审计-风险应对ppt课件.pptx

风险应对引导案例任凭风浪起 稳坐钓鱼台2018年9月，上海市高级人民法院审结了一项备受市场关注的上市公司虚假陈述索赔案；法院维持一审判决结果，认定上海大智慧股份有限公司(以下简称“大智慧”)将与其审计机构立信会计师事务所(以下简称“立信”)共同承担赔偿投资者的责任，驳回了立信认为自己只承担补充赔偿责任的诉求。引导案例任凭风浪起 稳坐钓鱼台法院：“立信所作为专业证券服务机构，对于审计过程中发现的重大、异常情况,未按照其执业准则、规则，审慎、勤勉地执行充分适当的审计程序、对会计原则进行适当调整，导致大智慧公司的提前确认收入、虚增销售收入、虚增利润等严重违法行为未被及时揭示，对于大智慧公司虚假陈述事件的发生具有不可推卸的重大责任，立信所未举证证明其对此没有过错，依法应与发行人、上市公司承担连带赔偿责任虽然立信所的违法行为与大智慧公司的虚假陈述行为并非完全一一对应，但根据中国证监会的处罚决定内容，两者的虚假陈述行为的主要方面基本吻合,足以认定构成共同侵权”。引导案例任凭风浪起 稳坐钓鱼台证监会：立信在审计过程中存在以下违法行为: (1)未对销售与收款业务中已关注到的异常事项执行必要的审计程序。例如，针对临近资产负债表日的软件产品销售收入大增，期后退货显著增加的情况，立信在审计过程中未对退货原因进行详细了解。(2)未对临近资产负债表日非标准价格销售情况执行有效的审计程序。(3)未对抽样获取的异常电子银行回单实施进一步审计程序。(4)对于大智慧2014年跨期计发2013年年终奖的情况,立信未根据重要性按照权责发生制的原则予以调整。(5)未对大智慧全资子公司股权收购购买日的确定执行充分适当的审计程序。通过上述案例可知，制定充分合理的审计风险应对策略、方案及程序并在整个审计过程中保持应有的职业谨慎对于会计师事务所和注册会计师极为重要。本章将系统介绍注册会计师如何应对财务报表层次和认定层次重大错报风险，如何据此决定进一步审计程序的总体方案，如何合理安排执行控制测试和实证性程序的性质、时间安排与范围。 启示引导案例针对重大错报风险的应对措施控制测试实质性程序目录风险应对针对重大错报风险的应对措施1 重大错报风险是指财务报表在审计重大错报风险是指财务报表在审计前存在重大错报的可能性。对重大错报前存在重大错报的可能性。对重大错报风险的识别、评估和应对是当代审计的风险的识别、评估和应对是当代审计的主线。主线。1. 财务报表层次重大错报风险的总体应对措施 2. 总体应对措施对拟实施进一步审计程序的总体审计方案的影响企业其他针对重大错报风险的应对措施认定方法针对重大错报风险的应对措施3. 认定层次重大错报风险的进一步审计程序 （1）进一步审计程序的内涵和要求（2）进一步审计程序的性质（3）进一步审计程序的时间（4）进一步审计程序的范围应对重大错报风险的整体思路财务报表层次重大错错报风险的总体应对措施拟实施进一步审计程序的总体审计方案（具体审计计划的总体部署）认定层次重大错报风险的进一步审计程序(具体审计计划的细节安排)综合性方案：进一步审计程序将综合使用控制测试和实质性程序VS.VS.实质性方案：进一步审计程序将以实质性程序为主财务报表层次重大错报风险的总体应对措施 总体应对措施： 向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性 分派更有经验或具有特殊技能的审计人员，或利用专家的工作 提供更多的督导 在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解 对拟实施审计程序的性质、时间和范围作出总体修改财务报表层次重大错报风险的总体应对措施 总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序 提高提高审计程序不可预见性的方法审计程序不可预见性的方法： 对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序 调整实施审计程序的时间，使其超出被审计单位的预期 采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同 选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点财务报表层次重大错报风险的总体应对措施 财务报表层次重大错报风险的总体应对措施 总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序 存货l 向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等。l在不事先通知被审计单位的情况下，选择一些以前未曾访问过的盘点地点进行存货监盘。销售/应收账款l向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员。l改变实施实质性分析程序的对象，例如对收入按细类进行分析。l针对销售和销售退回延长截止测试期间。l 实施以前未曾考虑过的审计程序，例如： 函证确认销售条款或者选定销售额较不重要，以前未曾关注的销售交易，例如对出口销售实施实质性程序。 实施更细致的分析程序，例如使用计算机辅助审计技术审阅销售及客户账户。 测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前设定的重要性水平的账户。 