第六章-风险评估与风险应对课件.ppt

1、第六章第六章 风险评估与风险应对风险评估与风险应对 6.1 6.1 风险评估风险评估 6.2 6.2 风险应对风险应对 6.1 6.1 风险评估风险评估u 风险评估就是了解被审计单位及其环风险评估就是了解被审计单位及其环境境并评估重大错报风险。并评估重大错报风险。一、了解被审计单位及其环境（补充）一、了解被审计单位及其环境（补充）（一）目的（一）目的 为了识别和评估重大错报风险为了识别和评估重大错报风险 几个需要注意的问题：几个需要注意的问题：1、了解被审计单位及其环境是审计的、了解被审计单位及其环境是审计的必要必要程序，特别为关键环节（如确定重要性程序，特别为关键环节（如确定重要性水平）的职

2、业判断提供了基础。水平）的职业判断提供了基础。2、评价了解得是否恰当，要看能否评价了解得是否恰当，要看能否足以足以识别和评价重大错报风险。识别和评价重大错报风险。3、了解被审计单位及其环境是一个动态的、了解被审计单位及其环境是一个动态的、连续的过程，贯穿整个审计过程。连续的过程，贯穿整个审计过程。4、注册会计师对被审计单位的了解程度要、注册会计师对被审计单位的了解程度要低于低于管理当局的了解程度。管理当局的了解程度。（二）内容（二）内容1 1、行业状况、法律环境与监管环境以及其他外、行业状况、法律环境与监管环境以及其他外部因素部因素2 2、被审计单位性质、被审计单位性质3 3、被审计单位对会计

3、政策的选择与运用、被审计单位对会计政策的选择与运用4 4、被审计单位的目标、战略及相关经营风险、被审计单位的目标、战略及相关经营风险5 5、被审计单位财务业绩的衡量和评价、被审计单位财务业绩的衡量和评价6 6、被审计单位的内部控制、被审计单位的内部控制 1 1、行业状况、法律环境与监管环境以及其他外部因、行业状况、法律环境与监管环境以及其他外部因素素 行业状况：行业状况：所在行业的市场供求与竞争；生产经所在行业的市场供求与竞争；生产经营的季节性和周期性；产品生产技术的变化；能营的季节性和周期性；产品生产技术的变化；能源供应与成本；行业的关键指标和统计数据。源供应与成本；行业的关键指标和统计数据

4、。法律环境与监管环境：法律环境与监管环境：适用的会计准则、会计制度和行业特定惯例；对适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动；经营活动产生重大影响的法律法规及监管活动；对开展业务产生重大影响的政府政策，包括货币、对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；与被审计单位所处行财政、税收和贸易等政策；与被审计单位所处行业和所从事经营活动相关的环保要求等。业和所从事经营活动相关的环保要求等。其他外部环境：其他外部环境：宏观经济的景气度；利率和资金宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济供求状况；通货膨胀水

5、平及币值变动；国际经济环境和汇率变动等。环境和汇率变动等。2 2、被审计单位性质被审计单位性质 所有权结构；治理结构；组织结构；经营活动；所有权结构；治理结构；组织结构；经营活动；投资活动；筹资活动。投资活动；筹资活动。3 3、被审计单位对会计政策的选择与运用、被审计单位对会计政策的选择与运用 被审计单位对会计政策的选择和运用，是否符被审计单位对会计政策的选择和运用，是否符合适用的会计准则和相关会计制度，是否符合被合适用的会计准则和相关会计制度，是否符合被审计单位的具体情况。审计单位的具体情况。4 4、被审计单位的目标、战略及相关经营风险、被审计单位的目标、战略及相关经营风险 行业发展、开发新

6、产品、业务扩张、新颁布的行业发展、开发新产品、业务扩张、新颁布的会计法规等及其可能导致的经营风险。会计法规等及其可能导致的经营风险。5 5、被审计单位财务业绩的衡量和评价、被审计单位财务业绩的衡量和评价 关键业绩指标、业绩趋势、管理层和员工业绩关键业绩指标、业绩趋势、管理层和员工业绩考核与激励性报酬政策、与竞争对手的业绩比考核与激励性报酬政策、与竞争对手的业绩比较等。较等。6 6、被审计单位的内部控制、被审计单位的内部控制注意：考虑以上各个方面的相互影响注意：考虑以上各个方面的相互影响 （三）风险评估程序（三）风险评估程序 风险评估程序就是注册会计师为了解被审计风险评估程序就是注册会计师为了解

