第十四章风险应对第一节针对财务报表层次重大错报风险的总体应对措施第二节针对认定层次重大错报风险的进一步审计程序第三节控制测试审计测试流程的核心环节是重大错报风险的识别、评估与应对识别和评估重大错报风险了解被审计单位及其环境应对重大错报风险第一节针对财务报表层次重大错报风险的总体应对措施总体应对措施的内容•向审计项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性•分派更有经验或具有特殊技能的注册会计师,或利用专家的工作•提供更多的督导•在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解•对拟实施审计程序的性质、时间和范围做出总体修改控制环境存在缺陷时对拟实施审计程序的性质、时间和范围做出总体修改时的要求•在期末而非期中实施更多的审计程序•主要依赖实质性程序获取审计证据•修改审计程序的性质,获取更具说服力的审计证据•扩大审计程序的范围增加审计程序不可预见性的方法•对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序•调整实施审计程序的时间,使其超出被审计单位的预期•采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同•选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点增加审计程序不可预见性的示例审计领域一些可能适用的具有不可预见性的审计程序存货1.向以前审计过程中接触不多的被审计单位员工询问,例如采购、销售、生产人员等2.在不事先通知被审计单位的情况下,选择一些以前未曾到过的盘点地点进行存货监盘销售和应收账款1.向以前审计过程中接触不多或未曾接触过的被审计单位员工询问,例如负责处理大客户账户的销售部人员2.改变实施实质性分析程序的对象,例如对收入按细类进行分析3.针对销售和销售退回延长截止测试期间销售和应收账款4.实施以前未曾考虑过的审计程序,例如:①函证确认销售条款或者选定销售额较不重要、以前未曾关注的销售交易,例如对出口销售实施实质性程序。②实施更细致的分析程序,例如使用计算机辅助审计技术复核销售及客户账户。③测试以前未曾函证过的账户余额,例如,金额为负或是零的账户,或者余额低于以前设定的重要性水平的账户。④改变函证日期,即把所函证账户的截止日期提前或者推迟。⑤对关联公司销售和相关账户余额,除了进行函证外,再实施其他审计程序进行验证审计领域一些可能适用的具有不可预见性的审计程序采购和应付账款1.如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额。如果经常采用函证方式,可考虑改变函证的范围或者时间2.对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行细节测试3.使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目,例如是否有不同的供应商使用相同的银行账户现金和银行存款1.多选几个月的银行存款余额调节表进行测试2.对有大量银行账户的,考虑改变抽样方法固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试,例如考虑实地盘查一些价值较低的固定资产,如汽车和其他设备等跨区域审计项目修改分支机构审计工作的范围或者区域(如增加某些较次要分支机构的审计工作量,或实地去分支机构开展审计工作)总体应对措施对拟实施进一步审计程序的总体方案的影响•基本观点注册会计师针对评估的财务报表层次重大错报风险制定的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响•总体方案类型(实质性方案和综合性方案)–实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主–综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用–评估的财务报表层次重大错报风险与总体方案的对应关系,高风险水平对应倾向于实质性方案练习•下列各项中与被审计单位财务报表层次重大错报风险评估最相关的是()A.应收账款周转率呈明显下降趋势B.持有大量高价值且易被盗窃的资产C.生产成本计算过程相当复杂D.控制环境薄弱第二节针对认定层次重大错报风险的进一步审计程序进一步审计程序的含义和要求•进一步审计程序的含义进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序•设计和实施进一步审计程序的要求–注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系–为应对评估的认定层次重大错报风险时,拟实施的进一步审计程序的性质、时间和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的设计进一步审计程序时的考虑因素•风险的重要性。指风险造成的后果的严重程度。风险的后果越严重,就越需要关注和重视,越需要精心设计•重大错报发生的可能性。可能性越大,越需要精心设计•涉及的各类交易、账户余额和列报的特征。存在差异,适用的审计程序也有差别,需要区别对待,并设计有针对性的应对•被审计单位采用的特定控制的性质。不同性质的控制(尤其是人工控制还是自动化控制)对设计进一步审计程序具有重要影响•注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。预期内部控制运行有效,拟实施的进一步审计程序就必须包括控制测试,且实质性程序会受到控制测试结果的影响设计进一步审计程序时的特殊考虑•注册会计师无论选择实质性方案还是综合性方案,都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序进一步审计程序的性质•进一步审计程序的性质是指进一步审计程序的目的和类型•进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报•进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序进一步审计程序的时间•注册会计师何时实施进一步审计程序•实施进一步审计程序时获取审计证据适用的期间或时点进一步审计程序的范围•进一步审计程序的范围是指实施进一步审计程序的数量,控制测试时是指对某项控制活动的观察次数;细节测试时是指对某认定测试的样本量练习•注册会计师在应对财务报表认定层次重大错报风险的下列说法中,正确的是()A.