改变函证日期，即把所函证账户的截止日期提前或者推迟。 对关联公司销售和相关账户余额，除了进行详细函证外，再实施其他审计程序进行验证。提高审计程序不可预见性的方法举例 提高审计程序不可预见性的方法举例 采购/应付账款l如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供应商函证确认余额，如果经常采用函证方式，可考虑改变函证的范围或者时间。l对以前由于低于设定的重要性水平而未曾测试过的采购项目，进行详细测试。l使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊项目，例如是否有不同的供应商使用相同的银行账户。现金/银行存款l多选几个月银行存款余额调节表进行测试。l对有大量银行账户的，考虑改变抽样方法。固定资产l对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘查一些价值较低的固定资产，如汽车和其他设备等。跨区域审计项目l修改分支机构审计工作的范围或者区域（如增加某些较次要分支机构的审计工作量，或实地去分支机构开展审计工作）。如果控制环境存在缺陷，注册会计师在对拟实施审计程序如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围做出总体修改时应当考虑：的性质、时间和范围做出总体修改时应当考虑： 对某些以前未测试的，在期末而非期中实施更多的审计程序 主要依赖实质性程序获取审计证据 修改审计程序的性质，获取更具说服力的审计证据 扩大审计程序的范围 增加拟纳入审计范围的经营地点的数量财务报表层次重大错报风险的总体应对措施 财务报表层次重大错报风险的总体应对措施 总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序 总体应对措施对拟实施进一步审计程序的总体审计方案的影响拟实施进一步审计程序的总体审计方案实质性方案综合性方案注册会计师实施的进一步审计程序以实质性程序为主注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。财务报表层次重大错报风险的总体应对措施 总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序 认定层次重大错报风险的进一步审计程序 1.2.3.进一步审计程序的内涵和要求进一步审计程序的性质进一步审计程序的时间4.进一步审计程序的范围财务报表层次重大错报风险的总体应对措施 总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序 进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。在设计进一步审计程序时需考虑的因素：进一步审计程序的内涵与要求风险的重要性重大错报发生的可能性涉及的各类交易、账户余额、列报的特征1.2.3.4.被审计单位采用的特定控制的性质5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性目的 通过实施控制测试以确定内部控制运行的有效性 通过实施实质性程序以发现认定层次的重大错报 类型l 检查（固定资产、文件等）（控制测试、实质性程序）l 观察（控制测试、实质性程序）l 询问（控制测试、实质性程序）l 函证（实质性程序）l 重新计算（实质性程序）l 重新执行（控制测试）l 分析程序 （实质性程序）进一步审计程序的性质进一步审计程序的时间 进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。控制环境何时能得到相关信息错报风险的性质1.2.3.4.审计证据适用的期间或时点 注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。具体而言，需考虑的因素包括： 只能在期末或期末以后实施的审计程序：将财务报表与会计记录相核对；检查财务报表编制过程中所作的会计调整。 如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。进一步审计程序的范围进一步审计程序的范围相关内容含义实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。 需考虑的因素确定的重要性水平评估的重大错报风险计划获取的保证程度 注意： 随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。 注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试。包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。控制测试2控制测试1. 控制测试的含义和要求2. 控制测试的性质企业其他控制测试认定方法3. 控制测试的时间l 如何考虑期中审计证据l 如何考虑以前审计获取的审计证据4. 控制测试的范围控制测试含义目的用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序 控制测试并非评估重大错报风险的必要程序，它的目的是评价内部控制是否有效运行。