审计选取测试项目的方法「财报项目审计技术指引之选择要测试的控制二」
在我们了解重大交易类别和重大披露流程时,我们识别和记录关于审计的控制。然而,为了防止选择不适当的控制测试,我们需要确认所选控制是与审计相关,考虑以下几方面:
●控制的性质。控制能恰当地应对每个相关认定对应的可能出错项,来预防或发现和更正错报。
举例说明,控制包含判断和估计可能不能恰当地应对可能出错项,因为它们比较主观。
用另一个例子说明,设计某个控制来调节进出货的数量可以应对可能出错项关于“存在性”和“完整性”的认定,如发现
C70.2 确认已选测试的控制与审计相关
在我们了解重大交易类别和重大披露流程时,我们识别和记录关于审计的控制。然而,为了防止选择不适当的控制测试,我们需要确认所选控制是与审计相关,考虑以下几方面:
●控制的性质。控制能恰当地应对每个相关认定对应的可能出错项,来预防或发现和更正错报。
举例说明,控制包含判断和估计可能不能恰当地应对可能出错项,因为它们比较主观。
用另一个例子说明,设计某个控制来调节进出货的数量可以应对可能出错项关于“存在性”和“完整性”的认定,如发现少许未入账货物 (如:确定每个交易均已被记录)。然而,毛利的复核不能解决所有相关毛利的可能出错项,因为影响毛利的有很多方面的因素。
●我们期望审计证据的相关性和可靠性能够支持控制运行的有效性 。
举例说明,由服务机构或管理层请来的外部专家运行的控制能够提供更可靠的证据,因为降低了管理层凌驾于控制之上的风险。例如:
●管理层复核和后续审批由管理层专家提供的盯市法计价调整。
●一家企业利用外部服务机构及相关专家来处理公司职工薪酬交易。
●执行控制人员的独立性性和胜任能力。一个具有独立性的人员在发现错误时能够保持公正。一个有胜任能力的人有必要的知识和技能有效地执行控制。
举例说明,财务经理每周复核公司的销售毛利是和审计相关的控制,如果财务经理拥有适当的业务知识去了解偏差,执行适当的后续跟踪,并且他没有达到周销售目标的绩效指标的责任。
●控制被应用到一系列完整和考虑的数据。
举例说明,如果能够获取一份完整可靠的应收账款账龄清单,一个企业对超过60天账龄的应收账款的复核去评价其可回收可能性,是与审计相关。
C70.3 评估已选测试的控制是否充分敏感
我们评估已选测试的控制对于预防、发现和更正在认定层面的重大错报是否充分敏感。我们确认单独的控制可能不充分敏感,除非控制能和其他控制组合被运用。
如果已选测试的控制只是在和其他控制组合时才充分敏感解决某个相关认定的可能出错项,我们决定是否选择其他控制来测试。
对于自动化控制,控制可能只有在和相关IT一般控制组合才充分敏感。
举例说明,我们选择测试依赖IT的手工控制,如“复核不匹配的采购发票和货物入库单”,该控制是建立在IT系统产生的报告基础之上。如果依赖IT的手工控制单独使用时不够充分敏感,则我们决定是否也要选择对能确认编制这些报告使用的数据的准确性和完整性的控制进行测试。
我们考虑以下方面来评价已选测试的控制是否充分敏感:
●财务报表整体重要性水平和可容忍误差。当可容忍误差变小时,我们选择测试的控制要对预防、发现和更正错报要更加敏感。
●控制应对的风险的重要性。如果重大错报风险变大,我们要选择测试对预防、发现和更正错报更敏感的控制。
举例说明,我们考虑保证企业套期保值交易“计价”认定的控制是否充分敏感,如果该认定被识别为一项重大风险。
●控制被应用的深入程度。检查控制和更正控制需要由一个适当监管层面的人员来执行。
举例说明,管理层每月复核公司的毛利这个控制不一定对发现和更正重大错报充分敏感。然而,每周复核按产品分类的毛利控制可以考虑其充分敏感。
再举个例子,检查控制和更改控制要充分敏感,需要会计负责人复核会计人员准备的银行余额调节表来确保银行余额调节表得以适当准备,且调节项都予以及时后续跟踪。
●为控制限制或例外情况设定的金额。
举例说明,要求对大于500,000元的资本支出需要经过公司董事会的批准这一控制可能不是充分敏感的。然而,要求对大于50,000元的资本开支需要经过公司董事会的批准,控制就变得充分敏感。
再举个例子,要求对变动超过10%的存货采购价进行跟踪关注这一控制可能不充分敏感,然而,要求对变动超过2%的存货采购价进行跟踪关注,控制就变得充分敏感。
●控制应用的期间。控制可以在依赖的期间中运行或在一个时点运行,但是要与那个时点累计的交易相关。
举例说明,如果每年企业进行存货盘点在财务报表日或接近该日,那盘点控制就是充分敏感的。然而,如果每年的存货盘点在企业财务中期执行,那么该控制就不一定对整个会计期间发现和更正错报充分敏感了。
●控制的频率
举例说明,每月准备和复核银行余额调节表这个控制,如果该月末的一个月内复核就不充分敏感。然而,在月末后的一周内复核是充分敏感的。
C70.4 文件存档
我们应记录被选择进行测试的控制。
C70.5 常年项目考虑
在常年审计项目上,我们利用上一年度对已测控制的运行有效性的理解 (“依赖控制”或“不依赖控制”) 来决定是否选择测试同样的控制,我们要考虑以下内容:
●程序执行的结果或发现和从上期审计得出的结论。我们质疑或决定这些控制是否仍然与我们的审计相关。
举例说明,当我们对上期已经测试过的控制得出结论是控制无效时,我们质疑是否要选
择测试这些控制。在决定是否选择测试这些控制时,我们评价管理层或治理层采取的补救措施是否能恰当应对任何已识别的内部控制中的缺陷,是否在上期进行过讨论。
●自上期末开始,发生在重大交易类别或重大披露流程的变化可能影响到那些用于应对现有的或额外的可能出错项的控制的相关性。我们判断对我们计划依赖的控制产生变化的影响,并评价控制独立使用时或和其他控制组合在一起时是否仍然充分敏感,以便应对相关财务报表认定的可能出错项。
举例说明,XX影城在当期开发了一项不同于现有VIP卡的样式和价格策略的新VIP卡。我们需判断这样的变化对销售交易流程是否有任何影响,以及在上期测试过的控制是否仍然能有效地应对相关财务报表认定的已识别可能出错项。我们还需考虑选择已识别的其他相关控制(如果有)来对这种变化的结果进行测试。
文章评论