(适用于对2009年12月15日开始或之后财务报表的审计)
“国际审计准则(ISA)330——审计师对已评估风险的应对”应与“国际审计准则200——独立审计师整体目标及按照国际审计准则进行审计”一并阅读。
引言
本国际审计准则的范围
1. 本国际审计准则是规范审计师在财务报表审计中,根据国际审计准则3151号发现及评估出重要错报风险时,所需要设计及实施必要应对的责任。
生效日期
2. 本国际审计准则适用于对起始于或结束于2009年12月15日之后财务报表进行的审计。
目标
3. 审计师的目标是通过对所评估出的重要错报风险设计及实施充分适当的应对措施,从而获得充分适当的审计证据去防范这些风险。
定义
4. 相关定义明细如下:
(a) 实质性程序——用来发现认定层次重要错报风险所设计的审计程序。实质性程序包括:
(i) 细节测试(针对业务流程,账户余额及披露);
(ii) 实质性分析程序。
(b) 控制测试-用来评估在认定层次防止、发现及纠正重要错报风险的控制是否有效所设计的程序。
要求
整体应对
5. 审计师必须在财务报表层次对所评估出的重要错报风险设计及实施整体应对。
针对认定层次所评估出的重要错报风险实施的审计程序。
6. 审计师必须设计及实施进一步审计程序,其性质、时间及范围取决于认定层次所评估出的重要错报风险。
7. 在设计进一步审计程序时,审计师必须:
(a) 考虑对于每个交易流程,账户余额,披露在认定层次评估出重要错报风险的原因,包括:
(i)相关的交易流程,账户余额,披露的特质导致的重要错报的可能性(即固有风险);
(ii)风险评估是否考虑相关控制(即控制风险),因此,要求审计师取得审计证据来判断控制是否有效(即:审计师在考虑实质性测试的性质,时间及范围时倾向于依赖有效的控制)。
(b) 提高风险评估水平,要求更多的有说服力的审计证据。
控制测试
8. 下列情况,审计师必须设计及执行内控测试以获得充分适当的审计证据来证明相关内控是否有效:
(a) 审计师在认定层次评估重要错报风险包含内控有效运行的期望(即审计师倾向于依赖内控有效运行来确定实质性测试的性质,时间和范围);
(b) 仅依靠实质性测试程序无法在认定层次提供充分适当的审计证据。
9. 在设计及执行内控测试时,审计师越倾向依赖内控,越需要取得更多有说服力的审计证据。
内控测试的性质和范围
10. 在设计及执行内控测试时,审计师必须:
(a) 执行包括询问等其他审计程序,以取得内控有效性的相关程序,包括:
(i) 在审计期间有关的时期内内控是如何执行的;
(ii) 执行的一贯性,以及;
(iii) 由谁或者采用何种方式执行。
(b) 判断所要测试的控制是否取决于其他控制的控制(非直接控制)。如果是,判断是否必须获得审计证据以证明非直接控制的有效运行。
控制测试的时间
11. 如果审计师计划依赖控制,审计师需要在特定的时间或整个期间根据下面12和15段的要求进行控制测试,以对审计师计划的依赖程度提供适当的基础。
以上主要应用在中期审计时获得的审计证据。
12. 如果在中期取得控制有效运行的审计证据,审计师必须
(a)获得测试之后这些控制发生重大变化的审计证据;
(b)判断对于剩余期间是否需要取得更多的审计证据。
以上主要应用在预审时取得的审计证据。
13. 判断根据预审时取得的审计证据支持控制有效运行是否适当。如果是,在再次测试前的一段时间也许无任何支撑,审计师必须考虑以下几个方面:
(a) 内控的其它方面是否有效。包括控制环境,企业对控制的监督,及企业层面风险评估的程序;
(b) 由于控制的特性导致的风险的增加,包括人工控制和自动控制;
(c) IT一般控制的有效性;
(d) 控制的有效性及企业的应用,包括在预审中注明的控制应用中的偏差的性质及范围,是否存在人为调节以致严重影响控制的应用;
