第十四章 风险应对.doc

第十四章　风险应对 一、风险应对的总体要求 注册会计应当针对评估的财务报表层次的重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降低至可接受的低水平。 财务报表层次重大错报风险 1、总体应对措施： 评估的财务报表层次重大错报风险 确定总体应对措施 ~与财务报表整体存在广泛联系 ~可能影响多项认定,但难以界定某类交易、帐户余额、列报的具体认定。 ~ 强调保持职业怀疑态度。 ~分派更有经验或具有特殊技能的审计人员、或利用专家的工作。 ~ 提供更多的督导。 ~注意使某些程序不被管理层预见或事先了解。 ~ 对拟实施审计程序的性质、时间和范围作出总体修改。 2、计划进一步审计程序的总体方案 综合性方案 控制测试 + 实质性程序 实质性方案 以实质性程序为主 无论何种方案、均要实施实质性程序 3、增加审计程序不可预见性的方法： 增加审计程序不可预见性 案 例 1．对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序 CPA可以关注以前未曾关注过的审计领域，尽管这些领域的重要程度可能比较低，如果这些领域有可能被用于掩盖舞弊行为，CPA就要针对这些领域实施一些具有不可预见性的测试 2．调整实施审计程序的时间，使其超出被 审计单位的预期 如果CPA在以前年度的大多数审计工作都围绕着12月或在年底前后进行，那么被审计单位就会了解CPA这一审计习惯，由此可能会把一些不适当的会计调整放在年度的9月、10月或ll月等，以避免引起CPA的注意。因此，CPA可以考虑调整实施审计程序测试项目的时间，从测试l2月的项目调整到测试9月、10月或ll月的项目 3．采取不同的审计抽样方法，使当年抽取 的测试样本与以前有所不同 4．选取不同的地点实施审计程序，或预先 不告知被审计单位所选定的测试地点 在存货监盘程序中，CPA可以未事先通知到被审计单位的盘点现场进行监盘，使被审计单位没有机会事先清理现场、隐藏一些不想让CPA知道的情况 控制测试 二、认定层次重大错报风险的进一步审计程序 实质性程序 1.进一步审计程序的含义和要求： 含义：它是指注册会计师针对评估的各类交易、帐户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。 设计进一步审计程序时的考虑因素： （1）风险的重要性 （2）重大错报发生的可能性 （3）涉及的各类交易、帐户余额的列报的特征。 （4）被审计单位采用的特定控制的性质。 （5）注册会计师是否拟获取审计争取、以确定内部控制在防止或发现并纠正重大错报方面的有效性。 2.进一步审计程序的性质 包括（用图形进行表示）： 1、通过实施控制测试以确定内部控制运行的有效性。 目的 2、通过实施实质性程序以发现认定层次的重大错报、 类型：检查、观察、询问、函证、重新计算、 重新执行和分析程序。 3.进一步审计程序的时间 注册会计可以在期中或期末实施控制测试或实质性程序。 审计程序时间的选择：一项基本的考虑因素应当是注册会计师评估的重大错报风险，如果重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不可预见的时间实施审计程序。 时间选择时注册会计师考虑的因素： 1、 控制环境。 2、 何时能得到相关信息。 3、 错报风险的性质。 4、 审计证据适用的期间或时点。 注意：注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间。 4、 进一步审计程序的范围 含义：它是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。 需要考虑的因素： （1）确定的重要性水平：确定的重要性水平越低，注册会计师实施进一步审计程度的范围越广。反比 （2）评估的重大错报风险：正比 （3）计划获取的保证程度：正比 三、控制测试 1、含义和要求：控制测试指的是测试控制运行的有效性。 要求：当存在下列情形之一时，注册会计师应当实施控制测试： （1）在评估认定层次重大错报风险时，预期控制的运行是有效的。 （2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 2、控制测试采用的审计程序类型及其组合 程序类型 定 义 组合运用举例 询问 向被审计单位适当员工询问，获取与内部控制运行情况相关的信息 (1)本身并不足以测试控制运行的有效性(2)CPA应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据3)在询问过程中，CPA应当保持职业怀疑态度 观察 测试不留下书面记录的 控制(如职责分离)运行情况的有效方法 (1)观察提供的证据仅限于观察发生的时点2)本身也不足以测试控制运行的有效(3)观察也可运用于实物控制，如查看仓库门是否锁好，或空白支票是否妥善保管(4)通常情况下，CPA通过观察直接获取的证据比间接获取的证据更可靠(5)CPA还要考虑其所观察到的控制在CPA不在场时可能未被执行的情况 检查 对运行情况留有书面证据的控制，检查非常适用 书面说明、复核时留下的记号，或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如，检查销售发票是否有复核人员签字，检查销售发票是否附有客户订购单和出库单等 重新执行 通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，CPA才考虑通过重新执行来证实控制是否有效运行 (1)为了合理保证计价认定的准确性，被审计单位的一项控制是 由复核人员核对销售发票上的价格与统一价格单上的价格是否一 致。但是，要检查复核人员有没有认真执行核对，仅仅检查复核 人员是否在相关文件上签字不够的，CPA还需要自己选取一部分 销售发票进行核对，这就是重新执行程序 (2)如果需要进行大量的重新执行，CPA就要考虑通过实施控制 测试以缩小实质性程序的范围是否有效率 (3)将询问与检查或重新执行结合使用，通常能够比仅实施询问 和观察获取更高的保证 穿行测试 穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实CPA对控制的了解、评价控制设计的有效性以及确定控制是否得到执行 穿行测试更多地在了解内部控制时运用。