回答数
2
浏览数
13548
回答数
2
浏览数
13548
八夏光年
控制测试是为了获取关于控制防止或发现并纠正认定层次重大错报的有效性而实施的测试。注册会计师应当选择为相关认定提供证据的控制进行测试。
控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序,这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义:
测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
从这三个方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
下面举例说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告;销售经理审阅该报告并采取适当跟进措施。注册会计师抽查了最近3个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与销售经理的讨论中发现他对分析报告中明显异常的数据并不了解其原因,也无法作出合理解释,从而显示该控制并未得到有效的运行。
测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率;同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
例如,被审计单位可能采用预算管理制度,以防止或发现并纠正与费用有关的重大错报风险。通过询问管理层是否编制预算,观察管理层对月度预算费用与实际发生费用的比较,并检查预算金额与实际金额之间的差异报告,注册会计师可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据,同时也可能获取相关制度运行有效性的审计证据。当然,注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行。
作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;
(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
有时,对有些重大错报风险,注册会计师仅通过实质性程序无法予以应对。例如,在被审计单位对日常交易或与财务报表相关的其他数据(包括信息的生成、记录、处理、报告)采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。如果信息的生成、记录、处理和报告均通过电子格式进行而没有适当有效的控制,则生成不正确信息或信息被不恰当修改的可能性就会大大增加。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下,注册会计师必须实施控制测试,且这种测试已经不再是单纯出于成本效益的考虑,而是必须获取的一类审计证据。
此外,需要说明的是,被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。在计划和实施控制测试时,对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据当拟实施的进一步审计程序主要以控制测试为主尤其是仅实施实质性程序无法或不能获取充分、适当的审计证据时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
控制测试采用审计程序有询问、观察、检查和重新执行。
1. 询问。 注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。例如,询问信息系统管理人员有无未经授权接触计算机硬件和软件,向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么、发现不符事项如何处理等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段,但它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑。
2. 观察。 观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。
例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,或空白支票是否妥善保管。通常情况下注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是,注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。
3. 检查。 对运行情况留有书面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他记录在偏差报告中的标志,都可以被当作控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。
4. 重新执行。 例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对,这就是重新执行程序。如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。
询问本身并不足以测试控制运行的有效性。因此,注册会计师需要将询问与其他审计程序结合使用。而观察提供的证据仅限于观察发生的时点,因此,将询问与检查或重新执行结合使用,可能比仅实施询问和观察获取更高水平的保证。例如,被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。
1. 考虑特定控制的性质。 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。例如,某些控制可能存在反映控制运行有效性的文件记录,在这种情况下,注册会计师可以检查这些文件记录以获取控制运行有效的审计证据;某些控制可能不存在文件记录(如一项自动化的控制活动),或文件记录与能否证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序(如询问和观察)或借助计算机辅助审计技术,以获取有关控制运行有效性的审计证据。
2. 考虑测试与认定直接相关和间接相关的控制。 在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。例如,被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度(与认定直接相关的控制);在测试该项制度的运行有效性时,注册会计师不仅应当考虑审核的有效性,还应当考虑与例外赊销报告中信息准确性有关的控制(与认定间接相关的控制)是否有效运行。
3. 如何对一项自动化的应用控制实施控制测试。 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。例如,注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权,也可以获取关于该交易的金额、发生时间等细节证据。当然,如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。
