1、2023-1-81学习情境五学习情境五 风险评估与风险应对风险评估与风险应对12023-1-82u树立风险导向审计的观念树立风险导向审计的观念u掌握风险评估与风险应对的程序和方法掌握风险评估与风险应对的程序和方法u了解被审计单位的环境及内部控制对风险评估的意义了解被审计单位的环境及内部控制对风险评估的意义u本章计划本章计划2 2学时学时学习目的学习目的22023-1-83课程内容课程内容 u审计风险准则的要求审计风险准则的要求u风险评估程序风险评估程序u了解被审计单位内部控制了解被审计单位内部控制u评估重大错报风险评估重大错报风险u针对报表层次重大错报风险的总体应对措施针对报表层次重大错报风险
2、的总体应对措施u针对认定层次重大错报风险的措施针对认定层次重大错报风险的措施u应对舞弊导致的重大错报风险应对舞弊导致的重大错报风险32023-1-84 (一)要求(一)要求CPACPA加强对被审计单位及其环境的了解加强对被审计单位及其环境的了解 目的是为了识别和评估财务报表重大错报风险。目的是为了识别和评估财务报表重大错报风险。(二)要求(二)要求CPACPA在审计的所有阶段都要实施风险评估程序在审计的所有阶段都要实施风险评估程序 不得未经过风险评估,直接将风险设定为高水平。不得未经过风险评估,直接将风险设定为高水平。一、审计风险准则体现的要求一、审计风险准则体现的要求42023-1-85 (
3、三)要求(三)要求CPACPA将识别和评估的风险与审计程序挂钩将识别和评估的风险与审计程序挂钩 应当将审计程序的性质、时间和范围与识别、评估的风应当将审计程序的性质、时间和范围与识别、评估的风险相关联。险相关联。(四)要求(四)要求CPACPA针对重大的各类交易、账户余额和列报实针对重大的各类交易、账户余额和列报实施实质性程序施实质性程序 对重大错报风险评估是一种判断,无论评估结果如何,对重大错报风险评估是一种判断,无论评估结果如何,都应当针对重大的各类交易、账户余额和列报实施实质性程都应当针对重大的各类交易、账户余额和列报实施实质性程序,不得将实质性程序只集中在例外事项上。序,不得将实质性程
4、序只集中在例外事项上。52023-1-86 (五)要求(五)要求CPACPA将识别、评估和应对风险的关键程将识别、评估和应对风险的关键程序形成审计工作记录序形成审计工作记录 目的是为保证执业质量,明确执业责任。目的是为保证执业质量,明确执业责任。6二、风险评估二、风险评估1、含义、含义风险评估,是指以了解被审计单位及其环境为了解被审计单位及其环境为内容,以识别和评估财务报表重大错报风险识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。42、总体要求、总体要求注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表的重大错报风险,设计和实施进一步的审计程序。(
5、规定动作)审计准则1211号了解被审计单位及其环境并评估重大错报风险了解被审计单位及其环境是一个连续和动态地收集、更新和分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。CPA是否需要达到管理层对于被审计单位一样的了解程度?53、风险评估程序、风险评估程序为了解被审计单位及其环境而实施的程序称为“风险评估程序”。风险评估程序的类型询问被审计单位的管理层和内部其他相关人员询问管理层询问内部其他相关人员(1)询问治理层(2)询问内部审计人员(3)询问参与生成、处理或记录复杂或异常交易的员工(4)询问内部法律顾问(5)询问营销或销售人员(6)询
6、问采购人员和生产人员(7)询问仓库人员63、风险评估程序、风险评估程序为了解被审计单位及其环境而实施的程序称为“风险评估程序”。风险评估程序的类型询问被审计单位的管理层和内部其他相关人员分析程序观察和检查(可以印证对管理层和其他相关人员的询问结果)观察被审计单位的生产经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程(穿行测试)7了解内部控制 控制环境;被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督了解被审计单位及其环境(不包括内部控制)了解被审计单位的行业状况、法律环境与监管环境以及
