实施方法
1.控制在所审计的不同期点是如何运行的; 2.控制能否得到一贯实施; 3.控制由谁实施; 4.控制以何种方式运行(人工控制或自动化控制)。试探内容
控制试探应包含两个方面: 一是控制设计试探,即对被审计单位的内部控制政策和程序的设计能否适当所执行的审计程序。目的是确定被审计单位的内部控制能否能够防止和发现特定财务报表认定的巨大错报或漏报。比如:注册会计师了解到,会计人士记录存货买入时,务必有检验部门出具的检验数据、仓库管理人士签字的入库单和采购部门认可的购货发票。据此,注册会计师可以推断,该项控制可以防止受于虚假购货造成的存货高估的风险。 二是控制实施试探,即被审计单位的内部控制政策和程序能否发挥应有的作用。假使被审计单位的控制政策和程序未能发挥其应有的作用,即便设计得再完整,也不能降低财务报表中显现巨大错报或漏报的风险。所以,针对被审计单位现已存在的内部控制,注册会计师应试探其能否得到有效实施。对此,注册会计师应试探其能否得到有效实施。对上述控制,注册会计师就应检查会计人士所记录的购货能否均附有入库单、验收数据和采购部门认可的购货发票。必要性
中国注册会计师审计准则第1301号——审计证据 当存在下列情形之一时,控制试探是必要的: (一)在评估认定层次巨大错报风险时,预期控制的运行是有效的,注册会计师应该实行控制试探以支持评估结果;(基本无改变,导致文字更考究点) (二)仅实行本质性程序不足够供应认定层次充分、适当的审计证据,注册会计师应该实行控制试探,以获取内部控制运行有效性的审计证据。 注册会计师应该计划和实行本质性程序,以应对评估的巨大错报风险。(旧教材是如此说的,注册会计师应该针对巨大错报风险的有关评估,包含实行风险评估程序的结果和在必要时实行控制试探的结果,计划和实行本质性程序。) 注册会计师对巨大错报风险的评估是一种分析,而且受于内部控制存在固有局限性,无论评估的巨大错报风险结果如何,注册会计师均应该针对所有巨大的各种交易、账户余额、列报(注意:新准则“列报”其实包含列报和披露2个意思)实行本质性程序,以获取充分、适当的审计证据。性质
(一)控制试探的性质的定义 控制试探的性质是指控制试探所运用的审计程序的类型及其组合。计划从控制试探中获取的保证水平是决定控制试探性质的首要原因之一。 注册会计师应该选择适当类型的审计程序以获取相关控制运行有效性的保证。计划的保证水平越高,对相关控制运行有效性的审计证据的牢靠性要求越高。当拟实行的更深一步审计程序首要以控制试探为主,特别是仅实行本质性程序获取的审计证据无法将认定层次巨大错报风险降到可接受的低水平时。注册会计师应该获取相关控制运行有效性的更高的保证水平。 作为更深一步审计程序的类型之一,控制试探并不是在任何情形下都需要实行。当存在下列情形之一时,注册会计师应该实行控制试探:(1)在评估认定层次巨大错报风险时,预期控制的运行是有效的;(2)仅实行本质性程序不足够供应认定层次充分、适当的审计证据。 假使在评估认定层次巨大错报风险时预期控制的运行是有效的,注册会计师应该实行控制试探,就控制在有关阶段或时点的运行有效性获取充分、适当的审计证据。 注册会计师通过实行风险评估程序,或许发现某项控制的设计是存在的,也是合理的,同期得到了实施。在该种情形下,出于成本效益的考虑,注册会计师或许预期,假使有关控制在不同期点都得到了一贯实施。与该项控制相关的财务报表认定发生巨大错报的机会性就不会很大,也就不需要实行很多的本质性程序。为此。注册会计师或许会觉得值得对有关控制在不同期点能否得到了一贯实施执行试探,即实行控制试探。该种试探首要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后觉得某项控制存在着被信赖和利用的机会。所以,只有觉得控制设计合理、能够防止或发现和纠正认定层次的巨大错报,注册会计师才有必要对控制运行的有效性实行试探。 假使觉得仅实行本质性程序获取的审计证据无法将认定层次巨大错报风险降到可接受的低水平,注册会计师应该实行有关的控制试探,以获取控制运行有效性的审计证据。有时,对有些巨大错报风险,注册会计师仅通过本质性程序无法给予应对。比如,在被审计单位对日常交易或与财务报表有关的其余报告(包含信息的生成、记录、处理、数据)采取高度自动化处理的情形下,审计证据或许仅以电子形式存在,此时审计证据能否充分和适当一般取决于自动化信息系统有关控制的有效性。