1、学习领域名称学习情境序号及名称项目二 实施审计程序项目二实施审计程序项目二 实施审计程序职业能力目标职业能力目标能知道风险评估程序的总体要求;能对被审计单位及其环境进行了解;能掌握实施风险评估的程序;能了解企业内部控制;能描述内部控制的五要素;能解释了解内部控制和控制测试的区别与联系;能理解控制测试的性质、时间和范围;能运用控制测试的程序及组合;能识别和评估重大错报风险;能理解实质性程序的性质、时间和范围项目二 实施审计程序典型工作任务一风险评估程序的实施项目二 实施审计程序一、一、识别和评估财务报表层次的重大风险识别和评估财务报表层次的重大风险 (一)识别和评估重大错报风险的审计程序 CPA
2、应利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。CPA应根据风险评估结果,确定实施进一步审计程序的性质、时间和范围。风险评估程序的实施风险评估程序的实施项目二 实施审计程序(二)可能表明被审单位存在重大错报风险的事项和情况 CPA应充分关注可能表明被审单位存在重大错报风险的下述事项和情况,并考虑由于这些事项和情况导致的风险是否重大,以及该风险导致财务报表发生重大错报的可能性。风险评估程序的实施风险评估程序的实施项目二 实施审计程序(三)识别财务报表层次的重大错报风险 在对重大错报风险进行识别和评估后,CPA应确定,识别的
3、重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。风险评估程序的实施风险评估程序的实施项目二 实施审计程序(四)控制环境对评估财务报表层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,CPA应采取总体应对措施。风险评估程序的实施风险评估程序的实施项目二 实施审计程序(五)考虑财务报表的可审计性 如果通过对内控的了解发现下列情况:(1)被审单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;(2)对
4、管理层的诚信存在严重疑虑。并对财务报表局部或整体的可审计性产生疑问,CPA应:1考虑出具保留意见或无法表示意见的审计报告;2必要时,CPA应考虑解除业务约定。风险评估程序的实施风险评估程序的实施项目二 实施审计程序【例例2-12-1】下列各项中,与公司财务报表层次重大错报风下列各项中,与公司财务报表层次重大错报风险评估相关的是(险评估相关的是()A.A.公司应收账款周转率呈明显下降趋势公司应收账款周转率呈明显下降趋势B.B.公司持有大量高价值且易被盗窃的资产公司持有大量高价值且易被盗窃的资产C.C.公司的生产成本计算过程相当复杂公司的生产成本计算过程相当复杂D.D.公司控制环节薄弱公司控制环节
5、薄弱【答案答案】D D【解析解析】A A、B B、C C项均与交易或账户层次重大错报风险评项均与交易或账户层次重大错报风险评估有关。估有关。做中学做中学项目二 实施审计程序二、识别和评估认定层次的重大风险二、识别和评估认定层次的重大风险(一)识别认定层次的重大错报风险 在对重大错报风险进行识别和评估后,CPA应确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。风险评估程序的实施风险评估程序的实施项目二 实施审计程序(二)控制环境对评估认定层次重大错报风险的影响 在评估重大错报风险时,CPA应将所了解的控制与特定认定相联系。风险评
6、估程序的实施风险评估程序的实施项目二 实施审计程序控制与认定的关系控制与认定的关系 (1)控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。CPA可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。在确定这些控制是否能够实现上述目标时,CPA应将控制活动和其他要素综合考虑。(2)某些控制活动可能专门针对某类交易或账户余额的个别认定。风险评估程序的实施风险评估程序的实施项目二 实施审计程序风险评估程序的实施风险评估程序的实施项目二 实施审计程序【例例2 2-2 2】以下关于评估重大错报风险的陈述中,错误的是(以下关于评估重大错报
7、风险的陈述中,错误的是()A.A.审计师应当识别和评估财务报表层次以及各类交易、账户余额、审计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险列报认定层次的重大错报风险B.B.审计师应当利用实施风险评估程序获取评价控制设计得审计证据,审计师应当利用实施风险评估程序获取评价控制设计得审计证据,作为支持风险评估结果的审计证据作为支持风险评估结果的审计证据C.C.审计师应当根据风险评估结果,确定实施进一步审计程序的性质、审计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间和范围时间和范围D.D.在评估重大错报风险时,审计师应当将所了解的控制与特定认定在评估重大