控制测试的含义与要求1. 在评估认定层次重大错报风险时，预期控制的运行是有效的。2. 仅实施实质性程序不足以提供认定层次充分、适当的审计证据。内涵和要求时间范围性质控制测试性质采用的审计程序控制测试所使用的审计程序的类型及其组合询问、观察、检查、重新执行控制测试的性质对控制有效性信赖程度越高，注册会计师应当获取越有说服力的审计证据！内涵和要求时间范围性质在设计和实施控制测试时，注册会计师应当： 将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。 确定拟测试的控制是否依赖其他控制(间接控制)。如果依赖其他控制，确定是否有必要获取支持这些间接控制有效运行的审计证据。 注册会计师获取的有关控制运行有效性的审计证据应包括： 控制在所审计期间的相关时点是如何运行的 控制是否得到一贯执行 控制由谁或以何种方式执行 控制测试的性质内涵和要求时间范围性质控制测试的时间有两层含义：何时实施控制测试测试所针对的控制适用的时点或期间基本原理：应根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。如果测试特定时点的控制，则仅需得到该时点控制运行有效性的证据若果测试某一段期间的控制，则应获取控制在该期间有效运行的证据控制测试的时间内涵和要求时间范围性质特别注意：如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。换言之，关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都有效运行的审计证据。控制测试的时间内涵和要求时间范围性质如何考虑期中审计证据如果已获取有关控制在期中运行有效性的审计证据，应当：如果已获取有关控制在期中运行有效性的审计证据，应当：将询问与其他审计程序结合获取这些控制在剩余期间发生重大变化的审计证据确定针对剩余期间还需获取的补充审计证据在执行针对剩余期间还需获取的补充审计证据时，应当考虑： 评估的认定层次重大错报风险的重大程度 在期中测试的特定控制 在期中对有关控制运行有效性获取的审计证据的程度 剩余期间的长度 在信赖控制的基础上拟减少进一步实质性程序的范围 控制环境控制测试的时间内涵和要求时间范围性质如何考虑以前审计获取的审计证据在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当，以及再次测试控制的时间间隔时，当考虑下列因素：内部控制其他要素的有效性控制特征(人工控制还是自动化控制)产生的风险信息技术一般控制的有效性控制设计及其运行的有效性是否存在由于环境发生变化而特定控制缺乏相应变化导致的风险重大错报风险和对控制的信赖程度如果拟利用以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过获取这些控制在以前审计后是否发生重大变化的审计证据，确定以前审计获取的审计证据是否与本期审计持续相关。 内部控制其他要素的若已发生变化，且这些变化对以前审计获取的审计证据的持续相关性产生影响，注册会计师应当在本期审计中测试这些控制运行的有效性； 若未发生变化，注册会计师应当每三年至少对控制测试一次，并且在每年审计中测试部分控制，以避免将所有拟信赖控制的测试集中于某一年，而在之后的两年中不进行任何测试。控制测试的时间内涵和要求时间范围性质在确定某项控制的测试范围时，注册会计师通常考虑下列因素： 在整个拟信赖的期间，被审计单位执行控制的频率 在所审计期间，注册会计师拟信赖控制运行有效性的时间长度 为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性 通过测试与认定相关的其他控制获取的审计证据的范围 在风险评估时拟信赖控制运行有效性的程度 控制的预期偏差如果发现拟信赖的控制出现偏差，注册会计师应当进行专门查询以了解这些偏差及其潜在后果，并确定： 在整个已实施的控制测试是否为信赖这些控制提供了适当的基础 是否有必要实施追加的控制测试 是否需要针对潜在的错报风险实施实质性程序控制测试的范围内涵和要求时间范围性质实质性测试3实质性测试企业1. 实质性程序的内涵和要求2. 实质性程序的性质其他实质性测试认定方法3. 实质性程序的时间4. 实质性程序的范围内涵：用于发现认定层次重大错报的审计程序类型：实质性分析程序、对各类交易、账户余额和披露的细节测试要求： 注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，所以无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。 内部控制存在包括可能被管理当局逾越在内的固有局限性。因此，当审计人员可能确定只对与某一交易种类、账户余额或披露有关的特定认定执行控制测试就可将重大错报风险降至可接受的低水平时，审计人员总是要对每一重大交易种类、账户余额和披露执行实质性程序。 在进行实质性程序前，审计人员必须在对审计风险、重要性水平和成本效益原则等考虑基础上做出职业判断，确定实质性程序的性质、时间和范围。