是时间消淡了所有
对被审计单位 内部控制 的了解是注册会计师评估被 审计单位财务报告重大错报风险的 一个 必要程序 ,而内部控制测试程序是注册会计师对评估 的重大错报风 险所采取 的进一步的审计 关键词 注册会计师 ;审计;内部控制;测试程序 ;风险评估 程序 内部控 制是 被审计单 位为了合理保证企业经营合法合规 ,资产安全 ,财务报 告及相关信 息的真实完整 ,提高经营效率和效果 ,促进企业实现发展 战略 ,由企业董 事会 ,监事会 ,经理层和全体员工实施的,旨在实现控制 目标的过程注册会计师 在执行审计业务时 ,应当 了解被审计单位与审计相关 的内部控制 以识 别潜在 的错报类 型 ,考虑导致重大错报风险的 因素 ,以及设计和实施进一步审计程序 的质 ,时间和范围在了解 被审计单位 内部控制时 ,应该评价控制 的设计 ,并确定 控制是否得到执行其中, 评价控制的设计是指考虑一项控制单独或连同其他控制是 否能够有效 防止 和发 现并 纠正重大错报 ;控制得到执行是指某项控制存在且被 审计单 位正在 使用一 , 了解被审计单位的 内部控制 企业 的内部 控制 一般 包括下列要素 :控制环境 ,风 险评估 ,信息 与沟通 ,控制 活动 ,内部 被审计单 位可能并不一定采用这种分类方式来设计 和执行 内部控制 , 但不论对 内部控 制要 素如何进行分类,注册会计师都应 当重点考虑被 审计单位 的某项 控 制是否能够 以及 如何 防止 和发现并 纠正各 类交 易 ,账户余 额 ,列 报存在 的重大错 报控制环境 一 控制环境包括治 理职能和职能 ,以及治理层和层对 内部控制及其重要 的态度 ,认识 和措施 在 评价控制环境的设计和实施情况时 ,注册会计师应 当了解管 理层是否 营造并保持 了诚 实守信和合乎道德的文化 ,是否建立 了防止或发现并纠正舞 弊和错误 的恰 当控制 应 当注意的是 ,控制环境本身并不能 防止 和发现并纠正各类交 易 ,账户余额 ,列报认定 层次的重大错报 ,注册会计师在评估重大错报风险时应 当将 控制环境连 同其他 内部控制要素产生的影 响一并考虑风险评估 二风 险评估过 程包括识 别与财务报告相关的经营风险 ,以及针对这些风 险所采取 的 措施 在评价被 审计单位 风险评估过程的设计和执行时 ,注册会计师应 当确定层 如何识别与财务报告 相关 的经营风险 ,如何估计该风险 的重要 ,如何评估风 险发生 的可能 ,以及如何采取措施这些风险 l l l_ _ 10 0 ≥ ll 一一 三 信息 与沟通 信 息与沟 通要 素 中的信息 是指 与财 务报告 相关 的信 息 ,包括用 以生成 ,记录 ,处理和报告交易 ,事项和 情况 ,对相关 资产 ,负债 和所 有者权益履行经营责任 的程序和记 录与财务报告有关的信息所生成的信息 l 司 首先 ,在实施 风 险评估 程序 以获取 控制是 否得 到执 行 的审计证 据时 ,注册 会计 师应该 确定某 项控 制是 否存 在 ,被审计单位是否正在使用 其次 ,在测试 内部 控制运 行 的有 效 时 ,注册会计 师应获取关 于控制是 否有效运行的证据 ,包括 :控制在所 审计期 间的不同时点是如何运 行的 ;控 制是 否得 到一贯执 行 ;控制由谁执 行 ;控制 以何 种方 式执 行如人工控制或 自动化控制 从这几个 方面看 ,控制运行有效强调的 的质量 , 层 能否作 出恰 当的经营 决策以及 编制 对可靠 的财务报告具有重大影 响注册会计 师应当从 下列方 面了解与财务 报告相关 的信 息 :1 ,在 被审计单位 的经 营过程 中,对 财务报告具 有重大影 响的各类交 易 ;2 , 在信息技术和人工 中 ,对交易生成 ,记录,处理 和报 告 的程序 ;3 ,与交易 生成 ,记录 ,处理和报 告有关 的会 是控制 能够在各个不 同时点按 照既定 的设计一贯执行 因此 ,在 了解控制是否得 到执行 时 ,注册会计师 只需抽取少 量 的交易进行检查或观察几个时点 ;而在测试控制运行的 计记 录 ; ,信 息如何 获取除各 类交易之外 对财务报 4 表具有 重大影响 的事项和情况 ;5 ,被审计单位 编制财务 报告 的过程 ,包括做 出的重大会计估计和披露与 财务 报告相关 的 沟通包 括使 员工 了解各 自在 与财 有效时 ,注册会计师需要抽取足够数量 的交易进行检查 或对多个不 同的时点进行观察 第三 ,虽然控 制测试 与 了解 内部控制 的 目的不 同 , 但两者采用审计程序 的类型通常相 同,包括询问 ,观察 , 检查 和穿行 测试 此外 ,控 制测试 的程序 还包 括重新 执行 应 当注意的是 ,询问本身并不足以测试控制运行的有 务报告有关的内部控制方面的角和职责 ,员工之间 的工 作联系 ,以及向适当级别的层报告例外事项 的方式注册会 计师应当 了解 被审计单 位内部如何对财务报告 的岗 位职责 ,以及与财务 报告相关 的重大事项进行沟通,还应 了解层 与治理层 之间的沟通 ,以及被审计单位与外部 的 沟通效 ,注册会计师应当将询问与其他审计程序结合使用 , 以获取有关控制运行有效的审计证据 ;观察提供的证 据 仅限于观察发生的时间 ,本身也不足以测试控 制运行 的有控制活动 四在 了解 被 审计单 位 内部 控制 中的控制 活动 时 ,注册 会计师应 当重点考虑一项控制活动单独或连 同其他控 制活 