发布时间 : 星期三 文章第八章风险应对 - 图文更新完毕开始阅读
⑤对拟实施审计程序的性质、时间和范围作出总体修改。 (4)如果评估的X公司财务报表层次重大错报风险属于高风险水平,则Y注册会计师拟实施进一步审计程序的总体方案通常更倾向于实质性方案。(教材P213)
(5)针对评估的财务报表层次重大错报风险,在选择进一步审计程序时,Y注册会计师可以通过下列方式提高审计程序的不可预见性:
①对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。
②调整实施审计程序的时间,使其超出被审计单位的预期。 ③采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同。
④选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
(6)如果X公司20×8年度财务报表存在舞弊导致的认定层次重大错报风险,Y注册会计师应当考虑采用下列方式予以应对: ①改变拟实施审计程序的性质,以获取更为可靠、相关的审计证据,或获取其他佐证性信息,包括更加重视实地观察或检查,在实施函证程序时改变常规函证内容,询问被审计单位的非财务人员等。 ②改变实质性程序的时间,包括在期末或接近期末实施实质性程序,或针对本期较早时间发生的交易事项或贯穿于整个本期的交易事项实施测试。
17
③改变审计程序的范围,包括扩大样本规模,采用更详细的数据实施分析程序等。
第三节 控制测试
一、控制测试的含义和要求 (一)含义
控制测试指的是测试控制运行的有效性。 这一概念需与了解内控加以比较,区别如下表: 区别 了解内控 控制测试 测试控制运行的有效性(好不好?) 目的不同 (1)评价控制的设计(哪里来?) (2)确定控制是否得到执行(用不用?) 重点不同 过程不同 证据质量不同 控制得到执行 风险评估程序时 (1)某项控制是否存在(有没有?) (2)被审单位正在使用(用不用?) 控制运行的有效性 进一步审计程序时 从下面判断控制是否能够在各个不同时点按照既定设计得以一贯执行:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行 18
证据数量不同 (1)只需抽取少量的交易(1)需要抽取足够数量的交易进进行检查 (2)观察某几个时点 行检查 (2)对多个不同时点进行观察 性质不同 (1)询问被审单位的人员 (1)询问以获取与内控运行情况(2)观察特定控制的运用 相关的信息 (3)检查文件和报告 (2)观察以获取控制(如职责分(4)穿行测试 离)的运行情况 (3)检查以获取控制的运行情况 (4)穿行测试 (5)重新执行 要求不同 必要程序 必要时或决定测试时 控制测试与了解内控的联系如下:
1.证据的双重性。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试(主要为了解内控)而设计,但可能提供有关控制运行有效性(控制测试)的审计证据; 2.目的双重性。CPA可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率;同时CPA应考虑这些审计证据是否足以实现控制测试的目的。 (二)要求
前已述及,作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。
19
1.在评估认定层次重大错报风险时,预期控制的运行是有效的。 如果在评估认定层次重大错报风险时预期控制的运行是有效的,CPA应实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
2.仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,CPA应实施相关的控制测试,以获取控制运行有效性的审计证据。
有时,CPA仅通过实质性程序无法应对的重大错报风险。 3.分期控制测试。
被审单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制。如果被审单位在所审计期间内的不同时期使用了不同的控制,CPA应考虑不同时期控制运行的有效性。
二、控制测试的性质 (一)控制测试的性质
控制测试采用审计程序的类型包括询问、观察、检查、重新执行。
20