第七章-风险应对--审计学PPT课件

第七章风险应对1引例万福生科造假案2请查找相关资料具体分析注册会计师审计万福生科时，缺乏哪些方面的风险评估以及应该执行哪些有效实质性程序应对风险？如果注册会计师缺乏被审计单位有关产品或其他方面的专业知识，应如何处理？目录3第一节第二节针对认定层次重大错报风险的进一步审计程序针对财务报表层次重大错报风险的总体应对措施第三节控制测试第四节实质性程序针对财务报表层次重大错报风险的总体应对措施14总体应对措施的内容向项目组强调保持职业怀疑的必要性12345指派更有经验或具有特殊技能的审计人员或利用专家的工作。提供更多的督导。在选择拟实施的进一步审计程序时融入更多的不可预见的因素。对拟实施审计程序的性质、时间安排或范围作出总体修改。5一、进一步审计程序的含义和要求含义：进一步审计程序相对于风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。要求：注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间安排和范围。注册会计师设计和实施的进一步审计程序的性质、时间安排和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求（1/2）进一步审计程序的时间进一步审计程序的范围进一步审计程序的性质26设计进一步审计程序时的考虑因素风险的重要性。重大错报发生的可能性。涉及的各类交易、账户余额和披露的特征不同的交易、账户余额和披露，产生的认定层次的重大错报风险也会存在差异，适用的审计程序也有差别，需要注册会计师区别对待，并设计有针对性的进一步审计程序予以应对。被审计单位采用的特定控制的性质。注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求（2/2）进一步审计程序的时间进一步审计程序的范围进一步审计程序的性质27二、进一步审计程序的性质含义：进一步审计程序的性质是指进一步审计程序的目的和类型。目的：进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报。类型：进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求进一步审计程序的时间进一步审计程序的范围进一步审计程序的性质（1/2）28进一步审计程序的性质的选择考虑评估的认定层次重大错报风险（高低）。考虑评估的认定层次重大错报风险产生的原因。拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据。针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求进一步审计程序的时间进一步审计程序的范围进一步审计程序的性质（2/2）29三、进一步审计程序的时间含义：进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。因此，当提及进一步审计程序的时间时，在某些情况下指的是审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间或时点。针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求进一步审计程序的时间（1/3）进一步审计程序的范围进一步审计程序的性质210进一步审计程序的时间的选择选择在何时实施进一步审计程序如何权衡其中与期末实施审计程序的关系选择获取什么期间或时点的审计证据如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关系。最终落脚点是如何确保获取审计证据的效率和效果。针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求进一步审计程序的时间（2/3）进一步审计程序的范围进一步审计程序的性质211如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。应当考虑的几项重要因素包括：控制环境何时能得到相关信息错报风险的性质审计证据适用的期间或时点针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求进一步审计程序的时间（3/3）进一步审计程序的范围进一步审计程序的性质212四、进一步审计程序的范围含义：进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。考虑的因素：确定的重要性水平评估的重大错报风险计划获取的保证程度需要说明的是，随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求进一步审计程序的时间进一步审计程序的范围进一步审计程序的性质213控制测试的时间控制测试的性质控制测试控制测试的含义和要求控制测试的时间控制测试的范围控制测试的性质314控制测试的含义控制测试的要求控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的。仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。控制测试控制测试的含义和要求控制测试的时间控制测试的范围控制测试的性质315控制测试控制测试的含义和要求控制测试的时间控制测试的范围控制测试的性质控制测试的性质控制测试的性质是指控制测试所使用的审计程序的类型及其组合。控制测试所使用的审计程序的类型：询问、观察、检查和重新执行。1.控制测试的性质的含义2.确定控制测试的性质时的要求3.实施控制测试时对双重目的的实现4.实施实质性程序的结果对控制测试结果的影响考虑特定控制的性质。