如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的;但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑。因此,注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响(如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等)。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
如前所述,控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
关于根据控制测试的目的确定控制测试的时间,如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。而所谓的“其他控制测试”应当具备的功能是,能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用,因此,注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。
前已述及,注册会计师可能在期中实施进一步审计程序。对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此,如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
(1)获取这些控制在剩余期间发生重大变化的审计证据;
(2)确定针对剩余期间还需获取的补充审计证据。
上述两项审计程序中,第一项是针对期中已获取审计证据的控制,考察这些控制在剩余期间的变化情况(包括是否发生了变化以及如何变化):如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等方面发生变动),注册会计师需要了解并测试控制的变化对期中审计证据的影响。
上述两项审计程序中,第二项是针对期中证据以外的、剩余期间的补充证据。在执行该项规定时,注册会计师应当考虑下列因素:
1. 评估的认定层次重大错报风险的重要程度。 评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多。
2. 在期中测试的特定控制,以及自期中测试后发生的重大变动。 例如,对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效性的审计证据。
3. 在期中对有关控制运行有效性获取的审计证据的程度。 如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据。
4. 剩余期间的长度。 剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多。
5. 在信赖控制的基础上拟缩小实质性程序的范围。 注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多。
6. 控制环境。 控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。
除了上述的测试剩余期间控制的运行有效性,测试被审计单位对控制的监督也能够作为一项有益的补充证据,以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。如前所述,被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行的作用,因此,通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。
注册会计师考虑以前审计获取的有关控制运行有效性的审计证据,其意义在于:
一方面,内部控制中的诸多要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余额和披露),因此,注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据;
另一方面,内部控制在不同期间可能发生重大变化,注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重,充分考虑各种因素。
关于如何考虑以前审计获取的有关控制运行有效性的审计证据,基本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化,因为考虑与控制变化有关的审计证据有助于注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据。
1. 基本思路。 即考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。例如,在以前审计中,注册会计师可能确定被审计单位某项自动控制能够发挥预期作用。那么在本期审计中,注册会计师需要获取审计证据以确定是否发生了影响该自动控制持续有效发挥作用的变化。例如,注册会计师可以通过询问管理层或检查日志,确定哪些控制已经发生变化。
注册会计师可能面临两种结果:控制在本期发生变化;控制在本期没有发生变化。
2. 当控制在本期发生变化时注册会计师的做法如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。 例如,如果系统的变化仅仅使被审计单位从中获取新的报告,这种变化通常不影响以前审计所获取证据的相关性;如果系统的变化引起数据累积或计算发生改变,这种变化可能影响以前审计所获取证据的相关性。如果拟信赖的控制自上次测试后已发生实质性变化,以致影响以前审计所获取证据的相关性,注册会计师应当在本期审计中测试这些控制的运行有效性。
3. 当控制在本期未发生变化时注册会计师的做法。 如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但每三年至少对控制测试一次。
如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。这主要是为了尽量降低审计风险,毕竟注册会计师可能难以充分识别以前审计中测试过的控制在本期是否发生变化。此外,在每一次审计中选取足够数量的部分控制进行测试,除了能够提供这些以前审计中测试过的控制在当期运行有效性的审计证据外,还可提供控制环境持续有效性的旁证,从而有助于注册会计师判断其信赖以前审计获取的审计证据是否恰当。
在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑的因素或情况包括:
(1)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程。 例如,当被审计单位控制环境薄弱或对控制的监督薄弱时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
(2)控制特征(是人工控制还是自动化控制产生的风险。 当相关控制中人工控制的成分较大时,考虑到人工控制一般稳定性较差,注册会计师可能决定在本期审计中继续测试该控制的运行有效性。
(3)信息技术一般控制的有效性。 当信息技术一般控制薄弱时,注册会计师可能更少地依赖以前审计获取的审计证据。
