中国注册会计师审计准则第1231号针对评估的重大错.docx

中国注册会计师审计准则第1231号针对评估的重大错.docx

《中国注册会计师审计准则第1231号针对评估的重大错.docx》由会员分享，可在线阅读，更多相关《中国注册会计师审计准则第1231号针对评估的重大错.docx（17页珍藏版）》请在冰点文库上搜索。

中国注册会计师审计准则第1231号针对评估的重大错

中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序

　　第一节关于本准则的总体介绍

　　第二节针对财务报表层次重大错报风险的总体应对措施

　　第三节针对认定层次重大错报风险的进一步审计程序

　　第四节控制测试很难确定有效性，证实，对控制运行或者活动的监督来说的

　　第五节实质性程序

　　第六节评价列报的适当性

　　第七节评价审计证据的充分性和适当性

　　第八节审计工作记录

　　第九节审计案例及工作记录

　　一、关于本准则的总体介绍

　　制定背景和目的1231131113141141准则

　　框架和内容

　　与其他准则的关系

　　二、针对财务报表层次重大错报风险的总体应对措施

　　重大错报风险定义及分类

　　定义:

重大错报风险是指财务报表在审计前存在重大错报的可能性重要性,可能性有关,可能是和金额有关,或者金额不大,性质重要。

　　分类：

　　财务报表层次的重大.错报风险（通常与控制环境有关，并与财务报表整体存在广泛联系不能具体到具体的账户）。

整体的认定

　　财务报表认定层次重大错报风险（某类交易、账户余额、列报）。

具体化

　　针对财务报表层次重大错报风险的总体应对措施：

　　1、职业怀疑态度以质疑的态度，在审计中,收集到不同的矛盾证据,应特别关注，一种是错误,可能存在诚信问题,一种是舞弊,更多更加广泛，一直要保持合理怀疑态度。

不能去假定被审计单位诚信，审计取证的程度，不要加进去审计管理声明书去作为证据的可靠的保证，这无助cpa对责任的减轻。

　　审计人员的分派及利用专家的工作

连续工作,行业特定分组,专业细分,要有行业的知识，这样才能合理的去做审计，在指派人员,尽量考虑有经验人员去做，税务专家，资产评估，保险行业的精算师，存在高的风险，就可以借助专家，

　　提供更多的督导风险高，合伙人，项目经理，全程介入

　　审计程序的不可预见性

　　对拟实施的审计程序的性质、时间和范围做出总体修改（第三部分）

二、考虑控制环境对总体应对措施的影响：

　　1.对重大错报风险评估的影响环境差，管理诚信差，财务报表错误就大，舞弊风险高，可能是特别风险，管理人员素质能力差，判断可能错，就会产生错误，治理层的参与不够，存在监督部门，经营理念的问题

