CPA《審計》教材梳理：風險評估(4)

　　第一節(jié)　風險評估概述

　　第二節(jié) 風險評估程序、信息來源以及項目組內(nèi)部討論

　　第三節(jié) 了解被審計單位及其環(huán)境

　　第四節(jié) 了解被審計單位的內(nèi)部控制

第五節(jié) 評估重大錯報風險

　　一、內(nèi)部控制的含義和要素

　　1.含義和目標

　　內(nèi)部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計與執(zhí)行的政策及程序。

　　內(nèi)部控制的目標是合理保證：（1）財務報表的可靠性，這一目標與管理層履行財務報告編制責任密切相關；（2）經(jīng)營的效率和效果，即經(jīng)濟有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標；（3）在所有經(jīng)營活動中遵守法律法規(guī)的要求，即在法律法規(guī)的框架下從事經(jīng)營活動。

　　2.對內(nèi)部控制的責任——被審計單位治理層、管理層和其他人員。

　　3.內(nèi)部控制要素：控制環(huán)境、風險評估過程、信息系統(tǒng)與溝通、控制活動、對控制的監(jiān)督。

　　二、與審計相關的控制

　　內(nèi)部控制的目標旨在合理保證財務報告的可靠性、經(jīng)營的效率和效果及對法律的遵守。

　　注冊會計師需要了解和評價的內(nèi)部控制只是與財務報表審計相關的內(nèi)部控制，并非被審計單位所有的內(nèi)部控制。

內(nèi)部控制	與審計相關
為實現(xiàn)財務報告可靠性目標設計和實施的控制	包括被審計單位為實現(xiàn)財務報告可靠性目標設計和實施的控制。CPA應當運用職業(yè)判斷，考慮一項控制單獨或連同其他控制是否與評估重大錯報風險以及針對評估的風險設計和實施進一步審計程序有關 在運用職業(yè)判斷時，CPA應當考慮下列因素：(1)注冊會計師確定的熏要性水平；(2)被審計單位的性質(zhì)；(3)被審計單位的規(guī)模；(4)被審計單位經(jīng)營的多樣性和復雜性；(5)法律法規(guī)和監(jiān)管要求；(6)作為內(nèi)部控制組成部分的系統(tǒng)的性質(zhì)和復雜性
其他與審計相關的控制	CPA以前的經(jīng)驗以及在了解被審計單位及其環(huán)境過程中獲得的信息，可以幫助CPA識別與審計相關的控制： (1)如果在設計和實施進一步審計程序時擬利用被審計單位內(nèi)部生成的信息，CPA應當考慮用以保證該信息完整性和準確性的控制可能與審計相關 (2)如果用以保證經(jīng)營效率、效果的控制以及對法律法規(guī)遵守的控制與實施審計程序時評價或使用的數(shù)據(jù)相關，CPA應當考慮這些控制可能與審計相關

　　三、對內(nèi)部控制了解的深度

　　注冊會計師通過詢問、觀察、檢查和穿行測試了解被審計單位的內(nèi)部控制，以評價內(nèi)部控制設計的是否合理以及是否得到執(zhí)行。

　　在進一步程序中，針對設計合理且得到執(zhí)行的控制，實施控制測試程序，目的是要確定內(nèi)控的有效性。

了解的深度	要 求
1．評價控制的設計	應當評價： (1)控制的設計，評價控制的設計是指考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報 (2)確定其是否得到執(zhí)行，控制得到執(zhí)行是指某項控制存在且被審計單位正在使用 (3)設計不當?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷，CPA在確定是否考慮控制得到執(zhí)行時，應當首先考慮控制的設計。如果控制設計不當，不需要再考慮控制是否得到執(zhí)行
2．獲取控制設計和執(zhí)行的審計證據(jù)	通常實施下列風險評估程序，以獲取有關控制設計和執(zhí)行的審計證據(jù)： (1)詢問被審計單位的人員 (2)觀察特定控制的運用 (3)檢查文件和報告 (4)追蹤交易在財務報告信息系統(tǒng)中的處理過程(穿行測試) 注意：這些程序是風險評估程序在了解被審計單位內(nèi)部控制方面的具體運用。詢問本身并不足以評價控制的設計以及確定其是否得到執(zhí)行，CPA應當將詢問與其他風險評估程序結合使用
3.了解內(nèi)部控制的步驟	了解內(nèi)部控制包括四個重要的步驟： 1.識別需要降低哪些風險以預防財務報表中發(fā)生重大錯報。 2.記錄相關的內(nèi)部控制。 3.評估控制的執(zhí)行，主要是實施穿行測試。 4.評估內(nèi)部控制的設計。
3．了解內(nèi)部控制與測試控制運行有效性的關系	除非存在某些可以使控制得到一貫運行的自動化控制，CPA對控制的了解并不能夠代替對控制運行有效性的測試。對控制運行有效性的測試稱為控制測試

