1、第五章 审计风险应对,第一节 总体应对措施 第二节 进一步审计程序 第三节 控制测试 第四节 实质性程序 第五节 评价审计证据,第一节 总体应对措施,一、财务报表重大错报风险与总体应对措施二、控制环境对总体应对措施的影响三、总体应对措施对实施进一步审计程序总体方案的影响,财务报表重大错报风险 与总体应对措施,-针对评估的财务报表层次重大错报风险确定下列总体应对措施: 1向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。 2.分派更有经验或具有特殊技能的审计人员,或利用专家的工作。 3.提供更多的督导。 4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。 5对
2、拟实施审计程序的性质、时间和范围作出总体修改。,控制环境对总体应对措施的影响,了解控制环境对财务报表层次重大错报风险的评估有直接影响。如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑: 1在期末而非期中实施更多的审计程序。 2主要依赖实质性程序获取审计证据。 3修改审计程序的性质,获取更具说服力的审计证据。 4扩大审计程序的范围。,总体应对措施对实施进一步审计程序总体方案的影响,拟实施进一步审计程序的总体方案包括:实质性方案和综合性方案。 -实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主; -综合性方案是指注册会计师在实施进一步审计程序时
3、,将控制测试与实质性程序结合使用。 当评估的财务报表层次重大错报风险属于高风险时,拟实施进一步审计程序的总体方案通常为实质性方案。,第二节 进一步审计程序,一、进一步审计程序的内涵及其设计时要考虑的因素 二、进一步审计程序的性质 三、进一步审计程序的时间 四、进一步审计程序的范围,进一步审计程序的内涵及其设计时要考虑的因素,进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。 设计时要考虑的因素: 1.风险的重要性; 2.重大错报发生的可能性; 3.涉及的各类交易、账户余额和列报的特征; 4.被审计单位采用的特定控制的性质
4、; 5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。,进一步审计程序的性质,进一步审计程序的性质是指进一步审计程序的目的和类型。 -进一步审计程序的目的包括:通过实施控制测试,以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报。 -进一步审计程序的类型包括:检查、观察、询问、函证、重新计算、重新执行和分析程序。,进一步审计程序的时间(1),进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。 -注册会计师可以在期中或期末实施控制测试或实质性程序。 -在期中实施进一步审计程序,可能有助于注册会计师在审计
5、工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。如果在期中实施了进一步审计程序,还应当针对剩余期间获取审计证据。,进一步审计程序的时间(2),在确定何时实施审计程序时,注册会计师应当考虑的因素如下: 1控制环境。 2何时能得到相关信息。 3错报风险的性质。 4审计证据适用的期间或时点。,进一步审计程序的范围,进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。 在确定进一步审计程序的范围时,应当考虑下列因素: (1)确定的重要性水平;当确定的重要性水平较低时,则审计工作量就会比较大。 (2)评
6、估的重大错报风险;评估越高,对注册会计师获取相关性、可靠性的审计证据就越多。 (3)计划获取的保证程度;保证程度越高,范围越大。,第三节 控制测试,一、控制测试的涵义和要求 二、控制测试的性质 三、控制测试的时间 四、控制测试的范围,控制测试的涵义和要求(1),控制测试是指测试控制运行的有效性。 在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据: (1)控制在所审计期间的不同时点是如何运行的; (2)控制是否得到一贯执行; (3)控制由谁执行; (4)控制以何种方式运行(如人工控制或自动化控制)。,控制测试的涵义和要求(2),-控制测试的要求 : 控制测试并
7、非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试: (l)在评估认定层次重大错报风险时,预期控制的运行是有效的; (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,控制测试的性质,控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 -控制测试的审计程序类型通常包括: 询问; 观察; 检查; 穿行测试; 重新执行。,控制测试的时间(1),控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。,控制测试的时间(2),对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。如果已获取有关控制在期中运行有效性的审计证
8、据,并拟利用该证据,注册会计师应当实施下列审计程序:(1)获取这些控制在剩余期间变化情况的审计证据;(2)确定针对剩余期间还需获取的补充审计证据。在执行程序(2)时,注册会计师应当考虑下列因素: 1评估的认定层次重大错报风险的重大程度。 2在期中测试的特定控制。 3在期中对有关控制运行有效性获取的审计证据的程度。 4剩余期间的长度。 5在信赖控制的基础上拟减少进一步实质性程序的范围。 6控制环境。,如何考虑以前审计获取的审计证据(1),意义在于: -一方面,内部控制中的诸多要素对于被审计单位具体的交易、账户余额和列报往往是相对稳定的, -另一方面,内部控制在不同期间可能发生重大变化,在利用以前
9、审计获取的有关控制运行有效性的审计证据时需要充分考虑各种因素。,如何考虑以前审计获取的审计证据(2),如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。 如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。 如果拟信赖的控制自上次测试后没有发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔。此时,应考虑的因素:见下页。,如何考虑以前审计获取的审计证据(3),应当考虑
