您的当前位置:首页正文

审计测试流程

2020-05-11 来源:客趣旅游网
第十三章、风险评估

1.审计风险准则的特点:

⑴要求注册会计师必须了解被审计单位及其环境

⑵要求注册会计师在审计的所有阶段都要实施风险评估程序 ⑶要求注册会计师将识别和评估的风险与实施的审计程序相挂钩 ⑷要求注册会计师针对重大的各类交易、账户余额和披露实施实质性程序

⑸要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任

2.了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:

⑴确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 ⑵考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当

⑶识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等

⑷确定在实施分析程序时所使用的预期值

⑸设计和实施进一步审计程序,以将审计风险降至可接受的低水平 ⑹评价所获取审计证据的充分性和适当性 3.风险评估程序:

风险评估具体内容 程序要素 1.含义 注册会计师为了了解被审计单位及其环境而实施的程序成为风险评估程序 注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险,包括: 2.目的 ⑴财务报表层次的重大错报风险 ⑵各类交易、账户余额和披露认定层次的重大错报风险 ⑴询问管理层和被审计单位内部其他人员(包括直接询问治理层、内部审计3.内容 人员、参与生成、处理或记录复杂交易的员工、内部法律顾问及营销或销售人员) ⑴管理层所关注的主要问题 ⑵被审计单位最近的财务状况、经营成果和现金流量⑶可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题 ⑷被审计单位发生的其他重要变化 1 / 26

⑵分析程序 ⑴观察被审计单位的经营活动 ⑵检查文件、记录和内部控制手册 ⑶阅读由管理层和治理层编制的报告 ⑶观察和检查 ⑷实地察看被审计单位的生产经营场所和厂房设备 ⑸追踪交易在财务报告信息系统中的处理过程(穿行测试) 4.项目组内部讨论:项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性,以及如何根据被审计单位的具体情况运用适当的财务报告编制基础,项目组合伙人应当确定向未参与讨论的项目组成员通报哪些事项

要素 内容 实施项目组内部讨论的目标在于明确下里方面: ⑴了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性 目标 ⑵了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响 ⑴讨论被审计单位面临的经营风险 内容 ⑵讨论财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性 项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些参与人员 专家也应参与讨论 时间 在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息 项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹方式 象,并对这些迹象进行严格追踪 5.注册会计师应当从下列六个方面了解被审计单位及其环境: ⑴相关行业状况、法律环境和监管环境及其他外部因素 ⑵被审计单位的性质

⑶被审计单位对会计政策的选择和运用

⑷被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险 ⑸对被审计单位财务业绩的衡量和评价

2 / 26

⑹被审计单位的内部控制

6. 相关行业状况、法律环境和监管环境及其他外部因素应了解的具体内容:

要素 具体内容 ⑴所处行业的市场与竞争,包括市场需求、生产能力和价格竞争 ⑵生产经营的季节性和周期性 1.行业状况 ⑶与被审计单位产品相关的生产技术 ⑷能源供应与成本 ⑸行业的关键指标和统计数据 ⑴会计原则和行业特定惯例 ⑵受管制行业的法规框架 2.法律环境与监管环境 ⑶对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动 ⑷税收政策 ⑸目前对被审计单位开展经营活动产生影响的政府政策 ⑹影响行业和被审计单位经营活动的环保要求 3.其他外部因素 总体经济情况、利率、融资的可获得性、通货膨胀水平或币值变动 7.了解法律环境与监管环境的原因:

⑴某些法律法规或监管要求可能对被审计单位经营活动有重大影响,如不遵守将导致停业等严重后果

⑵某些法律法规或监管要求规定了被审计单位某些方面的责任和义务 ⑶某些法律法规或监管要求决定了被审计单位需要遵循的行业惯例和核算要求 8.了解被审计单位的性质:

应了解的内容 具体内容及目的 有助于注册会计师识别关联方关系并了解被审计单位的决策过程,注册会计师应当按照1.所有权结构 规定,获取被审计单位提供的所有关联方信息,并考虑关联方关系是否已得到识别,关联方交易是否得到恰当记录和充分披露 良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报2.治理结构 表发生重大错报的风险 复杂的组织结构可能导致某些特定的重大错报风险,如财务报表合并、商誉减值和长期3.组织结构 股权投资核算等 3 / 26

4.经营活动 5.投资活动 有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报 有助于注册会计师关注被审计单位在经营策略和方向上的重大变化 有助于注册会计师评估被审计单位在融资方面的压力,并并一步考虑被审计单位在可预6.筹资活动 见未来的持续经营能力 7.财务报告 9.了解被审计单位对会计政策的选择和运用的内容: ⑴重大和异常交易的会计处理方法

