15风险应对与进一步审计程序

目录第一节风险应对与进一步审计程序231第二节控制测试第三节实质性程序目录1.熟悉总体应对措施的内容；2.掌握进一步审计程序的性质、时间和范围；3.掌握控制测试的性质、时间和范围；4.熟悉期中审计的意义；5.掌握实质性程序的性质、时间和范围。目录技能目标1．通过审计工作底稿了解总体应对措施的内容；2．通过审计工作底稿熟悉控制测试和实质性程序的内容。目录长安公司是注册会计师张华的客户，公司2012年度的财务报表显示，年销售收入为112655260元，比上年增长21%（董事会制定的当年预算目标是增长20%）。2012年12月31日应收账款余额为39560810元，组成情况如下：共226个客户，其中9个客户余额在100万元以上，占应收账款总额的38%，其余客户的余额均小于30万元。此外，应收账款余额为10万元以上且账龄超过1年的客户有15家。2012年12月31日坏账准备余额为1879830元。公司采用账龄分析法和个别认定法相结合的方式计提坏账准备。其中，账龄分析法为：账龄6个月以上1年以下的按10%提，1～2年的按50%提，2年以上的全额计提。相关资料如表5-1所示。案例导入风险评估与应对目录目录由于销售业务的重要性及其固有风险，张华认为销售收入和应收账款层次的发生或存在、准确性认定存在重大错报风险。被审计单位2012年通过放宽授信额度来增加销售收入，导致货款回收速度放缓，应收账款大幅上升，但坏账准备余额与上年基本持平。张华认为应收账款的计价认定存在特别风险，即年末坏账准备的计提很可能不够。案例导入思考题：针对上述风险评估结果，张华应采取哪些应对措施，实施何种审计程序以应对风险？目录注册会计师在审计过程中贯彻风险导向审计的理念，在实施风险评估程序后，要针对识别出的不同层次重大错报风险实施不同的应对措施，即针对评估的财务报表层次重大错报风险实施总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括控制测试和实质性程序。本章重点讲解总体应对措施的内容，控制测试和实质性程序的性质、时间和范围等。目录在财务报表重大错报风险的评估过程中，注册会计师应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。如果是后者，则属于财务报表层次的重大错报风险。注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。同时，注册会计师在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时，应当运用职业判断，以确定适宜的总体应对措施和进一步审计程序的总体方案。目录一、针对财务报表层次重大错报风险的总体应对措施（一）总体应对措施的内容向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性31542措施：分派更有经验或具有特殊技能的审计人员，或利用专家辅助工作提供更多的督导在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解对拟实施审计程序的性质、时间和范围作出总体修改目录目录（二）总体应对措施对拟实施进一步审计程序的总体方案的影响目录二、针对认定层次重大错报风险的进一步审计程序（一）进一步审计程序的内涵和要求1.进一步审计程序的内涵进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。其实质是强调注册会计师实施的审计程序具有目的性和针对性，有的放矢地配置审计资源，提高审计效率和效果。目录2.设计进一步审计程序时的考虑因素（1）风险的重要性。风险的后果越严重，就越需要注册会计师关注和重视，越需要精心设计有针对性的进一步审计程序。（2）重大错报发生的可能性。重大错报发生的可能性越大，同样，越需要注册会计师精心设计进一步审计程序。目录（3）涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报，产生的认定层次的重大错报风险也会存在差异，适用的审计程序也有差别，需要注册会计师区别对待，并设计有针对性的进一步审计程序予以应对。（4）被审计单位采用的特定控制的性质。不同性质的控制（无论是人工控制还是自动化控制）对注册会计师设计进一步的审计程序具有重要影响。目录（5）注册会计师是否拟获取审计证据，以确定内部控制，在防止或发现并纠正重大错报方面的有效性。如果注册会计师拟在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。目录3.实质性方案或综合性方案注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。但在某些情况下，注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下，注册会计师可能认为仅实施实质性程序就是适当的。目录4.对小型被审计单位的考虑小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序。当然，这并不意味着小型被审计单位不存在任何有效的内部控制，也不意味着注册会计师可以简单地假设小型被审计单位不存在有效的内部控制。但是，注册会计师始终应当意识到在缺乏控制的情况下，仅通过实施实质性程序是否能够获取充分、适当的审计证据。目录（二）进一步审计程序的性质1.进一步审计程序性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。目录2.进一步审计程序性质的选择在确定进一步审计程序的性质时，注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。