十四章-风险应对.pptVIP

第一节 针对财务报表层次重大错报风险的总体应对措施 1.强调保持职业怀疑态度。 2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作。 3.提供更多的督导。 4.注意使某些程序不被管理层预见或事先了解。 5.对拟实施审计程序的性质、时间和范围作出总体修改。（来自薄弱的控制环境） (1)在期末而非期中实施更多的审计程序。 (2)主要依赖实质性程序获取审计证据。 (3)修改审计程序的性质，获取更具说服力的审计证据 (4)扩大审计程序的范围。 第一节 针对财务报表层次重大错报风险的总体应对措施 第二节 针对认定层次重大错报风险的进一步审计程序 第三节 控制测试 一、控制测试的含义和要求 1.控制测试指的是测试控制运行的有效性。 2.控制测试要解决问题： (1)控制在所审计期间的不同时点是如何运行的； (2)控制是否得到一贯执行； (3)控制由谁执行； (4)控制以何种方式运行(例如人工控制或自动化控制)。 一、控制测试的含义和要求 3.“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。 注意：“测试控制运行的有效性”与“确定控制是否得到执行”的区别。 一、控制测试的含义和要求 控制测试并不是在任何情况下都需要实施，只有当存在下列情况之一时，注册会计师才需要实施控制测试。 第一种情况： 1.在评估认定层次重大错报风险时，预期控制的运行是有效的。 风险评估程序 → 某项控制的设计是合理的，并得到了执行，认定层次重大错报风险低→ 估计控制的运行是有效 → 控制测试予以证实 → 目的：如证实运行是有效的，则可以有效防止、发现及纠正重大错报，这样可以在保证审计效果条件下大大地减少实质性程序工作量，从而降低审计成本。 动机和目的：降低审计成本 一、控制测试的含义和要求 第一种情况： 反之： 风险评估程序 →证据表明：某项控制的设计是不合理的，或设计合理但没有执行 ，认定层次重大错报风险高→ 不需要进行控制测试，直接进行实质性程序 如出于成本效益角度考虑，因进行控制测试所增加成本 ＜ 实质性程序减少的成本，此时控制测试才是经济的，必要的 一、控制测试的含义和要求 第二种情况： 2．仅通过实施实质性程序不足以提供认定层次充分、适当的审计证据。 例如，被审计单位对日常交易采用高度自动化处理的情况下，审计证据仅以电子的形式存在，此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。必须进行控制测试。 注意：这种测试已经不再是单纯出于成本效益的考虑，而是必须获取的一类审计证据。 二、控制测试的性质 二、控制测试的性质 二、控制测试的性质 二、控制测试的性质 二、控制测试的性质 1.考虑特定控制的性质。 2.同时考虑直接、间接相关的控制 3.如何对自动化的应用控制实施控制测试 三、控制测试的时间 两层含义： 一是何时实施控制测试； 二是测试所针对的控制适用的时点或期间。 对期间的控制测试应是多时点控制+其他控制测试（如对内控的监督） 三、控制测试的时间 三、控制测试的时间 1.基本思路是：控制在本期是否发生变化。（见下页图示） 2.确定是否应利用以前审计获取的关于内控有效的证据时以及再次测试的时间间隔时，应考虑的因素。（见教材） 3.不应将所有拟信赖控制的测试集中于某一次审计，而后的两次审计中不进行任何测试。 4.针对特别风险的控制，拟信赖该控制，必须进行当期测试。 三、控制测试的范围 控制测试的范围，主要是指某项控制活动的测试次数。 （1）执行控制的频率越高→控制测试的范围大 ； （2）拟信赖期间越长→控制测试的范围越大。 （3）对审计证据的相关性和可靠性要求越高→控制测试的范围越大； 三、控制测试的范围 （4）针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时→测试该控制的范围可适当缩小 （5）在风险评估时对控制运行有效性的拟信赖程度越高→需要实施控制测试的范围越大。 （6）控制的预期偏差率越高→需要实施控制测试的范围越大。 三、控制测试的范围 信息技术处理具有内在一致性，通常不需扩大自动化控制的测试范围，应考虑： 1.与应用控制相关的一般控制 2.系统是否变动 3.是否使用授权标准的软件版本 最好在审计的早期测试整体层次的内部控制。 针对特别风险实施的实质性程序 1.应专门针对特别风险实施实质性程序。 2.更多使用细节测试，或将细节测试和实质性分析程序结合使用。 3.特别风险的应对措施： （1）经营目标：战略目标或低层次目标；与审计相关