第9章风险应对ppt课件.pptx

,第九章 风险应对,篇首语和引例,1.针对重大错报风险的应对措施,2.控制测试,3.实质性测试,目录,风险应对,本章小结,引导案例,金亚科技财务造假,金亚科技财务造假,立信所出具的审计结论,“公司财务报表在所有重大方面按照企业会计准则的规定编制，公允反映了金亚科技2014年12月31日的合并及公司财务状况以及2014年度的合并及公司经营成果和现金流量”。,引导案例,金亚科技财务造假,引导案例,针对重大错报风险的应对措施,1,重大错报风险是指财务报表在审计前存在重大错报的可能性，对重大错报风险的识别、评估和应对是当代审计的主线。,针对重大错报风险的应对措施,3.认定层次重大错报风险的进一步审计程序,（1）进一步审计程序的内涵和要求（2）进一步审计程序的性质（3）进一步审计程序的时间（4）进一步审计程序的范围,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,审计师针对评估的财务报表层次重大错报风险应确定下列总体应对措施： （1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性； （2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,（3）提供更多的督导；（4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；（5）对拟实施审计程序的性质、时间和范围作出总体修改。,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,可能采取种种规避手段，掩盖财务报告中的舞弊行为,尤其是管理者,因此在设计拟实施的审计程序的性质、时间和范围时，为了避免既定思维对审计方案的限制，避免对审计效果的人为干涉，注册会计师可以通过一定的方式提高审计程序的不可预见性。,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,提高审计程序不可预见性的方式,方式一,方式二,方式三,方式四,对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定，实施实质性程序,调整实施审计程序的时间，使被审计单位不可做出预期,提高审计程序不可预见性的方式,方式一,方式二,方式三,方式四,采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同,选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,一般说来，财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，因此注册会计师应当采取总体应对措施。,如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围做出总体修改时应当考虑：,（1）在期末而非期中实施更多的审计程序。 控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。 （2）主要依赖实质性程序获取审计证据。 良好的控制环境是其他控制要素发挥作用的基础。 控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师无法信赖内部控制，而主要依赖实施实质性程序获取审计证据。,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,（3）修改审计程序的性质，获取更具说服力的审计证据。 修改审计程序的性质主要是指调整拟实施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产。 （4）扩大审计程序的范围。 例如扩大样本规模，或采用更详细的数据实施分析程序。 （5）增加拟纳入审计范围的经营地点的数量。,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,财务报表层次重大错报风险难以限于某类交易、账户余额和披露的特点，意味着此类风险可能对财务报表的多项认定产生广泛影响，并相应增加注册会计师对认定层次重大错报风险的评估难度。 因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体审计方案具有重大影响。,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,拟实施进一步审计程序的总体审计方案,实质性方案,综合性方案,注册会计师实施的进一步审计程序以实质性程序为主,注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用,当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。,认定层次重大错报风险的进一步审计程序,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,1.,2.,3.,进一步审计程序的内涵和要求,进一步审计程序的性质,进一步审计程序的时间,4.,进一步审计程序的范围,进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。,认定层次重大错报风险的进一步审计程序,进一步审计程序的内涵和要求,风险的重要性,重大错报发生的可能性,涉及的各类交易、账户余额、列报的特征,1.,2.,3.,在设计进一步审计程序时，注册会计师应当考虑下列因素：,4.,被审计单位采用的特定控制的性质,5.,注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性,注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。,认定层次重大错报风险的进一步审计程序,进一步审计程序的内涵和要求,小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序。在缺乏控制的情况下，注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。,认定层次重大错报风险的进一步审计程序,进一步审计程序的内涵和要求,认定层次重大错报风险的进一步审计程序,进一步审计程序的性质,进一步审计程序的性质是指进一步审计程序的目的和类型。,认定层次重大错报风险的进一步审计程序,进一步审计程序的时间,进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。 注册会计师可以在期中或期末实施控制测试或实质性程序。 当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。