审计-风险应对-课件

风险应对,*,*,审 计 学,Auditing,单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第九章 风险应对,2024/11/16,1,总体应对措施,进一步审计程序,控制测试,实质性程序,应对舞弊导致的重大错报风险,主要内容,2024/11/16,2,总体应对措施的内容,收集和评价审计证据中保持职业怀疑态度的必要性,分派更有经验或具有特殊技能人员或利用专家的工作,提供更多的督导,在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解,对拟实施审计程序的性质、时间和范围作出总体修改,一、总体应对措施,2024/11/16,3,增加审计程序不可预见性的方法,对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序,调整实施审计程序的时间,使被审计单位不可预期,采取不同的抽样方法,使当期抽取的测试样本与以前有所不同,选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点,一、总体应对措施,2024/11/16,4,总体方案,实质性方案（,substantive approach,，,an emphasis on substantive procedures,）,综合性方案（,combined approach,，,an approach that uses tests of controls as well as substantive procedures,）,一、总体应对措施,2024/11/16,5,进一步审计程序的含义和要求,进一步审计程序是指注师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，,包括控制测试和实质性程序,注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的,对应关系,；在应对评估的风险时，合理确定审计程序的,性质,是最重要的,二、进一步审计程序,2024/11/16,6,进一步审计程序的含义和要求,注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案,无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序,二、进一步审计程序,2024/11/16,7,进一步审计程序的性质,进一步审计程序的性质是指进一步审计程序的目的和类型,不同的审计程序应对特定认定错报风险的效力不同,二、进一步审计程序,2024/11/16,8,进一步审计程序的时间,进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的,期间,或,时点,注册会计师可以在期中或期末实施控制测试或实质性程序,二、进一步审计程序,2024/11/16,9,进一步审计程序的时间,当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序,如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据,二、进一步审计程序,2024/11/16,10,进一步审计程序的范围,进一步审计程序的范围指实施程序的数量，包括抽取的样本量，对某项控制活动的观察次数等,在确定审计程序的范围时，注师应当考虑下列因素,确定的重要性水平,评估的重大错报风险,计划获取的保证程度,二、进一步审计程序,2024/11/16,11,进一步审计程序的范围,注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行,更广泛,的测试，包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对,总体,而非样本进行测试,二、进一步审计程序,2024/11/16,12,控制测试的内涵和要求,只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试,控制是否得到执行,vs.,控制运行有效性,控制在所审计期间的不同时点是如何运行的,控制是否得到一贯执行,控制由谁执行,控制以何种方式运行,三、控制测试,2024/11/16,13,控制测试的要求,应当实施控制测试的情况,在评估认定层次重大错报风险时，预期控制的运行是有效的（成本效益的考虑）,仅实施实质性程序不足以提供认定层次充分、适当的审计证据（必须获取的一类证据）,三、控制测试,2024/11/16,14,控制测试的性质,控制测试与了解的目的不同，采用审计程序的类型相同，包括询问、观察、检查和穿行测试，但控制测试的程序还包括,重新执行,控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报；尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的（,双重目的测试,，,dual purpose test,）,三、控制测试,2024/11/16,15,控制测试的时间,如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试,(,对控制的监督,),如果已获取有关控制在期中运行有效性的审计证据，应实施下列审计程序,获取这些控制在剩余期间变化情况的审计证据,确定针对剩余期间还需获取的补充审计证据,三、控制测试,2024/11/16,16,控制测试的时间,开 