审计风险应对概述

1、第一节,第二节,第三节,第十四章,风险应对,针对财务报表层次重大错报风险的总体应对措施,针对认定层次重大错报风险的进一步审计程序,控制测试,审计测试流程的核心环节是重大错,报风险的识别、评估与应对,了解被审计单位及其环境,识别和评估重大错报风险,应对重大错报风险,第一节,针对财务报表层次重大错报风险的,总体应对措施,总体应对措施的内容,?,向审计项目组强调在收集和评价审计证据过程,中保持,职业怀疑态度,的必要性,?,分派更有,经验,或具有特殊,技能,的注册会计师，,或利用,专家,的工作,?,提供更多的,督导,?,在选择进一步审计程序时，应当注意使,某些,程,序,不被,管理层预见或事先了解,?,

2、对,拟实施,审计程序的性质、时间和范围做出总,体,修改,控制环境存在缺陷时对拟实施审计程序,的性质、时间和范围做出总体修改时的,要求,?,在,期末,而非期中实施更多的审计程序,?,主要依赖,实质性程序,获取审计证据,?,修改审计程序的,性质,，获取,更具说服力,的,审计证据,?,扩大审计程序的,范围,增加审计程序不可预见性的方法,?,对某些以前未测试的低于设定的重要性水,平或风险较小的账户余额和认定实施实质,性程序,?,调整,实施审计程序的,时间,，使其超出被审,计单位的预期,?,采取不同的审计,抽样方法,，使当年抽取的,测试样本与以前有所不同,?,选取不同的,地点,实施审计程序，或预先不,告

3、知被审计单位所选定的测试地点,增加审计程序不可预见性的,示例,审计领域,一些可能适用的具有不可预见性的审计程序,存货,1.,向,以前,审计过程中接触,不多,的被审计单位员工询问，例如采购、销售、生,产人员等,2.,在,不事先通知,被审计单位的情况下，选择一些以前未曾到过的盘点地点进,行存货监盘,销售和应,1,向,以前,审计过程中接触,不多或未曾,接触过的被审计单位员工询问，例如,收账款,负责处理大客户账户的销售部人员,2,改变实施实质性分析程序的对象，例如对收入按,细类,进行分析,3,针对销售和销售退回,延长截止测试期间,销售和应,4,实施,以前未曾,考虑过的审计程序，例如：,收账款,函证,确

4、认销售条款或者选定销售额较不重要、以前未曾关注的销售交易，,例如对出口销售实施实质性程序。,实施,更细致的,分析程序，例如使用计算机辅助审计技术复核销售及客户账,户。,测试以前,未曾函证过,的账户余额，例如，金额为负或是零的账户，或者余,额低于以前设定的重要性水平的账户。,改变函证,日期,，即把所函证账户的截止日期提前或者推迟。,对关联公司销售和相关账户余额，除了进行函证外，再实施其他审计程序,进行验证,审计领域,一些可能适用的具有不可预见性的审计程序,采购和应付账款,1,如果以前未曾对应付账款余额普遍进行函证，可考虑直接,向供应商函证确认余额。如果经常采用函证方式，可考虑改,变函证的范围或者

5、时间,2,对以前由于低于设定的重要性水平而未曾测试过的采购项,目，进行细节测试,3,使用计算机辅助审计技术审阅采购和付款账户，以发现一,些特殊项目，例如是否有不同的供应商使用相同的银行账户,现金和银行存,1,多选几个月,的银行存款余额调节表进行测试,款,2,对有大量银行账户的，考虑改变抽样方法,固定资产,对以前由于低于设定的重要性水平而未曾测试过的固定资产,进行测试，例如考虑实地盘查一些价值较低的固定资产，如,汽车和其他设备等,修改分支机构审计工作的范围或者区域（如增加某些较次要,分支机构的审计工作量，或实地去分支机构开展审计工作）,跨区域审计项,目,总体应对措施对拟实施进一步审计,程序的总体

6、方案的影响,?,基本观点,注册会计师针对评估的财务报表层次重大错报风险,制定的总体应对措施，对拟实施进一步审计程序的,总体方案具有重大影响,?,总体方案类型（实质性方案和综合性方案）,实质性,方案是指注册会计师实施的进一步审计程序,以实质性程序为主,综合性,方案是指注册会计师在实施进一步审计程序,时，将控制测试与实质性程序结合使用,评估的财务报表层次重大错报风险与总体方案的对,应关系，高风险水平对应,倾向于实质性方案,练习,?,下列各项中与被审计单位财务报表层次重,大错报风险评估最相关的是（,）,A.,应收账款周转率呈明显下降趋势,B.,持有大量高价值且易被盗窃的资产,C.,生产成本计算过程相

