《审计准则——针对评估的重大错报风险实施的程序.ppt》由会员分享,可在线阅读,更多相关《审计准则——针对评估的重大错报风险实施的程序.ppt(159页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、中国注册会计师审计准则第中国注册会计师审计准则第 1231 1231 号号针对评估的重大错针对评估的重大错报风险实施的程序报风险实施的程序 第一章第一章 总总 则则第二章第二章 针对财务报表层次重大错报风险的针对财务报表层次重大错报风险的总体应对措施总体应对措施第三章第三章 针对认定层次重大错报风险的进一针对认定层次重大错报风险的进一步审计程序步审计程序第四章第四章 控制测试控制测试第五章第五章 实质性程序实质性程序第六章第六章 评价列报的适当性评价列报的适当性第七章第七章 评价审计证据的充分性和适当性评价审计证据的充分性和适当性第八章第八章 审计工作记录审计工作记录第一章第一章 总总 则则一
2、、本准则的制定目的一、本准则的制定目的二、对注册会计师的总体要求二、对注册会计师的总体要求一、本准则的制定目的一、本准则的制定目的中国注册会计师审计准则第1101号财务报表审计的目标和一般原则要求注册会计师在审计过程中贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。中国注册会计师审计准则第1211 号了解被审计单位及其环境并评估重大错报风险规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。本准则规范注册会计师针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序。二、对注册会计师的总体要求
3、二、对注册会计师的总体要求本准则第三条规定,注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。本准则第四条规定,在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。除了遵守本准则的规定外,注册会计师在应对由舞弊导致的重大错报风险时,还应遵守中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑的规定。第二章第二章 针对财务报表层次重大错报针对财务报表层次重大错报风险的总体应对措施风险的总体应对措施一、财务报表层次重大错报风险与总体应一、财务
4、报表层次重大错报风险与总体应对措施对措施二、财务报表层次重大错报风险以及采取二、财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的总体应对措施对拟实施进一步审计程序的总体方案的影响的总体方案的影响一、财务报表层次重大错报风险与总一、财务报表层次重大错报风险与总体应对措施体应对措施(cont.)u本准则第五条规定,注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:1向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2分派更有经验或具有特殊技能的审计人员,或利用专家的工作。3提供更多的督导。4在选择进一步审计程序时,应当注意使某些程序不被管理层
5、预见或事先了解。5对拟实施审计程序的性质、时间和范围作出总体修改。一、财务报表层次重大错报风险与总一、财务报表层次重大错报风险与总体应对措施体应对措施(cont.)5对拟实施审计程序的性质、时间和范围作出总体修改。中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险第一百条指出,财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。一、财务报表层次重大错报风险与总一、财务报表层次重大错报风险与总体应对措施体应对措施(cont.)相应地,本准则第六条指出,注册
6、会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑:一、财务报表层次重大错报风险与总一、财务报表层次重大错报风险与总体应对措施体应对措施(cont.)(1)在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。(2)主要依赖实质性程序获取审计证据。(3)修改审计程序的性质,获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合。(4)扩大审计程序的范
7、围。例如扩大样本规模,或采用更详细的数据实施分析程序。一、财务报表层次重大错报风险与总一、财务报表层次重大错报风险与总体应对措施体应对措施(cont.)在实务中,注册会计师可以通过以下方式提高审计程序的不可预见性:(1)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使被审计单位不可预期;(3)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。二、财务报表层次重大错报风险以及采取二、财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的
8、总体应对措施对拟实施进一步审计程序的总体方案的影响的总体方案的影响(cont.)财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,意味着此类风险可能对财务报表的多项认定产生广泛影响,并相应增加注册会计师对认定层次重大错报风险的评估难度。因此本准则第七条第一款指出,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。二、财务报表层次重大错报风险以及采取二、财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的总体应对措施对拟实施进一步审计程序的总体方案的影响的总体方案的影响第七条第二款、第三款进一步指出,拟实
