《第十章风险应对-精品文档资料整理.ppt》由会员分享,可在线阅读,更多相关《第十章风险应对-精品文档资料整理.ppt(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第十章第十章 风险应对风险应对 第一节第一节 针对财务报表层次重大错报风险的总体应针对财务报表层次重大错报风险的总体应 对措施对措施 第二节第二节 针对认定层次重大错报风险的进一步审计针对认定层次重大错报风险的进一步审计 程序程序 第三节第三节 控制测试控制测试 第四节第四节 实质性程序实质性程序 第五节第五节 评价审计证据的充分性和适当性评价审计证据的充分性和适当性 第六节第六节 审计工作记录审计工作记录1第一节 针对财务报表层次重大错报风险的总体应对措施一、财务报表层次重大错报风险的总体应对措施 二、对源于控制环境对财务报表层次重大错报风险评估的考虑 三、财务报表层次的重大错报风险及其总体
2、应对措施对总体方案的影响 2一、财务报表层次重大错报风险的总体应对措施1向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2分派更有经验或具有特殊技能的审计人员,或利用专家的工作。3提供更多的督导。4在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。5对拟实施审计程序的性质、时间和范围作出总体修改。3二、对源于控制环境对财务报表层次重大错报风险评估的考虑财务报表层次的重大错报风险很可能源于薄弱的控制环境。如果控制环境存在缺陷,注册会计师应当对拟实施审计程序的性质、时间和范围作出总体修改,考虑:(1)在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获
3、得的审计证据的可信赖程度。(2)主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据。(3)修改审计程序的性质,获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合。(4)扩大审计程序的范围。例如扩大样本规模,或采用更详细的数据实施分析程序。4三、财务报表层次的重大错报风险及其总体应对措施对总体方案的影响财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,意味着此类风险可能对财务报表的多项认定产生广泛影响,并相应
4、增加注册会计师对认定层次重大错报风险的评估难度。因此,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。注册会计师针对认定层次重大错报风险拟实施的进一步审计程序的总体方案包括实质性方案和综合性方案。5三、财务报表层次的重大错报风险及其总体应对措施对总体方案的影响实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平(并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施)时
5、,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。反之,则采用综合性方案。6第二节 针对认定层次重大错报风险的进一步审计程序 一、进一步审计程序的内涵和要求 二、进一步审计程序的性质 三、进一步审计程序的时间 四、进一步审计程序的范围 五、风险应对工作的记录 7一、进一步审计程序的内涵和要求(一)进一步审计程序的内涵(二)进一步审计程序的设计(三)进一步审计程序总体方案的选择 8一、进一步审计程序的内涵和要求(一)进一步审计程序的内涵进一步审计程序是相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。注册会计
6、师应当考虑进一步审计程序的性质、时间和范围,设计和实施控制测试和实质性程序,评价列报的适当性。9一、进一步审计程序的内涵和要求(二)进一步审计程序的设计 在设计进一步审计程序时,注册会计师应当考虑下列因素:1.风险的重要性。2.重大错报发生的可能性。3.涉及的各类交易、账户余额和列报的特征。4.被审计单位采用的特定控制的性质。5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。10一、进一步审计程序的内涵和要求(三)进一步审计程序总体方案的选择 注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础。通常情况下,注册会计师出于成本效益
7、的考虑可以采用综合性方案设计进一步审计程序,即将测试控制运行的有效性与实质性程序结合使用。在某些情况下,如仅通过实质性程序无法应对的重大错报风险,注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险。而在另一些情况下,如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则,注册会计师可能认为仅实施实质性程序就是适当的。无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。11二、进一步审计程序的性质(一)进一步审计程序的性质(二)进一步审计程序的性质的选择 12二、进一步审计程序的
