审计-风险应对

风险应对引导案例任凭风浪起稳坐钓鱼台•2018年9月，上海市高级人民法院审结了一项备受市场关注的上市公司虚假陈述索赔案；•法院维持一审判决结果，认定上海大智慧股份有限公司(以下简称“大智慧”)将与其审计机构立信会计师事务所(以下简称“立信”)共同承担赔偿投资者的责任，驳回了立信认为自己只承担补充赔偿责任的诉求。引导案例任凭风浪起稳坐钓鱼台法院：“立信所作为专业证券服务机构，对于审计过程中发现的重大、异常情况,未按照其执业准则、规则，审慎、勤勉地执行充分适当的审计程序、对会计原则进行适当调整，导致大智慧公司的提前确认收入、虚增销售收入、虚增利润等严重违法行为未被及时揭示，对于大智慧公司虚假陈述事件的发生具有不可推卸的重大责任，立信所未举证证明其对此没有过错，依法应与发行人、上市公司承担连带赔偿责任……虽然立信所的违法行为与大智慧公司的虚假陈述行为并非完全一一对应，但根据中国证监会的处罚决定内容，两者的虚假陈述行为的主要方面基本吻合,足以认定构成共同侵权”。引导案例任凭风浪起稳坐钓鱼台证监会：立信在审计过程中存在以下违法行为:(1)未对销售与收款业务中已关注到的异常事项执行必要的审计程序。例如，针对临近资产负债表日的软件产品销售收入大增，期后退货显著增加的情况，立信在审计过程中未对退货原因进行详细了解。(2)未对临近资产负债表日非标准价格销售情况执行有效的审计程序。(3)未对抽样获取的异常电子银行回单实施进一步审计程序。(4)对于大智慧2014年跨期计发2013年年终奖的情况,立信未根据重要性按照权责发生制的原则予以调整。(5)未对大智慧全资子公司股权收购购买日的确定执行充分适当的审计程序。通过上述案例可知，制定充分合理的审计风险应对策略、方案及程序并在整个审计过程中保持应有的职业谨慎对于会计师事务所和注册会计师极为重要。本章将系统介绍注册会计师如何应对财务报表层次和认定层次重大错报风险，如何据此决定进一步审计程序的总体方案，如何合理安排执行控制测试和实证性程序的性质、时间安排与范围。启示引导案例针对重大错报风险的应对措施控制测试实质性程序目录风险应对针对重大错报风险的应对措施1重大错报风险是指财务报表在审计前存在重大错报的可能性。对重大错报风险的识别、评估和应对是当代审计的主线。1.财务报表层次重大错报风险的总体应对措施2.总体应对措施对拟实施进一步审计程序的总体审计方案的影响企业其他针对重大错报风险的应对措施认定方法针对重大错报风险的应对措施3.认定层次重大错报风险的进一步审计程序（1）进一步审计程序的内涵和要求（2）进一步审计程序的性质（3）进一步审计程序的时间（4）进一步审计程序的范围应对重大错报风险的整体思路财务报表层次重大错错报风险的总体应对措施拟实施进一步审计程序的总体审计方案（具体审计计划的总体部署）认定层次重大错报风险的进一步审计程序(具体审计计划的细节安排)综合性方案：进一步审计程序将综合使用控制测试和实质性程序VS.实质性方案：进一步审计程序将以实质性程序为主财务报表层次重大错报风险的总体应对措施总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性分派更有经验或具有特殊技能的审计人员，或利用专家的工作提供更多的督导在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解对拟实施审计程序的性质、时间和范围作出总体修改财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序提高审计程序不可预见性的方法：对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序调整实施审计程序的时间，使其超出被审计单位的预期采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序存货向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等。在不事先通知被审计单位的情况下，选择一些以前未曾访问过的盘点地点进行存货监盘。销售/应收账款向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员。改变实施实质性分析程序的对象，例如对收入按细类进行分析。针对销售和销售退回延长截止测试期间。实施以前未曾考虑过的审计程序，例如：函证确认销售条款或者选定销售额较不重要，以前未曾关注的销售交易，例如对出口销售实施实质性程序。实施更细致的分析程序，例如使用计算机辅助审计技术审阅销售及客户账户。测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前设定的重要性水平的账户。改变函证日期，即把所函证账户的截止日期提前或者推迟。对关联公司销售和相关账户余额，除了进行详细函证外，再实施其他审计程序进行验证。提高审计程序不可预见性的方法举例提高审计程序不可预见性的方法举例采购/应付账款如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供应商函证确认余额，如果经常采用函证方式，可考虑改变函证的范围或者时间。对以前由于低于设定的重要性水平而未曾测试过的采购项目，进行详细测试。使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊项目，例如是否有不同的供应商使用相同的银行账户。现金/银行存款多选几个月银行存款余额调节表进行测试。对有大量银行账户的，考虑改变抽样方法。固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘查一些价值较低的固定资产，如汽车和其他设备等。