第七章-内部控制及重大错报风险评估.pptVIP

三、仅通过实质性程序无法应对的重大错报风险 1．在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 2．作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。 四、对风险评估的修正 注册会计师对认定层重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。 第三节 风险应对 本节是在第二节风险评估的基础上，首先针对评估的报表层次的重大错报风险确定总体应对措施；同时针对认定层次的重大错报风险来设计进一步审计程序；然后按照设计的进一步审计程序实施控制测试和实质性程序。 一、针对财务报表层次重大错报风险的总体应对措施 （一）总体应对措施 1．基本要求 注册会计师针对评估的财务报表层次的重大错报风险确定总体应对措施。 2．总体措施的内容 （1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性； （2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作； （3）提供更多的督导； （4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解； （5）对拟实施审计程序的性质、时间和范围作出总体修改。 3．控制环境存在缺陷时对拟实施审计程序作出总体修改的内容 （1）在期末而非期中实施更多的审计程序； （2）主要依赖实质性程序获取审计证据； （3）修改审计程序的性质，获取更具说服力的审计证据； （4）扩大审计程序的范围（增加样本量）。 （二）增加审计程序不可预见性的思路 1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序； 2. 调整实施审计程序的时间，使其超出被审计单位的预期； 3. 采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同； 4.选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。 二、针对认定层次重大错报风险的进一步审计程序 1.基本观点：针对认定层次重大错报风险的进一步审计程序，包括控制测试和实质性程序。 2.设计和实施进一步审计程序的要求 注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。 3．设计和实施进一步审计程序应考虑因素 （1）风险的重要性； （2）重大错报发生的可能性； （3）涉及的各类交易、账户余额、列报的特征； （4）被审计单位采用的特定控制的性质； （5）注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。 4．进一步程序的范围 在确定审计程序的范围时，注册会计师应当考虑下列因素： （1）确定的重要性水平 （2）评估的重大错报风险 （3）计划获取的保证程度 三、控制测试 （一）含义和要求 控制测试指的是测试控制运行的有效性。 在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据： (1)控制在所审计期间的不同时点是如何运行的； (2)控制是否得到一贯执行； (3)控制由谁执行； (4)控制以何种方式运行(如人工控制或自动化控制)。 在存在下列情形之一时，应实施控制测试 (1)在评估认定层次重大错报风险时，预期控制的运行是有效的； (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 （二）控制测试的性质（方法） 1. 控制测试的性质的含义 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 （2）控制测试的性质的类型 ①询问； ②观察 ； ③检查； ④重新执行； （三）控制测试的范围 1. 控制测试范围的含义：指某项控制活动的测试次数。 2.确定控制测试范围的考虑因素 ①在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。 ②在所审计期间，注册会计师拟信赖控制运行有效性的时间长度； ③为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性； ④通过测试与认定相关的其他控制获取的审计证据的范围； ⑤在风险评估时拟信赖控制运行有效性的程度。 ⑥控制的预期偏差。 四、实质性程序 （一）实质性程序 1．基本观点 无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余