8、性质(一)进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。不同的审计程序应对特定认定错报风险的效力不同。13二、进一步审计程序的性质 (二)进一步审计程序的性质的选择 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。在确定拟实施的审计程序时,注册会计师应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内
9、部控制。14三、进一步审计程序的时间(一)进一步审计程序的时间(二)进一步审计程序的时间的选择 15三、进一步审计程序的时间(一)进一步审计程序的时间 进一步审计程序的时间是指注册会计 师何时实施进一步审计程序,或审计证据适用的期间或时点。进一步审计程序的时间,在某些情况 下指的是审计程序的实施时间,在另一些情况下是指需要获取的审计证据适用的期间或时点。16(二)进一步审计程序的时间的选择 从理论上讲,注册会计师可以选择在期中或期末实施控制测试或实质性程序。当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。虽然在期
10、末实施审计程序在很多情况下非常必要,但注册会计师在期中实施审计程序也可以发挥积极的作用。如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。17(二)进一步审计程序的时间的选择在确定何时实施审计程序时,注册会计师应当考虑下列因素:(1)控制环境。(2)何时能得到相关信息。(3)错报风险的性质。(4)审计证据适用的期间或时点。18四、进一步审计程序的范围(一)进一步审计程序的范围(二)确定进一步审计程序的范围 19四、进一步审计程序的范围(一)进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。20四、进一步
11、审计程序的范围在确定审计程序的范围时,注册会计师应当考虑下列因素:1.确定的重要性水平。2.评估的重大错报风险。3.计划获取的保证程度。21第三节 控制测试 一、控制测试的内涵和要求 二、控制测试的性质 三、控制测试的时间 四、控制测试的范围 22一、控制测试的内涵和要求(一)控制测试的内涵(二)控制测试的要求 23一、控制测试的内涵和要求(一)控制测试的内涵 控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否
12、得到一贯执行;(3)控制由谁或以何种方式运行。控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。24(二)控制测试的要求 控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的。(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。25二、控制测试的性质(一)控制测试的性质(二)控制测试性质的选择 26二、控制测试的性质(一)控制测试的性质 1.控制测试的性质是指控制测试所使用的审计程序的类型及其组合。2.计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。3.虽然
13、控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。27二、控制测试的性质(二)控制测试性质的选择 注册会计师选择控制测试的性质通常会考虑以下因素:1特定控制的性质 2与认定直接相关和间接相关的控制 3应用控制的自动化 4控制测试的目的 5实施实质性程序的结果对控制测试结果的影响 28三、控制测试的时间(一)控制测试的时间(二)期中审计证据的考虑(三)对以前审计获取的审计证据的考虑29三、控制测试的时间(一)控制测试的时间 1.注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期
14、间。2.如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。3.如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。30三、控制测试的时间(二)期中审计证据的考虑 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:1获取这些控制在剩余期间变化情况的审计证据。2确定针对剩余期间还需获取的补充审计证据。(1)评估的认定层次重大错报风险的重大程度。(2)在期中测试的特定控制。(3)在期中对有关控制运行有效性获取的审计证据的程度。(4)
15、剩余期间的长度。(5)在信赖控制的基础上拟减少进一步实质性程序的范围。(6)控制环境。31三、控制测试的时间(三)对以前审计获取的审计证据的考虑1.内部控制中的一些要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余额和列报),注册会计师在本期审计时可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据。2.如果拟信赖的控制自上次测试后已发生变化,注册会计师应当在本期审计中测试这些控制的运行有效性。3.如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的
