5第5章节风险评估与应对.pptVIP

审计学 区别 目的不同 重点不同 过程不同 了解内部控制 （1）评价控制的设计（哪里来？）（2）确定控制是否得到执行（用不用？） 控制得到执行 风险评估程序时 控制测试 测试控制运行的有效性（好不好？） 控制运行的有效性 进一步审计程序时 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 审计学 证据质量（适当性）不同 证据数量（充分性）不同 （1）某项控制是否存在（有没有？）（2）被审计单位正在使用（用不用？） （1）只需抽取少量的交易进行检查（2）观察某几个时点 从下面4个方面来看，控制能够在各个不同时点按照既定设计得以一贯执行（一贯性）：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制） （1）需要抽取足够数量的交易进行检查 （2）对多个不同时点进行观察 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 审计学 性质不同 要求不同 （1）询问被审计单位的人员；（2）观察特定控制的运用；（3）检查文件和报告； （4）穿行测试。 必要程序 （1）询问以获取与内部控制运行情况相关的信息； （2）观察以获取控制（如职责分离）的运行情况； （3）检查以获取控制的运行情况； （4）穿行测试； （5）重新执行。 必要时或决定测试时：作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，CPA应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 审计学 控制测试与了解内部控制的联系 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。 1．双重证据。 2．双重目的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 审计学 当存在下列情形之一时，注册会计师应当实施控制测试： （1）在评估认定层次重大错报风险时，预期控制的运行是有效的； （2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 审计学 （二）控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 审计学 程序类型 询问 观察 检查 重新执行 穿行测试 定义 向被审计单位适当员工询问，获取与内部控制运行情况相关的信息 测试不留下书面记录的控制（如职责分离）的运行情况的有效方法 对运行情况留有书面证据的控制，检查非常适用 通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，CPA才考虑通过重新执行来证实控制是否有效运行 穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实CPA对控制的了解、评价控制设计的有效性以及确定控制是否得到执行 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client