9、施进一步审计程序的总体方案包括实质性方案和综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。二、财务报表层次重大错报风险以及采取二、财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的总体应对措施对拟实施进一步审计程序的总体方案的影响的总体方案的影响当评估的财务报表层次重大错报风险属于高风险水平(并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施)时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。第三章第三章 针对认定层次重大错报风
10、险针对认定层次重大错报风险的进一步审计程序的进一步审计程序本准则第三章(第八条至第二十五条),主要说明进一步审计程序的内涵和要求,包括进一步审计程序的性质、时间和范围。本准则第四章至第六章涉及进一步审计程序的具体类型和相应要求,与本准则第三章构成了总分关系。因此本准则第八条第三款规定,注册会计师应当根据本准则第三章的规定考虑进一步审计程序的性质、时间和范围;根据本准则第四章的规定设计和实施控制测试;根据本准则第五章的规定设计和实施实质性程序;根据本准则第六章的规定评价列报的适当性。第一节第一节 进一步审计程序的内涵和要求进一步审计程序的内涵和要求第二节第二节 进一步审计程序的性质进一步审计程序
11、的性质第三节第三节 进一步审计程序的时间进一步审计程序的时间第四节第四节 进一步审计程序的范围进一步审计程序的范围第一节第一节 进一步审计程序的内涵和要进一步审计程序的内涵和要求求一、进一步审计程序的内涵和总体要求一、进一步审计程序的内涵和总体要求二、设计进一步审计程序时的考虑因素二、设计进一步审计程序时的考虑因素一、进一步审计程序的内涵和总体要一、进一步审计程序的内涵和总体要求求(cont.)本准则第八条第二款界定了进一步审计程序的含义。进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,包括控制测试和实质
12、性程序。一、进一步审计程序的内涵和总体要一、进一步审计程序的内涵和总体要求求(cont.)本准则第八条第一款规定,注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。本准则第九条则进一步强调,注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。这些条款的实质是要求注册会计师实施的审计程序具有目的性和针对性,有的放矢地配置审计资源,提高审计效率和效果。一、进一步审计程序的内涵和总体要一、进一步审计程序的内涵和总体要求求(cont.)需要说明的是,尽管在应对评估的认定层次重大错报风险时,拟实施
13、的进一步审计程序的性质、时间和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的(本准则第九条第二款)。例如,注册会计师评估的重大错报风险越高,实施进一步审计程序的范围通常越大;但是只有首先确保进一步审计程序的性质与特定风险相关时,扩大审计程序的范围才是有效的。二、设计进一步审计程序时的考虑因二、设计进一步审计程序时的考虑因素素(cont.)u本准则第十条规定,在设计进一步审计程序时,注册会计师应当考虑下列因素:1.风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重,就越需要注册会计师关注和重视,越需要精心设计有针对性的进一步审计程序。2.重大错报发生的可能
14、性。重大错报发生的可能性越大,同样越需要注册会计师精心设计进一步审计程序。二、设计进一步审计程序时的考虑因二、设计进一步审计程序时的考虑因素素(cont.)3.涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报,产生的认定层次的重大错报风险也会存在差异,适用的审计程序也有差别,需要注册会计师区别对待,并设计有针对性的进一步审计程序予以应对。4.被审计单位采用的特定控制的性质。不同性质的控制(尤其是人工控制还是自动化控制)对注册会计师设计进一步的审计程序具有重要影响。中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险第四章第四节已指出了内部控制的人工和自动化
15、特征及其影响。二、设计进一步审计程序时的考虑因二、设计进一步审计程序时的考虑因素素(cont.)5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效,随后拟实施的进一步审计程序必须包括控制测试,且实质性程序自然会受到之前控制测试结果的影响。二、设计进一步审计程序时的考虑因二、设计进一步审计程序时的考虑因素素(cont.)综合上述几方面因素,注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础。因此,本准则第十一条第一款规定,注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质
16、性方案或综合性方案。通常情况下,注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序,即将测试控制运行的有效性与实质性程序结合使用。二、设计进一步审计程序时的考虑因二、设计进一步审计程序时的考虑因素素(cont.)但在某些情况下(如中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险第一百一十二条指出的仅通过实质性程序无法应对的重大错报风险),注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下(如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则),注册会计师可能
