【财务管理内部审计 】内部审计风险应对风险应对概述.pdf

该【【财务管理内部审计 】内部审计风险应对风险应对概述 】是由【流金岁月】上传分享，文档一共【26】页，该文档可以免费在线阅读，需要了解更多关于【【财务管理内部审计 】内部审计风险应对风险应对概述 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:.
{}内部财务管理内部审计
审计风险应对风险应对概
述:.
第二节针对财务报表层次重大错报风险的总体应对措施
一、财务报表层次重大错报风险与总体应对措施
在财务报表重大错报风险的评估过程中,注册会计师应当确定,识别的重大错报风险是
列报的认定相关,还是与财务报表整体广泛相关,进而影响账户余额与特定的某类交易、、
多项认定。如果是后者,则属于财务报表层次的重大错报风险。
注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
。
,或利用专家的工作。由于各行业在经营业
法规要求等方面具有特殊性,审计人员的专业分工细化成为一种经营风险财务报告务、、、
审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计,或具趋势。
必要时,要考虑利用信息技术税务评估精有被审单位所处特定行业的相关审计经验。、、、
算师等方面的专家的工作。
。对于财务报表层次重大错报风险较高的审计项目,项目组的高级别
成员,如项目负责人、项目经理等经验较丰富的人员,要对其他成员提供更详细、更经常、
更及时的指导和监督并加强项目质量复核。
,应当注意使某些程序不被管理层预见或事先了解。被审计
单位人员,尤其是管理层,如果熟悉注册会计师的审计套路,就可能采取种种规避手段,掩
因此,在设计拟实施审计程序的性质时间和范围时,为了避免盖财务报告中的舞弊行为。、
既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进
一步审计程序更加有效,注册会计师要考虑使某些程序不被被审计单位管理层预见或事先了
解。
在实务中,注册会计师可以通过以下方式提高审计程序的不可预见性:(l)对某些未测
试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实
施审计程序的时间,使被审计单位不可预期;(3)采取不同的审计抽样方法,使当期抽取
的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单
位所选定的测试地点。
、。《中国注册会计师审计准则第
了解被审计单位及其环境并评估重大错报风险1211――》第一百条指出,财务报表层次的号
薄弱的控制环境带来的风险可能对财务报表产生重大错报风险很可能源于薄弱的控制环境。
列报,注册会计师应当采取总体应对措施账户余额相应广泛影响,难以限于某类交易、、。
地,本准则第六条指出,注册会计师对控制环境的了解影响其对财务报表层次重大错报风险
有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的的评估。
如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质时间和范围作信赖程度。、
出总体修改时应当考虑:
(1)在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审
计证据的可信赖程度。
(2)主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的
控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内基础。
部控制,而主要依赖实施实质性程序获取审计证据。
(3)修改审计程序的性质,获取更具说服力的审计证据。修改审计程序的性质主要是
指调整拟实施审计程序的类别及组合,比如原先可能主要限于检查某项资产的账面记录或相
关文件,而调整审计程序的性质后可能意味着更加重视实地检查该项资产。
(4)扩大审计程序的范围。例如扩大样本规模,或采用更详细的数据实施分析程序。:.
