ABC会计师事务所在接受X公司2011年度财务报表审计业务委托的同时,还接受委托对该公司以2011年12月31日为基准日的内部控制的有效性实施审计。为便于整合审计,ABC会计师事务所指派甲注册会计师同时负责这两项审计业务。其中,与计划和实施内部控制审计相关的情况如下:
(1)根据业务约定,内部控制审计是针对基准日内部控制的有效性发表意见。为此,甲注册会计师在计划审计工作时,只需安排了解和测试X公司基准日当天的内部控制。
(2)审计工作底稿显示,注册会计师针对财务报表审计识别的重要账户、列报及其相关认定与针对内部控制审计识别的重要账户、列报及其相关认定完全相同。
(3)针对评估的特定错报风险,X公司设定了多项企业层面控制。虽然认为其中一项控制已足以应对已评估的错报风险,A注册会计师仍然决定测试与该风险相关的其他控制。
(4)为配合财务报表审计的计划进度,甲注册会计师计划在2011年12月20日对X公司期末财务报告流程的相关控制进行测试。
(5)对风险因素的评价结果表明,X公司的某些完全自动化的应用控制存在较高的风险。为此,甲注册会计师决定有针对性地实施对标策略。
(6)在形成内部控制审计意见时,考虑到在实施审计过程中审计范围受到的局部重要限制,A注册会计师考虑对约定基准日的内部控制有效性发表保留意见。
要求:请逐一单独针对上述每种情况,指出注册会计师在计划和实施内部控制审计工作、出具内部控制审计报告的过程中是否存在不当之处,并简要说明理由。
参考答案:(1)不妥当。虽然基于基准日内部控制的有效性发表意见,但这并不意味着注册会计师只关注基准日当天的内部控制。对有些内部控制,需要考察足够长的运行时间,才能得出是否有效的结论。
(2)妥当。在内部控制审计中,注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。因此,在这两种审计中识别的重要账户、列报及其相关认定应当相同。
(3)不妥当。如果一项企业层面控制足以应对已评估的错报风险,注册会计师就不必测试与该风险相关的其他控制。甲注册会计师的做法降低了内部控制审计的效率。
(4)不妥当。由于期末财务报告流程发生在管理层评估日之后,注册会计师一般只能在该日之后测试相关控制。
(5)不妥当。当风险因素表明风险较高时,对所评价的控制不宜使用对标策略。
(6)不妥当。在内部控制审计意见中,不存在保留意见这一类型。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。