短信预约提醒成功
二、计划审计工作
(一)重视风险评估的作用
在内部控制审计中,注册会计师应当以风险评估为基础,确定重要账户、列报及其相关认定,选择拟测试的控制,以及确定针对所选定控制所需收集的证据。
1.内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
2.内部控制不能防止或发现并纠正由于舞弊导致的错报风险,通常高于其不能防止或发现并纠正由错误导致的错报风险。
3.注册会计师应当更多地关注高风险领域,而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。
(二)利用其他相关人员的工作
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。无论是否利用其他注册会计师的工作,注册会计师都不应在内部控制审计报告中提及其他注册会计师的工作。
(三)确定重要性水平
在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。
三、实施审计工作
在内部控制审计中,注册会计师应当运用自上而下的方法选择拟测试的控制。自上而下的方法按照下列思路展开:
(1)从财务报表层次初步了解内部控制整体风险;
(2)识别企业层面控制;
(3)识别重要账户、列报及其相关认定;
(4)了解错报的可能来源;
穿行测试通常是达到目的最有效方式。在执行穿行测试时,注册会计师使用的文件和信息技术应当与企业员工使用的相同。注册会计师在执行穿行测试时,通常需要综合运用询问、观察、检查相关文件及重新执行控制等程序。
(5)选择拟测试的控制。
连续审计时的特殊考虑
在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,还需要考虑以前年度执行内部控制审计时了解的情况。
1.影响连续审计中与某项控制相关的风险的因素
在考虑上述所列的风险因素以及连续审计中可获取的进一步信息之后,只有当认为与控制相关的风险水平比以前年度有所下降时,注册会计师在本年度审计中才可以减少测试。
2.实施对标策略
在连续审计中,对完全自动化的应用控制,注册会计师可以某一年度为测试基准,重点考虑该年度后内部控制发生的变化(即实施对标策略)。
如果认为程序变更、访问权限及计算机操作方面的一般控制有效,且可持续对其进行测试,并能证实自动化应用控制自最近一次测试之后未发生变化,则注册会计师不必重复执行测试,就可以认为自动化应用控制持续有效。
(1)当上述因素表明风险较低时,对所评价的控制可能比较适合使用对标策略。
(2)当这些因素表明风险较高时,对所评价的控制不宜使用对标策略。
【2012年注会考试报考方案】【注册会计师常见问答】【考情分析会预定中】
2012年注册会计师考试招生简章 2011年注册会计师考后交流及真题分享