8、错报风险时,审计师应当将所了解的控制与特定认定相联系相联系【答案答案】B B【解析解析】由于审计师应当利用实施风险评估程序获取的信息,包括由于审计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。故持风险评估结果的审计证据。故B B项不正确。项不正确。做中学做中学项目二 实施审计程序三、需要特别考虑的重大错报风险三、需要特别考虑的重大错报风险(一)特别风险的含义 作为风险评估的一部分,CPA应运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称
9、特别风险)。风险评估程序的实施风险评估程序的实施项目二 实施审计程序(二)确定特别风险时应考虑的事项 在确定哪些风险是特别风险时,CPA应在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度(包括该风险是否可能导致多项错报)和发生的可能性,判断风险是否属于特别风险。风险评估程序的实施风险评估程序的实施项目二 实施审计程序(三)非常规交易和判断事项导致的特别风险 日常的、不复杂的、经正规处理的交易不太可能产生特别风险。特别风险通常与重大的非常规交易和判断事项有关。1非常规交易导致的。非常规交易是指由于金额或性质异常而不经常发生的交易。2判断事项导致的。判断事项通常包括作出
10、的会计估计。风险评估程序的实施风险评估程序的实施项目二 实施审计程序(四)考虑与特别风险相关的控制 了解与特别风险相关的控制,有助于CPA制定有效的审计方案予以应对。对特别风险,CPA应评价相关控制的设计情况,并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,CPA应了解被审单位是否针对该特别风险设计和实施了控制。风险评估程序的实施风险评估程序的实施项目二 实施审计程序【想一想】【想一想】在评估重大错报风险时,在评估重大错报风险时,CPA为什么应将所了解为什么应将所了解的控制与特定认定相联系的控制与特定认定相联系?项目二 实施审计程序典型工作任务二控制测
11、试程序的执行项目二 实施审计程序控制测试程序的执行控制测试程序的执行(一)含义(一)含义 进一步审计程序相对风险评估程序而言,是指进一步审计程序相对风险评估程序而言,是指CPACPA针对针对评估的各类交易、账户余额、列报认定层次重大错报风险实评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。施的审计程序,包括控制测试和实质性程序。一、进一步审计程序一、进一步审计程序项目二 实施审计程序(二)设计进一步审计程序时的考虑因素控制测试程序的执行控制测试程序的执行项目二 实施审计程序控制测试程序的执行控制测试程序的执行项目二 实施审计程序1 1含义含义 性质是
12、指进一步审计程序的目的和类型。其中:进一步审计程序的目的包括通过实施控制测试以确定内控运行的有效性,通过实施实质性程序以发现认定层次的重大错报;进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。2 2重要性重要性 必须指出,在应对评估的风险时,合理确定审计程序的性质是最重要的。这是因为不同的审计程序应对特定认定错报风险的效力不同。如,对于与收入完整性认定相关的重大错报风险,控制测试通常更能有效应对;对于与收入发生认定相关的重大错报风险,实质性程序通常更能有效应对。(三)进一步审计程序的性质(三)进一步审计程序的性质控制测试程序的执行控制测试程序的执行项目二 实施审计
13、程序 进一步审计程序的时间安排有如下含义:1CPA何时实施进一步审计程序;2审计证据适用的期间或时点;可见在某些情况下指的是审计程序的实施时间;在另一些情况下是指需要获取的审计证据适用的期间或时点。(四)进一步审计程序的时间(四)进一步审计程序的时间控制测试程序的执行控制测试程序的执行项目二 实施审计程序进一步审计程序的时间选择进一步审计程序的时间选择1时间控制测试程序的执行控制测试程序的执行项目二 实施审计程序2期中实施进一步审计程序的局限性。(1)CPA往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、适当的审计证据;(2)即使CPA在期中实施的进一步审计程序能够获取有关期中以
14、前的充分、适当的审计证据,但从期中到期末这段剩余期间还往往会发生重大的交易或事项,从而对所审计期间的财务报表认定产生重大影响;(3)被审单位管理层也完全有可能在CPA于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调整甚至篡改,CPA在期中实施了进一步审计程序所获取的审计证据已经发生了变化。注意:如果在期中实施了进一步审计程序,CPA还应针对剩余期间获取审计证据。控制测试程序的执行控制测试程序的执行项目二 实施审计程序3CPA在确定何时实施审计程序时应考虑因素控制测试程序的执行控制测试程序的执行项目二 实施审计程序1.1.含义含义 是指实施进一步审计程序的数量,包括抽取的样本量,是指
