注册会计师

(二)对与财务报告相关的信息系统的了解

注册会计师应当从下列方面了解与财务报告相关的信息系统：

1.在被审计单位经营过程中，对财务报表具有重大影响的各类交易。

2.在信息技术和人工系统中，交易生成、记录、处理和报告的程序。在了解时，注册会计师应当同时考虑被审计单位将交易处理系统中的数据过人总分类账和财务报告的程序。

3.与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。企业信息系统通常包括使用标准的会计分录，以记录销售、购货和现金付款等重复发生的交易，或记录管理层定期做出的会计估计，如应收账款可回收金额的变化。信息系统还包括使用非标准的分录，以记录不重复发生的、异常的交易或调整事项，如企业合并、资产减值等。

4.信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息，如对固定资产和长期资产计提折旧或摊销、对应收账款计提坏账准备等。

5.被审计单位编制财务报告的过程，包括做出的重大会计估计和披露。编制财务报告的程序应当同时确保适用的会计准则和相关会计制度要求披露的信息得以收集、记录、处理和汇总，并在财务报告中得到充分披露。

6.管理层凌驾于账户记录控制之上的风险。

在了解与财务报告相关的信息系统时，注册会计师应当特别关注由于管理层凌驾于账户记录控制之上或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。

自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险，如某些高级管理人员可能篡改自动过人总分类账和财务报告系统的数据金额。当被审计单位运用信息技术进行数据的传递时，发生篡改可能不会留下痕迹或证据。

(三)与财务报告相关的沟通的含义

与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

公开的沟通渠道有助于确保例外情况得到报告和处理。沟通可以采用政策手册、会计和财务报告手册及备忘录等形式进行，也可以通过发送电子邮件、口头沟通和管理层的行动来进行。

(四)对与财务报告相关的沟通的了解

注册会计师应当了解被审计单位内部如何对财务报告的岗位职责以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通，以及被审计单位与外部(包括与监管部门)的沟通。具体包括：

1.管理层就员工的职责和控制责任是否进行了有效沟通;

2.针对可疑的不恰当事项和行为是否建立了沟通渠道;

3.组织内部沟通的充分性是否能够使员工有效地履行职责;

4.对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动;

5.被审计单位是否受到某些监管机构发布的监管要求的约束;

6.外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。

(五)对小型被审计单位的考虑

在小型被审计单位，与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂。管理层可能会更多地参与日常经营管理活动和财务报告活动，不需要很多书面的政策和程序指引，也没有复杂的信息系统和会计流程。由于小型被审计单位的规模较小、报告层次较少，因此，小型被审计单位可能比大型被审计单位更容易实现有效的沟通。注册会计师应当考虑这些特征对评估重大错报风险的影响。

九、控制活动

(一)相关的控制活动的含义

控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

1.授权。注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。

授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。特别授权也可能用于超过一般授权限制的常规交易。例如，因某些特别原因，同意对某个不符合一般信用条件的客户赊销商品。

2.业绩评价。注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回)，以及对发现的异常差异或关系采取必要的调查与纠正措施。

通过调查非预期的结果和非正常的趋势，管理层可以识别可能影响经营目标实现的情形。管理层对业绩信息的使用(如将这些信息用于经营决策，用于对财务报告系统报告的非预期结果进行追踪)，决定了业绩指标的分析是只用于经营目的还是同时用于财务报告目的。

3.信息处理。注册会计师应当了解与信息处理有关的控制活动，包括信息技术一般控制和信息技术应用控制。

被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息处理控制分为两类，即信息技术一般控制和信息技术应用控制。

信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。例如，程序改变的控制、限制接触程序和数据的控制、与新版应用软件包实施有关的控制等都属于信息技术一般控制。

信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。

4.实物控制。注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。例如，现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。

5.职责分离。注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。

(二)对控制活动的了解

在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。

注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。在了解和评估一般控制活动时考虑的主要因素可能包括：

1.被审计单位的主要经营活动是否都有必要的控制政策和程序;

2.管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极地对其进行监控;

3.是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异;

4.是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施;

5.不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险;

6.会计系统中的数据是否与实物资产定期核对;

7.是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产;

8.是否存在信息安全职能部门负责监控信息安全政策和程序。

2012年注册会计师考试科目审计精选讲义第十一章汇总

2012年注册会计师考试科目审计精选讲义第十章汇总

（责任编辑：xll）