AS5控制缺陷评估的实务指南.docVIP

控制缺陷评估的实务指南 2007 年 7 月 此控制缺陷评估的实务指南，是评估发现财务报告内部控制缺陷严重工具 An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements ）中所定的对“可能性和重性是相一致的允许控制缺陷有效的评此外,PCAOB AU 325, Communications about Control Deficiencies in an Audit of the Financial Statements）所要求的对上市公司的非综合审计中所发现的控制缺陷评AICPA AU 325, Communicating Internal Control Related Matters Identified in an Audit）对非上市公司审计中发现控制缺陷评运用业判断提供定向的观点和定性因素考虑而不是或指令性政策因为它评估控制缺陷关键原则和概念的应该AS 5 Integrated Audit Guide - July 2007） 、审计准则5号，上市公司监管委员会AU 325 和美国会计师协会AU 325号。 由于运用理性判断考虑及衡量定量定性因素要可能导致不同个体评估似事实和情况作出不同的结论控制缺陷评的时候思维过程涉及的判和结论理由可能性和应内部控制缺陷严重明确地考和取代年12月 控制缺陷评估的实务指南 2007年7月 第一步 考虑已发现的缺陷与相关财务报告认定的实现是直接相关或只是间接相关 与财务报告认定只是间接相关的控制通常是那些为促进其他控制有效性的控制，以作为财务报告内部控制整体设计的一部分（如：与控制环境相关的公司层面控制 （“ELC”），监督其他控制的公司层面控制，信息系统总体控制 （“ITGC”)）。 一些公司层面控制和信息系统总体控制也可能与一个或多个财务报告认定的实现直接相关。例如，直接的公司层面控制，如具有一定程度的精确性的经营活动分析，并足以预防或发现财务报告的重大错报，所以被认为与一个或多个财务报告认定的实现直接相关。此外，一些信息系统总体控制同时也是应用控制，因而直接支持相关财务报告认定（如：“系统工作日程安排”是一个计算机运行的活动，它可能起到对财务数据完整性和准确性的一个关键控制的作用）。同时，一些事项如在财务流程中存在不适当的应用访问权限、不足够的财务流程方面的职责分工，或是对财务数据的直接访问，通常也被认为与认定的实现直接相关。 评估与财务报告认定的实现只是间接相关的控制缺陷的严重性时，应当考虑由此缺陷（或同类缺陷的汇总影响）导致的可能出现或已经出现的其他控制缺陷的可能性和重大程度。信息系统总体控制的缺陷应当以它们对在其基础上运行的自动应用控制的可靠性考虑单独或合计影响来进行评估。对信息系统总体控制缺陷以严重性分类时，应当考虑的因素包括但不限于：控制缺陷的性质和普遍性；公司系统环境的复杂性以及此缺陷可能影响有关应用控制的可能性；此控制与应用系统和数据的相关性；此缺陷是否与易受损失或舞弊影响的财务科目或披露信息方面的应用系统或数据相关；对于信息系统总体控制的运行有效性方面的已知或已发现的例外情况的原因和频率，以及由被缺陷所影响的应用系统相关的错报历史所证实的更高风险。 第二步 确定是否存在一个控制或者控制汇总的失效（如：已确认的缺陷）导致不能预防或发现科目余额或披露信息的错报的合理可能性 注意AS 5.65提到的是“错报”的可能性，无论单独或汇总，而不是“重大错报”的可能性。在此，我们只需要评估错报的可能性。AS 5.65也提到对可能性的评估不需要对与控制缺陷相关的错报的可能性进行量化。定性的判断就足够了。 某些风险因素将影响一个缺陷或者缺陷汇总所导致的科目余额或披露信息错报是否存在合理的可能性。AS 5.65提供了此类风险因素的例子以供参考。这些因素包括但不仅限于： 财务报告科目、披露和相关认定的性质 相关资产或负债易受损失或舞弊影响的程度 为确定相关金额时所需判断的主观性、复杂性和程度 控制与其他控制的相互作用或关系，包括控制是否独立或者是冗余的 缺陷的相互影响 缺陷所引起的未来可能的后果 在对私有公司的审计中，当评估已确认的控制缺陷是否会导致错报时，可参考AICPA AU 325段落6和段落11。 第三步 影响一个缺陷或多个缺陷可能导致错报的重大程度的因素包括，但不仅限于（AS 5.66）： 此缺陷影响的财务报告金额或交易总额 此缺陷影响的当期已发生或未来将发生的科目余额或交易类别相关的业务量 评估缺陷的重大程度必须考虑实际或潜在错报对年度和中期财务报告的影响。科目余额或交易总额可能被高估的最大金额通常是已入账的