评论详情
返回
关闭
设置
社区首页
fowler07
进一步审计程序之一—控制测试
(一) 控制测试的含义
1、含义:控制测试指的是测试控制运行的有效性。(注意其测试目的与了解内部控制不同);
2、测试的内容
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制)。
(二)控制测试的要求
当存在下列情形之一时,注册会计师应当(必须)实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;
注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
(三)性质:控制所使用的审计程序的类型及其组合。
1.计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。
2.控制测试的程序:询问、观察、检查、重新执行、穿行测试。
(1)询问:仅仅通过询问不能为控制运行的有效性提供充分的证据。虽然询问是一种有用的手段,但它必须和其他测试手段结合使用才能发挥作用。在询问过程中,CPA应当保持职业怀疑态度。
(2)观察:存货盘点,实物控制。要考虑观察所获取的是特定时点的证据。
(3)重新执行:通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。
(4)穿行测试不是单独一项程序,而是将多种程序按特定审计需要进行结合运用的方法。更多在了解内部控制时运用。
(5)询问与检查或重新执行结合实用,通常能够比仅实施询问和观察获取更高的保证。
(四)确定控制测试的性质时的要求
1.考虑特定控制的性质。
2.考虑测试与认定直接相关和间接相关的控制。
3.如何对一项自动化的应用控制实施控制测试。对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
(五)实施控制测试时对双重目的的实现
注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以评价控制是否有效运行和发现认定层次的重大错报,实现双重目的。
(六)实施实质性程序的结果对控制测试结果的影响
(1)如果通过实施实质性程序发现某项认定存在错报,注册会计师应当评价该错报对相关控制的运行有效性的影响(①降低对相关控制的信赖程度;②调整实质性程序的性质;③扩大实质性程序的范围)。
(2)如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。(与P207页的相关内容对照。)
(七)考虑控制测试过程中期中审计证据
1、对于控制测试,CPA在期中实施此类程序具有更积极地左右,但需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末。
2、 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
1.获取这些控制在剩余期间变化情况的审计证据
(1)如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;
(2)如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等方面发生变动),注册会计师需要了解并测试控制的变化对期中审计证据的影响。
2.确定针对剩余期间还需获取的补充审计证据(了解)
针对期中证据以外的、剩余期间的补充证据。注册会计师应当考虑下列因素:
(1)评估的认定层次重大错报风险的重大程度;
(2)在期中测试的特定控制;
(3)在期中对有关控制运行有效性获取的审计证据的程度;
(4)剩余期间的长度;
(5)在信赖控制的基础上拟减少进一步实质性程序的范围;
(6)控制环境;
在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。
(7)测试被审计单位对控制的监督。
注册会计师测试被审计单位对控制的监督,以便将控制在期中运行有效性的审计证据延伸至期末。
(八)如何考虑以前审计获取的审计证据
1、如果控制在本期发生变化,CPA应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化,CPA应当在本期审计中测试这些控制的运行有效性。
2、如果未发生变化,且不属于旨在减轻特别风险的控制,CPA应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。
3、在确定利用以前控制测试获取审计证据是否适当以及再次测试时间间隔是否和实施考虑因素:
(1)其它控制要素的有效性
(2)控制特征产生的风险(人工控制还是自动化控制?)