　　四、內(nèi)部控制的人工和自動化成分

　　自動化控制的優(yōu)勢：可以大幅度的減少由于人工在運行過程中，出現(xiàn)的人為的一些偏差和失誤。

內(nèi)控成分	內(nèi)部控制	影 響
人工	內(nèi)部控制一般包括批準和復核業(yè)務活動，編制調(diào)節(jié)表并對調(diào)節(jié)項目進行跟蹤	1．被審計單位的性質(zhì)和經(jīng)營的復雜程度 2．內(nèi)部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時可能更為適當：(1)存在大額、異?；蚺及l(fā)的交易；(2)存在難以定義、防范或預見的錯誤；(3)為應對情況的變化，需要對現(xiàn)有的自動化控制進行調(diào)整；(4)監(jiān)督自動化控制的有效性 3．特定風險：(1)人工控制可能更容易被規(guī)避、忽視或凌駕；(2)人工控制可能不具有一貫性；(3)人工控制可能更容易產(chǎn)生簡單錯誤或失誤。相對于自動控制，人工控制的可靠性較差 4．人工控制在下列情形中可能是不適當?shù)?/strong>：(1)存在大量或重復發(fā)生的交易；(2)事先可預見的錯誤能夠通過自動化控制得以防范或發(fā)現(xiàn)；(3)控制活動可得到適當設計和自動化處理。 5.內(nèi)部控制風險的程度和性質(zhì)受被審計單位信息系統(tǒng)的性質(zhì)和特征的影響。
自動化特征	信息技術系統(tǒng)中的控制可能既有自動(如嵌入計算機程序的控制)，又有人工控制	1．被審計單位的性質(zhì)和經(jīng)營的復雜程度 2．信息技術通常在下列方面提高被審計單位內(nèi)部控制的效率和效果：(1)在處理大量的交易或數(shù)據(jù)時，一貫運用事先確定的業(yè)務規(guī)則，并進行復雜運算；(2)提高信息的及時性、可獲得性及準確性；(3)有助于對信息的深入分析；(4)加強對被審計單位政策和程序執(zhí)行情況的監(jiān)督；(5)降低控制被規(guī)避的風險；(6)通過對操作系統(tǒng)、應用程序系統(tǒng)和數(shù)據(jù)庫系統(tǒng)實施安全控制，提高不相容職務分離的有效性 3．信息技術也可能對內(nèi)部控制產(chǎn)生特定風險：(1)系統(tǒng)或程序未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時并存；(2)在未得到授權情況下訪問數(shù)據(jù)，可能導致數(shù)據(jù)的毀損或對數(shù)據(jù)不恰當?shù)男薷模ㄓ涗浳唇?jīng)授權或不存在的交易，或不正確地記錄了交易；(3)信息技術人員可能獲得超越其履行職責以外的數(shù)據(jù)訪問權限，破壞了系統(tǒng)應有的職責分工；(4)未經(jīng)授權改變主文檔的數(shù)據(jù)；(5)未經(jīng)授權改變系統(tǒng)或程序；(6)未能對系統(tǒng)或程序作出必要的修改；(7)不恰當?shù)娜藶楦深A；(8)數(shù)據(jù)丟失的風險或不能訪問所需要的數(shù)據(jù)

