审计原理与实务（第3版）课件 第9章 风险应对

第9章

风险应对目录01

总体应对措施与进一步审计程序总体方案02

控制测试03

审计抽样在控制测试中的应用04

实质性程序05

审计抽样在细节测试中的应用总体应对措施与进一步审计程序总体方案01风险应对的定义与目标

风险应对的定义风险应对是注册会计师针对识别出的重大错报风险，采取总体应对措施，设计与实施进一步的审计程序，获取充分、适当的审计证据，以将审计风险降至可接受的低水平的过程。

风险应对的核心目标核心目标是通过一系列审计程序，获取充分、适当的审计证据，支持对财务报表不存在重大错报的合理保证，确保审计工作的质量和审计结论的可靠性。总体应对措施（一）报表层次重大错报风险（二）认定层次重大错报风险进一步审计程序(战略应对)

(战术应对)

1.强调保持职业怀疑2.保持专业胜任能力（1）分派更有经验或具有特殊技能的注册会计师（2）利用专家的工作3.向项目组成员提供更多、更严格的指导、监督与复核4.在设计进一步审计程序时增加不可预见性5.对总体审计策略或拟实施的审计程序做出调整控制测试+实质性程序2.综合方案：1.实质性方案：总体方案实质性程序为主（1）采取不同的选取测试项目的方法，使当期选取的测试项目与以前有所不同；（2）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和交易实施实质性程序；（3）调整实施审计程序的时间；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点（1）调整实际执行的重要性；（2）调整控制测试的计划；（3）调整实质性程序的性质、时间安排和范围。例如，更倾向依赖实质性程序尤其是细节测试获取审计证据；在期末而非期中实施更多的审计程序；扩大审计程序的范围（扩大样本规模；采用更详细的数据实施分析程序）。总体应对措施对进一步审计程序总体方案的影响相对于风险评估程序而言3.控制方案：以控制测试为主二、增加审计程序不可预见性的方法示例

存货审计领域询问采购、销售、生产等非频繁接触岗位员工的工作流程；选取以前未监盘过的仓库进行存货实地监盘，以发现潜在的存货管理漏洞或错报。

收入与应收账款领域函证低于设定重要性水平或以往未函证的账户余额；延长销售收入与销售退回的截止测试期间；提前或推迟函证截止日期，检查收入确认的真实性和完整性。

采购与应付账款领域对以前未测试过的小额采购项目实施细节测试；查找使用相同银行账户的不同供应商等异常情况；改变函证的范围和时间，验证应付账款的准确性。

其他领域现金与银行存款：扩大银行存款余额调节表测试范围，改变账户测试的选样方法；固定资产：抽查以前未测试的低价值固定资产；集团审计：修改组成部分审计工作的范围或区域。三、进一步审计程序总体方案决策方案考虑的因素成本效益原则重大错报风险评估结果控制初步评价结果被审计单位信息化程度、交易类型综合性方案（控制测试＋实质性程序）符合成本效益原则认定层次重大错报风险控制设计合理且得到执行业务流程信息化；处理常规的且不复杂的交易实质性方案（以实质性程序为主）符合成本效益原则1．认定的固有风险低（认定层次重大错报风险低）不用考虑控制的影响2．认定的固有风险高（认定层次重大错报风险高）1.与认定相关的控制缺失或无效2.控制未得到执行3．报表层次重大错报风险高控制方案（以控制测试为主）不考虑成本效益原则实质性程序不足以应对重大错报风险控制设计合理且得到执行业务流程高度信息化控制测试02控制测试的定义与目标

控制测试的定义控制测试是用于评价内部控制在防止或发现并纠正认定层次重大错报方面运行有效性的审计程序。

控制测试的核心目标确定控制在所审计期间的相关时点是如何运行的、控制是否得到一贯执行、由谁运行、以何种方式运行（人工控制或自动化控制）。

控制测试与审计风险的关系通过获取控制运行有效性的审计证据，支持注册会计师对认定层次重大错报风险的评估结果，进而将审计风险降至可接受的低水平。一、控制测试实施的情形

01（一）预期控制有效运行当控制设计合理且得到执行，注册会计师拟信赖该项控制以减少实质性程序时，基于成本效益原则实施控制测试。例如，对经过授权审批的赊销业务，通过测试审批控制的有效性来降低对销售收入细节测试的范围。