7、当复杂,D.,控制环境薄弱,第二节,针对认定层次重大错报风险的进一,步审计程序,进一步审计程序的含义和要求,?,进一步审计程序的含义,进一步审计程序相对于风险评估程序而言，是指注册会,计师针对评估的各类交易、账户余额、列报,认定,层次,重大错报风险实施的审计程序，包括,控制测试和实质,性程序,?,设计和实施进一步审计程序的要求,注册会计师设计和实施的进一步审计程序的,性质、时,间和范围,，应当与评估的认定层次重大错报风险具备,明确的对应关系,为应对评估的,认定,层次重大错报风险时，拟实施的进,一步审计程序的性质、时间和范围都应当确保其具有,针对性,，但其中进一步审计程序的,性质,是最重要的,设

8、计进一步审计程序时的考虑因素,?,风险的重要性,。指风险造成的后果的严重程度。风险的,后果越严重，就越需要关注和重视，越需要精心设计,?,重大错报发生的可能性,。可能性越大，越需要精心设计,?,涉及的各类交易、账户余额和列报的特征,。存在差异，,适用的审计程序也有差别，需要区别对待，并设计有针,对性的应对,?,被审计单位采用的,特定控制的性质,。不同性质的控制,（尤其是人工控制还是自动化控制）对设计进一步审计,程序具有重要影响,?,注册会计师,是否拟获取审计证据,，以确定内部控制在防,止或发现并纠正重大错报方面的有效性。预期内部控制,运行有效，拟实施的进一步审计程序就必须包括控制测,试，且实质

9、性程序会受到控制测试结果的影响,设计进一步审计程序时的特殊考虑,?,注册会计师无论选择实质性方案还是综合,性方案，都应当对,所有重大,的各类交易、,账户余额、列报设计和实施,实质性程序,进一步审计程序的性质,?,进一步审计程序的,性质是指,进一步审计程,序的,目的和类型,?,进一步审计程序,的目的,包括通过实施控制,测试以确定内部控制运行的,有效性,，通过,实施实质性程序以,发现认定层次的重大错,报,?,进一步审计程序的,类型,包括检查、观察、,询问、函证、重新计算、重新执行和分析,程序,进一步审计程序的时间,?,注册会计师何时实施进一步审计程序,?,实施进一步审计程序时获取审计证据适用,的期

10、间或时点,进一步审计程序的范围,?,进一步审计程序的范围是指实施进一步审,计程序的,数量,，控制测试时是指对某项控,制活动的,观察次数,；细节测试时是指对某,认定测试的,样本量,练习,?,注册会计师在应对财务报表认定层次重大错报,风险的下列说法中，正确的是（,）,A.,设计相关可靠的审计程序，以消除财务报表中存,在重大错报的风险,B.,在应对认定层次重大错报风险时，优先考虑合理,确定审计程序的范围,C.,如果将特定重大账户重大错报的风险评估为低水,平，且控制测试支持这一评估结果，则不实施实质,性程序,D.,不因获取审计证据的困难和成本高低减少不可替,代的审计程序,练习,?,在确定进一步审计程序

11、的性质时，注册会,计师应当考虑的主要因素有（,）,A.,不同的审计程序应对特定认定错报风险的效力,B.,认定层次重大错报风险的评估结果,C.,认定层次重大错报风险产生的原因,D.,各类交易、账户余额、列表的特征,练习,?,在确定进一步审计程序的时间时，注册会,计师应当考虑的主要因素有（,A.,评估的认定层次重大错报风险,B.,审计意见的类型,C.,错报风险的性质,D.,审计证据适用的期间或时点,）,练习,?,在确定进一步审计程序的范围时，注册会,计师应当考虑的主要因素有（,A.,审计程序与特定风险的相关性,B.,评估的认定层次重大错报风险,C.,计划获取的保证程度,D.,可容忍的错报或偏差率,

12、）,第三节,控制测试,控制测试的含义和要求,?,控制测试指的是,测试控制运行的有效性,?,控制测试与“了解内部控制”的区别,“了解内部控制”包含两层含义：一是评价控,制的设计；二是确定控制是否得到执行,测试控制运行的有效性与确定控制是否得到执,行所需获取的审计证据是不同的,?,在测试控制运行的有效性时获取的审计证据,控制在所审计期间的,不同时点,是如何运行的,控制是否得到,一贯,执行,控制由,谁,执行,控制以何种,方式,运行（如人工控制或自动化控制）,?,应当,实施控制测试的两种情形,在评估认定层次重大错报风险时，预期控制的运行,是有效的,仅实施实质性程序不足以提供认定层次充分、适当,的审计证

