注册会计师如何实施控制测试
最新回答
控制测试这一概念需要与 “了解内部控制”进行区分。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。测试控制运行的有效与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:⑴控制在所审计期间的不同时点是如何运行的;⑵控制是否得到一贯执行;⑶控制由谁执行;⑷控制以何种方式运行(如人工控制或自动化控制)。从这四个方面来看,控制运行有效强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。 作为进一步审计程序类型之一,控制测试并非在任何情况中都需要实施。当存在下列情形其中之一时,注册会计师就应当实施控制测试:(l)在评估认定层次重大错报风险时,预期控制运行是有效的;⑵仅仅实施实质程序不足以提供认定层次充分、适当的审计证据。
如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效获取充分、适当的审计证据。注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能就不会很大,也就不需要实施很多的实质程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到一贯执行进行测试,就是实施控制测试。这一种测试主要是出于成本效益的考虑,其前提为注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计是合理、能够防止或者发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行有效实施测试。
假如认为仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师就应当实施相关控制测试,以取得控制运行有效的审计证据。 控制测试指的是测试控制运行的有效,这一概念需要与知道内部控制进行区分。
在测试控制运行有效时,注册会计师应当从下列方面获取关于控制是否有效运行审计证据:
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制)。
下面举例说明两者之间的区别。某被审计单位针对收入和费用的业绩评价控制如下:财务经理每月审核实际收入(按产品细分)和费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告,经理审阅该报告并采取适当跟进措施(相关认定:发生、准确和完整)。注册会计师抽查了最近三个月的分析报告,并看到上述人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与经理的讨论中,发现他对分析报告中明显异常的数据并不了解其原因,也无法作出合理解释,从而显示该控制并未得到有效地运行。
测试控制运行的有效与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。本准则第三十条指出,为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效的审计证据,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效,以提高审计效率;同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
例如,被审计单位可能采用预算制度,以防止或发现并纠正与费用有关的重大错报风险。通过询问层是否编制预算,观察层对月度预算费用与实际发生费用的比较,并检查预算金额与实际金额之间的差异报告,注册会计师可能获取有关被审计单位费用预算制度的设计及其是否得到执行的审计证据,同时也可能获取相关制度运行有效的审计证据。当然,注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算制度在各个不同时点按照既定设计得以一贯执行。 ⒈控制在所审计的不同时点是如何运行的;
⒉控制是否得到一贯执行;
⒊控制由谁执行;
⒋控制以何种方式运行(人工控制或自动化控制)。
风险的重要。风险的重要是指风险造成的后果的严重程度。
重大错报发生的可能。
涉及的各类交易、账户余额和披露的特征。
被审计单位采用的特定控制的质。
注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效。如果注册会计师在风险评估时预期内部控制运行有效,随后拟实施的进一步审计程序必须包括控制测试,且实质程序自然会受到之前控制测试结果的影响。
通常情况下,注册会计师出于成本效益的考虑可以采用综合方案设计进一步审计程序,即将测试控制运行的有效与实质程序结合使用。但在某些情况下如仅通过实质程序无法应对的重大错报风险,注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则,注册会计师可能认为仅实施实质程序就是适当的。
无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额和披露设计和实施实质程序。
一、控制测试采用审计程序的类型包括询问、观察、检查、重新执行
1、询问。注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。
2、观察。观察是测试不留下书面记录的控制的运行情况的有效方法。
3、检查。对运行情况留有书面证据的控制,检查非常适用。
4、重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。
询问本身并不足以测试控制运行的有效,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效的审计证据。观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效;将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证。
二、确定控制测试的质时的要求
1、考虑特定控制的质。
2、考虑测试与认定直接相关和间接相关的控制。
3、如何对一项自动化的应用控制实施控制测试。
三、实施控制测试时对双重目的的实现
控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。
四、实施实质程序的结果对控制测试结果的影响
注册会计师应当考虑实施实质程序发现的错报对评价相关控制运行有效的影响。如果实施实质程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与层和治理层进行沟通。
要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质测试。注册会计师对重大错报风险评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,注册会计师均应当针对重大的各类交易、账户余额、列报和披露实施实质程序,不得将实质测试仅集中在例外事项上。