温江成都银行
先来做个选择题: 这是我最近在做的一道CIA考试题,正确答案是C。 但如果,我把题目改一下,去掉“也没有对内部控制造成缺陷”这句话,那么这一题答案还能选C吗?我想结果就不一定了吧。 我们在日常的业务活动中,这种情况还是比较常见的。 比如:有的供应商导入,没有完成全部的审核;有些紧急采购,可能相应的手续流程没有办结;有些必要的流程,经过领导特批,就跳过某些环节,等等。虽然这些业务没有按照制度执行,但是业务本身并没有产生负面影响,甚至还给公司产生了积极的作用——保证了正常生产经营,提高了工作效率。 那么遇到这种情况,审计师应该如何应对? 首先,需要做的就是区分该业务有没有造成内部控制的缺陷。 如果如题目中所述,未造成内控缺陷。那么,我们需要重新审视制度,看看是不是制度设计过于繁冗,造成实际业务执行效率低下,或者不适应实际业务活动。如果证明是制度设计不合理,那么我们需要将这一情况报告管理层,提请对原制度流程进行修改。 如果该活动造成内部控制缺陷,造成业务管理漏洞。比如,某公司出纳既收付款又记账,虽然未给公司造成损害,在某种程度上还提高了工作效率。但是这种不遵从制度规定的业务活动,应视为内部控制缺陷,审计师应指出该错误,提醒被审计单位整改。防止被别有用心的人利用,进而滋生出风险。 其次,仔细分析未按照制度执行的原因和影响,并提出合理化建议。 如果是原制度设计不合理,审计人员可以提请公司修改制度流程。 如果是内部控制缺陷,审计人员就需要确认背后的真实原因,评价该原因是否合理,是否站得住脚,是否存在一些主观故意的因素;同时评估这一行为造成的影响,评估绕过规定程序是否必要,会造成哪些潜在影响,假如按照程序来做,会造成多少损失或影响,等等。 分析行为背后的原因和影响,目的不仅是促成被审计单位在程序上面改进,也要让管理层重视到这个问题,防范风险。 审计人员应根据所了解的情况,提出合理化建议,彻底杜绝此类问题再度发生,或者增加一些预防控制,以控制这种例外情况所导致的风险。
Incana1992
关于审计风险=重大错报风险×检查风险如下:
审计风险定义为财务报表存在重大错报,而注册会计师发表不恰当的审计意见的可能性。
重大错报风险是审计师在审计前就已经存在的风险,这不是由审计师能够控制的,重大错报风险分为财务报表层次的重大错报风险和认定层次的重大错报风险。
审计师对认定层次的重大错报风险进行风险评估。然后根据风险评估的结果, 确定认定层次的重要性水平,制定审计相关工作计划,包括确定审计的时间范围和性质开展相应的审计程序。
审计师在开展审计工作中,对于财务报表本身存在的错报,由于职业判断失误,审计的固有局限性,审计师职业素养不够或未尽到审计师应尽有的责任,未发现并且要求管理层纠正错报,那么这一部分风险就叫做检查风险。
官方定义为某一认定层次的风险。单独或者连同其他风险是重大的,但注册会计师并没有发现该错报的可能性。
重大错报风险和检查风险是相互独立的,但是二者之间又有一定的联系。审计风险一定的情况下,审计师所评估的重大错报风险程度越高,那么审计师就越需要尽可能的获取更多或更适当的证据,以降低检查风险以保持审计风险在一个可接受的低水平。
优质审计师问答知识库
