风险评估与应对.ppt

2019/9/23,第六章,1,第十三章 风险评估与应对,第一节 风险评估 第二节 风险应对,2019/9/23,第六章,2,学习要求 通过对本章的学习，要求理解风险评估的含义和程序，理解注册会计师针对评估的财务报表层重大错报风险确定的总体应对措施、针对认定层次重大错报风险的进一步审计程序；了解被审计单位的内部控制；掌握对重大错报风险识别和评估的方法，掌握控制测试和实质性程序的相关内容。,2019/9/23,第六章,3,第一节 风险评估,一、风险评估的含义 风险评估是指以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。,2019/9/23,第六章,4,（一）审计风险准则的特点 1、要求注册会计师必须了解被审计单位及其环境； 2、要求注册会计师在审计的所有阶段都要实施风险评估程序； 3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩； 4、要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序； 5、要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录。,2019/9/23,第六章,5,（二）风险评估的意义（作用） 1、确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当； 2、考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当； 3、识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等； 4、确定在实施分析程序时所使用的预期值； 5、设计和实施进一步审计程序，以将审计风险降至可接受的低水平； 6、评价所获取审计证据的充分性和适当性。,2019/9/23,第六章,6,二、风险评估程序和信息来源 （一）询问被审计单位管理层和内部其他相关人员 应当向管理层和财务负责人询问下列事项： （1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。 （2）被审计单位最近的财务状况、经营成果和现金流量。 （3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。 （4）被审计单位发生的其他重要变化。如所有权结构、组织结构、内部控制的变化等。,2019/9/23,第六章,7,其次，还应考虑询问其他人员，并考虑询问不同级别的员工。 （1）询问治理层，有助于注册会计师理解财务报表编制的环境； （2）询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施； （3）询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性；,2019/9/23,第六章,8,（4）询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等； （5）询问营销或销售人员，有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排； （6）询问采购人员和生产人员，有助于注册会计师了解被审计单位的原材料采购和产品生产等情况； （7）询问仓库人员，有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。,2019/9/23,第六章,9,（二）实施分析程序 在实施分析程序时，应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。 如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，应当连同识别重大错报风险时获取的其他信息一并考虑。,2019/9/23,第六章,10,（三）观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息。 （1）观察被审计单位的生产经营活动； （2）检查文件、记录和内部控制手册； （3）阅读由管理层和治理层编制的报告； （4）实地察看被审计单位的生产经营场所和设备； （5）追踪交易在财务报告信息系统中的处理过程(穿行测试：由点到线)。,2019/9/23,第六章,11,【例题1多选题】在了解被审计单位及其环境时，A注册会计师可能实施的风险评估程序有( )。 A.询问甲公司管理层和内部其他人员 B.实地查看甲公司生产经营场所和设备 C.检查文件、记录和内部控制手册 D.重新执行内部控制 【答案】ABC,2019/9/23,第六章,12,（四）其他审计程序和信息来源 1、其他审计程序 （1）询问外部人员：聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等； （2）阅读外部信息：银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，法规或金融出版物，政府或民间组织发布的行业报告和统计数据等。,2019/9/23,第六章,13,2、其他信息来源 （1）根据审计准则的要求，注册会计师应当从六个方面了解被审计单位及其环境。