【问题】
如何评价控制缺陷的严重程度?
【简要答案】
控制缺陷的严重程度取决于两个因素:(1)控制不能防止或发现并纠正账户或列报发生错报的可能性大小;(2)因一项或多项控制缺陷导致的潜在错报的金额大小。控制缺陷的严重程度与错报是否发生无关。
【政策依据】
- – 2026年CPA审计教材”第二十二章 企业内部控制审计”第八节”二、评价控制缺陷的严重程度”
【详细解读】
- [可能性大小]:评价控制不能防止或发现并纠正错报的可能性大小,需考虑所涉及账户的性质、资产或负债易于发生损失或舞弊的可能性、判断的主观程度、该控制与其他控制的相互作用、控制缺陷之间的相互作用、未来可能产生的影响。
- [金额大小]:评价潜在错报的金额大小,需考虑受控制缺陷影响的财务报表金额或交易总额、本期或未来期间受影响的账户余额或交易量。
- [与错报无关]:控制缺陷的严重程度与错报是否发生无关,而取决于可能性大小。
- [无需量化]:无需将错报发生的概率量化为特定百分比或区间。
- [多项缺陷]:多项控制缺陷影响同一账户或列报时,错报发生概率会增加,组合可能构成重大缺陷。
- [补偿性控制]:应评价补偿性控制是否足以防止或发现重大错报。
【例子说明】
【例】甲公司付款审批控制存在缺陷(涉及1600万元交易),但存在职责分离控制、采购订单审批控制和每月成本与预算差异调查控制(差异超100万元即调查),且这些补偿性控制均有效运行。该缺陷属于什么级别?
1. 场景设定:甲公司付款审批控制存在缺陷,但存在有效补偿性控制。
2. 规则引用:评价控制缺陷时应评价补偿性控制的影响,补偿性控制需有足够精确度以防止或发现重大错报。
3. 具体推导:缺陷涉及1600万元,但实际执行重要性为1000万元;经评价,职责分离、采购审批和差异调查三项补偿性控制均有效运行,每月差异超100万元即被调查,足以防止或发现重大错报。
4. 最终结论:该缺陷为一般缺陷。