　　2.控制环境存在缺陷对审计证据收集的影响

（1）在期末实施更多的审计程序期中程序到期末（剩余期间）证据，是早期证据，可信度可能降低，重大错报可能在年底发生，控制环境差的状况下

（2）主要依赖实质性程序建立在差的基础上的具体活动无效

　　（3）获取更有说服力的审计证据（举例）从第3方比内部获得，通过检查比观察可靠

　　（4）扩大审计程序的范围实质性分析程序的精确度要高，细节测试的样本量要高，为了应对控制环境的缺陷

　　总体应对措施对实施进一步审计程序的总体方案的影响：

（1）实质性方案总体存在错大风险高，

（2）综合性方案

　　（3）详见第三部分

审计程序的不可预见性

　　目的（对舞弊和错误的作用）知道你的程序，这样会出现被审计单位的遇见，cpa应该避免出现这样的状况

方式　　

（1）测试对象对于设点的低于重要性账户去检查下，

（2）测试时间期中时间审计的时间可能改变，函证对象确定时间，

　　（3）选取样本的方法改变函证的样本的选取。

以往的方法，从不同角度去理解

　　（4）地点监盘地点的变动，沟通后变动下，突击审计。

举例

　　审计程序的不可预见性

（2）

　　举例--销售/应收账款

　　函证样本的选取

　　询问对象对沟通层面

　　实质性分析程序的性质

　　截止测试期间

　　举例--存货监盘

　　举例—采购/应付账款可以发函证，挑选小的，适当的资产

　　三、针对认定层次重大错报风险的进一步审计程序

　　进一步审计程序的内涵和要求

（1）

　　进一步审计程序与认定层次重大错报风险的对应关系

　　举例—应收账款：

　　1.存在的认定→函证

　　2.计价的认定→审查账龄、付款情况、客户信誉不同的审计程序，对不同的认定有不同的影响程度

　　进一步审计程序的内涵和要求

（2）

　　设计进一步审计程序时考虑的五个因素：

（1）风险的重要性

（2）重大错报发生的可能性

　　（3）涉及的各类交易、账户余额和列报的特征固有风险的变动，对性质的交易也有影响

　　（4）特定控制的性质（人工/自动控制）

　　（5）拟获取内部控制有效性的证据

　　进一步审计程序的内涵和要求（3）

　　进一步审计程序总体方案的选择

（1）实质性方案（举例）控制缺失。

管理不诚信，或者实质性方案更加有效

（2）综合性方案（举例）

　　（见下页流程图）

　　无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。

分析程序和细节测试

要求对该表很熟悉（针对认定层次的重大交易，账户余额，列报的思路）

　　进一步审计程序的内涵和要求（4）

　　针对特别风险实施的进一步审计程序

　　了解和评价针对特别风险所设计的内部控制（举例）

　　实施针对特别风险的实质性程序（举例）

　　（需要包括细节测试）

　　进一步审计程序的内涵和要求（5）

　　针对特别风险实施的进一步审计程序（续）

综合性方案

实质性方案

评价内部控制的设计，确定内部控制是否得以有效执行

（有效的内控执行条件下）在本期审计中测试拟信赖的控制，而不依靠以前审计获得的审计证据（在本会计期间获得内控证据，有没有具体环节）

不适用（不需要测试内控有效性，但是还是要了解内控的有效性）

实施针对特别风险的实质性程序；

（在做了内控测试后，还必须）单独使用细节测试、或单独使用实质性分析程序，或结合使用实质性分析程序和细节测试

要包括细节测试，即单独使用细节测试，或结合使用实质性分析程序和细节测试需要了解和评价内控的设计有效性，内控的缺陷，管理层不重视状况，对证据的充分性收集充分性，都会对财务报表的保障有重大的怀疑

　　进一步审计程序的内涵和要求（6）

　　对小型被审计单位实施的进一步审计程序

可能不存在被cpa识别的活动，主要是实质性测试为主。

也要了解内控，控制环境，没有书面的意见和手册，风险评估也没有那样的正式化，程序化，主要看管理层的沟通，确定的风险的应对措施，将管理理念贯穿到生产中。

看管理层的亲历实施的角度去审查，和实施的参与监督程度和时间。

　　进一步审计程序主要是实质性程序

　　仍然可以获得对被审计单位某些控制的依赖（从内部控制五要素举例分析）

　　进一步审计程序的性质

（1）

　　目的通过测试，确定内部控制有效性，实质性程序，来发现认定层次的重大错报

　　类型（举例）

　　1.检查、观察盘点实物资产，存货

　　2.询问、函证

　　3.重新计算折旧费用

　　4.重新执行控制测试中应用

　　5.分析程序帮助对经营单位的数据分析比较

　　进一步审计程序的性质

（2）

　　审计程序的性质的选择控制测试和实质性程序

　　--根据认定层次重大错报风险的评估结果选择

　　审计程序：

　　实质性程序（举例）

　　控制测试（举例）

　　进一步审计程序的时间

（1）

　　何时实施进一步审计程序

　　进一步审计程序的时间的选择

　　控制环境（有效/无效）

　　何时能得到相关信息（举例）准确性，完整性的评价

　　错报风险的性质（举例）审查合同的时间

　　审计证据适用的期间或时点（举例）在考虑的控制环境，有效在期中，何时收集信息，对特定收集的时间来收集，根据管理层的最后的状况来核查合同，还有证据的时点有效性，可能在期中，还有沟通时效。

