风险评估与应对教材.pptVIP

32 2012-5-1 进一步审计程序 进一步审计程序是指注册会计师针对评估的各类交易、账 户余额、列报（包括披露，下同）认定层次重大错报风险 实施的审计程序，包括控制测试和实质性程序 注册会计师应当根据对认定层次重大错报风险的评估结果， 恰当选用进一步审计程序的总体方案 综合性方案（控制测试+实质性程序） 实质性方案（实质性程序为主） 无论选择何种方案，注册会计师都应当对所有重大的各类 交易、账户余额、列报设计和实施实质性程序 33 2012-5-1 控制测试 内部控制与审计 注册会计师在审计过程进行的与内部控制相关的工作主要 包括以下三个方面： (1)了解内部控制 (2)测试内部控制 （控制测试） (3)利用内部控制 风险评估 风险应对 34 2012-5-1 控制测试 控制测试的含义 控制测试是指测试控制运行的有效性。即为了确定内部控 制运行是否有效而实施的审计程序。 控制测试并不是审计的一个必经程序，当存在下列情形之 一时，CPA应当实施控制测试： 在评估认定层次重大错报风险时，预期控制的运行是有效的 CPA认为控制设计合理、能够防止或发现和纠正认定层次 的重大错报。 符合成本效益原则，即通过控制测试而减少实质性程序的 工作量大于控制测试的工作量。 仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 35 2012-5-1 控制测试 控制测试与了解内部控制 “了解内部控制”的两层含义：一是评价控制的设计；二 是确定控制是否行到执行； 控制运行的有效性 vs. 控制是否得到执行 控制运行有效性强调的是控制能够在各个不同时点按照既定设 计得以一贯执行。为此，CPA应抽取足够数量的交易进行检 查或观察多个不同时点。获取下列四方面的审计证据： 控制在所审计期间的不同时点是如何运行的； 控制是否得到一贯执行； 控制由谁执行； 控制以何种方式运行(如人工控制或自动化控制) ； 了解控制是否行到执行时，注册会计师只需抽取少量的交易进 行检查或观察某几个时点。 36 2012-5-1 控制测试 控制测试的程序： 询问 询问本身并不足以测试控制运行的有效性，应当将询问 与其他审计程序结合使用。 观察 观察提供的证据仅限于观察发生的时点，本身也不足以测 试控制运行的有效性； 。 检查 重新执行 了解内部控制的程序？ 询问、观察、检查和穿行测试 37 2012-5-1 控制测试 控制测试的时间 控制测试的时间包含两层含义：一是何时实施控制测试； 二是测试所针对的控制适用的时点或期间。 注册会计师应当根据控制测试的目的确定控制测试的时间， 并确定拟信赖的相关控制的时点或期间。 如果已获取有关控制在期中运行有效性的审计证据，并拟 利用该证据，注册会计师应当实施下列审计程序： 获取这些控制在剩余期间变化情况的审计证据； 确定针对剩余期间还需获取的补充审计证据。 * 2012-5-1 1 第六章 风险评估与应对 2 2012-5-1 审计过程与审计目标的实现 基本流程： 接受业务委托 计划审计工作 实施风险评估程序（必做） 实施控制测试（选做）和实质性测试（必做） 完成审计工作和编制审计报告 3 2012-5-1 主要内容 风险评估 总体要求 风险评估程序 了解被审计单位及其环境 内部控制及其评价 重大错报风险的评估、沟通与记录 风险应对 总体应对措施 进一步审计程序 控制测试 实质性程序 4 2012-5-1 风险评估总体要求 风险评估，是指以了解被审计单位及其环境为内容，以识 别和评估财务报表重大错报风险为目的，在设计和实施进 一步审计程序之前实施的程序。 总体要求 注册会计师应当了解被审计单位及其环境，以充分识别和 评估财务报表的重大错报风险，设计和实施进一步的审计 程序。（规定动作） ——审计准则1211号《了解被审计单位及其环境并评估重大错报风险》 了解被审计单位及其环境是一个连续和动态地收集、更 新 和分析信息的过程，贯穿于整个审计过程的始终。 注册会计师应当运用职业判断确定需要了解被审计单位及 其环境的程度。 CPA是否需要达到管理层对于被审 计单位一样的了解程度? 5 2012-5-1 风险评估程序