在了解的过程中获得信息可以为评估重大错报风险提供帮助； （2）在连续审计情况下，可利用以前审计期间获取的信息，但应确定被审计单位及其环境是否已发生变化，以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。 （3）如果以前提供过其他服务，如执行中期财务报表审阅业务，所获得的经验可也能有助于识别重大错报风险。 （4）在首次接受审计时，应当考虑在承接客户或续约过程中获取的信息。,2019/9/23,第六章,14,（五）项目组内部的讨论 1、讨论的目标 （1）在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性； （2）各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。 2、讨论的内容 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。 内容例示,2019/9/23,第六章,15,3、讨论的人员 项目组的关键成员应当参与讨论，不要求所有成员每次都参与项目组的讨论。如果需要专家，专家也应参与讨论。 4、讨论的时间和方式 应根据具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。讨论时应强调在保持职业怀疑态度，警惕可能发生重大错报的迹象，并迹象进行追踪。,2019/9/23,第六章,16,三、了解被审计单位的内部控制 （一）内部控制的含义和要素 可以从以下几方面理解内部控制： 第一、内部控制的目标是合理保证： (1)财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关； (2)经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标； (3)在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。,2019/9/23,第六章,17,第二、设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 第三、实现内部控制目标的手段是设计和执行控制政策及程序。 内部控制包括下列要素： 1、控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。,2019/9/23,第六章,18,控制环境薄弱往往意味着被审计单位财务报表层次的重大错报风险。 （1）对诚信和道德价值观念的沟通与落实 是否有书面的行为规范并向所有员工传达； 企业文化是否强调诚信和道德价值观念的重要性； 管理层是否身体力行，高级管理人员是否起表率作用； 对违反有关政策和行为规范的情况是否采取适当的惩罚措施。,2019/9/23,第六章,19,（2）对胜任能力的重视 包括管理层对特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。 财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理； 管理层是否配备足够的财会人员以适应业务发展和有关方面的需要； 财会人员是否具备理解和运用会计准则所需的技能。,2019/9/23,第六章,20,（3）治理层的参与程度 被审计单位的控制环境在很大程度上受治理层的影响。 治理层对控制环境影响的要素有：治理层相对于管理层的独立性、成员的经验和品德、对被审计单位业务活动的参与程度、治理层行为的适当性、治理层所获得的信息、管理层对治理层所提出问题的追踪程度，以及治理层与内部审计人员和注册会计师的联系程度等。,2019/9/23,第六章,21,（4）管理层的理念和经营风格 衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。 （5）组织结构及职权与责任的分配 组织结构将影响权利、责任和工作任务在组织成员中的分配。 （6）人力资源政策与实务 政策与程序（包括内部控制）的有效性，通常取决于执行人，很大程度上取决于其人事政策与实务。,2019/9/23,第六章,22,在对人力资源政策与实务进行了解和评估时，考虑的主要因素可能包括： 雇用、培训、考核、晋升、工薪、调动和辞退员工方面是否都有适当的政策和程序； 是否有书面的岗位职责手册，或者是否做了适当的沟通和交流； 人力资源政策与程序是否清晰，并且定期发布和更新； 是否设定适当程序，对分散在各地区和海外的人员建立和沟通人力资源政策与程序。,2019/9/23,第六章,23,控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报。应当将控制环境连同其他内部控制要素产生的影响一并考虑。,2019/9/23,第六章,24,2、风险评估过程 可能产生风险的事项和情形包括： （1）监管及经营环境的变化： （2）新员工的加入： （3）新信息系统的使用或对原系统进行升级： （4）业务快速发展： （5）新技术： （6）新生产型号、产品和业务活动： （7）企业重组： （8）发展海外经营： （9）新的会计准则：,2019/9/23,第六章,25,被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行时，应当了解管理层如何： （1）识别与财务报告相关的经营风险； （2）估计该风险的重要性； （3）评估风险发生的可能性； （4）采取措施管理这些风险。