短信预约提醒成功
三. 内部控制测评结果的利用
(1)确定实质性测试的性质、范围、重点和方法。
性质:在评价内部控制的基础上,可以选择最有效和节约的方法去收集所需要的证据。
范围:通常情况下,在控制评价所认定的失去控制和控制薄弱的业务系统或业务环节,包括初步评价认为控制不完善或较不完善以及内部控制测试后认为控制未得到执行或执行不力的系统和环节,固有风险较大的经济业务都应当纳入实质性测试的范围。
重点:通常情况下,确定实质性测试重点领域时应考虑以下三个方面:一是缺少内部控制的重要业务领域;二是内部控制设置不合理、控制目标不能实现的领域;三是内部控制没有发挥作用的领域。
方法:对于列入审计重点的项目 一般应采用详细审计的方法;对于列人审计范围的非重点业务。一般应采用抽样审计方法,选择较大规模的样本进行审查;对于未列入审计重点和审计范围的业务,一般可以选择较小规模的样本进行略查.或者不作检查。确定实质性测试的具体方法时,应当针对内部控制缺陷和可能产生的后果提出对应的检查措施。以核实相关的财政收支、财务收支和会计处理是否真实、合法。
(2)提出改进内部控制的建议。在测试和评价被审计单位内部控制的基础上,审计人员可以根据在内部控制测评中发现的失控环节和控制薄弱环节,提出改进内部控制的建议。
【2003年试题】
在风险基础审计模式中,当被审计单位内部控制失效或审计人员不拟进行符合性测试时,可将控制风险水平直接确定为:
A.最高 B.适中
C.最低 D.忽略不计
【答案】A
【解析】考点属于风险基础审计模式中有关要素的关系。
【2004年试题】
案例分析题
案例一
(一)资料
2004年3月.某市审计局派出审计组对某重点国有企业2003年度财务收支进行审计。有关审计情况和资料如下:
1.由于市场竞争激烈。近年来该企业利润受市场影响波动较大。
2.审计组调查该企业的内部控制情况后,认为内部控制较为健全合理,准备依赖内部控制进行审计。并据此将控制风险评估为低水平。同时按照该企业2003年度税后利润的lO%确定重要性水平为90万元。审计组仅根据确定的控制风险水平和重要性水平编制了审计实施方案.确定了实质性测试的范围和重点。
3.在现场进行实质性测试中,审计组发现该企业内部控制并不是十分有效,原来评估的控制风险水平偏低,应该定为中等水平,而且审计实施方案也应该进行相应调整。鉴于审计实施方案已经制定,审计组决定不修改书面的审计实施方案,但在现场审计中,每个审计人员调整了实质性测试的范围和重点。
4.现场审计结束,审计组在起草审计报告时.未对重要性水平进行重新考虑和评估,就以准备阶段确定的90万元为标准,审计发现的90万元以下的所有错弊均不写入审计报告。
(二)要求:根据上述资料,从下列问题
的备选答案中选出正确答案。
51.关于审计组对控制风险进行的评估,下列说法中正确的有:
A.审计组在评估控制风险水平之后,还应根据固有风险和控制风险的综合水平确定可接受的检查风险水平
B.审计组在最初评估控制风险时,应当遵守谨慎原则,将控制风险直接评估为中或高水平
C.在现场进行实质性测试前,审计组除关注内部控制的健全性外,还应关注内部控制的有效性
D.审计组在对内部控制进行初步评价的基础上,还应进一步进行内部控制测试
【答案】ACD
【解析】初评控制风险时,被审计单位内控差,审计组应当将控制风险直接评估为高水平。
55.如果审计组在审计实施阶段仍采用原来估计的较低的控制风险水平,可能产生的影响有:
A.审计人员没有执行足够的实质性测试
B.审计人员执行过多的实质性测试
C.审计结论错误的可能性增大
D.审计效率降低
【答案】AC
【解析】如果审计组在审计实施阶段仍采用原来估计的较低的控制风险水平,审计人员应执行少的实质性测试,提高审计效率。
2010年审计师考试辅导招生简章 转自环球网校edu24ol.com