假使信息的生成、记录、处理和数据均通过电子格式执行而没有适当有效的控制,则生成不正敢肯定息或信息被不恰当修改的机会性就会大暴涨加。在觉得仅通过实行本质性程序不能获取充分、适当的审计证据的情形下,注册会计师务必实行控制试探,且该种试探已经不再是单纯出于成本效益的考虑,而是务必获取的一类审计证据。 另外需要表明的是。被审计单位在所审计阶段内或许受于技术更新或组织管理变更而更换了信息系统,进而致使在不同期期运用了不同的控制。假使被审计单位在所审计阶段内的不同期期运用了不同的控制,注册会计师应该考虑不同期期控制运行的有效性。 尽管控制试探与了解内部控制的目的不同,但两者采取审汁程序的类型一般相同,包含询问、观察、检查和穿行试探。另外,控制试探的程序还包含从新实施。 1.询问。注册会计师可以向被审计单位适当员:询问,获取与内部控制运行情形有关的信息。比如,询问信息系统管理人士有无未经授权接触计算机硬件和软件,向负责复核银行存款余额调节表的人士询问如何执行复核,包含复核的要点是什么发现不符!扛项如何处理等。但是,仅仅通过询问不能为控制运行的有效性供应充分的凭证,注册会计师一般需要印证被询问者的答复,如向其余人士询问和检查实施控制时所运用的数据、手册或其余文件等。所以,尽管询问是一种有用的手段。它务必和其余试探手段结合运用才可发挥作用。在询问过程中,注册会计师应该维持职业怀疑立场。 2.观察。观察是试探不留下二l5而记录的控制(如职责分离)的运行情形的有效方法。比如,观察存货盘点控制的实施情形。观察也可运用于实物控制,如查看仓库门能否锁好,或空向支票能否妥善保管。一般情形下,注册会计师通过观察直接获取的凭证比间接获取的凭证更牢靠但是:注册会计师还要考虑其所观察到的控制在注册会汁师不在场时或许未被实施的情形。 3.检查。对运行情形留有二l5面证据的控制,检查非常适用。书面表明、复核时留下的记号,或其余i己录在偏差数据中的标志都可以被当作控制运行情形的凭证。比如,检查销售发票能否有复核人士签字,检查销售发票能否附有客户订购单和出库单等。 4.从新实施。一般只有当询问、观察和检查程序结合在一起仍无法得到充分的凭证时。注册会计师才考虑通过从新实施来确认控制能否有效运行。比如,为了合理保证计算认定的精准性被审计单位的项控制是由复核人士核对销售发票上的单价与统一价格单上的单价能否统一。但是,要检查复核人士有没有认真实施核对。仅仪检查复核人士能否在有关文件上签字是不够的,注册会计师仍需要自己选取一部分销售发票执行核对√这就是从新实施程序。但是,假使需要执行大摄的从新实施,注册会计师就要考虑通过实行控制试探以缩减本质性程序的规模能否有效率。 5.穿行试探。除了上述四类控制试探常用的审计程序以外,实行穿行试探也是一种重要的审计程序。fff褂注意的是,穿行试探不是单独的一种程序,而是将多种程序按特定审汁需要执行结合运用的方法。穿行试探是通过跟踪交易在财务数据信息系统巾的处理过程。来确认注册会计师对控制的了解、评价控制设计的有效性以及确定控制能否得到实施。可见,穿行试探许多地在了解内部控制时运用。但在实施穿行试探时,注册会计师或许获取部分控制运行有效性的审计证据。 询问自身并没有足够试探控制运行的有效性,注册会计师应该将询问与其余审计程序结合运用,以获取相关控制运行有效性的审计证据。+观察供应的凭证仅限于观察发生的时点,自身也不足够试探控制运行的有效性;将询问与检查或从新实施结合运用,一般能够比仪实行询问和观察获取更高的保证。比如,被审计单位针对处理收到的邮政汇款单设计和实施了有关的内部控制,注册会计师通过询问和观察程序往往不足够试探此类控制的运行有效性,仍需要检查能够证明此类控制在所审计阶段的其余时段有效运行的文件和凭证,以获取充分、适当的审计证据。 (二)确定控制试探的性质时的要求 1.考虑特定控制的性质。注册会计师应该依据特定控制的性质选择所需实行审计程序的类型。比如,某些控制或许存在反应控制运行有效性的文件记录,在该种情形下,注册会计师可以检查这些文件记录以获取控制运行有效的审计证据;某些控制或许不存在文件记录(如一项自动化的控制活动),或文件记录与是否确认控制运行有效性不有关,注册会计师应该考虑实行检查以外的其余审计程序(如询问和观察)或借助计算机辅助审计技术,以获取相关控制运行有效性的审计证据。 