,2019/9/23,第六章,26,如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险；如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。,2019/9/23,第六章,27,3、信息系统与沟通 与财务报告相关的信息系统应当与业务流程相适应。 注册会计师应当从下列方面了解与财务报告相关的信息系统： （1）在经营过程中，对财务报表具有重大影响的各类交易。 （2）在信息技术和人工系统中，交易生成、记录、处理和报告的程序。 （3）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表的特定项目。,2019/9/23,第六章,28,（4）信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息， （5）被审计单位编制财务报告的过程，包括做出的重大会计估计和披露。 （6）管理层凌驾于账户记录控制之上的风险。 特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。,2019/9/23,第六章,29,4、控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。 （1）授权。授权的目的在于保证交易在管理层授权范围内进行。 一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。 特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。,2019/9/23,第六章,30,（2）业绩评价 注册会计师应当了解被审计单位与业绩评价有关的控制活动，主要包括： 分析评价实际业绩与预算（或预测、前期业绩）的差异； 综合分析财务数据与经营数据的内在关系； 将内部数据与外部信息来源相比较； 评价职能部门、分支机构或项目活动的业绩； 对发现的异常差异或关系采取必要的调查与纠正措施。,2019/9/23,第六章,31,（3）信息处理 信息处理控制分为一般控制和应用控制； 一般控制是针对计算机的控制，应用控制是针对具体业务控制。 一般控制存在缺陷导致财务报表层的重大错报风险； 应用控制存在缺陷导致认定层的重大错报风险。,2019/9/23,第六章,32,（4）实物控制 实物控制主要包括对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。 例如，现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。,2019/9/23,第六章,33,（5）职责分离 了解职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。,2019/9/23,第六章,34,5、对控制的监督 对控制的监督是指评价内部控制在一段时间内持续运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 控制在个别时点运行良好+对控制的监督控制在一个时期运行良好 对控制的监督存在缺陷财务报表层的重大错报风险,2019/9/23,第六章,35,注册会计师在对整体层面的监督进行了解和评估时，考虑的主要因素包括： （1）被审计单位是否定期评价内部控制； （2）人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据； （3）与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题；,2019/9/23,第六章,36,（4）管理层是否采纳内部审计人员和注册会计师有关内部控制的建议； （5）管理层是否及时纠正控制运行中的偏差； （6）管理层根据监管机构的报告及建议是否及时采取纠正措施； （7）是否存在协助管理层监督内部控制的职能部门(如内部审计部门)。,2019/9/23,第六章,37,【例题2单选题】在下列各项中，不属于内部控制要素的是( )。 A.控制风险 B.控制活动 C.对控制的监督 D.控制环境 【答案A】,2019/9/23,第六章,38,【例题3单选题】在了解甲公司内部控制时，A注册会计师最应当关注的是( )。 A.内部控制是否按照管理层的意图，实现了经营效率 B.内部控制是否能够防止或发现并纠正错误或舞弊 C.内部控制是否明确区分控制要素 D.内部控制是否没有因串通而失效 【答案B】,2019/9/23,第六章,39,（二）内部控制的局限性 内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。 内部控制存在的固有局限性包括： 1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 2、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。,2019/9/23,第六章,40,其他固有局限性： 3、人的素质：如果行使控制职能的人员素质不适应岗位要求，影响控制功能的正常发挥。 4、成本效益：当实施控制的成本大于不加控制而发生损失时，就没有必要实施控制措施。 5、异常情况：内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。