通过一段时间的观察,猫已经对老鼠的底细了解的差不多了,比如他经常在哪里出没啊`给主人造成多大的破坏啊,对于这些猫都要心中有数,只有这样在捕捉老鼠的时候才能省时省力。在最短的时间内享受到美食!因此,在行动之前,猫要根据最近的观察和了解来决定在哪些地方、什么时候、用什么方式来采取行动。在审计里面,这就叫做审计程序的性质、时间和范围。
在这里最要强调的是风险应对时要和风险评估形成对应的关系,就像猫抓老鼠,明明通过观察知道老鼠总去厨房偷吃面包,而猫却要去客厅抓老鼠,那么它肯定是空手而归,而之前对老鼠的了解也变得毫无价值了。杨闻萍老师再讲课时也给我们举了一个生动的例子:一个人把腿摔坏了,去了医院医生却给他的胳膊打上了石膏,这样肯定是决绝不了问题的。既没有效率也没有效果。也就是说,进一步审计程序是相对于风险评估程序而言的。而且进一步审计的实施是由风险评估的评估结果来决定的。
所以在设计进一步审计程序时,要充分利用之前额度工作成果考虑:
风险大不重大(风险的重要性)——如果重大,会不会发生(重大错报发生的可能性);——如果发生了,会影响到哪些交易、账户和列报(涉及的各类交易、账户余额和列报的特征);——进一步审计程序的方式(被审计单位采用的特定控制的性质——人工还是自动);——要不要做控制测试(注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报风险方面的有效性)。
还要知道:进一步审计程序=控制测试+实质性程序。我们知道并不是所有情况下都要实施控制测试(需要做控制测试的情形),但是在所有的情况下都要实施实质性程序。
其次,进一步审计程序包括审计程序的性质、时间、范围。审计程序的性质是最根本的。性质=目的+类型说到类型我们第一个想法就是获取审计证据的八个程序。性质包括控制测试的目的(被审计单位内部控制是否有效)和实质性程序的目的(细节测试的目的和实质性分析程序的目的)