16、时间间隔不得超过两年。32注册会计师是否需要在本期测试某项控制的决策过程如图所示:33四、控制测试的范围 控制测试的范围主要是指某项控制活动的测试次数。在确定某项控制的测试范围时,注册会计师通常考虑下列因素:1在整个拟信赖的期间,被审计单位执行控制的频率。2在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。3为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。4通过测试与认定相关的其他控制获取的审计证据的范围。5在风险评估时拟信赖控制运行有效性的程度。6控制的预期偏差。34第四节 实质性程序 一、实质性程序的内涵和要求 二、实质性程序的性质 三、实质性程序的
17、时间 四、实质性程序的范围 35一、实质性程序的内涵和要求(一)实质性程序的含义(二)实施实质性程序的总体要求 36一、实质性程序的内涵和要求(一)实质性程序的含义 1.实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。2.实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。3.注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。4.无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。37一、实质性程序的内涵和要求(二)实施实质性程序的总体要求 1.相关
18、的审计程序:(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中作出的重大会计分录和其他会计调整。2.如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。3.如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。38二、实质性程序的性质(一)实质性程序的性质(二)实质性程序的设计 39二、实质性程序的性质(一)实质性程序的性质 1.实质性程序的性质,是指实质性程序的类型及其组合。2.实质性程序的两种基本类型包括细节测试和实质性分析程序。3.细节测试是对各类交易、账
19、户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。4.实质性分析程序从技术特征上仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额、列报及相关认定是否存在错报。40二、实质性程序的性质(二)实质性程序的设计 1.在设计实质性分析程序时,注册会计师应当考下列因素:(1)对特定认定使用实质性分析程序的适当性;(2)对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;(3)作出预期的准确程度是否足以在计划的保证水平上识别重大错报;(4)已记录金额与预期值之间可接受的差异额。2.当实施实质性分析程序时,如果
20、使用被审计单位编制的信息,注册会计师应当考虑测试与信息编制相关的控制,以及这些信息是否在本期或前期经过审计。41三、实质性程序的时间(一)期中实施实质性程序的考虑(二)期中审计证据的考虑(三)以前审计获取的审计证据的考虑 42三、实质性程序的时间(一)对期中实施实质性程序的考虑 1.如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。2.在既定审计资源的情况下,注册会计师在期中实施实质性程序,减少了期末实施实质性程序的数量,增加了期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。4
21、3三、实质性程序的时间(一)对期中实施实质性程序的考虑 3.在考虑是否在期中实施实质性程序时,注册会计师应当考虑下列因素:(1)控制环境和其他相关的控制。(2)实施审计程序所需信息在期中之后的可获得性。(3)实质性程序的目标。(4)评估的重大错报风险。(5)各类交易或账户余额以及相关认定的性质。(6)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。44三、实质性程序的时间(二)对期中审计证据的考虑 1.如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还
22、应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。2.对于舞弊导致的重大错报风险(作为一类重要的特别风险),被审计单位存在故意错报或操纵的可能性,那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。3.如果已在期中实施了实质性程序,或将控制测试与实质性程序相结合,并拟信赖期中测试得出的结论,注册会计师应当将期末信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。45三、实质性程序的时间(三)以前审计获取的审计证据的考虑 在以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的