　　注意：自動化控制只適用于處理比較標準的業(yè)務，出現(xiàn)異常的、特殊的業(yè)務時無法適用。

　　五、內(nèi)部控制的局限性

　　內(nèi)部控制存在固有局限性，無論如何設計和執(zhí)行，只能對財務報告的可靠性提供合理的保證。內(nèi)部控制存在的固有局限性包括：

固有局限性	案 例
1．在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內(nèi)部控制失效	(1)被審計單位信息技術工作人員沒有完全理解系統(tǒng)如何處理銷售交易，為使系統(tǒng)能夠處理新型產(chǎn)品的銷售，可能錯誤地對系統(tǒng)進行更改 (2)或者對系統(tǒng)的更改是正確的，但是程序員沒能把更改轉化為正確的程序代碼
2．可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避	(1)管理層可能與客戶簽訂背后協(xié)議，對標準的銷售合同作出變動，從而導致確認收入發(fā)生錯誤 (2)軟件中的編輯控制旨在發(fā)現(xiàn)和報告超過賒銷信用額度的交易，但這一控制可能被逾越或規(guī)避
3．對小型被審計單位的考慮	(1)小型被審計單位擁有的員工通常較少，限制了其職責分離的程度 (2)業(yè)主凌駕于內(nèi)部控制之上的可能性較大，CPA應當考慮一些關鍵領域是否存在有效的內(nèi)部控制，包括考慮小型被審計單位總體的控制環(huán)境，特別是業(yè)主對內(nèi)部控制及其重要性的態(tài)度、認識和采取的措施

　　此外，如果被審計單位內(nèi)部行使控制職能的人員素質(zhì)不適應崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮。當實施某項控制的成本大于控制效果而發(fā)生損失時，就沒有必要設置控制環(huán)節(jié)或控制措施。

　　六、控制環(huán)境

　　控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎。因此，財務報表層次的重大錯報風險通常源自于薄弱的控制環(huán)境。

　　注意：

　　第一，控制環(huán)境對重大錯報風險的評估具有廣泛影響，控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報認定層次的重大錯報。

　　第二，在確定構成控制環(huán)境的要素是否得到執(zhí)行時，注冊會計師應當考慮將詢問與其他風險評估程序相結合以獲取審計證據(jù)。

　　1.對誠信和道德價值觀念的溝通與落實：誠信和道德價值觀念是控制環(huán)境的重要組成部分，影響到重要業(yè)務流程的設計和運行。

　　2.對勝任能力的重視

　　3.治理層的參與程度

　　4.管理層的理念和經(jīng)營風格

　　注冊會計師在了解和評估被審計單位管理層的理念和經(jīng)營風格時，考慮的主要因素可能包括：

　?。?）管理層是否對內(nèi)部控制，包括信息技術的控制，給予了適當?shù)年P注；

　?。?）管理層是否由一個或幾個人所控制，而董事會、審計委員會或類似機構對其是否實施有效監(jiān)督；

　?。?）管理層在承擔和監(jiān)控經(jīng)營風險方面是風險偏好者還是風險規(guī)避者；

　?。?）管理層在選擇會計政策和作出會計估計時是傾向于激進還是保守；

　?。?）管理層對于信息管理人員以及財會人員是否給予了適當關注；

　?。?）對于重大的內(nèi)部控制和會計事項，管理層是否征詢注冊會計師的意見，或者經(jīng)常在這些方面與注冊會計師存在不同意見。

　　5.組織結構及職權與責任的分配

　　6.人力資源政策與實務

　　七、被審計單位的風險評估過程

　　風險評估過程的作用是識別、評估和管理影響被審計單位實現(xiàn)經(jīng)營目標能力的各種風險。

　　注意：

　　第一，注冊會計師應當詢問管理層識別出的經(jīng)營風險，并考慮這些風險是否可能導致重大錯報。

　　第二，在審計過程中，如果發(fā)現(xiàn)與財務報表有關的風險因素，注冊會計師可通過向管理層詢問和檢查有關文件確定被審計單位的風險評估過程是否也發(fā)現(xiàn)了該風險。在審計過程中，如果識別出管理層未能識別的重大錯報風險，注冊會計師應當考慮被審計單位的風險評估過程為何沒有識別出這些風險，以及評估過程是否適合于具體環(huán)境。

　　八、信息系統(tǒng)與溝通

　　1.與財務報告相關的信息系統(tǒng)

　　與財務報告相關的信息系統(tǒng)，包括用以生成、記錄、處理和報告交易、事項和情況，對相關資產(chǎn)、負債和所有者權益履行經(jīng)營管理責任的程序和記錄。

　　注意：

　　第一，與財務報告相關的信息系統(tǒng)應當與業(yè)務流程相適應。

　　第二，應當特別關注由于管理層凌駕于賬戶記錄控制之上而產(chǎn)生的重大錯報風險。

　　自動化程序和控制可能降低了發(fā)生無意錯誤的風險，但是并沒有消除個人凌駕于控制之上的風險。

　　2.與財務報告相關的溝通

　　與財務報告相關的溝通包括使員工了解各自在與財務報告有關的內(nèi)部控制方面的角色和職責，員工之間的工作聯(lián)系，以及向適當級別的管理層報告例外事項的方式。