⑵在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响 ⑶会计政策的变更

⑷新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这些规定 10.了解被审计单位的目标、战略以及相关经营风险:

要素 ⑴经营目标是企业经营活动的指针 ⑵战略是管理层为实现经营目标采用的方法 1.含义 ⑶经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险 ⑴行业发展 ⑵开展新产品或提供新服务 2.在下列方面了解有关目标和战略并考虑相应的经营风险 ⑶业务扩张 ⑷新的会计要求 ⑸监管要求 ⑹本期及未来的融资条件 ⑺信息技术的运用 ⑻实施战略的影响,特别是由此产生的需要运用新的会计要求的影响 多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都3.经营风险对重大会导致重大错报风险,经营风险可能对各类交易、账户余额和披露的认定层次或财错报风险的影响 务报表层次产生直接影响 内容 11.了解被审计单位对财务业绩的衡量和评价:

4 / 26

情况 1.在了解被审计单位财务业绩衡量和评价情况时,注册会计师应关注下列信息 具体内同 ⑴关键业绩指标、关键比率、趋势和经营统计数据 ⑵同期财务业绩比较分析 ⑶预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告 ⑷员工业绩考核与激励性报酬政策 ⑸被审计单位与竞争对手的业绩比较 ⑴关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势 2.关注内部财务业⑵管理层的调查结果或纠正措施 绩衡量的结果 ⑶相关信息是否显示财务报表可能存在重大错报 ⑴如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应考3.考虑财务业绩衡量指标的可靠性 虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标 ⑵如果注册会计师计划在审计中利用财务业绩指标,应当考虑相关信息是否可靠,以及在实施审计程序时利用这些信息是否足以发现重大错报 4.了解被审计单位⑴考虑管理层是否面临实现某些关键财务业绩指标的压力 对财务业绩衡量与⑵深入了解被审计单位的目标和战略 评价的目的 12.内部控制:

情形 具体解释 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法含义 规的遵守,由治理层、管理层和其他人员设计和执行的政策及程序 内部控制的目标是合理保证: ⑴财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关 目标 ⑵经营的效率和效果 ⑶遵守适用的法律法规要求 ⑴控制环境 ⑵风险评估过程(指被审计单位的风险评估过程) 要素 ⑶与财务报告相关的信息系统与沟通 ⑷控制活动 ⑸对控制的监督 5 / 26

13.注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制,具体包括:

⑴被审计单位为实现财务报告可靠性目标设计和实施的控制(注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关)

⑵如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,针对该信息完整性和准确性的控制可能与审计有关,如果与经营和合规目标相关的控制同注册会计师实施审计程序时评价或使用的数据相关,则这些控制也可能与审计相关

⑶如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,则这些控制可能与审计相关

⑷用以保护资产的内部控制可能包括与实现财务可靠性和经营效率、效果目标相关的控制 14.对内控控制了解的深度,是指在了解被审计单位及其环境时对内控控制了解的程序,包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行,涉及考虑该控制单独或连同其他控制,是否能够有效防止或发现并纠正重大错报

15.注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据(实施控制测试与了解内部控制所采用的审计程序大体相同,主要区别在于了解内部控制所采用的审计程序中通常不包括重新执行): ⑴询问被审计单位人员 ⑵观察特定控制的运用 ⑶检查文件和报告

⑷追踪交易在财务报告信息系统中的处理过程 16.了解内部控制的步骤:

⑴识别需要降低哪些风险以预防财务报表中发生重大错报

⑵记录相关的内部控制,其目的是识别是否存在内部控制降低第一步所列出的风险因素 ⑶评估控制的执行,主要是实施穿行测试,以确信识别的内部控制实际上确实存在 ⑷评估内部控制的设计,汇总获得的所有信息,并根据风险因素描绘识别出的控制 17.了解内部控制与控制测试的关系:

⑴了解内部控制是评价内部控制的设计并确定其是否运行,控制测试是确定企业内部控制运行的有效性

6 / 26

⑵对于一项自动化控制,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不足以测试控制运行的有效性

18.内部控制可能既包括人工成分,又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响: ⑴注册会计师应当从下列方面了解信息技术对内控控制产生的特定风险:

①所依赖的系统或程序不能正确处理数据,或处理了不正确的数据,或两种情况并存 ②未经授权访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易

③信息技术人员可能获得超越其职责范围的数据访问权限,因此破坏了系统应有的职责分工 ④未经授权改变主文档的数据 ⑤未经授权改变系统或程序 ⑥未能对系统或程序作出必要的修改 ⑦不恰当的人为干预

