金年会

首页-金年会视野->行业资讯
会计师事务所使用第三方事情及信息系统审计羁系专题
2023年03月28日

配景

近年来,上市公司在信息化方面的应用越来越普遍,同时,审计机构在执业时使用第三方事情获取审计证据亦较为普遍。为进一步催促辖区审计机构扎实做好民众公司 2022年年报审计事情,切实提防审计危害,提升审计执业质量,江苏证监局团结羁系实践,梳理了审计机构在信息系统审计及使用第三方事情时的突出执业问题,提醒审计执业危害。

主要问题

一、使用第三方事情方面

注册会计师在审计执业时,对会计或审计以外领域的职业判断,好比资产评估领域、执法领域或税务领域等,为了提防审计危害,注册会计师通;崾褂米沂虑椋òㄖ卫聿阕一蜃⒉峄峒剖ψ遥┮园苌蠹颇康牡氖迪;或者在执行集团审计时使用组成部分注册会计师的事情。但凭证近年来审计执法实践,注册会计师在使用第三方事情获取审计证据时,不乏泛起未勤勉尽责情形,主要体现在以下方面。

一是质量治理能力缺乏,自力性意识薄弱。部分审计机构自力约请第三方专家时,在约定由被审计单位支付效劳用度或第三方专家一经为被审计单位提供效劳的情形下,注册会计师未适当评价第三方专家的客观性,未思量第三方专家与被审计单位是否保存影响执业自力性的经济利益、商业关系或私人关系。

二是审计程序执行不到位,勤勉尽责精神缺失。部分审计机构在使用专家事情获取会计或审计以外领域相关审计证据时,未适当评价将专家事情用作审计证据的适当性,仅简朴纪录复核效果,未适当剖析专家事情与其结论的相关性和合理性,未充分复核专家事情涉及的主要假设、要领及相关原始数据。上述问题集中于商誉减值、应收债权可收回性、投资性房地产和恒久股权投资等资产评估、使用组成部分审计师事情、使用信息手艺专家事情等领域。

三是稿本纪录不适当,缺少支持结论的依据质料。部分审计机构体例的事情稿本仅简朴陈述“专家具备响应胜任能力、专业素质和客观性”的结论,未对专家资质举行核查,未就上述结论获取相关审计证据,导致相关结论可靠性低。

二、信息系统审计方面

在信息手艺高速生长的配景下,上市公司一样平常谋划运动越发依赖信息系统,对注册会计师专业能力及执业水平提出了更高要求,若注册会计师缺乏相关行业知识和信息手艺审计手艺,则可能导致审计失败。凭证近年来审计执法实践,注册会计师在执行信息系统审计时,主要保存以下执业问题。

一是审计资源分派不对理。信息系统建设一样平常涉及较为重大且高度专业化的信息手艺,信息系统审计亦需要掌握 IT手艺的审计执业职员。部分审计机构在执行相关信息系统审计时,团队中未配备 IT 审计履历职员,亦未适当使用第三方事情,导致无法发明可能保存的错弊。

二是危害评估程序执行不当。部分审计机构在危害评估阶段,仅通过询问方法相识与财务报告相关的信息系统,或者在相识与财务报告相关的信息系统时,未涵盖营业治理系统,且未相识与信息系统相关内部控制设计及运行情形,缺乏以准确识别评估与信息系统相关的危害。

三是危害应对步伐执行不当。部分审计机构在实验危害应对步伐时,未执行控制测试即得出信息系统内部控制有用性的结论;未团结公司营业流程识别、测试信息系统要害控制点,导致内控测试流于形式;未适当评价信息系统账号治理不规范、账号权限缺少审批、不相容职务为统一人等内控误差对审计结论的影响;在财务核算高度依赖相关营业治理系统的情形下,部分审计机构未对营业治理系统数据的真实性、准确性和完整性举行验证,未对营业治理系统数据怎样结转至财务系统举行相识和测试,导致未发明相关数据保存差别。