7、被审计单位及其环境而实施的程序单位及其环境而实施的程序 1 1、询问被审计单位管理层和内部其他相关人员、询问被审计单位管理层和内部其他相关人员l 主要询问管理层和财务负责人主要询问管理层和财务负责人l 应考虑询问其他内部人员如：采购人员、应考虑询问其他内部人员如：采购人员、生产人员、销售人员、特别是不同级别的人生产人员、销售人员、特别是不同级别的人员。员。（三）风险评估程序（三）风险评估程序 2 2、实施分析程序、实施分析程序如：两个会计期间的毛利率相当，获知原材料价格如：两个会计期间的毛利率相当，获知原材料价格上涨上涨 分析比较：毛利率预期应下降，销售成本可能存分析比较：毛利率预期应下降，销

8、售成本可能存在异常在异常注意：分析的数据结果可能只是初步的判断结果，注意：分析的数据结果可能只是初步的判断结果，需要进一步详细分析。需要进一步详细分析。上例中，如果存在多个产品系列。上例中，如果存在多个产品系列。则需进一步分析每一产品系列的毛利率。则需进一步分析每一产品系列的毛利率。有助于识别异常的交易和事项有助于识别异常的交易和事项 （三）风险评估程序（三）风险评估程序 3 3、观察和检查、观察和检查（1 1）观察被审计单位的生产经营活动）观察被审计单位的生产经营活动（2 2）检查文件、记录和内部控制手册）检查文件、记录和内部控制手册（3 3）阅读有管理层和治理层编制的报告）阅读有管理层和治

9、理层编制的报告（4 4）实地查看生产经营场所和设备）实地查看生产经营场所和设备（5 5）追踪交易在财务报告信息系统中的处理过程）追踪交易在财务报告信息系统中的处理过程（穿行测试）（穿行测试）有助于印证询问结果有助于印证询问结果 穿行测试：穿行测试：是注册会计师了解被审计单位业务流是注册会计师了解被审计单位业务流程和相关内控时常用的程序。程和相关内控时常用的程序。通过追踪某笔或某几笔交易在业务流通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告、以程中如何生成、记录、处理和报告、以及控制如何执行，注册会计师可以确定及控制如何执行，注册会计师可以确定流程及其控制是否和了解的情况一致，流

10、程及其控制是否和了解的情况一致，并确定相关内控是否得到执行。并确定相关内控是否得到执行。（三）风险评估程序（三）风险评估程序 4 4、其他程序和信息来源、其他程序和信息来源 如询问被审计单位聘请的外部法律顾问、投资如询问被审计单位聘请的外部法律顾问、投资顾问；顾问；阅读由银行、评级机构出具的被审计单位及其阅读由银行、评级机构出具的被审计单位及其所处行业的经济或市场环境等状况的报告等外部所处行业的经济或市场环境等状况的报告等外部信息信息 注意：注意：1 1、对于新的审计业务，应在承接前作初、对于新的审计业务，应在承接前作初步了解以确定是否接受；对于连续审计，步了解以确定是否接受；对于连续审计，应

11、在续约过程中对上年作总体评价，更应在续约过程中对上年作总体评价，更新了解和评估的结果，以确定是否续约。新了解和评估的结果，以确定是否续约。2 2、并非每个内容都要实施所有的风险评、并非每个内容都要实施所有的风险评估程序。估程序。（四）评估重大错报风险（四）评估重大错报风险 1.1.识别和评估重大错报风险（步骤）识别和评估重大错报风险（步骤）（1 1）识别风险、并考虑与各类交易、账）识别风险、并考虑与各类交易、账户余额和列报相联系。户余额和列报相联系。如：竞争者开发了新产品上市如：竞争者开发了新产品上市 分析：可能导致被审计单位的产品过时分析：可能导致被审计单位的产品过时 存货跌价、长期资产减值

