第12章 风险应对

第十章风险应对第一节风险应对概述两条路线了解整体层面的内控（控制环境）－→财务报表层次重大错报风险－→总体应对措施了解业务层面的内控（控制活动）－→认定层次的重大错报风险－→进一步审计程序（控制测试和实质性程序）第二节针对财务报表层次重大错报风险的总体应对措施一、针对财务报表层次重大错报风险的总体应对措施1、保持职业怀疑态度；2、派有经验或特殊技能的人员或专家工作；3、提供更多督导；4、增加进一步审计程序不可预见性。5、对拟实施审计程序的性质、时间和范围做出总体修改。（1）在期末实施更多的审计程序；（2）主要依赖实质性程序获取审计证据；（3）修改审计程序的性质；（4）扩大审计程序的范围。二、增加审计程序不可预见性的方法1、未测试过的低于设定的重要性水平和风险较小的账户余额；2、调整实施审计程序的时间；3、采取不同的抽样方法；4、选取不同的地点。三、对实施进一步审计程序的总体方案的影响总体方案实质性方案：以实质性程序为主综合性方案：控制测试＋实质性程序第三节针对认定层次重大错报风险的进一步审计程序一、进一步审计程序的含义和要求（一）含义：包括控制测试和实质性程序。实质性程序不能省略（二）设计进一步审计程序时的考虑因素：1、风险的重要性；2、重大错报发生的可能性；3、涉及各类交易、账户余额和列报的特征；4、采用的特定控制的性质；5、内部控制在防止或发现并纠正重大错报方面的有效性。方案的选择根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。（1）根据成本效益原则，采用综合性方案。（2）报表层次重大错报风险是较高，实质性方案。（3）不存在与认定相关的控制，仅实施实质性程序。（4）不符合成本效益原则，仅实施实质性程序。（5）小型被审计单位，主要是实质性程序。（6）实质性程序无法应对重大错报风险，必须实施控制测试。（7）无论选择何种方案，实施实质性程序不能省。二、进一步审计程序的性质（一）进一步审计程序的性质的含义进一步审计程序的性质是指程序的目的和类型。1.目的：（1）实施控制测试→内部控制运行的有效性；（2）实施实质性程序→发现认定层次的重大错报。2.类型：8（二）进一步审计程序的性质的选择首先考虑认定层次重大错报风险的评估结果。风险越高，对通过实质性程序的要求越高。完整性认定，实质性测试不重要，更适合控制测试。真实性适合实质性测试。三、进一步审计程序的时间（一）进一步审计程序的时间的含义：有两层含义：什么时间实施这个程序；用这个程序想收集哪个时间、哪个时期所发生的业务。（二）进一步审计程序时间的选择什么时间实施这个程序---期中或期末?重大错报风险较高时，期末实施实质性程序。期中实施审计程序的局限性：（1）难以获取期中以前的的审计证据；（2）剩余期间会发生重大交易或事项；（3）管理层做出调整甚至篡改为此，应当针对剩余期间获取审计证据。（二）进一步审计程序时间的选择确定何时实施审计程序时应当考虑因素：（1）控制环境。（2）何时能得到相关信息。（3）错报风险的性质。（4）审计证据适用的期间或时点。四、进一步审计程序的范围（一）进一步审计程序的范围的含义：是指实施进一步审计程序的数量。包括抽取的样本量（实质性程序），对某项控制活动的观察次数（控制测试）等。（二）确定进一步审计程序的范围时考虑的因素1.确定的重要性水平。2.评估的重大错报风险。3.计划获取的保证程度。可以使用计算机辅助审计技术进行更广泛的测试，依据样本得出的结论的风险：（1）样本量过小；（2）选择的抽样方法不适当；（3）未对发现的例外事项进行恰当的追查。第四节控制测试一、控制测试的含义和要求（一）含义：测试控制运行的有效性。了解内控：内控设计和控制是否执行控制测试：控制是否有效运行的证据（1）控制在所审计期间的不同时点是如何运行；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。入党签字与总经理签字（二）控制测试的要求应当实施控制测试的情形：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。二、控制测试的性质（一）控制测试的性质的含义含义：控制测试所使用的审计程序的类型和组合1.计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。2.控制测试的程序：询问、观察、检查、重新执行、穿行测试。3.询问本身并不足以测试控制运行的有效性。观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性；（二）确定控制测试的性质时的要求①考虑特定控制的性质；②考虑测试与认定直接相关和间接相关的控制；③如何对一项自动化的应用控制实施控制测试。（三）实施控制测试时对双重目的的实现双重目的测试是对同一交易同时实施控制测试和细节测试控制测试目的：评价控制是否有效运行；细节测试目的：发现认定层次重大错报。（四）实施实质性程序的结果对控制测试结果的影响（1）实质性程序未发现某项认定存在错报，并不能说明与该认定有关的控制是有效运行的；（2）实质性程序发现某项认定存在错报，应当在评价相关控制的运行有效性时予以考虑。（3）如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，应当与管理层和治理层进行沟通三、控制测试的时间（一）控制测试的时间的含义两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。根据控制测试的目的确定控制测试的时间特定时点（如期末存货盘点）和某一期间多个时点内控有效≠某一期间有效应当辅以其他控制测试，如对控制的监督（二）如何考虑期中审计证据1.