第十章 风险应对.ppt

《第十章 风险应对.ppt》由会员分享，可在线阅读，更多相关《第十章 风险应对.ppt（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1第十章第十章 风险应对风险应对财务报表层次财务报表层次重大错报风险的重大错报风险的总体应对措施总体应对措施认定层次认定层次重大错报风险的重大错报风险的进一步审计程序进一步审计程序控制测试控制测试的性质、时间和范围的性质、时间和范围实质性程序实质性程序的性质、时间和范围的性质、时间和范围中国注册会计师审计准则第中国注册会计师审计准则第1231号号针对评估的重大针对评估的重大错报风险实施的程序错报风险实施的程序2第一节第一节 针对财务报表层次重大错报风险针对财务报表层次重大错报风险的总体应对措施的总体应对措施一、财务报表层次重大错报风险的总体应一、财务报表层次重大错报风险的总体应对措施对措施（选

2、择题的选项选择题的选项）n1.向项目组强调在收集和评价审计证据过程中保持职业怀疑保持职业怀疑态度态度的必要性；n2.分派更有经验或具有特殊技能更有经验或具有特殊技能的审计人员人员，或利用专家的工作；n3.提供更多的督导督导；3n4.在选择进一步审计程序时，应当注意使某些程序不被管理层不被管理层预见预见或事先了解事先了解；关注以前未曾关注过的审计领域调整实施审计程序的时间采取不同的审计抽样方法选取不同的地点实施审计程序n5.对拟实施审计程序的性质、时间和范围性质、时间和范围作出总体修改。（根据风险评估的结果）4二、对源于二、对源于控制环境控制环境的财务报表层次重大的财务报表层次重大错报风险的考虑

3、错报风险的考虑p1在期末期末而非期中实施更多的审计程序；p2主要依赖实质性程序实质性程序获取审计证据；p3修改审计程序的性质性质，获取更具说服力更具说服力的审计证据；p4扩大审计程序的范围范围。（时间、性质和范围）5三、三、总体应对措施总体应对措施对拟实施进一步审计程对拟实施进一步审计程序的序的总体方案总体方案的影响的影响p注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。p进一步审计程序包括：？进一步审计程序包括：？p实质性程序实质性程序又包括细节测试细节测试和实质性分析程实质性分析程序序6p总体方案总体方案：实质性方案和综合性方案

4、。（1）实质性方案实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主为主；（2）综合性方案综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合结合使用。p当评估的财务报表层次重大错报风险属于高风属于高风险水平险水平（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于更倾向于实质性方案实质性方案。p反之，采用综合性方案。7p小型被审计单位？p无论无论选择选择何种方案何种方案，注册会计师都应当对，注册会计师都应当对所有所有重大重大的各类交易、账户余额、列报设计和实施的各类交易、账户余额

5、、列报设计和实施实质性程序实质性程序。8第二节第二节 针对认定层次重大错报风险的针对认定层次重大错报风险的进一步审计程序进一步审计程序 进一步审计程序进一步审计程序是指注册会计师针对针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次认定层次重大错报风险实施的审计程序，包括控制测试控制测试和实质性程序实质性程序。实质性程序包括：实质性程序包括：9一、进一步审计程序的设计一、进一步审计程序的设计注册会计师设计设计和和实施实施的进一步审计程序的性性质质、时间时间和范围范围，应当与评估的评估的认定层次认定层次重大重大错报风险错报风险具备明确的对应关系明确的对应关系。为应对评估的认定认定层次重

6、大错报风险时，拟实施的进一步审计程序的性质性质、时间时间和范围范围都应当确保其具有针对性针对性，但其中进一步审计程序的性质性质是最重要的。10设计进一步审计程序时应当考虑的因素：设计进一步审计程序时应当考虑的因素：n1.风险风险的重要性；n2.重大错报重大错报发生的可能性；n3.涉及的各类交易、账户余额、列报的特征特征；n4.被审计单位采用的特定控制的性质特定控制的性质；n5.注册会计师是否拟获取审计证据，以确定内内部控制部控制在防止或发现并纠正重大错报方面的有效性。11二、进一步审计程序的性质二、进一步审计程序的性质 进一步审计程序的性质性质是指进一步审计程序的目的目的和类型类型 进一步审计

7、程序的目的目的包括通过实施控制测试控制测试以确定内部控制运行的有效性，通过实施实质实质性程序性程序以发现认定层次的重大错报。进一步审计程序的类型类型包括检查、观察、询问、检查、观察、询问、函证、重新计算、重新执行和分析程序函证、重新计算、重新执行和分析程序。12三、进一步审计程序的时间三、进一步审计程序的时间n进一步审计程序的时间时间是指注册会计师何时何时实施进一步审计程序，或审计证据适用的期适用的期间或时点间或时点。n注册会计师可以在期中或期末实施控制测试或实质性程序。13三、进一步审计程序的时间三、进一步审计程序的时间当重大错报风险较高时当重大错报风险较高时，注册会计师应当考虑在期末或接近

