审计 风险应对ppt课件.pptx

,风险应对,引导案例,任凭风浪起 稳坐钓鱼台,2018年9月，上海市高级人民法院审结了一项备受市场关注的上市公司虚假陈述索赔案；法院维持一审判决结果，认定上海大智慧股份有限公司(以下简称“大智慧”)将与其审计机构立信会计师事务所(以下简称“立信”)共同承担赔偿投资者的责任，驳回了立信认为自己只承担补充赔偿责任的诉求。,引导案例,任凭风浪起 稳坐钓鱼台,法院：“立信所作为专业证券服务机构，对于审计过程中发现的重大、异常情况,未按照其执业准则、规则，审慎、勤勉地执行充分适当的审计程序、对会计原则进行适当调整，导致大智慧公司的提前确认收入、虚增销售收入、虚增利润等严重违法行为未被及时揭示，对于大智慧公司虚假陈述事件的发生具有不可推卸的重大责任，立信所未举证证明其对此没有过错，依法应与发行人、上市公司承担连带赔偿责任虽然立信所的违法行为与大智慧公司的虚假陈述行为并非完全一一对应，但根据中国证监会的处罚决定内容，两者的虚假陈述行为的主要方面基本吻合,足以认定构成共同侵权”。,引导案例,任凭风浪起 稳坐钓鱼台,证监会：立信在审计过程中存在以下违法行为: (1)未对销售与收款业务中已关注到的异常事项执行必要的审计程序。例如，针对临近资产负债表日的软件产品销售收入大增，期后退货显著增加的情况，立信在审计过程中未对退货原因进行详细了解。(2)未对临近资产负债表日非标准价格销售情况执行有效的审计程序。(3)未对抽样获取的异常电子银行回单实施进一步审计程序。(4)对于大智慧2014年跨期计发2013年年终奖的情况,立信未根据重要性按照权责发生制的原则予以调整。(5)未对大智慧全资子公司股权收购购买日的确定执行充分适当的审计程序。,通过上述案例可知，制定充分合理的审计风险应对策略、方案及程序并在整个审计过程中保持应有的职业谨慎对于会计师事务所和注册会计师极为重要。本章将系统介绍注册会计师如何应对财务报表层次和认定层次重大错报风险，如何据此决定进一步审计程序的总体方案，如何合理安排执行控制测试和实证性程序的性质、时间安排与范围。,启示,引导案例,针对重大错报风险的应对措施,控制测试,实质性程序,目录,风险应对,针对重大错报风险的应对措施,1,重大错报风险是指财务报表在审计前存在重大错报的可能性。对重大错报风险的识别、评估和应对是当代审计的主线。,针对重大错报风险的应对措施,3. 认定层次重大错报风险的进一步审计程序,（1）进一步审计程序的内涵和要求（2）进一步审计程序的性质（3）进一步审计程序的时间（4）进一步审计程序的范围,应对重大错报风险的整体思路,综合性方案：进一步审计程序将综合使用控制测试和实质性程序VS.实质性方案：进一步审计程序将以实质性程序为主,财务报表层次重大错报风险的总体应对措施,总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性分派更有经验或具有特殊技能的审计人员，或利用专家的工作提供更多的督导在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解对拟实施审计程序的性质、时间和范围作出总体修改,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,提高审计程序不可预见性的方法：对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序调整实施审计程序的时间，使其超出被审计单位的预期采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,提高审计程序不可预见性的方法举例,提高审计程序不可预见性的方法举例,如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围做出总体修改时应当考虑：对某些以前未测试的，在期末而非期中实施更多的审计程序主要依赖实质性程序获取审计证据修改审计程序的性质，获取更具说服力的审计证据扩大审计程序的范围增加拟纳入审计范围的经营地点的数量,财务报表层次重大错报风险的总体应对措施,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,拟实施进一步审计程序的总体审计方案,实质性方案,综合性方案,注册会计师实施的进一步审计程序以实质性程序为主,注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用,当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,认定层次重大错报风险的进一步审计程序,1.,2.,3.,进一步审计程序的内涵和要求,进一步审计程序的性质,进一步审计程序的时间,4.,进一步审计程序的范围,财务报表层次重大错报风险的总体应对措施,总体应对措施对拟实施进一步审计程序的总体审计方案的影响,认定层次重大错报风险的进一步审计程序,进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。在设计进一步审计程序时需考虑的因素：,进一步审计程序的内涵与要求,风险的重要性,重大错报发生的可能性,涉及的各类交易、账户余额、列报的特征,1.,2.,3.,4.,被审计单位采用的特定控制的性质,5.,注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性,进一步审计程序的性质,进一步审计程序的时间,进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。