7、其他外部因素 被审计单位的性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价实施风险评估程序评估重大错报风险财务报表层次认定层次(各类交易、账户余额、列报)4、风险评估思路、风险评估思路对风险评估及审计计划的讨论 被审计单位面临的经营风险 财务报表容易发生错报的领域 错报的方式,特别是由于舞弊导致重大错报的可能性2023-1-812 (一)内部控制的含义(一)内部控制的含义 是指一个组织为了实现是指一个组织为了实现 三个目标,由治理层、管理层和三个目标,由治理层、管理层和其他人员其他人员设计和执行的政策和程序设计和执行的政策和程序。内部控制三个总目标:内部控制三个总
8、目标:财务报告的可靠性财务报告的可靠性(真实性)(真实性)经营的效率和效果经营的效率和效果(效益性)(效益性)法律法规的遵守法律法规的遵守(合法性)(合法性)三、内部控制三、内部控制122023-1-813 (二)内部控制的具体目标:(五个确保)(二)内部控制的具体目标:(五个确保)(1 1)确保业务活动按照适当的授权进行;)确保业务活动按照适当的授权进行;(2 2)确保所有交易和事项以正确的金额记录于适当)确保所有交易和事项以正确的金额记录于适当的会计期间和账户;的会计期间和账户;(3 3)确保财务报表符合会计准则的要求;)确保财务报表符合会计准则的要求;(4 4)确保对资产和记录的接触、处
9、理均经过适当的)确保对资产和记录的接触、处理均经过适当的授权;授权;(5 5)确保账面资产和实存资产定期核对相符)确保账面资产和实存资产定期核对相符。132023-1-814 (三)内部控制的要素(五要素)(三)内部控制的要素(五要素)1 1、控制环境要素、控制环境要素 控制环境包括治理职能和管理职能,以及治理层和管理层控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。包括下列要素:对内部控制及其重要性的态度、认识和措施。包括下列要素:(1 1)管理当局的宗旨、理念和经营风格;()管理当局的宗旨、理念和经营风格;(2 2)对诚信和道)对诚信和道德价值观念
10、的沟通与落实;(德价值观念的沟通与落实;(3 3)对胜任能力的重视;()对胜任能力的重视;(4 4)组)组织结构;(织结构;(5 5)管理控制方法、职权和责任的分配方法;()管理控制方法、职权和责任的分配方法;(6 6)内部审计;(内部审计;(7 7)人力资源管理;()人力资源管理;(8 8)其他外部环境影响。)其他外部环境影响。良好的控制环境是实施有效内部控制的基础。良好的控制环境是实施有效内部控制的基础。142023-1-815 2 2、风险评估过程、风险评估过程 注册会计师应当了解被审计单位的风险评估过程和结注册会计师应当了解被审计单位的风险评估过程和结果。风险评估过程包括识别与财务报告
11、相关的经营风险,果。风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。以及针对这些风险所采取的措施。152023-1-816 3 3、控制活动、控制活动 是指有助于确保管理层的指令得以执行的政策和程序,是指有助于确保管理层的指令得以执行的政策和程序,包括授权、业绩评价、信息处理、实物控制和职责分离等包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。相关的活动。职责分离制度职责分离制度:即将交易授权、记录、资产保管等职即将交易授权、记录、资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞
12、弊和错误。能发生的舞弊和错误。162023-1-817 职责分离职责分离,目的在于避免任何员工担任不相容职务。,目的在于避免任何员工担任不相容职务。不相容职务不相容职务:指业务的授权、批准、执行、记录等职指业务的授权、批准、执行、记录等职责如完全由一人或一个部门办理,发生错误和舞弊的可能责如完全由一人或一个部门办理,发生错误和舞弊的可能性就会增大的几项职责。性就会增大的几项职责。职责分离方式职责分离方式主要有:主要有:(1 1)凭证与记录控制程序()凭证与记录控制程序(2 2)资产接触与记录使用(资产接触与记录使用(3 3)独立稽核等)独立稽核等2023-1-8184 4、信息系统与沟通、信息