8、期末期末或接近期末实施实质性程序实质性程序；或采用不通知的方式，或在管理层不能预见的时间不能预见的时间实施审计程序。在期中期中实施进一步审计程序，可能有助于识别重大事项并及时解决；或针对这些事项制定有效的实质性方案或综合性方案。如果期中实施进一步审计程序的话，还要针对剩余期间剩余期间获取审计证据。14在确定何时实施审计程序时，注册会计师在确定何时实施审计程序时，注册会计师应当考虑下列因素：应当考虑下列因素：n控制环境；n何时能得到相关信息；n错报风险的性质；n审计证据适用的期间或时点。15四、进一步审计程序的范围四、进一步审计程序的范围 n进一步审计程序的范围是指实施进一步审计程序的数量数量，

9、包括抽取的样本量样本量，对某项控制活动的观察次数观察次数等。n在确定审计程序的范围时，注册会计师应当考虑下列因素：确定的重要性水平；评估的重大错报风险；计划获取的保证程度。16第三节第三节 控制测试控制测试一、内涵和要求一、内涵和要求控制测试控制测试是指用于评价评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性有效性的审计程序。n注册会计师应当从下列方面获取关于控制是否有效运行的证据：控制在所审期间的不同时点是如何运行的是否得到一贯执行控制执行人及执行方式了解内部控制了解内部控制与与测试控制运行的有效性测试控制运行的有效性是不同是不同的概念的概念17n当存在下列情形之一时，注册会计

10、师应当应当实施控制测试（重要）：在评估认定层次重大错报风险时，预期预期控制的运行是有效有效的；仅实施实质性程序仅实施实质性程序不足以提供认定层次充分、适当的审计证据。18二、控制测试的性质二、控制测试的性质控制测试的性质性质是指控制测试所使用的审计审计程序程序的类型类型及其组合组合。控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、询问、观察、检查和穿行测试观察、检查和穿行测试。此外，控制测试的程序还包括重新执行重新执行。（类型）19二、控制测试的性质二、控制测试的性质n（组合）n询问询问本身并不足以并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结

11、合与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。n观察观察提供的证据仅限于观察发生的时点，本身也不足不足以测试控制运行的有效性；n将询问与检查或重新执行结合询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。20控制测试性质的选择（略）控制测试性质的选择（略）u双重目的测试双重目的测试：控制测试控制测试的目的是评价控制是否有效运行；细节测试细节测试的目的是发现认定层次的重大错报。u尽管两者目的不同，但注册会计师可以考虑针对同一交易同时同一交易同时实施控制测试和细节测试，以实现双重目的实现双重目的。如果实施实质性程序实施实质性程序发现被审计单位没有识别出的重大错

12、报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。并且，降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围。21三、控制测试的时间三、控制测试的时间p控制测试的时间包括两层含义：何时何时实施控制测试测试所针对的控制所适用的时点或期间时点或期间p注册会计师应当根据控制测试的目的控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。如果测试特定时点时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。22n对于获取的有关控制在期中运行期中运行有效性的

13、审计证据还应当实施下列审计程序：获取这些控制在剩余期间变化情况剩余期间变化情况的审计证据；确定针对剩余期间还需获取的补充审计证补充审计证据据。（二）对期中审计程序的考虑（二）对期中审计程序的考虑23（三）如何考虑以前审计获取的审计证据（三）如何考虑以前审计获取的审计证据意义意义在于：内部控制相对稳定不同期间可能发生重大变化做法做法：如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问询问并结合观察观察或检查检查程序，获取这些控制是否已经发生变化是否已经发生变化的审计证据。24nA.如果控制在本期发生变化控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行

14、有效性的审计证据是否与本期审计相关。应当在本期审计中测试这些控制的运行有效性。nB.B.如果未发生这些变化未发生这些变化，注册会计师应当每三每三年年至少对控制 测试一次，并且在每年审计中测每年审计中测试部分控制试部分控制，以避免避免将所有拟信赖控制的测试集中于某一年，而在之后的两年中不进行任何测试。25不得依赖以前审计所获取证据的情形不得依赖以前审计所获取证据的情形鉴于特别风险特别风险的特殊性，对于旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试应在本期审计中测试这些控制的运行有效性。26该控制是否针对特别风险该控制是否针对特别风险开开 始始该控制在最近两

