第十章 风险应对.ppt

Roland Berger Strategy Consultants 审计学 第十章 风险应对 总体应对措施 进一步审计程序 控制测试 实质性程序 应对舞弊导致的重大错报风险 评价审计证据的充分性和适当性 第一节 总体应对措施 一、总体应对措施的内容 收集和评价审计证据中保持职业怀疑态度的必要性 分派更有经验或具有特殊技能人员或利用专家的工作 提供更多的督导 在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解 对拟实施审计程序的性质、时间和范围作出总体修改 第一节 总体应对措施 二、控制环境存在缺陷时对拟实施审计程序做出总体修改应考虑的因素 在期末而非期中实施更多的审计程序 主要依赖实质性程序获取审计证据 修改审计程序的性质，获取更具说服力的审计证据； 扩大审计程序的范围 三、增加审计程序不可预见性的方法 对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序 调整实施审计程序的时间,使被审计单位不可预期 采取不同的抽样方法,使当期抽取的测试样本与以前有所不同 选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点 总体方案 实质性方案（substantive approach，an emphasis on substantive procedures） 综合性方案（combined approach，an approach that uses tests of controls as well as substantive procedures） 第二节 进一步审计程序 一、进一步审计程序的含义和要求 进一步审计程序是指注师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序 注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系；在应对评估的风险时，合理确定审计程序的性质是最重要的 第二节 进一步审计程序 应考虑的因素 1.风险的重要性； 2.重大错报发生的可能性； 3.涉及的各类交易、账户余额和列报的特征； 4.被审计单位采用的特定控制的性质； 5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。 第二节 进一步审计程序 总体方案的选择 注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案 无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序 第二节 进一步审计程序 二、进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型 进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报； 进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。 不同的审计程序应对特定认定错报风险的效力不同 第二节 进一步审计程序 三、进一步审计程序的时间 进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点 注册会计师可以在期中或期末实施控制测试或实质性程序 第二节 进一步审计程序 进一步审计程序的时间 当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序 如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据 第二节 进一步审计程序 四、进一步审计程序的范围 进一步审计程序的范围指实施程序的数量，包括抽取的样本量，对某项控制活动的观察次数等 在确定审计程序的范围时，注师应当考虑下列因素 确定的重要性水平 评估的重大错报风险 计划获取的保证程度 第二节 进一步审计程序 进一步审计程序的范围 注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试，包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试 第三节 控制测试 一、控制测试的内涵和要求 只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试 控制是否得到执行vs.控制运行有效性 控制在所审计期间的不同时点是如何运行的 控制是否得到一贯执行 控制由谁执行 控制以何种方式运行 第三节 控制测试 控制测试的要求 应当实施控制测试的情况 在评估认定层次重大错报风险时，预期控制的运行是有效的（成本效益的考虑） 仅实施实质性程序不足以提供认定层次充分、适当的审计证据（必须获取的一类证据） 第三节 控制测试 二、控制测试的性质 控制测试与了解的目的不同，采用审计程序的类型相同，包括询问、观察、检查和穿行测试 ，但控制