特别风险不是必须控制测试的。
在预期有效、或者仅实施实质性程序无法获取充分、适当的审计证据时才应当实施。在判断特别风险时,应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度(包括该风险是否可能导致多项错报)和发生的可能性,判断风险是否属于特别风险。
在确定风险的性质,应当考虑下列因素:风险是否属于特别风险;风险是否与近期经济环境、会计处理方法或其他方面的重大变化有关;交易的复杂程度;风险是否涉及重大的关联方交易;财务信息计量的主观程度,特别是计量结果是否具有高度不确定性;风险是否涉及异常或超出正常经营过程的重大交易。
在针对日常交易采取高度自动化处理时,应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。应采取的措施如下:评价被审计单位针对这些风险设计的控制,并确定其执行情况;应当考虑依赖的相关控制的有效性,并其对进行了解、评估和测试。
注意事项
1、针对特别风险必须有相关内控,否则认为内部控制存在值得关注的内部控制缺陷。
2、如果针对特别风险的控制本年度拟信赖,不得依赖以往年度证据。
3、针对特别风险,必须实施实质性程序;如果未实施控制测试,实质性程序中必须包括细节测试。
4、如果管理层未能实施控制以恰当应对特别风险,应当认为内部控制存在值得关注的内部控制缺陷,并考虑其对风险评估的影响。还应当考虑就此类事项与治理层沟通。
5、判断是否为特别风险时,不能考虑内部控制的作用;但是确定了特别风险后,就应当去了解内部控制的设计及执行情况。
温馨提示:答案为网友推荐,仅供参考