内部控制
CPA不实施控制测试的四个理由
来源:中国税务报 添加日期:2015年07月10日
日常对小型被审计单位(以下简称小企业)的审计实务中,一些注册会计师(以下简称CPA)不知如何正确实施分析、论证不实施控制测试的原因和程序,从而使得对不拟实施控制测试说明的依据不充分、不恰当,或干脆没有依据。那么,日常审计实务中有哪些情形可以不实施控制测试?如何处理相关问题?本文针对CPA选择作为不实施控制测试的四种主要情形分析如下。
以内控不存在为由
以该情形为由不实施控制测试,实际上是因为小企业没有制定书面成文的内控制度,因此,不能简单认定为没有内控,按照准则指南的语言表达应定论为:“无法获取以文件形式存在的有关控制环境要素的审计证据”。事实上,任何单位都存在着各种各样的控制活动,小企业的控制活动就是内控的重要表现形式,只是这些控制活动没有以文件形式存在,再由于小企业的内控欠规范、不正式、较简化,按照准则指南的语言表达应该属于:“可能不存在太多CPA能够识别出的控制。因此,CPA可能采用实质性方案应对重大错报风险”,所以,当小企业不存在书面成文的内控时,CPA可以在获取相关审计证据后作出这样的结论:由于无法获取以文件形式存在的有关控制环境要素的审计证据,被审计单位不存在太多能够识别出的控制,也无法全面识别预期的控制,更无法判断预期控制运行的有效性,因此,计划不实施控制测试,直接采取实质性方案应对重大错报风险。
以不符合成本效益原则为由
CPA实施审计的前提是要在合理的时间内以合理的成本完成鉴证业务,通常只能采用选取特定项目和抽样等方法对鉴证对象信息进行检查测试,所以,是否实施控制测试当然也应该遵循成本效益原则。但是,实务中一些CPA虽知道以成本效益原则权衡是否实施控制测试,但审计工作底稿中往往没有任何判断过程和证据,如对实施或不控制测试各需要耗用多少时间和人力等审计资源的分析、计算,两者比较后,还是不实施控制测试直接进入实质性测试更符合成本效益原则,由此得出不实施控制测试直接实施实质性测试的结论。事实上,由于对实施和不实施控制测试所耗用时间和人力等审计资源难以合理和准确计算,所以,CPA尽量不要选择该理由作为不实施控制测试的原因。
以小企业为由
很多CPA往往直接以被审计单位为小企业为由作出不实施控制测试的决定,但审计计划中往往仅有对被审计单位属于小企业的简单说明,没有判断的依据。笔者认为,CPA之所以以小企业作为不实施控制测试的理由,只是因为小企业的特殊性使得对小企业内控的审计存在着一些限制和缺陷,
因此,今后对小企业实施审计时,CPA应该先对小企业的内控做必要的了解,并在对小企业可能存在的限制或缺陷对控制测试的影响进行必要的分析、评估和说明后,再作出不实施控制测试的判断,如无法获取以文件形式存在的有关控制环境要素的审计证据、不存在太多能够识别出的控制、不符合成本效益原则等,从而得出不实施控制测试,直接采取实质性方案应对重大错报风险的审计方案。
以对内控不拟信赖或执行无效为由
一些CPA往往以对内控不拟信赖或执行无效为由不进行控制测试,但作出判断的依据往往不充分、不恰当,有的甚至没有任何依据。事实上,对内控作出不拟信赖或执行无效的判断应该属于风险评估的范畴,即应在对内控从整体层面到业务流程层面进行了全面了解,再通过穿行测试,才能得出内控执行是否有效及是否信赖的结论。但是,由于很多CPA往往不能全面、规范履行上述程序,如果仍得出对内控不拟信赖或执行无效的结论,很显然,依据不充分、不恰当。所以,有此类问题的CPA今后应该全面、规范履行相关风险评估审计程序,并在获取充分、适当的审计证据后才能作出不实施控制测试的判断。