15、年是否该控制在最近两年是否被测试过被测试过考虑是否在本年度测试该控制：考虑是否在本年度测试该控制：控制是否有变化控制是否有变化显示需要测试的因素，如复杂的人工控制显示需要测试的因素，如复杂的人工控制为满足每年测试一部分控制的要求而测试为满足每年测试一部分控制的要求而测试在本年度测试该控制在本年度测试该控制是否否是27四、控制测试的范围四、控制测试的范围p主要指某项控制活动的测试次数测试次数。p确定范围时，应考虑的因素：在拟信赖的期间，被审计单位执行控制的频率频率；在所审计期间，注册会计师拟信赖控制运行有效性的时间长度时间长度；为证实控制能够防止或发现并纠正认定层次重大错报，所需所需获取审计证据

16、的相关性和可靠性；通过测试与认定相关的其他控制其他控制获取的审计证据的范围；在风险评估时拟信赖拟信赖控制运行有效性的程度程度控制的预期偏差预期偏差 28第四节、实质性程序第四节、实质性程序一、含义和要求一、含义和要求n实质性程序是注册会计师应当针对评估的重大错报风险设计和实施直接用以发现认定层次的重大错报的审计程序。n实质性程序包括：？n注册会计师对重大错报风险的评估风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性内部控制存在固有局限性，无论评估的重无论评估的重大错报风险结果如何，注册会计师都应当针对大错报风险结果如何，注册会计师都应当针对所有重大的各类

17、交易、账户余额、列报实施实所有重大的各类交易、账户余额、列报实施实质性程序质性程序29针对特别风险实施的实质性程序针对特别风险实施的实质性程序n如果认为评估的认定层次重大错报风险是特别特别风险风险，注册会计师应当专门针对专门针对该风险实施实质性程序。n如果针对特别风险仅仅实施实质性程序，注册会计师应当使用细节测试细节测试，或将细节测试和实质性分析程序结合使用结合使用，以获取充分、适当的审计证据。30二、实质性程序的性质二、实质性程序的性质p指实质性程序的类型及其组合类型及其组合：细节测试细节测试是对各类交易、账户余额、列报的具具体细节体细节进行测试，目的是直接识别直接识别财务报表认定是否存在错

18、报。实质性分析程序实质性分析程序其实就是分析程序，用以识别识别各类交易、账户余额、列报及相关认定是否存在错报。31二、实质性程序的性质二、实质性程序的性质u细节测试细节测试适用于适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；u对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑可以考虑实施实质性分析程序实质性分析程序。32三、实质性程序的时间三、实质性程序的时间p期中期中还是期末期末进行p是否在期中实施审计程序是否在期中实施审计程序：关键是审计资源审计资源的使用。考虑的因素（了解）考虑的因素（了解）：控制环境和其他相关的控制；实施审计程序所需信息在期中之

19、后的可获得性；实质性程序的目标；评估的重大错报风险；各类交易或账户余额以及相关认定的性质；针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。（审计资源审计资源）33（二）对期中审计证据的考虑（二）对期中审计证据的考虑n如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间针对剩余期间仅仅实施实质性程序是否足够实施实质性程序是否足够。如果认为实施实质性程序本身不充分，注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。n对于舞弊导致的重大错报风险舞弊导致的重大错报风险（作为一类重要的特别风险），被审计单位存在故

20、意错报或操纵的可能性，那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。因此，如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在期末或者接应当考虑在期末或者接近期末实施实质性程序。近期末实施实质性程序。34（三）对以前获取的审计证据的考虑（三）对以前获取的审计证据的考虑p在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。（一般不用）p只有只有当以前获取的审计证据及其相关事项未发生重大变动时（例如，以前审计通过实质性程序测试过的某项诉讼在本期没有任何实

21、质性进展），以前获取的审计证据才可能用作才可能用作本期的有效审计证据。p但即便如此，如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。35四、实质性程序的范围四、实质性程序的范围p在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险认定层次重大错报风险和实施控制实施控制测试的结果测试的结果。注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围？。如果对控制测试结果不满意，注册会计师应当考虑？实质性程序的范围。36四、实质性程序的范围四、实质性程序的范围n在设计细节测试

22、设计细节测试时，注册会计师除了从样本量样本量的角度考虑测试范围外，还要考虑选样方法选样方法的有效性等因素。n在设计实质性分析程序：实质性分析程序：需要对什么幅度或性质的偏差展开进一步调查。37第五节第五节 评价审计证据的充分性和适当性评价审计证据的充分性和适当性完成审计工作前完成审计工作前对进一步审计程序所获取审计证据的评价如果获取的信息与风险评估风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。在实施控制测试实施控制测试时，如果发现被审计单位控制运行出现偏差，考虑是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。