二、增强审计程序不可预见性的方法
(一)增加审计程序不可预见性的方法
注册会计师可以通过增加审计程序提高审计程序的不可预见性,例如:

注册会计师可以关注以前未曾关注过的审计领域,尽管这些领域可能重要程度比较性程序。
如果这些领域有可能被用于掩盖舞弊行为,注册会计师就要针对这些领域实施一些具有低。
不可预见性的测试。
,使其超出被审计单位的预期。例如,如果注册会计师在
以前年度的大多数审计工作都围绕着12月或在年底前后进行,那么被审计单位就会了解注
册会计师这一审计****惯,由此可能会把一些不适当的会计调整放在年度的9、1011月月月
因此,注册会计师可以考虑调整实施审计程序时测试项等,以避免引起注册会计师的注意。
目的时间,从测试129、1011。月的项目调整到测试月月或月的项目
,使当年抽取的测试样本与以前有所不同。
例如,,或预先不告知被审计单位所选定的测试地点。
在存货监盘程序中,注册会计师可以到未事先通知被审计单位的盘点现场进行监盘,使被审
计单位没有机会事先清理现场,隐藏一些不想让注册会计师知道的情况。
表10-1举例说明一些具有不可预见性的审计程序:
表10-1审计程序的不可预见性示例表
审计领域一些可能适用的具有不可预见性的审计程序
(1)向以前审计过程中接触不多的被审计单位员工询问,例如采购、销售、生产人员等。
存货(2)在不事先通知被审计单位的情况下,选择一些以前未曾访问过的盘点地点进行存货监
盘。
(1)向以前审计过程中接触不多或未曾接触过的被审计单位员工询问,例如负责处理大客
户账户的销售部人员。
(2)改变实施实质性分析程序的对象,例如对收入按细类进行分析。
(3)针对销售和销售退回延长截止测试期间。
(4)实施以前未曾考虑过的审计程序,例如:
销售/应收账①函证确认销售条款或者选定销售额较不重要,以前未曾关注的销售交易,例如对出口
销售实施实质性程序;
款
②实施更细致的分析程序,例如使用计算机辅助审计技术审阅销售及客户账户。
③测试以前未曾函证过的账户余额,例如,金额为负或是零的账户,或者余额低于以前
设定的重要性水平的账户。
④改变函证日期,即把所函证账户的截止日期提前或者推迟。
⑤对关联公司销售和相关账户余额,除了进行详细函证外,再实施其他审计程序进行验
证。
(1)如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额,如
果经常采用函证方式,可考虑改变函证的范围或者时间。
采购/应付账
款(2)对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行详细测试。
(3)使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目,例如是否有不:.
同的供应商使用相同的银行账户。
现金/银行存(1)多选几个月银行存款余额调节表进行测试。
款
(2)对有大量银行账户的,考虑改变抽样方法。
对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试,例如考虑实地盘
固定资产
查一些价值较低的固定资产,如汽车和其他设备等。
跨区域审计修改分支机构审计工作的范围或者区域(如增加某些较次要分支机构的审计工作量,或
项目实地去分支机构开展审计工作)。:.
财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的三、
总体方案的影响
列报的特点,意味着此类风账户余额财务报表层次重大错报风险难以限于某类交易、、
险可能对财务报表的多项认定产生广泛影响,并相应增加注册会计师对认定层次重大错报风
因此,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措险的评估难度。
施,对拟实施进一步审计程序的总体方案具有重大影响。
其中,实质性方案是拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。
指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施
当评估的财务报表层次重大错报风进一步审计程序时,将控制测试与实质性程序结合使用。
时重视调整审计程序的性质险属于高风险水平(并相应采取更强调审计程序不可预见性、、
间和范围等总体应对措施)时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。
第三节针对认定层次重大错报风险的进一步审计程序
一、进一步审计程序的含义和要求
(一)进一步审计程序的含义
账户余进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、
额、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,包括控制测试和实质
性程序。
注册会计师应当针对所评估的认定层次重大错报风险来设计和实施进一步审计程序,包
本准则第九条则进一步强调,注册会计师设计和实施的进时间和范围括审计程序的性质、。
时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关一步审计程序的性质、
这些条款的实质是要求注册会计师实施的审计程序具有目的性和针对性,有的放矢地配系。
置审计资源,提高审计效率和效果。
需要说明的是,尽管在应对评估的认定层次重大错报风险时,拟实施的进一步审计程序
的性质、时间和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的。
例如,注册会计师评估的重大错报风险越高,实施进一步审计程序的范围通常越大;但是只
有首先确保进一步审计程序的性质与特定风险相关时。扩大审计程序的范围才是有效的。
(二)设计进一步审计程序时的考虑因素
在设计进一步审计程序时,注册会计师应当考虑下列因素:
。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重,
就越需要注册会计师关注和重视,越需要精心设计有针对性的进一步审计程序。
。重大错报发生的可能性越大,同样越需要注册会计师精心设
计进一步审计程序。
、账户余额和列报的特征。不同的交易、账户余额和列报,产生的认
定层次的重大错报风险也会存在差异,适用的审计程序也有差别,需要注册会计师区别对待,
并设计有针对性的进一步审计程序予以应对。
。不同性质的控制(尤其是人工控制还是自动化控
制)对注册会计师设计进一步的审计程序具有重要影响。:.