　　进一步审计程序的性质

（2）

　　审计程序的性质的选择

　　--根据认定层次重大错报风险的评估结果选择

　　审计程序：

　　实质性程序（举例）

　　控制测试（举例）

进一步审计程序的范围

　　1.实施进一步审计程序的数量

　　2.考虑因素

（1）确定的重要性水平客户的重要性水平高，要重新考虑下，低，工作量大，高，证据的可靠性，相关性要求就高，

（2）评估的重大错报风险测定的风险和存在认定相关相关，

　　（3）计划获取的保证程度通过控制测试的保障高，实质性测试就少，但是需要控制测试合理的要求证据的保障就高

　　使用计算机辅助技术和抽样方法时的特别考虑1314号准则，考虑样本测试的结果，可能存在不合理的代表性样本

　　四、控制测试针对控制活动和监督来说的。

执行，效果如何是很难证实

　　对五大要素实施的程序

　　1.主要测试：

控制活动和对控制的监督

（1）防止、发现并纠正财务报表重大错报

（2）对认定的直接作用

　　2.控制环境、风险评估程序、信息系统和沟通

（1）了解和评估：

确定是否得到执行

（2）对认定的间接作用

　　（3）较难确定运行的有效性

　　控制测试的内涵和要求

（1）

　　应当实施控制测试的两种情况：

　　1.在评估认定层次的重大错报风险时，预期控制的运行是有效的：

预期无效不测试不能获取审计信赖

（1）主要业务流程系统化，重复发生的流程，发现重大错报风险，是合理的，也可以不去测试

（2）例外情况举例银行存款，交易少，金额大的，直接去做实质性测试

　　2.仅实施实质性程序不足以提供认定层次充分、适当的审计证据

　　举例（银行业、通讯业）业务量大，或者电子信息技术含量高，

　　控制测试的内涵和要求

（2）

　　1.测试控制运行的有效性与确定控制是否得到执行的区别

控制测试达到的程度，控制的执行不一定是有效的，也可能无效，签字后是不是做了控制程序

（1）例一：

银行余额调节表的审核

（2）例二：

销售收入和销售费用的复核

　　（3）例三：

存货循环盘点堆放，地方，实际参加盘点

　　2.所审计期间内的不同时期使用不同的控制

　　例如：

更换信息系统，由于被兼并而采用兼并方的内容控制制度等。

　　控制测试的性质

（1）

　　总体要求

　　选择控制测试程序的类型

　　询问1.深入，达到需要的深度2.职业怀疑态度3.其他证据得到证实，4支持这说法的相关文件记录

观察考虑cpa在场和不在场的区别、检查书面记录的有效性，也要测试程序、重新执行在上面3个无效状况下，需要时间多，从上面4种来看，可信度是逐步上升的

重新执行是给于全部的考虑，检查全流程

　　穿行测试，可能用到询问，检查观察，覆盖了整个交易过程都走一遍，控制的了解，

　　多种程序的结合运用

　　证实对控制的了解、评价控制设计的有效性以及确定控制是否得到执行

　　控制测试的性质

（2）

　　选择控制测试程序时的考虑因素

　　特定控制的性质/是否存在文件记录业绩评价，询问，检查，实物控制，观察，询问，职权分离：

询问观察检查，要考虑到控制的性质，和文件记录的存在性

　　与认定直接相关和间接相关的控制越直接，证据越有效

　　设计控制测试时的特殊考虑

　　自动化应用控制如果得到执行，就有效，要考虑到信息持续运行是不是有效

　　双重目的测试（销售收入单据核对/费用授权）控制测试和细节测试

　　实质性程序结果的影响实质性程序如果没有发现，不一定证明控制有效，如果实质性程序如果发现缺陷，那样控制有重大缺陷

　　控制测试的时间

（1）

　　时点证据和时间证据

　　举例（年末信息的控制；对特定事项的控制）

　　期中证据和剩余期间证据

　　举例：

注册会计师在期中审计时测试了一到九月份的控制，证明控制有效执行；年末审计时证实这些控制在剩余期间没有发生变化，且被审计单位的控制环境良好，怎样对剩余期间（十到十二月）的控制获取补充审计证据？

