【问题】
注册会计师如何在整体层面和业务流程层面了解内部控制?
【简要答案】
注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价内部控制。实务中通常采取的步骤包括:(1)确定重要业务流程和相关交易类别;(2)了解相关交易类别的流程;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)实施穿行测试;(6)进行初步评价和风险评估。
【政策依据】
- – 《2026年CPA审计教材》第七章《在整体层面和业务流程层面了解内部控制》
【详细解读】
- 整体层面控制:内部环境、信息技术一般控制、对管理层凌驾于内部控制之上的控制等,通常在所有业务活动中普遍存在。对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。
- 业务流程层面控制:主要是对货币资金、生产与存货、销售和采购等交易的控制。
- 确定重要业务流程:通常将被审计单位的经营活动划分为几个重要的业务循环,如销售与收款循环、采购与付款循环、生产与存货循环等。
- 了解交易流程:了解每一类交易在信息技术或人工系统中生成、记录、处理及报告的程序。
- 确定可能发生错报的环节:确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正错报。
- 识别和了解相关控制:确定被审计单位是否建立了有效的控制、是否遗漏了必要的控制、是否识别了可以最有效测试的控制。
- 实施穿行测试:追踪交易在财务报告信息系统中的处理过程,证实对交易流程和相关控制的了解。
- 初步评价:对控制的初步评价结论可能是:(1)控制能够防止或发现并纠正重大错报并得到执行;(2)控制设计合理但未得到执行;(3)控制设计无效或缺乏必要的控制。
【例子说明】
【例】注册会计师A在对B制造公司进行审计时,需要了解其销售与收款循环的内部控制,请问应当采取哪些步骤?
1. 场景设定:B制造公司年销售额2亿元,产品销售通过直销和经销商两种模式。
2. 规则引用:注册会计师应当从业务流程层面了解内部控制,通常包括确定业务流程、了解交易流程、识别可能发生错报的环节、了解相关控制、实施穿行测试等步骤。
3. 具体推导:注册会计师首先确定销售与收款循环为重要业务流程;然后了解到销售流程包括:接受客户订单→信用审批→发货→开票→确认收入→收款;确定可能发生错报的环节包括:虚假销售订单(存在认定)、漏记销售(完整性认定)、收入计入错误期间(截止认定);识别了相关的信用审批控制、发货控制、开票控制等;最后选取一笔100万元的销售交易实施穿行测试,追踪从订单到收款的完整流程。
4. 最终结论:通过穿行测试,注册会计师确认了业务流程和相关控制的设计,初步评价认为销售交易的控制设计合理且得到执行,但需要在控制测试中验证其运行有效性。