　　注意：

　　注冊會計師應當了解被審計單位內(nèi)部如何對財務報告的崗位職責，以及與財務報告相關的重大事項進行溝通。注冊會計師還應當了解管理層與治理層（特別是審計委員會）之間的溝通，以及被審計單位與外部（包括與監(jiān)管部門）的溝通。

　　九、控制活動

　　控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。

　　1.授權

　　授權的目的在于保證交易在管理層授權范圍內(nèi)進行。

　　2.業(yè)績評價

　　注冊會計師應當了解與業(yè)績評價有關的控制活動，主要包括被審計單位分析評價實際業(yè)績與預算的差異，以及對發(fā)現(xiàn)的異常差異或關系采取必要的調(diào)查與糾正。

　　3.信息處理

　　注冊會計師應當了解與信息處理有關的控制活動，包括信息技術的一般控制和應用控制。被審計單位通常執(zhí)行各種措施，檢查各種類型信息處理環(huán)境下的交易的準確性、完整性和授權。

　　4.實物控制

　　注冊會計師應當了解實物控制，主要包括了解對資產(chǎn)和記錄采取適當?shù)陌踩Ｗo措施，對訪問計算機程序和數(shù)據(jù)文件設置授權，以及定期盤點并將盤點記錄與會計記錄相核對。實物控制的效果影響資產(chǎn)的安全，從而對財務報表的可靠性及審計產(chǎn)生影響。

　　5.職責分離

　　注冊會計師應當了解職責分離，主要包括了解被審計單位如何將交易授權、交易記錄以及資產(chǎn)保管等職責分配給不同員工，以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤。當信息技術運用于信息系統(tǒng)時，職責分離可以通過設置安全控制來實現(xiàn)。

　　注意：

　　第一，注冊會計師對被審計單位整體層面的控制活動進行的了解和評估，主要是針對被審計單位的一般控制活動，特別是信息技術的一般控制。

　　第二，控制活動主要影響業(yè)務流程層面。

　　十、對控制的監(jiān)督

　　對控制的監(jiān)督是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程，該過程包括及時評價控制的設計和運行，以及根據(jù)情況的變化采取必要的糾正措施。

　　被審計單位通過持續(xù)的監(jiān)督活動、專門的評價活動或兩者相結合，實現(xiàn)對控制的監(jiān)督。

　　注意：內(nèi)部控制的某些要素（如控制環(huán)境）更多地對被審計單位整體層面產(chǎn)生影響，而其他要素（如信息系統(tǒng)與溝通、控制活動）則可能更多地與特定業(yè)務流程相關。在實務中，注冊會計師應當從被審計單位整體層面和業(yè)務流程層面分別了解和評價被審計單位的內(nèi)部控制。

　　十一、在整體層面對內(nèi)部控制了解和評估的總結

　　在了解內(nèi)部控制的各構成要素時，注冊會計師應當對被審計單位整體層面的內(nèi)部控制的設計進行評價，并確定其是否得到執(zhí)行。

　　控制環(huán)境更多的影響整體層面的，對報表層次的重大錯報風險有影響，而控制活動更多的影響流程層面。

　　注意：

　　第一，對于連續(xù)審計，注冊會計師可以重點關注整體層面內(nèi)部控制的變化情況，包括由于被審計單位及其環(huán)境的變化而導致內(nèi)部控制發(fā)生的變化以及采取的對策。注冊會計師還需要特別考慮因舞弊而導致重大錯報的可能性及其影響。

　　第二，財務報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境。

　　第三，被審計單位整體層面的內(nèi)部控制是否有效將直接影響重要業(yè)務流程層面控制的有效性，進而影響注冊會計師擬實施的進一步審計程序的性質(zhì)、時間和范圍。