　　假设控制发生了重大变化（信息系统/控制程序/人员）？

　　假设期中审计时测试了一到十一月的控制？

假设存在管理层在年末检查的财务报表的风险？

控制测试的时间

（1）

　　时点证据和时间证据

　　举例（年末信息的控制；对特定事项的控制）

　　期中证据和剩余期间证据

　　举例：

注册会计师在期中审计时测试了一到九月份的控制，证明控制有效执行；年末审计时证实这些控制在剩余期间没有发生变化，且被审计单位的控制环境良好，怎样对剩余期间（十到十二月）的控制获取补充审计证据？

　　假设控制发生了重大变化（信息系统/控制程序/人员）？

　　假设期中审计时测试了一到十一月的控制？

　　假设存在管理层在年末检查的财务报表的风险？

　　控制测试的时间

（2）

　　对利用以前证据的谨慎考虑

　　控制在本期发生变化的考虑

（1）控制本身发生变化

（2）环境、风险发生变化而控制未变化

　　（3）有些控制的变化可能不影响利用以前证据

　　控制测试的时间（3）

　　对利用以前证据的谨慎考虑（续）

　　控制在本期没有发生变化的考虑

　　时间间隔要求及考虑因素

　　每次审计都要测试控制运行的有效性

　　每年都要测试的控制

　　信息技术一般控制

　　拟依赖的针对特别风险的控制　　　

　　控制测试的范围

（1）

　　确定控制测试范围的总体要求：

　　控制执行的频率

　　拟信赖控制运行有效性的时间长度

　　审计证据的相关性和可靠性

　　测试其他控制获取的审计证据

　　对控制的拟信赖程度

　　预期偏差

　　控制测试的范围

（2）

　　确定控制测试范围的其他考虑：

　　风险的重大程度

　　控制环境的评价结果

　　控制的累加程度

　　控制的复杂程度

　　测试程序的有效性

　　控制测试的范围（3）

　　信息处理目标

　　完整性（所有交易、一次且仅一次）

　　准确性（金钱、账户、期间）

　　真实性（实际发生、授权、与企业有关）

　　权限限制（授权修改、保密数据、实物资产）

　　一个业务流程需要满足所有信息处理目标

　　所测试的控制必须涵盖所有信息处理目标

　　控制测试的范围（4）

　　人工控制测试范围

　　最低样本量计数

控制执行频率

全年控制发生次数

测试数量（样本量）

1次/年度

1

1

1次/季度

4

2

1次/月度

12

2—5

1次/每周

52

5，10，15

1次/每日

250

20，30，40

每日数次

大于250次

25，30，45，60

控制测试的范围（5）

　　多种因素可能促使注册会计师采用更高的样本量

　　对控制拟信赖的程度对样本量的影响

　　在采用最低样本量情况下不容忍任何偏差

　　控制测试的范围（6）

　　人工控制测试范围（续）

　　问题1：

被审计单位有50个银行账户，财务人员每月编制银行余额调节表并由财务经理审核，全年共需要测试多少个样本？

　　问题2：

上述问题，如果有15个银行账户？

　　问题3：

某项控制不是定时发生的，全年一共发生了35次，需要测试多少个样本？

　　控制测试的范围（7）

　　人工控制测试举例

　　人工应用控制—采购订单和供应商发票的匹配

　　业绩评价—销售业绩

　　实物控制--循环盘点

　　职责分离—现金支付与入账

　　控制测试的范围（8）

　　自动化控制测试范围

　　自动化控制对信息技术一般控制的依赖

　　自动化控制测试举例

　　信息技术一般控制

　　五个要素（见下页示意图）

　　控制测试的范围（9）

　　信息技术一般控制（续）

　　与其他控制的关系

　　自动化应用控制

　　自动化会计核算程序

　　使用系统生成的信息或报告的人工控制

　　信息技术一般控制的测试范围

　　具有信息技术知识的专业审计人员的参与

四、控制测试

　　控制测试的范围（9）

　　信息技术一般控制（续）