2.考虑试探与认定直接有关和间接有关的控制。在设计控制试探时。注册会计师不仅应该考虑与认定直接有关的控制,还应该考虑这些控制所依靠的与认定间接有关的控制。以获取支持控制运行有效性的审计证据。比如。被审计单位或许针对多出信用额度的例外赊销交易设置数据和审核制度(与认定直接有关的控制);在试探该项制度的运行有效性时,注册会计师不仅应该考虑审核的有效性。还应该考虑与例外赊销数据中信息精准性相关的控制(与认定问接有关的控制)能否有效运行。 3.如何对一项自动化的应用控制实行控制试探。对于一项自动化的应用控制,受于信息技术处理过程的内在二贯性,注册会计师可以利用该项控制得以实施的审计证据和信息技术一般控制(尤其是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在有关阶段运行有效性的重要审计证据。 (三)实行控制试探时对双重目的的达到 控制试探的目的是评价控制能否有效运行;细节试探的目的是发现认定层次的巨大错报。即使两者目的不同,但注册会计师可以考虑针对同一交易同期实行控制试探和细节试探,以达到双重目的。比如。注册会计师通过检查某笔交易的发票可以确定其能否经历适当的授权也可以获取有关该交易的金额、发生时间等细节证据。诚然,假使拟实行双重目的试探,注册会计师应该仔细设计和评价试探程序。 (四)实行本质性程序的结果对控制试探结果的影响 假使通过实行本质性程序未发现某项认定存在错报,这自身并没有能表明与该认定相关的控制是有效运行的;但假使通过实行本质性程序发现某项认定存在错报,注册会计师应该在评价有关控制的运行有效性时给予考虑。所以,注册会计师应该考虑实行本质性程序发现的错报对评价有关控制运行有效性的影响(如减弱对有关控制的信赖程度、调整本质性程序的性质、扩大本质性程序的规模等)。假使实行本质性程序发现被审计单位没有识别出的巨大错报,一般显示内部控制存在巨大缺陷,注册会计师应该就这些缺陷与管理层和治理层执行沟通。时间
(一)控制试探的时间的含义
如前所述,控制试探的时间包含两层含义:一是什么时候实行控制试探;二是试探所针对的控制适用的时点或阶段。一个基本的原理是,假使试探特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;假使试探某一阶段的控制,注册会计师可获取控制在该阶段有效运行的审计证据。所以,注册会汁师应该依据控制试探的目的确定控制试探的时间,并确定拟信赖的有关控制的时点或阶段。 有关依据控制试探的目的确定控制试探的时间,假使仅需要试探控制在特定时点的运行有效性(如对被审计单位期末存货盘点执行控制试探),注册会计师只需要获取该时点的审计证据。假使需要获取控制在某阶段有效运行的审计证据,仪获取与时点有关的审计证据足不充分的,注册会汁师应该辅以其余控制试探,包含试探被审计单位对控制的监督。换言之,有关控制在多个不同期点的运行有效性的审计证据的简单累加:不能组成控制在某阶段的运行有效性的充分、适当的市计证据;而所谓的“其余控制试探”应该具备的功能是,能供应有关控制住所有有关时点都运行有效的审汁证据;被审计单位对控制的监惜起到的就是一种检验有关控制在所有栩父时点能否都有效运行的作用,所以注册会计师试探这类活动能够加深控制在某期问运行有效性的审计证据效力。 (二)如何考虑阶段审计证据 前已述及,注册会汁师或许在期1实行更深一步审计程序。对于控制试探,注册会计师在阶段实行此类程序具有更年{1极的作用。但需要表明的是,即便注册会计师已获取相关控制在期运行有效性的审计证据,依然需要考虑如能够将控制在期中运行有效性的审汁证据合理延伸至期末,一个基本的考虑是针对期巾至期末这段余下期问获取充分、适当的审计证据。所以,假使已获取相关控制在期巾运行有效性的审计证据。 (三)如何考虑以前审计获取的审计证据 注册会计师考虑以前审计获取的相关控制运行有效性的审计证据,其意义在手:一面内部控制中的诸多要素对于被审计单位往往是相对平稳的(相对于具体的交易、账户余额和列报),所以注册会计师在本期审计时依旧可以适当考虑利用以前审计获取的相关控制运行有效性的审计证据;另一面,内部控制在不同阶段或许发生巨大改变,注册会计师在利用以前审计获取的相关控制运行有效性的审计证据时需要格外慎重。