13、系统与沟通 是指用以生成、记录、处理和报告交易事项和情是指用以生成、记录、处理和报告交易事项和情况对相关资产、负债和所有者权益履行管理责任的程况对相关资产、负债和所有者权益履行管理责任的程序和记录。此信息系统一般与业务流程相适应。序和记录。此信息系统一般与业务流程相适应。2023-1-8195 5、对控制的监督、对控制的监督对内部控制建立与实施企情况进行监督检查,评价内部控对内部控制建立与实施企情况进行监督检查,评价内部控制的有效性。制的有效性。对于发现的内部控制缺陷,应当及时加以改进。对于发现的内部控制缺陷,应当及时加以改进。192023-1-82021(四)了解被审计单位的内部控制1、财务
14、报表审计中对内部控制了解的定位注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。了解与审计相关的内部控制目的:以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。2023-1-8222、与审计相关的控制与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注册会计师应当考虑这些控制可能与审计相关20 注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行 对内部控制的了解并不涉
15、及控制的运行有效性 除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试3、对内部控制了解的程度(深度)214、获取控制设计和执行的审计证据的程序(方法)询问被审计单位有人员,并查阅相关内部控制文件检查内部控制生成的凭证和记录观察被审计单位的业务活动和内部控制的运行情况选择若干具有代表性的交易和事项进行穿行测试 可以检查审计人员对内部控制的理解程度和记载所得信息的能力。2023-1-825(五)内部控制的固有局限性(五)内部控制的固有局限性1 1、在决策时人为判断错误而导致控制失效;、在决策时人为判断错误而导致控制失效;2 2、由于串通或管理
16、层凌驾于内部控制之上。、由于串通或管理层凌驾于内部控制之上。252023-1-826 (一)识别和评估重大错报风险的程序(一)识别和评估重大错报风险的程序 1 1、在了解被审计单位及其环境的整个过程中识别风险,、在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额和列报;并考虑各类交易、账户余额和列报;2 2、将识别的风险与认定层次可能发生错报的领域相联、将识别的风险与认定层次可能发生错报的领域相联系;系;3 3、考虑识别的风险是否重大;、考虑识别的风险是否重大;4 4、考虑识别的风险导致财务报表发生重大错报的可能、考虑识别的风险导致财务报表发生重大错报的可能性;性;四、评估
17、重大错报风险四、评估重大错报风险262023-1-827 (二)需要特别考虑的重大错报风险(简称特别风险)(二)需要特别考虑的重大错报风险(简称特别风险)CPA应当运用职业判断,确定识别的风险哪些是应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(特别风险)。在确定需要特别考虑的重大错报风险(特别风险)。在确定哪些风险是特别风险时,哪些风险是特别风险时,CPA应根据风险的性质、潜应根据风险的性质、潜在错报的重要程度和发生的可能性而定。在错报的重要程度和发生的可能性而定。272023-1-828 下列事项容易产生特别风险下列事项容易产生特别风险:(1 1)风险是否属于)风险是否属
18、于舞弊风险舞弊风险;(2 2)风险是否)风险是否与近期经济环境、会计处理方法和其与近期经济环境、会计处理方法和其他方面的重大变化有关;他方面的重大变化有关;(3 3)交易的复杂程度交易的复杂程度;(4 4)重大的关联交易重大的关联交易;(5 5)财务信息计量的主观程度财务信息计量的主观程度;(6 6)超出正常经营的异常重大交易。)超出正常经营的异常重大交易。282023-1-829 (三)非常规交易和判断事项导致的特别风险(三)非常规交易和判断事项导致的特别风险 非常规交易非常规交易是指是指由于金额或性质异常而不经常发生由于金额或性质异常而不经常发生的交易的交易。与重大非常规交易相关的特别风险