(3)信息技术一般化控制的有效性
(4)控制设计及其运行的有效性
(5)由于环境发生变化而特定控制缺乏相应变化导致的风险
(6)重大错报的风险和对控制的拟信赖程度。
4、如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。
5、鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据,应当在每次审计中都测试这类控制。所有关于该控制运行有效性的审计证据都需要来自于当年的控制测试。
(九)确定控制测试范围的考虑因素:
1.在整个拟信赖的期间,被审计单位执行控制的频率。控制执行的频率越高,控制测试的范围越大。
2.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。拟信赖期间越长,控制测试的范围越大。
3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高,控制测试的范围越大。
4.通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。
5.在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。
6.控制的预期偏差。
(1)在拟信赖控制时,预期偏差率越高,需要实施控制测试的范围越大。
(2)如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
(十)对自动化控制的测试范围的特别考虑
信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:
1.测试与该应用控制有关的一般控制的运行有效性;
2.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;
3.确定对交易的处理是否使用授权批准的软件版本。
在实施控制测试时,如果发现被审计单位控制运行出现偏差,注册会计师应当了解这些偏差及其潜在后果(如询问某项控制活动中关键人员发生变动的时间),并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。
17年前
暂无评论
我来回复
进一步审计程序之一—控制测试
(一) 控制测试的含义
1、含义:控制测试指的是测试控制运行的有效性。(注意其测试目的与了解内部控制不同);
2、测试的内容
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制)。
(二)控制测试的要求
当存在下列情形之一时,注册会计师应当(必须)实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;
注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
(三)性质:控制所使用的审计程序的类型及其组合。
1.计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。
2.控制测试的程序:询问、观察、检查、重新执行、穿行测试。
(1)询问:仅仅通过询问不能为控制运行的有效性提供充分的证据。虽然询问是一种有用的手段,但它必须和其他测试手段结合使用才能发挥作用。在询问过程中,CPA应当保持职业怀疑态度。
(2)观察:存货盘点,实物控制。要考虑观察所获取的是特定时点的证据。
(3)重新执行:通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。
(4)穿行测试不是单独一项程序,而是将多种程序按特定审计需要进行结合运用的方法。更多在了解内部控制时运用。
(5)询问与检查或重新执行结合实用,通常能够比仅实施询问和观察获取更高的保证。
(四)确定控制测试的性质时的要求
1.考虑特定控制的性质。
2.考虑测试与认定直接相关和间接相关的控制。
3.如何对一项自动化的应用控制实施控制测试。对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
(五)实施控制测试时对双重目的的实现
注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以评价控制是否有效运行和发现认定层次的重大错报,实现双重目的。
(六)实施实质性程序的结果对控制测试结果的影响
(1)如果通过实施实质性程序发现某项认定存在错报,注册会计师应当评价该错报对相关控制的运行有效性的影响(①降低对相关控制的信赖程度;②调整实质性程序的性质;③扩大实质性程序的范围)。
(2)如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。(与P207页的相关内容对照。)
(七)考虑控制测试过程中期中审计证据
1、对于控制测试,CPA在期中实施此类程序具有更积极地左右,但需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末。
2、 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
1.获取这些控制在剩余期间变化情况的审计证据
(1)如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;
(2)如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等方面发生变动),注册会计师需要了解并测试控制的变化对期中审计证据的影响。
2.确定针对剩余期间还需获取的补充审计证据(了解)
针对期中证据以外的、剩余期间的补充证据。注册会计师应当考虑下列因素:
(1)评估的认定层次重大错报风险的重大程度;
(2)在期中测试的特定控制;
(3)在期中对有关控制运行有效性获取的审计证据的程度;
(4)剩余期间的长度;
(5)在信赖控制的基础上拟减少进一步实质性程序的范围;
(6)控制环境;
在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。
(7)测试被审计单位对控制的监督。
注册会计师测试被审计单位对控制的监督,以便将控制在期中运行有效性的审计证据延伸至期末。
(八)如何考虑以前审计获取的审计证据
1、如果控制在本期发生变化,CPA应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化,CPA应当在本期审计中测试这些控制的运行有效性。
2、如果未发生变化,且不属于旨在减轻特别风险的控制,CPA应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。
3、在确定利用以前控制测试获取审计证据是否适当以及再次测试时间间隔是否和实施考虑因素:
(1)其它控制要素的有效性
(2)控制特征产生的风险(人工控制还是自动化控制?)
(3)信息技术一般化控制的有效性
(4)控制设计及其运行的有效性
(5)由于环境发生变化而特定控制缺乏相应变化导致的风险
(6)重大错报的风险和对控制的拟信赖程度。
4、如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。
5、鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据,应当在每次审计中都测试这类控制。所有关于该控制运行有效性的审计证据都需要来自于当年的控制测试。
(九)确定控制测试范围的考虑因素:
1.在整个拟信赖的期间,被审计单位执行控制的频率。控制执行的频率越高,控制测试的范围越大。
2.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。拟信赖期间越长,控制测试的范围越大。
3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高,控制测试的范围越大。
4.通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。
5.在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。
6.控制的预期偏差。
(1)在拟信赖控制时,预期偏差率越高,需要实施控制测试的范围越大。
(2)如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
(十)对自动化控制的测试范围的特别考虑
信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:
1.测试与该应用控制有关的一般控制的运行有效性;
2.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;
3.确定对交易的处理是否使用授权批准的软件版本。
在实施控制测试时,如果发现被审计单位控制运行出现偏差,注册会计师应当了解这些偏差及其潜在后果(如询问某项控制活动中关键人员发生变动的时间),并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。
17年前
暂无评论