ISA 330 ANDRESPONSES TO ASSESSED RISKS
Relevant to ACCA Qualification Paper F8
本文是关于ISA330,审计师对已评估风险的回应。ISA330的主要目标是指导审计师如何通过设计和执行对这些风险的适当回应,来获得充分恰当的关于重大错报的证据。英国和爱尔兰的学生应注意,ISA330和英国,爱尔兰版本准则之间没有显著差异。
对于ISA 315和ISA 330,至关重要的是认识到风险评估是审计过程的核心,这两个准则强调审计师需要获得对财报相关的关键风险(有时被描述为“重要”的风险)的理解。ISA 330第6段要求:
审计师应根据其性质、时间和范围设计并执行进一步的审计程序,并评估认定层次重大错报风险。
DEFINITIONS
ISA330要求审计师进行控制测试和实质性程序,ISA的第4段给出了定义。如表1所示。
学生们经常很难理解什么是控制测试,什么是实质性程序,很难去解释两者之间的区别,并给出两者的例子。它们之间的一个重要区别是,控制测试通常是简短的、快速的测试,结果要么是“是”,要么是“不是”,在这里“是”是有利的(确认内部控制的操作),“不是”是不利的(表明内部控制不是令人满意地运行)。然而,实质性程序正如其名所示,更为实质性和耗时,需要进行更详细的审计工作。接下来,关于采购系统的例子,应该会对大家有所帮助。
TESTS OF CONTROL–EXAMPLES FOR A PURCHASES SYSTEM
当审计师审查公司的采购系统和内部控制,以及发生认定(采购记录代表货物和服务已经收到,并且是属于公司的)时,恰当的内部控制是:每次采购都要有采购订单,并由适当的高级人员进行授权。
Table 1:ISA 330 tests of control and substantive procedures definitions
Test of control
Substantive procedure
An audit procedure designed to evaluate the operating effectiveness of controls in preventing,or detecting and correcting,material misstatements at the assertion level.
An audit procedure designed to detect material misstatements at the assertion level.Substantive procedures comprise tests of details and substantive analytical procedures.
Test of control
一种审核程序,用来评估控制的有效性:防止、检测和纠正认定层次的重大错报。
Substantiveprocedure
用于检查认定层次重大错报的审计程序,包括细节测试和实质性分析程序。
内部控制测试可以用来检查采购订单样本,去检查它们是否通过了合理授权,回答“是”是好的,说明采购系统的内部控制正在起作用,如果答案是“不是”,表明内部控制似乎没有起作用,因此需要进一步的审计调查。
再举一个关于采购系统控制测试的例子,检查收货单样本去确认收到货物时,内部职员是否在收货单上签字。答案“是”是好的,说明工作人员在收货单上签字了,如果答案是“不是”,需要进行进一步的审计工作调查为什么收到的货物没有签字。这时控制测试也可以帮助确认发生认定。
SUBSTANTIVE PROCEDURES AND TESTS OF DETAIL–OVERVIEW
ISA330要求审核师应始终对重大的项目进行实质性程序,不管是否评估出重大错报的风险,审计师都应设计并执行对每一个重大的交易、账户余额和披露进行实质性程序。根据IAASB Glossary of Terms 1,实质性程序分为两类,“细节测试”和“实质性分析复核程序”(或简单的“分析程序”)。ISA 330要求审计师必须决定什么时候最适合使用哪种类型的实质性程序。分析程序超出了本文内容范围,下面给出的示例是关于详细测试的示例。
Substantiveprocedures–examples of tests of detail for a purchases system
相对于控制测试,实质性程序总是倾向于涉及更多的工作。再考虑一下制造公司采购系统的例子,以及财务报告中账户余额的存在性认定。细节测试包括对年底账户余额的实际核查,这将需要获得并审查关于选定供应商的采购账的期末结账余额。通常情况下,这需要拿账户余额和供应商账单对比,甚至可能要求供应商来提供第三方证明来确认未付金额。
截止测试通常也会用来审计采购账年底余额,这将需要获得年前和年后收货单样本,并和年前年后购买发票对比,以确保只有在会计期间内收到的货物被包括在内。这个也有助于确认存在性。
TIMING
ISA 330表明,审计师可以在期中也可以在期末执行控制测试或实质性程序。该标准还指出,一般来说,重大错报的风险增加,那么审计程序的范围也跟着增加。
OVERALL RESPONSES
ISA 330列出了审计师对已评估的财务报表层次重大错报风险的回应:
Emphasising to the auditteam the need to maintain professional scepticism.
强调审计团队需要保持职业怀疑态度。
Assigning more experiencedstaff,those with special skills,or using experts.
指派更有经验、具备专业技能的员工,或专家。
Providing moresupervision.
提供更多的监督。
Incorporating additionalelements of unpredictability in the selection of further audit procedures to beperformed.
对于不可预测的元素执行进一步审计程序。
Making general changes tothe nature,timing or extent of audit procedures.
对审计程序的性质、时间或范围做出变更。
SUMMARY
风险评估是审计过程的核心,本文介绍并解释了ISA 330所使用的一些术语,并指导审计师如何应对已评估风险。
一般来说,控制测试是简短的、快速的,而实质性程序需要更详细的审计工作。ISA 330要求,无论是否评估出重大错报风险,审计师应设计并为每一类交易、账户余额和披露进行实质性程序。
最后,学员应该尝试去识别主要的会计记账系统中的控制测试和实质性程序。