注册会计师-审第65.2讲自上而下的测试方考点三自上而下的测试方法★★自上而下的方法分为下列步骤:(1)从财务报表层次初步了解内部控制整体风险;(2)识别、了解和测试企业层面控制;(3)识别重要账户、列报及其相关认定;(4)了解潜在错报的来源并识别相应的控制;(5)选择拟测试的控制。一、识别、了解和测试企业层面控制(一)企业层面控制与业务流程层面内控企业的内部控制分为企业层面控制和业务流程、应用系统或交易层面的控制两个层面。企业层面的控制通常为应对企业财务报表整体层面的风险而设计,或作为其他控制运行的“基础设施”,通常在比业务流程更高的层面上乃至整个企业范围内运行,其作用比较广泛,通常不局限于某个具体认定。(二)企业层面控制对其他控制及其测试的影响不同的企业层面控制在性质和精确度上存在差异,注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试:1.某些企业层面控制,例如某些与控制环境相关的控制,对及时防止或发现并纠正相关认定的错报的可能性有间接的重要影响,可能影响注册会计师拟测试的其他控制及其对其他控制所执行程序的性质、时间安排和范围。2.某些企业层面控制能够监督其他控制的有效性,管理层设计这些控制可能是为了识别其他控制可能出现的失效情况。但并非精确到足以及时防止或发现相关认定的重大错报。当这些控制运行有效时,注册会计师可以减少原本拟对其他控制的有效性进行的测试。例如,被审计单位的财务总监定期审阅经营收入的详细月度分析报告。由于这个控制没有足够的精确度以及时防止或发现某个财务报表相关认定的重大错报,所以这个控制不可以完全替代注册会计师对其他控制的测试。但是,如果这个控制有效,可能可以使注册会计师修改其原本拟对其他控制所进行的测试程序。3.某些企业层面控制本身能精确到足以及时防止或发现一个或多个相关认定中存在的重大错报。如果一项企业层面控制足以应对已评估的重大错报风险,注册会计师可能可以不必测试与该风险相关的其他控制。例如,甲集团详细复核旗下子公司余额调节表的企业层面控制就足够精准,使得注册会计师无须再测试业务流程层面控制(子公司每月编制余额调节表的内控)。二、识别重要账户、列报及其相关认定注册会计师在确定重要性水平之后,应当识别重要账户、列报及其相关认定;1.重要账户、列报及相关认定的含义(1)某账户或列报可能存在一个错报,该错报单独或连同其他错报将导致财务报表...