⑧可能丢失数据或不能访问所需要的数据

⑵注册会计师应当从下列方面了解人工控制产生的特定风险: ①人工控制可能更容易被规避、忽视或凌驾 ②人工控制可能不具有一贯性

③人工控制可能更容易产生简单错误或失误 19.人工控制在下列情形中可能是不适当的: ⑴存在大量或重复发生的交易

⑵事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正 ⑶用特定方法实施控制的控制活动可得到适当设计和自动化处理 20.内部控制实现目标的可能性受其固有限制的影响,这些限制包括: ⑴在决策时人为判断可能出现错误和因人为失误而导致内部控制失效

⑵控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避 ⑶内部行使控制职能的人员素质不适应岗位要求

⑷被审计单位实施内部控制的成本效益问题也会影响其效能

⑸内部控制一般都市针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用 21.控制环境:

7 / 26

情形 具体解释 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、含义 认识和措施 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是要求 否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止并纠正舞弊和错误的恰当控制 ⑴对诚信和道德价值观念的沟通与落实 ⑵对胜任能力的重视 ⑶治理层的参与程度 要素 ⑷管理层的理念和经营风格 ⑸组织结构及职权与责任的分配 ⑹人力资源政策与实物 22.被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境 23.注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术一般控制,在了解和评估一般控制活动时考虑的主要因素:

⑴被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划 ⑵被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施

⑶被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且普遍影响的变化

⑷会计部门是否建立了某种流程,以识别会计准则的重大变化

⑸当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门

⑹风险管理部门是否建立了某种流程,以识别经营环境包括监管环境发生的重大变化 24.与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对

8 / 26

相关资产、负债和所有者权益履行经营管理责任的程序和记录。注册会计师应当从下列方面了解与财务报告相关的信息系统:

⑴在被审计单位经营过程中,对财务报表具有重大影响的各类交易

⑵在信息技术和人工系统中,被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序

⑶用以生成、记录、处理和报告交易的会计记录、支持性信息和财务报表中的特定账户 ⑷被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况 ⑸用于编制被审计单位财务报表的财务报告过程 ⑹与会计分录相关的控制

25.与财务报告相关的沟通,包括使员工了解各自在与财务报告相关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。注册会计师应了解下列方面:

⑴管理层就员工的职责和控制责任是否进行了有效沟通 ⑵针对可疑的不恰当事项和行为是否建立了沟通渠道 ⑶组织内部沟通的充分性是否能够使人员有效地履行职责

⑷对于客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动

⑸被审计单位是否受到某些监管机构发布的监管要求的约束 ⑹外部人士如客户和供应商在多大程度上获知被审计单位的行为守则

26.控制活动:是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动

⑴授权,注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权

⑵业绩评价,注册会计师应当了解与业绩有关的控制活动,主要包括被审计单位分析评价实际业绩与预算的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施

⑶信息处理,注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制

⑷实物控制,注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核

9 / 26

⑸职责分立,注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误

27.了解控制活动的重点:注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止并纠正各类交易、账户余额和披露存在的重大错报 28.注册会计师对被审计单位整体层面控制活动考虑的主要因素可能包括: ⑴被审计单位的主要经营活动是否都有必要的控制政策和程序

⑵管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控

⑶是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异 ⑷是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施 ⑸不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险 ⑹会计系统中的数据是否与实物资产定期核对

⑺是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产 ⑻是否存在信息安全职能部门负责监控信息安全政策和程序

29.对控制的监督:管理层的重要职责之一就是建立和维护控制并保证其持续有效运行,对控制的监督可以实现这一目标。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,对控制的监督涉及及时评估控制的有效性并采取必要的补救措施。通常,管理层通过持续的监督活动、单独的评价活动或两者相结合实现对控制的监督 30.注册会计师在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素可能包括:

⑴被审计单位是否定期评价内部控制

⑵被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据 ⑶与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题 ⑷管理层是否采纳内部审计人员和注册会计师有关内部控制的建议 ⑸管理层是否及时纠正控制运行中的偏差

⑹管理层根据监管机构的报告及建议是否及时采取纠正措施 ⑺是否存在协助管理层监督内部控制的职能部门

31.控制环境更对地被审计单位整体层面产生影响,而信息系统与沟通、控制活动则可能更

10 / 26

多地与特定业务流程相关 32.在整体层面了解内部控制:

