审计学原理ppt课件第九章-风险评估与应对.pptx

1 审计学原理课件第九章 风险评估与应对2*过渡页第一节 风险评估第二节 风险应对第九章 风险评估与应对3 第九章 风险评估与应对注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。第一节 风险评估4 第九章 风险评估与应对为了了解被审计单位及其环境而实施的程序称为“风险评估程序”第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论1风险评估程序和信息来源询问被审计单位管理层和内部其他相关人员。实施分析程序。观察和检查。1235 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论1风险评估程序和信息来源询问被审计单位管理层和内部其他相关人员。1管理层所关注的主要问题。被审计单位最近的财务状况、经营成果和现金流量。可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。被审计单位发生的其他重要变化，如所有权结构、组织结构的变化等。6 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论1风险评估程序和信息来源实施分析程序2是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。7 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论1风险评估程序和信息来源观察和检查3 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过程（穿行测试）8 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论2 2其他审计程序和信息来源其他审计程序和信息来源（1）其他审计程序 例如，询问被审单位聘请的外部法律顾问、专业评估师、投资顾问、财务顾问等。（2）其他信息来源 注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。9 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论3 3项目组内部的讨论项目组内部的讨论 项目组内部的讨论在所有业务阶段都非常必要，可以保证所有事项得到恰当的考虑。审计准则要求项目组成员对财务报表存在重大错报的可能性进行讨论。（1）讨论的目标。（2）讨论的内容。（3）参与讨论的人员。（4）讨论的时间和方式。10 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境1.1.总体要求总体要求应从下列几方面了解被审计单位及其环境：行业状况、法律环境与监管环境以及其他外部因素；性质；对会计政策的选择和运用；目标、战略以及相关经营风险；财务业绩的衡量和评价；内部控制。11 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境2 2.行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素（1）行业状况。了解行业状况有助于识别与被审计单位所处行业有关的重大错报风险。（2）法律环境与监管环境。比如适用的会计准则、会计制度。（3）其他外部因素。比如宏观经济的景气度。（4）了解的重点和程度。会因被审单位所处行业、规模以及其他因素的不同而不同。12 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境（1）所有权结构：有助于注册会计师识别关联方关系并了解被审计单位的决策过程。（2）治理结构。良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督。（3）组织结构:复杂的组织结构可能导致某些特定的重大错报风险，比如合并报表。3 3被审计单位的性质被审计单位的性质13 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境（1）所有权结构：有助于注册会计师识别关联方关系并了解被审计单位的决策过程。（2）治理结构。良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督。（3）组织结构:复杂的组织结构可能导致某些特定的重大错报风险，比如合并报表。（4）经营活动:有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。（5）投资活动:了解被审计单位在经营策略和方向上的重大变化。（6）筹资活动：有助于注册会计师评估被审计单位在融资方面的压力 3 3被审计单位的性质被审计单位的性质14 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境（1）重要项目的会计政策和行业惯例。（2）重大和异常交易的会计处理方法。（3）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响。（4）会计政策的变更。（5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。4 4被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用15 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境5 5被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险目标、战目标、战略与经营略与经营风险风险 经营风险经营风险对重大错对重大错报风险的报风险的影响影响 被审计单被审计单位的风险位的风险评估过程评估过程经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念，前者比后者范围更广。多数经营风险最终都会产生财务后果，从而影响财务报表，但并非所有经营风险都会导致重大错报风险。经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响。目标是企业经营活动的指针。企业管理层根据企业经营面临的各种因素，制定合理可行的经营目标。战略是企业管理层为实现经营目标采用的总体层面的策略和方法。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。管理层通常制定识别和应对经营风险的策略，注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。16 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境（1）了解的主要方面：关键业绩指标；业绩趋势；预测、预算和差异分析；管理层和员工业绩考核与激励性报酬政策；分部信息与不同层次部门的业绩报告；与竞争对手的业绩比较；外部机构提出的报告。6 6被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价17 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境（2）关注内部财务业绩衡量的结果内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下，管理层通常会进行调查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险。6 6被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价18 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境（3）考虑财务业绩衡量指标的可靠性如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，以及利用这些信息是否足以实现审计目标。6 6被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价19 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。1 1内部控制的含义和要素内部控制的含义和要素内部控制包括下列要素：控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督。