实质性程序的内涵与要求内涵和要求时间范围性质实质性程序的内涵与要求注册会计师实施的实质性审计程序应当包括下列与财务报表编制完成阶段相关的审计程序： 将财务报表与其所依据的会计记录相核对 检查财务报表编制过程中做出的重大会计分录和其它会计调整如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。内涵和要求时间范围性质 实质性程序的性质，是指实质性程序的类型及其组合。实质性程序细节测试 分析程序适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试。对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。实质性程序的性质内涵和要求时间范围性质 在设计实质性分析程序时，需考虑以下因素： 对特定认定使用实质性分析程序的适当性 对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性 作出预期的准确程度是否足以在计划的保证水平上识别重大错报 已记录金额与预期值之间可接受的差异额实质性程序的性质 注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，已达到认定层次所计划的保证水平。内涵和要求时间范围性质 实质性程序的时间虽然大部分的实质性程序是在资产负债表日后进行，但为了节约期后审计的时间，一小部分的实质性程序可能在期中审计阶段进行。在决定是否在期中实施实质性程序时，应考虑以下因素： 控制环境和其它相关的控制 实施审计程序所需信息在期中之后获得的可获得性 实质性程序的目标 评估的重大错报风险 各类交易或账户余额以及相关认定的性质 针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试项结合来降低期末存在错报而未被发现的风险如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施下列程序之一，从而将期中测试得出的结论合理延伸至期末。 实施审计结合对剩余期间实施的控制测试，实施实质性程序 如果认为对剩余期间拟实施的实质性程序是充分的，仅实施实质性程序 如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在期末或者接近期末实施实质性程序。 如果已在期中实施了实质性程序，或将控制测试与实质性程序相结合，并拟信赖期中测试得出的结论，注册会计师应当将期末信息和期中的可比信息进行比较、调节，识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。 如果在期中检查出某类交易或账户余额存在错报，注册会计师应当考虑修改与某类交易或账户相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围，或考虑在期末扩大实质性程序的范围或重新实施实质性程序。内涵和要求时间范围性质 实质性程序的时间对以前审计中实施实质性程序获取的审计证据的处理： 在已识别以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。 只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获取的审计证据才可能用作本期的有效审计证据。 如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。内涵和要求时间范围性质 共同点对期中证据的考虑对以前证据的考虑控制测试面临着对期中审计证据和对以前审计获取的审计证据的考虑 期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种常态 在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据，已经受到了很大的限制 实质性程序在期中实施实质性程序时更需要考虑其成本效益的权衡 对于以前审计中通过实质性程序获取的审计证据，则采取了更加慎重的态度和更严格的限制。实质性程序的时间内涵和要求时间范围性质实质性程序的范围 在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。评估的认定层次重大错报风险越高，需要实施实质性程序的范围越广；对控制测试结果不满意，则需考虑扩大实质性程序的范围。 在设计实质性分析程序时，注册会计师应当确定已记录金额与预期值之间可接受的差异额。在确定该差异额时，注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。 在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素。如果不考虑成本效益的问题，那么审计人员只有在获取了最充分适当的审计证据后才能发表审计意见。但是，如果为了实现某个具体审计目标有多种可选审计方案，审计人员将选择成本较低的方案。 内涵和要求时间范围性质可接受的检查风险与实质性测试的性质、时间和范围的关系可接受的检查风险性质时间范围高分析性测试和交易测试为主，辅以列报与披露测试期中审计为主较少样本较少证据中分析性测试、交易测试和余额测试结合运用，辅以列报与披露测试期中审计、期末审计和期后审计结合运用适中样本适量证据低余额测试为主，辅以列报与披露测试期末审计和期后审计为主较大样本较多证据内涵和要求时间范围性质