12、存货跌价、长期资产减值 （2 2）将识别的风险与认定层次可能发生）将识别的风险与认定层次可能发生的错报领域联系的错报领域联系 产品过时产品过时销售困难销售困难产品价格下降产品价格下降存货期末计价可能错报存货期末计价可能错报 （3 3）考虑识别的风险是否重大）考虑识别的风险是否重大 降价不大或降价产品比重少降价不大或降价产品比重少 降价幅度很大降价幅度很大不重大不重大重大重大（4 4）考虑识别的风险导致发生重大错报的）考虑识别的风险导致发生重大错报的可能性可能性 发现没有相应控制发现没有相应控制 对存货跌价的计提实施了有效控制对存货跌价的计提实施了有效控制可能性大可能性大可能性小可能性小 2 2

13、、识别两个层次的重大错报风险、识别两个层次的重大错报风险 u 若风险与报表整体相关，进而影响多若风险与报表整体相关，进而影响多项认定则作为报表层重大错报风险；项认定则作为报表层重大错报风险；u 若风险只与某项具体认定相关，则作若风险只与某项具体认定相关，则作为认定层重大错报风险。为认定层重大错报风险。3 3、重大错报风险评估的修订、重大错报风险评估的修订u 重大错报风险的评估是基于获取的审计重大错报风险的评估是基于获取的审计证据，随着证据的不断获取也应作出相应证据，随着证据的不断获取也应作出相应变化。变化。u 评估重大错报风险是一个连续的、动态评估重大错报风险是一个连续的、动态的过程，贯穿审计

14、全过程。的过程，贯穿审计全过程。二、了解被审计单位的内控二、了解被审计单位的内控 企业内部控制是指企业为了企业内部控制是指企业为了合理保证合理保证财务财务报告的可靠性、经营的效率和效果及对法律报告的可靠性、经营的效率和效果及对法律法规的遵守，由法规的遵守，由治理层、管理层和其他人员治理层、管理层和其他人员设计和执行的政策和程序。设计和执行的政策和程序。具体内容包括：具体内容包括：l管理当局用来授权和指挥企业经营活动的各管理当局用来授权和指挥企业经营活动的各种方式、方法种方式、方法l核算、审核、分析各种信息资料及报告的程核算、审核、分析各种信息资料及报告的程序和步骤序和步骤l为对企业经济活动进行

15、综合计划、控制和评为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度价而制定或设置的各项规章制度 内部控制贯穿于企业经营活动的各个方内部控制贯穿于企业经营活动的各个方面面 目标是合理保证企业经营的正常运行目标是合理保证企业经营的正常运行 实现目标的手段是设计和执行内控政策实现目标的手段是设计和执行内控政策和程序和程序 组织中的每个成员对内控负有责任组织中的每个成员对内控负有责任 （一）内部控制的目标（一）内部控制的目标 1 1、总目标、总目标 与企业的经营目标一致，即实现企业价与企业的经营目标一致，即实现企业价值的最大化。值的最大化。（1 1）提供准确可靠的信息）提供准确可靠的

16、信息 （2 2）合理保证资产的安全和完整）合理保证资产的安全和完整 （3 3）保证计划和经营战略的有效执行）保证计划和经营战略的有效执行 （4 4）提高企业的经营效率）提高企业的经营效率 （5 5）规范企业的有关经营活动）规范企业的有关经营活动 2 2、具体目标、具体目标 与企业财务报告的特定认定相关的与企业财务报告的特定认定相关的3 3、内部控制的固有限制、内部控制的固有限制（1 1）内部控制的设计和运行受制于成本效益原则）内部控制的设计和运行受制于成本效益原则 成本：增加的人员，牺牲的效率成本：增加的人员，牺牲的效率 效益：防止、发现和纠正的错弊效益：防止、发现和纠正的错弊（2 2）内部控