,2019/9/23,第六章,41,【例题4】内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证，其原因是( )。 A.建立和维护内部控制是丙公司管理层的职责 B.内部控制的成本不应超过预期带来的收益 C.在决策时人为判断可能出现错误 D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任 【答案】C,2019/9/23,第六章,42,（三）与审计相关的控制 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 1、为实现财务报告可靠性目标设计和实施的控制 与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。,2019/9/23,第六章,43,2、保证经营效率、效果的控制以及对法律法规遵守的控制 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。,2019/9/23,第六章,44,3、其他与审计相关的内部控制 了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。 例如，保护存货安全的控制可能与审计相关，但在生产中防止材料浪费的控制通常就与审计不相关，只有所用材料的成本没有在财务报表中如实反映，才会影响财务报表的可靠性。,2019/9/23,第六章,45,【例题5单选题】C注册会计师没有义务实施的程序是( )。 A.查找丙公司内部控制运行中的所有重大缺陷 B.了解丙公司情况及其环境 C.实施审计程序，以了解丙公司内部控制的设计 D.实施穿行测试，以确定丙公司相关控制活动是否得到执行 【答案】A,2019/9/23,第六章,46,（四）了解与评价内部控制 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。 第一、评价控制的设计 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。,2019/9/23,第六章,47,第二、获取控制设计和执行的审计证据 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： 1、询问被审计单位的人员； 2、观察特定控制的运用； 3、检查文件和报告； 4、追踪交易在财务报告信息系统中的处理过程(穿行测试)。,2019/9/23,第六章,48,第三、了解内部控制的步骤 了解内部控制包括四个重要的步骤： 第一步，识别需要降低哪些风险以预防财务报表中发生重大错报。 第二步，记录相关的内部控制。 第三步，评估控制的执行。 第四步，评估内部控制的设计。,2019/9/23,第六章,49,1、在整体层面了解和评估内部控制 背景：整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响拟实施的进一步审计程序的性质、时间和范围。 程序：询问被审计单位人员、观察特定控制的应用、检查文件和报告、穿行测试。 核心：在了解时，需要特别注意内部控制的构成要素在实际中是否得到执行。 内容(深度)：在了解构成要素时，应对整体层面的内部控制的设计进行评价，并确定其是否得到执行。,2019/9/23,第六章,50,2、在业务流程层面了解内部控制 (1)确定被审计单位的重要业务流程和重要交易类别； (2)了解重要交易流程，并记录获得的了解； (3)确定可能发生错报的环节； (4)识别和了解相关控制； (5)执行穿行测试，证实对交易流程和相关控制的了解； (6)进行初步评价和风险评估。,2019/9/23,第六章,51,(1)确定重要业务流程和重要交易类别 确定重要业务流程，是将整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。 确定重要交易类别，是指确定对被审计单位财务报表产生重大影响的各类交易。重要交易类别应与账户及其认定相联系，也包括对财务报表具有重大影响的事项和情况。,2019/9/23,第六章,52,(2)了解重要交易流程，并进行记录 程序：注册会计师可以通过下列方法获得对重要交易流程的了解： 检查被审计单位的手册和其他书面指引； 询问被审计单位的适当人员； 观察所运用的处理方法和程序； 穿行测试。,2019/9/23,第六章,53,(3)确定可能发生错报的环节 确定控制目标,2019/9/23,第六章,54,将控制目标与“有没有”控制程序相联系 控制程序与“薄弱环节”相联系,销售交易中的控制目标示例,2019/9/23,第六章,55,（4）识别和了解相关控制 一般而言，如果到此为止了解到业务流程层面的某些控制是无效的，或者注册会计师并不打算信赖控制，就没有必要进一步了解在业务流程层面的控制。 例外情况：如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平，或者针对特别风险，注册会计师应当了解和评估相关的控制活动。,2019/9/23,第六章,56,控制的类型 控制包括在交易流程中防止错报的发生(预防性，错报前控制)或在发生错报后发现与纠正错报(检查性，错报后控制)的所有政策和程序。 预防性控制。预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生。