02（二）仅实施实质性程序不足以获取认定层次充分、适当的审计证据若仅实施实质性程序无法获取认定层次充分、适当的审计证据（如高度自动化处理系统，除信息系统信息外无其他业务文件记录），则必须实施控制测试。例如，交易全程通过信息系统处理且缺乏有效控制时，需测试信息系统相关控制的有效性。二、控制测试的性质

询问程序向被审计单位适当员工询问控制运行情况，如询问信息系统管理人员有无未经授权接触计算机硬件和软件，或询问复核人员如何复核银行存款余额调节表。

观察程序适用于测试不留下书面记录的控制运行情况，如观察贵重大宗货物验收入库时相关负责人是否在场、仓库门是否锁好、空白支票是否妥善保管等财产保护控制。

检查程序对运行情况留有书面记录的控制适用，如检查赊销批准文件是否经过适当授权、销售发票是否有复核人员签字及附有顾客订单和出库单等。

重新执行程序当询问、观察和检查结合仍无法获取充分证据时使用，如注册会计师亲自核对销售发票上的价格与商品价目表是否一致，以证实复核控制的有效性。（一）测试控制适用的时点或期间

时点测试如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据。期间测试如果需要测试控制在某一期间运行的有效性，仅获取时点的审计证据是不充分的。三、控制测试的时间安排（二）何时实施控制测试期中测试

期中测试若表明控制运行无效，则结论为整个期间无效；若有效，需考虑剩余期间控制变化：未变化可信赖期中证据或测试监督变化则需获取补充证据测试剩余期间有效性。分期测试

如果被审计单位在审计期间因技术或组织变更而更换了信息系统，从而导致不同时期控制发生了变化，注册会计师应考虑测试不同时期控制运行的有效性。利用以前审计获取的审计证据

如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师首先应当通过实施询问程序并结合观察或检查程序，来确定这些控制在上次测试后是否已经发生变化。四、控制测试的范围

控制测试的范围主要是指对某项控制活动测试的次数或所选取的测试项目的数量。主要受对控制初步评价结果影响，对控制运行有效性的拟信赖程度越高，所需审计证据越充分，控制测试范围越大。在运用抽样技术时，样本规模需结合可接受信赖过度风险、可容忍偏差率等因素确定。控制测试的结论01控制运行有效，可以信赖。02控制运行无效，不可信赖。03控制测试结果直接影响实质性程序的性质、时间安排与范围。审计抽样在控制测试中的应用03一、设计样本（一）确定测试目标控制测试目标是提供控制运行有效性的审计证据，以支持计划的重大错报风险评估水平。（二）定义总体总体应与特定审计目标相关且具有完整性。（三）定义抽样单元抽样单元是构成总体的个体项目，应能提供控制运行证据，通常为文件资料、记录或其中一行。（四）定义控制偏差控制偏差即控制失效的事件。注册会计师要根据对内部控制的理解，确定哪些特征能够显示所测试控制的运行情况，然后据此定义控制偏差。（一）确定样本规模

1.确定可接受的信赖过度风险样本规模与可接受的信赖过度风险反向变动。注册会计师愿意接受的信赖过度风险越低，样本规模通常越大。在控制测试中，可接受的信赖过度风险应确定在相对较低的水平上。

2．确定可容忍偏差率在控制测试中，可容忍偏差率是指在不改变对控制有效性的评价，从而不改变其评估的重大错报风险水平的前提下，注册会计师愿意接受的控制的最大偏差率。

3．确定预计总体偏差率样本规模与预计总体偏差率正向变动。在既定的可容忍偏差率下，预计总体偏差率越接近可容忍偏差率，注册会计师越需要从样本中得到更精确的信息，以控制总体实际偏差率超出可容忍偏差率的风险，因而需要的样本规模越大。

