第九章风险应对

1第九章风险应对•第一节针对财务报表层次重大错报风险的总体应对措施•第二节针对认定层次重大错报风险的进一步审计程序•第三节控制测试•第四节实质性程序•第五节评价列报的适当性•第六节评价审计证据的充分性和适当性2第一节针对财务报表层次重大错报风险的总体应对措施•一、财务报表层次重大错报风险的总体应对措施•二、控制环境对财务报表层次重大错报风险评估的影响•三、财务报表层次的重大错报风险及其总体应对措施对总体方案的影响3一、财务报表层次重大错报风险的总体应对措施1．向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2．分派更有经验或具有特殊技能的审计人员，或利用专家的工作。3．提供更多的督导。4．在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。5．对拟实施审计程序的性质、时间和范围作出总体修改。4二、控制环境对财务报表层次重大错报风险评估的影响•财务报表层次的重大错报风险很可能源于薄弱的控制环境。•如果控制环境存在缺陷，注册会计师应当对拟实施审计程序的性质、时间和范围作出总体修改，考虑：（1）在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。（2）主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据。（3）修改审计程序的性质，获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合。（4）扩大审计程序的范围。例如扩大样本规模，或采用更详细的数据实施分析程序。5三、财务报表层次的重大错报风险及其总体应对措施对总体方案的影响•财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点，意味着此类风险可能对财务报表的多项认定产生广泛影响，并相应增加注册会计师对认定层次重大错报风险的评估难度。因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。•注册会计师针对认定层次重大错报风险拟实施的进一步审计程序的总体方案包括实质性方案和综合性方案。6三、财务报表层次的重大错报风险及其总体应对措施对总体方案的影响•实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。•当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。反之，则采用综合性方案。7第二节针对认定层次重大错报风险的进一步审计程序•一、进一步审计程序的内涵和要求•二、进一步审计程序的性质•三、进一步审计程序的时间•四、进一步审计程序的范围•五、风险应对工作的记录8一、进一步审计程序的内涵和要求•（一）进一步审计程序的内涵•（二）进一步审计程序的设计•（三）进一步审计程序总体方案的选择9一、进一步审计程序的内涵和要求•（一）进一步审计程序的内涵•进一步审计程序是相对风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会计师应当考虑进一步审计程序的性质、时间和范围，设计和实施控制测试和实质性程序，评价列报的适当性。10一、进一步审计程序的内涵和要求•（二）进一步审计程序的设计在设计进一步审计程序时，注册会计师应当考虑下列因素：1.风险的重要性。2.重大错报发生的可能性。3.涉及的各类交易、账户余额和列报的特征。4.被审计单位采用的特定控制的性质。5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。11一、进一步审计程序的内涵和要求•（三）进一步审计程序总体方案的选择注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础。通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。在某些情况下，如仅通过实质性程序无法应对的重大错报风险，注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险。而在另一些情况下，如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则，注册会计师可能认为仅实施实质性程序就是适当的。无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。12二、进一步审计程序的性质•（一）进一步审计程序的性质•（二）进一步审计程序的性质的选择13二、进一步审计程序的性质•（一）进一步审计程序的性质进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。不同的审计程序应对特定认定错报风险的效力不同。14二、进一步审计程序的性质•（二）进一步审计程序的性质的选择注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。在确定拟实施的审计程序时，注册会计师应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。15三、进一步审计程序的时间•（一）进一步审计程序的时间•（二）进一步审计程序的时间的选择16三、进一步审计程序的时间•（一）进一步审计程序的时间进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。进一步审计程序的时间，在某些情况下指的是审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间或时点。17（二）进一步审计程序的时间的选择•从理论上讲，注册会计师可以选择在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。•虽然在期末实施审计程序在很多情况下非常必要，但注册会计师在期中实施审计程序也可以发挥积极的作用。如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。18（二）进一步审计程序的时间的选择•在确定何时实施审计程序时，注册会计师应当考虑下列因素：（1）控制环境。（2）何时能得到相关信息。（3）错报风险的性质。（4）审计证据适用的期间或时点。19四、进一步审计程序的范围•（一）进一步审计程序的范围•（二）确定进一步审计程序的范围20四、进一步审计程序的范围•（一）进一步审计程序的范围进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。21四、进一步审计程序的范围•在确定审计程序的范围时，注册会计师应当考虑下列因素：1.确定的重要性水平。2.评估的重大错报风险。3.计划获取的保证程度。22五、风险应对工作的记录•注册会计师应当就下列事项形成审计工作记录：（1）对评估的财务报表层次重大错报风险采取的总体应对措施；（2）实施进一步审计程序的性质、时间和范围；（3）实施的进一步审计程序与评估的认定层次重大错报风险的联系；（4）实施进一步审计程序的结果。如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，注册会计师应当记录信赖这些控制的理由和结论。23第三节控制测试•一、控制测试的内涵和要求•二、控制测试的性质•三、控制测试的时间•四、控制测试的范围24一、控制测试的内涵和要求•（一）控制测试的内涵•（二）控制测试的要求25一、控制测试的内涵和要求•（一）控制测试的内涵控制测试指的是测试控制运行的有效性。在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行。控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。26（二）控制测试的要求•控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的。(综合性方案）（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。27二、控制测试的性质•（一）控制测试的性质•（二）控制测试性质的选择28二、控制测试的性质•（一）控制测试的性质1.控制测试的性质是指控制测试所使用的审计程序的类型及其组合。2.计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。3.虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。29二、控制测试的性质•（二）控制测试性质的选择注册会计师选择控制测试的性质通常会考虑以下因素：1．特定控制的性质（8个方法的适用性）2．与认定直接相关和间接相关的控制3．应用控制的自动化（关注一般控制，即证一贯性）4．控制测试的目的（双重或多重目的）5．实施实质性程序的结果对控制测试结果的影响30三、控制测试的时间•（一）控制测试的时间•（二）期中审计证据的考虑•（三）以前审计获取的审计证据的考虑31三、控制测试的时间•（一）控制测试的时间1.注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。2.如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据。3.如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。32三、控制测试的时间•（二）期中审计证据的考虑如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：1．获取这些控制在剩余期间变化情况的审计证据。2．确定针对剩余期间还需获取的补充审计证据。（1）评估的认定层次重大错报风险的重大程度。（正向）（2）在期中测试的特定控制。（基于一般控制的运行有效性情况而定）（3）在期中对有关控制运行有效性获取的审计证据的程度。（反向）（4）剩余期间的长度。（正向）（5）在信赖控制的基础上拟减少进一步实质性程序的范围。（信赖程度高，拟减实质性程序范围越大，剩余期补充证据越多）（6）控制环境。（反向）33三、控制测试的时间•（三）以前审计获取的审计证据的考虑1.内部控制中的一些要素对于被审计单位往往是相对稳定的（相对于具体的交易、账户余额和列报），注册会计师在本期审计时可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据。2.如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。3.如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。34注册会计师是否需要在本期测试某项控制的决策过程如图10-1所示：35四、控制测试的范围•控制测试的范围主要是指某项控制活动的测试次数。•在确定某项控制的测试范围时，注册会计师通常考虑下列因素：1．在整个拟信赖的期间，被审计单位执行控制的频率。（正向）2．在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。（正向）3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。（正向）4．通过测试与认定相关的其他控制获取的审计证据的范围。（反向）5．在风险评估时拟信赖控制运行有效性的程度。（正向）6．控制的预期偏差。（正向）重点36第四节实质性程序•一、实质性程序的内涵和要求•二、实