　　与其他控制的关系

　　自动化应用控制

　　自动化会计核算程序

　　使用系统生成的信息或报告的人工控制

　　信息技术一般控制的测试范围

　　具有信息技术知识的专业审计人员的参与

　　控制测试的范围（10）

　　计算机辅助审计技术的运用

　　信息处理控制--应用控制

　　举例：

是否向标准供应商以外的其他供应商付款

　　信息处理控制--信息处理一般控制

　　举例：

登录日参与授权用户名单核对/侵权用户与员工名单核对

　　具有信息技术知识的专业审计人员的参与

　　控制测试的范围（11）

　　考虑控制所使用信息的可靠性（以销售收入报告为例）

　　管理层通过可靠的独立来源证实信息的准确性

　　销售经理个人对主要客户销量、价格的了解

　　控制测试的范围（12）

　　管理层依赖其他环节或企业内下级人员对信息实施的相关控制程序

　　信赖下级人员实施的信息处理控制

　　注册会计师自己测试信息的准确性

　　采用实质性程序，如核对总账、选取部分项目进行核对

　　控制测试的范围（13）

　　评价控制测试的结果

　　控制测试未发现偏差

　　所测试的控制与特定财务报表认定的关系

　　对控制的依赖程度及对实质性程序的影响

　　仅测试业绩评价无法对重大交易类型/余额或存在特别风险的交易类型/余额取得高度信赖从而只实施实质性分析程序，应当结合其他控制测试（信息处理控制）。

　　控制测试的范围（14）

　　评价控制测试的结果（续）

　　控制测试发现偏差

　　可容忍偏差率（保证程度：

样本量）

　　对高偏差率的处理

　　内部控制缺陷（设计缺陷和运行缺陷）和重大缺陷

　　显示内部控制存在重大缺陷的迹象

　　对审计应对措施的影响

　　销售业务流程控制及测试举例

（1）

　　销售处理信息系统分为以下子系统：

　　订单系统（其他部门不能进入使用）

　　送货系统（储运部可进入该系统查看数据）

　　开票系统（与财务信息系统的销售收入和应收账款模块联接）

　　销售主数据（核准客户、价格、折扣率、账销额度）经销售经理和总经理批准后由信息技术部负责输入，修改并维护

　　销售业务流程控制及测试举例

（2）

　　处理订单

　　订单输入系统自动将输入的订单信息与主数据进行比较核对（如客户名称、产品规格、价格、交易条款等），对无效或不完整的信息要求重新输入。

　　系统检查客户的可用账销额，对在账销额度内的订单直接批准进入下一步处理；对超出额度的订单给予搁置，等待销售经理审核批准。

　　销售业务流程控制及测试举例（3）

　　发送货物

　　订单获得批准后系统自动生成送货单，送货单上的货物品种和数量从订单复制而来并包含对应的订单号码索引，送货单打印后交给储运部。

　　出货员按照送货单安排货物出库，储运管理员清点查验，并在送货单上签字同意运送。

　　送货单由系统连续编号，储运管理员每周检查备份的送货单，调查疏漏的单据并报告给储运部经理。

　　销售业务流程控制及测试举例（4）

　　开具发票并入账

　　销售部以客户签署确认收费后的送货单为依据，在系统内将对应订单设置为“已完成送货”，并开具发票，发票连续编号。

　　开票系统自动核对订单，送货单和发票信息。

　　开票系统自动将销售交易分录记入销售收入和应收账款明细账。

　　五、实质性程序

　　实质性程序的内涵和要求

（1）

　　针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报

　　总体要求

　　针对重大的各类交易、账户余额，列报实施实质性程序

　　实施财务报表编制完成阶段的实质性程序

　　针对特别风险实施实质性程序

　　实质性程序的内涵和要求

（2）

　　控制测试与实质性程序的关系

　　通过控制测试能够获得重要的审计信赖

　　通过控制测试只能获得有限的审计信赖

　　未能通过控制测试获得审计信赖

　　实质性程序的性质

（1）