15、实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。对某项控制活动的观察次数等。(四)进一步审计程序的范围(四)进一步审计程序的范围控制测试程序的执行控制测试程序的执行项目二 实施审计程序 2.2.确定进一步审计程序的范围时考虑的因素确定进一步审计程序的范围时考虑的因素控制测试程序的执行控制测试程序的执行项目二 实施审计程序1.含义 控制测试,是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。控制测试与了解内控的区别见下表:(一)控制测试的含义和要求(一)控制测试的含义和要求二、控制测试二、控制测试控制测试程序的执行控制测试程序的执行项目二
16、实施审计程序(1)控制测试与了解内控的区别 控制测试程序的执行控制测试程序的执行项目二 实施审计程序控制测试程序的执行控制测试程序的执行项目二 实施审计程序(2)控制测试与了解内控的联系证据的双重性。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试(主要为了解内控)而设计,但可能提供有关控制运行有效性(控制测试)的审计证据;目的双重性。CPA可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率;同时CPA应考虑这些审计证据是否足以实现控制测试的目的。控制测试程序的执行控制测试程序的执行项目二 实施审计程序2.要求前已述及,作为进一
17、步审计程序的类型之一,控制测试并非在任何情况下都需要实施。(1)在评估认定层次重大错报风险时,预期控制的运行是有效的 如果在评估认定层次重大错报风险时预期控制的运行是有效的,CPA应实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,CPA应实施相关的控制测试,以获取控制运行有效性的审计证据。有时,CPA仅通过实质性程序无法应对的重大错报风险。(3)分期控制测试 被审单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系
18、统,从而导致在不同时期使用了不同的控制。如果被审单位在所审计期间内的不同时期使用了不同的控制,CPA应考虑不同时期控制运行的有效性。控制测试程序的执行控制测试程序的执行项目二 实施审计程序(二)控制测试的性质(二)控制测试的性质1含义 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。虽然控制测试与了解内控的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。控制测试程序的执行控制测试程序的执行项目二 实施审计程序 1.含义审计程序控制测试程序的执行控制测试程序的执行项目二 实施审计程序 1.含义审计程序续上表控制测试程序的执行控制测试程序的执行项目二 实施审计
19、程序 1.含义 审计程序续上表控制测试程序的执行控制测试程序的执行项目二 实施审计程序2.确定控制测试的性质时的要求(1)考虑特定控制的性质(2)考虑测试与认定直接相关和间接相关的控制(3)自动化的应用控制 控制测试程序的执行控制测试程序的执行项目二 实施审计程序 3.实施控制测试时对双重目的的实现 控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但CPA可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。控制测试程序的执行控制测试程序的执行项目二 实施审计程序 4.实施实质性程序的结果对控制测试结果的影响 如果通过实施实质性程序未发
20、现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的;但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑。因此,注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响(如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等)。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。控制测试程序的执行控制测试程序的执行项目二 实施审计程序1.含义(三)控制测试的时间(三)控制测试的时间 控制测试的时间包含两层含义:一是何时实
21、施控制测试;二是测试所针对的控制适用的时点或期间。因此,CPA应根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。(1)如果仅需要测试控制在特定时点的运行有效性,CPA只需要获取该时点的审计证据。(2)如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,CPA应辅以其他控制测试,包括测试被审单位对控制的监督。(3)注意事项:关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据;(4)“其他控制测试”应具备的功能是,能提供相关控制在所有相关时点都运行有效的审计证据控制测试程序的执行控