内部控制包括上述5项要素；控制包括上述一项或多项要素，或要素表现出的各个方面。20 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制（1）为实现财务报告可靠性目标设计和实施的控制 在运用职业判断时，应当考虑下列因素：重要性水平；被审计单位的性质；被审计单位的规模；被审计单位经营的多样性和复杂性；法律法规和监管要求；作为内部控制组成部分的系统的性质和复杂性。2 2与审计相关的控制与审计相关的控制 21 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制（2）其他与审计相关的控制 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。2 2与审计相关的控制与审计相关的控制 22 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制3 3内部控制的局限性内部控制的局限性（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；（2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避；此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。23 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制4 4控制环境控制环境（1）控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础，防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。（2）控制环境的要素 诚信和道德价值观念 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配 人力资源政策与实务24 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制5.5.被审计单位的风险评估过程被审计单位的风险评估过程（1）被审计单位风险评估过程的含义 任何经济组织在经营活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。（2）对风险评估过程的了解 主要因素可能包括如下几点：被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划。被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施。被审单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且普遍影响的变化。会计部门是否建立了某种流程，以识别会计准则的重大变化。当被审计单位业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门。风险管理部门是否建立了某种流程，以识别经营环境包括监管环境发生的重大变化。25 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制6 6信息系统与沟通信息系统与沟通 （1）与财务报告相关的信息系统的含义包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。26 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制6 6信息系统与沟通信息系统与沟通 （2）对与财务报告相关的信息系统的了解 在被审计单位经营过程中，对财务报表具有重大影响的各类交易；在信息技术和人工系统中，交易生成、记录、处理和报告的程序；与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息；被审计单位编制财务报告的过程，包括作出的重大会计估计和披露；管理层凌驾于账户记录控制之上的风险。27 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制6 6信息系统与沟通信息系统与沟通 （3）与财务报告相关的沟通的含义 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。28 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制6 6信息系统与沟通信息系统与沟通 （4）对与财务报告相关的沟通的了解 管理层就员工的职责和控制责任是否进行了有效沟通；针对可疑的不恰当事项和行为是否建立了沟通渠道；组织内部沟通的充分性是否能够使员工有效地履行职责；对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动；被审计单位是否受到某些监管机构发布的监管要求的约束；外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。29 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制7 7控制活动控制活动（1）相关的控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括：授权 业绩评价 信息处理 实物控制 职责分离（2）对控制活动的了解 应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。30 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制8 8对控制的监督对控制的监督（1）含义是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。31 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制8 8对控制的监督对控制的监督（2）了解对内部控制的监督 被审计单位是否定期评价内部控制；被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据；与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题；管理层是否采纳内部审计人员和注册会计师有关内部控制的建议；管理层是否及时纠正控制运行中的偏差；管理层根据监管机构的报告及建议是否及时采取纠正措施；是否存在协助管理层监督内部控制的职能部门。32 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制9 9在整体层面了解内部控制在整体层面了解内部控制 通常由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与。应当将了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。33 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制1010在业务流程层面了解内部控制在业务流程层面了解内部控制（1）确定被审单位的重要业务流程和交易类别；（2）了解重要交易流程，并记录获得的了解；（3）确定可能发生错报的环节；（4）识别和了解相关控制；（5）执行穿行测试，证实对交易流程和相关控制的了解；（6）进行初步评价和风险评估。34 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险评估重大错报风险的审计程序(1)在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。将识别的风险与认定层次可能发生错报的领域相联系。考虑识别的风险是否重大。考虑识别的风险导致财务报表发生重大错报的可能性。35 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险识别两个层次的重大错报风险(2)某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂的联营或合资。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题等。