1.注册会计师对被审计单位使用服务机构时应当考虑哪些内容?
答:通常情况下,如果服务机构提供的服务仅限于记录交易和处理相关数据,且被审计单位保留交易授权并履行受托责任,则被审计单位有能力在自身内部执行有效的政策和程序,此时,被审计单位无须依赖服务机构的政策和程序。但如果服务机构执行被审计单位的交易,并履行受托责任,则被审计单位可能认为有必要依赖服务机构的政策和程序。因此,注册会计师应当通过被审计单位对服务机构的交易授权和委托情况,判断被审计单位是在自身内部执行有效的内部控制政策和程序,还是依赖服务机构的内部控制政策和程序,由此确定是否有必要以及在多大程度上考虑服务机构及其活动对被审计单位的影响。
通常当存在下列情况之一时,可以认为服务机构的活动对被审计单位具有重大影响且与审计相关:
①服务机构的活动结果对被审计单位的财务状况、经营成果和现金流量有重大影响。如证券公司为被审计单位提供专业理财服务,理财收益占被审计单位净收益中的较大部分。
②服务机构内部控制对被审计单位关键内部控制产生重大影响。如服务机构为被审计单位执行交易并履行受托责任。
③其他可能影响被审计单位财务报表认定的重大事项。
因此,注册会计师应当根据具体情况了解下列七个方面的事项:
①服务机构提供服务的性质。
②被审计单位与服务机构签订的合同条款以及双方的关系。注册会计师可以通过查阅服务机构与被审计单位签订的服务合同,对服务机构活动进行了解。
③被审计单位内部控制与服务机构相关系统的相互影响程度。这是指被审计单位在多大程度上能对服务机构的活动实施控制。
④与服务机构活动相关的被审计单位的内部控制。包括对由服务机构处理的交易的控制,以及被审计单位如何识别和管理与使用服务机构相关的风险等。
⑤服务机构履行受托责任的能力与财务实力,包括服务机构经营失败对被审计单位可能造成的影响。以了解服务机构为被审计单位提供某项特定服务的综合能力。
⑥用户手册和技术手册等反映的有关服务机构的信息。注册会计师可从此类资料中,获取该服务机构服务声誉、核心竞争力等相关信息。
⑦可获得的与服务机构信息系统相关的控制的信息。服务机构信息系统作为服务机构内部控制的有机组成部分,对被审计单位内部控制可能具有影响,注册会计师应当充分了解服务机构针对其信息系统的控制措施。如信息系统的接触限制、下载授权、用户安全性和访问控制等,以考虑服务机构内部控制的有效性。