17、认为仅实施实质性程序就是适当的。二、设计进一步审计程序时的考虑因二、设计进一步审计程序时的考虑因素素(cont.)本准则第十二条指出了一类特定情形对注册会计师拟实施进一步审计程序所采取的总体方案的影响,即小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。在缺乏控制的情况下,仅通过实施实质性程序是否能够获取充分、适当的审计证据。二、设计进一步审计程序时的考虑因二、设计进一步审计程序时的考虑因素素(cont.)还需要特别说明的是,注册会计师对重大错报风险的评估毕竟是一种主观判断,可能无法充分识别所有的重大错报风险,同时内部控制存在固有局限性
18、(特别是存在管理层凌驾于内部控制之上的可能性)因此,本准则第十一条第二款规定,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。该重要原则在本准则第五十五条得到了重申和强调。第二节第二节 进一步审计程序的性质进一步审计程序的性质一、进一步审计程序的性质的含义一、进一步审计程序的性质的含义 二、进一步审计程序的性质的选择二、进一步审计程序的性质的选择一、进一步审计程序的性质的含义一、进一步审计程序的性质的含义(cont.)本准则第十三条指出,进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有
19、效性,通过实施实质性程序以发现认定层次的重大错报;进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。一、进一步审计程序的性质的含一、进一步审计程序的性质的含义义如前所述,在应对评估的风险时,合理确定审计程序的性质是最重要的。这是因为不同的审计程序应对特定认定错报风险的效力不同(本准则第十三条第四款)。例如,对于与收入完整性认定相关的重大错报风险,控制测试通常更能有效应对;对于与收入发生认定相关的重大错报风险,实质性程序通常更能有效应对。再如,实施应收账款的函证程序可以为应收账款在某一时点存在的认定提供审计证据,但通常不能为应收账款的计价认定提供审计证据。对应收账款的
20、计价认定,注册会计师通常需要实施其他更为有效的审计程序,如审查应收账款账龄和期后收款情况,了解欠款客户的信用情况等。二、进一步审计程序的性质的选择二、进一步审计程序的性质的选择(cont.)在确定进一步审计程序的性质时,注册会计师首先需要考虑的是认定层次重大错报风险的评估结果。因此,本准则第十四条规定,注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。例如,当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时,除了检查文件以外,注册会计师还
21、可能决定向第三方询问或函证协议条款的完整性。二、进一步审计程序的性质的选择二、进一步审计程序的性质的选择(cont.)除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外,根据本准则第十五条的规定,在确定拟实施的审计程序时,注册会计师应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。二、进一步审计程序的性质的选择二、进一步审计程序的性质的选择(cont.)例如,注册会计师可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低,此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。再如
22、,对于经由被审计单位信息系统日常处理和控制的某类交易,如果注册会计师预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低,且拟在控制运行有效的基础上设计实质性程序,注册会计师就会决定先实施控制测试。二、进一步审计程序的性质的选择二、进一步审计程序的性质的选择(cont.)需要说明的是,如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,本准则第十六条要求注册会计师应当就信息的准确性和完整性获取审计证据。例如,注册会计师在执行实质性分析程序时,使用了被审计单位生成的非财务信息或预算数据。再如,注册会计师在对被审计单位的存货期末余额实施实质性程序时,拟利用被审计单位信息系统生成的
23、各个存货存放地点及其余额清单。注册会计师应当获取关于这些信息的准确性和完整性的审计证据。第三节第三节 进一步审计程序的时间进一步审计程序的时间一、进一步审计程序的时间的含义一、进一步审计程序的时间的含义 二、进一步审计程序的时间的选择二、进一步审计程序的时间的选择一、进一步审计程序的时间的含一、进一步审计程序的时间的含义义本准则第十七条指出,进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。因此,当提及进一步审计程序的时间时,在某些情况下指的是审计程序的实施时间,在另一些情况下是指需要获取的审计证据适用的期间或时点。二、进一步审计程序的时间的选择二、进一步审
24、计程序的时间的选择(cont.)有关进一步审计程序的时间的选择问题,第一个层面是注册会计师选择在何时实施进一步审计程序的问题,第二个层面是选择获取什么期间或时点的审计证据的问题。第一个层面的选择问题主要集中在如何权衡期中与期末实施审计程序的关系;第二个层面的选择问题分别集中在如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关 系。这两个层面的最终落脚点都是如何确保获取审计证据的效率和效果。二、进一步审计程序的时间的选择二、进一步审计程序的时间的选择(cont.)本准则第十八条第一款指出,注册会计师可以在期中或期末实施控制测试或实质性程序。这就引