充分考虑各种原因。 有关如何考虑以前审计获取的相关控制运行有效性的审计证据,基本思路是考虑拟信赖的以前审计中试探的控制在本期能否发生改变,由于考虑与控制改变相关的审计证据有利于注册会计师决定合理调整拟在本期获取的相关控制运行有效性的审计证据。 1.基本思路:考虑拟信赖的以前审计中试探的控制在本规能否发生改变。假使拟信赖以前审计获取的相关控制运行有效性的审计证据,注册会计师应该通过实行询问并结合观察或检查程序,获取这些控制能否已经发生改变的审计证据。比如,在以前审计中,注册会计师或许确定被审计单位某项自动控制能够发挥预期作用。那么在本期审计中,注册会计师需要获取审计证据以确定能否发生了影响该自动控制连续有效发挥作用的改变。比如,注册会计师可以通过询问管理层或检查日志,确定哪些控制已经发生改变。 注册会计师或许面对两种结果:控制在本期发生改变;控制在本期没有发生改变。 2.当控制在本期发生改变时注册会计师的做法。假使控制在本期发生改变,注册会计师应该考虑以前审计获取的相关控制运行有效性的审计证据能否与本期审计有关。比如。假使系统的改变仅仅使被审计单位从中获取新的数据,该种改变一般不影响以前审计所获取证据的有关性;假使系统的改变引起报告累积或计算发生更改,该种改变或许影响以前审计所获取证据的有关性。假使拟信赖的控制自上次试探后已发生改变,注册会计师应该在本期审计中试探这些控制的运行有效性。 3.当控制在本期未发生改变时注册会计师的做法。假使拟信赖的控制自上次试探后未发生改变,且不属于旨在减轻特别风险的控制,注册会计师应该运用职业分析确定能否在本期审计中试探其运行有效性,以及此次试探与上次试探的时间问隔但两次试探的时问间隔不得胜过两年。 在确定利用以前审计获取的相关控制运行有效性的审计证据能否适当以及又一次试探控制的时间间隔时。注册会计师应该考虑的原因或情形包含: (1)内部控制其余妻素的有效性包含控制环境、对控制的监督以及被审计单位的风险评估过程。比如,当被审计单位控制环境薄弱或对控制的监督薄弱时,注册会计师应该缩短又一次试探控制的时问间隔或完全不信赖以前审计获取的审计证据(2)控制特质(人工控制依旧自动化控制)造成的风险。当有关控制中人工控制的成分较大时,顾虑到人]二控制一般平稳性较差,注册会计师或许决定在本期审计巾继续试探该控制的运行有效性。 (3)信息技术一般控制的有效性。当信息技术一般控制薄弱时,注册会计师或许更少地依靠以前审计获墩的审计证据。 (4)控制没计及其运行的有效性:包含在以前审计中试探控制运行有效性时发现的控制运行偏差的性质和程度。比如,当所审计阶段发生了对控制运行造成巨大影响的人事变动时,注册会计师或许决定在本期审计中不依靠以前审计获取的审计证据。 (5)受于环境发生改变而特定控制缺乏相应改变致使的风险。当环境的改变显示需要对控制作出相应的变动、但控制却没有作出相应变动时,注册会计师应该充分意识到控制不再有效,进而致使本期财务报表发生巨大错报的机会性?此时不应再依靠以前审计获取的相关控制运行有效性的审计证据。 (6)巨大错报的风险和对控制的拟信赖程度。假使巨大错报风险较大或对控制的拟信橼程度较高,注册会汁师应该缩短又一次试探控制的时间间隔或完全不信赖以前审计获取的审计证据。 假使拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应该在每次审计时从{:I选取充足数量的控制,试探其运行有效性;不应将所有拟信赖控制的试探集中于某一次审计,而在之后的两次审计中不执行任何试探。这首要是为了尽蛰减弱审计风险,毕竟注册会计师或许很难充分识别以前审计中试探过的控制在本期能否发生改变。另外,在每一次审计中选取充足数量的部分控制执行试探,除了能够供应这些以前审计中试探过的控制在当期运行有效性的审计证据外,还可供应控制环境连续有效性的旁证,进而有利于注册会计师分析其信赖以前审计获取的审计证据能否恰当。 4.不得依靠以前审计所获取证据的情形。由于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期能否发生改变,注册会计师都不应依靠以前审计获取的凭证。所以,假使确定评估的认定层次巨大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依靠以前审计获取的审计证据。而应在本期审汁中试探这些控制的运行有效性。也就是说,假使注册会计师拟信赖针对特别风险的控制,那么所相关于该控制运行有效性的审计证据务必来自当年的控制试探。相应地,注册会计师应该在每次审计巾都试探这类控制。规模