　　总体要求

　　实质性程序类型

　　细节测试（举例）

　　实质性分析程序（举例）

　　实质性程序的性质

（2）

　　设计细节测试的具体考虑

　　程序（举例）

　　函证、检查有形资产、截止性测试、编制调节表

　　观察、询问、检查记录或文件、重新计算

　　方法

　　针对性测试（举例）

　　审计抽样（举例）

　　实质性程序的时间

（1）

　　总体要求

　　将期中得出的结论延伸至期末

　　基本要求

　　决定是否在期中实施实质性程序时应考虑的因素

　　考虑针对剩余期间仅实施实质性程序是否足够

考虑舞弊导致的重大错报风险对实质性程序时间的影响

实质性程序的时间

（1）

　　总体要求

　　将期中得出的结论延伸至期末

　　基本要求

　　决定是否在期中实施实质性程序时应考虑的因素

　　考虑针对剩余期间仅实施实质性程序是否足够

　　考虑舞弊导致的重大呈报风险对实质性程序时间的影响

　　实质性程序的时间

（2）

　　总体要求（续）

　　对剩余期间实施实质性程序

　　考虑期中审计发现错报的影响

　　考虑以前审计中获取的实质性审计证据

　　实质性程序的时间（3）

　　具体考虑

　　依赖剩余期间的控制

　　若将期中测试的结论延伸至期末，应对控制在剩余期间运行的有效性获取审计证据（方法举例）

　　如在期中实施了实质性程序，可以将期末余额和期中余额进行比较、调节。

（方法举例）

　　实质性程序的时间（4）

　　具体考虑（续）

　　不依赖剩余期间的控制

　　如果期中实施了实质性程序，但未对剩余期间的控制进行测试，那么对期中至年末这一期间所要实施的实质性程序的数量相比依赖剩余期间控制所要实施的实质性程序孰多孰少？

　　如已知道不能通过控制测试获得较高的审计依赖，引入特别程序检查剩余期间会计信息的可靠性又不现实，那么是否要在期中实施实质性程序？

　　实质性程序的范围

（1）

　　总体要求

　　考虑评估的认定层次重大错报风险

　　考虑实施控制测试的结果

　　实质性程序的范围

（2）

　　具体考虑

　　针对性测试

　　审计抽样

　　实质性程序的范围（3）

　　针对性测试

　　测试对象总体中的全部项目

　　测试对象总体中的部分项目

　　按照覆盖率选择样本（举例）

　　按照风险因素选择样本（举例）

　　考虑是否有对未测试的项目获得进一步的保证

　　实质性程序的范围（4）

　　针对性测试（续）

　　评估针对性测试中发现的错报

　　不能根据测试项目中发现的错报推断总体的错报金额

　　实质性程序的范围（4）

　　针对性测试（续）

　　但运用职业判断，根据测试结果和总体的性质，对未经测试的项目能否做出有限的推论？

　　例如，所有交易都通过同一系统经过同一方法处理？

　　或针对性测试的非正常项目或接近期末的项目？

　　六、评价列报的适当性

　　评价列报的适当性的总体要求

　　具体评价列报的适当性

　　发生以及权利和义务

　　完整性

　　分类和可理解性

　　准确性和计价

　　七、评价审计证据的充分性和适当性

　　评价对认定层次重大错报风险评估的结果

　　评价控制测试的结果

　　完成审计工作前的评价

　　形成审计意见时的总体评价

　　八、审计工作记录

　　审计工作记录的总体要求

　　对评估的财务报表层次重大错报风险采取的总体应对措施

　　实施进一步审计程序的性质，时间和范围；

　　实施的进一步审计程序与评估的认定层次重大错报风险的联系；

　　实施进一步审计程序的结果　　

经营目标

经营风险

特别风险

管理层应对/控制措施

财务报表项目和认定

审计措施

向被审计单位汇报的事项

记录有审计影响的经营目标

只记录那些对当期审计有影响的经营风险，或注册会计师认为会在未来产生并有必要向被审计单位报告的经营风险。

记录源自经营风险的财务报表或其他财务信息的特别风险，或在审计过程中发现的并非由