企业内部控制审计问题解答四内部控制设计与运行有效性的测试
中注协 日期:2015-06-10
中注协 日期:2015-06-10
四、注册会计师如何计划内部控制设计与运行有效性的测试工作,以实现内部控制审计和财务报表审计的有机整合?
答:《企业内部控制审计指引》第五条规定,在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:
1.获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
2.获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
考虑到财务报表审计与内部控制审计中对内部控制设计和运行有效性测试的共同点和区别,注册会计师可以做出以下安排:
一是在适当的情况下,尽量对重要账户和列报的相关认定采用综合性方案。通过综合性方案中内部控制设计和运行有效性的测试,注
册会计师在获取证据以支持其对内部控制有效性发表意见的同时,如果内部控制设计和运行测试有效,也能够基于对控制风险的评估结果,相应调整实质性程序的性质、时间安排和范围,例如,当重大错报风险(由固有风险和控制风险决定)评估为低时,注册会计师可能不需要调整实质性程序的性质以获取更具说服力的审计证据,或者认为可以在期中而非期末实施某些审计程序,从而节省实施实质性程序所需的审计资源,更有效率地实现整合审计的目标。
二是控制测试的时间安排尽量同时满足内部控制审计和财务报表审计的要求。具体包括,在确定测试某项控制运行涵盖的期间时,在内部控制审计所要求的“足够长的期间”和财务报表审计中所要求的“拟信赖的期间”中取其长者;同时,注册会计师可以通过合理安排控制测试的时间,给被审计单位留有整改的时间。
此外,注册会计师在每年度的整合审计中需要针对所有重要账户和列报的每个相关认定获取内部控制设计和运行有效的审计证据,而不利用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条提及的“每三年至少对控制测试一次”的方法(对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外)。
答:《企业内部控制审计指引》第五条规定,在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:
1.获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
2.获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
考虑到财务报表审计与内部控制审计中对内部控制设计和运行有效性测试的共同点和区别,注册会计师可以做出以下安排:
一是在适当的情况下,尽量对重要账户和列报的相关认定采用综合性方案。通过综合性方案中内部控制设计和运行有效性的测试,注
册会计师在获取证据以支持其对内部控制有效性发表意见的同时,如果内部控制设计和运行测试有效,也能够基于对控制风险的评估结果,相应调整实质性程序的性质、时间安排和范围,例如,当重大错报风险(由固有风险和控制风险决定)评估为低时,注册会计师可能不需要调整实质性程序的性质以获取更具说服力的审计证据,或者认为可以在期中而非期末实施某些审计程序,从而节省实施实质性程序所需的审计资源,更有效率地实现整合审计的目标。
二是控制测试的时间安排尽量同时满足内部控制审计和财务报表审计的要求。具体包括,在确定测试某项控制运行涵盖的期间时,在内部控制审计所要求的“足够长的期间”和财务报表审计中所要求的“拟信赖的期间”中取其长者;同时,注册会计师可以通过合理安排控制测试的时间,给被审计单位留有整改的时间。
此外,注册会计师在每年度的整合审计中需要针对所有重要账户和列报的每个相关认定获取内部控制设计和运行有效的审计证据,而不利用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条提及的“每三年至少对控制测试一次”的方法(对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外)。