【问题】
注册会计师在审计电子表格时应当考虑哪些控制?电子表格面临哪些固有风险?
【简要答案】
电子表格面临输入错误、逻辑错误、接口错误、未经授权访问风险等固有风险。注册会计师应当了解电子表格如何支持关键控制达到信息处理目标,关注类似于信息系统一般控制的控制、内嵌在电子表格中的控制、针对数据输入和输出的人工控制。
【政策依据】
- – 《2026年CPA审计教材》第九章《电子表格》
【详细解读】
- 电子表格特性:开放的访问、人工输入数据、容易出错。编制环境特性:用户开发不正式、开发文档不完整、保存在局域网或本地磁盘而非受控环境中。
- 电子表格面临的风险: – 输入错误:错误数据录入、错误引用或剪贴功能造成的错误 – 逻辑错误:创建错误的公式从而生成错误结果 – 接口错误:与其他系统传输数据时产生的错误 – 未经授权访问风险:对表格和内容未经授权的访问和修改 – 其他错误:单元格范围定义不当、参考错误或链接不当
- 应了解的电子表格控制: – 对电子表格执行的类似于信息系统一般控制的控制 – 内嵌在电子表格中的控制(类似于自动化信息处理控制) – 针对电子表格数据输入和输出的人工控制
- 重要电子表格的识别:用来在重要流程中生成财务数据,或用来生成用于关键人工控制的财务或其他数据的电子表格。
【例子说明】
【例】B公司使用Excel电子表格计算员工奖金,注册会计师A需要对其进行审计,请问应当考虑哪些控制和固有风险?
1. 场景设定:B公司人力资源部使用Excel表格汇总各部门员工绩效数据并计算年终奖金,该表格涉及金额总计500万元。
2. 规则引用:电子表格面临输入错误、逻辑错误、未经授权访问等风险,注册会计师应当了解相关控制。
3. 具体推导:注册会计师了解到:该表格由人力资源专员小李编制,保存在其个人电脑中,任何人都可以访问修改;表格中奖金计算公式较为复杂,涉及多个条件判断;表格数据从各部门Excel报表中手工复制粘贴汇总。注册会计师识别出以下风险:保存位置不受控,可能被未经授权修改(访问风险);手工复制粘贴可能遗漏或重复数据(输入错误);复杂的条件公式可能存在逻辑错误(逻辑错误)。注册会计师实施了以下审计程序:检查电子表格的修改日期和作者;重新执行奖金计算,核对公式逻辑;将表格数据与各部门原始报表逐一核对。
4. 最终结论:通过测试,注册会计师发现表格中存在3处公式引用错误,导致5名员工的奖金计算偏差合计2万元,已向管理层提出调整建议。