【法规名称】
【颁布部门】 财政部
【发文字号】 财会[2006]4号
【颁布时间】 2006-02-15
【实施时间】 2007-01-01
【效力属性】 有效
【法规编号】 209362 什么是编号?
【正 文】
第4页 中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险
|
[接上页] (一)控制环境; (二)风险评估过程; (三)信息系统与沟通; (四)控制活动; (五)对控制的监督。 本准则所称的内部控制包括本条前款所述的五项要素;本准则所称的控制包括本条前款所述的一项或多项要素,或要素表现出的各个方面。 第四十八条 本准则对内部控制要素的分类提供了了解内部控制的框架,但无论对内部控制要素如何进行分类,注册会计师都应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 第四十九条 小型被审计单位通常采用非正式和简单的内部控制实现其目标,参与日常经营管理的业主(以下简称业主)可能承担多项职能,内部控制要素没有得到清晰区分,注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。 第二节 与审计相关的控制 第五十条 与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。 在运用职业判断时,注册会计师应当考虑下列因素: (一)注册会计师确定的重要性水平; (二)被审计单位的性质; (三)被审计单位的规模; (四)被审计单位经营的多样性和复杂性; (五)法律法规和监管要求; (六)作为内部控制组成部分的系统的性质和复杂性。 第五十一条 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。 第五十二条 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注册会计师应当考虑这些控制可能与审计相关。 第五十三条 用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。 第三节 对内部控制了解的深度 第五十四条 注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 控制得到执行是指某项控制存在且被审计单位正在使用。 设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。 第五十五条 注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据: (一)询问被审计单位的人员; (二)观察特定控制的运用; (三)检查文件和报告; (四)追踪交易在财务报告信息系统中的处理过程(穿行测试)。 询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。 第五十六条 除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。 第四节 内部控制的人工和自动化成分 第五十七条 内部控制可能既包括人工成分又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响。 第五十八条 信息技术通常在下列方面提高被审计单位内部控制的效率和效果: (一)在处理大量的交易或数据时,一贯运用事先确定的业务规则,并进行复杂运算; (二)提高信息的及时性、可获得性及准确性; (三)有助于对信息的深入分析; (四)加强对被审计单位政策和程序执行情况的监督; (五)降低控制被规避的风险; (六)通过对操作系统、应用程序系统和数据库系统实施安全控制,提高不相容职务分离的有效性。 第五十九条 注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险: (一)系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存; (二)在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易; (三)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工; |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!