19、可能导致更。与重大非常规交易相关的特别风险可能导致更高的重大错报风险。高的重大错报风险。非常规交易的特征非常规交易的特征:(1 1)管理层更多地介入会计处理;)管理层更多地介入会计处理;(2 2)数据收集和处理涉及更多的人工成分;)数据收集和处理涉及更多的人工成分;(3 3)复杂的计算或会计处理方法;)复杂的计算或会计处理方法;(4 4)非常规交易的性质可能使被审计单位难以对由)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。此产生的特别风险实施有效控制。292023-1-830 (四)对风险评估的修正(四)对风险评估的修正 如果通过进一步审计程序获取的审计证据与初始评如
20、果通过进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,估获取的审计证据相矛盾,CPACPA应当修正风险评估结果,应当修正风险评估结果,并相应修改原计划实施的审计程序。并相应修改原计划实施的审计程序。302023-1-831 CPACPA应当针对评估的财务报表层次重大错报风险确定总体应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。一步审计程序,以将审计风险降至可接受的低水平。五、风险应对五、风险应对3130(一)财务报表层次重大错报风
21、险的总体应对措施(一)财务报表层次重大错报风险的总体应对措施针对财务报表层次重大错报风险的总体应对措施收集和评价审计证据过程中保持职业怀疑态度分派更有经验或具有特殊技能的审计人员,或利用专家的工作提供更多的督导增加审 计 程 序 的 不 可 预 见 性对拟实施的审计程序的性质、时间和范围作出总体修改2023-1-833增加审计程序不可预见性的方法增加审计程序不可预见性的方法1、对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序2、调整实施审计程序的时间,使被审计单位不可预期3、采取不同的抽样方法,使当期抽取的测试样本与以前有所不同5、选取不同的地点实施审计程序,或预先
22、不告知被审计单位所选定的测试地点2023-1-834 进一步审计程序进一步审计程序相对风险评估程序而言,是指相对风险评估程序而言,是指CPA针对评针对评估的各类交易、账户余额列报(包括披露)认定层次重大错报估的各类交易、账户余额列报(包括披露)认定层次重大错报风险实施的审计程序,包括风险实施的审计程序,包括控制测试控制测试和和实质性程序实质性程序。注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用进一步审计程序的总体方案:综合性方案(控制测试+实质性程序)实质性方案(实质性程序为主)无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序(二)针对认
23、定层次重大错报风险的进一步审计程序(二)针对认定层次重大错报风险的进一步审计程序342023-1-835 1 1、进一步审计程序应考虑下列因素进一步审计程序应考虑下列因素:(1 1)风险的重要性。是指风险造成的后果的严重程度。风)风险的重要性。是指风险造成的后果的严重程度。风险的后果越严重,就越需要关注和重视。险的后果越严重,就越需要关注和重视。(2 2)重大错报发生的可能性。)重大错报发生的可能性。(3 3)涉及的各类交易、账户余额、和列报的特征。)涉及的各类交易、账户余额、和列报的特征。(4 4)被审计单位采用的特定控制的性质。)被审计单位采用的特定控制的性质。(5 5)CPACPA是否拟