,以确定内部控制在防止或发现并纠正重大错报方面
如果注册会计师在风险评估时预期内部控制运行有效,随后拟实施的进一步审计的有效性。
程序必须包括控制测试,且实质性程序自然会受到之前控制测试结果的影响。
综合上述几方面因素,注册会计师对认定层次重大错报风险的评估为确定进一步审计程
因此,注册会计师应当根据对认定层次重大错报风险的评估结果,序的总体方案奠定了基础。
通常情况下,注册会计师出于成本效益的考虑可以采用恰当选用实质性方案或综合性方案。
但在综合性方案设计进一步审计程序,即将测试控制运行的有效性与实质性程序结合使用。
某些情况下(如仅通过实质性程序无法应对的重大错报风险),注册会计师必须通过实施控
制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下(如注册会
计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能
不符合成本效益原则),注册会计师可能认为仅实施实质性程序就是适当的。
小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一
但是,注册会计师始终应当意识到在缺乏控制的情况下,步审计程序可能主要是实质性程序。
仅通过实施实质性程序是否能够获取充分、适当的审计证据。
还需要特别说明的是,注册会计师对重大错报风险的评估毕竟是种主观判断,可能无法
充分识别所有的重大错报风险,同时内部控制存在固有局限性(特别是存在管理层凌驾于内
部控制之上的可能性),因此,本准则第十一条第二款规定,无论选择何种方案,注册会计
账户余额该重要原则在本列报设计和实施实质性程序师都应当对所有重大的各类交易、、。
准则第五十五条得到了重申和强调。
二、进一步审计程序的性质
(一)进一步审计程序的性质的含义
进一步审计程序的性质是指进一步审计程序的目的和类型。其中:进一步审计程序的目
的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层
次的重大错报;进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行
和分析程序。
这是因为不同如前所述,在应对评估的风险时,合理确定审计程序的性质是最重要的。
例如,对于与收入完整性认定相关的重大错的审计程序应对特定认定错报风险的效力不同。
报风险,控制测试通常更能有效应对;对于与收入发生认定相关的重大错报风险,实质性程
再如,实施应收账款的函证程序可以为应收账款在某一时点存在的认序通常更能有效应对。
对应收账款的计价认定,定提供审计证据,但通常不能为应收账款的计价认定提供审计证据。
注册会计师通常需要实施其他更为有效的审计程序,如审查应收账款账龄和期后收款情况,
了解欠款客户的信用情况等。
(二)进一步审计程序的性质的选择
在确定进一步审计程序的性质时,注册会计师首先需要考虑的是认定层次重大错报风险
因此,本准则第十四条规定,注册会计师应当根据认定层次重大错报风险的评的评估结果。
评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证估结果选择审计程序。
例如,据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。
当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时,除了检查文件以外,
注册会计师还可能决定向第三方询问或函证协议条款的完整性。
除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外,
在确定拟实施的审计程序时,注册会计师接下来应当考虑评估的认定层次重大错报风险产生
例如,注册会计师账户余额列报的具体特征以及内部控制的原因,包括考虑各类交易、、。
可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低,此:.