但必须注意的是,如果CPA以上述理由判断不实施控制测试,一定要充分关注因内控薄弱或缺陷而很可能存在的重大错报风险,并针对相关重大错报风险加大实施更有针对性的实质性测试程序。
以内控不存在为由
以该情形为由不实施控制测试,实际上是因为小企业没有制定书面成文的内控制度,因此,不能简单认定为没有内控,按照准则指南的语言表达应定论为:“无法获取以文件形式存在的有关控制环境要素的审计证据”。事实上,任何单位都存在着各种各样的控制活动,小企业的控制活动就是内控的重要表现形式,只是这些控制活动没有以文件形式存在,再由于小企业的内控欠规范、不正式、较简化,按照准则指南的语言表达应该属于:“可能不存在太多CPA能够识别出的控制。因此,CPA可能采用实质性方案应对重大错报风险”,所以,当小企业不存在书面成文的内控时,CPA可以在获取相关审计证据后作出这样的结论:由于无法获取以文件形式存在的有关控制环境要素的审计证据,被审计单位不存在太多能够识别出的控制,也无法全面识别预期的控制,更无法判断预期控制运行的有效性,因此,计划不实施控制测试,直接采取实质性方案应对重大错报风险。
以不符合成本效益原则为由
CPA实施审计的前提是要在合理的时间内以合理的成本完成鉴证业务,通常只能采用选取特定项目和抽样等方法对鉴证对象信息进行检查测试,所以,是否实施控制测试当然也应该遵循成本效益原则。但是,实务中一些CPA虽知道以成本效益原则权衡是否实施控制测试,但审计工作底稿中往往没有任何判断过程和证据,如对实施或不控制测试各需要耗用多少时间和人力等审计资源的分析、计算,两者比较后,还是不实施控制测试直接进入实质性测试更符合成本效益原则,由此得出不实施控制测试直接实施实质性测试的结论。事实上,由于对实施和不实施控制测试所耗用时间和人力等审计资源难以合理和准确计算,所以,CPA尽量不要选择该理由作为不实施控制测试的原因。
以小企业为由
很多CPA往往直接以被审计单位为小企业为由作出不实施控制测试的决定,但审计计划中往往仅有对被审计单位属于小企业的简单说明,没有判断的依据。笔者认为,CPA之所以以小企业作为不实施控制测试的理由,只是因为小企业的特殊性使得对小企业内控的审计存在着一些限制和缺陷,
因此,今后对小企业实施审计时,CPA应该先对小企业的内控做必要的了解,并在对小企业可能存在的限制或缺陷对控制测试的影响进行必要的分析、评估和说明后,再作出不实施控制测试的判断,如无法获取以文件形式存在的有关控制环境要素的审计证据、不存在太多能够识别出的控制、不符合成本效益原则等,从而得出不实施控制测试,直接采取实质性方案应对重大错报风险的审计方案。
以对内控不拟信赖或执行无效为由
一些CPA往往以对内控不拟信赖或执行无效为由不进行控制测试,但作出判断的依据往往不充分、不恰当,有的甚至没有任何依据。事实上,对内控作出不拟信赖或执行无效的判断应该属于风险评估的范畴,即应在对内控从整体层面到业务流程层面进行了全面了解,再通过穿行测试,才能得出内控执行是否有效及是否信赖的结论。但是,由于很多CPA往往不能全面、规范履行上述程序,如果仍得出对内控不拟信赖或执行无效的结论,很显然,依据不充分、不恰当。所以,有此类问题的CPA今后应该全面、规范履行相关风险评估审计程序,并在获取充分、适当的审计证据后才能作出不实施控制测试的判断。
但必须注意的是,如果CPA以上述理由判断不实施控制测试,一定要充分关注因内控薄弱或缺陷而很可能存在的重大错报风险,并针对相关重大错报风险加大实施更有针对性的实质性测试程序。
关注东审公众微信号"bjds4006505616"及时获取最有价值的信息微信二微码