审计课件-第08章 风险应对.ppt

一、针对财务报表层次重大错报风险的总体应对措施•□重大错报风险定义及分类• ※重大错报风险是指财务报表在审计前存 在重大错报的可能性• ※分类• ●财务报表层次的重大错报风险 （通常与控制环境有关，并与财务报表整体存在广泛联系）• ●认定层次重大错报风险（某类交易、帐户余额、列报）2 2一、针对财务报表层次重大错报风险的总体应对措施•※针对财务报表层次重大错报风险的总体应对措施•■职业怀疑态度•■审计人员的分派及利用专家的工作•■提供更多的督导•■审计程序的不可预见性•■对拟实施的审计程序的性质、时间和范围作出总体修改（第三部分）3 3一、针对财务报表层次重大错报风险的总体应对措施•※考虑控制环境对总体应对措施的影响•■对重大错报风险评估的影响•■控制环境存在缺陷对审计证据收集的影响 • √ 在期末实施更多的审计程序• √ 主要依赖实质性程序• √ 获取更有说服力的审计证据（举列） • √ 扩大审计程序的范围 4 4一、针对财务报表层次重大错报风险的总体应对措施•※总体应对措施对实施进一步审计程序的总体方案的影响• ■实质性方案• ■综合性方案• 5 5一、针对财务报表层次重大错报风险的总体应对措施•※审计程序的不可预见性（1）• ■目的（对舞弊和错误的作用）• ■方式• √测试对象• √测试时间• √ 选取样本的方法• √ 地点6 6一、针对财务报表层次重大 错报风险的总体应对措施•※审计程序的不可预见性（2）• ■举例-销售/应收帐款• √函证样本的选取• √询问对象• √ 实质性分析程序的性质• √ 截止测试期间• ■举例-存货监盘• ■举例-采购/应付帐款7 7二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的内涵和要求（1）• ■进一步审计程序与认定层次重大错报风险的对应关系• 举例----应收帐款• ■存在的认定-----函证• ■计价的认定------审查帐龄、付款情况、客户信誉8 8二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的内涵和要求（2）• ■设计进一步审计程序时考虑的五个因素• √ 风险的重要性• √ 重大错报发生的可能性• √ 涉及的各类交易、帐户余额和列报的特征• √ 特定控制的性质（人工/自动控制）• √ 拟获取内部控制有效性的证据9 9二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的内涵和要求（3）• ■进一步审计程序总体方案的选择• √实际性方案• √ 综合性方案• 无论选择何种方案，注册会计师都应当对所有重大的各类交易、帐户余额、列报设计和实施实质性程序1010二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的内涵和要求（4）• ■针对特别风险实施的进一步审计程序• √了解和评价对特别风险所设计的内部控制• √实施针对特别风险的实质性程序1111二、针对认定层次重大错报风险的进一步审计程序综合性方案实质性方案评价内部控制的设计，确定内部控制是否得以有效执行在本期审计中测试拟信赖的控制，而不依靠以前审计获得的审计证据不适用实施针对特别风险的实质性程序单独使用细节测试、或单独使用实质性分析程序，或结合使用实质性分析程序和细节测试要包括细节测试，即单独使用细节测试，或结合使用实际性分析程序和细节测试※进一步审计程序的内涵和要求（5） ■针对特别风险实施的进一步审计程序1212二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的内涵和要求（6）• ■对小型被审计单位实施的进一步审计程序• √进一步审计程序主要是实质性程序• √仍然可以获得对被审计单位某些控制的依赖1313二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的性质（1）• ■目的• ■类型• √检查、观察• √询问、函证• √ 重新计算• √重新执行• √ 分析程序1414二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的性质（2）• ■审计程序的性质的选择• —根据认定层次重大错报风险的评估结果选择• 