,控制环境,何时能得到相关信息,错报风险的性质,1.,2.,3.,4.,审计证据适用的期间或时点,注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。具体而言，需考虑的因素包括：,只能在期末或期末以后实施的审计程序：将财务报表与会计记录相核对；检查财务报表编制过程中所作的会计调整。如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。,进一步审计程序的范围,注意：随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试。包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。,控制测试,2,控制测试,1. 控制测试的含义和要求,2. 控制测试的性质,企业,其他,控制测试,认定方法,3. 控制测试的时间,如何考虑期中审计证据如何考虑以前审计获取的审计证据,4. 控制测试的范围,控制测试,含义,目的,用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序,控制测试并非评估重大错报风险的必要程序，它的目的是评价内部控制是否有效运行。,控制测试的含义与要求,1. 在评估认定层次重大错报风险时，预期控制的运行是有效的。,2. 仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,内涵和要求,时间,范围,性质,控制测试,性质,采用的审计程序,控制测试所使用的审计程序的类型及其组合,询问、观察、检查、重新执行,控制测试的性质,对控制有效性信赖程度越高，注册会计师应当获取越有说服力的审计证据！,内涵和要求,时间,范围,性质,在设计和实施控制测试时，注册会计师应当：将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。确定拟测试的控制是否依赖其他控制(间接控制)。如果依赖其他控制，确定是否有必要获取支持这些间接控制有效运行的审计证据。,注册会计师获取的有关控制运行有效性的审计证据应包括：控制在所审计期间的相关时点是如何运行的控制是否得到一贯执行控制由谁或以何种方式执行,控制测试的性质,内涵和要求,时间,范围,性质,控制测试的时间有两层含义：何时实施控制测试测试所针对的控制适用的时点或期间,基本原理：应根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。如果测试特定时点的控制，则仅需得到该时点控制运行有效性的证据若果测试某一段期间的控制，则应获取控制在该期间有效运行的证据,控制测试的时间,内涵和要求,时间,范围,性质,特别注意：如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。换言之，关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都有效运行的审计证据。,控制测试的时间,内涵和要求,时间,范围,性质,如何考虑期中审计证据,如果已获取有关控制在期中运行有效性的审计证据，应当：将询问与其他审计程序结合获取这些控制在剩余期间发生重大变化的审计证据确定针对剩余期间还需获取的补充审计证据,在执行针对剩余期间还需获取的补充审计证据时，应当考虑：评估的认定层次重大错报风险的重大程度在期中测试的特定控制在期中对有关控制运行有效性获取的审计证据的程度剩余期间的长度在信赖控制的基础上拟减少进一步实质性程序的范围控制环境,控制测试的时间,内涵和要求,时间,范围,性质,如何考虑以前审计获取的审计证据,在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当，以及再次测试控制的时间间隔时，当考虑下列因素：内部控制其他要素的有效性控制特征(人工控制还是自动化控制)产生的风险信息技术一般控制的有效性控制设计及其运行的有效性是否存在由于环境发生变化而特定控制缺乏相应变化导致的风险重大错报风险和对控制的信赖程度,如果拟利用以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过获取这些控制在以前审计后是否发生重大变化的审计证据，确定以前审计获取的审计证据是否与本期审计持续相关。内部控制其他要素的若已发生变化，且这些变化对以前审计获取的审计证据的持续相关性产生影响，注册会计师应当在本期审计中测试这些控制运行的有效性；若未发生变化，注册会计师应当每三年至少对控制测试一次，并且在每年审计中测试部分控制，以避免将所有拟信赖控制的测试集中于某一年，而在之后的两年中不进行任何测试。,控制测试的时间,内涵和要求,时间,范围,性质,在确定某项控制的测试范围时，注册会计师通常考虑下列因素：在整个拟信赖的期间，被审计单位执行控制的频率在所审计期间，注册会计师拟信赖控制运行有效性的时间长度为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性通过测试与认定相关的其他控制获取的审计证据的范围在风险评估时拟信赖控制运行有效性的程度控制的预期偏差,如果发现拟信赖的控制出现偏差，注册会计师应当进行专门查询以了解这些偏差及其潜在后果，并确定：在整个已实施的控制测试是否为信赖这些控制提供了适当的基础是否有必要实施追加的控制测试是否需要针对潜在的错报风险实施实质性程序,控制测试的范围,内涵和要求,时间,范围,性质,实质性测试,3,实质性测试,企业,内涵：用于发现认定层次重大错报的审计程序类型：实质性分析程序、对各类交易、账户余额和披露的细节测试要求：注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，所以无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。