搜索
第二节风险应对•注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将面临的审计风险降至可接受的低水平。风险评估跟认定挂钩叫风险评估,风险评估跟具体的程序(措施)挂钩叫风险应对,一、针对财务报表层次重大错报风险的总体应对措施(一)总体应对措施的内容:(全体戒备)(1)向审计项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;(2)分派更有经验或具有特殊技能的注册会计师,或利用专家的工作;(3)提供更多的督导;(4)在选择进一步审计程序时,应使某些程序不被管理层预见或事先了解;(5)对拟实施审计程序的性质、时间和范围做出总体修改。(二)控制环境存在缺陷时对拟实施审计程序作出总体修改应考虑的因素上(5)(1)在期末而非期中实施更多的审计程序;(期中做是一种信任,期末做是一种不信任)(时间)【控制测试一般在期中做,实质性程序一般都在期末做】(2)通过实施实质性程序获取更为广泛的审计证据。[“控制”环境存在缺陷];(性质)(3)增加拟纳入审计范围的经营地点的数量。(范围)(三)增加审计程序不可预见性的方法(不按套路出牌)1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;2.调整实施审计程序的时间,使其超出被审计单位的预期;3.采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。审计领域可能适用的具有不可预见性的审计程序1.存货(1)(2)2.销售与收款(3)(4)(1)向以前审计过程中接触不多的被审计单位员工询问,例如采购、销售、生产人员等(银广夏)(2)在不事先通知被审计单位的情况下,选择一些以前未曾到过的盘点地点进行存货监盘(3)针对销售和销售退回延长截止测试期间(4)实施以前未曾考虑过的审计程序,例如:①测试以前未曾函证过的账户余额,例如,金额为负或是零的账户,或者余额低于以前设定的重要性水平的账户②对关联公司销售和相关账户余额,除了进行详细函证外,再实施其他审计程序进行验证宗旨:方式不同以往,工作更细更强,目标一如既往。P1363.采购和应付账款(1)如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额。(函证时不标明金额)(2)对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行细节测试(3)使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目,例如是否有不同的供应商使用相同的银行账户4.现金和银行存款(1)多选几个月的银行存款余额调节表进行测试(2)对有大量银行账户的,考虑改变抽样方法5.固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试,例如考虑实地盘查一些价值较低的固定资产,如汽车和其他设备等6.跨区域审计项目修改分支机构审计工作的范围或者区域(如增加某些较次要分支机构的审计工作量,或实地去分支机构开展审计工作)【多项选择题】对于舞弊导致的重大错报风险,下列审计程序中,注册会计师认为通常可以增加审计程序不可预见性的有()。A.在事先不通知甲公司的情况下,选择以前未曾到过的存货存放地点实施监盘B.运用不同的抽样方法选择需要检查的存货C.向以前审计过程中接触不多的甲公司员工询问存货采购和销售情况D.在存货监盘时对大额存货进行抽盘【答案】ABC(四)进一步审计程序的总体审计方案1.总体方案类型(1)实质性方案——是指注册会计师实施的进一步审计程序以实质性程序为主;(2)综合性方案——是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。2、对审计总体方案的选择(1)注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础。因此,注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。(2)通常情况下,注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序,即将测试控制运行的有效性与实质性程序结合使用。(3)如果仅通过实质性程序无法应对重大错报风险,注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险;(4)如果注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则,注册会计师可能认为仅实施实质性程序就是适当的。总结:根据重大错报风险的评估结果,恰当选用实质性方案或综合性方案:(1)通常情况下,采用综合性方案。(2)某些情况下(如仅通过实质性程序无法应对重大错报风险),必须通过实施控制测试;(3)另一些情况下(认为控制测试不符合成本效益原则),仅实施实质性程序。(4)当财务报表层次重大错报风险属于高水平时,更倾向于实质性方案。三、坚持注册会计师对重大错报风险的评估毕竟是一种主观判断,可能无法充分识别所有重大错报风险,同时内部控制存在固有局限,如:管理层凌驾于内部控制之上,因此,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。二、针对认定层次重大错报风险的进一步审计程序进一步审计程序相对于风险评估程序而言,是针对认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。注册会计师设计和实施进一步审计程序的性质、时间和范围,应当于评估的认定层次重大错报风险具备明确的对应关系。其中进一步审计程序的性质是最重要的。在设计进一步审计程序时,应当考虑下列因素:1、风险的重要性,即风险后果的严重程度。后果越严重,越要精心设计进一步审计程序。2、重大错报发生的可能性。可能性越大,越需要精心设计进一步审计程序。3、涉及的各类交易、账户余额和披露的特征。(如担心收入虚构)不同的交易、账户余额和披露产生的认定层次的重大错报风险也会存在差异,适用的审计程序也有差别。4、特定控制的性质。不同性质的控制(尤其是人工控制还是自动化控制)对设计进一步审计程序具有重要影响。