24、获取审计证据,以确定内部控制在防止或是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。发现并纠正重大错报方面的有效性。352023-1-836 2 2、进一步审计程序的性质、进一步审计程序的性质 是指进一步审计程序的目的和类型。进一步审计程序目是指进一步审计程序的目的和类型。进一步审计程序目的包括通过实施控制测试以确定内部控制运行的有效性;通的包括通过实施控制测试以确定内部控制运行的有效性;通过实施实质性程序以发现认定层次的重大错报。过实施实质性程序以发现认定层次的重大错报。进一步审计程序的类型包括进一步审计程序的类型包括检查、观察、询问、函证、检查、观察、询问、函证、
25、重新计算、重新执行和分析程序。重新计算、重新执行和分析程序。362023-1-837 3 3、进一步审计程序的时间、进一步审计程序的时间 是指是指CPACPA何时实施进一步审计程序,或审计证据适用的何时实施进一步审计程序,或审计证据适用的期间或时点。期间或时点。4 4、进一步审计程序的范围、进一步审计程序的范围 是指实施进一步审计程序的数量,包括抽取的样本量、是指实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。对某项控制活动的观察次数等。3733(三)控制测试(三)控制测试内部控制与审计注册会计师在审计过程进行的与内部控制相关的工作主要包括以下三个方面:(1)了解内部控
26、制(2)测试内部控制(控制测试)(3)利用内部控制风险评估风险应对35 控制测试与了解内部控制“了解内部控制”的两层含义:一是评价控制的设计;二是确定控制是否行到执行;控制运行的有效性 vs.控制是否得到执行控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。为此,CPA应抽取足够数量的交易进行检查或观察多个不同时点。获取下列四方面的审计证据:控制在所审计期间的不同时点是如何运行的;控制是否得到一贯执行;控制由谁执行;控制以何种方式运行(如人工控制或自动化控制);了解控制是否行到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。2023-1-840 (三)控制测试
27、(三)控制测试 1 1、控制测试的含义和要求、控制测试的含义和要求 控制测试控制测试是指测试控制运行的有效性。控制测试并非是指测试控制运行的有效性。控制测试并非在任何情况下都需要实施。当在任何情况下都需要实施。当存在下列情形之一时,应当存在下列情形之一时,应当实施控制测试:实施控制测试:(1 1)在评估认定层次重大错报风险时,预期控制的运)在评估认定层次重大错报风险时,预期控制的运行是有效的;行是有效的;(2 2)仅实施实质性程序不足以提供认定层次充分、适)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。当的审计证据。402023-1-841 2、控制测试的性质、控制测试的性质 是指控
28、制测试所使用的审计程序的类型及其组合。是指控制测试所使用的审计程序的类型及其组合。控制测试采用审计程序的类型包括:控制测试采用审计程序的类型包括:询问、观察、检询问、观察、检查、穿行测试查、穿行测试和和重新执行重新执行。观察是指测试不留书面记录的控制的运行情况。检查是观察是指测试不留书面记录的控制的运行情况。检查是针对运行情况留有书面证据的控制。当询问、观察、检查针对运行情况留有书面证据的控制。当询问、观察、检查程序结合在一起仍无法获取充分的审计证据时,可以考虑程序结合在一起仍无法获取充分的审计证据时,可以考虑用重新执行来证实控制是否有效。用重新执行来证实控制是否有效。412023-1-842
29、3 3、控制测试的时间、控制测试的时间 二层含义:二层含义:一是何时实施控制测试;一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。二是测试所针对的控制适用的时点或期间。4238对以前审计获取的审计证据的考虑 开始为满足每年测试一部分控制的要求而测试是考虑是否在本年度测试该控制:控制是否有变化显示需要测试的因素,如复杂的人工控制该控制是否针对特别风险否该控制在近二年是否被测试过是在本年度测试该控制否2023-1-844 4 4、控制测试的范围、控制测试的范围 通常考虑的因素通常考虑的因素:(1 1)被审单位执行控制的频率越高,控制测试范围越大)被审单位执行控制的频率越高,控制测试范围