(e) 是否存在由于环境变化特别是控制程序变化缺失导致的风险;
(f) 重要错报风险及其对控制依赖的范围。
14. 如果审计师打算应用预审中取得的审计证据证明特别控制的有效运行,审计师需要通过获取预审后这些控制是否发生重大变化的审计证据来建立他们之间持续的相关性。审计师必须通过询问结合观察和检查程序来取得这些证据,以证实对这些特殊控制的理解是否正确,并:
(a) 如果存在影响到预审取得的审计证据和结论持续相关性的变化,审计师必须在本次审时进行内控测试;
(b) 如果不存在这些变化,审计师至少在每三次审计中进行一次测试。并在每次审计时测试部分控制以避免发生当审计师准备依赖内控时在某一次审计中测试全部内控,而后两次审计不做任何内控测试的情况。
重大风险的控制
15. 如果审计师定义了重大风险且计划信赖其依赖的内控,审计师应在本次审计时进行内控测试。
控制有效运行的评估
16. 在评估相关的控制是否有效时,审计师必须考虑在实质性程序中是否发现重大错报。如有,则意味着控制没有有效运行。但是,实质性程序中未发现重大错报,并不是与这些认定相关的控制有效运行的证据。
17. 如果审计师发现准备依赖的内控出现偏差,审计师必须进行特意的询问,以了解这些偏差,以及他们潜在的发生频率,并判断
(a) 已经执行的内控测试程序是否为依赖控制提供了正确的基础;
(b) 增加测试是否必要;
(c) 潜在错报风险是否需要用实质性程序去揭示。
实质性测试
18. 不管错报漏报风险的评估结果如何,审计师必须对每个重要的交易流程,帐户余额及披露设计和执行实质性程序。
19. 审计师必须考虑是否执行外部确认程序作为实质性程序。
与报表关帐程序相关的实质性程序
20. 审计师的实质性程序必须包括以下与关帐程序相关的审计程序
(a) 根据基础会计记录对财务报表进行核对;
(b) 检查在准备财务报表时所作的重要分录及其调整。
对于重大风险的实质性程序应对
21. 如果审计师判断某个认定层次的重要错报风险属于重大风险,那么,审计师必须执行特别的实质性程序来应对这些风险。如果仅通过实质性程序来应对重大风险,那么必须实施细节测试。
实质性测试的时间
22. 如果中期实施了实质性程序,审计师在剩余期间必须执行:
(a) 实质性程序,包括发生于期间的控制测试;
(b) 如果审计师觉得控制是有效的,那么,进一步测试程序只需为审计结论能推广到中期至期末的期间提供合理的理由。
23. 如果审计师在期中发现原来在风险评估时并未预期发现的重大错报,审计师必须评估相关的风险评估,以及剩余期间的实质性测试的性质、时间及范围,考虑是否需要修改。
列报和充分披露
24. 审计师必须执行审计程序以评估财务报表的整体列报包括相关的披露,是否符合财务报告框架。评估审计证据的充分和准确。
25. 根据执行的审计程序和获得的审计证据,审计师必须在做出审计结论前评估在认定层次所作的重要错报风险是否仍然正确。
26. 审计师必须判断是否取得充分准确的审计证据。为得出结论,审计师必须考虑全部的相关证据,无论其是表现为佐证还是抵触财务报表认定。
27. 如果针对某个重要的财务报表认定审计师并未取得充分的审计证据,审计师必须力求取得更多的审计证据。如果无法取得充分适当的审计证据,审计师应当考虑发表否定的审计意见或无法表示意见。
文档
28. 审计师必须取得如下文档:
(a) 在报表层次所评估的重要错报风险的整体应对,以及执行进一步审计程序的性质,时间和范围;
(b) 这些审计程序与认定层次所评估的风险之间的关系;
(c) 审计程序的结果,包括那些不是如此明确的结论。
29. 如果审计师打算运用在预审中取得的控制有效运行的审计证据,必须在文档中包括预审中测试的打算依赖的控制的结论。
30. 审计师的文档必须表明财务报表与基础财务记录一致或吻合。
(原文略)
工作单位:天职国际会计师事务所