审计选取测试项目的方法(选取审计项目的三种方法)
导语:财报项目审计技术指引之选择要测试的控制(一)
我们选择相关控制进行测试,关注我们计划依赖这些控制时的每一个对应的财务报表认定的可能出错项(WCGWs)。我们测试控制以评价控制在重大交易类别(SCOTs)和重大披露流程中的有效运行,是否预防或发现和更正在认定层面的重大错报。
然而,没有必要选择和测试每一个识别出的控制。
下面的图示说明挑选出测试的控制是如何与重大交易类别(SCOTs)、认定和可能出错项(WCGWs)相关联的。
我们通过以下过程挑选控制测试:
●选择和测试适当的控制(C70.1) ;
●确认已选测试的控制与审计相关(C70.2) ;
●评估已选测试的控制是否充分敏感(C70.3) 。
我们同时按照以上步骤执行程序,当我们了解重大交易类别(SCOTs)和重大披露流程时,确认我们已经评估控制的相关性和敏感。
在实施以下程序后,我们挑选控制测试:
●了解企业的控制环境,确定该控制环境是否支持预防或发现和更正重大错报。
●决定使用依赖控制的审计策略,须识别和了解在重大交易类别或重大披露流程中的相关控制,以应对认定层面的可能出错项。
●执行穿行测试,并初步评价控制的有效性。
C70.1 选择适当的控制测试
我们应用职业判断选择适当的控制进行测试,确认控制测试是关注到多个可能出错项和认定是最快速有效的方法。
每个认定对应的每个可能出错项我们至少选择一个控制进行测试,通过依赖控制,我们可以调整实质性审计程序的性质、时间和范围。当仅靠实质性程序不能提供充足适当的审计证据时,我们同样需要选择控制测试确认在认定层面的风险。
如果一个可能出错项对应一个以上控制,则我们不需要对每一个控制进行测试。
举例说明,管理层可能在不同层面上应用多种控制,用以预防、发现和更正错报。如果这个控制正如可能出错项所描述的那样可以充分敏感地发现和更正错报,我们可以决定只选择其中一个控制进行测试。
我们同样考虑选择我们能够依赖的内审或其他测试过的控制。因为这个可能是获取充分适当审计证据,关于那些控制运行的有效性的最有效方法。
对于某些认定,我们可能得出结论,认为它们不能或不能有效地选择对应控制测试 (例如:一个关键的调整没有保留依据,或者测试该控制花费的精力将大大超出设计和执行实质性审计程序所花费的精力。)
C70.1.1 控制的目标和分类
我们了解控制的目标 (预防、检查和更正) 和每个已识别的控制的分类 (应用程序控制、手工控制或依赖IT的手工控制) ,来帮助我们决定适当的控制进行测试,因为控制的每个目标和类别都具有控制测试上的优势和劣势 。
因此,选择测试一个适当的控制组合可能包括不同目标不同种类的控制,它们各自或和其他控制组合在一起就能充分敏感地解决一个或多个认定对应的可能出错项。
举例说明,我们可以决定选择一个适当的控制组合进行测试,包括许多应用程序控制,因为应用程序控制能够提供交易发生、被授权和完整准确记录并最终在系统层面处理的审计证据。所以,我们得出结论,认为IT一般控制 (ITGCs) 是有效的。令其有效的其他原因可能是:
●应用程序控制一般不容易导致人为错误或人为介入;
●我们可以只需测试一个应用程序控制就可获取对于控制有效性的充分适当的审计证据;
●在期后,我们能够应用基准审计策略以防止重新执行相关程序。
在另一个例子中,我们可以决定选择测试由一些检查和更正控制组成的适当控制组合,因为它们能解决多种可能出错项和认定。检查控制和更正控制测试比人工预防控制测试更有效率,是因为检查控制和更正控制执行的频率不高,而且经常应用在交易组,而不是在单个交易的基础上,我们也能够获取更好的直接的关于控制运行有效性的审计证据。
应用程序控制、检查控制和更正控制以及其他类别的控制的优势和劣势汇总在附录一控制的类别。
免责声明:本站部份内容由优秀作者和原创用户编辑投稿,本站仅提供存储服务,不拥有所有权,不承担法律责任。若涉嫌侵权/违法的,请反馈,一经查实立刻删除内容。本文内容由快快网络小茜创作整理编辑!