1、在风险导向审计理念下,注册会计师在采用风险评估程序了解被审计单位及其环境,充分识别和评估财务报表的重大错报风险之后,便要考虑如何应对评估的重大错报风险问题,包括针对评估的财务报表层次重大错报风险确定总体应对措施,以及针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降低至可接受的低水平。,第九章 风险应对,第一节 针对报表层次重大错报风险的总 体应对措施第二节 针对认定层次重大错报风险的进 一步审计程序第三节 控制测试第四节 实质性程序第五节 评价列报的适当性第六节 评价审计证据的充分性和适当性,第一节 针对报表层次重大错报风险的总体应对措施,本节主要内容报表层次重大错报风险
2、的总体应对措施对源于控制环境的报表层次重大错报风险的考虑报表层次重大错报风险及其总体应对措施对总体方案的影响,一、总体应对措施,向项目组强调在收集和评价审计证据的过程中保持职业怀疑态度的重要性分派更有经验的审计人员,或利用专家的工作提供更多的督导在选择进一步审计程序时应注意不被管理层预先或事先了解对拟实施的审计程序的性质、时间和范围做出总体修改,在期末而不是期中实施更多的审计程序主要依赖实质性程序获取审计证据修改审计程序的性质,获取更有力的审计证据扩大审计程序的范围,二、对源于控制环境的报表层次重大错报风险的考虑,三、报表层次重大错报风险及其总体 应对措施对总体方案的影响,实质性方案,综合性方
3、案,进一步审计程序以实质性测试为主,将控制测试和实质性测试结合使用,第二节 针对认定层次重大错报风险的进一步审计程序,本节主要内容进一步审计程序的内涵和要求进一步审计程序的性质进一步审计程序的时间进一步审计程序的范围,一、进一步审计程序的内涵,进一步审计程序是针对风险评估程序而言,是针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序,分类,进一步审计程序分类图,风险的重要性重大错报发生的可能性涉及的交易、账户余额和列报的特征客户采用的特定控制的性质注册会计师是否打算获取关于内控有效性的证据,进一步审计程序的设计应考虑的因素,进一步审计程序总体方案的选
4、择,选择实质性方案选择综合性方案两种方案下实质性程序都是必要的,二、进一步审计程序的性质,(一)进一步审计程序性质的含义 进一步审计程序的性质是指进一步审计程序的目的和类型目的以测试内控为目的以发现错报为目的类型观察、检查、询问、函证、重新计算、重新执行、分析程序,不同的审计程序应对特定认定错报风险的效力是不同的,二、进一步审计程序的性质,(二)进一步审计程序性质的选择CPA应当根据认定层次重大错报风险的评估结果选择审计程序风险越高,对通过实质性程序获取的审计证据的相关性和可靠性要求越高考虑风险产生的原因如果拟利用被审计单位信息系统生成的信息,应考虑其完整性和准确性,三、进一步审计程序的时间,
5、(一)进一步审计程序时间的含义对期间的考虑对时点的考虑,(二)进一步审计程序时间的选择考虑控制环境考虑能得到相关信息的时间考虑错报风险的性质考虑审计证据适用的期间或时点,四、进一步审计程序的范围,(一)进一步审计程序范围的含义 指实施进一步审计程序的数量如:抽取的样本量、观察次数等。,(二)进一步审计程序范围的确定重要性水平评估的重大错报风险计划获取的保证程度,第三节 控制测试,本节主要内容控制测试的内涵和要求控制测试的性质控制测试的时间控制测试的范围,一、控制测试的内涵和要求,控制测试的含义 测试控制运行的有效性 获取证据的方面:在不同时点如何运行 是否一贯执行 由谁执行 以何种方式运行,了
6、解内部控制与控制测试的关系,区 别,在了解内部控制时,注册会计师应当确定某项内部控制是否存在,被审计单位是否正在使用在控制测试时,注册会计师应当关注内部控制的有效性,联 系,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,一、控制测试的内涵和要求,控制测试的要求在评估认定层次重大错报风险时预期控制的运行是有效的仅实施实质性程序不足以提供认定层次充分、适当的审计证据,二、控制测试的性质,控制测试性质的含义 是指控制测试所使用的审计程序的类型及其组合。控制测试通常采用的审计程序类型包括询问、观察、检查、穿行测试和重新执行,二、控制测试的性质,控制测试性质的选择考
7、虑特定控制的性质考虑余认定直接相关和间接相关的控制考虑应用控制的自动化考虑控制测试的目的考虑实施实质性程序的结果对控制测试结果的影响,三、控制测试的时间,控制测试的时间是与通过控制测试获取的审计证据的时间相关,通过控制测试获取的审计证据的时间涉及两个问题:1.证据什么时候获得和它可能被运用到审计期间的哪一部分2.在本审计期间对以前期间控制设计和运行有效性的审计证据的依赖程度,三、控制测试的时间,对期中审计证据的考虑 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA应当实施下列审计程序获取控制在剩余期间变化的证据确定针对剩余期间还需获取的补充审计证据测试被审计单位对控制的监督