36 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险控制环境对评估财务报表层次重大错报风险的影响(3)薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。37 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险控制对评估认定层次重大错报风险的影响控制对评估认定层次重大错报风险的影响(4)在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。这是由于控制有助于防止或发现并纠正认定层次的重大错报。在评估重大错报发生的可能性时，除了考虑可能的风险外，还要考虑控制对风险的抵消和遏制作用。有效的控制会减少错报发生的可能性，而控制不当或缺乏控制，错报就会由可能变成现实。38 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险考虑财务报表的可审计性(5)发现下列情况，应当考虑出具保留意见或无法表示意见的审计报告：被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。39 第九章 风险评估与应对2.需要特别考虑的重大错报风险第一节 风险评估1.4 评估重大错报风险特别风险的含义(1)作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险。40 第九章 风险评估与应对2.需要特别考虑的重大错报风险第一节 风险评估1.4 评估重大错报风险确定特别风险时应考虑的事项(2)风险是否属于舞弊风险；风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；交易的复杂程度；风险是否涉及重大的关联方交易；财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；风险是否涉及异常或超出正常经营过程的重大交易。41 第九章 风险评估与应对第一节 风险评估1.4 评估重大错报风险非常规交易和判断事项导致的特别风险(3)非常规交易是指由于金额或性质异常而不经常发生的交易。例如，企业购并、债务重组等。由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：2.需要特别考虑的重大错报风险管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。42 第九章 风险评估与应对第一节 风险评估1.4 评估重大错报风险考虑与特别风险相关的控制(4)了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。2.需要特别考虑的重大错报风险43 第九章 风险评估与应对第一节 风险评估1.4 评估重大错报风险作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。3.仅通过实质性程序无法应对的重大错报风险44 第九章 风险评估与应对第一节 风险评估1.4 评估重大错报风险注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。4.对风险评估的修正45 第九章 风险评估与应对注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：（1）向审计项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。（2）分派更有经验或具有特殊技能的注册会计师，或利用专家的工作。第二节 风险应对1.财务报表层次重大错报风险与总体应对措施2.1 针对财务报表层次重大错报风险的总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：（1）向审计项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。（2）分派更有经验或具有特殊技能的注册会计师，或利用专家的工作。（3）提供更多的督导。（4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。（5）对拟实施审计程序的性质、时间和范围做出总体修改。46 第九章 风险评估与应对（1）增加审计程序不可预见性的思路 对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；调整实施审计程序的时间，使其超出被审计单位的预期;采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同；选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。第二节 风险应对2增加审计程序不可预见性的方法2.1 针对财务报表层次重大错报风险的总体应对措施47 第九章 风险评估与应对（2）增加审计程序不可预见性的实施要点 与被审计单位的高层管理人员事先沟通，要求实施具有不可预见性的审计程序，但不能告知其具体内容。项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。项目负责人需要安排项目组成员有效地实施具有不可预见性的审计程序，但同时要避免使项目组成员处于困难境地。第二节 风险应对2增加审计程序不可预见性的方法2.1 针对财务报表层次重大错报风险的总体应对措施48 第九章 风险评估与应对拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。第二节 风险应对3总体应对措施对拟实施进一步审计程序的总体方案的影响2.1 针对财务报表层次重大错报风险的总体应对措施49 第九章 风险评估与应对（1）进一步审计程序的含义指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。第二节 风险应对1进一步审计程序的含义和要求2.2 针对认定层次重大错报风险的进一步审计程序（2）设计进一步审计程序时考虑的因素 风险的重要性 重大错报发生的可能性 涉及的各类交易、账户余额和列报的特征 被审计单位采用的特定控制的性质 注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性50 第九章 风险评估与应对（1）进一步审计程序的性质的含义指进一步审计程序的目的和类型。其中，进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。第二节 风险应对2.进一步审计程序的性质2.2 针对认定层次重大错报风险的进一步审计程序（2）进一步审计程序的性质的选择 在确定进一步审计程序的性质时，首先需要考虑的是认定层次重大错报风险的评估结果。CPA应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求就越高，从而可能影响进一步审计程序的类型及其综合运用。51 第九章 风险评估与应对（1）进一步审计程序的时间的含义进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。第二节 风险应对3进一步审计程序的时间2.2 针对认定层次重大错报风险的进一步审计程序（2）进一步审计程序的时间的选择 应当考虑如下几项重要因素：控制环境。何时能得到相关信息 错报风险的性质 审计证据适用的期间或时点52 第九章 风险评估与应对（1）进一步审计程序的范围的含义进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。第二节 风险应对4进一步审计程序的范围2.2 针对认定层次重大错报风险的进一步审计程序（2）考虑的因素 确定的重要性水平 评估的重大错报风险 计划获取的保证程度53 第九章 风险评估与应对（1）控制测试的含义控制测试指的是测试控制运行的有效性。在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。第二节 风险应对1控制测试的含义和要求2.3 控制测试注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：控制在所审计期间的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行。54 第九章 风险评估与应对（2）控制测试的要求 控制测试并非在任何情况下都需要实施。