内部控制存在包括可能被管理当局逾越在内的固有局限性。因此，当审计人员可能确定只对与某一交易种类、账户余额或披露有关的特定认定执行控制测试就可将重大错报风险降至可接受的低水平时，审计人员总是要对每一重大交易种类、账户余额和披露执行实质性程序。在进行实质性程序前，审计人员必须在对审计风险、重要性水平和成本效益原则等考虑基础上做出职业判断，确定实质性程序的性质、时间和范围。,实质性程序的内涵与要求,内涵和要求,时间,范围,性质,实质性程序的内涵与要求,注册会计师实施的实质性审计程序应当包括下列与财务报表编制完成阶段相关的审计程序：将财务报表与其所依据的会计记录相核对检查财务报表编制过程中做出的重大会计分录和其它会计调整如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。,内涵和要求,时间,范围,性质,实质性程序的性质，是指实质性程序的类型及其组合。,实质性程序,细节测试,分析程序,适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试。,对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。,实质性程序的性质,内涵和要求,时间,范围,性质,在设计实质性分析程序时，需考虑以下因素：对特定认定使用实质性分析程序的适当性对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性作出预期的准确程度是否足以在计划的保证水平上识别重大错报已记录金额与预期值之间可接受的差异额,实质性程序的性质,注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，已达到认定层次所计划的保证水平。,内涵和要求,时间,范围,性质,实质性程序的时间,虽然大部分的实质性程序是在资产负债表日后进行，但为了节约期后审计的时间，一小部分的实质性程序可能在期中审计阶段进行。在决定是否在期中实施实质性程序时，应考虑以下因素：控制环境和其它相关的控制实施审计程序所需信息在期中之后获得的可获得性实质性程序的目标评估的重大错报风险各类交易或账户余额以及相关认定的性质针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试项结合来降低期末存在错报而未被发现的风险,如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施下列程序之一，从而将期中测试得出的结论合理延伸至期末。 实施审计结合对剩余期间实施的控制测试，实施实质性程序如果认为对剩余期间拟实施的实质性程序是充分的，仅实施实质性程序,如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在期末或者接近期末实施实质性程序。 如果已在期中实施了实质性程序，或将控制测试与实质性程序相结合，并拟信赖期中测试得出的结论，注册会计师应当将期末信息和期中的可比信息进行比较、调节，识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。如果在期中检查出某类交易或账户余额存在错报，注册会计师应当考虑修改与某类交易或账户相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围，或考虑在期末扩大实质性程序的范围或重新实施实质性程序。,内涵和要求,时间,范围,性质,实质性程序的时间,对以前审计中实施实质性程序获取的审计证据的处理：在已识别以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获取的审计证据才可能用作本期的有效审计证据。如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。,内涵和要求,时间,范围,性质,实质性程序的时间,内涵和要求,时间,范围,性质,实质性程序的范围,在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。评估的认定层次重大错报风险越高，需要实施实质性程序的范围越广；对控制测试结果不满意，则需考虑扩大实质性程序的范围。在设计实质性分析程序时，注册会计师应当确定已记录金额与预期值之间可接受的差异额。在确定该差异额时，注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素。如果不考虑成本效益的问题，那么审计人员只有在获取了最充分适当的审计证据后才能发表审计意见。但是，如果为了实现某个具体审计目标有多种可选审计方案，审计人员将选择成本较低的方案。,内涵和要求,时间,范围,性质,可接受的检查风险与实质性测试的性质、时间和范围的关系,内涵和要求,时间,范围,性质,