25、出了注册会计师应当如何选择实施审计程序的时间的问题。一项基本的考虑因素应当是注册会计师评估的重大错报风险,因此本准则第十八条第二款指出,当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。二、进一步审计程序的时间的选择二、进一步审计程序的时间的选择(cont.)虽然在期末实施审计程序在很多情况下非常必要,但仍然不排除注册会计师在期中实施审计程序可能发挥的积极作用。本准则第十九条第一款指出,在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有
26、效的实质性方案或综合性方案。二、进一步审计程序的时间的选择二、进一步审计程序的时间的选择(cont.)当然,在期中实施进一步审计程序也存在很大的局限。首先,注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、适当的审计证据(例如某些期中以前发生的交易或事项在期中审计结束时尚未完结);其次,即使注册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审计证据,但从期中到期末这段剩余期间还往往会发生重大的交易或事项(包括期中以前发生的交易、事项的延续,以及期中以后发生的新的交易、事项),从而对所审计期间的财务报表认定产生重大影响;二、进一步审计程序的时间的选择二、
27、进一步审计程序的时间的选择(cont.)再次,被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调整甚至篡改,注册会计师在期中实施了进一步审计程序所获取的审计证据已经发生了变化。为此,本准则第十九条第二款规定,如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。二、进一步审计程序的时间的选择二、进一步审计程序的时间的选择(cont.)u本准则第二十条列出了注册会计师在确定何时实施审计程序时应当考虑的几项重要因素:1控制环境。良好的控制环境可以抵消在期中实施进一步审计程序的局限性,使注册会计师在确定实施进一步审计程序的时间时有
28、更大的灵活度。2何时能得到相关信息。例如,某些控制活动可能仅在期中(或期中以前)发生,而之后可能难以再被观察到;再如,某些电子化的交易和账户文档如未能及时取得,可能被覆盖。在这些情况下,注册会计师如果希望获取相关信息,则需要考虑能够获取相关信息的时间。二、进一步审计程序的时间的选择二、进一步审计程序的时间的选择(cont.)3错报风险的性质。例如,被审计单位可能为了保证盈利目标的实现,而在会计期末以后伪造销售合同以虚增收入,此时注册会计师需要考虑在期末(即资产负债表日)这个特定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料,以防范被审计单位在资产负债表日后伪造销售合同虚增收入的做法
29、。4审计证据适用的期间或时点。注册会计师应当根据需要获取的特定审计证据确定何时实施进一步审计程序。例如,为了获取资产负债表日的存货余额证据,显然不宜在与资产负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序。二、进一步审计程序的时间的选二、进一步审计程序的时间的选择择需要说明的是,虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间,但也存在着一些限制选择的情况。本准则第二十一条规定,某些审计程序只能在期末或期末以后实施,包括将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整等。如果被审计单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完
30、成,注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。第四节第四节 进一步审计程序的范围进一步审计程序的范围一、进一步审计程序的范围的含义一、进一步审计程序的范围的含义二、确定进一步审计程序的范围时考虑的二、确定进一步审计程序的范围时考虑的因素因素一、进一步审计程序的范围的含一、进一步审计程序的范围的含义义本准则第二十二条第一款指出,进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。二、确定进一步审计程序的范围时考二、确定进一步审计程序的范围时考虑的因素虑的因素(cont.)n本准则第二十二条第二款指出
31、,在确定审计程序的范围时,注册会计师应当考虑下列因素:1.确定的重要性水平。确定的重要性水平越低,注册会计师实施进一步审计程序的范围越广。2.评估的重大错报风险。评估的重大错报风险越高,对拟获取审计证据的相关性、可靠性的要求越高,因此注册会计师实施的进一步审计程序的范围也越广。二、确定进一步审计程序的范围时考二、确定进一步审计程序的范围时考虑的因素虑的因素(cont.)3.计划获取的保证程度。计划获取的保证程度,是指注册会计师计划通过所实施的审计程序对测试结果可靠性所获取的信心。计划获取的保证程度越高,对测试结果可靠性要求越高,注册会计师实施的进一步审计程序的范围越广。例如,注册会计师对财务报
32、表是否不存在重大错报的信心可能来自控制测试和实质性程序。如果注册会计师计划从控制测试中获取更高的保证程度,则控制测试的范围就更广。二、确定进一步审计程序的范围时考二、确定进一步审计程序的范围时考虑的因素虑的因素(cont.)需要说明的是,随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的(即本准则第九条第二款已指出的“进一步审计程序的性质是最重要的”)。在考虑确定进一步审计程序的范围时,使用计算机辅助审计技术具有积极的作用。本准则第二十三条指出,注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广