17、制仅针对常规业务活动设计）内部控制仅针对常规业务活动设计 常规业务有稳定的业务过程，容易建立内部常规业务有稳定的业务过程，容易建立内部控制环节。控制环节。（3 3）设计完善的内部控制会因执行人员而失效）设计完善的内部控制会因执行人员而失效n粗心大意，精力分散粗心大意，精力分散n判断失误判断失误n对规则的误解对规则的误解n屈从于外部压力屈从于外部压力n串通舞弊串通舞弊 内部控制只能提供内部控制只能提供合理保证合理保证 存在控制风险存在控制风险 （二）内部控制的要素（二）内部控制的要素 1 1、控制环境、控制环境 2 2、风险评估过程、风险评估过程 3 3、信息系统与沟通、信息系统与沟通 4 4、

18、控制活动、控制活动 5 5、监督、监督 1 1、控制环境、控制环境 控制环境是对企业内部控制的建立和实施控制环境是对企业内部控制的建立和实施有重大影响的因素的总和。是内部控制的基有重大影响的因素的总和。是内部控制的基础。础。（1 1）诚信和道德价值观念）诚信和道德价值观念 （2 2）胜任能力）胜任能力 （3 3）治理层的参与程度）治理层的参与程度 （4 4）管理层的理念和经营风格）管理层的理念和经营风格 （5 5）组织结构）组织结构 （6 6）职权与责任的分配）职权与责任的分配 （7 7）人力资源政策和实务）人力资源政策和实务 询问、观察、检查文件询问、观察、检查文件 2 2、风险评估过程、风

19、险评估过程 风险评估过程包括识别与财务报告相关的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。经营风险，以及针对这些风险所采取的措施。导致风险增大的因素有：导致风险增大的因素有：组织规章和经营环境的变化、人事变动、组织规章和经营环境的变化、人事变动、信息系统的新建和修改、组织的迅速发展、信息系统的新建和修改、组织的迅速发展、与生产过程和信息系统有关的技术的变化、与生产过程和信息系统有关的技术的变化、引进新的生产线、新产品和新工序、采用新引进新的生产线、新产品和新工序、采用新的会计原则或变更会计原则、海外经营等。的会计原则或变更会计原则、海外经营等。询问、检查文件询

20、问、检查文件 3 3、信息系统与沟通、信息系统与沟通 （1 1）会计信息系统）会计信息系统 会计信息系统是管理信息系统中最重要的会计信息系统是管理信息系统中最重要的子系统。一个有效的会计信息系统应当包括：子系统。一个有效的会计信息系统应当包括：确认并记录所有真实的交易确认并记录所有真实的交易 及时且充分详细地描述交易，以便在会计及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类报表上对交易作适当的分类 计量交易的价值，以便在会计报表上记录计量交易的价值，以便在会计报表上记录其适当的货币价值其适当的货币价值 确认交易发生的期间，以便将交易记录在确认交易发生的期间，以便将交易记录在适当的

21、会计期间。适当的会计期间。在会计报表中适当地表达交易和披露相关在会计报表中适当地表达交易和披露相关事项。事项。（2 2）信息沟通）信息沟通 信息沟通的方式有政策手册、会计和报告信息沟通的方式有政策手册、会计和报告手册、备忘录等手册、备忘录等 4 4、控制活动、控制活动 管理当局为实施控制而制定的各种措施和管理当局为实施控制而制定的各种措施和程序。与财务报表审计相关的控制活动有程序。与财务报表审计相关的控制活动有;（1 1）业绩评价）业绩评价 （2 2）授权批准）授权批准 一般授权一般授权：针对经常发生的交易（常规：针对经常发生的交易（常规交易），一次授予，长期有效。交易），一次授予，长期有效。

22、特殊授权特殊授权：针对个别交易或特殊交易：针对个别交易或特殊交易（特定交易），一次有效，逐次授予。（特定交易），一次有效，逐次授予。（3 3）信息处理（充分的记录）信息处理（充分的记录）交易的有效性控制：交易的有效性控制：正确使用原始凭证，有效的原始凭证应正确使用原始凭证，有效的原始凭证应当：当：事前连续编号保证凭证的完整事前连续编号保证凭证的完整 规定指令原始凭证的填制和传递的规定指令原始凭证的填制和传递的步骤步骤 批准记录必要的签名、盖章和批示批准记录必要的签名、盖章和批示 完整性控制：完整性控制：凭证的正确处理凭证的正确处理 事先连续编号凭证的期后检查事先连续编号凭证的期后检查 总额控制