10、的因素或情况包括: (1)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程。 (2)控制特征(人工控制还是自动化控制)产生的风险。 (3)信息技术一般控制的有效性。 (4)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度。 (5)由于环境发生变化而特定控制缺乏相应变化导致的风险。 (6)重大错报的风险和对控制的拟信赖程度。,控制测试的范围,其含义主要是指某项控制活动的测试次数。 在确定某项控制的测试范围时通常考虑的因素包括: 1在整个拟信赖的期间,被审计单位执行控制的频率。 2在所审计期间,注册会计师拟信赖控制运行有效
11、性的时间长度。 3为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。 4通过测试与认定相关的其他控制获取的审计证据的范围。 5在风险评估时拟信赖控制运行有效性的程度。 6控制的预期偏差。,第四节 实质性程序,一、实质性程序的内涵和要求 二、认定层次重大错报风险对实质性程序的性质、时间和范围的影响 三、实质性程序的性质 四、实质性程序的时间 五、实质性程序的范围 六、实施实质性程序的结果对控制测试结果的影响,实质性程序的内涵和要求(1),实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。 实质性程序包括对各类交易、账户余额
12、、列报的细节测试以及实质性分析程序。 注意:无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。,实质性程序的内涵和要求(2),-针对特别风险实施的实质性程序: 如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。 如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,因为应对特别风险需要获取具有高度相关性和可靠性的审计证据,仅实施实质性分析程序不足以获取有关特别风险的充分、适当的审计证据。,认定层次重大错报风险对实质性程序的性质、时间和范围的影响,实质性程序的
13、性质包括细节测试和实质性分析程序。 -细节测试是对各类交易、账户余额、列报的具体细节进行的更具有针对性的测试,目的在于直接识别有无错报,通过该项测试即可获取充分、适当的审计证据。 -实质性分析程序主要是通过研究数据间的关系来评价信息,适用于在一段时间内存在可预期关系的大量交易,该程序实施的有效性取决于被审计单位提供信息的可靠性。,实质性程序的性质,实质性程序的性质是指实质性程序的类型及其组合。 -实质性程序的两种基本类型: 细节测试; 实质性分析程序。,实质性程序的时间(1),考虑是否在期中实施实质性程序应当考虑的因素 : 1控制环境和其他相关的控制; 2实施审计程序所需信息在期中之后的可获得
14、性; 3实质性程序的目标; 4评估的重大错报风险; 5各类交易、账户余额以及相关认定的性质; 6针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。,实质性程序的时间(2),考虑期中审计证据 : 如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末,此时,注册会计师有两种选择:一是针对剩余期间实施进一步的实质性程序;二是将实质性程序和控制测试结合使用。,实质性程序的时间(3),考虑以前审计获取的审计证据 : -在以前审计中实施实质性程序获取的审计证据
15、,通常对本期只有很弱的证明力或没有证明力,不足以应对本期的重大错报风险。 -只有当以前获取的审计证据及其相关事项未发生重大变动时,以前获取的审计证据才可能用作本期的有效审计证据。 -如果拟利用以前审计中实施实质性程序获取的审计证据,注册会计师还应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。,实质性程序的范围,在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。 在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选取样本的方法是否有效等因素。 实质性分析程序的范围有两层含义:一是对什么层次上的数据进行分析二是需要对什么幅
16、度或性质的偏差展开进一步调查,实施实质性程序的结果对控制测试结果的影响,如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的; 但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑。 比如,降低对相关控制的信赖程度,调整实质性程序的性质,扩大实质性程序的范围等。 如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。,第五节 评价审计证据,一、完成审计工作前对审计证据的评价二、形成审计意见时对审计证据的综合评价,完成审计工作前对审计
17、证据的评价,这一评价主要体现在:根据发现的错报或控制执行偏差考虑修正重大错报风险的评估结果。 在完成审计工作前,应当评价是否已将审计风险降至可接受的低水平,是否需要重新考虑已实施审计程序的性质、时间和范围。,形成审计意见时对审计证据 的综合评价(1),此时,应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。,形成审计意见时对审计证据 的综合评价(2),综合评价时应当考虑的因素: (1)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性; (2)管理层控制风险、应对风险的有效性; (3)以前审计中获取的关于类似潜在错报的经验; (4)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形; (5)可获得信息的来源和可靠性; (6)审计证据的说服力; (7)对被审计单位及其环境的了解。,形成审计意见时对审计证据 的综合评价(3),如果对财务报表认定没有获取充分、适当的审计证据,注册会计师应当尽可能获取进一步的审计证据。 如果不能获取充分、适当的审计证据,注册会计师应当出具保留意见或无法表示意见的审计报告。,