《《风险应对》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《风险应对》PPT课件.ppt(34页珍藏版)》请在三一办公上搜索。
1、第10章风险应对,中国注册会计师审计准则第1231号针对评估的重大错报风险采取的应对措施,审计风险=重大错报风险检查风险,本章主要内容,一、总体应对措施二、进一步审计程序三、控制测试四、实质性程序,本章总体要求:理解并掌握,一、总体应对措施(5条),1.向项目组强调在收集和评价审计证据过程中,保持职业怀疑态度;2.分派更有经验、技能的审计人员,或利用专家的工作;3.项目组高级别人员应向其他成员提供更多的督导;,4.注意选择不被预见的进一步审计程序;,测试低于重要性水平或风险小的账户余额调整实施审计程序的时间采取与以前不同的审计抽样选取不同的测试地点、或不预先告知,与管理层充分沟通的重要性,应在
2、期末而非期中实施;主要依赖实质性程序获取审计证据;修改审计程序的性质,获取更具说服力的审计证据;扩大审计程序的范围(更大样本规模、更详细的数据分析等)。,5.对拟实施审计程序的性质、时间和范围作出总体修改(针对控制环境存在缺陷)。,二、进一步审计程序,(一)含义是针对评估的各类交易、账户余额、列报等重大错报风险实施的审计程序,包括控制测试和实质性程序。(相对于风险评估程序而言)注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应(针对性)关系。,技术风险存货计价重大错报风险计价相关测试,(二)设计进一步审计程序考虑因素,风险的重要性;重大错报发
3、生的可能性;各类交易、账户余额、列报的特征;控制活动的性质(人工、自动化);是否要获取内部控制有效性的证据。,注册会计师应该根据对认定层次重大错报风险的评估结果确定总体方案(实质性方案和综合性方案)。,认定层次重大错报风险评估,(三)总体方案(分为两种),1 实质性方案:以实质性程序为主,重大错报风险较高时选用。2 综合性方案:控制测试与实质性程序并用,考虑审计成本效益时选用。,实质性程序是必要程序;仅通过实质性程序无法应对(证据不足)则必须:实质性测试+控制测试。,(四)进一步审计程序的性质(目的和类型),控制测试(以确定内控运行的有效性);实质性程序(以发现认定层次的重大错报)检查、观察、
4、询问、函证、重新计算、重新执行、分析程序选择(性质)考虑的因素:具体审计目标(如销售交易的完整性和发生)认定层次的重大错报风险评估结果评估的认定层次错报风险产生的原因(交易、账户、列报的特征或内部控制),(四)进一步审计程序的性质(目的和类型),不同性质的审计程序应对错报风险的效力不同(结合具体审计目标)。对于“收入完整性”认定的错报风险,进行控制测试可以有效应对;对于“收入已发生”认定的错报风险,实质性程序更能有效应对。评估的认定层次的重大错报越高,越要求使用实质性程序。控制原因(区别于特别风险)产生的错报考虑先进行控制测试。,(五)进一步审计程序的时间,指何时实施审计程序?审计证据的时间范
5、围是期间或时点?当重大错报风险较高时,选择期末、管理层不能预见的时间、不通知的方式等。,1.期中实施进一步审计程序的分析:,好处:有助于尽早识别、解决重大问题,制定有效的实质性方案。不足:对被审信息不一定能获取充分、适当的证据;还需考虑期中到期末之间事项对报表的影响;管理层对已审计信息可能做出调整或篡改。,2.确定进一步审计程序的时间应考虑的因素:,控制环境良好,可以在期中进行测试。有些信息只能及时取得,过后可能被覆盖。(如某些电子化的交易和文档)错报风险的性质(如在资产负债表日获取所有销售合同,防止期后伪造,虚增收入)。审计证据适用的期间或时点。,(六)进一步审计程序的范围,指实施进一步审计
6、程序的数量,包括抽取的样本量、观察控制活动的次数等。,重要性水平重大错报风险计划获取的保证程度,样本量过小抽样方法对实现特定目标不适当未对发现的例外事项恰当地追查,范围大小的考虑因素,抽样过程中不可接受的风险,联系审计风险模型理解,三、控制测试,(一)含义(指测试控制运行的有效性),在不同时点运行 一贯执行 由谁执行(有无授权)运行方式(人工、自动化),控制运行的有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。需要:检查足够数量的交易!观察多个不同时点!,证据包括,“了解控制”的含义:(区别于控制测试)指了解控制是否存在和得到执行,只需检查少量交易、观察某些时点。,了解控制,设置
7、执行有效,测试控制,执行有效,如复核签字人员不清楚自己要复核的内容。,(二)需要实施控制测试的情形(可选程序),在评估认定层次重大错报风险时,预期控制的运行有效;仅实施实质性程序,不能获取认定层次充分、适当的证据。,(三)控制测试的性质,计划从控制测试中获取的保证程度;是否以控制测试为主;是否仅实施实质性程序,不能将认定层次重大错报风险降至可接受的低水平。,(运用的审计程序类型及组合),1.考虑因素(关系到证据的可靠性要求):,2.控制测试运用的程序:,询问应当与其他审计程序结合使用。检查有书面记录的控制运行情况。观察不留下书面记录的控制运行情况。通过观察直接获取的证据较间接证据更可靠,但仅限