8、,三、控制测试的时间,对以前获取的审计证据的考虑 在以前审计中获取的证据是可以利用的,但要确定本期是否发生变化。如果发生变化,需要测试控制的有效性。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试和上次测试的时间间隔,但两次测试的时间间隔不得超过两年,如果拟信赖以前审计获取的某些控制运行有效性的审计证据,CPA应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖的测试集中于某一次审计,而在之后的两次审计中不进行测试 如果注册会计师拟信赖针对特别风险的控制,那么所有关于该控制
9、运行有效性的审计证据必须来自当年的控制测试,四、控制测试的范围,确定控制测试范围要考虑的因素包括:执行控制的频率在所审期间拟信赖控制运行有效性的时间长度 证据的相关性和可靠性测试其他控制获取的审计证据在风险评估时拟信赖控制运行有效性的程度控制的预期偏差,第四节 实质性程序,本节主要内容实质性程序的内涵和要求实质性程序的性质实质性程序的时间实质性程序的范围,一、实质性程序的含义和要求,实质性程序是针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括细节测试和分析程序,一、实质性程序的含义和要求,实施实质性程序的总体要求将财务报表与其所依据的会计记录相核对检查财务报表编制过程中
10、做出的重大会计分录和其他会计调整,特别强调,如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和分析程序结合使用,以获取充分、适当的审计证据,二、实质性程序的性质,是指实质性程序的类型和组合,即对细节测试和实质性分析程序的选择。,细节测试和实质性分析程序的的适用性设计分析程序应考虑的因素,含义,设计,三、实质性程序的时间,对期中实施实质性程序的考虑 若在期中实施了实质性程序,应针对剩余时间实施进一步审计程序。由于执行期中审计程序占用了期末审计的资源,因此注册会计师在期中实施实质性程序
11、,可能减少期末实施实质性程序的数量,因此,注册会计师是否在期中实施实质性程序,应考虑如下因素:,控制环境和其他相关的控制,实施审计程序所需信息在期中之后的可获得性,实质性程序的目标,评估的重大错报风险,各类交易或账户余额以及相关认定的性质,针对剩余期间,能否通过实施实质性程序或将实质性程序与控制程序相结合,降低期末存在错报而未发现的风险,对期中审计证据的考虑 若拟将期中测试得出的结论延伸至期末,应考虑针对剩余期间仅实施实质性程序是否足够。对于舞弊导致的重大错报风险(作为一类重要的特别风险),被审计单位存在故意错报或操纵的可能性,那么CPA更应慎重考虑能否将期中测试的结论延伸至期末,对以前审计获
12、取的审计证据的考虑 一般而言,以前审计获取的证据对本期只有很弱的证据效力,只有本期情况没有重大变化时,以前的证据才能用作本期证据。,四、实质性程序的范围,基本要点,在确定实质性程序的范围时,CPA 应当考虑评估的认定层次重大错报风险和实施控制测试的结果,CPA 评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。如果对控制测试结果不满意CPA 应当考虑扩大实质性程序的范围,细节测试应考虑的因素,从样本量的角度考虑测试范围 考虑选样方法的有效性等因素,实施分析程序可容忍偏差的考虑,可容忍或可接受的偏差越大,作为实质性分析程序一部分的进一步调查的范围就越小。在设计实质性分析程序时,CP
13、A 应当确定已记录金额与预期值之间可接受的差异额。在确定该差异额时,CPA 应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平,第五节 评价列报的适当性,按照企业会计准则第30号财务报表列报考虑财务报表是否正确反映财务信息及其分类,对重大事项的披露是否充分。,第六节 评价审计证据的充分性和适当性,根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评价是否仍然适当是否已将风险降低至可接受水平,是否需要重新考虑已实施程序的性质、时间和范围,完成审计工作前对进一步审计程序所获取审计证据的评价,1,从总体上评价证据的充分性和适当性运用职业判断,形成审计意见时对审计证据的综合评价,2,第七节 审计工作纪录,记录的事项包括:对报表层次重大错报风险的总体应对措施实施进一步审计程序的性质、时间和范围实施的进一步审计程序与认定层次重大错报风险的关系实施进一步审计程序的结果,