5、是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。(是否做控制测试)(一)进一步审计程序的性质进一步审计程序的性质是指进一步审计程序的目的和类型。目的:通过控制测试以确定内部控制运行的有效性,通过实质性程序以发现认定层次的重大错报;类型:检查、观察、询问、函证、重新计算、重新执行、分析程序。例如:对于与收入完整性[不在账中]认定相关的重大错报风险,控制测试通常更能有效应对;对于与收入发生[必在账中]认定相关的重大错报风险,实质性程序(简单来说就是查账验证)通常更能有效应对。实施应收账款的函证程序可以为应收账款在某一时点存在的认定提供审计证据,但通常不能为应收账款的计价认定提供审计证据。对应收账款的计价认定,通常需要检查应收账款账龄和期后收款情况、了解[询问]欠款客户的信用情况等。(二)进一步审计程序的时间进一步审计程序的时间是指:1、何时实施进一步审计程序[程序实施的时间。如,年后2月10日函证];2、审计证据适用的期间或时点[业务发生的时间。如,证实12月31日的应收余额]。什么情况下不宜在期中实施进一步审计程序?当重大错报风险较高时,应当考虑在期末或接近期末实施实质性程序,或采用不通知的方式,或在管理层不能预见的时间实施审计程序期中实施进一步审计程序的好处:在期中实施进一步审计程序,便于早发现、早协商、早解决、早计划。期中、期末、剩余期间、补充证据确定何时实施审计程序时应当考虑的几项重要因素(1)控制环境(2)何时能得到相关信息[期末才产生的数据不能在期中审计](3)错报风险的性质[如曾在期末伪造凭证,就不能在期中审计](4)审计证据适用的期间或时点例如,为了获取资产负债表日的存货余额证据,不宜在与资产负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序。【多项选择题】在确定进一步审计程序的时间时,A注册会计师应当考虑的主要因素有()。A.评估的认定层次重大错报风险B.审计意见的类型C.错报风险的性质D.审计证据适用的期间或时点【答案】ACD(三)进一步审计程序的范围进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。如:函证60家应收账款比函证50家应收账款范围要大。就是样本规模。确定进一步审计程序的范围时考虑的因素(1)确定的重要性水平。重要性水平越低,实施进一步审计程序的范围越广。(2)评估的重大错报风险。重大错报风险越高,实施的进一步审计程序的范围越广。(3)计划获取的保证程度。保证程度越高,实施的进一步审计程序的范围越广。性质、时间、范围中,性质是最重要的,最后才是范围。只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。三、控制测试(一)控制测试的含义和要求——控制测试:测试控制运行的有效性,是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。目的在于决定内部控制的可依赖程度。具体来说1、控制在所审计期间的不同时点是如何运行的;2、控制是否得到一贯执行;3、控制由谁执行;4、控制以何种方式运行(如人工控制或自动化控制)。控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。了解和控制测试的区别:p140表6-6在了解控制是否得到执行时,只需抽取少量的交易进行检查或观察某几个时点。在测试控制运行的有效性时,需要抽取足够数量的交易进行检查或对多个不同时点进行观察。例如,发票的复核。了解内部控制:确认发票上有无复核人签字即可。[一眨眼的工夫]控制测试:确认复核的效果,可能需要重新执行。另外需要抽取足够多样本进行测试。[一顿饭的工夫]。控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。【例题·多选题】在测试内部控制的运行有效性时,A注册会计师应当获取的审计证据有()。A.控制是否存在B.控制在所审计期间不同时点是如何运行的C.控制是否得到一贯执行D.控制由谁执行【答案】BCD控制测试的要求:控制测试并非在任何情况下都需要实施。当存在下列情形之一时,应当实施:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。[高度自动化处理]。这种测试已经不再是出于成本效率的考虑,而是必须获取的一类审计证据。【多项选择题】下列与控制测试有关的表述中,正确的有()。A.如果控制设计不合理,则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行是有效的,则应当实施控制测试C.如认为仅实施实质性程序不足以提供认定层次充分、适当证据,则应实施控制测试D.对特别风险,即使拟信赖的相关控制没有发生变化,也应在本次审计中实施控制测试【答案】ABCD(二)控制测试的性质——控制测试的性质是指控制测试所使用的审计程序的类型及其组合。决定控制测试性质的主要因素是计划从控制测试中获取的保证水平。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,应当获取有关控制运行有效性的更高的保证水平。控制测试程序包括:(1)询问[人]。向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。[如门卫没有提货单不放行](2)观察[人、活动、场所]。测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。通过观察直接获取的证据比间接获取的证据更可靠(3)检查[书面]。检查适用留有书面证据的控制运行情况,通过书面说明、签字或记号,或标志确认控制运行情况。(4)重新执行[内部控制]。将所测试的内部控制重新执行一次,以确认控制效果。【例题·多选题】控制测试的程序包括()。A.询问B.分析程序C.检查和观察D.重新执行答案:ACD重新执行很费时间。大量的重新执行导致通过控制测试以缩小实质性程序的范围无效。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,才考虑通过重新执行来证实控制是否有效运行。【如发票复核】实施控制测试时对双重目的的实现考虑针对同