具体情况 1.对整体层面内控控制的了解的人员 具体内容 对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合 对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由2.对整体层面内部控于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策,注册制了解的重点 会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响 3.对整体层面内部控询问被审计单位人员、观察特定控制的应用、检查文件和报告、执行穿行测试 制了解的方法 4.对整体层面内部控制了解的内容 在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行 注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风5.对整体层面内部控险评估程序及其结果等形成审计工作记录,并对影响注册会计师对整体层面内部制了解的记录 控制有效性进行判断的因素加以详细记录 财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在6.整体层面的内部控评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状制与控制环境的关系 况和了解到的被审计单位及其环境其他方面的情况结合起来考虑 33.在业务流程层面了解内部控制:

在初步计划审计工作时,注册会计师为了确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定,需要采取下列步骤: ⑴确定被审计单位的重要业务流程和重要交易类别 ⑵了解重要交易流程,并记录获得的了解 ⑶确定可能发生错报的环节 ⑷识别和了解相关控制

⑸执行穿行测试,证实对交易流程和相关控制的了解 ⑹进行初步评价和风险评估

34.注册会计师可以通过下列方法获得对重要交易流程的了解: ⑴检查被审计单位的手册和其他书面指引

11 / 26

⑵询问被审计单位的适当人员(包括负责处理具体业务人员的上级和信息技术处理人员) ⑶观察所运用的处理方法和程序 ⑷穿行测试

35.注册会计师在获得对重要交易流程的了解前,需要考虑以下事项: ⑴该类交易影响的重大账户及其认定

⑵注册会计师已经识别的有关这些重大账户及其认定的经营风险和财务报表重大错报风险⑶重要交易类别生成、记录、处理和报告所涉及的业务流程以及相关的信息技术处理系统 36.注册会计师在获得对重要交易流程的了解时,需要记录以下信息: ⑴输入信息的来源 ⑵所使用的重要数据档案 ⑶重要的处理程序

⑷重要的输出文件、报告和记录 ⑸基本的职责划分

37.注册会计师需要确定和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正个重要业务流程可能发生的错报,包括:

⑴对于每个重要交易流程,注册会计师都会考虑这些控制目标,评价是否实现这些目标的重要标志是是否存在控制来防止错报的发生,或发现并纠正错报,然后重新提交到业务流程处理程序中进行处理

⑵注册会计师通过设计一些列关于控制目标是否实现的问题,从而确定某项业务流程中需要加以控制的环节,为实现某项审计目标而设计问题的数量,取决于下列因素: ①业务流程的复杂程度

②业务流程中发生错报而未能被发现的概率 ③是否存在一种具有实效的总体控制来实现控制目标 38.在识别和了解相关控制时:

⑴在某些情况下,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制

⑵如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,或者针对特别风险,注册会计师应当了解和评估相关的控制活动 39.业务流程层面的控制的类型:

12 / 26

⑴预防性控制:预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生,在流程中防止错报是信息系统的重要目标

⑵检查型控制:检查型控制通常是管理层用来监督实现流程目标的控制,其目的是发现流程中可能发生的错报

40.如果确信存在以下情况,那么就可以将检查型控制作为一个主要的手段,来合理保证某特定认定发生重大错报的可能性较小: ⑴控制所检查的数据是完整、可靠的 ⑵控制对于发现重大错报足够敏感 ⑶发现的所有重大错报都将被纠正

41.如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应当确定:

⑴被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报 ⑵被审计单位是否遗漏了必要的控制 ⑶是否识别了可以最有效测试的控制

42.注册会计师在判断对控制的了解是否足以制定一个有效的审计策略时,考虑的因素包括:

⑴重要交易类别的复杂性

⑵信息技术应用环境的复杂性和一体化程度

⑶错报发生的可能性和在业务流程中未被发现的可能性 ⑷该重要交易影响重大账户的程度

43.注册会计师识别和了解控制采用的主要方法是询问被审计单位各级别的负责人员,包括:

⑴应首先询问那些级别较高的人员,再询问级别较低的人员,以确定他们认为应该运行哪些控制,以及哪些控制是重要的

⑵从级别较低人员处获取的信息,应向级别较高的人员核实其完整性,以确定他们是否与级别较高的人员所理解的预定控制相符

⑶在询问过程中,注册会计师还应当了解各层次监督和管理人员如何确定预定的预防性控制和检查性控制正在按计划运行

44.识别和了解控制过程的应注意的问题:

⑴注册会计师可以通过与被审计单位讨论,了解确保信息系统生成数据的完整性与准确性的

13 / 26

控制,并且在评价这些控制时,应重点看其是否足够敏感,是否能查出所有重要的错报,包括那些在自动化信息系统中可能发生的错报

⑵如果多想控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动 ⑶注册会计师还会特别考虑一项检查型控制发现和纠正错报的能力

