第七章风险应对武汉科技大学管理学院财务会计系周莉风险评估与应对的基本框架第七章风险应对(2)(3)(1)针对财务报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的进一步审计程序设计和实施实质性程序的性质、时间安排和范围。在识别和评估被审计单位重大错报风险的基础上,审计师应当运用职业判断,针对评估的重大错报风险确定应对措施,以将审计风险降至可接受的低水平。第七章风险应对控制测试7.2风险评估的含义与程序风险评估的含义与程序实质性程序7.1风险应对概述7.3应对舞弊导致的重大错报风险7.4第一节风险应对概述财务报表层次重大错报风险与总体应对措施针对认定层次重大错报风险的进一步审计程序注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施:123445向项目组强调保持职业怀疑的必要性指派更有经验或具有特殊技能的审计人员,或利用专家的工作提供更多的督导在选择拟实施的进一步审计程序时融入更多的不可预见的因素对拟实施审计程序的性质、时间安排和范围作出总体修改一、财务报表层次重大错报风险与总体应对措施一、财务报表层次重大错报风险与总体应对措施强调保持职业怀疑分派胜任的审计师或利用专家的工作考虑被审计单位采用的会计政策提供更多的督导实施未被预期的审计程序修订审计计划强调保持职业怀疑职业怀疑:是指审计师以质疑的思维方式和谨慎的态度实施审计工作,包括对可能导致错报的迹象保持警觉,审慎评价所获取证据的有效性,并对相互矛盾的证据、引起对文件记录或其他信息的可靠性产生怀疑的证据保持警觉。增加审计程序不可预见性的方法对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;调整实施审计程序的时间,使其超出被审计单位的预期;采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。审计程序的不可预见性示例表二、针对认定层次重大错报风险的进一步审计程序进一步审计程序的内涵和要求进一步审计程序的性质进一步审计程序的时间安排进一步审计程序的范围(一)进一步审计程序的内涵和要求控制测试进一步审计程序实质性程序进一步审计程序是指审计师针对评估的各类交易、账户余额、列报与披露认定层次重大错报风险实施的审计程序定义(一)进一步审计程序的内涵和要求注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。在设计进一步审计程序时,注册会计师应当考虑以下因素:风险的重要性重大错报发生的可能性涉及的各类交易、账户余额、列报与披露的特征被审计单位采用的特定控制的性质注册会计师拟依赖内部控制的有效性注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。无论选用何种方案,实质性程序都是必需的。(二)进一步审计程序的性质进一步审计程序的目的进一步审计程序包括控制测试和实质性程序,两者的目的不一样。实施控制测试的目的是确定内部控制运行的有效性;实施实质性程序的目的是发现认定层次的重大错报。进一步审计程序的类型检查记录或文件检查有形资产观察询问函证重新计算重新执行分析程序(三)进一步审计程序的时间安排进一步审计程序的时间安排的含义是指审计师何时实施进一步审计程序,或审计证据适用的期间或时点。审计师可以在期中或期末实施控制测试或实质性程序。确定进一步审计程序的时间安排应考虑的因素控制环境何时能得到相关信息错报风险的性质审计证据适用的期间或时点(四)进一步审计程序的范围进一步审计程序的范围的含义是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。确定进一步审计程序的范围应考虑的因素确定的重要性水平评估的重大错报风险计划获取的保证程度进一步审计程序的范围的确定不恰当的情形审计师使用恰当的抽样方法通常可以得出有效结论。如果存在下列情形,审计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险:从总体中选择的样本量过小选择的抽样方法对实现特定目标不适当未对发现的例外事项进行恰当的追查第二节控制测试控制测试的含义与适用性控制测试的性质控制测试的时间控制测试的范围一、控制测试的含义与适用性控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。在测试控制运行有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:控制在所审计期间的相关时点是如何运行的。控制是否得到一贯执行。控制由谁或以何种方式执行。一、控制测试的含义与适用性当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序并不能够提供充分、适当的审计证据。二、控制测试的性质控制测试的性质是指控制测试所使用的审计程序的类型及其组合。决定控制测试性质的主要因素之一是计划从控制测试中获取的保证水平。控制测试实施的审计程序的类型通常包括询问、观察、检查和重新执行。三、控制测试的时间安排对期中获取的审计证据的考虑如果注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末。对以前获取的审计证据的考虑如果内部控制中的各要素对于被审计单位是相对稳定的,注册会计师在本期审计时可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据。注册会计师应当考虑拟信赖的以前审计中测试的控制在本期是否发生变化。注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。四、控制测试的范围控制测试的范围主要是指某项控制活动的测试次数。在确定控制测试的范围时,除考虑对控制的信赖程度外,注册会计师还可能考虑以下因素:在拟信赖期间,被审计单位执行控制的频率。