23、总额控制 （4 4）实物控制（安全性控制）实物控制（安全性控制）实物保护实物保护 限制人员接触资产和会计记录限制人员接触资产和会计记录 建立备份文件建立备份文件 投保财产保险投保财产保险 划分不相容职务划分不相容职务 （5 5）独立稽核（准确性控制）独立稽核（准确性控制）建立控制账户建立控制账户 编制试算平衡表编制试算平衡表 进行独立检查进行独立检查 进行复核进行复核 审批等审批等 （6 6）职责分离）职责分离 不相容职务：是指那些如果由一个人或机不相容职务：是指那些如果由一个人或机构承担，那么就既可能发生错弊，又能够掩构承担，那么就既可能发生错弊，又能够掩盖其错弊的职务。一般而言，不相容职务

24、包盖其错弊的职务。一般而言，不相容职务包括：括：交易的授权、批准、执行、记录、稽核、交易的授权、批准、执行、记录、稽核、保管、资产清查；保管、资产清查；交易执行中的各步骤交易执行中的各步骤 在小企业，职责分离的程度可以差一些，在小企业，职责分离的程度可以差一些，但要以更严密的复核和监督来替代。但要以更严密的复核和监督来替代。5 5、监督、监督 监督是指企业评价内部控制在一段时间内监督是指企业评价内部控制在一段时间内运行有效性的过程。主要包括：运行有效性的过程。主要包括：（1 1）持续监督：）持续监督：日常的监督活动和管理活动，如预算、日常的监督活动和管理活动，如预算、计划等制度。持续监督是管理

25、层的职责。计划等制度。持续监督是管理层的职责。（2 2）内部审计：专门监督）内部审计：专门监督 （3 3）纠正）纠正 案例讨论：案例讨论：大中华剧院的出纳员在剧院专大中华剧院的出纳员在剧院专设的售票室负责售票、收款工作，每日各场设的售票室负责售票、收款工作，每日各场次所售的戏票、电影票均事先连续编号。顾次所售的戏票、电影票均事先连续编号。顾客一手交钱、出纳员一手交票。顾客买票后客一手交钱、出纳员一手交票。顾客买票后须将入场券交给守门员才能进入剧院，守门须将入场券交给守门员才能进入剧院，守门员将入场券撕两半，正券交还给顾客，副券员将入场券撕两半，正券交还给顾客，副券则投入加锁的票箱中。则投入加锁

26、的票箱中。讨论：讨论：1 1、请问本案例中在现金收入方面采取了哪些内、请问本案例中在现金收入方面采取了哪些内部控制措施？部控制措施？2 2、假设售票员与守门员串通窃取现金收入，他、假设售票员与守门员串通窃取现金收入，他们将采取哪些行动？们将采取哪些行动？3 3、对串通舞弊行为，采取何种措施可以揭发？、对串通舞弊行为，采取何种措施可以揭发？4 4、剧院经理可采取哪些手段使现金内部控制达、剧院经理可采取哪些手段使现金内部控制达到最佳效果？到最佳效果？1、入场券连续编号；售票与收票份两人负责；、入场券连续编号；售票与收票份两人负责；入场时守门员将票撕两半，各执一半；票入场时守门员将票撕两半，各执一半

27、；票箱加锁。箱加锁。2、守门员收票时不撕票，交给售票员重新出、守门员收票时不撕票，交给售票员重新出售；守门员或售票员直接收银，不出票而售；守门员或售票员直接收银，不出票而让交钱者直接进场。让交钱者直接进场。3、观察售票员手中有无旧票，散票；突击检、观察售票员手中有无旧票，散票；突击检查观众是否无票或持旧票入场。查观众是否无票或持旧票入场。4、严格控制未用入场券，记录每日每班第一、严格控制未用入场券，记录每日每班第一张和最后一张的券号；抽点库存现金；入张和最后一张的券号；抽点库存现金；入场券加盖剧场的章和日期章；不定期观察场券加盖剧场的章和日期章；不定期观察有无无票入场或持旧票入场的情况发生。有