再如,对于经适当的审计证据时注册会计师可能认为仅实施实质性程序就可以获取充分、。
由被审计单位信息系统日常处理和控制的某类交易,如果注册会计师预期此类交易在内部控
制运行有效的情况下发生重大错报的风险较低,且拟在控制运行有效的基础上设计实质性程
序,注册会计师就会决定先实施控制测试。
需要说明的是,如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,
例如,注册会计师在实施实质性分注册会计师应当就信息的准确性和完整性获取审计证据。
再如,注册会计师在对被审计析程序时,使用了被审计单位生成的非财务信息或预算数据。
单位的存货期末余额实施实质性程序时,拟利用被审计单位的信息系统生成的各个存货存放
地点及其余额清单。注册会计师应当获取关于这些信息的准确性和完整性的审计的证据。
三、进一步审计程序的时间
(一)进一步审计程序的时间的含义
进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期
因此,当提及进一步审计程序的时间时,在某些情况下指的是审计程序的实施时间或时点。
间,在另一些情况下是指需要获取的审计证据适用的期间或时点。
(二)进一步审计程序的时间的选择
有关进一步审计程序的时间的选择问题,第一个层面是注册会计师选择在何时实施进一
第一个层面步审计程序的问题,第二个层面是选择获取什么期间或时点的审计证据的问题。
的选择问题主要集中在如何权衡期中与期末实施审计程序的关系;第二个层面的选择问题分
如何权衡以前审计获取的审计证据别集中在如何权衡期中审计证据与期末审计证据的关系、
这两个层面的最终落脚点都是如何确保获取审计证据的和本期审计获取的审计证据的关系。
效率和效果。
这就引出了注册会计师应当注册会计师可以在期中或期末实施控制测试或实质性程序。
一项基本的考虑因素应当是注册会计师评估的重大错如何选择实施审计程序的时间的问题。
报风险,当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;
或采用不通知的方式,或在管理层不能预见的时间实施审计程序。
虽然在期末实施审计程序在很多情况下非常必要,但仍然不排除注册会计师在期中实施
在期中实施进一步审计程序,可能有助于注册会计师在审计审计程序可能发挥的积极作用。
工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效
的实质性方案或综合性方案。当然,在期中实施进一步审计程序也存在很大的局限。首先,
适当的审注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、
计证据(例如某些期中以前发生的交易或事项在期中审计结束时尚未完结);其次,即使注
适当的审计证据,但册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、
事从期中到期末这段剩余期间还往往会发生重大的交易或事项(包括期中以前发生的交易、
项的延续,以及期中以后发生的新的交易、事项),从而对所审计期间的财务报表认定产生
重大影响;再次,被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程
序之后对期中以前的相关会计记录作出调整甚至篡改,注册会计师在期中实施了进一步审计
为此,如果在期中实施了进一步审计程序,注册会程序所获取的审计证据已经发生了变化。
计师还应当针对剩余期间获取审计证据。
注册会计师在确定何时实施审计程序时应当考虑的几项重要因素:
。良好的控制环境可以抵消在期中实施进一步审计程序的局限性,使注册
会计师在确定实施进一步审计程序的时间时有更大的灵活度。
。例如,某些控制活动可能仅在期中(或期中以前)发生,而
之后可能难以再被观察到;再如,某些电子化的交易和账户文档如未能及时取得,可能被覆:.
在这些情况下,注册会计师如果希望获取相关信息,则需要考虑能够获取相关信息的时盖。
间。
。例如,被审计单位可能为了保证盈利目标的实现,而在会计期末
以后伪造销售合同以虚增收入,此时注册会计师需要考虑在期末(即资产负债表日)这个特
定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料,以防范被审计单位在
资产负债表日后伪造销售合同虚增收入的做法。
。注册会计师应当根据需要获取的特定审计证据确定何
例如,为了获取资产负债表日的存货余额证据,显然不宜在与资产时实施进一步审计程序。
负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序。
需要说明的是,虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程
某些审计程序只能在期末或期末以后实施,包序的时间,但也存在着一些限制选择的情况。
如果被审计括将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整等。
单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完成,注册会计师应当考虑
交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。
四、进一步审计程序的范围
(一)进一步审计程序的范围的含义
进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控
制活动的观察次数等。
(二)确定进一步审计程序的范围时考虑的因素
在确定审计程序的范围时,注册会计师应当考虑下列因素:
。确定的重要性水平越低,注册会计师实施进一步审计程序的范
围越广。
。评估的重大错报风险越高,对拟获取审计证据的相关性、可
靠性的要求越高,因此注册会计师实施的进一步审计程序的范围也越广。
。计划获取的保证程度,是指注册会计师计划通过所实施的审
计划获取的保证程度越高,对测试结果的可靠性要计程序对测试结果可靠性所获取的信心。
例如,注册会计师对财务报表是否求越高,注册会计师实施的进一步审计程序的范围越广。
如果注册会计师计划从控制测试中不存在重大错报的信心可能来自控制测试和实质性程序。
获取更高的保证程度,则控制测试的范围就更广。
、重要性水平(可容忍错报)评估的重大错报风险及计划获取的保证程度与样本规模的
关系,详见本教材第十二章。
需要说明的是,随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。
但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。
注册在考虑确定进一步审计程序的范围时,使用计算机辅助审计技术具有积极的作用。
会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试,包括从
主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测
试。
鉴于进一步审计程序的范围往往是通过一定的抽样方法加以确定的,因此,注册会计师
注册会计师使用需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的。
但如果存在下列情形,注册会计师依据样本得出的恰当的抽样方法通常可以得出有效结论。
结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险:(l)从总体:.
