PCAOB审计师内部控制测评流程和方法

　　6.确定重要的交易事项和业务流程。对影响关键会计科目和披露事项结果的重要交易事项和业务流程进行分析、判断、识别、确认。
　　7.了解期末财务报告形成的流程。期末财务报告流程是关系到财务报告可靠性的重要流程，也是内部审计人员在独立测评中应重点关注的流程。理解期末财务报告流程及其与其他重要流程之间的关系，将帮助审计师确认和测试与财务报告错漏风险最相关的控制点。
　　8.确定重要交易事项和业务流程的关键控制点。审计师在确定关键控制点时，应该考虑以下因素：是否可能发生错误或舞弊；控制点的性质；控制点对于实现控制目标的重要性；控制点不能有效执行的风险；控制点涉及的会计科目所代表的内容与以前年度相比是否产生了变化；控制点距上次测评的时间间隔等。
　　9.从事穿行测试。通过穿行测试，可以使审计师巩固对交易处理流程的了解；巩固对内部控制设计的了解，判断业务流程中所有可能造成相关会计报表认定错误的风险点是否都识别到了，以确认对业务流程的了解是否完整；另外，穿行测试也有助于审计师下一步对内部控制设计有效性和执行有效性的判断。
　　(四)对内部控制设计有效性进行测评
　　内部控制设计是否有有效的判断标准，是内部控制能否防止和发现导致财务报告不当披露的重要事项。测试内部控制设计的有效性，审计人员需实施以下程序判断被测评单位是否针对每一个控制目标都制定了适当的控制措施：识别被测评单位各个领域的控制目标；识别被测评单位用来实现每一控制目标的控制措施；判断当这些控制措施都被正确执行时，是否能够防止或检查出可能造成财务报告重大错漏的错误或舞弊。
　　(五)对内部控制执行的有效性进行测评
　　内部控制执行有效性测评，是指设计有效的控制点是否按要求得到了正确执行。以下任一情况出现，都意味着内部控制存在执行上的缺陷：其一，设计恰当的内部控制未按照设计的要求正确执行；其二，控制执行人没有取得必要的授权或缺乏必要的胜任能力。在内部控制执行有效性测评中，审计师必须综合运用询问、检查、观察、穿行测试等各种手段，以获得被测评单位内控执行的全面认识。要根据内部控制控制点的基本性质、发生频度、对财务报表的影响等因素，确定每一个关键控制点执行情况的测试程度和测试量。另外，要把握好测评的时间点，执行有效性测评应在控制活动正在运行时进行。
　　(六)对内部控制缺陷性质和内部控制有效性进行判断
　　PCAOB将应该关注的内部控制缺陷分为两类：显著缺陷(significant deficiencies)和实质性漏洞(material weaknesses)。显著缺陷是指控制缺陷或控制缺陷的集合有一定可能会导致年报或中期报告中的并非无关紧要的错漏无法被预防或发现。实质性漏洞是指控制缺陷或控制缺陷的集合有一定可能会导致年报或中期报告中的重大错漏无法被预防或发现。从显著缺陷和实质性漏洞的定义可以看出，内部控制缺陷的严重程度取决于以下两个因素：控制缺陷或控制缺陷的集合造成科目余额或信息披露错漏的可能性以及控制缺陷或缺陷的集合造成的潜在错漏的重要程度。以下事项如存在，应至少被认为存在显著缺陷或者有实质性漏洞的强烈迹象：对前期会计报表的错误进行更正性披露；审计师当期发现了实质性漏洞，而这一漏洞并没有在管理层内部控制自评中被揭示出来；公司审计委员会在内部控制运行和会计信息披露中的监控作用有限；在大型复杂企业中，内审机构或风险测评机构没有发挥应有作用；公司高层中的舞弊行为被确认；对已经被确认的重要缺陷，管理层或审计委员会迟迟没有更正等。
　　(七)形成内部控制测评报告
　　审计师的测评报告是在管理层自我测评报告基础上出具的再测评意见，包括两部分内容。
　　其一，对管理层报告内容的测评，它涉及的内容有：管理层是否明确其在建立内控和保证内控有效运行中的责任?管理层对内部控制进行测评时所依托的框架是否合适?管理层对会计年度内部控制的有效性的测评是否没有实质性漏洞?管理层是否对其内部控制测评过程作出了恰当陈述?是否对内部控制实质性漏洞作了恰当披露，并采取了相应的弥补措施?
　　其二，对管理层内部控制自评工作的测评，它涉及的内容包括审计师依托的测评标准、审计师和管理层的责任划分、出具报告的目的、测评存在的限制、对管理层内部控制自评工作的测评意见、报告日期等。
　　如果管理层的自评报告不当，或者是自评过程不当，审计师应在报告中说明自己的观点，并阐明相应理由。如果被测评单位内部控制存在显著缺陷或者实质性漏洞，审计师就需要对被测评单位的内部控制发表反对意见。
　　　　三、内控测评应该注意的几个问题
　　PCAOB的内控测评标准还强调要注意以下几点[2]：
　　(一)对重要性的考虑
　　重要性是指某一特定事项对总体目标的影响程度。对于与财务报告相关的内部控制测评而言，重要性就是指某一内部控制缺陷造成的财务报告错漏可能影响财务报告使用者的判断或决策的程度。对重要性的测评需要运用专业判断，审计师应从数量和性质两方面考虑重要性。数量方面的考虑是指内部控制不能预防或发现的单个财务报表错漏或数项财务报表错漏的集合，是否将对财务报表造成数量上的重大影响。性质方面的考虑是指内部控制不能预防或发现的单个财务报表错漏或数项财务报表错漏的集合以及与财务报告相关内部控制的其他有关信息是否将影响一个理性的会计报表使用者依赖该信息所作的判断或决策。
　　(二)对舞弊的考虑
　　内部审计人员在开展内部控制独立测评时，应特别关注那些专门用于防范舞弊风险的重要(关键)控制点，这些控制点一旦失效，将可能对公司财务报表造成重大影响。该类控制点通常包括但不限于以下几方面：用于防止贪污(盗用、挪用)公司财产的控制点；公司的风险测评流程；公司道德(行为)守则，尤其是与利益冲突、关联交易、违法行为相关的守则以及公司管理层和审计委员会或董事会对这些守则的监督；内部审计工作；用于处理投诉和接受有关财务或审计方面的秘密举报的程序。
　　(三)利用他人的工作
　　审计师的测评是在管理层自我测评基础上进行的，审计师可以适当利用他人的工作结果。这里所谓他人的工作结果，包括被测评单位的自我测评结果、被测评单位内部审计人员进行的独立测评结果以及其他第三方(如会计师事务所)受被测评单位管理层委托进行的内部控制审计评价的结果。是否利用他人的工作，审计师需要考虑以下因素：控制点涉及风险对会计报表的影响程度；判断执行有效性所需要的职业判断；控制点涉及的范围；会计科目或披露事项需要专业判断的程度和水平等。总的原则是内部控制事项越重要，审计师越应该根据自己的工作来进行判断。PCAOB还明确规定以下领域不能利用他人的工作：控制环境方面的控制点，尤其是公司层次的对错漏进行防范和发现的控制点；涉及到期末财务报告形成过程的控制点；对财务报告产生重要影响的控制点，尤其是那些其他控制点赖以依托的基础控制点；穿行测试等。

共3页: 上一页 [1] 2 [3] 下一页

上一篇：ERP环境下采购与付款的内部控制   下一篇：财务报表重大错报风险审计应注意的问题

用户名(必填) 新注册

密码(必填)匿名评论