当存在下列情形之一时，CPA应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。第二节 风险应对1控制测试的含义和要求2.3 控制测试55 第九章 风险评估与应对（1）控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。控制测试采用审计程序的类型包括询问、观察、检查和重新执行。第二节 风险应对2控制测试的性质2.3 控制测试（2）确定控制测试的性质时的要求 考虑特定控制的性质 考虑测试与认定直接相关和间接相关的控制 如何对一项自动化的应用控制实施控制测试56 第九章 风险评估与应对（3）实施控制测试时对双重目的的实现 控制测试的目的是评价控制是否有效运行，细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。第二节 风险应对2控制测试的性质2.3 控制测试（4）实施实质性程序的结果对控制测试结果的影响 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。57 第九章 风险评估与应对（1）控制测试的时间的含义两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。第二节 风险应对3控制测试的时间2.3 控制测试（2）如何考虑期中审计证据 如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：获取这些控制在剩余期间变化情况的审计证据；确定针对剩余期间还需获取的补充审计证据58 第九章 风险评估与应对（3）如何考虑以前审计获取的审计证据意义：内部控制中的诸多要素对于被审计单位往往是相对稳定的；内部控制在不同期间可能发生重大变化。基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。第二节 风险应对3控制测试的时间2.3 控制测试59 第九章 风险评估与应对控制测试的范围主要是指某项控制活动的测试次数。（1）确定控制测试范围的考虑因素 在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。第二节 风险应对4控制测试的范围2.3 控制测试60 第九章 风险评估与应对控制测试的范围主要是指某项控制活动的测试次数。（1）确定控制测试范围的考虑因素 在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。为证实控制能够防止或发现并纠正认定层次重 大错报，所需获取审计证据的相关性和可靠性。通过测试与认定相关的其他控制获取的审计证 据的范围。在风险评估时拟信赖控制运行有效性的程度。控制的预期偏差。第二节 风险应对4控制测试的范围2.3 控制测试61 第九章 风险评估与应对（2）对自动化控制的测试范围的特别考虑一旦确定被审计单位正在执行该自动化应用控制控制，通常无须扩大控制测试的范围，但需要考虑执行下列测试：测试与该应用控制有关的一般控制的运行有效性；确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制；确定对交易的处理是否使用授权批准的软件版本 第二节 风险应对4控制测试的范围2.3 控制测试62 第九章 风险评估与应对（3）测试两个层次控制时注意的问题 整体层次控制测试通常更加主观，对整体层次控制进行测试，通常比业务流程层次控制更难以记录。因此，整体层次控制和信息技术一般控制的评价通常记录的文件备忘录和支持性文件。最好是在审计的早期测试整体层次控制。第二节 风险应对4控制测试的范围2.3 控制测试63 第九章 风险评估与应对（1）实质性程序的含义实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括：将财务报表与其所依据的会计记录相核对；检查财务报表编制过程中做出的重大会计分录和其他会计调整第二节 风险应对1实质性程序的含义和要求2.4 实质性程序（2）针对特别风险实施的实质性程序如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。64 第九章 风险评估与应对（1）实质性程序的性质的含义实质性程序的性质是指实质性程序的类型及其组合。实质性程序有两种基本类型，即细节测试和实质性分析程序。细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。实质性分析程序从技术特征上讲仍然是分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用做实质性程序，即用以识别各类交易、账户余额、列报及相关认定是否存在错报。第二节 风险应对2实质性程序的性质2.4 实质性程序65 第九章 风险评估与应对（2）细节测试和实质性分析程序的适用性细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生计价认定的测试；对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。第二节 风险应对2实质性程序的性质2.4 实质性程序（3）细节测试的方向 注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。注册会计师需要根据不同的认定层次的重大错报风险，设计有针对性的细节测试。66 第九章 风险评估与应对（4）设计实质性分析程序时考虑的因素 对特定认定使用实质性分析程序的适当性；对已记录的金额或比率做出预期时，所依据的内部或外部数据的可靠性；做出预期的准确程度是否足以在计划的保证水平上识别重大错报；已记录金额与预期值之间可接受的差异额。第二节 风险应对2实质性程序的性质2.4 实质性程序67 第九章 风险评估与应对实质性程序的时间选择与控制测试的时间选择共同点：两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑。两者的差异：在控制测试中，期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种“常态”；而由于实质性程序的目的在于更直接地发现重大错报，在期中实施实质性程序时更需要考虑其成本效益的权衡。在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据，已经受到了很大的限制；而对于以前审计中通过实质性程序获取的审计证据，则采取了更加慎重的态度和更严格的限制。第二节 风险应对3实质性程序的时间2.4 实质性程序68 第九章 风险评估与应对（1）如何考虑是否在期中实施实质性程序应当考虑以下因素：控制环境和其他相关的控制。实施审计程序所需信息在期中之后的可获得性 实质性程序的目标 评估的重大错报风险 各类交易或账户余额以及相关认定的性质 针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。第二节 风险应对3实质性程序的时间2.4 实质性程序69 第九章 风险评估与应对（2）如何考虑期中审计证据如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。在如何将期中实施的实质性程序得出的结论合理延伸至期末时，注册会计师有两种选择：一是针对剩余期间实施进一步的实质性程序，二是将实质性程序和控制测试结合使用。第二节 风险应对3实质性程序的时间2.4 实质性程序（3）如何考虑以前审计获取的审计证据只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获取的审计证据才可能用做本期的有效审计证据。但即便如此，如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。70 第九章 风险评估与应对评估的认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程序的范围时的重要考虑因素。注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。第二节 风险应对4实质性程序的范围2.4 实质性程序实质性分析程序的范围有两层含义：第一层含义是对什么层次上的数据进行分析，可以选择在高度汇总的财务数据层次进行分析，也可以根据重大错报风险的性质和水平调整分析层次；第二层含义是需要对什么幅度或性质的偏差展开进一步调查。实施分析程序可能发现偏差，但并非所有的偏差都值得展开进一步调查。71 谢谢！