审计三大程序:风险评估、控制测试「注册会计师CPA2023审计知识点C8风险应对S3控制测试」
认证作者
(一)概念:是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
1.控制在所审计期间的相关时点是如何运行的;
2.控制是否得到一贯执行;
3.控制由谁执行或以何种方式执行。
(二)要求
1、控制和测试并非在任何情况下都需要实施
2、应当实施的两种情形
【成本考量】在评估认定
一、控制测试的概念与要求
(一)概念:是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
1.控制在所审计期间的相关时点是如何运行的;
2.控制是否得到一贯执行;
3.控制由谁执行或以何种方式执行。
(二)要求
1、控制和测试并非在任何情况下都需要实施
2、应当实施的两种情形
【成本考量】在评估认定层次重大错报风险时,预期控制的运行是有效的;
【质量考量】仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
3、前后更换过信息系统的,注册跨及时应当考虑不同时期控制运行的有效性。
二、控制测试的性质
(一)概念
1、询问:询问本身并不足以测试控制运行的有效性,注册会计师应将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。
2、观察:强调观察发生的时点,本身也不足以测试控制运行的有效性
3、检查:对运行情况留有书面证据的控制才适用(某些控制可能不存在文件记录,或文件记录与能否证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序)
4、重新执行:如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。
注意1:穿行测试是了解内部控制需要做的,重新执行才是控制测试需要做的。
注意2:取自一个真题,仅检查签字不足以证明控制运行有效/还应了解副总经理是否确实复核了报告内容。
(二)确定控制测试的性质(审计程序)时的要求
1、考虑特定控制的性质
2、考虑测试与认定直接相关和间接相关的控制
3、如何对一项自动化的应用控制实施控制测试
对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作
为支持该项控制在相关期间运行有效性的重要审计证据。
(三)实施控制测试时对双重目的的实现
控制测试:评价控制是否有效运行;
细节测试:发现认定层次的重大错报。
尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。
(四)实施实质性程序的结果对控制测试结果的影响
未发现错报:本身并不能说明与该认定有关的控制是有效运行的;
发现错报:
1.注册会计师应当在评价相关控制的运行有效性时予以考虑。
2.应当考虑:
(1)降低对相关控制的信赖程度;
(2)调整实质性程序的性质;
(3)扩大实质性程序的范围等。
如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在值得关注的缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
三、控制测试的时间
(一)概念
期中获取的审计证据能用吗、以前审计获取的审计证据能用吗
(二)期中实施控制测试,应当:【以便将控制在期中运行有效性的审计证据延伸至期末】
1、获取这些控制在剩余期间发生重大变化的审计证据
(1)如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;
(2)如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等),注册会计师需要了解并测试控制的变化对期中审计证据的影响。
2、确定针对剩余期间还需获取的补充审计证据
针对剩余期间还需获取的补充审计证据应当考虑下列因素:
(1)评估的认定层次重大错报风险的重要程度。(影响越大,需要证据越多)
(2)在期中测试的特定控制以及自期中测试后发生的重大变动。
(3)在期中对有关控制运行有效性获取的审计证据的程度。(期中证据越充分,剩余期间可适当减少)
(4)剩余期间的长度。(剩余期间越长,需要证据越多)
(5)在信赖控制的基础上拟缩小实质性程序的范围。(越信赖,需要证据越多)
(6)控制环境。(越薄弱,需要证据越多)
除了上述的测试剩余期间控制的运行有效性,测试被审计单位对控制的监督也能够作为一顷有益的补充证据,以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。
(三)以前审计获取的审计证据。
1、思路:拟信赖的以前年度审计中测试的控制在本期是否发生变化
注意1:鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。即每次审计必须测试。
注意2:如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定:
(1)是否在本期审计中测试其运行有效性;
(2)本次测试与上次测试的时间间隔,但每 3 年至少对控制测试一次。(每隔 2 年)
2、其他事项
在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当时,注册会计师应当考虑的因素或情况包括:(共6点)
(1)内部控制其他要素的有效性,包括:控制环境、对控制的监督以及被审计单位的风险评估过程。
(2)控制持征产生的风险。(人工控制还是自动化控制)
(3)信息技术一般控制的有效性。(控制薄弱,可能更少依赖以前获取的审计证据。)
(4)影响内部控制的重大人事变动。
(5)由于环境发生变化而特定控制缺乏相应变化导致的风险。
(6)重大错报的风险和对控制的信赖程度。
注意:由于人工控制一般稳定性较差,当相关控制中人工控制的成分较大时,注册会计师可能决定在本期审计中继续测试该控制的运行有效性,并非必然不利用以前审计获取的证据。即,人工控制的稳定性较差是其本身固有的属性,这不必然决定在本期审计中测试相关控制。
四、控制测试的范围
(一)概念
指某项控制活动的测试次数
确定控制测试范围的考虑因素
1.对控制的信赖程度。正向变动
2.在拟信赖的期间,被审计单位执行控制的频率。正向变动
3.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。正向变动
4.控制的预期偏差。正向变动
5.通过测试与认定相关的其他控制获取的审计证据的范围。反向变动
6.拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。反向变动
(二)对自动化控制的测试范围的特别考虑
1.除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,注册会计师通常不需要增加自动化控制的测试范围。
2.对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围(即无需抽取多笔交易,也不用对多个不同时点进行观察。),但需要考虑执行下列测试以确定该控制持续有效运行:
(1)测试与该应用控制有关的一般控制的运行有效性;
(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;
(3)确定对交易的处理是否使用授权批准的软件版本。
注意:信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。如果拟信赖自动化控制,就要对信息技术的一般控制和应用控制进行测试。
(三)测试两个层次控制时注意的问题(整体层次、业务流程层次)
1.整体层次控制测试通常更加主观(如:管理层对胜任能力的重视)。
2.对整体层次控制进行测试,通常比业务流程层次控制更难以记录。
3.整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。
4.注册会计师最好在审计的早期测试整体层次控制。原因在于对测试这些控制测试的结果会影响其他计划审计程序的性质和范围。
五、补充内容
1、为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会执行穿行测试。执行穿行测试可获得下列方面的证据:
(1)确认对业务流程的了解;
(2)确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
(4)评估控制设计的有效性;
(5)确认控制是否得到执行;
(6)确认之前所做的书面记录的准确性。
注意1:评价控制执行的有效性属于执行控制测试可以实现的目的。
注意2:如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
注意3:针对旨在减轻特别风险的控制,如果拟不信赖,那么就无须进行控制测试。
注意4:信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。因此,对于一项自动化控制,不适合实施重新执行程序。通常重新执行程序适用于对人工控制的测试。
注意5:重新执行是指注册会计师独立执行原本作为被审计单位内部控制组成部分的程序或控制,需要耗费较多的时间,且成本较高。所以,通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。
注意6:注册会计师应当获取以下关于控制运行是否有效的审计证据:
(1)控制在所审计期间的相关时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁或以何种方式执行
注意7:在将期中实施的实质性程序得出的结论合理延伸至期末时,注册会计师有两种选择:其一是针对剩余期间实施进一步的实质性程序;其二是将实质性程序和控制测试结合使用。即两种选择必须至少包含“剩余期间 实质性程序”。可见,只实施控制测试是不行的。在将期中实施的实质性程序得出的结论合理延伸至期末时,不能仅在期末实施实质性程序,期中至期末这段时间内都需要执行进一步审计程序。
注意8:注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多。
注意9:如果重大错报风险较大或对控制的信赖程度较高,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
黄色底色:背诵
红色字体:重点记忆
蓝色字体:公式
文章评论