(4)影响内部控制的重大人事变动。 例如,当所审计期间发生了对控制运行产生重大影响的人事变动时,注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。
(5)由于环境发生变化而特定控制缺乏相应变化导致的风险。 当环境的变化表明需要对控制作出相应的变动,但控制却没有作出相应变动时,注册会计师应当充分意识到控制不再有效,从而导致本期财务报表发生重大错报的可能,此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。
(6)重大错报的风险和对控制的信赖程度。 如果重大错报风险较大或对控制的信赖程度较高,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
4. 不得依赖以前审计所获取证据的情形。 鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。因此,如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。也就是说,如果注册会计师拟信赖针对特别风险的控制,那么,所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地,注册会计师应当在每次审计中都测试这类控制。
图8-1概括了注册会计师是否需要在本期测试某项控制的决策过程。
图8-1 本审计期间测试某项控制的决策
对于控制测试的范围,其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
当针对控制运行的有效性需要获取更具说服力的审计证据时,可能需要扩大控制测试的范围。在确定控制测试的范围时,除考虑对控制的信赖程度外,注册会计师还可能考虑以下因素:
1. 在拟信赖期间,被审计单位执行控制的频率。 控制执行的频率越高,控制测试的范围越大。
2. 在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。 拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。
3. 控制的预期偏差。 预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也可称为预期偏差率。考虑该因素,是因为在考虑测试结果是否可以得出控制运行有效性的结论时,不可能只要出现任何控制执行偏差就认定控制运行无效,所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
4. 通过测试与认定相关的其他控制获取的审计证据的范围。 针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。
5. 拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。 在控制测试中,对样本规模的影响因素及方向,详见本教材第四章审计抽样。
除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,注册会计师通常不需要增加自动化控制的测试范围。
信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:
例如,注册会计师可以检查信息系统安全控制记录,以确定是否存在未经授权的接触系统硬件和软件,以及系统是否发生变动。
控制测试可用于被审计单位每个层次的内部控制。整体层次控制测试通常更加主观(如管理层对胜任能力的重视)。对整体层次控制进行测试,通常比业务流程层次控制(如检查付款是否得到授权)更难以记录。因此整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。注册会计师最好在审计的早期测试整体层次控制。原因在于对这些控制测试的结果会影响其他计划审计程序的性质和范围。
任你心酸
注册会计师考试《审计》考点之重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。下面是我为大家带来的关于重大错报风险的知识,欢迎阅读。
(一)重大错报风险的定义
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。
(二)两个层次的重大错报风险
1、财务报表层次重大错报风险
(1)财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。
(2)财务报表层次重大错报风险通常与控制环境有关,但也可能与其他因素有关,如经济萧条。
(3)财务报表层次重大错报风险难以界定于某类交易、账户余额和披露的认定;相反,此类风险增大了任何数目的不同认定发生重大错报的可能性,注册会计师考虑由舞弊引起的风险特别相关。
2、认定层次重大错报风险
(1)注册会计师应当同时考虑各类交易、账户余额和披露认定层次的重大错报风险,考虑的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间安排和范围。
(2)注册会计师在各类交易、账户余额和披露认定层次获取审计证据,以便能够在审计工作完成时,以可接受的低审计风险水平对财务报表整体发表审计意见。
(三)固有风险和控制风险
1、认定层次的重大错报风险又可以进一步细分为固有风险和控制风险,或者说,固有风险、控制风险均属于认定层次,均不属于财务报表层次。
2、某些类别的交易、账户余额和披露及其认定,固有风险较高。例如:
(1)复杂的计算可能比简单的计算更可能出错;
(2)受重大计量不确定性影响的会计估计发生错报的可能性较大;
(3)产生经营风险的外部因素也可能影响固有风险,比如,技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定);
(4)维持经营的流动资金匮乏、被审计单位处于夕阳行业等,可能影响多项认定的固有风险。
3、控制风险
(1)控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性;
(2)由于控制的固有局限性,某种程度的控制风险始终存在。
经典例题
[单选题]
1、关于审计风险模型中各个要素,下列说法中,错误的是()。
A.审计风险是注册会计师审计前面临的
B.审计风险是预先设定的
C.重大错报风险是评估的
D.检查风险是注册会计师通过实施审计程序控制的
正确答案是:A
解析
在审计风险模型中,审计风险是一个可接受的低水平,是预先设定的(选项B正确,选项A错误)。
[多选题]
2、下列有关重大错报风险的说法中,错误的有( )。
A.注册会计师应当将评估的重大错报风险落实到具体认定上
B.注册会计师应当分别评估固有风险与控制风险
C.注册会计师应当从报表层次和各类认定层次考虑重大错报风险
D.注册会计师应当综合评估固有风险与控制风险
正确答案是:A,B,D
解析
选项A错误:重大错报风险包括报表层与认定层两个层次。财务报表层次的重大错报风险通常不限于具体的认定。
选项BD错误:由于固有风险和控制风险不可分割地交织在一起,有时无法单独进行评估,而只是将这两者合并称为"重大错报风险"。但这并不意味着注册会计师不可以单独对固有风险和控制风险进行评估。相反,注册会计师既可以对两者进行单独评估,也可以对两者进行合并评估。