,2019/9/23,第六章,57,预防性控制示例,2019/9/23,第六章,58,检查性控制。建立检查性控制的目的是发现流程中可能发生的错报。,检查性控制示例,2019/9/23,第六章,59,检查性控制示例,2019/9/23,第六章,60,如果确信存在以下情况，那么就可以将检查性控制作为一个主要的手段，来合理保证某特定认定发生重大错报的可能性较小： （1）控制所检查的数据是完整、可靠的； （2）控制对于发现重大错报足够敏感； （3）发现的所有重大错报都将被纠正。,2019/9/23,第六章,61,识别和了解相关控制 识别和了解的程序：“从高到低”地询问被审计单位各级别的负责人员。 先询问级别较高的人员，以确定他们认为应该运行哪些控制，以及哪些控制是重要的。 再询问级别较低的人员，从级别较低人员处获取的信息，应向级别较高的人员核实其完整性，以确定他们是否与级别较高的人员所理解的预定控制相符。,2019/9/23,第六章,62,在实务中，注册会计师还会特别考虑一项检查性控制发现和纠正错报的能力。 例如，将实际发货数量与开票数量进行核对调节的程序，比复核毛利率或进行实际销售和预算销售的比较更能发现未开票的发货。 (5)执行穿行测试 执行穿行测试通常可获得6方面的证据： 确认对业务流程的了解；,2019/9/23,第六章,63,确认对重要交易的了解是完整的，即所有与认定相关的可能错报环节都已识别； 确认所获取的有关流程中的预防性控制和检查性控制信息的准确性； 评估控制设计的有效性； 确认控制是否得到执行； 确认之前所做的书面记录的准确性。,2019/9/23,第六章,64,如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节了解的准确性和完整性。 对于重要的业务流程，不管是人工控制还是自动化控制，注册会计师都要对整个流程执行穿行测试，涵盖交易从发生到记账的整个过程。,2019/9/23,第六章,65,(6)初步评价和风险评估 对控制的初步评价的评价结论可能是： 所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行； 控制本身的设计是合理的，但没有得到执行； 控制本身的设计就是无效的或缺乏必要的控制。,2019/9/23,第六章,66,风险评估需考虑的因素： 账户特征及已识别的重大错报风险； 对被审计单位整体层面控制的评价。 评价决策： 控制本身的设计是否合理； 控制是否得到执行； 是否更多地信赖控制并拟实施控制测试。 除非存在某些可以使控制得到一贯运行的自动化控制，对控制的了解和评价并不能够代替对控制运行有效性的测试。,2019/9/23,第六章,67,(7)对财务报告流程的了解 财务报告流程和控制与财务报表的列报认定直接相关。 财务报告流程包括： 将业务数据汇总记入总账的程序； 在总账中生成、记录和处理会计分录的程序； 记录对财务报表常规和非常规调整的程序； 草拟财务报表和相关披露的程序。,2019/9/23,第六章,68,四、评估重大错报风险 评估财务报表层次和认定层次的重大错报风险时考虑的因素 (一)评估重大错报风险的审计程序 在评估重大错报风险时，注册会计师应当实施下列审计程序。 1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。,2019/9/23,第六章,69,2、将识别的风险与认定层次可能发生错报的领域相联系 例如，销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这显示存货的计价认定可能发生错报。 3、考虑识别的风险是否重大 4、考虑识别的风险导致财务报表发生重大错报的可能性,2019/9/23,第六章,70,【例题6多选题】在识别和评估重大错报风险时，A注册会计师可能实施的审计程序有( )。 A.识别甲公司所有的经营风险 B.考虑识别的错报风险导致财务报表发生重大错报的可能性 C.考虑识别的错报风险是否重大 D.将识别的错报风险与认定层次可能发生错报的领域相联系 【答案】BCD,2019/9/23,第六章,71,(二)重大错报风险的层次 (三)内部控制对财务报表的可审计性的影响 如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告： (1)被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见； (2)对管理层的诚信存在严重疑虑。 必要时，注册会计师应当考虑解除业务约定,2019/9/23,第六章,72,【例题7单选题】甲公司存在的下列事项中，最可能导致A注册会计师解除业务约定的是( )。 A.甲公司没有书面的内部控制 B.管理层诚信存在严重问题 C.管理层凌驾于内部控制之上 D.管理层没有及时完善内部控制存在的缺陷 【答案】B,2019/9/23,第六章,73,（四）需要特别考虑的重大错报风险 非常规交易和判断事项导致的特别风险 相关的交易和事项： (1)不太可能产生特别风险的交易：日常的、不复杂的、经正规处理的交易。,2019/9/23,第六章,74,(2)通常可能产生特别风险的交易：特别风险通常与重大的非常规交易和判断事项有关。 1、非常规交易是指由于金额或性质异常而不经常发生的交易。例如，企业购并、债务重组、重大或有事项等。