13、据,控制测试的性质,?,控制测试的性质的含义,指控制测试所使用的审计程序的,类型及其组合,?,控制测试采用审计程序的,类型,询问,观察；,检查；,重新执行,?,确定控制测试的性质时的要求,考虑特定控制的性质,考虑测试与认定直接相关和间接相关的控制,如何对一项自动化的应用控制实施控制测试,?,实施控制测试时对双重目的的实现,控制测试的目的是,评价控制是否有效运行,细节测试的目的是,发现认定层次的重大错报,尽管两者目的不同，但注册会计师可以考虑针对同一,交易同时实施控制测试和细节测试，以实现双重目的,?,实施实质性程序的结果对控制测试结果的影响,如果通过实施实质性程序,未发现,某项认定存在错报，,

14、这本身,并不能说明,与该认定有关的控制是,有效,运行的；,但如果通过实施实质性程序,发现,某项认定存在错报，,注册会计师应当在,评价,相关控制的,运行有效性时予以,考虑,注册会计师应当,考虑,实施实质性程序发现的错报对评,价相关控制运行有效性的,影响,如果实施实质性程序,发现被审计单位没有识别出的,重,大错报，通常表明,内部控制存在重大缺陷,，注册会计,师应当就这些缺陷与管理层和治理层进行沟通,控制测试的时间,?,控制测试的,时间,包含两层含义,注册会计师,何时实施控制测试,实施控制测试时获取审计证据,适用的期间或时,点,?,剩余期间,补充审计证据应当考虑的因素,评估的认定层次重大错报风险的重

15、大程度,评估的重大错报风险对财务报表的影响越大，注册会计师需要获取,的剩余期间的补充证据越多。,在期中测试的特定控制,更倾向于在期中测试,在期中对有关控制运行有效性获取的审计证据的程度,如果注册会计师在期中对有关控制运行有效性获取的审计证据比较,充分，可以考虑适当减少需要获取的剩余期间的补充证据,剩余期间的长度,剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多,在信赖控制的基础上拟减少进一步实质性程序的范围,注册会计师对相关控制的信赖程度越高，需要获取的剩余期间的补,充证据越多,控制环境,控制环境越薄弱（或把握程度越低），注册会计师需要获取的剩余,期间的补充证据越多,?,鉴于,特别风险

16、,的特殊性，对于旨在减轻特别风险的控制，,不论该控制在本期是否发生变化，注册会计师都不应依,赖以前审计获取的证据,本审计期间测试某项控制的决策,开始,该控制是否针对,特别风险,否,该控制在,最近两年,是否被测试过,是,考虑是否在本年度测试该控制：,?,考虑是否,有变化,?,显示需要测试的因素，如复杂的,人工控制,?,为满足,每年测试一部分,控制的要求而测试,是,在,本年度,测试该控制,否,控制测试的范围,?,控制测试范围的含义,控制测试的范围是指某项控制活动的,测试次数,。,注册会计师应当设计控制测试，以获取控制在,整个拟信赖的期间有效运行的充分、适当的审,计证据,?,确定控制测试范围的考虑因

17、素,控制执行的频率越高，控制测试的范围越大,拟信赖期间越长，控制测试的范围越大,对审计证据的相关性和可靠性要求越高，控制测试,的范围越大,通过测试与认定相关的其他控制获取的审计证据的,充分性和适当性较高时，测试该控制的范围可适当,缩小,在风险评估时拟信赖控制运行有效性的程度,。注册,会计师在风险评估时对控制运行有效性的拟信赖程,度越高，需要实施控制测试的范围越大,控制的预期偏差,。控制的预期偏差率越高，需要实,施控制测试的范围越大,测试人工控制时，建议注册会计师,至少测试下列数量的样本,控制执行频率,年度,季度,1,2,测试数量,月度,每周,每日,每日数次,2-5,5,，,10,，,15,20

18、,，,30,，,40,25,，,30,，,45,，,60,?,对自动化控制的测试范围的特别考虑,信息技术处理具有内在一贯性，除非系统发生变,动，一项自动化应用控制应当一贯运行。对于,一项自动化,应用控制,，一旦确定被审计单位正,在执行该控制，注册会计师,通常无须扩大,控制,测试的范围，,但需要考虑,执行,下列测试,以确定,该控制持续有效运行：,测试与该应用控制有关的一般控制的运行有效,性,确定系统是否发生变动，如果发生变动，是否,存在适当的系统变动控制,确定对交易的处理是否使用授权批准的软件版,本,练习,?,在了解和测试与特别风险相关的内部控制,时，注册会计师的下列做法正确的有,（,）,A.,