23、注册会计师不应将审计中发现的舞弊或错误舞弊或错误视为孤立发生的事项，而应当考虑其对评估的重大错报风险的影响。38形成审计意见时形成审计意见时对审计证据的综合评价在形成审计意见时，注册会计师应当从总体上总体上评价评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据，包括能够印证印证财务报表认定的审计证据和与之相矛盾矛盾的审计证据。39如果对重大的财务报表认定重大的财务报表认定没有获取充分、适当的审计证据，注册会计师应当尽可能获取进一步获取进一步的审计证据。如果不能获取充分、适当的审计证据，注册会计师应当出具保留意见或无法表示意保留意见或无法表

24、示意见的审计报告。见的审计报告。40n在评价审计证据的充分性和适当性时，考虑下列因素因素的影响：（了解）认定发生潜在错报的重要程度，以及对财务报表产生重大影响的可能性；管理层应对和控制风险的有效性；在以前审计中获取的关于类似潜在错报的经验；实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形；可获得信息的来源和可靠性；审计证据的说服力；对被审计单位及其环境的了解。41进一步审计程序举例进一步审计程序举例1.背景资料背景资料收入较去年增长21%，董事会目标是20%采取账龄分析法和个别认定法计提坏账准备，6个月-1年：10%1-2年：50%2年以上：100%20102009应收账款（元）

25、应收账款（元）39 560 81027 765 338坏账准备（元）坏账准备（元）（1 879 839）（1 707 400）销售收入（元）销售收入（元）112 655 26093 103 520应收账款周转天数应收账款周转天数108天天92天天422.注册会计师对销售流程风险评估和进一注册会计师对销售流程风险评估和进一步程序方案步程序方案l关键确定收入和应收账款的“存在与发生存在与发生”和准确性准确性l年末坏账准备的计提可能不够l决定采取综合性审计方案p确定的进一步审计程序方案为：控制测试评估针对特别风险的控制实质性程序433.控制测试控制测试业绩评价控制测试控制流程：销售主管每月审核销售收

26、入和应收账款汇总表，并编制分析报告呈报销售经理和总经理。相关认定：收入和应收账款的发生、准确性测试程序：抽查2、6、10、11月这4个月份测试该控制。CPA分别与总经理和销售经理就分析报告进行讨论，证实其审阅了分析报告。并了解相关的解决措施。汇总表与总账余额和报表核对相符测试结果：该控制运行有效，可以信赖。44人工控制测试人工控制测试控制流程：对于每笔收入，销售部专职人员核对订单、送货单和发票，并盖“核对确认无误”章，再交财务部入账。数据不符的要调查调整相关认定：收入和应收的发生、准确性测试程序：抽取每月5个共60个样本。双重目的测试；询问专职人员和会计控制是否得到执行；核对60个样本是否一致

27、、是否盖章、是否金额正确测试结果：没有例外，运行有效45自动化应用控制自动化应用控制控制流程：订单三种状态“待批准”“已批准”和“已执行”；每月末系统会自动核对“已执行”订单、“送货单”和收入，对于未入账的汇总生成“已执行订单未入账报告”。财务人员跟踪调查补记收入相关的认定：收入的完整性测试程序：上年已测试且运行有效，本年度没有变化。因此，不再对自动化部分控制进行测试。仅测试财务人中跟进程序测试结果：控制有效。u控制测试总体结果满意，实质性程序只需获取较低保证程度。464.评价特别风险的控制公司针对坏账增加的风险采取的措施：与逾期1年以上的客户签订还款协议，如未按协议执行则暂停供货。决定对该特

28、别风险直接进行细节测试475.实质性程序应收账款函证基本情况：共226家客户，100万元以上9家；其余在30万元以下；10万元以上且账龄1年以上的15家。样本选取：100万元以上的年购买量在500万元以上 10万元以上且账龄1年以上的。共35家，金额18 593 581元，47%。结果：26家回函；3家回函有差异，经查是付款时间差异造成的；6家没有回函。29家证实金额为13 272 566元，34%未回函6家实行替代程序：期后收回2 866 390元，剩余查看原始凭证无误。13%。验证47%，推断53%，结果满意，未超过可容忍错报。482.应收账款账龄抽取40笔交易检查销售发票是否归入正确的账

29、龄期间。结果正确抽查还款协议的执行，发现一笔339 465元、账龄2年的应收款，未遵守还款协议；了解客户情况，发现一客户经营不善被债权人起诉，应收金额为472 752元。对这两笔补提坏账准备。u其他实质性程序此处不再展开介绍49八、审计工作记录（了解）n注册会计师应当就下列事项形成审计工作记录：注册会计师应当就下列事项形成审计工作记录：对评估的财务报表层次重大错报风险采取的总体应对措施；实施进一步审计程序的性质、时间和范围；实施的进一步审计程序与评估的认定层次重大错报风险的联系；实施进一步审计程序的结果。n如果拟利用在以前审计中获取的有关控制运行有如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，注册会计师应当记录信赖这些效性的审计证据，注册会计师应当记录信赖这些控制的理由和结论。控制的理由和结论。