22、制测试程序的执行项目二 实施审计程序2.如何考虑期中审计证据 如果己获取有关控制在期中运行有效性的审计证据,并拟利用该证据,CPA应实施下列审计程序:(1)获取这些控制在剩余期间变化情况的审计证据;(2)确定针对剩余期间还需获取的补充审计证据。控制测试程序的执行控制测试程序的执行项目二 实施审计程序3.如何考虑以前审计获取的审计证据 (1)基本思路考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据,CPA应通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。CPA可能面临两种结果:控制在本期发生变化;控制在本期没有发生
23、变化。控制测试程序的执行控制测试程序的执行项目二 实施审计程序(2)如果拟信赖以前审计获取的某些控制运行有效性的审计证据CPA应在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。控制测试程序的执行控制测试程序的执行项目二 实施审计程序(3)不得依赖以前审计所获取证据的情形特别风险,不论该控制在本期是否发生变化,都不应依赖以前审计获取的证据;如果CPA拟信赖针对特别风险的控制,那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试,CPA应在每次审计中都测试这类控制。控制测试程序的执行控制测试程序的执行项目
24、二 实施审计程序1.确定控制测试范围的考虑因素(四)控制测试的范围(四)控制测试的范围控制测试程序的执行控制测试程序的执行项目二 实施审计程序控制测试程序的执行控制测试程序的执行项目二 实施审计程序2.对自动化控制的测试范围的特别考虑 除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,CPA通常不需要增加自动化控制的测试范围。但需要考虑执行下列测试以确定该控制持续有效运行:(1)测试与该应用控制有关的一般控制的运行有效性;(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;(3)确定对交易的处理是否使用授权批准的软件版本。控制测试程序的执行控制测试程序的执行项目二
25、 实施审计程序典型工作任务三 实质性程序的执行项目二 实施审计程序实质性程序的执行一、实质性程序的含义 实质性程序是指CPA针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。因此,CPA应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。实质性程序包括:(1)对各类交易、账户余额、列报的细节测试;(2)实质性分析程序。项目二 实施审计程序二、针对特别风险实施的实质性程序 1专门程序。如果认为评估的认定层次重大错报风险是特别风险,CPA应当专门针对该风险实施实质性程序。2组合程序。如果针对特别风险仅实旋实质性程序,CPA应当使用细节测试,或将细节测试和实质
26、性分析程序结合使用,以获取充分、适当的审计证据。作此规定的考虑是,为应对特别风险需要获取具有高度相关性和可靠性的审计证据,仅实施实质性分析程序不足以获取有关特别风险的充分、适当的审计证据。实质性程序的执行项目二 实施审计程序三、实质性程序的性质 指实质性程序的类型及其组合。实质性程序的执行项目二 实施审计程序三、实质性程序的性质实质性程序的执行项目二 实施审计程序四、实质性程序的时间实质性程序的执行项目二 实施审计程序五、实质性程序的范围 1重要考虑因素(1)评估的认定层次重大错报风险;(2)实施控制测试的结果。实质性程序的执行项目二 实施审计程序 2确定范围的原则(1)CPA评估的认定层次的
27、重大错报风险越高,需要实施实质性程序的范围越广(2)如果对控制测试结果不满意,CPA应当考虑扩大实质性程序的范围。(3)细节测试范围。在设计细节测试,CPA除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。例如,从总体中选取大额或异常项目,而不是进行代表性抽样或分层抽样。(4)实质性分析程序的范围。有两层含义:第一层含义是对什么层次上的数据进行分析,CPA可以选择在高度汇总的财务数据层次进行分析,也可以根据重大错报风险的性质和水平调整分析层次。实质性程序的执行项目二 实施审计程序做中学做中学【例例2 2-3-3】只有认为控制设计合理、能够防止或发只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报以及仅仅实施实质现和纠正认定层次的重大错报以及仅仅实施实质性程序不足以提供认定层次充分适当的审计证据性程序不足以提供认定层次充分适当的审计证据时,注册会计师才有必要进行(时,注册会计师才有必要进行()。)。A A细节测试细节测试 B B分析程序分析程序 C C控制测试控制测试 D D了解内部控制了解内部控制【答案答案】C C