28、无无票入场或持旧票入场的情况发生。（三）内部控制与审计的关系（三）内部控制与审计的关系 1 1、建立健全内部控制是被审计单位的会计、建立健全内部控制是被审计单位的会计责任；责任；2 2、内部控制不能完全消除错弊；、内部控制不能完全消除错弊；3 3、内部控制存在固有局限。、内部控制存在固有局限。u 对其局限性的防范：对其局限性的防范：（1 1）充分了解，正确评价控制风险）充分了解，正确评价控制风险（2 2）控制测试可以减少但不能完全替代实质）控制测试可以减少但不能完全替代实质性测试。性测试。披露的信息是否真实、完整与内部控制的健全、有效有密切关系披露的信息是否真实、完整与内部控制的健全、有效有密

29、切关系控制风险控制风险始终大于零始终大于零 （四）了解内部控制的深度（风险评估阶段）（四）了解内部控制的深度（风险评估阶段）评价控制的设计，并确定是否得到执行评价控制的设计，并确定是否得到执行 但但不包括不包括一贯执行的测试（控制测试）一贯执行的测试（控制测试）（五）了解内部控制的方法（五）了解内部控制的方法 1、业务循环法、业务循环法 2、具体方法、具体方法 （1 1）询问被审计单位人员）询问被审计单位人员 （2 2）观察特定控制的运用）观察特定控制的运用 （3 3）检查文件和报告）检查文件和报告 （4 4）穿行测试）穿行测试（六）描述方法（六）描述方法 P95 1、文字说明法、文字说明法

30、2、调查表法、调查表法 3、流程图法、流程图法 在实务中，以上三种方法可以结合使用在实务中，以上三种方法可以结合使用 （七）初步评价内部控制（七）初步评价内部控制 P95 1、判断内部控制的可信赖性、判断内部控制的可信赖性 不予信赖的情形：不予信赖的情形：u 不存在或无效不存在或无效u 存在但未执行存在但未执行u 难以作出评价难以作出评价 2、初步评估控制风险水平、初步评估控制风险水平 只需记录评估结果，只需记录评估结果，不实施控制测试不实施控制测试不信赖不信赖需记录评估的需记录评估的依据依据和结果并考和结果并考虑控制测试和实质性程序的程度虑控制测试和实质性程序的程度信赖信赖 一、针对一、针对

31、财务报表层次财务报表层次重大错报风险的重大错报风险的总体应对措施总体应对措施 1 1、总体应对措施、总体应对措施 （1 1）保持职业怀疑态度）保持职业怀疑态度 （2 2）分派有经验或有特殊技能的人员）分派有经验或有特殊技能的人员 （3 3）提供更多的督导）提供更多的督导 （4 4）选择实施）选择实施不被预见的程序不被预见的程序6.2 6.2 风险应对风险应对不被预见的程序：不被预见的程序：1 1、对某些未测试过的低于设定重要性水平或、对某些未测试过的低于设定重要性水平或风险的较小的账户余额和认定实施实质性程序风险的较小的账户余额和认定实施实质性程序 2 2、调整审计程序实施的时间，使被审计单位

32、、调整审计程序实施的时间，使被审计单位不能预期不能预期 3 3、采取不同的审计抽样方法，使当期抽取的、采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同测试样本与以前有所不同 4 4、选取不同的地点实施审计程序，或预先不、选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点告知被审计单位所选定的测试地点 5 5、对准备实施的审计程序的性质时间范围作、对准备实施的审计程序的性质时间范围作出总体修改出总体修改 2、总体应对措施对进一步审计程序的总、总体应对措施对进一步审计程序的总体方案的影响体方案的影响实质性方案实质性方案综合性方案综合性方案 以实质性程序为主以实质性程序为主

33、控制测试与实质性程序结合使用控制测试与实质性程序结合使用二、针对二、针对认定层认定层重大错报风险的进一步审重大错报风险的进一步审计程序计程序（一）控制测试（一）控制测试（二）实质性程序（二）实质性程序 （一）控制测试（一）控制测试 1、含义：、含义：测试内部控制运行的有效性（一贯执行）测试内部控制运行的有效性（一贯执行）区别区别“了解内部控制了解内部控制”（设计、执行），两（设计、执行），两者所需的证据不不同。者所需的证据不不同。（1）控制在所审计期间的不同时点是如何运行）控制在所审计期间的不同时点是如何运行的的 （2）控制是否得到一贯执行）控制是否得到一贯执行 （3）控制由谁执行）控制由谁执