23、重大错报风险。只有当以前获取的审计证据及其相关事项未发生重大变动时,以前获取的审计证据才可能用作本期的有效审计证据。46四、实质性程序的范围 在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。在设计实质性分析程序时,注册会计师应当确定已记录金额与预期值之间可接受的差异额。47第五节第五节 评价审计证据的充分性和适当性评价审计证据的充分性和适当性 一、完成审计工作前对进一步审计程序所一、完成审计工作前对进一步审计程序
24、所获取审计证据的评价获取审计证据的评价 二、形成审计意见时对审计证据的综合评二、形成审计意见时对审计证据的综合评价价 48一、完成审计工作前对进一步审计程序一、完成审计工作前对进一步审计程序所获取审计证据的评价所获取审计证据的评价在完成审计工作前对进一步审计程序所获取审计证据的评价,主要是根据发现的错报或控制执行偏差考虑修正重大错报风险的评估结果。在完成审计工作前,注册会计师应当评价是否已将审计风险降至可接受的低水平,是否需要重新考虑已实施审计程序的性质、时间和范围。49二、形成审计意见时对审计证据的综合评价二、形成审计意见时对审计证据的综合评价 在形成审计意见时,注册会计师应当从总体上评价是
25、否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。50二、形成审计意见时对审计证据的综合评价二、形成审计意见时对审计证据的综合评价在评价审计证据的充分性和适当性时,注册会计师应当运用职业判断,考虑下列因素的影响:(1)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性;(2)管理层应对和控制风险的有效性;(3)在以前审计中获取的关于类似潜在错报的经验;(4)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形;(5)可获得信息的来源和可靠性;(6)审计证据的说服力;(7)对被审计单位及其环境的了解。51三三 审计工作记录审计工作
26、记录 注册会计师应当就下列事项形成审计工作记录:(1)对评估的财务报表层次重大错报风险采取的总体应对措施;(2)实施进一步审计程序的性质、时间和范围;(3)实施的进一步审计程序与评估的认定层次重大错报风险的联系;(4)实施进一步审计程序的结果。如果拟利用在以前审计中获取的有关控制运行有效性的审计证据,注册会计师应当记录信赖这些控制的理由和结论。52案例主题:控制测试与内部控制审计案例主题:控制测试与内部控制审计 根据中国注册会计师审计准则,在财务报表审计中,控制测试是进一步审计程序的一种。控制测试的目的是评价控制是否有效运行。根据美国SEC(证券交易委员会)和PCAOB(公共公司会计监督委员会
27、)2002年以后发布的规则和准则,审计上市公司年度报表的注册会计师也要审计该公司的财务报告内部控制,并对财务报告内部控制的有效性出具审计意见。在内部控制的审计中,注册会计师也要了解和评价内部控制的设计,测试内部控制的有效性,而且,根据最新的发展趋势,财务报表审计与内部控制审计逐渐整合在一起。53讨论要求:讨论要求:1财务报表审计中的控制测试与内部控制审计中的控制测试有什么不同?2如果内部控制审计成为强制性的要求,如何将财务报表审计和内部控制审计整合在一起?54答案提示:答案提示:1财务报表审计中的控制测试与内部控制审计中的控制测试不同在于:前者的测试在于了解与财务报告相关的内部控制的有效性,据
28、此评价重大错报风险,并根据重大错报风险的评估水平,设计审计策略,制定具体的审计计划,而且这期间并不存在管理层关于内部控制有效性的认定,审计人员也不需要对内部控制发表专门的审计意见。后者的测试在于对管理层关于内部控制有效性的认定发表审计意见,需要根据内部控制的情况设计审计程序,并针对内部控制的认定发表审计意见,而且,内部控制审计一般是针对具体的特定日期内部控制的认定进行的。552.首先,尽可能使得两种审计的主体合二为一,改变现在内部控制审计主体的多样性的问题;其次,把内部控制审计的时间与审计的时间协调好,并相应的作出调整,以便达到财务报告审计的需要。56案例主题:报表分析案例主题:报表分析ABC
29、会计师事务所接受委托,审计Y公司2001年度的财务报表。A审计人员了解和测试了与应收账款相关的内部控制,并将控制风险评估为高水平。A审计人员取得2001年12月31日的应收账款明细账,并于2002年1月15日采用肯定式函证方式对所有重要客户寄发了询证函。5758要求:针对上述各种异常情况,请问A审计人员应分别相应实施哪些重要审计程序?59答案提示:答案提示:(1)注册会计师应检查2001年12月25日及以后的银行存款对账单和银行存款日记账,确定该货款收妥入账的日期。最终确定资产负债表日该应收账款是否存在。(2)注册会计师应首先检查销售退回的有关文件资料,其次检查退回货物的验收入库,此外检查有关会计处理是否正确。(3)注册会计师应审查与丙公司的代销合同和代销清单,确认是否为应收账款。若属于尚未售出,则提请被审计单位调整。(4)注册会计师应首先检查与丁公司的销售合同;其次检查2001年12月25日及以后的银行存款对账单和银行存款日记账,确定收到300000元的时间,若12月31日以后收到,则确认300000元应收账款的存在;最后,提请被审计单位将多计的600000元的应收账款进行调整。(5)注册会计师应首先查明退函的原因,其次执行替代程序(检查与销售有关有凭证)或执行追查程序(再次函证),以确认应收账款是否存在。60