审计的影响。
注册会计师应当将认定层次的控制因素和其他因素相结合,评估认定层次的重大错报风险,以确定进一步审计程序的性质、时间和范围。
【例题·多选题】A注册会计师负责对甲公司20×7年度财务报表进行审计。在了解甲公司内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。
1.在了解控制环境时,A注册会计师应当关注的内容有( )。
A.甲公司治理层相对于管理层的独立性
B.甲公司管理层的理念和经营风格
C.甲公司员工整体的道德价值观
D.甲公司对控制的监督
『正确答案』ABC
『答案解析』要考虑治理层的参与程度,治理层对控制环境的影响要素包括有治理层相对于管理层的独立性;管理层负责企业的运作以及经营策略和程序的制定、执行与监督,管理层的理念包括管理层对内部控制的理念;在确定控制环境的要素是否得到执行时,通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通;选项D,对控制的监督和控制环境都属于内部控制所包括的要素,所以对控制的监督并不是控制环境应该关注的内容。