,控制环境,何时能得到相关信息,错报风险的性质,1.,2.,3.,在确定何时实施审计程序时，注册会计师应当考虑下列因素：,4.,审计证据适用的期间或时点,认定层次重大错报风险的进一步审计程序,进一步审计程序的时间,只能在期末或期末以后实施的审计程序,将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整,进一步审计程序的时间,如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。,认定层次重大错报风险的进一步审计程序,进一步审计程序的范围,进一步审计程序的范围,随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。,进一步审计程序的范围,注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试，包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。,控制测试,2,控制测试,1.控制测试的含义和要求,2.控制测试的性质,企业,其他,控制测试,认定方法,3.控制测试的时间,如何考虑期中审计证据；如何考虑以前审计获取的审计证据,4.控制测试的范围,控制测试,控制测试的含义和要求,含义和要求,时间,范围,性质,含义,目的,用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序,评价控制是否有效运行,实施控制测试，再次评估认定层次的重大错报风险,控制测试的含义和要求,含义和要求,时间,范围,性质,在评估认定层次重大错报风险时，预期控制的运行是有效的,仅实施实质性程序不足以提供认定层次充分、适当的审计证据,控制测试,控制测试的性质,含义和要求,时间,范围,性质,性质,采用的审计程序,控制测试所使用的审计程序的类型及其组合,询问、观察、检查、重新执行和穿行测试,在设计和实施控制测试时：,控制测试的性质,含义和要求,时间,范围,性质,对控制有效性信赖程度低,对控制有效性信赖程度高,获取的审计证据说服力要求更低,获取的审计证据说服力要求更高,（1）将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据；（2）确定拟测试的控制是否依赖其他控制(间接控制)。如果依赖其他控制，确定是否有必要获取支持这些间接控制有效运行的审计证据。,控制测试的性质,在设计和实施控制测试时，注册会计师应当：,（1）控制在所审计期间的相关时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁或以何种方式执行。,控制测试的性质,注册会计师获取的有关控制运行有效性的审计证据应当包括：,控制测试的时间的两层含义,控制测试的时间,什么时候实施控制测试,测试所针对的控制适用的时点或期间,控制测试的时间,含义和要求,时间,范围,性质,注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。控制测试的目的在一定程度上可以用以确定控制测试的时间。,如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据； 如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。,控制测试的时间,含义和要求,时间,范围,性质,换言之，关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都有效运行的审计证据。,被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。,（一）如何考虑期中审计证据 如果已获取有关控制在期中运行有效性的审计证据，注册会计师应当： （1）获取这些控制在剩余期间发生重大变化的审计证据； （2）确定针对剩余期间还需获取的补充审计证据。,控制测试的时间,含义和要求,时间,范围,性质,（二）如何考虑以前审计获取的审计证据 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当，以及再次测试控制的时间间隔时，注册会计师应当考虑下列因素： （1）内部控制其他要素的有效性； （2）控制特征(人工控制还是自动化控制)产生的风险；,控制测试的时间,含义和要求,时间,范围,性质,（二）如何考虑以前审计获取的审计证据 （3）信息技术一般控制的有效性； （4）控制设计及其运行的有效性； （5）是否存在由于环境发生变化而特定控制缺乏相应变化导致的风险； （6）重大错报风险和对控制的信赖程度。,控制测试的时间,含义和要求,时间,范围,性质,（二）如何考虑以前审计获取的审计证据 如果拟利用以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过获取这些控制在以前审计后是否发生重大变化的审计证据，确定以前审计获取的审计证据是否与本期审计持续相关。,控制测试的时间,含义和要求,时间,范围,性质,（二）如何考虑以前审计获取的审计证据,控制测试的时间,含义和要求,时间,范围,性质,已发生变化，且这些变化对以前审计获取的审计证据的持续相关性产生影响,未发生变化,注册会计师应当在本期审计中测试这些控制运行的有效性,注册会计师应当每三年至少对控制测试一次，并且在每年审计中测试部分控制,控制,控制测试的范围,在确定某项控制的测试范围时，注册会计师通常考虑下列因素：（1）在整个拟信赖的期间，被审计单位执行控制的频率；（2）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；,含义和要求,时间,范围,性质,控制测试的范围,（3）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；（4）通过测试与认定相关的其他控制获取的审计证据的范围；（5）在风险评估时拟信赖控制运行有效性的程度；（6）控制的预期偏差。,含义和要求,时间,范围,性质,控制的预期偏差率越高，需要实施控制测试的范围越大,控制测试的范围,控制的预期偏差率低,控制的预期偏差率高,需要实施控制测试的范围小,需要实施控制测试的范围大,如果发现拟信赖的控制出现偏差，注册会计师应当进行专门查询以了解这些偏差及其潜在后果，并确定： （1）已实施的控制测试是否为信赖这些控制提供了适当的基础； （2）是否有必要实施追加的控制测试； （3）是否需要针对潜在的错报风险实施实质性程序。,控制测试的范围,含义和要求,时间,范围,性质,实质性测试,3,实质性测试,企业,实质性程序的内涵和要求,内涵和要求,时间,范围,性质,实质性程序,内涵,内容,用于发现认定层次重大错报的审计程序,对各类交易、账户余额和披露的细节测试；实质性分析程序,内容,对各类交易、账户余额和披露的细节测试；实质性分析程序,实质性程序的内涵和要求,注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，所以无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。