审计程序：• √实质性程序• √控制测试1515二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的时间(1)• ■何时实施进一步审计程序• ■进一步审计程序的时间的选择• √控制环境(有效/无效)• √何时能得到相关信息• √错报风险的性质• √审计证据适用的期间或时点1616二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的时间(2)• ■对期末或期末以后实施程序的特别考 虑• √与财务报表编制完成阶段相关的审计程序• √在期末或接近期末发生重大交易或重大交易在期末尚未完成1717二、针对认定层次重大错报风险的进一步审计程序•※进一步审计程序的范围• ■实施进一步审计程序的范围• ■考虑因素• √确定的重要性水平• √评估的重大错报风险• √计划获取的保证程度• ■ 使用计算机辅助技术和抽样方法时的特别考虑1818三、控制测试•※内部控制五大要素• ■控制环境• ■风险评估过程• ■信息系统和沟通• ■控制活动• ■对控制的监督1919三、控制测试•※对五大要素实施的程序• ■主要测试：控制活动和对控制的监督• √防止、发现并纠正财务报表重大错报• √对认定的直接作用• ■控制环境，风险评估程序、信息系统和沟通• √了解和评估；确定是否得到执行• √对认定的间接作用• √较难确定运行的有效行2020三、控制测试•※控制测试的内涵和要求• ■应当实施控制测试的两种情况：• √在评估认定层次的重大错报风险时，预期控制的运行是有效的；• ●主要业务流程• ●例外情况举例• √仅实施实质性程序不足以提供认定层次充分、适当的审计证据2121三、控制测试•※控制测试的内涵和要求（2）• ■测试控制运行的有效性与确定控制是否得到执行的区别• √例一：银行余额调节表的审核• √例二：销售收入和销售费用的复核• √例三：存货循环盘点• ■所审计期间内的不同时期使用不同的控制• √例如：更换信息系统；由于被兼并而采用兼并方的内部控制制度等。

2222三、控制测试•※控制测试的性质（1）• ■总体要求• ■选择控制测试程序的类型• √询问、观察、检查、重新执行• √穿行测试• ●多种程序的结合运用• ●证实对控制的了解、评价控制设计的有效性以及确定控制是否得到执行2323三、控制测试•※控制测试的性质（２）•　■选择控制测试程序时考虑因素•　　√特定控制的性质／是否存在文件记录•　■与认定直接相关和间接相关的控制•　■设计控制测试时的特殊考虑•　　 √自动化应用控制•　　 √双重目的测试（销售收入单据核对／费用　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　授权）　•　　√实质性程序结果的影响2424三、控制测试※控制测试的时间（１）•■时点证据和期间证据•　√举例（年末盘点的控制；对特定事项的控制）•■期中证据和剩余期间证据•　√举例：注册会计师在期中审计时测试了一到九月份的控制，证明控制有效运行；年末审计时证实这些控制在剩余期间没有发生变化，且被审计单位的控制环境良好怎样对剩余期间（十到十二月）的控制获取补充审计证据？•　　●假设控制发生了重大变化（信息系统／控制程序／人员）？•　　●假设存在管理层在年末粉饰财务报表的风险？2525三、控制测试※控制测试的时间（２）•■对利用以前证据的谨慎考虑•　√控制在本期发生变化的考虑•　　●控制本身发生变化•　　●环境、风险发生变化而控制未变化•　　●有些控制的变化可能不影响利用以前的证据2626三、控制测试•※控制测试的时间（３）•　■对利用以前证据的谨慎考虑•　　√控制在本期没有发生变化的考虑•　　　●时间间隔要求及考虑因素•　　　●每次审计都要测试控制运行的有效性•　　√每年都要测试的控制•　　　●信息技术一般控制•　　　●拟信赖的针对特别风险的控制　2727三、控制测试•※控制测试的范围（１）•　■确定控制测试范围的总体要求　•　　 √控制执行的频率•　　√拟信赖控制运行有效性的时间长度•　　√审计证据的相关性和可靠性•　　√测试其他控制获取的审计证据•　　√对控制的拟信赖程度•　　√预期偏差2929三、控制测试•※控制测试的范围（２）•　