图解审计 第七掌 见微知著
口诀四:
魔王有一个,地狱分两层。
重大错报恶,财报与认定。
内控有手段,治恶用方法。
认定靠活动,系统与沟通。
财报使三招,自风险评估。
环境加监督,整体建制度。
风险再细分,固有和控制。
认定分别评,财报没有提。
注:注册会计师要面对的“大魔王”,就是被审计单位财务报表的重大错报风险。而重大错报风险又可被分为认定层次和财务报表层次。
为应对这两个层次的风险,被审计单位自身通过建立内部控制,形成了五个部分的应对机制,即coso五要素。其中,控制活动、信息系统与沟通直接应对认定层次的错报风险;内部环境、风险评估和内部监督作用于财务报表整体。
而认定层次和财务报表层次的重大错报风险,又都可以再各自分为固有风险和控制风险。对于认定层次的固有风险和控制风险,注册会计师应该分别评估(2023年修订);对于财务报表层次的固有风险和控制风险,审计准则没有明确规定,注册会计师可以分别评估,也可以综合评估。
口诀五:
了解控制为必须,控制测试不一定。
穿行测试不神秘,询问观察加检查。
了解控制均可用,重新执行专测试。
最怕蒙头睡大觉,审计报告得零分。
了解内部控制是必须的,控制测试是否必要,要根据被审计单位的被控情况和注册会计师的职业判断。
了解内部控制可以使用的审计程序包括:询问、观察、检查和穿行测试。其中,穿行测试不是一项单独的程序,而是将询问、观察、检查以特定形式进行综合运用。
控制测试可以使用的审计程序包括:询问、观察、检查和重新执行。其中,重新执行是控制测试特有的审计程序。特点是需要付出的成本大。
最后,注册会计师既可了解内控+实质性程序,也可了解内控+控制测试+实质性程序。当然,也存在必须进行控制测试的特殊情况了。
世人慌慌张张,只为了碎银几两。最怕就是啥都没做,就把报告签了。