对于控制试探的规模,其含义首要是指某项控制活动的试探次数。注册会计师应该设计控制试探,以获取控制在整个拟信赖的阶段有效运行的充分、适当的审计证据。
(一)确定控制试探规模的考虑原因
注册会计师在确定某项控制的试探规模时一般考虑下列原因:
1.在整个拟信赖的阶段,被审计单位实施控制的频率。控制实施的频率越高,控制试探的规模越大。
2.在所审计阶段,注册会计师拟信赖控制运行有效性的时问长度。拟信赖控制运行有效性的时间长度不同。在该时间长度内发生的控制活动次数也不同。注册会计师需要依据拟信赖控制的时间长度确定控制试探的规模。拟信赖阶段越长,控制试探的规模越大。
3.为确认控制能够防止或发现并纠正认定层次巨大错报,所需获取审计证据的有关性和牢靠性。对审计证据的有关性和牢靠性要求越高,控制试探的规模越大。
4.通过试探与认定有关的其余控制获取的审计证据的规模。针对同一认定,或许存在不同的控制。当针对其余控制获取审计证据的充分性和适当性较高时,试探该控制的规模可适当缩减。
5.在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实行控制试探的规模越大。
6.控制的预期偏差。预期偏差可以用控制未得到实施的预期次数占控制应该得虱l实施次数的比率加以衡量(也可称为预期偏差率)。考虑该原因,是由于在考虑试探结果能否可以得}n控制运行有效性的结论时,不或许只要显现任何控制实施偏差就认定控制运行无效,所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高,需要实行控制试探的规模越大。假使控制的预期偏差率过高,注册会计师应该考虑控制或许不足够将认定层次的巨大错报风险降到可接受的低水平,进而针对某一认定实行的控制试探或许是无效的。
(二)对自动化控制的试探规模的特别考虑
除非系统(包含系统运用的表格、文档或其余永久性报告)发生变动注册会计师一般不需要增长自动化控制的试探规模。
信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应该一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在实施该控制,注册会计师一般无须扩大控制试探的规模,但需要考虑实施下列试探以确定该控制连续有效运行:
1.试探与该应用控制相关的一般控制的运行有效性;
2.确定系统能否发生变动,假使发生变动,能否存在适当的系统变动控制;
3.确定对交易的处理能否运用授权准许的软件版本。
比如,注册会计师可以检查信息系统安全控制记录,以确定能否存在未经授权的接触系统硬件和软件,以及系统能否发生变动。
实行
注册会计师在实施控制试探时,首要应查明下方三个方面:一是这项控制是怎样实施的;二是能否在本年中一贯的得以实施;三是由谁来实施。假使某项控制在本年中由经历授权的人士一贯地给予实施,这项内部控制就是有效的。否则,就是内部控制失效。一般,注册会计师将内部控制未能有效实施或实施不当称作 “偏差”、“例外”或“偶发事件”。
受于被审计单位的内部控制是针对企业的业务处理全过程设计的,某些内部控制的失效或实施不当并没有一定会影响到财务报表的巨大错报或漏报。比如:薪资的计算需要独立于计算人士的其余人士执行复核,假使未经历复核,则该项控制失效。假使薪资计算人士自身是认真负责地执行计算,薪资的开支与记录并没有一定会显现巨大错报。自此可见,并没有是所有的内部控制失效均会致使财务报表显现错报或漏报。所以,注册会计师不是对所有的内部控制均要执行控制试探,而导致对或许会致使财务报表显现巨大错报或漏报的那些内部控制政策和程序实施控制试探。
参考资料
[1] 会计百科 http://baike.esnai.com/view.aspx?w=%BF%D8%D6%C6%B2%E2%CA%D4[2] 摘自 CPA考试辅导教材《审计》