第十章 风险评估与应对ppt课件

.,第九章风险评估以及风险应对,.,2005PrenticeHallBusinessPublishing,AuditingandAssuranceServices10/e,Arens/Elder/Beasley,10-2,学习目标1,继续理解内部控制的方法,.,2005PrenticeHallBusinessPublishing,AuditingandAssuranceServices10/e,Arens/Elder/Beasley,10-3,学习目标2,将内部控制的强弱与交易相关的审计目标相联系以评估控制风险,.,1、评估重大错报风险,.,（1）识别和评估重大错报风险的审计程序,识别风险，并考虑各类交易、账户余额、列报将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性,.,（2）报表层次的重大错报风险,对整个财务报表产生广泛的影响，即影响多个账户的多个认定。,将所了解的控制与特定认定相联系。注意控制对风险的抵消和遏制作用。,.,了解内部控制对财务报表可审计性的影响,（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见。（2）对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。,.,（2）认定层次的重大错报风险,仅影响特定账户（交易或列报）特定认定的重大错报风险。,.,（3）仅依赖实质性程序无法应对的重大错报风险。CPA应评价相关控制，并确定其执行情况。,.,（4）需要特别关注的重大错报风险,特别风险，通常是指具有高的固有风险的一些交易、事项。在考虑特别风险时，需要运用专业判断。,特别风险通常与重大的非常规交易和判断事项有关。,.,（4）需要特别关注的重大错报风险,1、风险的性质（舞弊或盈余管理）舞弊风险与近期经济环境、会计处理方法等方面的重大变化有关复杂的交易重大关联交易异常或超出正常经营过程的重大交易财务信息计量的主观性,.,CPA评价管理层是否实施控制以恰当应对特别风险，若无，CPA应认为内部控制存在重大缺陷，并考虑其对风险评估的影响。在此情况下，注册会计师应当考虑就此等事项与治理层沟通。,.,表明内部控制存在重大缺陷的迹象,（1）CPA在审计工作中发现了重大错报，而被审计单位的内部控制没有发现。（2）控制环境薄弱（3）存在高管舞弊迹象：无论涉及金额大小,.,2005PrenticeHallBusinessPublishing,AuditingandAssuranceServices10/e,Arens/Elder/Beasley,10-14,2、评估控制风险,评估企业是否可审,确定控制风险评估水平,评估是否有证据支持较低的控制风险,确定适当的控制风险评估水平,.,评估控制风险,确定交易相关的审计目标,识别具体的控制措施,识别并评价控制弱点,.,2005PrenticeHallBusinessPublishing,AuditingandAssuranceServices10/e,Arens/Elder/Beasley,10-16,学习目标3,风险应对,.,1、报表层次重大错报风险的整体应对,.,2、认定层次重大错报风险的进一步审计程序,.,进一步审计程序考虑因素,首要因素：潜在错报的可能性审计对象特征是否依赖控制,.,学习目标4,说明设计并执行控制测试的流程,.,一、控制测试,用于测试控制有效性以支持较低的控制风险评估水平的程序称为控制测试,.,控制风险或重大错报风险是控制偏差率的函数,控制偏差率，是指与特定认定相关的控制，在执行的过程中出现了下面的任一情况：控制在被审计期间执行不一致由未经授权的人员执行了控制自动化的控制被手工执行执行控制时的疏忽,.,1、控制在所审计期间的不同时点是如何运行的；2，控制是否得到一贯执行；3，控制由谁执行；4，控制以何种方式运行。,注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。,控制是否得到执行,控制是否有效运行,二、控制测试的内涵,.,仅实施实质性程序不足以提供认定层次充分、适当的审计证据,预期控制设计合理、能够防止或发现和纠正认定层次的重大错报，该项控制存在着被信赖或利用的可能。,一,二,三、控制测试的要求,只对那些有助于防止发现或纠正认定层次重大错报的控制执行。,.,2005PrenticeHallBusinessPublishing,AuditingandAssuranceServices10/e,Arens/Elder/Beasley,10-25,四、控制测试程序,询问客户的员工,检查文件、记录与报告,观察与控制相关的活动,重新执行客户的控制程序,.,控制测试程序的范围,期中审计证据的考虑,1、获取这些控制在剩余期间变化情况的审计证据,.,2、确定针对剩余期间还需获取的补充审计证据,评估的认定层次重大错报风险的重大程度。在期中测试的特定控制在期中对有关控制运行有效性获取的审计证据的程度。剩余期间的长度在信赖控制的基础上拟减少的实质性程序的范围控制环境,.,（1）控制是否发生变化（2）审计证据是否与本期审计相关两次测试的时间不得超过两年。,对于以前审计获取的审计证据的考虑,.,（3）若拟信赖以前审计获取的某些控制运行有效性的审计证据：CPA应当在每次审计时从中选取足够数量的控制，测试其运行有效性。（4）若确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制：CPA应在本期测试内部控制运行的有效性。,.,确定是否需要在本期测试每项控制的决策,开始,该控制是否针对特别风险？,该控制在最近两年是否被测试过？,考虑是否在本年测试该控制：控制是否有变化显示需要测试的因素，如复杂的人工控制。为满足每年测试一部分控制的要求而测试,在本年度测试该控制,是,否,.,控制测试与重大错报风险的重新评价,1、若控制测试后，控制偏差率在可接受的范围之内,可以执行较低水平的实质性测试,.,2、若控制测试的证据表明，控制不值得信赖,可根据控制测试的结果，重新评估重大错报风险，重新设计并执行更大范围的实质性程序，以降低审计风险。,.,2005PrenticeHallBusinessPublishing,AuditingandAssuranceServices10/e,Arens/Elder/Beasley,10-33,学习目标4,执行实质程序,控制测试提供间接证据，实质性程序提供直接证据。,.,一、实质性程序的涵义,注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。,.,性质上依然是分析性程序。用以识别各类交易、账户余额、列报及相关认定是否存在错报。,对各类交易、账户余额、列报的具体细节进行测试。目的是直接识别财务报表认定是否存在错报。,细节测试,实质性分析程序,二、实质性程序的性质,.,针对特别风险的实质性程序,CPA应当专门针对该风险实施实质性程序。如果仅仅依赖实质性程序，则必须是：“细节测试”或“细节测试”+“实质性分析程序”,.,三、期中审计证据的考虑,若识别出由于舞弊导致的重大错报风险若已在期中实施了实质性程序，并拟信赖期中测试得出的结论,.,四、以前审计所获取的审计证据,以前获取的审计证据及相关事项未发生重大变化在本期实施审计程序，以确定这些审计证据是否具有持续相关性。,.,在形成审计意见时，注册会计师应从总体上评价是否已获取充分、适当的审计证据，以将审计风险降至可接受的低水平。,完成审计工作前，根据发现的错报或控制执行偏差考虑修正重大错报风险的评估结果。,一,二,学习目标5：评价列报和审计证据,.,实质性程序的结果与审计程序,如果所有账户（交易或列报）识别的错报均在重要性水平之内，CPA可以认为会计报表不存在重大错报，并且审计风险在可接受水平之内。,一,.,如果已经识别的错报大于重要性水平，应扩大测试范围。如果没有新的错报，并且根据扩大后的样本结果，错