注册会计师一般在期中进行控制测试。2.利用期中运行有效性的证据，实施下列审计程序：（1）获取控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。应当考虑下列因素：①评估的认定层次重大错报风险的重大程度。②在期中测试的特定控制。③在期中对有关控制运行有效性获取的证据的程度。④剩余期间的长度。⑤在信赖控制时拟减少进一步实质性程序的范围。⑥控制环境。（三）如何考虑以前审计获取的审计证据1.基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化2.当控制在本期发生变化时签发支票：总经理签字后才能签发，变为密码控制3.当控制在本期未发生变化时两次测试的时间间隔不得超过两年。4.不得依赖以前审计所获取证据的情形关于特别风险的控制，不论是否发生变化，都不应依赖以前审计获取的证据，应当每次审计都测试。四、控制测试的范围（一）控制测试范围：某项控制活动的测试次数（二）确定控制测试范围的考虑因素1、被审计单位执行控制的频率；2、拟信赖控制运行有效性的时间长度；3、所需获取审计证据的相关性和可靠性；4、通守测试与认定相关的其他控制获取的审计证据的范围；5、在风险评估时拟信赖控制运行有效性的程度；6、控制的预期偏差。（三）对自动化控制的测试范围的特别考虑对于一项正在执行的自动化应用控制，通常无须扩大控制测试的范围，但需要考虑执行下列测试以确定该控制有效运行：1.测试与该应用控制有关的一般控制的运行有效性；2.确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制；3.确定对交易的处理是否使用授权批准的软件版本。第五节实质性程序一、实质性程序的含义和要求（一）含义实质性程序：对交易、账户余额、列报的细节测试以及实质性分析程序。包括下列审计程序：（1）将财务报表与会计记录相核对；（2）检查重大会计分录和其他会计调整。（二）、针对特别风险实施的实质性程序1、经营目标；2、经营风险；3、特别风险；4、管理层应对或控制措施；5、财务报表项目及认定；6、审计措施：7、向被审计单位报告事项二、实质性程序的性质（一）实质性程序的性质的含义：1.细节测试是对各类交易、账户余额、列报的具体细节进行测试。2.实质性分析程序是通过研究数据间关系评价信息，以识别是否存在错报。（二）细节测试和实质性分析程序的适用性1.细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；2.对大量交易，可考虑实施实质性分析程序。二、实质性程序的性质（三）细节测试的方向注册会计师需要根据评估的不同的认定层次的重大错报风险设计有针对性的细节测试。（四）设计实质性分析程序时考虑的因素（1）对特定认定使用实质性分析程序的适当性；（2）对已记录的金额或比率做出预期时，所依据的内部或外部数据的可靠性；（3）做出预期的准确程度是否足以在计划的保证水平上识别重大错报；（4）已记录金额与预期值之间可接受的差异额。三、实质性程序的时间两者的差异在于：（1）在控制测试中，期中实施控制测试是一种“常态”；而实质性程序在期中实施时更需要考虑其成本效益的权衡；（2）在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据，已经受到了很大的限制；而对于以前审计中通过实质性程序获取的审计证据，则采取更严格的限制。（一）如何考虑是否在期中实施实质性程序应当考虑以下因素：1.控制环境和其他相关的控制。2.实施审计程序所需信息在期中之后的可获得性。3.实质性程序的目标。如目标是将期中与期末比较4.评估的重大错报风险。5.各类交易或账户余额以及相关认定的性质。如收入截止认定、未决诉讼）6.剩余期间。如管理层变更（二）如何考虑期中审计证据如果在期中实施了实质性程序，有两种选择：1.针对剩余期间实施进一步的实质性程序；2.将实质性程序和控制测试结合使用；3.对于舞弊导致的重大错报风险（特别风险），应当考虑在期末或者接近期末实施实质性程序。应慎重考虑能否将期中测试得出的结论延伸至期末。（三）如何考虑以前审计获取的审计证据在以前审计中实施实质性程序获取的审计证据，不足以应对本期的重大错报风险。四、实质性程序的范围注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。第六节进一步审计程序举例一、被审计单位背景资料简介二、注册会计师对销售业务流程的风险评估和进一步审计程序的方案三、控制测试四、评价针对特别风险的控制五、实质性程序第七节评价列报的适当性注册会计师应当实施审计程序，以评价财务报表总体列报是否符合适用的会计准则和相关会计制度的规定。在评价财务报表总体列报时，注册会计师应当考虑评估的认定层次重大错报风险。第八节评价证据的充分性和适当性一、完成审计工作前对进一步审计程序所获取审计证据的评价应当考虑通过实施进一步审计程序获取的审计证据是否可能影响（风险评估或控制测试时）对认定层次的重大错报风险的评估结果。不应将审计中发现的舞弊或错误视为孤立发生的事项，而应当考虑其对评估的重大错报风险的影响。二、形成审计意见时对审计证据的综合评价1.应当从总体上评价审计证据充分、适当性。2.否则，应当出具保留意见或无法表示意见的报告。第九节审计工作记录应当对风险评估和应对措施的全过程和结果进行详细记录以前“当评估的重大错报风险为高时，只记录评估的结果”记录内容：（1）对评估的财务报表层次重大错报风险采取的总体应对措施；（2）实施进一步审计程序的性质、时间和范围；（3）实施的进一步审计程序与评估的认定层次重大错报风险的联系；（4）实施进一步审计程序的结果。