注册会计师

(三)对小型被审计单位的考虑

小型被审计单位的控制活动可能没有大型被审计单位那样正式和复杂，并且某些控制活动可能直接由小型被审计单位中的管理层执行。例如，由管理层批准销售的信用额度、重大的采购等，可能就不再需要更具体的控制活动。小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动(特别是职责分离)能否有效实现控制目标。

十、对控制的监督

(一)对控制的监督的含义

管理层的重要职责之一就是建立和维护控制并保证其持续有效运行，对控制的监督可以实现这一目标。监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。例如，管理层对是否定期编制银行存款余额调节表进行复核，内部审计人员评价销售人员是否遵守公司关于销售合同条款的政策，法律部门定期监控公司的道德规范和商务行为准则是否得以遵循等。监督对控制的持续有效运行十分重要。假如没有对银行存款余额调节表是否得到及时和准确的编制进行监督，该项控制可能无法得到持续的执行。

通常，被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。例如，管理层在履行其日常管理活动时，取得内部控制持续发挥功能的信息。当业务报告、财务报告与他们获取的信息有较大差异时，会对有重大差异的报告提出疑问，并作必要的追踪调查和处理。

被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议。关于内部审计人员在内部控制方面的职责，被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。在某些情况下，外部信息可能显示内部控制存在的问题和需要改进之处。例如，客户通过付款来表示其同意发票金额，或者认为发票金额有误而不付款。监管机构(如银行监管机构)可能会对影响内部控制运行的问题与被审计单位沟通。管理层可能也会考虑与注册会计师就内部控制进行沟通，通过与外部信息的沟通，可以发现内部控制存在的问题，以便采取纠正措施。

值得注意的是，上述用于监督活动的很多信息都由被审计单位的信息系统产生，这些信息可能会存在错报，从而导致管理层从监督活动中得出错误的结论。因此，注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。如果拟利用被审计单位监督活动使用的信息(包括内部审计报告)，注册会计师应当考虑该信息是否具有可靠的基础，是否足以实现审计目标。

(二)了解对内部控制的监督

注册会计师在对被审计单位整体层面的监督进行了解和评估时，考虑的主要因素可能包括：

1.被审计单位是否定期评价内部控制。

2.被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据。

3.与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题。

4.管理层是否采纳内部审计人员和注册会计师有关内部控制的建议。

5.管理层是否及时纠正控制运行中的偏差。

6.管理层根据监管机构的报告及建议是否及时采取纠正措施。

7.是否存在协助管理层监督内部控制的职能部门(如内部审计部门)。如存在，对内部审计职能需进一步考虑的因素包括：(1)独立性和权威性;(2)向谁报告，例如，直接向董事会、审计委员会或类似机构报告，对接触董事会、审计委员会或类似机构是否有限制;(3)是否有足够的人员、培训和特殊技能，例如，对于复杂的高度自动化的环境应使用有经验的信息系统审计人员;(4)是否坚持适用的专业准则;(5)活动的范围，例如，财务审计和经营审计工作的平衡，在分散经营情况下内部审计的覆盖程度和轮换程度;(6)计划、风险评估和执行工作的记录及形成结论的适当性;(7)是否不承担经营管理责任。

(三)对小型被审计单位的考虑

小型被审计单位通常没有正式的持续监督活动，且持续的监督活动与日常管理工作难以明确区分，业主往往通过其对经营活动的密切参与来识别财务数据中的重大差异和错报，并对控制活动采取纠正措施，注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。

需要指出的是，内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响，而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中，注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制通常在所有业务活动中普遍存在。业务流程层面控制主要是对工薪、销售和采购等交易的控制。两者的相互关系如图13 -3所示。整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。例如，被审计单位可能有一个有效的采购系统，但如果会计人员不胜任，仍然会发生大量错误，且其中一些错误可能导致财务报表存在重大错报。而且，管理层凌驾于内部控制之上(它们经常在企业层次出现)也是不好的公司行为中的普遍问题。

十一、在整体层面了解内部控制

在整体层面对被审计单位内部控制的了解和评估，通常由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与可能更多地参与日常经营管理活动和财务报告活动。但这些并不一定会影响注册会计师对于被审计单位整体层面的内部控制是否有效的判断。注册会计师应当考虑管理层本身的理念和态度、实际设计和执行的控制，以及对经营活动的密切参与是否能够实现控制的目标。

注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。

财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。

被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。

十二、在业务流程层面了解内部控制

在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。为实现此目的，通常采取下列步骤：(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要交易流程，并记录获得的了解;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试，证实对交易流程和相关控制的了解;(6)进行初步评价和风险评估。

在实务中，上述步骤可能同时进行，例如，在询问相关人员的过程中，同时了解重要交易的流程和相关控制。

2012年注册会计师考试科目审计精选讲义第十一章汇总

2012年注册会计师考试科目审计精选讲义第十章汇总

（责任编辑：xll）

共10页,当前第6页  第一页  前一页  下一页