,实质性程序的内涵和要求,这一要求反映出审计人员的风险评估结果是判断性的而且不是十分准确地识别出了所有重大错报风险这一事实。而且，内部控制存在包括可能被管理当局逾越在内的固有局限性。,因此，当审计人员可能确定只对与某一交易种类、账户余额或披露有关的特定认定执行控制测试就可将重大错报风险降至可接受的低水平时，审计人员总是要对每一重大交易种类、账户余额和披露执行实质性程序。在进行实质性测试前，审计人员必须在对审计风险、重要性水平和成本效益原则等考虑基础上做出职业判断，确定实质性测试的性质、时间和范围。,实质性程序的内涵和要求,内涵和要求,时间,范围,性质,注册会计师实施的实质性程序,将财务报表与其所依据的会计记录相核对,检查财务报表编制过程中作出的重大会计分录和其他会计调整,实质性程序的内涵和要求,内涵和要求,时间,范围,性质,被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险,注册会计师对会计分录和其他会计调整检查的性质和范围,决定,如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。 如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。,实质性程序的内涵和要求,内涵和要求,时间,范围,性质,实质性程序的性质，是指实质性程序的类型及其组合。实质性程序包括细节测试和实质性分析程序两类。,实质性程序的性质,内涵和要求,时间,范围,性质,实质性程序,细节测试,实质性 分析程序,适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试。,对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。,注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。,实质性程序的性质,内涵和要求,时间,范围,性质,在设计实质性分析程序时，注册会计师应当考虑下列因素：,因素一,因素二,因素三,因素四,对特定认定使用实质性分析程序的适当性,对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性,因素一,因素二,因素三,因素四,作出预期的准确程度是否足以在计划的保证水平上识别重大错报,已记录金额与预期值之间可接受的差异额,在设计实质性分析程序时，注册会计师应当考虑下列因素：,实质性程序的时间,内涵和要求,时间,范围,性质,实质性程序的时间,内涵和要求,时间,范围,性质,如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分，注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。,实质性程序的时间,内涵和要求,时间,范围,性质,结合对剩余期间实施的控制测试，实施实质性程序,如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施下列程序之一,将期中测试得出的结论合理延伸至期末,实质性程序的时间,内涵和要求,时间,范围,性质,如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在期末或者接近期末实施实质性程序。,实质性程序的时间,内涵和要求,时间,范围,性质,如果已在期中实施了实质性程序，或将控制测试与实质性程序相结合，并拟信赖期中测试得出的结论，注册会计师应当将期末信息和期中的可比信息进行比较、调节，识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。,实质性程序的时间,内涵和要求,时间,范围,性质,在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。,实质性程序的时间,内涵和要求,时间,范围,性质,只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获取的审计证据才可能用作本期的有效审计证据。 如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。,在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。,实质性程序的范围,内涵和要求,时间,范围,性质,实质性程序的范围,内涵和要求,时间,范围,性质,实质性程序的范围,控制性程序的范围,含义和要求,时间,范围,性质,评估的认定层次重大错报风险,实施控制测试的结果,共同决定,在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素。如果不考虑成本效益的问题，那么审计人员只有在获取了最充分适当的审计证据后才能发表审计意见。但是，如果为了实现某个具体审计目标有多种可选审计方案，审计人员将选择成本较低的方案。,实质性程序的范围,内涵和要求,时间,范围,性质,各类交易、账户余额、列报及相关认定的重要性和计划的保证水平,实质性程序的范围,内涵和要求,时间,范围,性质,已记录金额与预期值之间可接受的差异额,设计实质性分析程序,成本效益原则的考虑会影响到实质性测试的范围。一般而言，审计人员根据可接受的检查风险的水平确定所需要获取的审计证据和实质性测试的范围。,内涵和要求,时间,范围,性质,可接受的检查风险与实质性测试的性质、时间和范围的关系,本章小结,复习思考题,本章小结,本章简单介绍了报表层次重大错报风险的总体应对措施与认定层次重大错报风险的进一步审计程序，对控制测试和实质性测试进行了一些阐述，主要介绍了实质性测试的四种类别：交易、账户余额以及披露与列报层次的细节测试、分析性程序的目标取证方法。,本章小结,在决定实质性测试的性质、时间和范围之前，审计人员必须对审计风险和重要性水平等加以考虑的基础上作出判断。如果内部控制十分有效，重大错报风险较低，则可以在期中审计阶段增加一些余额实质性测试，但是如果内部控制不十分有效，那么实质性测试，尤其是余额实质性测试应该尽量安排在期后审计阶段进行。另一方面，可接受的检查风险水平对实质性测试范围有影响，可接受的检查风险越高，则实质性测试的范围也相对较小，反之，则实质性测试的范围较大。,思考题,1.审计师针对评估的财务报表层次重大错报风险应确定下列总体应对措施有哪些？2.审计人员实施控制测试的情况有哪些？3. 如果已获取有关控制在期中运行有效性的审计证据，注册会计师应当？4.在执行审计工作中，如何恰当地将控制测试、交易实质性测试、余额实质性测试、列报与披露测试以及分析性程序结合使用？5.为取得理想的审计效率与效果，如何恰当选择实质性测试的时间与范围？6. 分别实质性测试的三种细节测试，阐述销售交易和应收账款账户实质性测试的目标。,