30、越大.(2 2)根据拟信赖控制的时间长度确定控制测试的范围。拟)根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。信赖期间越长,控制测试的范围越大。(3 3)对审计证据的相关性和可靠性要求越高,控制测试的)对审计证据的相关性和可靠性要求越高,控制测试的范围越大。范围越大。(4 4)在风险评估时对控制运行有效性的拟信赖程度越高,)在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试需要实施控制测试 的范围越大。的范围越大。(5 5)控制的预期偏差率越高,需实施控制测试的范围越大)控制的预期偏差率越高,需实施控制测试的范围越大。4440控制测试的基本思路 第
31、一步:针对了解的被审计单位某循环(以采购付款为例)的控制活动,确定拟进行测试的控制活动。第二步:从以下几个方面测试采购付款循环控制运行的有效性,记录测试过程和结论:材料采购的控制记录应付帐款的控制付款的控制供应商档案维护的控制就上述几方面抽取会计凭证进行测试,并编制相应的测试表412012-5-1控制测试控制测试的基本思路第一步:针对了解的被审计单位某循环(以采购付款为例)的控制活动,确定拟进行测试的控制活动。第二步:从以下几个方面测试采购付款循环控制运行的有效性,记录测试过程和结论第三步:对测试控制形成结论注册会计师对控制的评价结论可能是:(1)控制设计合理,并得到执行;(2)控制设计合理,
32、未得到执行;(3)控制设计无效或缺乏必要的控制422012-5-1控制测试控制测试的基本思路第一步:针对了解的被审计单位某循环(以采购付款为例)的控制活动,确定拟进行测试的控制活动。第二步:从以下几个方面测试采购付款循环控制运行的有效性,记录测试过程和结论第三步:对测试控制形成结论第四步:就控制测试的结论制定相关帐户和交易余额的审计方案第五步:确定需沟通事项包括需要与管理层沟通的事项和需要与治理层沟通的事项43控制测试结果对实质性程序的影响如果通过执行控制测试程序,注册会计师评价被审计单位内部控制为高信赖程度(内部控制设计合理,执行有效),注册会计师就可以适当减少实质性程序(执行越有限的实质性
33、程序)。如果评价被审计单位内部控制为低信赖程度,注册会计师只有依靠执行更多的实质性程序,才能控制检查风险处于低水平,以降低审计风险。由此可见:内部控制目标与审计目标相关联,无效的内部控制必然导致注册会计师增加实质性程序的工作量。但不论控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别实施实质性程序。2023-1-849(四)实质性程序(四)实质性程序1 1、实质性程序的含义和总体要求、实质性程序的含义和总体要求 实质性程序实质性程序是指是指CPACPA针对评估的重大错报风险实施的直针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。接用以发现认定层次重大错报的审计程序
34、。包括包括对各类交对各类交易、账户余额、列报的易、账户余额、列报的细节测试细节测试及及实质性分析程序实质性分析程序。对重大错报风险的评估是一种判断,可能无法识别所有对重大错报风险的评估是一种判断,可能无法识别所有的重大错报风险。无论评估的重大错报风险结果如何,的重大错报风险。无论评估的重大错报风险结果如何,CPACPA都应当对所有重大的各类交易、账户余额和列报实施实质都应当对所有重大的各类交易、账户余额和列报实施实质性程序。性程序。492023-1-850总体要求:总体要求:实质性实质性程序程序包括包括下列与财务报表编制完成阶段相关下列与财务报表编制完成阶段相关的审计程序:的审计程序:(1 1
35、)将财务报表与其所依据的会计记录相核对;)将财务报表与其所依据的会计记录相核对;(2 2)检查财务报表编制过程中作出的重大会计分)检查财务报表编制过程中作出的重大会计分录和其他会计调整。录和其他会计调整。502023-1-8512、实质性程序的性质、实质性程序的性质是指实质性程序的类型及其组合。是指实质性程序的类型及其组合。包括包括细节测试细节测试和和实质实质性分析程序。性分析程序。细节测试细节测试是对各类交易、账户余额、列报的具体细节进是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。行测试,目的在于直接识别财务报表认定是否存在错报。实质性分析程序实质
