第9章-风险应对

第九章风险应对篇首语和引例1.针对重大错报风险的应对措施2.控制测试3.实质性测试目录风险应对本章小结引导案例金亚科技财务造假更正前，金亚科技2014年其他应收款为1752.84万亿，更正后暴增至2.53亿元，调增2.35亿元2016年1月18日，金亚科技出自查报告2014年度货币资金、应收账款、其他应收款等9大财务指标合计调整金额接近12亿元。其中仅其他应收款是调增，其余8项全部调减。金亚科技被监管层立案调查金亚科技财务造假立信所出具的审计结论“公司财务报表在所有重大方面按照企业会计准则的规定编制，公允反映了金亚科技2014年12月31日的合并及公司财务状况以及2014年度的合并及公司经营成果和现金流量”。引导案例金亚科技财务造假金亚科技财务造假金额这么高，而立信所对金亚科技知根知底，为什么没有审计出来？金亚科技做假账的手法很简单:在虚增收入的同时又实现资金的平稳或者缺口比例小。其逻辑是将虚增收入、虚增利润所导致的资金窟窿，通过虚构预付账款向外转出，以减少造假资金的存量缺口压力。从会计专业角度来看，只要取证方法得当，上述基本上可以查出问题。引导案例因此，我们应该仔细了解风险应对的措施，防止审计失败的发生。金亚科技称，经自查，发现2014年货币资金账实不符数据，依据2014年年末财务报表货币资金科目余额与2014年末银行对账函的差异，调减了2.21亿元。货币资金比较好查，银行存款一发询证就出来了。而只要将银行对账函与财务报表货币资金一比较，就能发现异样。为何立信所的审计师没有发现？难道审计2014年年报时连对账函都没有发给银行？针对重大错报风险的应对措施1重大错报风险是指财务报表在审计前存在重大错报的可能性，对重大错报风险的识别、评估和应对是当代审计的主线。1.财务报表层次重大错报风险的总体应对措施2.总体应对措施对拟实施进一步审计程序的总体审计方案的影响企业其他针对重大错报风险的应对措施认定方法针对重大错报风险的应对措施3.认定层次重大错报风险的进一步审计程序（1）进一步审计程序的内涵和要求（2）进一步审计程序的性质（3）进一步审计程序的时间（4）进一步审计程序的范围财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序审计师针对评估的财务报表层次重大错报风险应确定下列总体应对措施：（1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序（3）提供更多的督导；（4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；（5）对拟实施审计程序的性质、时间和范围作出总体修改。财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序被审计单位人员熟悉注册会计师的审计套路可能采取种种规避手段，掩盖财务报告中的舞弊行为尤其是管理者因此在设计拟实施的审计程序的性质、时间和范围时，为了避免既定思维对审计方案的限制，避免对审计效果的人为干涉，注册会计师可以通过一定的方式提高审计程序的不可预见性。财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序提高审计程序不可预见性的方式方式一方式二方式三方式四对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定，实施实质性程序调整实施审计程序的时间，使被审计单位不可做出预期提高审计程序不可预见性的方式方式一方式二方式三方式四采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序一般说来，财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，因此注册会计师应当采取总体应对措施。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围做出总体修改时应当考虑：在期末而非期中实施更多的审计程序主要依赖实质性程序获取审计证据修改审计程序的性质，获取更具说服力的审计证据扩大审计程序的范围增加拟纳入审计范围的经营地点的数量（1）在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。（2）主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师无法信赖内部控制，而主要依赖实施实质性程序获取审计证据。财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序（3）修改审计程序的性质，获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产。（4）扩大审计程序的范围。例如扩大样本规模，或采用更详细的数据实施分析程序。（5）增加拟纳入审计范围的经营地点的数量。财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序财务报表层次重大错报风险难以限于某类交易、账户余额和披露的特点，意味着此类风险可能对财务报表的多项认定产生广泛影响，并相应增加注册会计师对认定层次重大错报风险的评估难度。因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体审计方案具有重大影响。总体应对措施对拟实施进一步审计程序的总体审计方案的影响总体应对措施对拟实施进一步审计程序的总体审计方案的影响财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序拟实施进一步审计程序的总体审计方案实质性方案综合性方案注册会计师实施的进一步审计程序以实质性程序为主注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。认定层次重大错报风险的进一步审计程序财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序1.2.3.进一步审计程序的内涵和要求进一步审计程序的性质进一步审计程序的时间4.进一步审计程序的范围进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。认定层次重大错报风险的进一步审计程序进一步审计程序的内涵和要求风险的重要性重大错报发生的可能性涉及的各类交易、账户余额、列报的特征1.2.3.在设计进一步审计程序时，注册会计师应当考虑下列因素：4.被审计单位采用的特定控制的性质5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。认定层次重大错报风险的进一步审计程序进一步审计程序的内涵和要求小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序。在缺乏控制的情况下，注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。认定层次重大错报风险的进一步审计程序进一步审计程序的内涵和要求认定层次重大错报风险的进一步审计程序进一步审计程序的性质目的通过实施控制测试以确定内部控制运行的有效性；通过实施实质性程序以发现认定层次的重大错报类型检查、观察、询问、函证、重新计算、重新执行和分析程序进一步审计程序的性质是指进一步审计程序的目的和类型。认定层次重大错报风险的进一步审计程序进一步审计程序的时间进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。控制环境何时能得到相关信息错报风险的性质1.2.3.在确定何时实施审计程序时，注册会计师应当考虑下列因素：4.审计证据适用的期间或时点认定层次重大错报风险的进一步审计程序进一步审计程序的时间只能在期末或期末以后实施的审计程序将财务报表与会计记录相核对检查财务报表编制过程中所作的会计调整进一步审计程序的时间如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。认定层次重大错报风险的进一步审计程序进一步审计程序的范围进一步审计程序的范围相关内容含义实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。确定审计程序范围时需考虑的因素（1）确定的重要性水平；（2）评估的重大错报风险；（3）计划获取的保证程度。进一步审计程序的范围随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。进一步审计程序的范围注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试，包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。控制测试2控制测试1.控制测试的含义和要求2.控制测试的性质企业其他控制测试认定方法3.控制测试的时间如何考虑期中审计证据；如何考虑以前审计获取的审计证据4.控制测试的范围控制测试控制测试的含义和要求含义和要求时间范围性质含义目的用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序评价控制是否有效运行实施控制测试，再次评估认定层次的重大错报风险控制测试的含义和要求含义和要求时间范围性质在评估认定层次重大错报风险时，预期控制的运行是有效的仅实施实质性程序不足以提供认定层次充分、适当的审计证据控制测试控制测试的性质含义和要求时间范围性质性质采用的审计程序控制测试所使用的审计程序的类型及其组合询问、观察、检查、重新执行和穿行测试在设计和实施控制测试时：控制测试的性质含义和要求时间范围性质对控制有效性信赖程度低对控制有效性信赖程度高获取的审计证据说服力要求更低获取的审计证据说服力要求更高（1）将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据；（2）确定拟测试的控制是否依赖其他控制(间接控制)。如果依赖其他控制，确定是否有必要获取支持这些间接控制有效运行的审计证据。控制测试的性质在设计和实施控制测试时，注册会计师应当：（1）控制在所审计期间的相关时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁或以何种方式执行。控制测试的性质注册会计师获取的有关控制运行有效性的审计证据应当包括