羁系要求

从事民众公司年报审计的辖区审计机构应严酷遵守执法、行政规则、中国证监会的划定,严酷执行注册会计师执业准则、职业品德守则及相关划定,强化质量治理、提升执业质量、适当揭晓审计意见。

一、使用第三方事情审计羁系要求

一是通过果真渠道盘问、与业内其他机构交流、与该专家讨论等方法详细相识资产评估师、组成部分审计师、信息系统专家等的会员身份、专长领域、执业资格等。关于未备案从事证券效劳营业的资产评估机构和组成部分审计机构,要坚持适当职业嫌疑,审慎使用其事情,并自动实时向羁系部分报告。

二是通过对专家遵守的手艺标准、其他职业准则或行业要求以及执律例则的要求,专长领域与拟使用其事情事项的相关性,专家在专长领域的执业年限,专家受到相关羁系机构处置惩罚处分等情形的周全相识来评价专家的胜任能力和专业素质。

三是通过与第三方讨论、与被审计单位讨论等方法相识第三方与被审计单位是否保存经济利益、商业关系、私人关系以及第三方是否一经或正在为被审计单位提供其他效劳等对客观性爆发倒运影响的情形。

四是评价第三方事情的适当性。通过执行视察、询问、复核事情稿本、重新盘算等审计程序对第三方事情涉及的主要假设、依据、要领,涉及的主要数据、测算历程及形成的效果举行评价,并认真评价第三方出具报告的适当性及可能爆发的影响,小心上市公司使用疫情因素举行财务“大沐浴” 的情形,高度关注资产减值的充分性合理性。切实提防第三方事情对民众公司财务信息质量爆发重大倒运影响。

五是切实做好事情留痕,完善稿本纪录。应高度重视稿本纪录事情,将事情妄想、执行的审计程序、执业历程、得出的结论及相关依据实时完整地反应在审计事情稿本中,并使稿本间的勾稽关系、逻辑关系能够清晰反应。

二、信息系统审计羁系要求

应以内部控制为基础、危害为导向,做好对被审计单位信息手艺控制一样平常性控制及营业流程层面相关应用控制的审计和评价,团结被审计单位营业模式、财务数据对信息系统的依赖水平、信息系统的可靠性和有用性等,评估信息系统可能导致财务报表爆发重大错报的危害,设计适当的应对程序,须要时借助专家的事情。

一是确定审计的条件条件保存。应确保被审计单位能够完整提供信息系统的相关信息,包括系统名称、开发人、基本架构、主要功效、应用方法、各层级数据浏览或修改权限。

二是做好危害评估与妄想。应团结被审计单位营业模式、盈利模式、系统架构、数据流转等情形,或者是否爆发过导致数据异常的重大事务等情形,识别和评估可能保存的重大错报危害或舞弊危害,合理设计审计妄想及应对步伐。

三是执行充分适当内控测试。在相识及测试系统开发、会见逻辑、权限治理、系统运维、数据清静、数据备份等流程内控设计及运行情形的基础上,关注是否保存太过授权或不相容岗位职责不疏散的情形,团结发明的控制误差,适当评价是否属于控制缺陷,并思量对数据真实性、准确性、完整性的影响。

四是开展数据质量核查。核实运营数据、财务数据在系统中纪录和生涯的准确性、完整性,是否保存数据缺失、指标口径过失等事项;剖析运营数据与财务数据的一致性或匹配性,核实是否保存谋划数据与财务数据纷歧致、资金流水与订单金额不匹配等事项。

五是提升反舞弊意识。通太过析要害营业指标和财务指标的转变趋势及匹配性来判断是否保存背离被审计单位营业生长、行业老例或违反商业逻辑的异常情形,若发明疑似异常数据,除营业逻辑相互印证外,还应执行明细数据剖析或实质性走访验证。关于确实无法合明确释的异常情形,应思量对审计意见的影响。

摘自《江苏证监局会计羁系通讯》二〇二三年第一期

【网站地图】【sitemap】