四、关于“对内部控制的特殊考虑”的说明

(一)内部控制的了解

本公告第十条规定:“注册会计师审计小规模企业会计报表时,应适当了解内部控制,以确定可否信赖。必要时,注册会计师可要求其以书面形式对相关内部控制作出说明。”

小规模企业虽然内部控制比较简单,有的甚至不存在或失效,在实质性测试时并不一定能予以信赖,但注册会计师仍应对小规模企业的内部控制进行了解。这是因为:

  1. 只有通过了解内部控制才能知道内部控制是否有效,是否能予信赖。如未经了解就决定不予依赖内部控制,很可能会多做许多无谓的工作, 降低审计效率;反之,若未经了解就决定依赖内部控制,则很可能会遗漏某些重大错误或舞弊,增加审计风险。

  2. 即使知道企业的内部控制不能予以信赖,注册会计师也应该对内部控制进行了解。因为只有了解了内部控制,才能知道内部控制究竟在哪些方面存在缺陷,应该如何改进。这样,不仅有利于降低本次审计的风险, 也有利于以后进行审计。

本条规定中的“必要时”,可以包括以下情况:

  1. 企业的内部控制比较复杂、难以理解,注册会计师要求其作出解释;

  2. 注册会计师对企业内部控制的健全性比较满意,但对其有效性有极大怀疑,为明确其应承担的会计责任,要求其对内部控制的健全性和有效性作出声明;

  3. 注册会计师准备在审计程序中依赖内部控制,为了降低审计风险、减轻审计责任,可以要求作出说明。

如果注册会计师决定要求企业对内部控制作出说明,最好以书面形式表述,这样不仅更为严肃、庄重,也为以后解决可能出现的责任纠纷提供了依据。

(二)符合性测试

本公告第十一条规定:“小规模企业的内部控制通常比较薄弱,控制风险较高,注册会计师可考虑不对其进行符合性测试。”

对小规模企业执行会计报表审计,注册会计师可以根据具体情况采用

以下两种审计策略: 1.依赖内部控制并进行符合性测试,以此减少实质性测试的程度;

2.不依赖或较少依赖内部控制,直接实施详细的实质性测试。

但是,根据前述的小规模企业的特点,其内部控制不存在或失效的可能性比较大,控制风险比较高,因此,注册会计师一般采用第二种审计策略,以降低审计风险,提高审计效率。假如注册会计师准备采用第一种策略,在实施了符合性测试后,很可能发现内部控制并不能予以信赖,最后还是要实施详细的实质性测试,这样符合性测试就徒劳无功,白白浪费了时间和精力。

(三)对内部控制的专门审核

本公告第十二条规定:“注册会计师如未对特定内部控制实施符合性测试,而委托人要求对其进行专门审核,可考虑与委托人另行签订业务约定书。”

小规模企业由于内部控制通常比较薄弱,经营管理方面出现的问题可能较多,内部职工也有可能发生盗窃企业财产物资的行为,因此,管理当局在委托注册会计师对其会计报表进行审计时,很可能同时要求注册会计师对有关内部控制问题进行审查,以揭示错误和舞弊,提高经营效率。在这种情况下,注册会计师如果准备依赖内部控制,在对相关内部控制进行符合性测试时,可以特别关注委托人提出的要求,看是否存在错误和舞弊。但是,如果注册会计师不准备依赖内部控制,即不对相关内部控制进行符合性测试,就不应满足委托人的要求。因为注册会计师的审计目标主要是对委托人的会计报表发表意见,而不是查错防弊。如果委托人坚持要求注册会计师对相关内部控制进行专门审核,注册会计师可考虑与委托人另行签订业务约定书,作为另一个委托项目处理,与本次审计项目无关。