始,该控制是否针对特别风险,该控制在近两年是否被测试过,考虑是否在本年度测试该控制：,控制是否有变化,显示需要测试的因素，如复杂的人工控制,为满足每年测试一部分控制的要求而测试,在本年度测试该控制,三、控制测试,2024/11/16,17,控制测试的范围,在整个拟信赖的期间，被审计单位执行控制的频率,在所审计期间，注册会计师拟信赖控制运行有效性的时间长度,为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性,三、控制测试,2024/11/16,18,控制测试的范围,通过测试与认定相关的其他控制获取的审计证据的范围,在风险评估时拟信赖控制运行有效性的程度,控制的预期偏差,三、控制测试,2024/11/16,19,实质性程序的内涵和要求,是指注册会计师针对评估的重大错报风险实施的,直接,用以发现,认定层次,重大错报的审计程序,注册会计师对重大错报风险的评估是一种,判断,，可能无法充分识别所有的重大错报风险，并且由于内部控制存在,固有局限性,，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序,四、实质性程序,2024/11/16,20,针对特别风险实施的实质性程序,如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当,专门,针对该风险实施实质性程序,如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据（而不能,仅,实施实质性分析程序）,四、实质性程序,2024/11/16,21,实质性程序的性质,按照实质性程序的目的和方法,细节测试（,test of details,）,实质性分析程序（,substantive analytical procedure,）,按照实质性程序应用的对象,针对账户余额的实质性程序,针对交易类别的实质性程序（针对交易类别的细节测试经常和控制测试一起进行，构成双重目的测试）,针对列报的实质性程序,四、实质性程序,2024/11/16,22,实质性程序的性质,细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对,存在或发生,、,计价,认定的测试,对在一段时期内存在,可预期关系,的大量交易，注册会计师可以考虑实施实质性分析程序,四、实质性程序,2024/11/16,23,实质性程序的时间,如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末,在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险,四、实质性程序,2024/11/16,24,实质性程序的范围,在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果,注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广,如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围,四、实质性程序,2024/11/16,25,舞弊导致的重大错报风险属于特别风险,针对,财务报表层次,的,总体应对措施,针对舞弊导致,认定层次,的重大错报风险而实施的程序,针对管理层凌驾于控制之上的风险而实施的程序,五、,应对舞弊导致的重大错报风险,2024/11/16,26,总体,应对措施,考虑人员的适当分派和督导,考虑被审计单位采用的会计政策,(,操纵利润,),在安排进一步审计程序时应避免被当事人预见或事先了解,对通常由于风险程度较低而不会作出测试的账户余额实施实质性程序,调整审计程序的实施时间，使之有别于预期的时间安排,运用不同的抽样方法，以便考察结果的稳定性,对处于不同地理位置的多个组成部分实施审计程序,以不预先通知的方式实施审计程序,五、,应对舞弊导致的重大错报风险,2024/11/16,27,针对舞弊导致认定层次的重大错报风险实施的审计程序,改变拟实施审计程序的性质，以获取更为可靠、相关的审计证据,改变实质性程序的时间，包括在期末或接近期末实施实质性程序，或针对本期较早时间发生的交易事项或贯穿于整个本期的交易事项实施测试,改变审计程序的范围，包括扩大样本规模，采用更详细的数据实施分析程序等,五、,应对舞弊导致的重大错报风险,2024/11/16,28,针对舞弊导致认定层次的重大错报风险实施的审计程序,针对舞弊导致的认定层次重大错报风险所采取的具体应对措施，取决于,已发现的舞弊风险因素类型,各类具体的交易、账户余额相关认定,与财务信息作出虚假报告相关的认定层次重大错报风险的常用审计程序示例,.doc,与侵占资产相关的认定层次重大错报风险的常用审计程序示例,.doc,五、,应对舞弊导致的重大错报风险,2024/11/16,29,针对管理层凌驾于控制之上的风险实施的程序,管理层通过凌驾于控制之上实施舞弊的手段,管理层在被审计单位的地位，管理层凌驾于控制之上的风险几乎在每个审计项目都会存在。对财务信息做出虚假报告通常与管理层凌驾于控制之上有关,COSO,报告显示，在,19872019,年期间提供虚假财务报告的美国公司中，有,83%,以上的舞弊案件涉及首席执行官或财务主管,五、,应对舞弊导致的重大错报风险,2024/11/16,30,针对管理层凌驾于控制之上的风险实施的程序,管理层通过凌驾于控制之上实施舞弊的手段,（识别）,编制虚假会计分录（特别是在临近会计期末时）,滥用或随意变更会计政策,不恰当调整会计估计所依据的假设及改变原先做出的判断,故意漏记、提前确认或推迟确认报告期间发生的交易或事项,隐瞒可能影响财务报表金额的事实,构造复杂或虚假的交易以歪曲财务状况或经营成果,篡改与重大或异常交易相关的会计记录和交易条款,五、,应对舞弊导致的重大错报风险,2024/11/16,31,针对管理层凌驾于控制之上的风险实施的程序,应对的审计程序,测试日常会计核算过程中作出的会计分录以及