《企业内部控制审计指引》解读(六)
2.控制缺陷的严重程度
CPA应当评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成内控的重大缺陷。但是,在计划和实施审计工作时,不要求CPA寻找单独或组合起来不构成重大缺陷的控制缺陷。
控制缺陷的严重程度取决于:
(1)控制缺陷导致账户余额或列报错报的可能性;
(2)因一项控制缺陷或多项控制缺陷导致的潜在错报的金额大小。
3.评价控制缺陷是否具有导致错报的可能性
控制缺陷的严重程度与错报是否发生无关,而取决于控制不能防止或发现错报是否具有可能性。
在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户余额或列报发生错报时,CPA应当考虑的风险因素包括:
(1)所涉及的账户、列报及其相关认定的性质;
(2)相关资产或负债易于发生损失或舞弊的程度;
(3)确定相关金额时所需判断的主观、复杂程度及范围;
(4)该项控制与其他控制的相互作用或关系;
(5)控制缺陷之间的相互作用;
(6)控制缺陷在未来可能产生的影响。
评价控制缺陷是否具有导致错报的可能性时,CPA无需将错报发生的概率量化为某特定的百分比或区间。
如果多项控制缺陷影响财务报表的同一账户或列报,错报发生的概率就会增加。
在存在多项控制缺陷时,即使从单项看不重要,但组合起来可能构成重大缺陷。
因此,CPA应当确定,对同一重要账户、列报及其相关认定或内控组成部分产生影响的各项控制缺陷,组合起来是否构成重大缺陷。
4.评价控制缺陷导致的潜在错报的金额大小
在评价因一项控制缺陷或多项控制缺陷的组合导致的潜在错报的金额大小时,CPA应当考虑的因素包括:
(1)受控制缺陷影响的财务报表金额或交易总额;
(2)在本期或预计的未来期间受控制缺陷影响的账产余额或各类交易涉及的交易量。
在评价潜在错报的金额大小时,账户余额或交易总额的最大多报金额通常是已记录的金额,但其最大少报金额可能超过已记录的金额。通常,小金额错报比大金额错报发生的概率更高。
|
|