效 ;将 询问与检查或重新执行结合 使用 ,通 常能够 比仅 实施 询问和观察获取更 高的证据测试 内部 控制运行 的有效 与确定 控制是否 得到执 动 ,是 否能够 以及如何 防止 和发现并 纠正各类交 易 ,账户 余额 ,列报存在 的重大错报 如果 多项控制 活动能够实现 同一 目标 ,注册会计师不必 了解与该 目标相关 的每项控制 活动行所需 获取的审计证据 虽然存在差异 ,但两者也有联系《 中国注册会 计师审计 准则第1 3号——针对评估 的重大 21 错报风 险实施 的程序 》中第 三十条指 出,为评价控制设计 和确定控制是否得 到执行而实施 的某些风 险评估程序并非内部 五内部控 制 中的 内部是指被 审计单 位评 价 内部控 制在一段时间 内运行有效 的过程 ,该过程包括及时评价 专为控制测试 而设计 ,但可能提供有关控制运行有效 的 审计证据 ,注册会计师可 以考虑在评价控制设计和获取其 得到执行 的审计证据 的同时 同时测试控制运行 的有效 , 以提高审计效率 ;同时注册会计师应 当考虑这些审计证据 是否足 以实现控制测试的 目的 作 为进 一步 的审计 程序 ,控制测 试并 非在任 何情 况 控制 的设计和运行 ,以及根据情况 的变化采取必要 的纠正 措施注册会计师应 当了解被审计单位对与财务报告相关 的 内部控制的活动 ,并了解如何采取纠正措施 二,内部控制测试 的程序 内部 控制 测试是 测试 内部 控制运 行 的有效 ,这一 下都需要实施 审计准则第 13 号第2 条规定 ,当存在下 21 6 列情形之 一时 ,注册会计 师应 当实 施控制测试 :1 ,在评 估认 定层次重大错 报风险时 ,预期控制的运行 是有效 的 ; 2 ,仅 实施实质程 序不足 以提供认定层 次充 分 ,适 当的 概念需要与 《 中国注册会计师审计准则第1 1号— — 了解 21 被审计单位及 其环境并评估 重大错报风险 》中提及的了解 内部 控制 进行 区分了解 内部 控制 包含 两层 含义 :一是 评价 控制的设计 ;二是 确定控制 是否得到执行 审计证据如果 在评估 认定 层次 重大错 报风 险时 预期控 制的运 行是 有效 的 ,注册 会计 师应 当实施控 制测试 ,就控制在相 控制测试 中 测定 控制 运行 的有 效 与确定控制是否 存在 是完全不 同的概念 ,两者需要获取 的审计证据也不 关期 间或 时点运行 的有效获取充分 ,适 当的审计证据只有认 为控制设 计合理 ,能够防止或发现和纠正认定层次 的重大错报 ,注册会计师才 有必要对控 制运行的有效实施测试 随着企业财务信息化的不断建设 ,越来越多的单位采用先进的财务软件,在 对日 常交 易或与财务 报表相关的其它数据包括信息的生成 ,记录,处理 ,报告采 用高度 自动化处 理的情况下 ,审计证据可能仅 以电子形式存在 ,此时 ,审计证据是否 充分 和适 当通 常取决于 自动化信息相关控制的有效 注册会计师如果认为仅实 施实质 程序获取的审计证据无法将认定层次重大错报风险降低至可接受 的低水平 , 就应 当实施 相关 的控制测试 ,以获取控制运行有效的审计证据 而且这种测试 已经 不再是单纯出于成本效益的考虑 ,而是必须获取的一类 审计证据 在进行控制测试 时,注册会计师应当根据控制测试 的目的确定控制测试的时间 , 并确定 拟信 赖的相关控制的时点和期间如果仅需要测试控制在特定时点 的运行有效,注册会计 师只需 要获取该时点的审计证据 如果需要获取控制在某一期间有效运 行 的证据 ,那么仅 获取 时点的证据 是不充分 的 ,注册会计 师还应 当辅 以其他 控制测 试 ,包括测试被审计单位对控制 的 对 于控制测 试 ,注册会计师在期 中实施此类程序具有更积极 的作用 但需要说明 的是 ,即使 注册 会计 师已获取有关控制在期中运行有效的证据 ,仍然需要考虑如何 能够将控制在期 中运 行有效的审计证据延伸至期末 ,针对期 中至期末这段剩余期间获 取充分 ,适当 的审 计证据
你的情话很动听
注册会计师应当确定是否有必要实施函证程序以获取认定层次的相关、可靠的审计证据。
在作出决策时,注册会计师应当考虑评估的认定层次重大错报风险,以及通过实施其他审计程序获取的审计证据如何将检查风险降至可接受的水平。
一、函证实施过程控制的措施
1、将被询证者的名称、单位名称和地址与被审计单位有关记录核对。
2、将询证函中列示的账户余额或其他信息与被审计单位有关资料核对。
3、在询证函中指明直接向接受审计业务委托的会计师事务所回函。
4、询证函经被审计单位盖章后,由注册会计师直接发出。
5、将发出询证函的情况形成审计工作记录。
6、将收到的回函形成审计工作记录,并汇总统计函证结果。
7、注册会计师应当考虑回函是否来自所要求的回函人。
二、函证决策应当考虑因素
注册会计师应当从以下两个因素考虑是否有必要实施函证程序以获取认定层次的充分、适当的审计证据:
1、评估的认定层次的重大错报风险。
2、通过实施其他审计获取审计证据如何将检查风险降至可接受的水平。
无论如何别离开