8、于证明观察发生的时点。重新执行是在组合运用询问、观察和检查程序后,仍无法获得充分适当审计证据时使用。(如发票和价目表的核对仅有签字是不够的,注册会计师需要抽样核对;重新编制银行存款余额调节表。),3.实质性程序结果对控制测试结果的影响:,考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如果实质性程序发现了被审单位没有识别出的重大错报,通常表明其内部控制存在重大缺陷,应当与其管理层和治理层进行沟通。即使实质性程序未发现重大错报,也不能说明与该认定有关的控制有效。,(四)控制测试的时间,1含义(两层)(1)何时实施控制测试(时点上、或期间内)(2)测试所针对的控制适用的时点或期间。,时
9、点控制的有效性需时点证据,如存货盘点的控制。,某一期间控制的有效性需测试“其他控制”,如“监督”。,2如何运用期中审计证据,期中获取了控制有效性的审计证据,之后利用该证据还应当实施一定程序:,获取控制在剩余期间有无变化的证据。无变化,可以信赖期中获取的证据;变化了,应了解并测试对期中获取证据的影响。,确定针对剩余期间还需获取的补充证据。,如:对控制的监督、自动化控制中的一般控制获取证据,3 考虑以前审计获取的证据,如果拟信赖以前审计获取的控制运行有效性的证据,还应当通过询问、观察或检查程序,获取这些控制是否已发生变化的证据。如果控制在本期发生变化,考虑以前的证据是否与本期审计相关,测试控制变化
10、后运行的有效性。未发生变化,运用职业判断确定是否再测试其有效性。限制两次测试的间隔一般不超过两年。,(1)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程。(2)控制特征(人工控制还是自动化控制)产生的风险。(3)信息技术一般控制的有效性。(4)控制设计及其运行的有效性。(5)由于环境发生变化而特定控制缺乏相应变化导致的风险。(6)重大错报的风险和对控制的拟信赖程度。,利用以前审计获取的证据考虑(是否减少对以前审计获取的证据的信赖程度及测试间隔)因素:,利用以前获取审计证据的程序,每次审计时仍应选取足够数量的控制,测试其运行有效性。以获取控制在当期运行有效性的证
11、据,有助于判断以前审计获取证据的恰当性。,(五)控制测试的范围,执行控制的频率;拟信赖控制的时间长度;拟信赖控制的程度;为证实控制有效需获取审计证据的相关性和可靠性;其他控制测试获取的证据(针对同一认定的多项控制);控制的预期偏差(率)。,(对控制活动测试的次数),考虑因素:,四实质性程序,(一)含义指针对评估的重大错报风险实施的,直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的:,细节测试+实质性分析程序,(二)实质性程序的性质(类型及其组合),细节测试:是对交易、账户余额、列报的具体细节测试,直接用于识别财务报表认定(针对性)是否存在错报。实质性分析程序,指实质性程
12、序中运用的分析程序。通过研究数据间的关系,评价信息,用以识别财务报表认定是否存在错报。,实质性分析程序的运用:,考虑因素:对特定认定使用该程序的恰当性;对已记录的金额或比率做出预期时,所依据的内部或外部数据的可靠性;预期的准确程度,是否能以合理的保证水平识别重大错报;认定金额与预期值之间可接受的差异额(可接受差异额越小,对实质性分析程序要求越高)。,(对存在可预期关系的大量交易进行实质性测试),(三)在期中实施实质性程序的考虑,期中实施实质性程序所获取的证据,通常不能直接作为期末报表认定的证据。(需要权衡其消耗审计资源是否合理)能否将期中得出的结论合理延伸至期末。针对剩余期间实施进一步实质性程
13、序将实质性程序与控制程序相结合,期中实质性程序考虑因素及结果:,控制环境薄弱。被审信息若在期中之后难以获取(系统变动原因)。若实质性程序的目标,包括获取该认定的期中审计证据(以便与期末比较)。评估的重大错报风险高。某些交易或账户余额的性质(收入截止)。如果期中实施实质性程序,能够降低剩余期间的检查风险。,(四)考虑以前实质性程序获取的审计证据,通常对本期没有或只有很弱的证据效力,不足以应对本期的重大错报风险。,(五)确定实质性程序的范围,评估的认定层次重大错报风险 控制测试的结果,设计细节性测试的范围:考虑样本量、选样方法的有效性等因素。设计实质性分析程序的范围:应确定所分析数据的总括或详细程度,以及预期可接受的差异额。,考虑,联系审计风险模型理解,本章复习思考题,1.简述注册会计师应当针对评估的财务报表层次重大错报风险确定的总体应对措施。2.控制环境存在缺陷时,对拟实施的进一步审计程序做出总体修改时需要考虑哪些因素。3.进一步审计程序的性质的含义是什么?包括哪些内容?4.进一步审计程序的范围的含义是什么?确定进一步审计程序的范围时需要考虑的因素有哪些?5.什么是控制测试?它与了解内部控制有什么区别?6.什么是实质性程序?简述其包括的基本类型。,