本帖最后由 moonstar 于 2021-10-14 15:36 编辑
现行的审计方法是以风险导向的,因此所有的审计程序理论上均会与风险相关。与风险的相关就包含了风险的识别与风险的应对。
在风险识别阶段,会计师是通过了解主体的业务来识别和评估重大错报风险的,那么如何来了解主体的业务呢?除了对主体本身的外部环境(包括市场、法律、监管等)进行评估外,更重要的是通过询问相关管理层来了解主体的业务,但会计师都清楚仅仅执行询问所取得的审计证据是非常不足够的,因此,穿行测试就出现了。穿行测试是在询问取得的管理层所描述的相关业务流程的基础上,进一步取得相关佐证,确定管理层所描述的流程是确实存在的。穿行测试的目的是了解内部控制和相关业务流程,进而辅助会计师进一步识别相关重大错报风险。穿行测试严格意义上来讲是“风险评估”阶段的工作。
穿行测试是通过分析业务发生的过程,关注每一个流程是否异常;控制测试则是关注业务关键控制点的控制是否存在,控制效果如何。前者关注整个业务流程,后者关注一个或几个关键控制点。在风险评估审计程序中,不要误认为实施了穿行测试就是实施了控制测试,或者认为实施控制测试就不需要实施穿行测试。
在完成“风险评估”程序后,会计师需要做的另一件事就是设计审计程序来应对相关风险,这时候会计师手里就有两样法宝了,一个是控制测试,一个是实质性程序。控制测试是测试在与风险相关内部控制是否有效上的,而实质性程序则更多的直接关注账户余额发生额或披露相关的认定。
由于企业均应建立完善的内部控制来满足自己的经营管理,理论上会计师发现的风险,企业均应已建立了相应的内部控制来应对相关的风险。如果相关的控制测试是有效的情况下,实质性程序就可以相对简化;反过来,如果企业自身的内控无法通过内控测试,即内控无法被依赖,则相应的实质性程序就必须做的更多。这有点像用两根油管给汽车加油,一根是控制测试,一根是实质性程序,如果控制测试加的多些,实质性程序就可以少些;控制测试加不进来,实质性程序就必须要多加。但需要注意的是,通常情况下控制测试并不是必须的,除非某一风险足够大,大到会计师觉得仅执行实质性程序都是不足够的。而实质性程序则是必须的,也就是说在会计师所设计的应对重大错报风险的程序中必须包括实质性程序。
| 
发表于 2021-10-12 16:51:41
楼主