背景
审核指南将确认定义为从独立于所检查公司的人员处获得书面通讯,并且该人员可以了解操作的性质和条件。确认可以是:
-肯定确认。发送数据并要求回答,无论是否同意。最好用于资产。
-否定确认。仅当不满意时才发送和请求数据。通常用于资产。
-间接,盲目或空白确认。没有发送任何数据,并且要求提供有关余额,变动或任何其他必要的审核数据的信息。一般用于负债。
第3060号公告“审核证据的相关性和可靠性”建立了:
•从实体外部公认的独立来源获得审计证据的可靠性会提高。
•由审核员直接获得的审核证据比间接或通过推理获得的审核证据更可靠。
•无论是纸质,电子设备还是其他方式的书面审核证据都比口头获得的证据更可靠。
有什么新东西?
第7页。当审核员使用外部确认程序时,他必须保持对外部确认请求的控制,这意味着审核员的客户不应参与确认的发送或接收。
1.审核员提供格式和样本以供确认。
2.受审核的公司会在抬头的信纸上提供确认并带有授权的签名。
3.审核员将确认发送给客户和供应商。
4.选定的客户和供应商直接向审核员答复。
A4。设计确认请求时要考虑的因素:
•已确认的主张(存在,权利和义务,完整性,评估和适应)。
•通讯方式(纸或电子媒体*)。
•确认方进行确认的能力(个人发票金额与总余额)。
* A12。以电子方式收到的答复(例如通过传真或电子邮件)涉及可靠性风险,因为可能难以建立受访者的来历和权限证明,并且很难检测到更改。这些风险可以通过审核员和答辩人用来为电子接收的答复创建安全环境的过程来减轻。电子确认过程可以结合各种技术,例如以电子方式验证信息发送者的身份。,通过使用加密,电子数字签名和程序来验证网站的真实性。
肯定的确认
至5。肯定的外部确认请求…确认方可能会在不验证信息正确的情况下响应该确认请求。审核员可以通过使用不包含确认请求中金额(或其他信息)的肯定确认请求,并请求确认方输入金额或提供其他信息来降低这种风险。此外,由于需要确认方的额外努力,因此使用这种“空白”确认请求可能会降低响应率。
负面确认
Q15。与肯定确认相比,否定确认提供的说服力更少的审核证据。
因此,除非存在以下所有因素,否则审计师不应将否定确认请求作为对在主张级别评估的重大风险作出回应的唯一实质性审计程序:
a)审计师已将重大风险评估为低,并已获得足够的充分审计证据,以证明与断言相关的控制措施的操作有效性;
b)接受否定确认程序的项目范围包括大量帐户余额或小型且同类的交易;
c)预期例外率低;和
d)审核员不了解导致否定确认请求的接收者拒绝这些请求的情况或条件。
A23。如果未收到否定确认请求的回复,则不会明确表示涉嫌的确认方已收到确认请求或请求中所含信息的准确性的验证。当请求中的信息不符合您的要求时,表明您不同意确认请求,否则,则不太可能做出响应。
未答复的确认
第12页 对于每个未答复的确认,审核员应执行补充审核程序以获取充足且可靠的审核证据。
A18。审核员可能执行的补充审核程序的示例包括:
•对于应收帐款余额-检查期末附近的后续现金流入,运输单据和销售。
•对于应付帐款余额-检查后续的现金支出或第三方通信以及其他记录,例如收到的商品说明。
确认中的例外
第14页 审核员应调查异常以确定它们是否是错误指示。
A21。对确认请求的响应中指出的异常可能表明财务报表中存在重大错误或潜在错误。如果发现虚假陈述,则公告3070要求审计师评估这种虚假陈述是否表明存在欺诈行为。例外情况可以为类似确认方或类似帐户提供的答复质量提供指导。例外情况也可能表明实体对财务报告的内部控制存在缺陷。
A22。一些例外并不意味着重大错误。例如,审核员可以得出结论,对确认请求的响应差异是由于时间,度量或外部确认程序中的错误所致。
结论
新的3200标准建立了我们的墨西哥审计标准以前未涵盖的准则,规定了与确认相关的风险,采用新标准是与国际审计标准(尤其是与ISA 505)融合过程的一部分外部确认。