在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。控制的预期偏差。通过测试与认定相关的其他控制获取的审计证据的范围。拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。第三节实质性程序实质性程序的内涵和要求实质性程序的性质和范围实质性程序的时间安排一、实质性程序的内涵和要求实质性程序的内涵审计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报和披露的细节测试以及实质性分析程序。实施实质性程序的要求无论评估的重大错报风险结果如何,审计师都应当针对所有重大的各类交易、账户余额、列报和披露实施实质性程序。审计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:将财务报表与其所依据的会计记录相核对;检查财务报表编制过程中作出的重大会计分录和其他会计调整。如果认为评估的认定层次重大错报风险是特别风险,审计师应当专门针对该风险实施实质性程序。如果针对特别风险仅实施实质性程序,审计师应当使用细节测试,或将细节测试和实质性分析程序结合使用。二、实质性程序的性质和范围细节测试实质性程序实质性分析程序审计师应当根据各类交易、账户余额、列报与披露的性质选择实质性程序的类型。(一)细节测试细节测试是对各类交易、账户余额和披露的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。细节测试被用于获取与某些认定相关的审计证据,如存在或发生、准确性、计价等。细节测试的方向在针对存在或发生认定设计细节测试时,审计师应当选择包含在财务报表金额中的项目,并获取相关审计证据(相当于“逆查”);在针对完整性认定设计细节测试时,审计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内(相当于“顺查”)。(二)实质性分析程序实质性分析程序从技术特征上讲仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额和披露及相关认定是否存在错报。实质性分析程序通常更适用于在一段时间内存在可预期关系的大量交易。设计实质性分析程序时考虑的因素:对特定认定使用实质性分析程序的适当性;对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;作出预期的准确程度是否足以在计划的保证水平上识别重大错报;已记录金额与预期值之间可接受的差异额。二、实质性程序的性质和范围实质性分析程序的范围有两层含义:第一层含义是对什么层次上的数据进行分析。注册会计师可以选择在高度汇总的财务数据层次进行分析,也可以根据重大错报风险的性质和水平调整分析层次。例如,按照不同产品线、不同季节或月份、不同经营地点或存货存放地点等实施实质性分析程序。第二层含义是需要对什么幅度或性质的偏差展开进一步调查。实施分析程序可能发现偏差,但并非所有的偏差都值得展开进一步调查。可容忍或可接受的偏差(即预期偏差)越大,作为实质性分析程序一部分的进一步调查的范围就越小。于是确定适当的预期偏差幅度同样属于实质性分析程序的范畴。二、实质性程序的性质和范围在确定实质性程序的范围时,审计师应当考虑的因素主要有:评估的认定层次重大错报风险。实施控制测试的结果。在设计细节测试时,除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。在设计实质性分析程序时,应当确定已记录金额与预期值之间可接受的差异额。三、实质性程序的时间注册会计师如果仅在期中实施实质性程序,就会增加期末存在错报而未被发现的风险,且剩余期间越长,该风险越高。如果在其中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末,以将期末重大错报风险降至可接受的低水平。第四节应对舞弊导致的重大错报风险总体应对措施针对舞弊导致的认定层次重大错报风险实施的审计程序针对管理层凌驾于控制之上的风险实施的程序一、总体应对措施在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果。评价被审计单位对会计政策的选择和运用,是否可能表明管理层通过操纵利润对财务信息做出虚假报告。在选择审计程序的性质、时间安排和范围时,增加审计程序的可不预见性。二、针对舞弊导致的认定层次重大错报风险实施的审计程序注册会计师应当考虑通过下列方式,应对舞弊导致的认定层次重大错报风险:改变拟实施审计程序的性质,以获取更为可靠、相关的审计证据,或获取其他佐证性信息,包括更加重视实地观察或检查,在实施函证程序时改变常规函证内容,询问被审计单位的非财务人员等。改变实质性程序的时间,包括在期末或接近期末实施实质性程序,或针对本期较早时间发生的交易事项或贯穿于本会计期间的交易事项实施测试。改变审计程序的范围,包括扩大样本规模、采用更详细的数据实施分析程序等。三、针对管理层凌驾于控制之上的风险实施的程序管理层凌驾于控制之上实施舞弊的主要手段编制虚假的会计分录,特别时在临近会计期末时;滥用或随意变更会计政策;不恰当地调整会计估计所依据的假设及改变原先作出的判断;故意漏记、提前确认或推迟确认报告期内发生的交易或事项;隐瞒可能影响财务报表金额的事实;构造复杂的交易以歪曲财务状况或经营成果;篡改与重大或异常交易相关的会计记录和交易条款。应对特别风险的审计程序三、针对管理层凌驾于控制之上的风险实施的程序管理层凌驾于控制之上实施舞弊的主要手段应对特别风险的审计程序测试日常会计核算过程中作出的会计分录以及为编制财务报表作出的调整分录是否适当。复核会计估计是否有失公允,从而可能产生舞弊导致的重大错报。对于注意到的、超出正常经营过程或基于对被审计单位及其环境的了解显得异常的重大交易,了解其商