)未对发现的例外中选择的样本量过小;(2)选择的抽样方法对实现特定目标不适当;(3
事项进行恰当的追查。
此外,注册会计师在综合运用不同审计程序时,除了面临各类审计程序的性质选择问题
外,还面临如何权衡各类程序的范围问题。因此,注册会计师在综合运用不同审计程序时。
不仅应当考虑各类审计程序的性质,还应当考虑测试的范围是否适当。
第四节控制测试
一、控制测试的内涵和要求
(一)控制测试的含义
控制测试指的是测试控制运行的有效性,这一概念需要与“了解内部控制”进行区分。“了
解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。测试控制运
行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项
控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的
审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;
)控制以何种方式运行(如人工控制或自动化控制)(3)控制由谁执行;(4。从这四个方
因面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。
此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时
但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个点。
不同时点进行观察。
某被审计单位针对销售收入和销售费用的业绩评价控制下面举例说明两者之间的区别。
如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并
与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告,销售
经理审阅该报告并采取适当跟进措施(相关认定:发生、准确性和完整性)。注册会计师抽
查了最近三个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到
然而,注册会计师在与销售经理的讨论中,发现他对分析报告中明显异常的数据并不执行。
了解其原因,也无法作出合理解释,从而显示该控制并未得到有效地运行。
测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异,但
本准则第三十条指出,为评价控制设计和确定控制是否得到执行而实施的某两者也有联系。
些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注
册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效
性,以提高审计效率;同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
例如,被审计单位可能采用预算管理制度,以防止或发现并纠正与费用有关的重大错报
风险。通过询问管理层是否编制预算,观察管理层对月度预算费用与实际发生费用的比较,
并检查预算金额与实际金额之间的差异报告,注册会计师可能获取有关被审计单位费用预算
管理制度的设计及其是否得到执行的审计证据,同时也可能获取相关制度运行有效性的审计
当然,注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分适证据。、
当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行。
(二)控制测试的要求:.
当存在下列作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。
情形之一时,注册会计师应当实施控制测试:(l)在评估认定层次重大错报风险时,预期控
制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控
制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,
在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控同时得到了执行。
制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就
为此,注册会计师可能会认为值得对相关控不会很大,也就不需要实施很多的实质性程序。
这种测试主要是出于成本效制在不同时点是否得到了一贯执行进行测试,即实施控制测试。
益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的
因此,只有认为控制设计合理能够防止或发现和纠正认定层次的重大错报,注册会可能。、
计师才有必要对控制运行的有效性实施测试。
如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受
的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
例如,在被有时,对有些重大错报风险,注册会计师仅通过实质性程序无法予以应对。
审计单位对日常交易或与财务报表相关的其他数据(包括信息的生成、记录、处理、报告)
采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,此时审计证据是否充分和
如果信息的生成处理和报告均记录适当通常取决于自动化信息系统相关控制的有效性。、、
通过电子格式进行而没有适当有效的控制,则生成不正确信息或信息被不恰当修改的可能性
适当的审计证据的情况下,注在认为仅通过实施实质性程序不能获取充分就会大大增加。、
册会计师必须实施控制测试,且这种测试已经不再是单纯出于成本效益的考虑,而是必须获
取的一类审计证据。
此外需要说明的是,被审计单位在所审计期间内可能由于技术更新或组织管理变更而更
如果被审计单位在所审计期间内的换了信息系统,从而导致在不同时期使用了不同的控制。
不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
二、控制测试的性质
(一)控制测试的性质的含义
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
注册会计师应计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。
计划的保证水平越高,对有当选择适当类型的审计程序以获取有关控制运行有效性的保证。