010风险应对.pptVIP

第10章　风险应对 本章主要内容 一、总体应对措施 二、进一步审计程序 三、控制测试 四、实质性程序 一、总体应对措施(5条) 1. 向项目组强调在收集和评价审计证据过程中，保持职业怀疑态度； 2. 分派更有经验、技能的审计人员，或利用专家的工作； 3. 项目组高级别人员应向其他成员提供更多的督导； 4. 注意选择不被预见的进一步审计程序； 测试低于重要性水平或风险小的账户余额 调整实施审计程序的时间 采取与以前不同的审计抽样 选取不同的测试地点、或不预先告知 …… 应在期末而非期中实施； 主要依赖实质性程序获取审计证据； 修改审计程序的性质，获取更具说服力的审计证据； 扩大审计程序的范围（更大样本规模、更详细的数据分析等）。 二、进一步审计程序 （一）含义 是针对评估的各类交易、账户余额、列报等重大错报风险实施的审计程序，包括控制测试和实质性程序。（相对于风险评估程序而言） 注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应（针对性）关系。 （二）设计进一步审计程序考虑因素 ①风险的重要性； ②重大错报发生的可能性； ③各类交易、账户余额、列报的特征； ④控制活动的性质（人工、自动化）； ⑤是否要获取内部控制有效性的证据。 （三）总体方案（分为两种） 实质性程序是必要程序； 仅通过实质性程序无法应对（证据不足）则必须：实质性测试+控制测试。 （四）进一步审计程序的性质（目的和类型） 控制测试（以确定内控运行的有效性）；实质性程序（以发现认定层次的重大错报） 检查、观察、询问、函证、重新计算、重新执行、分析程序 选择（性质）考虑的因素： 具体审计目标（如销售交易的完整性和发生） 认定层次的重大错报风险评估结果 评估的认定层次错报风险产生的原因（交易、账户、列报的特征或内部控制） （四）进一步审计程序的性质（目的和类型） 不同性质的审计程序应对错报风险的效力不同（结合具体审计目标）。 对于“收入完整性”认定的错报风险，进行控制测试可以有效应对；对于“收入已发生”认定的错报风险，实质性程序更能有效应对。 评估的认定层次的重大错报越高，越要求使用实质性程序。 控制原因（区别于特别风险）产生的错报考虑先进行控制测试。 （五）进一步审计程序的时间 指何时实施审计程序？ 审计证据的时间范围是期间或时点？ 当重大错报风险较高时，选择期末、管理层不能预见的时间、不通知的方式等。 1.期中实施进一步审计程序的分析： 好处：有助于尽早识别、解决重大问题， 制定有效的实质性方案。 不足： 对被审信息不一定能获取充分、适当的证据； 还需考虑期中到期末之间事项对报表的影响； 管理层对已审计信息可能做出调整或篡改。 2.确定进一步审计程序的时间应考虑的因素： ①控制环境良好，可以在期中进行测试。 ②有些信息只能及时取得，过后可能被覆盖。（如某些电子化的交易和文档） ③错报风险的性质（如在资产负债表日获取所有销售合同，防止期后伪造，虚增收入）。 ④审计证据适用的期间或时点。 （六）进一步审计程序的范围 指实施进一步审计程序的数量，包括抽取的样本量、观察控制活动的次数等。 三、控制测试 （一）含义（指测试控制运行的有效性） 设置≠执行≠有效 “了解控制”的含义：（区别于控制测试） 指了解控制是否存在和得到执行， 只需检查少量交易、观察某些时点。 （二）需要实施控制测试的情形（可选程序） ①在评估认定层次重大错报风险时，预期控制的运行有效； ②仅实施实质性程序，不能获取认定层次充分、适当的证据。 （三）控制测试的性质 计划从控制测试中获取的保证程度； 是否以控制测试为主； 是否仅实施实质性程序，不能将认定层次重大错报风险降至可接受的低水平。 2.控制测试运用的程序： ①询问应当与其他审计程序结合使用。 ②检查有书面记录的控制运行情况。 ③观察不留下书面记录的控制运行情况。 通过观察直接获取的证据较间接证据更可靠，但仅限于证明观察发生的时点。 ④重新执行是在组合运用询问、观察和检查程序后，仍无法获得充分适当审计证据时使用。 （如发票和价目表的核对仅有签字是不够的，注册会计师需要抽样核对;重新编制银行存款余额调节表。） 3.实质性程序结果对控制测试结果的影响： 考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。 如果实质性程序发现了被审单位没有识别出的重大错报，通常表明其内部控制存在重大缺陷，应当与其管理层和治理层进行沟通。 即使实质性程序未发现重大错报，也不能说明与该认定有关的控制有效。 （四）控制测试的时间 1．含义（两层） （1）何时实施控制测试（时点上、或期间内） （2）测试所针对的控制适用的时点或期间。 2．如何