1.一般原则
在执行集团内部控制审计业务时,注册会计师应当采用自上而下的方法,合理运用职业判断,确定对组成部分执行的工作。
注册会计师应当评估与组成部分相关的导致集团财务报表发生重大错报的风险,并根据其风险程度给予相应的审计关注。
在评估与某组成部分相关的导致集团财务报表发生重大错报的风险时,注册会计师应当考虑的因素包括:
(1)以前执行的与该组成部分内部控制相关的审计工作的结果;
(2)影响该组成部分重要账户的固有风险;
(3)从财务数据角度看,该组成部分的相对重要程度;
(4)风险在各组成部分间的分布(即风险分布于数量众多的小规模组成部分,还是分布于数量较少但规模较大的组成部分);
(5)组成部分之间业务经营和内部控制的类似程度;
(6)业务流程和财务报告系统的集中化程度;
(7)该组成部分执行交易及相关资产的性质和金额;
(8)该组成部分存在重大未确认义务的可能性;
(9)测试集团企业层面控制的结果,包括控制环境、集团对组成部分实施的监控活动及在组成部分层面运行的企业层面控制的有效性。
2.对重要组成部分执行的工作
注册会计师应当按照《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》的规定,确定重要组成部分。重要组成部分包括:(1)对集团具有财务重大性的组成部分(以下简称具有财务重大性的组成部分);(2)由于其特定性质和情况,可能存在导致集团财务报表发生重大错报的特别风险的组成部分(以下简称具有特别风险的组成部分)。注册会计师应当对重要组成部分的重要账户、列报及其相关认定的内部控制实施测试。
(1)对具有财务重大性的组成部分执行的工作
对于具有财务重大性的组成部分,除非通过实施下列测试工作能
够获取有关控制有效性的充分、适当的审计证据,注册会计师应当测试该组成部分内与重要账户、列报及其相关认定相关的业务流程、应用系统或交易层面的内部控制的有效性:
①对整个集团企业层面控制和该组成部分企业层面控制(包括界于组成部分和整个集团之间层次的其他企业层面控制,下同)的测试;
②对除该组成部分以外的其他组成部分相同账户、列报及其相关认定的内部控制已实施的测试。
(2)对具有特别风险的组成部分执行的工作
对具有特别风险的组成部分,注册会计师应当测试针对该项特别风险的控制。
3.对其他组成部分执行的工作
对于重要组成部分以外的其他组成部分,如果存在重要账户、列报及其相关认定,注册会计师应当首先评价对整个集团企业层面控制和该组成部分企业层面控制的测试以及针对重要组成部分相同的账户、列报及其相关认定的内部控制已实施的测试能否提供充分、适当的审计证据。如果不能提供充分、适当的审计证据,注册会计师应当选择适当数量的其他组成部分,测试与该重要账户、列报及其相关认定相关的业务流程、应用系统或交易层面的控制,直至能够获取充分、适当的审计证据为止。