　　十二、在業(yè)務流程層面了解內(nèi)部控制

　　在業(yè)務流程層面了解內(nèi)部控制，通常采取下列步驟：

　　1.確定重要業(yè)務流程和重要交易類別

　　在實務中，將被審計單位的整個經(jīng)營活動劃分為幾個重要的業(yè)務循環(huán)，有助于注冊會計師更有效地了解和評估重要業(yè)務流程及相關控制。

　　2.了解重要交易流程，并進行記錄

　　在確定重要的業(yè)務流程和交易類別后，注冊會計師便可著手了解每一類重要交易在信息技術或人工系統(tǒng)中生成、記錄、處理及在財務報表中報告的程序，即重要交易流程。

　　注意：

　　第一，注冊會計師可以通過檢查被審計單位的手冊和其他書面指引獲得有關信息，還可以通過詢問和觀察來獲得全面的了解。向適當人員詢問通常是比較有效的方法。并生成記錄。

　　第二，注冊會計師通常只是針對每一年的變化修改記錄流程的工作底稿，除非被審計單位的交易流程發(fā)生重大改變。

　　3.確定可能發(fā)生錯報的環(huán)節(jié)

　　注冊會計師需要確認和了解被審計單位應在哪些環(huán)節(jié)設置控制，以防止或發(fā)現(xiàn)并糾正各重要業(yè)務流程可能發(fā)生的錯報。

　　注意：

　　對于每個重要交易流程，注冊會計師都會考慮這些控制目標。評價是否實現(xiàn)這些目標的重要標志是，是否存在控制來防止錯報的發(fā)生，或發(fā)現(xiàn)并糾正錯報。

　　4.識別和了解相關控制

　　如果注冊會計師計劃對業(yè)務流程層面的有關控制進行進一步的了解和評價，那么針對業(yè)務流程中容易發(fā)生錯報的環(huán)節(jié)，注冊會計師應當確定：（1）被審計單位是否建立了有效的控制，以防止或發(fā)現(xiàn)并糾正這些錯報；（2）被審計單位是否遺漏了必要的控制；（3）是否識別了可以最有效測試的控制。

　　注意：

　　第一，注冊會計師之前的了解可能表明被審計單位在業(yè)務流程層面針對某些重要交易流程所設計的控制是無效的，或者注冊會計師并不打算信賴控制，這時注冊會計師沒有必要進一步了解在業(yè)務流程層面的控制。

　　第二，可以采用詢問程序，從級別較高的人員到級別較低的人員進行詢問，或者反過來。

　　5.執(zhí)行穿行測試，證實對交易流程和相關控制的了解

　　為了解各類重要交易在業(yè)務流程中發(fā)生、處理和記錄的過程，注冊會計師通常會每年執(zhí)行穿行測試。

　　注意：

　　第一，如果不打算信賴控制，注冊會計師仍需要執(zhí)行穿行測試以確認以前對業(yè)務流程及可能發(fā)生錯報環(huán)節(jié)的了解的準確性和完整性。

　　第二，對于重要的業(yè)務流程，不管是人工控制還是自動化控制，注冊會計師都要對整個流程執(zhí)行穿行測試，涵蓋交易從發(fā)生到記賬的整個過程。

　　6.初步評價和風險評估

　?。?）對控制的初步評價

　　注冊會計師需要評價控制設計的合理性并確定其是否得到執(zhí)行。

　　注冊會計師對控制的評價結論可能是：①所設計的控制單獨或連同其他控制能夠防止或發(fā)現(xiàn)并糾正重大錯報，并得到執(zhí)行；②控制本身的設計是合理的，但沒有得到執(zhí)行；③控制本身的設計就是無效的或缺乏必要的控制。

　　注意：

　　上述評價結論只是初步結淪，仍可能隨控制測試后實施實質(zhì)性程序的結果而發(fā)生變化。

　　（2）風險評估需考慮的因素（P323）

　?。?）評價決策

　　在對控制進行初步評價及風險評估后，注冊會計師需要利用實施上述程序獲得的信息，回答以下問題：①控制本身的設計是否合理；②控制是否得到執(zhí)行；③是否更多地信賴控制并擬實施控制測試。

　　如果擬更多地信賴這些控制，需要確信所信賴的控制在整個擬信賴期間都有效地發(fā)揮了作用，即注冊會計師應對這些控制在該期間內(nèi)是否得到一貫運行進行測試。

　　注冊會計師也可能認為控制是無效的，包括控制本身設計不合理，不能實現(xiàn)控制目標，或者盡管控制設計合理，但沒有得到執(zhí)行。在這種情況下，注冊會計師不需要測試控制運行的有效性，而直接實施實質(zhì)性程序。但在評估重大錯報風險時，需要考慮控制失效對財務報表及其審計的影響。

