第9章 风险应对

1第九章风险应对2第一节针对财务报表层次重大错报风险的总体应对措施一、财务报表层次重大错报风险与总体应对措施二、对源于控制环境的财务报表层次重大错报风险的考虑三、财务报表层次重大错报风险及其总体应对措施对总体方案的影响3一、财务报表层次重大错报风险与总体应对措施所谓财务报表层次重大错报风险，是指识别的与财务报表整体相关、涉及多项认定从而具有广泛影响性的重大错报风险。在财务报表重大错报风险的评估过程中，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。如果是后者，则属于财务报表层次的重大错报风险。4一、财务报表层次重大错报风险与总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作。3.提供更多的督导。5一、财务报表层次重大错报风险与总体应对措施4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。在实务中，注册会计师可以通过以下方式提高审计程序的不可预见性：（1）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整实施审计程序的时间，使被审计单位不可预期；6一、财务报表层次重大错报风险与总体应对措施（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。5.对拟实施审计程序的性质、时间和范围做出总体修改。7二、对源于控制环境的财务报表层次重大错报风险的考虑如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时问和范围做出总体修改时应当考虑：（1）在期末而非期中实施更多的审计程序。（2）主要依赖实质性程序获取审计证据。（3）修改审计程序的性质，获取更具说服力的审计证据。（4）扩大审计程序的范围。8三、财务报表层次重大错报风险及其总体应对措施对总体方案的影响注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。9三、财务报表层次重大错报风险及其总体应对措施对总体方案的影响当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性重视调整审计程序的性质、时间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。反之，则采用综合性方案。10第二节针对认定层次重大错报风险的进一步审计程序一、进一步审计程序的内涵和要求二、进一步审计程序的性质三、进一步审计程序的时间四、进一步审计程序的范围11一、进一步审计程序的内涵和要求（一）进一步审计程序的内涵进一步审计程序相对于风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。12一、进一步审计程序的含义和要求（二）进一步审计程序的设计注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。注册会计师实施的审计程序具有目的性和针对性，有的放矢地配置审计资源，有利于提高审计效率和效果。13一、进一步审计程序的含义和要求在设计进一步审计程序时，注册会计师应当考虑下列因素：1.风险的重要性。2.重大错报发生的可能性。3.涉及的各类交易、账户余额和列报的特征。4.被审计单位采用的特定控制的性质。14一、进一步审计程序的含义和要求5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报风险方面的有效性。15一、进一步审计程序的含义和要求（三）进一步审计程序总体方案的选择注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。16二、进一步审计程序的性质（一）进一步审计程序的性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型。其中：进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。17二、进一步审计程序的性质（二）进一步审计程序的性质的选择注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外，在确定拟实施的审计程序时，注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。18二、进一步审计程序的性质需要说明的是，如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据。19三、进一步审计程序的时间（一）进一步审计程序的时间的含义进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。20三、进一步审计程序的时间（二）进一步审计程序的时间的选择有关进一步审计程序的时间的选择问题，第一个层面是注册会计师选择在何时实施进一步审计程序的问题；第二个层面是选择获取什么期间或时点的审计证据的问题。注册会计师可以在期中或期末实施控制测试或实质性程序。21三、进一步审计程序的时间这就引出了注册会计师应当如何选择实施审计程序的时间的问题。一项基本的考虑因素应当是注册会计师评估的重大错报风险，当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。虽然在期末实施审计程序在很多情况下非常必要，但仍然不排除注册会计师在期中实施审计程序可能发挥的积极作用。22三、进一步审计程序的时间注册会计师在确定何时实施审计程序时应当考虑的几项重要因素：1.控制环境。2.何时能得到相关信息。3.错报风险的性质。4.审计证据适用的期间或时点。23三、进一步审计程序的时间需要说明的是，虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间，但也存在着一些限制选择的情况。某些审计程序只能在期末或期末以后实施，包括将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整等。如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。24四、进一步审计程序的范围（一）进一步审计程序的范围的含义进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。25四、进一步审计程序的范围（二）进一步审计程序的范围的确定1.确定的重要性水平。确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广。2.评估的重大错报风险。评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，因此注册会计师实施的进一步审计程序的范围也越广。26四、进一步审计程序的范围3.计划获取的保证程度。计划获取的保证程度，是指注册会计师计划通过所实施的审计程序对测试结果可靠性所获取的信心。计划获取的保证程度越高，对测试结果可靠性要求越高，注册会计师实施的进一步审计程序的范围越广。27第三节控制测试一、控制测试的内涵和要求二、控制测试的性质三、控制测试的时间四、控制测试的范围28一、控制测试的内涵和要求（一）控制测试的含义控制测试指的是测试控制运行的有效性。这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。29一、控制测试的含义和要求在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制）。30一、控制测试的含义和要求（二）控制测试的要求控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：1.在评估认定层次重大错报风险时，预期控制的运行是有效的；只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。31一、控制测试的含义和要求2.仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。32一、控制测试的含义和要求在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下，注册会计师必须实施控制测试，且这种测试已经不再是单纯出于成本效益的考虑，而是必须获取的一类审计证据。此外需要说明的是，被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统，从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性。33二、控制测试的性质（一）控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。34二、控制测试的性质虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。1.询问。2.观察。3.检查。354.重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。5.穿行测试。6.分析程序。36二、控制测试的性质询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。37二、控制测试的性质（二）确定控制测试的性质时的要求1.考虑特定控制的性质。2.与认定直接相关和间接相关的控制。3.应用控制的自动化。38二、控制测试的性质⒋控制测试的目的控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。当然，如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序。39二、控制测试的性质⒌实施实质性程序的结果对控制测试结果的影响如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；但如果通过实施实质性程序发现某项认定存在错报，注册会计师应当在评价相关控制的运行有效性时予以考虑。40二、控制测试的性质因此，注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响（如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等）。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。41三、控制测试的时间（一）控制测试的时间如前所述，控制测试的时间包含两层含义：一是何时实施控制