9_风险应对

在风险导向审计理念下，注册会计师在采用风险评估程序了解被审计单位及其环境，充分识别和评估财务报表的重大错报风险之后，便要考虑如何应对评估的重大错报风险问题，包括针对评估的财务报表层次重大错报风险确定总体应对措施，以及针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降低至可接受的低水平。第九章风险应对第一节针对报表层次重大错报风险的总体应对措施第二节针对认定层次重大错报风险的进一步审计程序第三节控制测试第四节实质性程序第五节评价列报的适当性第六节评价审计证据的充分性和适当性第一节针对报表层次重大错报风险的总体应对措施本节主要内容报表层次重大错报风险的总体应对措施对源于控制环境的报表层次重大错报风险的考虑报表层次重大错报风险及其总体应对措施对总体方案的影响一、总体应对措施向项目组强调在收集和评价审计证据的过程中保持职业怀疑态度的重要性分派更有经验的审计人员，或利用专家的工作提供更多的督导在选择进一步审计程序时应注意不被管理层预先或事先了解对拟实施的审计程序的性质、时间和范围做出总体修改在期末而不是期中实施更多的审计程序主要依赖实质性程序获取审计证据修改审计程序的性质，获取更有力的审计证据扩大审计程序的范围二、对源于控制环境的报表层次重大错报风险的考虑三、报表层次重大错报风险及其总体应对措施对总体方案的影响实质性方案综合性方案进一步审计程序以实质性测试为主将控制测试和实质性测试结合使用第二节针对认定层次重大错报风险的进一步审计程序本节主要内容进一步审计程序的内涵和要求进一步审计程序的性质进一步审计程序的时间进一步审计程序的范围一、进一步审计程序的内涵进一步审计程序是针对风险评估程序而言，是针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序分类进一步审计程序控制测试实质性程序细节测试分析程序进一步审计程序分类图风险的重要性重大错报发生的可能性涉及的交易、账户余额和列报的特征客户采用的特定控制的性质注册会计师是否打算获取关于内控有效性的证据进一步审计程序的设计应考虑的因素进一步审计程序总体方案的选择选择实质性方案选择综合性方案两种方案下实质性程序都是必要的二、进一步审计程序的性质（一）进一步审计程序性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型目的•以测试内控为目的•以发现错报为目的类型•观察、检查、询问、函证、重新计算、重新执行、分析程序不同的审计程序应对特定认定错报风险的效力是不同的二、进一步审计程序的性质（二）进一步审计程序性质的选择CPA应当根据认定层次重大错报风险的评估结果选择审计程序风险越高，对通过实质性程序获取的审计证据的相关性和可靠性要求越高考虑风险产生的原因如果拟利用被审计单位信息系统生成的信息，应考虑其完整性和准确性三、进一步审计程序的时间（一）进一步审计程序时间的含义对期间的考虑对时点的考虑（二）进一步审计程序时间的选择考虑控制环境考虑能得到相关信息的时间考虑错报风险的性质考虑审计证据适用的期间或时点四、进一步审计程序的范围（一）进一步审计程序范围的含义指实施进一步审计程序的数量如：抽取的样本量、观察次数等。（二）进一步审计程序范围的确定重要性水平评估的重大错报风险计划获取的保证程度第三节控制测试本节主要内容控制测试的内涵和要求控制测试的性质控制测试的时间控制测试的范围一、控制测试的内涵和要求控制测试的含义测试控制运行的有效性获取证据的方面：☆在不同时点如何运行☆是否一贯执行☆由谁执行☆以何种方式运行了解内部控制与控制测试的关系区别在了解内部控制时，注册会计师应当确定某项内部控制是否存在，被审计单位是否正在使用在控制测试时，注册会计师应当关注内部控制的有效性联系注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性一、控制测试的内涵和要求控制测试的要求•在评估认定层次重大错报风险时预期控制的运行是有效的•仅实施实质性程序不足以提供认定层次充分、适当的审计证据二、控制测试的性质控制测试性质的含义是指控制测试所使用的审计程序的类型及其组合。控制测试通常采用的审计程序类型包括询问、观察、检查、穿行测试和重新执行二、控制测试的性质控制测试性质的选择•考虑特定控制的性质•考虑余认定直接相关和间接相关的控制•考虑应用控制的自动化•考虑控制测试的目的•考虑实施实质性程序的结果对控制测试结果的影响三、控制测试的时间控制测试的时间是与通过控制测试获取的审计证据的时间相关通过控制测试获取的审计证据的时间涉及两个问题：1.证据什么时候获得和它可能被运用到审计期间的哪一部分2.