5第五章风险评估与应对.pptVIP

审计学 进一步审计程序时 风险评估程序时 过程不同 控制运行的有效性 控制得到执行 重点不同 测试控制运行的有效性（好不好？） （1）评价控制的设计（哪里来？）（2）确定控制是否得到执行（用不用？） 目的不同 控制测试 了解内部控制 区别 审计学 （1）需要抽取足够数量的交易进行检查 （2）对多个不同时点进行观察 （1）只需抽取少量的交易进行检查（2）观察某几个时点 证据数量（充分性）不同 从下面4个方面来看，控制能够在各个不同时点按照既定设计得以一贯执行（一贯性）：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制） （1）某项控制是否存在（有没有？）（2）被审计单位正在使用（用不用？） 证据质量（适当性）不同 审计学 必要时或决定测试时：作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，CPA应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据 必要程序 要求不同 （1）询问以获取与内部控制运行情况相关的信息； （2）观察以获取控制（如职责分离）的运行情况； （3）检查以获取控制的运行情况； （4）穿行测试； （5）重新执行。 （1）询