19、评价相关控制的设计情况，并确定其是否已经,得到执行,B.,如果拟信赖相关控制，每年测试控制的有效性,C.,如果拟信赖相关控制，且相关控制自上次测试,后未发生变化，每两年测试一次控制的有效性,D.,如果相关控制不能恰当应对特别风险，应当就,该事项与被审计单位治理层沟通,练习,?,注册会计师实施的下列控制测试程序中，,通常能获取最可靠审计证据的是（,A.,询问,B.,检查控制执行留下的书面证据,C.,观察,D.,重新执行,）,练习,?,在根据特定控制的性质选择所需实施的审,计程序时，注册会计师应当考虑的主要因,素有（,）,A.,控制是否存在反映运行有效性的文件,B.,控制是否与认定直接相关,C.,

20、控制是否属于自动化应用控制,D.,控制是否与认定间接相关,练习,?,在根据控制测试目的确定控制测试的时间,时，注册会计师应当考虑的主要因素有,（,）,A.,控制环境,B.,拟信赖的相关控制的时点或期间,C.,错报风险的性质,D.,对控制运行产生重大影响的人事变动,练习,?,在确定控制测试的范围时，注册会计师通,常考虑的主要因素有（,）,A.,对控制运行的拟信赖程度,B.,控制的预期偏差率,C.,信息技术的应用程序,D.,拟信赖控制运行有效性的时间长度,练习,?,下列与控制测试有关的表述中，正确的有,（,）,A.,如果控制设计不合理，则不必实施控制测试,B.,如果在评估认定层次重大错报风险时预期

21、控制,的运行是有效的，则应当实施控制测试,C.,如果认为仅实施实质性程序不足以提供认定层,次充分、适当的证据，则应当实施控制测试,D.,对特别风险，即使拟信赖的相关控制没有发生,变化，也应当在本次审计中实施控制测试,第四节,实质性程序,实质性程序的含义和要求,?,实质性程序,指注册会计师针对评估的重大错报风险实施的,直接,用以发现认定层次重大错报,的审计程序。因此，注,册会计师应当针对评估的重大错报风险设计和实施,实质性程序，以发现认定层次的重大错报。实质性,程序包括对各类交易、账户余额、列报的,细节测试,以及实质性分析程序,?,适用原则（必须实施实质性程序）,无论评估的重大错报风险结果如何，

22、注册会计师都,应当针对所有重大的各类交易、账户余额、列报实,施实质性程序,针对特别风险实施的实质性程序,?,如果认为评估的认定层次重大错报风险是,特别风险，注册会计师应当专门针对该风,险实施实质性程序,?,如果针对特别风险仅实施实质性程序，注,册会计师应当使用细节测试，或将细节测,试和实质性分析程序结合使用，以获取充,分、适当的审计证据,?,特别风险应对措施及结果汇总示例见表,14,2,实质性程序的性质,?,实质性程序的性质的含义,指实质性程序的,类型及其组合,。包括两种基本类型：,细节测试,是对各类交易、账户余额、列报的具体细,节进行测试，目的在于直接识别财务报表,认定是否,存在错报,。细节

23、测试被用于获取与某些认定相关的,审计证据，如,存在、准确性、计价等,实质性分析程序从技术特征上讲仍然是分析程序，,主要是通过研究数据间关系评价信息，只是将该技,术方法用作实质性程序，即用以识别各类交易、账,户余额、列报及相关认定是否存在错报。,实质性分,析程序通常更适用于在一段时间内存在可预期关系,的大量交易,?,细节测试和实质性分析程序的适用性,细节测试适用于对各类交易、账户余额、列报认定,的测试，尤其是对存在或发生、计价认定的测试,对在一段时期内存在可预期关系的大量交易，注册,会计师可以考虑实施实质性分析程序,?,细节测试的方向,在针对,存在或发生,认定设计细节测试时，注册会计,师应当选择

24、,包含在财务报表金额中的项目,，并获取,相关审计证据（相对于“逆差”）,在针对,完整性,认定设计细节测试时，注册会计师应,当选择,有证据表明应包含在财务报表金额中的项目,，,并调查这些项目是否确实包括在内（相对于“顺,差”）,设计实质性分析程序时考虑的因素,?,对特定认定使用实质性分析程序的适当性,?,对已记录的金额或比率做出预期时，所依据的,内部或外部数据的可靠性,?,做出预期的准确程度是否足以在计划的保证水,平上识别重大错报,?,已记录金额与预期值之间可接受的差异额。,考虑到数据及分析的可靠性，当实施实质性分析程,序时，如果使用被审计单位编制的信息，注册会计,师应当考虑测试与信息编制相关的控制，以及这些,信息是否在本期或前期经过审计,实质性程序的时间,?,期中,实施实质性程序时应当考虑的因素,控制环境和其他相关的控制,实施审计程序所需信息在期中之后的可获得性,实质性程序的目标,评估的重大错报风险,各类交易或账户余额以及相关认定的性质,针对剩余期间，能否通过实施实质性程序或将,实质性程序与控制测试相结合，降低期末存