45.如果注册会计师对重要业务流程的记录符合下列条件,可以认为其是充分的: ⑴该记录识别了所有重要交易类别

⑵该记录指出在业务处理流程中“在什么环节可能出错”,即在什么环节需要控制 ⑶该记录描述了针对“在什么环节可能出错”建立的预防性控制与检查性控制,而且指出这些控制有谁执行以及如何执行

46.注册会计师执行穿行测试可获得下列方面的证据(如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节了解的准确性和完整性): ⑴确认对业务流程的了解 ⑵确认对重要交易的了解是完整的

⑶确认所获取的有关流程中的预防性控制和检查性控制信息的准确性 ⑷评估控制设计的有效性 ⑸确定控制是否得到执行

⑹确认之前所做的书面记录的准确性 47.初步评价和风险评估的步骤:

⑴对控制的初步评价,在识别和了解控制后,根据执行的程序及获取的审计证据,注册会计师需要评价控制设计的合理性并确定其是否得到执行(由于对控制的了解和评价是在穿行测试完成后但又在测试控制运行有效性之前进行的,因此,上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化) ⑵风险评估及可能需考虑的因素: ①账户特征及已识别的重大错报风险 ②对被审计单位整体层面控制的评价

⑶评价决策,在对控制进行初步评价及风险评估后,注册会计师需要利用实施上述程序获得的信息,回答以下问题: ①控制本身的设计是否合理 ②控制是否得到执行

③是否更多地信赖控制并拟实施控制测试

14 / 26

48.在初步评价控制和风险评估时,应注意:如果认为控制是无效的,注册会计师不需要测试控制运行的有效性,而直接实施实质性程序,但在评估重大错报风险时,需要考虑控制失效对财务报表及其审计的影响

49.注册会计师需要进一步了解有关信息从具体交易的业务流程过入总账、财务报表以及相关列报的流程,即财务报告流程及其控制,这一流程和控制与财务报表的列报认定直接相关,有助于其识别和评估与财务报表重大错报风险相关的控制,财务报告流程包括: ⑴将业务数据汇总计入总账的程序,即如何将重要业务流程的信息与总账和财务报告系统相连接

⑵在总账中生成、记录和处理会计分录的程序 ⑶记录对财务报表常规和非常规调整的程序 ⑷草拟财务报表和相关披露的程序

50.在了解财务报告流程中,注册会计师应当考虑对以下方面作出评估: ⑴主要的输入信息,执行的程序,主要的输出信息 ⑵每一财务报告流程要素中涉及信息技术的程度 ⑶管理层的哪些人员参与其中 ⑷记账分录的主要类型

⑸适当人员对流程实施监督的性质和范围 51.评估两个层次的重大错报风险:

⑴评估的财务报表层次重大错报风险与总体审计策略有关(该重大错报风险与财务报表整体广泛相关,进而影响多项认定)

⑵评估的认定层次的重大错报风险决定注册会计师设计和实施的进一步审计程序(该重大错报风险与特定的某类交易、账户余额和披露的认定相关) 52.评估重大错报风险的四个程序:

⑴在了解被审计单位及其环境的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险

⑵结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系 ⑶评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定

⑷考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报

53.考虑控制环境对评估财务报表层次重大错报风险的影响:财务报表层次的重大错报风险

15 / 26

很可能源于薄弱的控制环境,薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披露,注册会计师应当采取总体应对措施

54.考虑控制活动对评估认定层次重大错报风险的影响:在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系,控制可能与某一认定直接相关,也可能与某一认定间接相关,关系越间接,控制在防止或发现并纠正认定中错报的作用越小

55.如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:

⑴被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见

⑵对管理层的诚信存在严重疑虑,必要时,注册会计师应当考虑接触业务约定

56.特定风险:特别风险是指注册会计师识别和评估的,根据判断认为需要特别考虑的重大错报风险。在确定哪些风险是特别风险时,注册会计师应当在考虑识别的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度和发生的可能性,判断风险是否属于特别风险

57.在确定风险的性质时,注册会计师应当考虑下列事项: ⑴风险是否属于舞弊风险

⑵风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关,因而需要特别关注 ⑶交易的复杂程度

⑷风险是否涉及重大的关联方交易

⑸财务信息计量的主观程度,特别是计量结果是否具有高度不确定性 ⑹风险是否涉及异常或超出正常经营过程的重大交易 58.非常规交易和判断事项导致的特别风险:

⑴非常规交易:由于金额或性质异常而不经常发生的交易

⑵判断事项:通常包括作出的会计估计(具有计量的重大不确定性) 59.非常规交易会导致特别风险的原因: ⑴管理层更多地干预会计处理 ⑵数据收集和处理进行更多的人工干预 ⑶复杂的计算或会计处理方法

⑷非常规交易的性质可能是被审计单位难以对由此产生的特别风险实施有效控制 60.判断事项会导致特别风险的原因:

16 / 26

⑴对涉及会计估计、收入确定等方面的会计原则存在不同的理解 ⑵所要求的判断可能是主观和复杂的,或需要对未来事项作出假设 61.考虑与特别风险相关的控制:

⑴了解与特别风险相关的控制有助于注册会计师制定有效的审计方案予以应对

⑵如果识别的风险是特别风险时,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行

⑶由于与重大非常规交易或判断事项相关的风险很少收到日常控制的约束,注册会计师应当了解被审计单位是否针对特别风险设计和实施了控制

62.由于实质性分析程序单独并不足以应对特别风险,注册会计师应当实施控制测试,或将实质性分析程序与控制测试结合运用

63.仅通过实施性程序无法应对的重大错报风险:

⑴作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据并不能够将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位对这些风险设计的控制并确定其执行情况

⑵在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性

第十四章、风险应对

1.注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施: ⑴向项目组强调保持职业怀疑的必要性

⑵指派更有经验或具有特殊技能的审计人员,或利用专家的工作 ⑶提供更多的督导

⑷在选择拟实施的进一步审计程序时融入更多的不可预见的因素 ⑸对拟实施审计程序的性质、时间安排和范围作出总体修改 2.增加审计程序不可预见性的方法:

⑴对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序 ⑵调整实施审计程序的时间,使被审计单位不可预期

⑶采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同 ⑷选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点

17 / 26

审计领域 可能使用的具有不可预见性的审计程序 向以前审计过程中接触不多的被审计单位员工询问 存货 在不事先通知被审计单位的情况下,选择一些以前未曾到过的盘点地点进行存货监盘 向以前审计过程中接触不多的被审计单位员工询问 改变实施实质性分析程序的对象 针对销售和销售退回延长截止测试期间 实施以前未曾考虑过的审计程序: 销售和应①函证确定销售条款或者选定销售额额较不重要、以前未曾关注的销售交易 收账款 ②实施更细致的分析程序 ③测试以前未曾函证过的账户余额 ④改变函证日期 ⑤对关联公司销售和相关账户余额,除了进行详细函证外,再实施其他审计程序进行验证 如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额。如果经常采购和应付账款 采用函证方式,可考虑改变函证的范围或者时间 对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行细节测试 使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目 现金和银行存款 固定资产 跨区域审修改分支机构审计工作的范围或者区域 计项目 多选几个月的银行存款余额调节表进行测试 对有大量银行账户的,考虑改变抽样方法 对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试 3.增加审计程序不可预见性的实施要点:

⑴注册会计师需要与被审计单位的高层管理人员事先沟通,要求实施具有不可预见性的审计程序,但不能告知其具体内容

⑵虽然对于不可预见性程度没有量化的规定,但审计项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序

⑶项目合伙人需要安排项目组成员有效地实施具有不可预见性的审计程序,但同时要避免使项目组成员处于困难境地

4.控制环境存在缺陷时对拟实施审计程序的性质、时间安排和范围作出总体修改时应考虑

18 / 26

的因素:

⑴在期末而非期中实施更多的审计程序 ⑵通过实施实质性程序获取更为广泛的审计证据 ⑶增加拟纳入审计范围的经营地点的数量

5.拟实施进一步审计程序的总体审计方案包括两类:

⑴实质性方案:指注册会计师在实施的进一步审计程序以实质性程序为主

⑵综合性方案:指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用 当评估的财务报表层次重大错报风险属于高风险水平,并相应采取更强调审计程序不可预见性以及重视调整审计程序的性质、时间安排和范围等总体应对措施时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案

6.针对认定层次重大错报风险的进一步审计程序:

情形 进一步审计程序的含义 设计和实施进一步审计程序的要求 具体内容 进一步审计程序是指注册会计师针对评估的各类交易、账户余额或披露认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序 注册会计师设计和实施进一步审计程序的性质、时间安排和范围,应当与评估的认定层次重大错报风险具备明确的对应关系,且其中进一步审计程序的性质是最重要的 ⑴风险的重要性 ⑵重大错报发生的可能性 设计和实施进一步⑶涉及的各类交易、账户余额和列报的特征 审计程序应考虑的⑷被审计单位采用的特定控制的性质 因素 ⑸注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性 通常情况下,注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序(注册会计师无论选用实质性方案还是综合性方案,都应当对所有各类交易、账户设计和实施进一步审计程序时特别考虑 余额或披露设计和实施实质性程序),但: ⑴在某些情况下,如仅通过实质性程序无法应对重大错报风险,注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险 ⑵在某些情况下,如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则,注册会计师可能认为仅实施19 / 26