设计相关可靠的审计程序,以消除财务报表中存在重大错报的风险B.在应对认定层次重大错报风险时,优先考虑合理确定审计程序的范围C.如果将特定重大账户重大错报的风险评估为低水平,且控制测试支持这一评估结果,则不实施实质性程序D.不因获取审计证据的困难和成本高低减少不可替代的审计程序练习•在确定进一步审计程序的性质时,注册会计师应当考虑的主要因素有()A.不同的审计程序应对特定认定错报风险的效力B.认定层次重大错报风险的评估结果C.认定层次重大错报风险产生的原因D.各类交易、账户余额、列表的特征练习•在确定进一步审计程序的时间时,注册会计师应当考虑的主要因素有()A.评估的认定层次重大错报风险B.审计意见的类型C.错报风险的性质D.审计证据适用的期间或时点练习•在确定进一步审计程序的范围时,注册会计师应当考虑的主要因素有()A.审计程序与特定风险的相关性B.评估的认定层次重大错报风险C.计划获取的保证程度D.可容忍的错报或偏差率第三节控制测试控制测试的含义和要求•控制测试指的是测试控制运行的有效性•控制测试与“了解内部控制”的区别–“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行–测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的•在测试控制运行的有效性时获取的审计证据–控制在所审计期间的不同时点是如何运行的–控制是否得到一贯执行–控制由谁执行–控制以何种方式运行(如人工控制或自动化控制)•应当实施控制测试的两种情形–在评估认定层次重大错报风险时,预期控制的运行是有效的–仅实施实质性程序不足以提供认定层次充分、适当的审计证据控制测试的性质•控制测试的性质的含义指控制测试所使用的审计程序的类型及其组合•控制测试采用审计程序的类型–询问–观察;–检查;–重新执行•确定控制测试的性质时的要求–考虑特定控制的性质–考虑测试与认定直接相关和间接相关的控制–如何对一项自动化的应用控制实施控制测试•实施控制测试时对双重目的的实现–控制测试的目的是评价控制是否有效运行–细节测试的目的是发现认定层次的重大错报–尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的•实施实质性程序的结果对控制测试结果的影响–如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的;–但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑–注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响–如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通控制测试的时间•控制测试的时间包含两层含义–注册会计师何时实施控制测试–实施控制测试时获取审计证据适用的期间或时点•剩余期间补充审计证据应当考虑的因素–评估的认定层次重大错报风险的重大程度评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多。–在期中测试的特定控制更倾向于在期中测试–在期中对有关控制运行有效性获取的审计证据的程度如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据–剩余期间的长度剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多–在信赖控制的基础上拟减少进一步实质性程序的范围注册会计师对相关控制的信赖程度越高,需要获取的剩余期间的补充证据越多–控制环境控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多•鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据本审计期间测试某项控制的决策否该控制是否针对特别风险该控制在最近两年是否被测试过是考虑是否在本年度测试该控制:•考虑是否有变化•显示需要测试的因素,如复杂的人工控制•为满足每年测试一部分控制的要求而测试在本年度测试该控制是否开始控制测试的范围•控制测试范围的含义–控制测试的范围是指某项控制活动的测试次数。–注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据•确定控制测试范围的考虑因素–控制执行的频率越高,控制测试的范围越大–拟信赖期间越长,控制测试的范围越大–对审计证据的相关性和可靠性要求越高,控制测试的范围越大–通过测试与认定相关的其他控制获取的审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小–在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大–控制的预期偏差。控制的预期偏差率越高,需要实施控制测试的范围越大测试人工控制时,建议注册会计师至少测试下列数量的样本控制执行频率测试数量年度1季度2月度2-5每周5,10,15每日20,30,40每日数次25,30,45,60•对自动化控制的测试范围的特别考虑信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:–测试与该应用控制有关的一般控制的运行有效性–确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制–确定对交易的处理是否使用授权批准的软件版本练习•在了解和测试与特别风险相关的内部控制时,注册会计师的下列做法正确的有()A.评价相关控制的设计情况,并确定其是否已经得到执行B.如果拟信赖相关控制,每年测试控制的有效性C.如果拟信赖相关控制,且相关控制自上次测试后未发生变化,每两年测试一次控制的有效性D.如果相关控制不能恰当应对特别风险,应当就该事项与被审计单位治理层沟通练习•注册会计师实施