中科新闻网rpcs3魔界战记:为什么控制风险水平越低就应获取越多的证据?
来源:百度文库 编辑:中科新闻网 时间:2024/05/15 07:39:15
内部控制测试的范围应根据相关内部控制风险水平的高低加以确定。可是为什么:一般来说,初步评估的控制风险水平越低,审计人员就应获取越多的关于内部控制设计合理和运行有效的证据。风险既然低了,应该所需要的证据就越少呀?
谢谢大家帮助!
谢谢大家帮助!
审计风险=固有风险*控制风险*检查风险
固有风险和控制风险与被审计单位有关,注册会计师不能改变此种风险。
对于审计人员来说,重要的是如何保证一定的审计风险(通常为5%),如果企业的固有风险和控制风险比较低,则检查风险=审计风险(5%)/(固有*控制)。
首先,从公式上来看,控制风险越低,检查风险越大;
然后,从实际的工作中来看,企业的内控好,出现差错的可能性就小,如果想查出差错和问题,就需要比其它内控差的企业,花费更多的时间和精力。
实际上,最重要的是如果企业的控制风险小,整体的审计风险也会小,是有利于审计的。
这里你要了解到两个层面:
第一个层面:对内部控制本身的设计是否合理和运行是否有效进行了解和评价,这是对被审计单位内部控制制度的评估,也是对控制风险的评估。
第二个层面:在对企业的内部控制制度进行评估后,确定在下一步实质性测试过程中对企业内部控制的依赖程度后,开始确定审计策略,并实施实质性测试。
标题中的问题主要集中在低一个层次。即在审计的开始,审计小组如果要确认被审计单位的内部控制有效,控制风险较小,那么就要做出被审单位内部控制制度设计合理、运行有效的结论。要支持这个结论,必须取得更多的关于内部控制制度的设计和运行良好的证据。
在初步确定重要性水平时就需要考虑审计风险,为了使CPA有一个较低的审计风险,根据谨慎性原则,CPA会确定一个较低的重要性水平,以查出被审单位重要的错报漏报都在较低的重要性水平之内,故收集较多的审计证据来控制。
评估的控制风险越低,说明控制运行越有效,越需要做控制测试,通过实施控制测试获取的审计证据可能越多