[内部审计]风险评估(ppt 35页)风险的重要性bfa.pptx

《[内部审计]风险评估(ppt 35页)风险的重要性bfa.pptx》由会员分享，可在线阅读，更多相关《[内部审计]风险评估(ppt 35页)风险的重要性bfa.pptx（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十章第十章风险应对风险应对针对财务报表层次重大错报风险的总体应对措施针对财务报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的进一步审计程序针对认定层次重大错报风险的进一步审计程序控制测试控制测试(重点重点)实质性程序实质性程序(重点重点)第一节第一节注册会计师应当针对评估的财务注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应报表层次重大错报风险确定下列总体应对措施对措施一、财务报表层次重大错报风险与总体应对措施（一）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；（二）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；（三）提供更多的督导；（四

2、）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；（五）对拟实施审计程序的性质、时间和范围作出总体修改。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：1、在期末而非期中实施更多的审计程序；2、主要依赖实质性程序获取审计证据；3、修改审计程序的性质，获取更具说服力的审计证据；4、扩大审计程序的范围。第二节第二节针对认定层次重大错报风险的进一针对认定层次重大错报风险的进一步审计程序步审计程序一、进一步审计程序的内涵和要求注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。进一步审计程

3、序进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。在设计进一步审计程序时，注册会计师应当在设计进一步审计程序时，注册会计师应当考虑下列因素考虑下列因素1、风险的重要性；2、重大错报发生的可能性；3、各类交易、账户余额、列报的特征；4、被审计单位采用的特定控制的性质；5、注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。二、二、进一步审计程序的性质进一步审计程序的性质进一步审计程序的性质进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的进一步审计程

4、序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报。进一步审计程序的类型进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。不同的审计程序应对特定认定错报风险的效力不同。注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。在确定拟实施的审计程序时，注册会计师应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。如果在实施进一步审计

5、程序时拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据。三、三、进一步审计程序的时间进一步审计程序的时间进一步审计程序的时间进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效的实质性方案或综合性方案。如果在期中实施

6、了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据在确定何时实施审计程序时，注册会计师在确定何时实施审计程序时，注册会计师应当考虑下列因素应当考虑下列因素1、控制环境；2、何时能得到相关信息；3、错报风险的性质；4、审计证据适用的期间或时点。四、四、进一步审计程序的范围进一步审计程序的范围进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。在确定审计程序的范围时，注册会计师应当考虑下列因素：1、确定的重要性水平；2、评估的重大错报风险；3、计划获取的保证程度。第三节第三节控控制制测测试试一、一、控制测试的内涵和要求当存在下列情形之一时，注册会

7、计师应当实施控制测试：1、在评估认定层次重大错报风险时，预期控制的运行是有效的；2、仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证

8、据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。二、在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据1、控制在所审计期间的不同时点是如何运行的；2、控制是否得到一贯执行；3、控制由谁执行；4、控制以何种方式运行。三、三、控制测试的性质控制测试的性质（一）控制测试的含义控制测试的性质：注册会计师使用的审计程序的类型和组合。控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试询问、观察、检查和穿行测试。控制测试的程序还包括重新执行重新执行。

9、（二）确定控制测试性质的要求（二）确定控制测试性质的要求1、注册会计师应当根据特定控制特定控制的性质选择所需实施审计程序的类型。某些控制可能存在反映控制运行有效性的文件记录，注册会计师应当考虑检查这些文件记录以获取控制运行有效性的审计证据；某些控制可能不存在文件记录，或文件记录与证实控制运行有效性不相关，注册会计师应当考虑实施检查以外的其他审计程序，以获取有关控制运行有效性的审计证据。2、在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相间接相关关的控制，以获取支持控制运行有效性的审计证据。3、对于一项自动化的应用控制自动化的应用控制，由于信息

10、技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。（三）双重目的实现（三）双重目的实现控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报，尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。（四）（四）注册会计师应当考虑实施实质性程注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性序发现的错报对评价相关控制运行有效性的影响的影响如果实施实质性程序发现被审计单位没有识别出的重大

11、错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。四、控制测试的时间四、控制测试的时间（一）控制测试的时间注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督

12、。（二）考虑期中证据（二）考虑期中证据如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：1、获取这些控制在剩余期间变化情况的审计证据；2、确定针对剩余期间还需获取的补充审计证据。在执行第2项的规定时，注册会计师应当考虑下列因素：（1）评估的认定层次重大错报风险的重大程度；（2）在期中测试的特定控制；（3）在期中对有关控制运行有效性获取的审计证据的程度；（4）剩余期间的长度；（5）在信赖控制的基础上拟减少进一步实质性程序的范围；（6）控制环境。（三）考虑以前获得的审计证据（三）考虑以前获得的审计证据通过测试剩余期间控制的运行有效性或测试被审计单位对控制

13、的监督，注册会计师可以获取补充审计证据。如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。如果拟信赖的控制自上次测试后未发生变化未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年