控制测试作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:(l)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质程序不足以提供认定层次充分、适当的审计证据。 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效获取充分、适当的审计证据。 控制测试注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能就不会很大,也就不需要实施很多的实质程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效实施测试。 如果认为仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效的审计证据。
控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。 关于根据控制测试的目的确定控制测试的时间,本准则第四十条第一款指出,如果仅需要测试控制在特定时点的运行有效(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的。
我为什么总掉泪
控制测试这一概念需要与 “了解内部控制”进行区分。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。测试控制运行的有效与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:⑴控制在所审计期间的不同时点是如何运行的;⑵控制是否得到一贯执行;⑶控制由谁执行;⑷控制以何种方式运行(如人工控制或自动化控制)。从这四个方面来看,控制运行有效强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。 作为进一步审计程序类型之一,控制测试并非在任何情况中都需要实施。当存在下列情形其中之一时,注册会计师就应当实施控制测试:(l)在评估认定层次重大错报风险时,预期控制运行是有效的;⑵仅仅实施实质程序不足以提供认定层次充分、适当的审计证据。
如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效获取充分、适当的审计证据。注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能就不会很大,也就不需要实施很多的实质程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到一贯执行进行测试,就是实施控制测试。这一种测试主要是出于成本效益的考虑,其前提为注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计是合理、能够防止或者发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行有效实施测试。
假如认为仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师就应当实施相关控制测试,以取得控制运行有效的审计证据。 控制测试指的是测试控制运行的有效,这一概念需要与知道内部控制进行区分。
在测试控制运行有效时,注册会计师应当从下列方面获取关于控制是否有效运行审计证据:
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制)。
下面举例说明两者之间的区别。某被审计单位针对收入和费用的业绩评价控制如下:财务经理每月审核实际收入(按产品细分)和费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告,经理审阅该报告并采取适当跟进措施(相关认定:发生、准确和完整)。注册会计师抽查了最近三个月的分析报告,并看到上述人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与经理的讨论中,发现他对分析报告中明显异常的数据并不了解其原因,也无法作出合理解释,从而显示该控制并未得到有效地运行。
测试控制运行的有效与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。本准则第三十条指出,为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效的审计证据,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效,以提高审计效率;同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
例如,被审计单位可能采用预算制度,以防止或发现并纠正与费用有关的重大错报风险。通过询问层是否编制预算,观察层对月度预算费用与实际发生费用的比较,并检查预算金额与实际金额之间的差异报告,注册会计师可能获取有关被审计单位费用预算制度的设计及其是否得到执行的审计证据,同时也可能获取相关制度运行有效的审计证据。当然,注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算制度在各个不同时点按照既定设计得以一贯执行。⒈控制在所审计的不同时点是如何运行的;
⒉控制是否得到一贯执行;
⒊控制由谁执行;
⒋控制以何种方式运行(人工控制或自动化控制)。
