第7章 风险应对

第7章风险应对主要知识点•针对报表层次重大错报风险的总体应对措施；•针对认定层次重大错报风险的进一步审计程序；•控制测试的性质、时间和范围；•实质性测试的性质、时间和范围关键概念●总体应对措施（OverallResponses）；●进一步审计程序（FurtherAuditProcedures）；●控制测试（TestofControl）；●实质性测试（SubstantiveTest）；●控制的运行有效性（OperatingEffectivenessofControls）7.1.1财务报表层次重大错报风险与总体应对措施1）财务报表层次重大错报风险与总体应对措施（1）态度上：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；（2）技能上：分派更有经验或具有特殊技能的审计人员，或利用专家的工作；（3）管理上：提供更多的督导；（4）技术上：①使某些程序不被管理层预见或事先了解（增加不可预见性）；②对拟实施审计程序的性质、时间和范围作出总体修改。•报表层次风险大多来源于薄弱的控制环境，此时审计师在对审计程序作出总体修改时应当考虑：（1）时间：在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度；（2）性质：主要依赖实质性测试程序，获取更具说服力的审计证据（控制测试少做或不做）；（3）范围：扩大审计程序的范围（如：扩大样本规模，或采用更详细的数据实施分析程序）。2）对审计程序作出总体修改（1）对某些以前未测试的低于设定重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整实施审计程序的时间，使其超出被审计单位的预期；（3）采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点（如存货监盘地点的选择）；7.1.2增加审计程序不可预见性的方法审计领域一些可能适用的具有不可预见性的审计程序存货（1）向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等。（2）在不事先通知被审计单位的情况下，选择一些以前未曾访问过的盘点地点进行存货监盘。销售/应收账款（1）向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员。（2）改变实施实质性分析程序的对象，例如对收入按细类进行分析。（3）针对销售和销售退回延长截止测试期间。（4）实施以前未曾考虑过的审计程序，例如：①函证确认销售条款或者选定销售额较不重要，以前未曾关注的销售交易，例如对出口销售实施实质性程序。②实施更细致的分析程序，例如使用计算机辅助审计技术审阅销售及客户账户。③测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前设定的重要性水平的账户。④改变函证日期，即把所函证账户的截止日期提前或者推迟。⑤对关联公司销售和相关账户余额，除了进行详细函证外，再实施其他审计程序进行验证。采购/应付账款（1）如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供应商函证确认余额，如果经常采用函证方式，可考虑改变函证的范围或者时间。（2）对以前由于低于设定的重要性水平而未曾测试过的采购项目，进行详细测试。（3）使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊项目，例如是否有不同的供应商使用相同的银行账户。现金/银行存款（1）多选几个月的银行存款余额调节表进行测试。（2）对有大量银行账户的，考虑改变抽样方法。固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘查一些价值较低的固定资产，如汽车和其他设备等。跨区域审计项目修改分支机构审计工作的范围或者区域（如增加某些较次要分支机构的审计工作量，或实地去分支机构开展审计工作）。7.1.3总体应对措施对拟实施进一步审计程序的总体方案的影响拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。7.2针对认定层次重大错报风险的进一步审计程序7.2.1进一步审计程序的含义•相对风险评估程序而言，注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，称为进一步审计程序，包括控制测试和实质性程序。•只有首先确保进一步审计程序的性质与特定风险相关时，扩大审计程序的范围才是有效的。（1）风险的重要性（风险造成的后果的严重程度）；（2）重大错报发生的可能性；（3）涉及的各类交易、账户余额和列报的特征；（4）被审计单位采用的特定控制的性质；（5）注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性（控制测试会影响实质性测试）。7.2.2设计进一步审计程序时的考虑因素•审计方案的选择通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。某些情况下（如仅通过实质性程序无法应对的重大错报风险），注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；另一些情况下（如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则）注册会计师可能认为仅实施实质性程序就是适当的。1）进一步审计程序的性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型。（1）进一步审计程序的目的：通过实施控制测试确定内控运行的有效性；通过实施实质性程序以发现认定层次的重大错报。（2）进一步审计程序的类型：包括检查、观察、询问、函证、重新计算、重新执行、分析程序◆在应对评估的风险时，合理确定审计程序的性质是最重要的。◆不同的审计程序应对特定认定错报风险的效力不同。