考虑测试与认定直接相关和间接相关的控制。如何对一项自动化的应用控制实施控制测试。控制测试的目的是获取审计证据评价控制是否有效运行。细节测试的目的是获取审计证据证明某认定是否存在重大错报。尽管控制测试和细节测试两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。但如果通过实施实质性程序发现某项认定存在错报，注册会计师应当在评价相关控制的运行有效性时予以考虑。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。316控制测试控制测试的含义和要求控制测试的时间（1/5）控制测试的范围控制测试的性质（一）控制测试的时间的含义控制测试的时间包括以下两个方面的内容：何时实施控制测试（以财务报表日为测试的时间点，在财务报表日前的测试属于期中测试）；测试所针对的控制适用的时点或期间。317控制测试控制测试的含义和要求控制测试的时间（2/5）控制测试的范围控制测试的性质（二）如何考虑期中审计证据1.获取这些控制在剩余期间发生重大变化的审计证据如果这些控制在剩余期间没有发生变化、注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响。318控制测试控制测试的含义和要求控制测试的时间（3/5）控制测试的范围控制测试的性质1.评估的认定层次重大错报风险的重要程度3.在期中对有关控制运行有效性获取的审计证据的程度5.在信赖控制的基础上拟缩小实质性程序的范围2.在期中测试的特定控制，以及自期中测试后发生的重大变动4.剩余期间的长度6.控制环境2.确定针对剩余期间还需获取的补充审计证据319控制测试控制测试的含义和要求控制测试的时间（4/5）控制测试的范围控制测试的性质（1）当控制在本期发生变化时注册会计师的做法：如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。（2）当控制在本期未发生变化时注册会计师的做法：如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但每三年至少对控制测试一次。（三）如何考虑以前审计获取的审计证据320控制测试控制测试的含义和要求控制测试的时间（5/5）控制测试的范围控制测试的性质（3）不得依赖以前审计所获取证据的情形鉴于特别风险的特殊性，对于旨在减轻特别风险的控制，不论该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的证据。因此，如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行有效性。也就是说，如果注册会计师拟信赖针对特别风险的控制，那么，所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地，注册会计师应当在每次审计中都测试这类控制。（三）如何考虑以前审计获取的审计证据3010305确定控制测试范围的考虑因素0204在拟信赖期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖期间越长，控制测试的范围越大。通过测试与认定相关的其他控制获取的审计证据的范围。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小。拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。21控制的预期偏差。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，针对某一认定实施的控制测试可能是无效的。控制测试控制测试的含义和要求控制测试的时间控制测试的范围（1/3）控制测试的性质322控制测试控制测试的含义和要求控制测试的时间控制测试的范围（2/3）控制测试的性质1.通常无须扩大控制测试的范围除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师通常不需要增加自动化控制的测试范围。2.测试一项自动化应用控制以确定其持续有效运行对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师需要考虑执行下列测试以确定该控制持续有效运行：测试与该应用控制有关的一般控制的运行有效性；确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制；确定对交易的处理是否使用授权批准的软件版本。对自动化控制的测试范围的特别考虑323控制测试控制测试的含义和要求控制测试的时间控制测试的范围（3/3）控制测试的性质整体层次控制测试通常更加主观（如管理层对胜任能力的重视）。对整体层次控制进行测试，通常比业务流程层次控制（如检查付款是否得到授权）更难以记录。因此，整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。注册会计师最好在审计的早期测试整体层次控制。原因在于对这些控制测试的结果会影响其他计划审计程序的性质和范围。测试两个层次控制时注意的问题324实质性程序的时间实质性程序的性质实质性程序的含义和要求实质性程序的范围实质性程序实质性程序的含义和要求实质性程序的时间实质性程序的范围实质性程序的性质425实质性程序实质性程序的含义和要求（1/2）实质性程序的时间实质性程序的范围实质性程序的性质实质性程序的含义实质性程序的要求实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：将财务报表与其所依据的会计记录进行核对或调节。检查财务报表编制过程中做出的重大会计分录和其他调整。426实质性程序实质性程序的含义和要求（2/2）实质性程序的时间