1-2 审计风险评估与应对.ppt

* 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性（即审计证据的质量）的要求越高。 * 测试的时间 注册会计师可以在期中或期末实施控制测试或实质性程序。 当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。 * 在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效的实质性方案或综合性方案。 如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。 在确定何时实施审计程序时，注册会计师应当考虑下列因素：（一）控制环境；（二）何时能得到相关信息；（三）错报风险的性质；（四）审计证据适用的期间或时点。 * 一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。在确定审计程序的范围时，注册会计师应当考虑下列因素：（一）确定的重要性水平；（二）评估的重大错报风险；（三）计划获取的保证程度。随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。 总结一下：归根结底，进一步审计程序的性质、时间和范围影响的是审计证据的数量和质量，即审计证据的说服力。正如前面所强调的，审计的基本问题之一是如何做审计，而如何做审计不过是定标准、找证据和下结论的三步骤。但进一步的，找证据又涉及到找多少审计证据（审计证据的数量）和找什么样的审计证据（审计证据的质量）这样的问题，这又取决于审计程序的性质、时间和范围。它们是一连串纠结在一起无法分开的问题。 * 审计测试与审计风险 审计风险 模型 审计测试 的类型 了解企业的 内部控制 控制测试 (TOC) 实质性 交易测试 (STOC) + + AAR = PDR IR × CR * 审计测试与审计风险 审计风险 模型 审计测试 的种类 分析程序 (AP) 实质性 余额测试 (TDP) 充分足够 的审计证据 GASS + = AAR = PDR IR × CR * 术语解释 AAR：acceptable audit risk（可接受的审计风险） PDR：planned detection risk（计划的检查风险） IR：inherent risk（固有风险） CR：control risk（控制风险） * 术语解释 控制测试：Tests of control 实质性测试：用于直接检验金额的审计程序。具体包括： 分析程序：Analytical procedures 实质性交易测试：Substantive tests of transactions 实质性余额测试：Tests of details of balances * 上图中审计风险与审计测试的关系说明，通过了解被审计单位的内部控制和控制测试，可以评估控制风险。 通过分析程序和实质性余额测试，可以将检查风险控制在可接受的水平。 实质性交易测试既可以用于评估控制风险，也可以用于控制检查风险。 教材p.64表1-3，了解内部控制与控制测试的比较； p.66表1-4控制测试与实质性测试（程序）的比较。 任务实践：p.67-72，阅读时将其与1211号审计准则进行对照，就是将比较抽象的审计准则具体化的过程。 * 了解被审计单位的情况 价值系统分析（Value System Analysis） 目的：识别被审计单位在行业中的地位及其与外部有关方面的关系，辨别可能威胁到被审计单位取得成功的因素。 价值链分析（Value Chain Analysis） 目的：识别公司为达到目标而从事的活动 * 风险分析（Threat Analysis） 目的：识别可能影响组织取得成功的威胁和风险。 管理层控制分析 （Management Control Analysis） 目的：识别管理层实施的可缓解上述威胁和风险的控制措施 分析对审计的影响 （Analysis of Audit Implications） 目的：分析上述风险因素和内部控制对审计计划和审计程序的影响。 * 价值系统分析：了解被审计单位在行业中的位置 供应商1 供应商2 供应商3 供应商 竞争对手1 被审计单位 竞争对手2 买家1 买家2 买家3 买家4 竞争对手 客户 图7-3：被审计单位的行业关系示意图 * 价值系统分析的作用：可以将被审计单位所处经营环境中的关键参与者描述出来，便于在审计中考虑这些因素。 被审计单位的会计都与价值系统中要素相联系。例如：销售收入、应收账款、产品销售成本（和相应的存货的减少）、货款的收回、坏账