选项C正确:在设计审计程序以确定财务报表整体是否存在重大错报时,注册会计师应当从财务报表层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险。
[单选题]
3、在审计风险模型中,“重大错报风险”是指( )。
A.评估的财务报表层次的重大错报风险
B.评估的认定层次的重大错报风险
C.评估的与控制环境相关的重大错报风险
D.评估的与财务报表存在广泛联系的重大错报风险
正确答案是:B
解析
在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险(选项B)的评估结果呈反向关系。检查风险与重大错报风险的反向关系用数学模型表示如下:
审计风险=重大错报风险×检查风险
延伸
审计是一项具有独立性的经济监督活动,独立性是审计区别于其他经济监督的特征;审计的基本职能不仅是监督,而且是经济监督,是以第三者身份所实施的监督。审计的主体是从事审计工作的专职机构或专职的人员,是独立的第三者,如国家审计机关、会计师事务所及其人员。审计的对象是被审计单位的财政、财务收支及其他经济活动,这就是说审计对象不仅包括会计信息及其所反映的财政、财务收支活动,还包括其他经济信息及其所反映的其他经济活动。审计的基本工作方式是审查和评价,也即是搜集证据,查明事实,对照标准,做出好坏优劣的判断。审计的主要目标,不仅要审查评价会计资料及其反映的财政、财务收支的真实性和合法性,而且还要审查评价有关经济活动的效益性。
审计准则要求了解被审计单位及其基本情况的内容能够获得上述各因素的相关信息,这些内容包括:
⑴行业状况、法律环境与监管环境以及其他外部因素;
⑵被审计单位的性质;
⑶被审计单位对会计政策的选择和运用:
⑷被审计单位的目标、战略以及相关经营风险;
⑸被审计单位财务业绩的衡量和评价;
⑹被审计单位的内部控制。
其中,获得战略风险的信息可以通过了解第⑴项和第⑷项中对被审计单位目标和战略的了解;了解第⑵项和第⑷项可以确定被审计单位的经营流程及经营风险:第⑹项反映的是被审计单位应对经营风险的效果,这些衡量和评价指标中的财务指标作为财务报表的一部分形成会计风险:第⑶项影响的是会计风险。
在上述构成因素中。战略风险通常只影响报表层次,而经营流程由于可以区分各经营环节。因此经营流程风险影响业务循环中各交易和账户的认定层次的重大错报风险,控制风险和会计风险也影响具体交易或账户的认定层次的重大错报风险。这样就明确了分别根据什么因素来确定会计报表层次和认定层次的重大错报风险。
识别和评估
流程审计准则将为了解被审计单位及其环境而实施的程序作为“风险评估程序”,而对重大错报风险的具体构成因素以及采用什么方法量化重大错报风险没有规定,因此为了达到审计准则的要求,在审计实务中可以进一步明晰重大错报风险的识别和评估程序。在模糊综合评价法下,对重大错报风险的构成因素可以按照影响审计风险的重要性设计权重.再与对各因素的评价一起得出各因素的重大错报风险数值,通常要经过以下识别和评估过程:
⑴构造重大错报风险因素集及其子集;
⑵构造重大错报风险因素权重集;
⑶构造评语集;
⑷确定单因素评价矩阵;
⑸确定综合模糊评价模型。
会计报表层次的重大错报风险影响认定层次的重大错报风险.二者的确定方法相同,都可以采用模糊综合评价法。
预防对策
中国的会计职业组织和会计师事务所应该通过加强培训和有效的指导.提高缺乏经验者在一般任务中判断的共识和有经验者在高级判断任务中的自我洞察力,以从整体上提升审计判断质量。据此,针对重大错报风险的识别、评估和应对程序中的审计判断,首先应明确哪些工作环节含有审计判断,然后区分一般任务和特殊任务,再根据不同的任务性质采取上述提高审计判断质量的措施。
(一)构造重大错报风险评价构成因素需要审计判断。
审计人员重点关注的是财务报表的风险因素,而且由于不同被审计单位的行业以及该企业的具体情况不同,这些风险因素的程度也不同,这需要用审计判断把在了解被审计单位及其环境中获得的与财务报表不相关或相关度较弱的因素、与被审计单位不相关的因素剔除。
(二)构造重大错报风险因素的权重需要审计判断。
例如在采用模糊综合评价等数学和运筹学方法时,确定重大错报风险指标的重要程度需要审计判断。程度分几个等级.每个等级的数值是多少,每个等级的可能性是多少都需要审计判断。
(三)构造预防重大错报风险的总体审计策略和具体审计计划也需要审计判断。
总体审计策略包括审计的各个范围、确定的重要性水平、可能存在的较高重大错报风险领域以及可接受的检查风险水平,重要审计人员和审计时间。具体审计计划包括实质性测试的.时间、范围和性质。在审计实施阶段和审计报告阶段,由于对重大错报风险的评估程序和对具体审计计划的修改在循环往复。所以其中的审计判断也在反复进行。在此,可以将执行总体审计策略和具体审计计划作为一般任务,将在执行过程中遇到的新情况的处理和对审计计划的修改作为特殊任务。或视这些情况的抽象程度、是否具备明确的规范而作为一般任务。
审计应对措施
一、识别重要战略风险
(一)初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险.并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。
在审计实务中,注册会计师应该在审计底稿中总体审计策略里指出被审计单位可能存在较高重大错报风险的领域。
(二)合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。
对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
(一)关键经营流程的识别
⒈通过重要战略风险识别出关键经营流程
在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。
⒉通过重要交易类别识别出关键经营流程
在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。
(二)流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。
三、合理评估企业重大错报风险
(一)企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。
(二)财务报表层次重大错报风险的评估
⒈资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)
⒉利润及利润分配表
通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。
⒊现金流量表
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
四、制定具体审计程序
(一)一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。
与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。
(二)进一步审计程序
基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。
注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。
无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
优质会计职称问答知识库