在本审计期间对以前期间控制设计和运行有效性的审计证据的依赖程度三、控制测试的时间对期中审计证据的考虑如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，CPA应当实施下列审计程序•获取控制在剩余期间变化的证据•确定针对剩余期间还需获取的补充审计证据•测试被审计单位对控制的监督三、控制测试的时间对以前获取的审计证据的考虑在以前审计中获取的证据是可以利用的，但要确定本期是否发生变化。如果发生变化，需要测试控制的有效性。如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试和上次测试的时间间隔，但两次测试的时间间隔不得超过两年如果拟信赖以前审计获取的某些控制运行有效性的审计证据，CPA应当在每次审计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖的测试集中于某一次审计，而在之后的两次审计中不进行测试如果注册会计师拟信赖针对特别风险的控制，那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试四、控制测试的范围确定控制测试范围要考虑的因素包括：执行控制的频率在所审期间拟信赖控制运行有效性的时间长度证据的相关性和可靠性测试其他控制获取的审计证据在风险评估时拟信赖控制运行有效性的程度控制的预期偏差第四节实质性程序本节主要内容实质性程序的内涵和要求实质性程序的性质实质性程序的时间实质性程序的范围一、实质性程序的含义和要求实质性程序是针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括细节测试和分析程序一、实质性程序的含义和要求实施实质性程序的总体要求•将财务报表与其所依据的会计记录相核对•检查财务报表编制过程中做出的重大会计分录和其他会计调整特别强调如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和分析程序结合使用，以获取充分、适当的审计证据二、实质性程序的性质是指实质性程序的类型和组合，即对细节测试和实质性分析程序的选择。细节测试和实质性分析程序的的适用性设计分析程序应考虑的因素含义设计三、实质性程序的时间对期中实施实质性程序的考虑若在期中实施了实质性程序，应针对剩余时间实施进一步审计程序。由于执行期中审计程序占用了期末审计的资源，因此注册会计师在期中实施实质性程序，可能减少期末实施实质性程序的数量，因此，注册会计师是否在期中实施实质性程序，应考虑如下因素：控制环境和其他相关的控制实施审计程序所需信息在期中之后的可获得性实质性程序的目标评估的重大错报风险各类交易或账户余额以及相关认定的性质针对剩余期间，能否通过实施实质性程序或将实质性程序与控制程序相结合，降低期末存在错报而未发现的风险对期中审计证据的考虑若拟将期中测试得出的结论延伸至期末，应考虑针对剩余期间仅实施实质性程序是否足够。对于舞弊导致的重大错报风险（作为一类重要的特别风险），被审计单位存在故意错报或操纵的可能性，那么CPA更应慎重考虑能否将期中测试的结论延伸至期末对以前审计获取的审计证据的考虑一般而言，以前审计获取的证据对本期只有很弱的证据效力，只有本期情况没有重大变化时，以前的证据才能用作本期证据。四、实质性程序的范围基本要点在确定实质性程序的范围时，CPA应当考虑评估的认定层次重大错报风险和实施控制测试的结果CPA评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意CPA应当考虑扩大实质性程序的范围细节测试应考虑的因素从样本量的角度考虑测试范围考虑选样方法的有效性等因素实施分析程序可容忍偏差的考虑可容忍或可接受的偏差越大，作为实质性分析程序一部分的进一步调查的范围就越小。在设计实质性分析程序时，CPA应当确定已记录金额与预期值之间可接受的差异额。在确定该差异额时，CPA应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平第五节评价列报的适当性按照《企业会计准则第30号——财务报表列报》考虑财务报表是否正确反映财务信息及其分类，对重大事项的披露是否充分。第六节评价审计证据的充分性和适当性•根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的评价是否仍然适当•是否已将风险降低至可接受水平，是否需要重新考虑已实施程序的性质、时间和范围完成审计工作前对进一步审计程序所获取审计证据的评价1•从总体上评价证据的充分性和适当性•运用职业判断形成审计意见时对审计证据的综合评价2第七节审计工作纪录记录的事项包括：对报表层次重大错报风险的总体应对措施实施进一步审计程序的性质、时间和范围实施的进一步审计程序与认定层次重大错报风险的关系实施进一步审计程序的结果