在确定拟实施的审计程序时，注册会计师还应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。需要说明的是，如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据。目录（三）进一步审计程序的时间1.进一步审计程序的时间的含义进一步审计程序的时间是指注册会计师何时实施进一步审计程序或审计证据适用的期间或时点。因此，当提及进一步审计程序的时间时，在某些情况下是指审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间或时点。目录2.进一步审计程序的时间的选择有关进一步审计程序的时间的选择问题，第一个层面是注册会计师选择在何时实施进一步审计程序的问题，第二个层面是选择获取什么期间或时点的审计证据的问题。第一个层面的选择问题主要集中在如何权衡期中与期末实施审计程序的关系；第二个层面的选择问题分别集中在如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关系。这两个层面的最终落脚点都是如何确保获取审计证据的效率和效果。目录注册会计师在确定何时实施审计程序时应当考虑以下几项重要因素：（2）控制环境。良好的控制环境可以抵消在期中实施进一步审计程序的局限性，使注册会计师在确定实施进一步审计程序的时间时有更大的灵活度。何时能得到相关信息。例如，某些控制活动可能仅在期中（或期中以前）发生，而之后可能难以再被观察到。错报风险的性质。例如，被审计单位可能为了保证赢利目标的实现，而在会计期末以后伪造销售合同以虚增收入。审计证据适用的期间或时点。注册会计师应当根据需要获取特定的审计证据，确定何时实施进一步审计程序。（1）（3）（4）目录（四）进一步审计程序的范围1.进一步审计程序的范围的含义进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。目录2.确定进一步审计程序的范围时考虑的因素（2）评估的重大错报风险（3）计划获取的保证程度（1）确定的重要性水平目录一、控制测试的含义与要求（一）控制测试的含义目录测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在测试控制运行的有效性时，注册会计师应当从下列方面获取审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；目录（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制）。目录1.评估认定层次重大错报风险，预期控制的运行是有效的；实施控制测试情况如下：2.仅实施实质性程序不足以提供认定层次充分、适当的审计证据。（二）控制测试的要求目录二、控制测试的性质（一）控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。目录1234考虑特定控制的性质考虑对于一项自动化的应用控制实施控制测试时双重目的的实现实施实质性程序结果对控制测试结果的影响（二）确定控制测试性质时的要求目录三、控制测试的时间（一）控制测试的时间的含义控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。目录（二）对于期中审计证据的考虑目录（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。目录（三）对于以前审计获取证据的考虑1.基本思路2.当控制在本期发生变化时注册会计师的做法3.当控制在本期未发生变化时注册会计师的做法4.不得依赖以前审计所获取证据的情形目录四、控制测试的范围目录（一）确定控制测试范围的一般考虑因素（1）在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。（2）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖期间越长，控制测试的范围越大。（3）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。目录（4）通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在不同的控制。（5）在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。（6）控制的预期偏差。因为在考虑测试结果是否可以得出控制运行有效性的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率。目录（二）对自动化控制的测试范围的特别考虑信息技术处理具有内在一贯性，除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，一项自动化应用控制应当一贯运行。因此，一旦确定被审计单位正在执行该控制，注册会计师通常无须扩大自动化控制测试的范围，但需要考虑执行下列测试以确定该控制持续有效运行：目录（1）测试与该应用控制有关的一般控制的运行有效性；（2）确定系统是否发生更改，如果发生更改，是否存在适当的系统更改控制；（3）确定对交易的处理是否使用授权批准的软件版本。例如，注册会计师可以检查信息系统安全控制记录，以确定是否存在未经授权的接触系统硬件和软件，以及系统是否发生变动。目录（一）实质性程序的含义一、实质性程序的含义与要求目录（二）实施实质性程序的总体要求注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：将财务报表与其所依据的会计记录相核对；（1）检查财务报表编制过程中作出的重大会计分录和其他会计调整。注册会计师对会计分录和其他会计调整检查的性