审计的角度理解流程的框架是从一个业务的初始授权、录入系统(或手工记录)、经过处理(系统计收费、手工计算)到最终记账形成报表的过程。有了这个框架才能全面地识别在这个过程中有哪些风险,以及有怎样的控制来防范风险以确保财务报表的准确性。
流程框架
Initation
Initation是指业务的初始授权。比如销售,想要发生交易,就需要经过销售部门、财务部门等等的层层授权审批。
可能会有的风险是发生未经授权的交易。(影响收入的发生)
Recording
记录是指业务发生之后,把这笔交易相关的信息记录下来(比如录入某个系统)。
可能的风险是录入信息时出错。(准确性)
相应的控制可以是主管对此过程进行复核。
Processing
处理是指对记录在系统中的信息进行处理,比如手工计算摊销的计算底稿,或者计算机自动根据业务发生量计算的费用。
可能的风险是计算过程出错(准确性)
相应的控制可以是有人复核,或者计算机的应用控制。
Reporting
报告就是与财务报表有关了,比如编制记账凭证,编制合并抵消调整,最终编制成报表。
可能的风险是编制错误(列报与披露)
相应的控制可以是有人复核。
控制:Preventive or Detective
在流程靠前的部分,主要是预防性的控制,比如交易的发生需要经过层层审批与授权才能发生交易。
流程越往后,就越倾向于检查性控制了,比如计算底稿算完(processing)之后,需要有人复核计算的准确性。比如记账凭证做完之后,需要有会计主管复核。
Assertion
在流程的前半部分,Initation和Recording部分,更多影响到的认定是Occurence和Existence方面,业务是否真实发生。
在Processing部分,涉及到对已经发生的业务数据的计费或者其他计算,就更多影响到准确性Measurment和Valuation,计算是否准确。
在Reporting部分,涉及到记账和生成财务报表了,就会影响Presentation&Disclosure多一些。
也不绝对,一般是这样。
网友评论