33、泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。二、确定进一步审计程序的范围时考二、确定进一步审计程序的范围时考虑的因素虑的因素(cont.)鉴于进一步审计程序的范围往往是通过一定的抽样方法加以确定的,因此,注册会计师需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的。本准则第二十四条指出,注册会计师使用恰当的抽样方法通常可以得出有效结论。但如果存在下列情形,注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险:(1)从总体中选择的样本量过小;(2)选择的抽样方法对实现特定目标不适当;(3
34、)未对发现的例外事项进行恰当的追查。二、确定进一步审计程序的范围时考二、确定进一步审计程序的范围时考虑的因素虑的因素(cont.)此外,注册会计师在综合运用不同审计程序时,除了面临各类审计程序的性质选择问题,还面临如何权衡各类程序的范围问题。因此本准则第二十五条指出,注册会计师在综合运用不同审计程序时,不仅应当考虑各类审计程序的性质,还应当考虑测试的范围是否适当。第四章第四章 控制测试控制测试本准则第四章(第二十六条至第五十三条),主要说明控制测试的内涵和要求,包括控制测试的性质、时间和范围。第一节 控制测试的内涵和要求第二节 控制测试的性质第三节 控制测试的时间第四节 控制测试的范围第一节第
35、一节 控制测试的内涵和要求控制测试的内涵和要求一、控制测试的含义一、控制测试的含义二、控制测试的要求二、控制测试的要求一、控制测试的含义一、控制测试的含义(cont.)控制测试指的是测试控制运行的有效性,这一概念需要与中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险中提及的“了解内部控制”进行区分。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。因此,在概念上容易引起混淆的是“测试控制运行的有效性”与“确定控制是否得到执行”。一、控制测试的含义一、控制测试的含义(cont.)本准则第二十九条第一款指出,测试控制运行的有效性与确定控制是否得到
36、执行所需获取的审计证据是不同的。接下来的第二款和第三款分别说明了测试控制运行的有效性与确定控制是否得到执行各自所需获取的审计证据。一、控制测试的含义一、控制测试的含义(cont.)首先,在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。其次,在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行(例如人工控制或自动化控制)。一、控制测试的含义一、控制测试的含义(cont.)从这四个方
37、面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得以执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。一、控制测试的含义一、控制测试的含义(cont.)下面举例说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过 5%的项目进行分析并编制分析报告,销售经理审阅该报告并采取适当跟进措施(相关认定:发生、准确
38、性和完整性)。注册会计师抽查了最近三个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与销售经理的讨论中,发现他对分析报告中明显异常的数据并不了解其原因,也无法作出合理解释,从而显示该控制并未得到有效地运行。一、控制测试的含义一、控制测试的含义(cont.)测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。本准则第三十条指出,为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时
39、测试控制运行有效性,以提高审计效率;同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。一、控制测试的含义一、控制测试的含义(cont.)例如,被审计单位可能采用预算管理制度,以防止或发现并纠正与费用有关的重大错报风险。通过询问管理层是否编制预算,观察管理层对月度预算费用与实际发生费用的比较,并检查预算金额与实际金额之间的差异报告,注册会计师可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据,同时也可能获取相关制度运行有效性的审计证据。当然,注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定
40、设计得以一贯执行。二、控制测试的要求二、控制测试的要求(cont.)作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。本准则第二十六条规定,当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。二、控制测试的要求二、控制测试的要求(cont.)对于注册会计师应当实施控制测试的第一种情形,本准则第二十七条作了进一步的说明。如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
41、二、控制测试的要求二、控制测试的要求(cont.)注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,本准则第二十七条第二款指出,只有认为控制设计合理、能够防止或发