跨区域审计项目修改分支机构审计工作的范围或者区域（如增加某些较次要分支机构的审计工作量，或实地去分支机构开展审计工作）。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围做出总体修改时应当考虑：对某些以前未测试的，在期末而非期中实施更多的审计程序主要依赖实质性程序获取审计证据修改审计程序的性质，获取更具说服力的审计证据扩大审计程序的范围增加拟纳入审计范围的经营地点的数量财务报表层次重大错报风险的总体应对措施财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序总体应对措施对拟实施进一步审计程序的总体审计方案的影响拟实施进一步审计程序的总体审计方案实质性方案综合性方案注册会计师实施的进一步审计程序以实质性程序为主注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序认定层次重大错报风险的进一步审计程序1.2.3.进一步审计程序的内涵和要求进一步审计程序的性质进一步审计程序的时间4.进一步审计程序的范围财务报表层次重大错报风险的总体应对措施总体应对措施对拟实施进一步审计程序的总体审计方案的影响认定层次重大错报风险的进一步审计程序进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。在设计进一步审计程序时需考虑的因素：进一步审计程序的内涵与要求风险的重要性重大错报发生的可能性涉及的各类交易、账户余额、列报的特征1.2.3.4.被审计单位采用的特定控制的性质5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性目的通过实施控制测试以确定内部控制运行的有效性通过实施实质性程序以发现认定层次的重大错报类型检查（固定资产、文件等）（控制测试、实质性程序）观察（控制测试、实质性程序）询问（控制测试、实质性程序）函证（实质性程序）重新计算（实质性程序）重新执行（控制测试）分析程序（实质性程序）进一步审计程序的性质进一步审计程序的时间进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。控制环境何时能得到相关信息错报风险的性质1.2.3.4.审计证据适用的期间或时点注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。具体而言，需考虑的因素包括：只能在期末或期末以后实施的审计程序：将财务报表与会计记录相核对；检查财务报表编制过程中所作的会计调整。如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。进一步审计程序的范围进一步审计程序的范围相关内容含义实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。需考虑的因素确定的重要性水平评估的重大错报风险计划获取的保证程度注意：随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试。包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。控制测试2控制测试1.控制测试的含义和要求2.控制测试的性质企业其他控制测试认定方法3.控制测试的时间如何考虑期中审计证据如何考虑以前审计获取的审计证据4.控制测试的范围控制测试含义目的用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序控制测试并非评估重大错报风险的必要程序，它的目的是评价内部控制是否有效运行。控制测试的含义与要求1.在评估认定层次重大错报风险时，预期控制的运行是有效的。2.仅实施实质性程序不足以提供认定层次充分、适当的审计证据。内涵和要求时间范围性质控制测试性质采用的审计程序控制测试所使用的审计程序的类型及其组合询问、观察、检查、重新执行控制测试的性质对控制有效性信赖程度越高，注册会计师应当获取越有说服力的审计证据！内涵和要求时间范围性质在设计和实施控制测试时，注册会计师应当：将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。确定拟测试的控制是否依赖其他控制(间接控制)。如果依赖其他控制，确定是否有必要获取支持这些间接控制有效运行的审计证据。注册会计师获取的有关控制运行有效性的审计证据应包括：控制在所审计期间的相关时点是如何运行的控制是否得到一贯执行控制由谁或以何种方式执行控制测试的性质内涵和要求时间范围性质控制测试的时间有两层含义：何时实施控制测试测试所针对的控制适用的时点或期间基本原理：应根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。如果测试特定时点的控制，则仅需得到该时点控制运行有效性的证据若果测试某一段期间的控制，则应获取控制在该期间有效运行的证据控制测试的时间内涵和要求时间范围性质特别注意：如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。换言之，关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都有效运行的审计证据。控制测试的时间内涵和要求时间范围性质如何考虑期中审计证据如果已获取有关控制在期中运行有效性的审计证据，应当：将询问与其他审计程序结合获取这些控制在剩余期间发生重大变化的审计证据确定针对