4．确定样本量（1）公式法。在控制测试中可以建立基于泊松分布的统计模型，使用统计公式计算样本量。（2）样本规模表法。注册会计师也可以使用样本规模表来确定样本容量。二、选取样本二、选取样本（二）选取样本和实施审计程序当样本量确定以后，就要选择适当的抽样方法（随机抽样、系统抽样等），选取足够的样本，然后实施审计程序。利用计算机辅助审计技术，抽样会变得很轻松。三、评价样本结果（一）计算总体偏差率将样本中发现的偏差数量除以样本规模，计算出样本偏差率。此时样本偏差率就是注册会计师对总体偏差率的最佳估计。（二）分析偏差的性质与原因不仅要考虑偏差的数量，还要考虑偏差的性质和原因。若发现被审计单位有舞弊或相关控制无效，无论其偏差率是高还是低，可能都要提高重大错报风险评估水平，并相应调整实质性程序。（三）推断总体结论1.公式法最大总体偏差率=风险系数(R)/样本量(n)2..样本结果评价表法注册会计师也可以使用样本结果评价表来评价统计抽样的结果实质性程序04实质性程序的定义与要求

实质性程序的定义实质性程序是注册会计师直接用以发现认定层次的重大错报而实施的审计程序，例如对应收账款函证以发现虚假销售。

实质性程序的核心要求无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大交易、账户余额和披露设计和实施实质性程序，以应对识别的认定层次重大错报风险。一、实质性程序的性质

（一）细节测试针对各类交易、账户余额、列报的具体细节（如时间、金额）进行测试，目的在于直接识别财务报表认定是否存在重大错报。

（二）实质性分析程序（1）适用的认定在一段时期内存在可预期关系的大量交易；（2）认定层次重大错报风险较低。

2.实质性分析程序实施步骤包括根据数据逻辑关系推演期望值、比较计算差异、调查差异、确定可接受差异、评价认定是否存在重大错报五个步骤。

3.实质性分析程序比较信息比较信息可采用以前期间可比信息、被审计单位预期结果或注册会计师预期数据、可比行业信息。

4.实质性分析程序使用的分析方法分析方法主要有趋势分析法、比率分析法、合理性测试法和回归分析法等。1.实质性分析程序应用条件二、实质性程序的时间安排（一）期末测试绝大多数情况下，注册会计师应在期末或接近期末实施实质性程序，尤其是在评估的重大错报风险较高时。（二）期中测试在期中实施实质性程序，需针对剩余期间实施相关实质性程序或将实质性程序和控制测试结合使用，以将期中结论合理延伸至期末，否则不宜在期中实施。（三）利用以前审计获取的审计证据以前审计中通过实质性程序获取的审计证据，本期效力很弱，仅当相关事项未发生重大变动且本期已确认其持续相关性时，才可用作本期有效证据。（一）实质性程序范围的影响因素

1．评估的认定层次重大错报风险注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。

2．实施控制测试的结果如果对控制测试的结果不满意，注册会计师应当考虑扩大实质性程序的范围。（二）实质性程序范围的确定

1.细节测试范围的确定细节测试的范围通常是指选取测试项目的数量，如果运用抽样技术，则指样本量。很多时候确定细节测试的范围转化为选取测试项目的特征，例如，选取12月份金额在50万元以上的全部项目。

2．实质性分析程序范围的确定（1）确定信息分解程度，即确定用于分析程序的信息的详细程度。（2）确定进一步调查的范围。四、双重目的测试

细节测试的目的：发现认定层次的重大错报

控制测试的目的：评价控制是否有效运行

注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，取得控制运行情况的证据，同时获得该交易某项认定是否不存在重大错报的证据，以实现双重目的。五、针对特别风险专门实施实质性程序注册会计师应当针对特别风险专门实施实质性程序。如果针对特别风险已实施控制测试且结果满意，则可以实施实质性分析程序；如果实施的程序仅为实质性程序，这些程序应当包括细节测试。特别风险舞弊手段审计专门程序管理层面临实现盈利预期的压力，存在虚增销售收入的特别风险（1）管理层对不满足收入确认条款的销售协议进行收入确认程序一：实施函证，不仅确认应收账款的账户余额，还确认销售协议的细节条款，包括日期、退货权和交货条款等程序二：就销售协议和交货条款的任何变更询问被审计单位的非财务人员，如库管员、销售人员，作为函证程序的补充（2）在出货前出具销售发票虚增收入针对特别风险专门实施实质性程序示例注册会计师应当针对特别风险专门实施实质性程序。审计抽样在细节测试中的应用05一、细节测试中的概率抽样

案例9-520×0年应收账款有4000个明细账，合计5000000元。分析程序的结果表明应收账款不存在重大低估错报。注册会计师决定对应收账款进行概率