42、现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。二、控制测试的要求二、控制测试的要求(cont.)本准则第二十八条进一步说明了注册会计师应当实施控制测试的第二种情形,即如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。二、控制测试的要求二、控制测试的要求(cont.)中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险第五章第三节指出了仅通过实质性程序无法应对的重大错报风险。例如,在被审计单位对日常交易或与财务报表相关的其他数据(包括信息的生成、记
43、录、处理、报告)采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,此时审计证据是否充分和适当通常取决于自动化信息系统相关控制 的有效性。如果信息的生成、记录、处理和报告均通过电子格式进行而没有适当有效的控制,则生成不正确信息或信息被不恰当修改的可能性就会大大增加。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下,注册会计师必须实施控制测试,且这种测试已经不再是单纯出于成本效益的考虑,而是必须获取的一类审计证据。二、控制测试的要求二、控制测试的要求(cont.)此外需要说明的是,被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了
44、不同的控制。本准则第二十九条第四款规定,如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。第二节第二节 控制测试的性质控制测试的性质一、控制测试的性质的含义一、控制测试的性质的含义二、确定控制测试的性质时的要求二、确定控制测试的性质时的要求一、控制测试的性质的含义一、控制测试的性质的含义(cont.)控制测试的性质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。本准则第三十一条规定,注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高,对有关控制运行有
45、效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。一、控制测试的性质的含义一、控制测试的性质的含义(cont.)本准则第三十二条指出,虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。(一)询问(一)询问注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。例如,询问信息系统管理人员有无未经授权的接触计算机硬件和软件,向负责
46、复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么,发现不符事项如何处理等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段,它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑态度。(二)观察(二)观察观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,或空白支票是否妥善保管。通常情况下,注册会计师通过观察直接获取的
47、证据比间接获取的证据更可靠。但是,注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。(三)检查(三)检查对运行情况留有书面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。(四)重新执行(四)重新执行通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致
48、。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取 一部分销售发票进行核对,这就是重新执行程序。但是,如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。(五)穿行测试(五)穿行测试(cont.)除了上述四类控制测试常用的审计程序以外,实施穿行测试也是一种重要的审计程序。值得注意的是,穿行测试不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可
49、见,穿行测试更多地在了解内部控制时运用。但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。(五)穿行测试(五)穿行测试本准则第三十三条第一款指出,询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。第三十三条第二款指出,观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性;将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证。例如,被审计单位针对处理收到的邮 政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明
50、此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。二、确定控制测试的性质时的要二、确定控制测试的性质时的要求求(一)考虑特定控制的性质(一)考虑特定控制的性质(二)考虑测试与认定直接相关和间接相(二)考虑测试与认定直接相关和间接相关的控制关的控制(三)如何对一项自动化的应用控制实施(三)如何对一项自动化的应用控制实施控制测试控制测试(四)实施控制测试时对双重目的的实现(四)实施控制测试时对双重目的的实现(五)实施实质性程序的结果对控制测试(五)实施实质性程序的结果对控制测试结果的影响结果的影响(一)考虑特定控制的性质(一)考虑特定控制的性质本准则第三十四条规定,注
黑公网安备:91230400333293403D