实质性程序就是适当的 7.进一步审计程序的性质是指进一步审计程序的目的和类型:

⑴进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报

⑵进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序 8.进一步审计程序的性质的选择:

⑴注册会计师首先需要考虑的是认定层次重大错报风险的评估结果

⑵注册会计师接下来应考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额和披露的具体特征以及内部控制

9.进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。在确定进一步审计程序的时间的一个重要因素是注册会计师评估的重大错报风险,当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序或采用不通知的方式,或在管理层不能预见的时间实施审计程序

10.注册会计师在确定何时实施审计程序时应当考虑的几项重要因素包括: ⑴控制环境

⑵何时能得到相关信息 ⑶错报风险的性质

⑷审计证据适用的期间或时点

11.进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等

12.在确定进一步审计程序的范围时,注册会计师应当考虑下列因素: ⑴确定的重要性水平 ⑵评估的重大错报风险 ⑶计划获取的保证程度

13.如果存在下列情形,注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险: ⑴从总体中选择的样本量过小

⑵选择的抽样方法对实现特定目标不适当 ⑶未对发现的例外事项进行恰当的追查

20 / 26

14.控制测试:

情形 具体内容 控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行控制测试的含义 有效性的审计程序 注册会计师应当从下列方面获取关于控制是否有效运行的审计证据: 测试控制运行有效性的内容 ⑴控制在所审计期间的相关时点是如何运行的 ⑵控制是否得到一贯执行 ⑶控制由谁或以何种方式执行 注册会计师在以下两种情形中应当实施控制测试: 控制测试的要求 ⑴在评估认定层次重大错报风险时,预期控制的运行是有效的 ⑵仅实施实质性程序并不能够提供认定层次充分、适当的审计证据 15.控制测试的性质:

情形 控制测试性质的含控制测试的性质是指控制测试所使用的审计程序的类型及其组合 义 控制测试性质的类控制测试性质的类型包括询问、观察、检查和重新执行 型 ⑴考虑特定控制的性质 确定控制测试性质⑵考虑测试与认定直接相关和间接相关的控制 的要求 ⑶如何对一项自动化的应用控制实施控制测试 具体内容 16.双重目的控制测试:

⑴控制测试的目的是评价控制是否有效运行 ⑵细节测试的目的是发现认定层次的重大错报

17.实施实质性程序的结果对控制测试结果的影响:如果通过实施实质性程序未发现某项认定存在错报,这并不能说明与该认定有关的控制是有效运行的;但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通

18.控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的

21 / 26

时点或期间→一个基本原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据→如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督

19.如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:

⑴获取这些控制在剩余期间发生重大变化的审计证据:

①如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据 ②如果这些控制在剩余期间发生了变化,注册会计师需要了解并测试控制的变化对期中审计证据的影响

⑵确定针对剩余期间还需获取的补充审计证据

20.在确定剩余期间还需获取的补充审计证据时,注册会计师应当考虑以下因素: ⑴评估的认定层次重大错报风险的重要程度(同向) ⑵在期中测试的特定控制,以及自期中测试后发生的重大变化 ⑶在期中对有关控制运行有效性获取的审计证据的程度 ⑷剩余期间的长度(同向)

⑸在信赖控制的基础上拟缩小实质性程序的范围 ⑹控制环境

21.如何考虑以前审计获取的审计证据的基本思路:考虑拟信赖的以前审计中测试的控制在本期是否发生变化:

情形 1.控制在本注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相期发生了变关,不能利用 化 如果拟信赖的控制未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用2.控制在本职业判断确定是否在本期审计测试其运行有效性,以及本次测试与上次测试的时间间隔,期未发生变但每年至少对控制测试一次。在确定利用以前审计获取的有关控制运行有效性的审计证据化 是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑的因素或情况包括: 处理办法 22 / 26

⑴内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程 ⑵控制特征产生的风险 ⑶信息技术一般控制的有效性 ⑷控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度 ⑸由于环境发生变化而特定控制缺乏相应变化导致的风险 ⑹重大错报的风险和对控制的信赖程度 3.不得依赖以前审计所获取证据的情形 鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据 22.控制测试的范围:是指某项控制活动的测试次数,注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据 23.确定控制测试范围的考虑因素:

⑴在拟信赖期间,被审计单位执行控制的频率(同向)

⑵在所审计期间,注册会计师拟信赖控制运行有效性的时间长度(同向) ⑶控制的预期偏差(同向)

⑷通过测试与认定相关的其他控制获取的审计证据的范围

⑸拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性

24.对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行: ⑴测试与该应用控制有关的一般控制的运行有效性

⑵确定系统是否变动,如果发生变动,是否存在适当的系统变动控制 ⑶确定对交易的处理是否使用授权批准的软件版本

25.注册会计师最好在审计的早期测试整体层次控制,原因在于对这些控制测试的结果会影响其他计划审计程序的性质和范围 26.实质性程序:

情形 具体内容 23 / 26

实质性程序是指用于发现认定层次重大错报的审计程序,包括对各类交易、账户余实质性程序的含义 额和披露的细节测试以及实质性分析程序 实质性程序适用原则 无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额或披露实施实质性程序 ⑴如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该针对特别风险实施的实质性程序 风险实施实质性程序 ⑵如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据 27.特别风险应对措施及结果汇总表:

项目 经营目标(了解) 简要填写说明 记录对当期审计有影响的经营目标 只记录那些对当期审计有影响的经营风险,或注册会计师认为对未来审计产生影响经营风险(评估) 并有必要向被审计单位报告的经营风险 记录源自经营风险的特别风险,或在审计过程中发现的非由经营目标和经营风险导特别风险(评估) 致的特别风险 管理层应对或控制措施(了解) 财务报表项目及认记录受特别风险影响的财务报表项目和认定 定(评估) 记录应对特别风险的审计措施,即综合性方案或实质性方案。根据控制测试和实质审计措施(设计) 性程序的结果对本栏内容予以更新 向被审计单位报告汇总记录向被审计单位报告的事项,并注明与相关工作底稿的勾稽关系 的事项(报告) 记录管理层认为有助于降低特别风险的控制及其评价。如果评价结果显示注册会计师不能依赖这些控制,应相应调整审计方案,并考虑把这个问题报告给被审计单位 28.实质性程序的性质:是指实质性程序的类型及其组合,主要包括细节测试和实质性分析程序。注册会计师应根据各类交易、账户余额和披露的性质选择实质性程序的类型→细节测试适用于对各类交易、账户余额和披露认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序

29.设计实质性分析程序时考虑的因素:

24 / 26

⑴对特定认定使用实质性分析程序的适当性

⑵对已记录的金额或比率做出预期时,所依据的内部或外部数据的可靠性 ⑶做出预期的准确程度是否足以在计划的保证水平上识别重大错报

⑷已记录金额与预期值之间可接受的差异额。考虑到数据及分析的可靠性,当实施实质性分析程序时,如果使用被审计单位编制的信息,注册会计师应当考虑测试与信息编制相关的控制,以及这些信息是否在本期或前期经过审计

30.实质性分析程序的时间选择与控制测试的时间选择的主要差异:

⑴在控制测试中,期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种常态,而由于实质性程序的目的在于更直接地发现重大错报,在期中实施实质性程序时更需要考虑其成本效益的权衡

⑵在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据,已经收到了很大的限制,而对于以前审计中通过实质性程序获取的审计证据,则采取了更加慎重的态度和更严格的限制

31.注册会计师在期中实施实质性程序时,需要权衡其成本效益,注册会计师在考虑是否在期中实施实质性程序时应当考虑以下因素: ⑴控制环境和其他相关的控制

⑵实施审计程序所需信息在期中之后的可获得性 ⑶实质性程序的目的 ⑷评估的重大错报风险

⑸特定类别交易或账户余额以及相关认定的性质

⑹针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险 32.如何考虑期中审计证据:

⑴如果在期中实施了实质性程序,为将期中实施的实质性程序得出的结论合理延伸至期末时,注册会计师有两种选择:

①针对剩余期间实施进一步的实质性程序 ②将实质性程序和控制测试结合使用

在这一过程中,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序

25 / 26

⑵对于舞弊导致的重大错报风险,如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在期末或接近期末实施实质性程序

33.如何考虑以前审计获取的审计证据:只有当以前获取的审计证据及其相关事项未发生重大变动时,以前获取的审计证据可可能用作本期的有效审计证据,但如果拟利用以前审计中实施实质性程序获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性

34.在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果:

⑴注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广

26 / 26

因篇幅问题不能全部显示,请点此查看更多更全内容