14、。（四）（四）在确定利用以前审计获取的有关控制运在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的行有效性的审计证据是否适当以及再次测试控制的时间间隔时，注册会计师应当考虑的因素时间间隔时，注册会计师应当考虑的因素1、内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程；2、控制特征（人工控制还是自动化控制）产生的风险；3、信息技术一般控制的有效性；4、控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度；5、由于环境发生变化而特定控制缺乏相应变化导致的风险；6、重大错报的风险和对控制的拟信赖程度。

15、（五）不信赖以前审计获取的审计证据（五）不信赖以前审计获取的审计证据（六）本期测试某项控制的决策图（六）本期测试某项控制的决策图开始开始针对特别风险？针对特别风险？最近两年是否被测试过？最近两年是否被测试过？是否在本年测试该控制？是否在本年测试该控制？控制是否有变化？控制是否有变化？显示要测试的因素显示要测试的因素为满足每年测试一部分控制的要求而测试为满足每年测试一部分控制的要求而测试在本年测试该程序在本年测试该程序是是否否否否是是五、五、控制测试的范围控制测试的范围注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。在确定某项控制的测试范围时，注册会计师通

16、常考虑下列因素：（一）在整个拟信赖的期间，被审计单位执行控制的频率；（二）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；（三）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；（四）通过测试与认定相关的其他控制获取的审计证据的范围；（五）在风险评估时拟信赖控制运行有效性的程度；（六）控制的预期偏差。（七）信息技术处理具有内在一贯性，除非系统发生变动，注册会计师通常不需要增加自动化控制的测试范围。第四节第四节实质性程序实质性程序一、一、实质性程序的内涵和要求实质性程序的内涵和要求注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重

17、大错报。（一）实质性程序内涵实质性程序内涵针对重大评估风险实施的直接用来发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。（二）针对特别风险实施的审计程序（二）针对特别风险实施的审计程序1、经营目标2、经营风险3、特别风险4、管理层应对或控制措施5、财务报表项目及认定6、审计措施7、向被审单位报告事项二、实质性程序的性质二、实质性程序的性质（一

18、）实质性程序的涵义（一）实质性程序的涵义实质性程序的类型和组合细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。（二）在设计实质性分析程序时，注册会（二）在设计实质性分析程序时，注册会计师应当考虑下列因素：计师应当考虑下列因素：1、对特定认定使用实质性分析程序的适当性；2、对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；3、作出预期的准确程度是否足以在计划的保证水平上识别重大错报；4、已记录金额与预期值之间可接受的差异额。三、实质性程序的时间三、实质性程序的时间在

19、考虑是否在期中实施实质性程序时，注册会计师应当考虑下列因素：（一）控制环境和其他相关的控制；（二）实施审计程序所需信息在期中之后的可获得性；（三）实质性程序的目标；（四）评估的重大错报风险；（五）各类交易或账户余额以及相关认定的性质；（六）针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。四、四、实质性程序的范围实质性程序的范围1、在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。2、注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。3、如果对控制测试结果不满意，注册会计师应当

20、考虑扩大实质性程序的范围。4、在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素。5、在设计实质性分析程序时，注册会计师应当确定已记录金额与预期值之间可接受的差异额。6、在确定该差异额时，注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。举例见教材P232-236第七节第七节评价列报的适当性评价列报的适当性注册会计师应当实施审计程序，以评价财务报表总体列报是否符合适用的会计准则和相关会计制度的规定。在评价财务报表总体列报时，注册会计师应当考虑评估的认定层次重大错报风险。注册会计师应当考虑财务报表是否正确反映财务信息及其分

21、类，以及对重大事项的披露是否充分。第八节第八节评价审计证据的充分性和适当性评价审计证据的充分性和适当性一、评价一、评价注册会计师应当根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的评估是否仍然适当。财务报表审计是一个累积和不断修正的过程。随着计划的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。在实施控制测试时，如果发现被审计单位控制运行出现偏差，注册会计师应当了解这些偏差及其潜在后果，并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据，是否需要实施进一步的控制测试

22、或实质性程序以应对潜在的错报风险。注册会计师不应将审计中发现的舞弊或错误视为孤立发生的事项，而应当考虑其对评估的重大错报风险的影响。在完成审计工作前，注册会计师应当评价是否已将审计风险降至可接受的低水平，是否需要重新考虑已实施审计程序的性质、时间和范围。二、在评价审计证据的充分性和适当性时，注册会计二、在评价审计证据的充分性和适当性时，注册会计师应当运用职业判断，并考虑下列因素的影响：师应当运用职业判断，并考虑下列因素的影响：（一）认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性；（二）管理层应对和控制风险的有效性；（三）在以前审计中获取的关于类似潜

23、在错报的经验；（四）实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形；（五）可获得信息的来源和可靠性；（六）审计证据的说服力；（七）对被审计单位及其环境的了解。第九节第九节审计工作记录审计工作记录注册会计师应当就下列事项形成审计工作记录：一、对评估的财务报表层次重大错报风险采取的总体应对措施；二、实施进一步审计程序的性质、时间和范围；三、实施的进一步审计程序与评估的认定层次重大错报风险的联系；四、实施进一步审计程序的结果。小结针对财务报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的进一步审计程序控制测试(重点)实质性程序(重点)作业:简述控制测试的性质。简述控制测试的性质。