,2019/9/23,第六章,75,由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险： (1)管理层更多地介入会计处理； (2)数据收集和处理涉及更多的人工成分； (3)复杂的计算或会计处理方法； (4)非常规交易的性质可能使被审计单位难以对特别风险实施有效控制。,2019/9/23,第六章,76,判断事项通常包括做出的会计估计。 由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险： (1)对涉及会计估计、收入确认等方面的会计原则存在不同的理解； (2)所要求的判断可能是主观和复杂的，或需要对未来事项做出假设。,2019/9/23,第六章,77,了解与特别风险相关的控制 与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。 此外，如果计划测试旨在减轻特别风险的控制运行的有效性，注册会计师不应依赖以前审计获取的关于内部控制运行有效性的审计证据。注册会计师应当专门针对识别的风险实施实质性程序，由于实质性分析程序单独并不足以应对特别风险，注册会计师应当实施细节测试，或将实质性分析程序与细节测试结合运用。,2019/9/23,第六章,78,【例题8多选题】在确定特别风险时，C注册会计师的下列做法正确的有( )。 A.直接假定丙公司收入确认存在特别风险 B.将丙公司管理层舞弊导致的重大错报风险确定为特别风险 C.直接假定丙公司存货存在特别风险 D.将丙公司管理层凌驾于控制之上的风险确定为特别风险 【答案】ABD,2019/9/23,第六章,79,五、仅通过实质性程序无法应对的重大错报风险 主要原因：在对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。,2019/9/23,第六章,80,应对方法：如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平对控制的依赖更强，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。,2019/9/23,第六章,81,【例题9多选题】在应对仅通过实质性程序无法应对的重大错报风险时，A注册会计师应当考虑的主要因素有( )。 A.甲公司是否针对这些风险设计了控制 B.相关控制是否可以信赖 C.相关交易是否采用高度自动化的处理 D.会计政策是否发生变更 【答案】ABC,2019/9/23,第六章,82,六、对风险评估的修正 对重大错报风险的评估，可能会经历三个阶段： (1)根据对被审计单位及其环境的了解，初步评估重大错风险； (2)根据控制测试的结果，再评估重大错报风险修正； (3)在实施实质性程序之后，根据实际发现的错报进行最终评价。,2019/9/23,第六章,83,第二节 风险应对,注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将面临的审计风险降至可接受的低水平。,2019/9/23,第六章,84,框架结构,2019/9/23,第六章,85,一、财务报表层次重大错报风险与总体应对措施 针对财务报表层次重大错报风险的总体应对措施： (1)向审计项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性； (2)分派更有经验或具有特殊技能的注册会计师，或利用专家的工作； (3)提供更多的督导； (4)在选择进一步审计程序时，应使某些程序不被管理层预见或事先了解； (5)对拟实施审计程序的性质、时间和范围做出总体修改。,2019/9/23,第六章,86,针对控制环境缺陷导致的财务报表层次重大错报风险，总体修改审计程序的方法： (1)在期末而非期中实施更多的审计程序； (2)主要依赖实质性程序获取审计证据“控制”环境存在缺陷； (3)修改审计程序的性质，获取更具说服力的审计证据如，询问改观察； (4)扩大实质性审计程序的范围。实质性程序包括细节测试和实质性分析,2019/9/23,第六章,87,总体应对措施对拟实施进一步审计程序的总体方案的影响 进一步审计程序的总体方案包括实质性方案和综合性方案。 实质性方案：实施的进一步审计程序以实质性程序为主； 综合性方案：实施进一步审计程序时，将控制测试与实质性程序结合使用。,2019/9/23,第六章,88,根据重大错报风险的评估结果，恰当选用实质性方案或综合性方案： 通常情况下，采用综合性方案； 某些情况下(如仅通过实质性程序无法应对重大错报风险)，必须通过实施控制测试； 另一些情况下(认为控制测试不符合成本效益原则)，仅实施实质性程序； 当财务报表层次重大错报风险属于高水平时，更倾向于实质性方案。 无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。,2019/9/23,第六章,89,二、针对认定层次重大错报风险的进一步审计程序 进一步审计程序相对于风险评估程序而言，是针对认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。 进一步审计程序的性质、时间和范围相对于认定层次重大错报风险应具有针对性。其中进一步审计程序的性质是最重要的。,2019/9/23,第六章,90,在设计进一步审计程序时，应当考虑下列因素： 1、风险的重要性，即风险后果的严重程度。后果越严重，越要精心设计进一步审计程序。 2、重大错报发生的可能性。可能性越大，越需要精心设计进一步审计程序。 