34、行 （4）控制以何种方式进行）控制以何种方式进行 控制能否在各个不同时点按照既定设计得以一贯执行控制能否在各个不同时点按照既定设计得以一贯执行 2、实施控制测试的情形、实施控制测试的情形 （1）在评估认定层次重大错报风险水平）在评估认定层次重大错报风险水平时，预期控制的运行时有效的时，预期控制的运行时有效的 （2）仅通过实质性程序不足以提供认定）仅通过实质性程序不足以提供认定层次充分、适当的审计证据层次充分、适当的审计证据 控制测试不是必要程序控制测试不是必要程序 3、性质（测试的程序）、性质（测试的程序）（1）询问）询问 （2）观察）观察 （3）检查）检查 （4）重新执行）重新执行 只有当询

35、问、观察和检查程序结合在一起只有当询问、观察和检查程序结合在一起仍无法获取充分审计证据时，才考虑使用。仍无法获取充分审计证据时，才考虑使用。（5）穿行测试）穿行测试 穿行测试与其他程序结合运用穿行测试与其他程序结合运用注意：实务中，执行控制测试时可考虑同时注意：实务中，执行控制测试时可考虑同时实施细节测试以实现实施细节测试以实现双重目的双重目的。4 4、测试的时间、测试的时间 通常在通常在期中期中进行，应注意：进行，应注意：（1 1）应获取内部控制在剩余期间有效运行）应获取内部控制在剩余期间有效运行的审计证据的审计证据 （2 2）可以利用以前审计获取的审计证据）可以利用以前审计获取的审计证据

36、内控发生变化时应重新测试；内控发生变化时应重新测试；不变化时可以不测试，但两次测试的时不变化时可以不测试，但两次测试的时间不能超过间不能超过2 2年。年。（3 3）对旨在减轻特别风险的控制）对旨在减轻特别风险的控制不应不应依赖依赖以前审计获取的审计证据以前审计获取的审计证据 5 5、测试范围（测试次数）、测试范围（测试次数）（1 1）在整个拟信赖期间，被审计单位执行控）在整个拟信赖期间，被审计单位执行控制的频率制的频率 （2 2）CPACPA拟信赖控制运行有效性的时间长度拟信赖控制运行有效性的时间长度 （3 3）所需获取审计证据的相关性和可靠性）所需获取审计证据的相关性和可靠性 （4 4）其他

37、相关控制的审计证据范围）其他相关控制的审计证据范围 （5 5）风险评估时拟信赖程度）风险评估时拟信赖程度 （6 6）预期偏差率）预期偏差率 （二）实质性程序（二）实质性程序 1 1、含义、含义 CPACPA针对评估的重大错报风险实施的针对评估的重大错报风险实施的直接直接用用以发现认定层次重大错报风险的程序。以发现认定层次重大错报风险的程序。具体包括具体包括细节测试和实质性分析程序细节测试和实质性分析程序 2 2、要求、要求 针对风险实施细节测试或将细节测试与分析针对风险实施细节测试或将细节测试与分析程序相结合程序相结合3 3、测试的性质、测试的性质 （1 1）细节测试）细节测试 （2 2）实质

38、性分析程序）实质性分析程序4 4、测试的时间、测试的时间 通常在通常在期末期末测试测试 对以前期间的审计证据的利用要对以前期间的审计证据的利用要特别慎重特别慎重5 5、测试的范围、测试的范围 （1 1）认定层次重大错报风险）认定层次重大错报风险 （2 2）控制测试的结果）控制测试的结果本章小结本章小结1 1、了解被审计单位及其环境和风险评、了解被审计单位及其环境和风险评估程序估程序2 2、内部控制的组成要素、内部控制的组成要素3 3、内部控制与审计的关系、内部控制与审计的关系4 4、了解内部控制的程序和描述方法、了解内部控制的程序和描述方法5 5、控制测试的性质、时间和范围、控制测试的性质、时间和范围6 6、实质性测试的性质、时间和范围、实质性测试的性质、时间和范围