针对重大错报风险实施的程序

 

 

一、针对财务报表层次重大错报风险的总体应对措施

1．   向项目组强调在收集和评价审计证据时保持职业怀疑态度的必要性；

2．   分派更有经验或具有特殊技能注册会计师，或利用专家工作；

3．   提供更多的督导；

4．   在选择进一步审计程序时，应该注意某些程序不能被管理层预见或事先了解；

5．   对拟实施的审计程序的性质、时间和范围做出总体修改。此时应该考虑：

a.        在期末而非期中实施更多的审计程序；

b.        主要依赖实质性程序获取证据；可以采用实质性方案。

c.        修改审计程序的性质，获取更有说服力的审计证据；如用书面代替口头、更多的向第三方获取证据；

d.        扩大审计程序的范围；但是只有审计程序本身与特定风险相关时，扩大审计范围才是有效的。

 

二、进一步审计程序

1．   进一步审计程序是针对认定层次的，包括性质、时间和范围。其中性质是最重要的，既要有明确的目的（控制测试还是实质性程序），还要选择恰当的类型。

 

性质是指进一步审计程序的目的和类型。目的即通过实施控制测试以确定控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报。

 

                        类型包括其中，即检查、观察、询问、函证、重新计算、重新执行和分析程序。其中，询问的效果最差，一般与检查和观察结合使用。

 

2．   进一步审计程序的性质、时间和范围应当与评估的风险具有明确对应关系。（要有的放矢，运用正确的程序）

 

三、如何选择审计程序

1．   评估的认定层次重大错报风险越高，对通过实施实质性审计程序获取的审计证据的相关性和可靠性越高，可能会影响进一步审计程序的类型和综合运用。（具体见审计证据准则）

 

2．   当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式或在管理层不能预见的时间实施审计程序。（我的理解是虽然重大错报风险较高，还可以使用综合方案，进行控制测试，但是就要做好准备，把管理层当敌人来防范了）

 

3．   随着重大错报的风险增加，注册会计师应当考虑扩大审计范围，但只有当审计程序本身与特定风险相关时，扩大审计程序范围才是有效的。

 

4．   需要考虑重大错报产生的原因、鉴证对象的特征和内部控制，以选择审计程序。

 

四、可以选择总体测试的情况

                当使用计算机辅助审计技术对电子化的交易和账户进行测试时（注意不是所有的，而是电子化的）可以进行总体测试。

 

五、出现不可接受风险的情况

1．   从总体种选择的样本量过小；

2．   选择的抽样方法对实现特定目标不适当；例如对截止测试进行抽样就不适当。

3．   未对发现的例外事项进行恰当的追查。

 

六、实施控制测试的条件

1．   在评估认定层次重大错报风险时，预期控制运行是有效的；这种预期是建立在控制实际合理、能够防止或发现并纠正认定层次的重大错报的前提下。

2．   仅实施实质性程序不能获取认定层次充分、适当的审计证据。

 

测试是要考虑When、Who、How and consistency

 

在充分考虑、合理设计的前提下，可以在了解的同时（如何设计、是否执行），测试控制的有效性，以提高审计效率。

 

对于自动化的应用控制，可以用该控制得以执行的审计证据和信息技术一般控制运行有效的审计证据，作为该控制在相关期间运行有效的重要审计证据。（注意要符合两点）

应该是先实施控制测试，然后再实施实质性程序，所以如果控制测试不令人满意，还可以修改实质性测试的时间、性质和范围。但是控制测试不能替代实质性测试，也就是注册会计师必须执行实质性测试。需要注意的是，在实施实质性测试的时候，可能会得到有关内部控制有效性的证据，在这时，仍然可以利用这些证据来评价内部控制的有效性。

 

七、控制在某一期间运行有效的测试

                除了观察控制的运行以外，还可以测试被审计单位对控制的监督。监督可以通过内部审计来完成，因为内部审计的职能包括：

1．   监督内部控制的运行；

2．   检查财务信息和经营信息；

3．   评价经营活动的效率和效果；

4．   评价对法规，内部制度的遵守情况；

注册会计师可以只关心与审计相关的监督。有效的内部审计通常可以使注册会计师缩小审计范围。

 

八、对内部审计的利用

                如果要利用内部审计的工作，就要与内部审计人员协调工作，包括：

1．   时间

2．   范围

3．   重要性

4．   抽样方法

5．   对实施工作的记录

6．   复核和报告程序   （具体见1411号，第十五条）

 

需要考虑的事项，包括：

1．   内部审计是否由经过充分专业培训和精通业务的人员执行，助理的工作是否得到适当的监督、复核和记录；

2．   内部审计是否能够获得充分适当的证据，以得出合理的结论；

3．   内部审计结论是否适当，内部审计报告是否与内部审计的工作结果一致；

4．   内部审计发现的例外或异常事项是否得以适当解决。

 

实施的程序包括：

1．   检查内部审计已检查过的文件；

2．   检查其他类似文件；

3．   观察内部审计实施的情况。

 

九、将其中审计延伸至期末

1．   获取控制是否发生变化的审计证据，可以通过询问结合观察或检查程序。

2．   获取补充审计证据，包括测试剩余期间控制运行的有效性和被审计单位对控制的监督。

3．   如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师可以通过职业判断考虑是否在本期中测试其运行有效性，以及本次测试与上次测试的时间间隔，但间隔不得超过两年。

 

十、不能信赖以前审计证据或缩短再次测试时间的情况

1．   控制环境薄弱；

2．   对控制的监督薄弱；

3．   相关控制中人工控制的成分较大；

4．   信息技术一般控制薄弱；

5．   对控制运行产生重大影响的人事变动；

6．   环境变化表明需要对控制做出相应的变动；

7．   重大错报风险较大或对控制的拟信赖程度较高。（例如通过实质性测试不能获取充分适当的审计证据）

 

总结，将期中获取的证据延伸至期末，可以采用两种方法，一种是对剩余期间控制运行的有效性进行测试，一种是对控制的监督进行测试，显然第二种方法节约成本。上面列举了什么情况需要测试有效性，什么情况可以节约一些成本，测试监督（这是我的理解）

 

十一、控制的偏差

                预期的偏差越高，需要测试的范围越大，但是如果偏差过高，就需要怀疑是否值得进行控制测试了，因为可能控制不起作用，这时注册会计师可以选择实质性方案，直接进入细节测试。