但在执行穿行测试时，CPA可能获取部分控制运行有效性的审计证据 3、 实施实质性程序对于控制测试的影响： （1）如果实施实质性程序未发现某项认定存在错报，这本身并不能表明与该认定有关的控制是有效运行的。 （2）如果实施实质性程序发现某项认定存在错报，这本身并不能说明与该认定有关的控制是多么有效运行的。 （3）CPA应当考虑实施实质性程序发现大额错报对评估相关控制运行有效性的影响 （4）如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，CPA应当就这些缺陷与管理层和治理层沟通。 4、控制测试的时间 包含两层含义： 1、 何时实施控制测试。 2、 测试所针对的控制适用的时点或期间 。 5、如何考虑期中审计证据： 如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序： （1）、获取这些控制在剩余期间变化情况的审计证据。 （2）、确定针对剩余期间还需获取的补充审计证据。 6、如何考虑以前审计获取的审计证据 基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化，因为考虑与控制变化有关的审计证据有助于注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据。 此时注册会计师可能面临两种结果：控制在本期发生变化：控制在本期没有发生变化。 7、 控制测试的范围 含义：是指某项控制活动的测试次数。 确定控制测试范围的考虑因素 因 素 要 求 1．在整个拟信赖的期间，被审计单位执行控制的频率 控制执行的频率越高，控制测试的范围越大 2．在所审计期间，CPA拟信赖控制 运行有效性的时间长度 拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。CPA需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大 3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性 对审计证据的相关性和可靠性要求越高，控制测试的范围越大 4，通过测试与认定相关的其他控制获取的审计证据的范围 针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小 5．在风险评估时拟信赖控制运行有效性的程度 CPA在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大 6．控制的预期偏差 预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也可称作预期偏差率)。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，CPA应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的 四、实施性程序 包括：对给类交易、帐户余额、列报的细节测试以及实质性分析程序。 1、实质性程序的性质 实质性程序的类型及其组合 含义 目 的 适用性 方向／因素 细节测试 对各类交易、账户余额、列报的具体细节进行测试 直接识别财务报表认定是否存在错报 对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试 CPA需要根据不同的认定层次的重大错报风险设计有针对性的细节测试 实质性分析程序 从技术特征上讲仍然是分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序 用以识别各类交易、账户余额、列报及相关认定是否存在错报 (I)对在一段时期内存在可预期关系的大量交易，CPA可以考虑实施实质性分析程序(2)考虑到数据及分析的可靠性，当实施实质性分析程序时，如果使用被审计单位编制的信息，CPA应当考虑测试与信息编制相关的控制，以及这些信息是否在本期或前期经过审计 应当考虑的因素包括：（1)对特定认定使用实质性分析程序的适当性；2)对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；(3)作出预期 的准确程度是否足以在计划的保证水平上识别重大错报；(4)已记录金额与预期值之间可接受的差异额 2、实质性程序的时间 如何考虑期中审计证据：如果在期中实施了实质性程序、注册会计师应当针对剩余期间实施进一步的实质性程序、获奖实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。 如何考虑以前审计获取的审计证据：在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。 如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。 3、 实质性程序的范围 重要考虑因素 （1）．评估的认定层次重大错报风险； （2．）实施控制测试的结果。 确定范围的原则 （1）．CPA评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。 （2）．如果对控制测试结果不满意，CPA应当考虑扩大实质性程序的范围。 （3）．细节测试范围。在设计细节测试(实施细节测试的时间如图10—8所示)时，CPA除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素。例如，从总体中选取大额或异常项目，而不是进行代表性抽样或分层抽样。 五、CPA应当就下列针对评估的重大错报风险实施的程序(包括总体应对措施和进一步审计程序)事项形成审计工作记录： 1．总体应对措施。对评估的财务报表层次重大错报风险采取的总体应对措施。 2．实施进一步审计程序：(1)实施进～步审计程序的性质、时间和范围；(2)实施的进一步审计程序与评估的认定层次重大错报风险的联系；(3)实施进一步审计程序的结果。