■确定控制测试范围的其他考虑•　　√风险的重大成度•　　√控制环境的评价结果•　　√控制的累加程度•　　√控制的复杂程度•　　√测试程序的有效性3030三、控制测试•※控制测试的范围（３）•　■信息处理目标•　　√完整性（所有交易、一次且仅一次）•　　√准确性（金额、帐户、期间）•　　√真实性（实际发生、授权、与企业有关 ）•　　√权限限制（授权修改、保密数据、实物资产）•　■一个业务流程需要满足所有信息处理目标•　■所测试的控制必须涵盖所有信息处理目标3131三、控制测试■控制测试的范围（４）√最低样本量建议控制执行频率全年控制发生次数测试数量（样本量）１次／年度１次１１次／季度４次２１次／月度１２次２－５１次／每周５２次５，１０，１５１次／每日２５０次２０，３０，４０每日数次大于２５０次２５，３０，４５，６０3232三、控制测试•※控制测试的范围（５）•　■多种因素可能促使注册会计师采用更高的样本量•　■对控制拟信赖的程度对样本量的影响•　■在采用最低样本量情况下不容忍任何偏差3333三、控制测试•※控制测试的范围（６）•　■人工测试范围•　　 ●问题１：被审计单位有５０个银行帐户，财务人员每月编制银行余额调节表并由财务经理审核。

全年共需要测试多少个样本？•　　●问题２：上述问题，如果有１５个银行帐户？•　　●问题３：某项控制不是定时发生的，全年一共发生了３５次，需要测试多少个样本？•　3434三、控制测试•※控制测试的范围（７）•　■人工控制测试举例•　　●人工应用控制－－采购定单和供应商发票的匹配•　　●业绩评价－销售业绩•　　●实物控制－循环盘点•　　●职责分离－现金支付与入帐3535三、控制测试•※控制测试范围（８）•　■自动化控制测试范围•　　√自动化控制对信息技术一般控制的依赖•　　√自动化控制测试举例•　■信息技术一般控制•　　√五个要素（见下页示意图）3636三、控制测试※控制测试的范围（9） ■信息技术的一般控制 √与其他控制的关系 ●自动化应用控制 ●自动化会计核算程序 ●使用系统生成的信息报告的人工控制 √信息技术一般控制的测试范围 √具有信息技术知识的专业审计人员的参与3838三、控制测试※控制测试的范围（10） ■计算机辅助审计技术的应用 √信息处理控制—应用控制 ●举例：是否向核准供应商以外的其他供应商付款 √信息处理控制--信息处理一般控制 ●举例：登录日志与授权用户名单核对/授权用户与员工名单核对 √具有信息技术知识的专业审计人员的参与3939三、控制测试※控制测试的范围（11） ■ 考虑控制所使用信息的可靠性（以销售收入报告为例） √管理层通过可靠的独立来源证实信息的准确性 ●销售经理个人对主要客户销量、价格的了解4040三、控制测试※控制测试的范围（12） √管理层依赖其他环节或企业内下级人员对信息实施的相关控制程序 ●信赖下级人员实施的信息控制处理控制 √注册会计师自己测试信息的准确性 ●采用实质性程序，如核对总帐、选取部分项目进行核对4141三、控制测试※控制测试的范围（13） ■评价控制测试的结果 √控制测试未发现偏差 ●所测试的控制与特定财务报表认定的关系 ●对控制的依赖程度及对实质性程序的影响 ●仅测试业绩评价无法对重大交易类型/余额存在特别风险的交易类型/余额取得高度信赖从而只实施实质性分析程序，应当结合其他控制测试（信息处理控制）4242三、控制测试•※控制测试的范围（14）• ■评价控制测试的结果• √ 控制测试发现偏差• ●可容忍偏差率（保证程度；样本量）• ●对高偏差率的处理• ●内部控制缺陷（设计缺陷和运行缺陷）和重大缺陷• ●显示内部控制存在重大缺陷的迹象• ●对审计应对措施的影响4343三、控制测试•※销售业务流程控制及测试举例（１）•■销售处理系统分为以下子系统：•√定单系统（其他部门不能进入使用）•√送货系统（储运部可进入该系统查看数据）•√开票系统（与财务信息系统的销售收入与应收帐款模块连接）•■销售主数据（核准客户、价格、折扣率、赊销额度）经销售经理和总经理批准后由信息技术部负责输入、修改并维护4444三、控制测试•※销售业务流程控制及测试举例（２）•　■处理定单•　　√定单输入系统自动将输入的定单信息与主数据进行比较核对（如客户名称、产品规格、价格、交易条款等），对无效或不完整的信息要求重新输入。