7.2.3进一步审计程序的性质2）确定进一步审计程序的性质时考虑的因素•在确定进一步审计程序的性质时，注册会计师首先需要考虑的是认定层次重大错报风险的评估结果。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。•在确定拟实施的审计程序时，注册会计师还应考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。1）进一步审计程序的时间的含义进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。因此，当提及进一步审计程序的时间时，在某些情况下指的是审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间或时点。7.2.4进一步审计程序的时间进一步审计程序的时间涉及两个层面的问题（1）选择在何时实施进一步审计程序，它涉及到如何权衡期中与期末实施审计程序的关系。（2）选择获取什么期间或时点的审计证据的问题。它涉及到如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关系。◆期中测试的积极作用•有助于注册会计师在工作初期就识别出重大事项，并在管理层协助下及时解决，或针对这些事项制定有效的实质性方案或综合性方案。◆期中测试的局限性•首先，注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、适当的审计证据（例如某些期中以前发生的交易或事项在期中审计结束时尚未完结）；•其次，即使注册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审计证据，但从期中到期末这段剩余期间还往往会发生重大的交易或事项，从而对所审计期间的财务报表认定产生重大影响。•再次，被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调整甚至篡改。◆为此，如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。2）确定进一步审计程序的时间时考虑的因素•注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，审计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。注册会计师在确定何时实施审计程序时应当考虑的几项重要因素：（1）控制环境（好则可以抵消期中审计的局限性）（2）何时能得到相关信息（3）错报风险的性质（如临近会计期末的突击性交易）（4）审计证据适用的期间或时点（注册会计师应当根据需要获取的特定审计证据确定何时实施进一步审计程序，如存货）1）进一步审计程序的范围的含义进一步审计程序的范围，是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。在确定审计程序的范围时，审计师应当考虑下列三个因素：（1）确定的重要性水平：反向变化。（2）评估的重大错报风险：同向变化。（3）计划获取的保证程度：同向变化。7.2.4进一步审计程序的范围7.3控制测试7.3.1控制测试的内涵和要求1）控制测试的内涵◆控制测试，是指测试内部控制运行的有效性。◆“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。◆两种情况下需要实施控制测试：（1）预期控制的运行是有效时；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据时。◆在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制）。2）控制测试的要求控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的。（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。7.3.2控制测试的性质•◆1）控制测试的性质的含义•控制测试的性质是指控制测试所使用的审计程序的类型及其组合。◆控制测试的程序，包括：（1）询问（2）观察（3）检查（4）重新执行（5）穿行测试◆2）确定控制测试的性质时的要求：1．考虑特定控制的性质。2．考虑测试与认定直接相关和间接相关的控制。3．考虑对于一项自动化的应用控制。。例如，向负责复核银行存款余额调节表的人员询问如何进行复核，包括复核的要点是什么，发现不符事项如何处理等。然而，询问不能为控制测试提供充分的证据，通常需要印证被询问者的答复。对运行情况留有书面痕迹或证据的控制，检查非常适用。复核时留下的记号，或其他记录在偏差报告中的标志，都可以被当作控制运行情况的证据。例如，检查销售发票是否有复核人员签字，检查销售发票是否附有客户订购单和出库单等。穿行测试不是单独的一种程序，它是通过追踪交易在财务报告信息系统中的处理过程，来证实审计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。穿行测试更多在了解内部控制时运用。例如，为了保证计价认定的准确性，被审计单位由内部复核人员去核对销售发票上的价格与统一价格单上的价格是否一致。但是，仅仅检查复核人员是否在相关文件上签字是不够的，审计师还需要自己选取销售发票进行核对，来检查复核人员是否认真执行核对。成本高。观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。例如，观察存货盘点的执行情况。观察仓库门是否锁好，但是，要注意所观察的控制在审计师不在场时可能未被执行。3）实施控制测试时对双重目的的实现注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的4）实质性程序的结果对控制测试结果的影响•如果通过实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的，但如果通过实施实质性程序发现某项认定存在错报，注册会计师应当评价该错报对评价相关控制运行有效性的影响。•如果实