3、涉及的各类交易、账户余额和列报的特征。 4、特定控制的性质。不同性质的控制(尤其是人工控制还是自动化控制)对设计进一步审计程序具有重要影响。 5、是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。,2019/9/23,第六章,91,(一)进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型。 目的：通过控制测试以确定内部控制运行的有效性，通过实质性程序以发现认定层次的重大错报； 类型：检查、观察、询问、函证、重新计算、重新执行、分析程序。,2019/9/23,第六章,92,例如：对于与收入完整性不在账中认定相关的重大错报风险，控制测试通常更能有效应对； 对于与收入发生必在账中认定相关的重大错报风险，实质性程序通常更能有效应对。 实施应收账款的函证程序可以为应收账款在某一时点存在认定提供审计证据，但通常不能为应收账款的计价认定提供审计证据。 对应收账款的计价认定，通常需要检查应收账款账龄和期后收款情况、了解询问欠款客户的信用情况等。,2019/9/23,第六章,93,【例题2多选题】在针对特别风险计划何时实施进一步审计程序时，C注册会计师可能采取的做法有( )。 A.实施控制测试和实质性程序 B.实施细节测试和实质性分析程序 C.仅实施控制测试 D.仅实施实质性分析程序 【答案】AB,2019/9/23,第六章,94,(二)进一步审计程序的时间 进一步审计程序的时间是指： 1、何时实施进一步审计程序程序实施的时间。如，年后2月10日函证； 2、审计证据适用的期间或时点业务发生的时间。如，证实12月31日的应收余额。,2019/9/23,第六章,95,如何权衡期中与期末实施审计程序的关系： (1)为什么要在期中实施进一步审计程序？ 在期中实施进一步审计程序，有助于在审计工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效的实质性方案或综合性方案。 (2)对在期中实施审计程序有什么顾虑？ 其一，仅凭在期中实施进一步程序难以获取有关期中以前的充分、适当的审计证据(例如，交易或事项在期中尚未完结)；,2019/9/23,第六章,96,其二，从期中到期末还会发生重大交易或事项(包括期中前交易、事项的延续，以及期中后新发生的交易、事项)，从而对所审计期间的财务报表认定产生重大影响； 其三，管理层完全可能在期末调整甚至篡改期中以前的记录(为此，即使在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据)。,2019/9/23,第六章,97,（3）什么情况下不宜在期中实施进一步审计程序？ 当重大错报风险较高时，应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。,2019/9/23,第六章,98,获取什么期间或时点的证据 如何权衡期中与期末审计证据的关系期中证据的有效性能否合理延伸到期末； 如何权衡前期与本期审计证据的关系前期证据的有效性能否合理延伸到本期。,2019/9/23,第六章,99,注册会计师在确定何时实施审计程序时应当考虑的几项重要因素包括： (1)控制环境是否得以持续监督。 (2)何时能得到相关信息数据何时产生。 (3)错报风险的性质错报何时发生。 (4)审计证据适用的期间或时点信息的时间属性：期间或时点。 (5)审计程序的性质。,2019/9/23,第六章,100,（三）进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。,2019/9/23,第六章,101,确定进一步审计程序的范围时考虑的因素 (1)确定的重要性水平。重要性水平越低，实施进一步审计程序的范围越广。 (2)评估的重大错报风险。重大错报风险越高，实施的进一步审计程序的范围越广。 (3)计划获取的保证程度。保证程度越高，实施的进一步审计程序的范围越广。,2019/9/23,第六章,102,【例题3多选题】在确定进一步审计程序的范围时，A注册会计师应当考虑的主要因素有( )。 A.审计程序与特定风险的相关性 B.评估的认定层次重大错报风险 C.计划获取的保证程度 D.可容忍的错报或偏差率 【答案】ABCD,2019/9/23,第六章,103,三、控制测试 控制测试：测试控制运行的有效性。具体来说 1、控制在所审计期间的不同时点是如何运行的； 2、控制是否得到一贯执行； 3、控制由谁执行； 4、控制以何种方式运行(如人工控制或自动化控制)。,2019/9/23,第六章,104,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。 了解和控制测试的区别： 在了解控制是否得到执行时，只需抽取少量的交易进行检查或观察某几个时点。 在测试控制运行的有效性时，需要抽取足够数量的交易进行检查或对多个不同时点进行观察。,2019/9/23,第六章,105,例如，发票的复核。 了解内部控制：确认发票上有无复核人签字即可。 控制测试：确认复核的效果，可能需要重新执行。,2019/9/23,第六章,106,【例题4多选题】在测试内部控制的运行有效性时，A注册会计师应当获取的审计证据有( )。 A.控制是否存在 B.控制在所审计期间不同时点是如何运行的 C.控制是否得到一贯执行 D.控制由谁执行 【答案】BCD,2019/9/23,第六章,107,(一)控制测试的适用情形 控制测试并非在任何情况下都需要实施。