•　　√系统检查客户的可用赊销额，对在赊销额度内的定单直接批准进入下一步处理；对超出额度的定单给予搁置，等待销售经理审核批准4545三、控制测试•※销售业务流程控制及测试举例（３）•　■发送货物•　　√定单获得批准后系统自动生成送货单，送货单上的货物品种和数量从定单复制而来并包含对应的定单号码索引送货单打印后交给储运部•　　√出货员按照送货单安排货物出库，储运管理员清点查验，并在送货单上签字同意运送•　　√送货单由系统连续编号，储运管理员每周检查备份的送货单，调查遗漏的单据并报告给储运部经理4646三、控制测试•※销售业务流程控制及测试举例（４）•　■开具发票并入帐•　　√销售部以客户签署确认收货后的送货单为依据，在系统内将对应定单设置为“已完成送货”，并开具发票，发票连续编号•　　√开票系统自动核对定单、送货单和发票信息•　　√开票系统自动将销售交易分录记入销售收入和应收帐款明细帐4747四、实质性程序•※实质性程序的内涵和要求（１）•　■针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报•　■总体要求•　　√针对重大的各类交易、帐户余额、列报实施实质性程序•　　√实施财务报表编制完成阶段的实质性程序•　　√针对特别风险实施实质性程序4848四、实质性程序•※实质性程序的内涵和要求（２）•　■控制测试与实质性程序的关系•　　√通过控制测试能够获得重要的审计信赖•　　√通过控制测试只能获得有限的审计信赖•　　√未能通过控制测试获得审计信赖4949四、实质性程序•※实质性程序的性质（１）•　■总体要求•　■实质性程序类型•　　√细节测试•　　√实质性分析程序5050四、实质性程序•※实质性程序的性质（２）•　■设计细节测试的具体考虑•　　√程序•　　　　√函证、检查有形资产、截止性测试、编制调节表•　　　　√观察、询问、检查记录或文件、重新计算•　　√方法•　　　 √针对性测试•　　　√受一拒测试•　　　√审计抽样5151四、实质性程序•※实质性程序的时间（１）•　■总体要求•　　■将其中得出的结论延伸至期末•　　　√基本要求•　　　√决定是否在其中实施实质性程序时应考虑的因素•　　　√考虑针对剩余期间仅实施实质性程序是否足够•　　　√考虑舞弊导致的重大错报风险对实质性程序时间的影响5252四、实质性程序•※实质性程序的时间（２）•　■总体要求•　　■对剩余期间实施实质性程序•　　■考虑期中审计发现错报的影响•　　■考虑以前审计中获取的实质性审计证据5353四、实质性程序•※实质性程序的时间（３）•　■具体考虑•　　√依赖剩余期间的控制•　　　●若将期中测试的结论延伸至期末，应就控制在剩余期间运行的有效性获取审计证据•　　　●如在其中实施了实质性程序，可以将期末余额和期中余额进行比较、调节5454四、实质性程序•※实质性程序的时间（４）•　■具体考虑•　　√不依赖剩余期间的控制•　　　●如果其中实施了实质性程序，但未对剩余期间的控制进行测试，那么对期中至年末这一期间所要实施的实质性程序的数量相比依赖剩余期间控制所要实施的实质性程序孰多孰少•　　　●如已知悉不能通过控制测试获得较高的审计信赖，引入特别程序检查剩余期间会计信息的可靠性又不现实，那么是否要在期中实施实质性程序？5555四、实质性程序•※实质性程序的范围（１）•　■总体要求•　　√考虑评估的认定层次重大错报风险•　　√考虑实施控制测试的结果5656四、实质性程序•※实质性程序的范围（２）•　■具体考虑•　　√针对性测试•　　√受－拒测试　•　　√审计抽样5757四、实质性程序•※实质性程序的范围（３）　•　■针对性测试•　　√测试对象总体中的全部项目•　　√测试对象总体中的部分项目•　　　√按照覆盖率选择样本•　　　√按照风险因素选择样本•　　　√考虑是否有对未测试的项目获得进一步的保证5858四、实质性程序•※实质性程序的范围（４）•　■针对性测试•　　√评估针对性测试中发现的错报•　　　●不能根据测试项目中发现的错报推断总体的错报金额5959四、实质性程序•※实质性程序的范围（４）•　■针对性测试•　　●但运用职业判断，根据测试结果和总体的性质，对未经测试的项目能否作出有限的推论？•　　●例如，所有交易都通过同一系统经过同一方法处理？•　　●或针对性测试的非正常项目或接近期末的项目？6060。