36、性分析程序 技术特征上仍然是分析程序,主要是通技术特征上仍然是分析程序,主要是通过研究数据间关系评价信息,即用以识别各类交易、帐户余过研究数据间关系评价信息,即用以识别各类交易、帐户余额、列报及相关认定是否存在错报。额、列报及相关认定是否存在错报。512023-1-852 3、实质性程序的时间、实质性程序的时间 如果在期中实施了实质性程序,应当针对剩余期间实施进如果在期中实施了实质性程序,应当针对剩余期间实施进一步的实质性程序,或将实质性程序和和控制测试结合使用,以一步的实质性程序,或将实质性程序和和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。将期中测试得出的结论合理延伸至期末。如
37、果已识别出由于舞弊导致的重大错报风险,为将期中得如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,应当考虑出的结论延伸至期末而实施的审计程序通常是无效的,应当考虑在期末或者接近期末实施实质性程序。在期末或者接近期末实施实质性程序。CPA应当将期末信息和期中的可比信息进行比较、调节,应当将期末信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。序或细节测试。522023-1-8534、实质性程序的范围、实质性程序的范围 应根据评估的认定层次
38、重大错报风险和实施控制应根据评估的认定层次重大错报风险和实施控制测试的结果确定实质性程序的范围。测试的结果确定实质性程序的范围。评估的认定层次的重大错报风险越高,需要实施实评估的认定层次的重大错报风险越高,需要实施实质性程序的范围就越广。质性程序的范围就越广。如果对控制测试结果不满意,如果对控制测试结果不满意,CPA应当考虑扩大实应当考虑扩大实质性程序的范围。质性程序的范围。在细节测试时,除了从样本量的角度考虑测试范围在细节测试时,除了从样本量的角度考虑测试范围外,还要考虑其选择样本的方法是否有效。外,还要考虑其选择样本的方法是否有效。5350控制测试与实质性程序的关系区别:目的不同依据不同必
39、要性不同方法不同联系:控制测试是实质性程序的基础,控制测试的结果决定着实质性程序的性质、时间和范围。伴随着客户内部控制能力的增加,所需要的实质性程序就会减少。2023-1-855 (舞弊导致的重大错报风险属于特别风险舞弊导致的重大错报风险属于特别风险)(一)应对舞弊导致的重大错报风险的总体应对措施(一)应对舞弊导致的重大错报风险的总体应对措施 1 1、强调保持职业怀疑态度;、强调保持职业怀疑态度;2 2、分派更有经验或具有特殊技能的审计人员,或利用专家的、分派更有经验或具有特殊技能的审计人员,或利用专家的工作;工作;3 3、提供更多的督导;、提供更多的督导;4 4、注意使某些程序不被管理层预见
40、或事先了解;、注意使某些程序不被管理层预见或事先了解;5 5、对拟实施审计程序的性质、时间和范围做出总体修改。、对拟实施审计程序的性质、时间和范围做出总体修改。六、应对舞弊导致的重大错报风险六、应对舞弊导致的重大错报风险552023-1-856 (二)针对管理层凌驾于控制之上的风险实施的程序(二)针对管理层凌驾于控制之上的风险实施的程序“凌驾风险凌驾风险”属于特别风险。属于特别风险。针对凌驾风险,应当实针对凌驾风险,应当实施的程序包括:施的程序包括:1、针对日常会计核算过程中存在的凌驾风险、针对日常会计核算过程中存在的凌驾风险 注册会计师应当测试日常会计核算作出的会计分录以注册会计师应当测试日常会计核算作出的会计分录以及为编制财务报表所作的调整分录是否适当。及为编制财务报表所作的调整分录是否适当。562023-1-8572、针对会计估计存在的凌驾风险、针对会计估计存在的凌驾风险 应当复核会计估计是否有失公允。应当复核会计估计是否有失公允。3、对于超出正常经营显得异常的重大交易、对于超出正常经营显得异常的重大交易 应当了解其商业理由的合理性。应当了解其商业理由的合理性。57
