第八节 信息系统与沟通
第七十七条 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
与财务报告相关的信息系统应当与业务流程相适应。
第七十八条 与财务报告相关的信息系统所生成信息的质量,对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。
与财务报告相关的信息系统通常包括下列职能:
(一)识别与记录所有的有效交易;
(二)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;
(三)恰当计量交易,以便在财务报告中对交易的金额作出准确记录;
(四)恰当确定交易生成的会计期间;
(五)在财务报表中恰当列报交易。
第七十九条 注册会计师应当从下列方面了解与财务报告相关的信息系统:
(一)在被审计单位经营过程中,对财务报表具有重大影响的各类交易;
(二)在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;
(三)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;
(四)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;
(五)被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。
第八十条 在了解与财务报告相关的信息系统时,注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交易处理。
第八十一条 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。
注册会计师还应当了解管理层与治理层之间的沟通,以及被审计单位与外部的沟通。
第八十二条 在小型被审计单位,与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂,注册会计师应当考虑这种特征对评估重大错报风险的影响。
第九节 控 制 活 动
第八十三条 注册会计师应当了解控制活动,以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序。
控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
第八十四条 注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。
一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。
特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。
第八十五条 注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。
第八十六条 注册会计师应当了解与信息处理有关的控制活动,包括信息技术一般控制和应用控制。
信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。
信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
第八十七条 注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。