　　注冊會計師應當將認定層次的控制因素和其他因素相結合，評估認定層次的重大錯報風險，以確定進一步審計程序的性質(zhì)、時間和范圍。

　　【例題4·單選題】A注冊會計師負責對甲公司20×9年度財務報表進行審計，在了解內(nèi)部控制時，A注冊會計師遇到下列事項，請代為做出正確的專業(yè)判斷。

　　（1）在了解甲公司內(nèi)部控制時，A注冊會計師最應當關注的是（ ）。

　　A.內(nèi)部控制是否按照管理層的意圖，實現(xiàn)了經(jīng)營效率

　　B.內(nèi)部控制是否能夠防止或發(fā)現(xiàn)并糾正錯誤或舞弊

　　C.內(nèi)部控制是否明確區(qū)分控制要素

　　D.內(nèi)部控制是否沒有因串通而失效

　　【正確答案】B

　　【答案解析】注冊會計師應當重點考慮被審計單位某項控制，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報存在的重大錯報。

　　（2）在了解內(nèi)部控制時，A注冊會計師通常不實施的審計程序是（ ）。

　　A.了解控制活動是否得到執(zhí)行

　　B.了解內(nèi)部控制的設計

　　C.記錄了解的內(nèi)部控制

　　D.尋找內(nèi)部控制運行中的缺陷

　　【正確答案】D

　　【答案解析】選項D屬于控制測試中測試控制執(zhí)行有效性需要考慮的。

　　【例題5·簡答題】W公司主要從事小型電子消費品的生產(chǎn)和銷售，產(chǎn)品銷售以W公司倉庫為交貨地點。W公司日常交易采用自動化信息系統(tǒng)（以下簡稱系統(tǒng)）和手工控制相結合的方式進行。系統(tǒng)自20×6年以來沒有發(fā)生變化。W公司產(chǎn)品主要銷售給國內(nèi)各主要城市的電子消費品經(jīng)銷商。A和B注冊會計師負責審計W公司20×7年度財務報表。

　　資料：A和B注冊會計師在審計工作底稿中記錄了所了解的有關銷售與收款循環(huán)的控制，部分內(nèi)容摘錄如下：

　　（1）倉庫人員在系統(tǒng)中根據(jù)經(jīng)銷售部門批準的客戶訂單生成連續(xù)編號的發(fā)貨單，并在將產(chǎn)品交運輸商發(fā)運后，將發(fā)貨單設置為“已執(zhí)行”狀態(tài)并提交結算部門。結算部門根據(jù)系統(tǒng)中的“已執(zhí)行”發(fā)貨單記錄、訂單及相關客戶基礎資料，在系統(tǒng)中生成并打印銷售發(fā)票，系統(tǒng)在月末根據(jù)發(fā)貨單和發(fā)票信息自動匯總主營業(yè)務收入，并據(jù)此過入應收賬款和主營業(yè)務收入賬薄。

　?。?）每月末，系統(tǒng)自動匹配發(fā)貨單、訂單、發(fā)票和入賬的主營業(yè)務收入，并可以生成一個專門報告反映未匹配項目的清單。系統(tǒng)授權可以生成和閱讀該報告的人員是W公司銷售部經(jīng)理和總經(jīng)理。

　　要求：

　?。?）針對資料（1）至（2）項，請逐項指出上述控制與何種交易或賬戶的何種認定相關。請將答案直接填入相應表格內(nèi)。

　　（2）針對資料（1）至（2）項，假定不考慮其他條件，請逐項判斷上述控制在設計上是否存在缺陷。如果存在缺陷，請分別予以指出，并簡要說明理由，提出改進建議。請將答案直接填入相應表格內(nèi)。

　　【正確答案】（1）

事項序號	交易或賬戶名稱	認　定
（1）	營業(yè)收入、應收賬款	存在、發(fā)生
（2）	營業(yè)收入、應收賬款	完整性、發(fā)生

　?。?）

事項序號	是否存在缺陷（是/否）	缺陷描述	理　由	改進建議
（1）	否
（2）	是	會計部門人員沒有生成和閱讀專門報告的權限	如果會計部門人員不擁有生成和閱讀報告的權限，則無法及時識別可能存在的差異并及時進行賬務處理	建議給會計部門人員授權，給予其生成和閱讀專門報告的權限