当存在下列情形之一时，应当实施： (1)在评估认定层次重大错报风险时，预期控制的运行是有效的； (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性。,2019/9/23,第六章,108,（二）控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 决定控制测试性质的主要因素是计划从控制测试中获取的保证水平。 计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。,2019/9/23,第六章,109,当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，应当获取有关控制运行有效性的更高的保证水平。 控制测试程序包括询问、观察、检查和重新执行。 (1)询问人。向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。,2019/9/23,第六章,110,(2)观察人、活动、场所。测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。通过观察直接获取的证据比间接获取的证据更可靠 (3)检查书面。检查适用留有书面证据的控制运行情况，通过书面说明、签字或记号，或标志确认控制运行情况。 (4)重新执行内部控制。将所测试的内部控制重新执行一次，以确认控制效果。,2019/9/23,第六章,111,局限性 (1)询问本身并不足以测试控制运行的有效性。 (2)观察提供的证据仅限于观察发生的时点，在不观察时可能未被执行，观察本身不足以测试控制运行的有效性； (3)重新执行很费时间。大量的重新执行导致通过控制测试以缩小实质性程序的范围无效。 通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，才考虑通过重新执行来证实控制是否有效运行。,2019/9/23,第六章,112,确定控制测试的性质时的要求 （1）考虑特定控制的性质 （2）考虑测试与认定直接相关和间接相关的控制 （3）如何对自动化应用控制实施控制测试 由于信息技术处理过程的内在一贯性，如果获得(1)控制已经得以执行、(2)一般控制运行有效性这两个方面的审计证据，就能作为自动控制在相关期间运行有效性的重要证据。,2019/9/23,第六章,113,考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的： 1、通过控制测试，评价控制是否有效运行； 2、通过细节测试，发现认定层次的重大错报。 （三）控制测试的时间 一是何时实施控制测试； 二是测试所针对的控制适用的时点或期间。,2019/9/23,第六章,114,在期中实施控制测试具有更积极的作用。但即使已获取有关控制在期中运行有效性的审计证据，仍需考虑如何能够将这些审计证据合理延伸至期末。 基本考虑：针对期中至期末这段剩余期间获取充分、适当的审计证据： 1、获取这些控制在剩余期间变化情况的审计证据； 2、确定针对剩余期间还需获取的补充审计证据。,2019/9/23,第六章,115,第一、考察控制在剩余期间的变化情况： (1)如没有发生变化，可能决定信赖期中获取的审计证据； (2)如发生了变化(如信息系统、业务流程或人事管理等方面发生变动)，需要了解并测试控制的变化对期中审计证据的影响“添加式”变化不影响对原有证据的信赖。,2019/9/23,第六章,116,第二、针对剩余期间的补充证据： (1)评估的认定层次重大错报风险的重大程度。 重大错报风险对财务报表的影响越大，需要获取补充证据越多。 (2)在期中测试的特定控制。 (3)期中获取的证据的充分程度。 如期中获取了控制运行有效性的充分证据，可考虑减少补充证据。,2019/9/23,第六章,117,(4)剩余期间的长度。 剩余期间越长，需要获取的补充证据越多。 (5)在信赖控制的基础上拟减少实质性程序的范围。 对控制的信赖程度越高，拟减少实质性程序的范围就越大，需要获取补充证据越多。 (6)控制环境。 控制环境越薄弱，需要获取补充证据越多。,2019/9/23,第六章,118,第三、如何考虑以前审计获取的审计证据 考虑拟信赖的以前审计测试的控制在本期是否发生变化。 1、发生变化。应考虑以前获取审计证据是否与本期审计相关。 如变化仅仅使被审计单位从中获取新的报告，则不影响以前所获证据的相关性； 如变化引起数据累积或计算发生改变，可能影响相关性，应在本期审计中测试这些控制的运行有效性。,2019/9/23,第六章,119,2、未发生变化，且不属于旨在减轻特别风险的控制，应当运用职业判断确定是否在本期审计中测试其运行有效性，两次测试的时间间隔不得超过两年。 （四）控制测试的范围 控制测试的范围，是指某项控制活动的测试次数。,2019/9/23,第六章,120,1、在整个拟信赖的期间，被审计单位执行控制的频率 频率越高，范围越大。 2、在所审计期间，拟信赖控制运行有效性的时间长度 拟信赖期间越长，控制测试的范围越大。 3、为证实控制能防止或发现并纠正认定层次重大错报，对证据相关性和可靠性的要求 相关性和可靠性要求越高，控制测试的范围越大。,2019/9/23,第六章,121,4、通过测试与认定相关的其他控制获取的审计证据的范围。 针对其他控制获取证据的充分性和适当性较高时，