审计报告第9章 风险评估与风险应对.pptVIP

（三）进一步审计程序的时间 进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。 第一个层面：何时实施问题；权衡期中与期末实施审计程序的关系； 第二个层面：获取什么期间或时点的审计证据；权衡期中审计证据与期末审计证据的关系、以前审计证据与本期审计证据的关系。 考虑因素：重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。 如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。 （三）进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。 在确定审计程序的范围时，注册会计师应当考虑下列因素： 1.确定的重要性水平：反向关系 2.评估的重大错报风险：正向关系 3.计划获取的保证程度：正向关系 三、控制测试 （一）控制测试的含义和要求 控制测试(tests of controls)是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。控制测试通常是按照循环进行的。 控制测试（Tests of Controls ）的目的：测试内部控制在防止、发现并纠正认定层次重大错报方面的有效性，从而支持或修正重大错报风险的评估结果，据以确定实质性程序的性质、时间和范围。 控制测试并非在任何情况下都需要实施，当存在下列情形之一时，控制测试是必要的：P201 （1）在评估认定层次重大错报风险时，预期控制的运行是有效的---出于成本效益考虑；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据-----必须获取。 控制测试与了解控制的区别： 1、含义不同：后者是注册会计师应当确定某项控制是否存在，被审计单位是否正在使用；前者是注册会计师应当获取控制在所审计期间的不同时点按照既定设计得以一贯执行（包括由谁执行、以何种方式运行）； 2、证据需求量不同：后者只需抽取少量的交易进行检查或观察某几个时点；前者需要抽取足够数量的交易进行检查或对多个不同时点进行观察。 双重目的测试：风险评估程序中评价内部控制设计和确定控制是否得到执行的程序，可能提供控制运行有效性证据。（穿行测试） 例：某被审计单位针对销售收入和销售费用的业绩评价控制如下：财务经理每月审核实际销售收入（按产品细分）和销售费用（按费用项目细分），并与预算数和上年同期数比较，对于差异金额超过 5%的项目进行分析并编制分析报告，销售经理审阅该报告并采取适当跟进措施。 注册会计师抽查了最近三个月的分析报告，并看到上述管理人员在报告上签字确认，证明该控制已经得到执行。然而，注册会计师在与销售经理的讨论中，发现他对分析报告中明显异常的数据并不了解其原因，也无法作出合理解释，从而显示该控制并未得到有效地运行。 （二）控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。在计划和实施控制测试事，对控制有效性的信赖程度越高，注册会计师应当获取越有说服力的审计证据。 尤其是仅实施实质性程序无法或不足以提供认定层次充分、适当的审计证据时，注册会计师应当获取有关控制运行有效性的更高的保证水平。 第九章 风险评估与风险应对 引言： 2006年我国新发布的审计准则共有41个新审计准则，核心审计准则4个，倡导“新风险导向审计模式”。 《财务报表审计的目标和一般原则》 《审计证据》 《了解被审计单位及其环境并评估重大错报风险》 《针对评估的重大错报风险实施的程序》 “新风险导向审计”要求注册会计师评估财务报表重大错报风险，设计和实施进一步审计程序以应对评估的错报风险，根据审计结果出具恰当的审计报告，并最终将审计风险降至可接受的低水平。 “新风险导向”审计流程 实施风险评估程序： 了解被审计单位及 其环境（包括内控） 评估重大错报风险： －会计报表层次 －报表认定层次 针对重大 错报风险 实施的程 序 报表层次 认定层次 总体应对措施，如审 计资源的分配 确定实施的进一步审 计程序 实施进一步的程序： －控制测试 －实质性程序 评估获取的审计证据 将审计程序 的性质、时间 和范围与识别 和评估的风险 相联系 Types of Audit Procedures Risk Assessment Procedures Used to obtain an understanding of the entity and its environment, including internal controls. Tests of