chap10 风险应对.pptx

《chap10 风险应对.pptx》由会员分享，可在线阅读，更多相关《chap10 风险应对.pptx（35页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第十章第十章 风险应对风险应对第十章第十章 风险应对风险应对主讲人：主讲人：陈陈 丽丽 红红私人邮箱：私人邮箱：公共邮箱：公共邮箱：电电 话：话：139956995861第十章第十章 风险应对风险应对审计准则审计准则12311231号针对评估的号针对评估的RMMRMM实施的程序实施的程序u针对财务报表层次重大错报风险的针对财务报表层次重大错报风险的总体应对措总体应对措施施u针对认定层次重大错报风险的针对认定层次重大错报风险的进一步审计程序进一步审计程序 u评价风险评估的结果是否适当，并确定是否已评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据经获取充分、适当的审计证据u记录关

2、键的程序记录关键的程序第一节第一节 风险应对概述风险应对概述2第十章第十章 风险应对风险应对一、总体应对措施一、总体应对措施u向项目组强调在收集和评价审计证据过程向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性中保持职业怀疑态度的必要性 u分派更有经验或具有特殊技能的审计人员，分派更有经验或具有特殊技能的审计人员，或利用专家的工作或利用专家的工作 u提供更多的督导提供更多的督导u使某些程序不被管理层预见或事先了解使某些程序不被管理层预见或事先了解u对拟实施审计程序的性质、时间和范围作对拟实施审计程序的性质、时间和范围作出总体修改出总体修改第二节第二节 针对报表层针对报表层RMM的

3、总体应对措施的总体应对措施3第十章第十章 风险应对风险应对二、增加审计程序不可预见性的方法二、增加审计程序不可预见性的方法（一）增加审计程序不可预见性的思路（一）增加审计程序不可预见性的思路（二）增加审计程序不可预见性的实施要点（二）增加审计程序不可预见性的实施要点三、总体应对措施对拟实施进一步审计程序三、总体应对措施对拟实施进一步审计程序的总体方案的影响的总体方案的影响第二节第二节 针对报表层针对报表层RMM的总体应对措施的总体应对措施4第十章第十章 风险应对风险应对一、进一步审计程序一、进一步审计程序 进一步审计程序进一步审计程序相对风险评估程序而言相对风险评估程序而言，是指注册会计师针对

4、评估的各类交易、账户是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。计程序，包括控制测试和实质性程序。第三节第三节 针对认定层针对认定层RMM的进一步审计程序的进一步审计程序5第十章第十章 风险应对风险应对一、进一步审计程序一、进一步审计程序 进一步审计程序的总体方案包括实质性方案和综进一步审计程序的总体方案包括实质性方案和综合性方案：合性方案：实质性方案：实质性方案：是指注册会计师实施的进一步审计程序以是指注册会计师实施的进一步审计程序以实质性程序为主；实质性程序为主；综合性方案：综合性方案：

5、是指注册会计师在实施进一步审计程序时，是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性、重视调平（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施）时，整审计程序的性质、时间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质拟实施进一步审计程序的总体方案往往更倾向于实质性方案。性方案。第三节第三节 针对认定层针对认定层RMM的进一步审计程序的进一步审计程序6第

6、十章第十章 风险应对风险应对二、设计进一步审计程序时需要考虑的因素二、设计进一步审计程序时需要考虑的因素u风险的重要性风险的重要性uMM发生的可能性发生的可能性u交易、余额和列报的特征交易、余额和列报的特征u控制的性质控制的性质u是否获取内部控制有效性的证据是否获取内部控制有效性的证据7第十章第十章 风险应对风险应对三、进一步审计程序的性质三、进一步审计程序的性质1.进一步审计程序的性质是指进一步审计程序的目进一步审计程序的性质是指进一步审计程序的目的和类型。的和类型。目的目的包括通过实施控制测试以确定内部控制运行的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层

7、次的重有效性，通过实施实质性程序以发现认定层次的重大错报大错报类型类型包括检查、观察、询问、函证、重新计算、重包括检查、观察、询问、函证、重新计算、重新执行和分析程序新执行和分析程序8第十章第十章 风险应对风险应对三、进一步审计程序的性质三、进一步审计程序的性质2.在确定进一步审计程序的性质时，首先需要考在确定进一步审计程序的性质时，首先需要考虑的是认定层虑的是认定层RMM的评估结果；其次是认定层的评估结果；其次是认定层RMM产生的原因。产生的原因。9第十章第十章 风险应对风险应对四、进一步审计程序的时间四、进一步审计程序的时间进一步审计程序的时间是指注册会计师何时实施进一步审计程序的时间是指

8、注册会计师何时实施进一步审计程序，或审计证据适用的期间或时进一步审计程序，或审计证据适用的期间或时点。点。u第一个层面的选择问题主要集中在第一个层面的选择问题主要集中在如何权衡期如何权衡期中与期末实施审计程序中与期末实施审计程序的关系；的关系；u第二个层面的选择问题分别集中在如何第二个层面的选择问题分别集中在如何权衡期权衡期中审计证据与期末审计证据中审计证据与期末审计证据的关系、的关系、如何权衡如何权衡以前审计获取的审计证据与本期审计获取的审以前审计获取的审计证据与本期审计获取的审计证据计证据的关的关系。系。10第十章第十章 风险应对风险应对四、进一步审计程序的时间四、进一步审计程序的时间 当

9、重大错报风险较高时，注册会计师应当考虑当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计知的方式，或在管理层不能预见的时间实施审计程序。程序。11第十章第十章 风险应对风险应对四、进一步审计程序的时间四、进一步审计程序的时间何时实施进一步审计程序应考虑：何时实施进一步审计程序应考虑：u控制环境；控制环境；u合适能得到相关信息；合适能得到相关信息；u错报风险的性质；错报风险的性质；u审计证据使用的期间或起点。审计证据使用的期间或起点。12第十章第十章 风险应对风险应对五、进一步审计

10、程序的范围五、进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察数量，包括抽取的样本量，对某项控制活动的观察次数等次数等 u重要性水平重要性水平u评估的评估的RMMu计划获取的保证程度计划获取的保证程度 注册会计师需要慎重考虑抽样过程对审计程序范围注册会计师需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的的影响是否能够有效实现审计目的 只有当审计程序本身与特定风险相关时，扩大审计只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。程序的范围才是有效的。13第十章

11、第十章 风险应对风险应对一、控制测试的含义一、控制测试的含义控制测试指的是测试控制运行的控制测试指的是测试控制运行的有效性有效性（1）控制在所审计期间的不同时点是如何运行的；）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；）控制是否得到一贯执行；（3）控制由谁执行；）控制由谁执行；（4）控制以何种方式运行（例如人工控制或自动化）控制以何种方式运行（例如人工控制或自动化控制）控制）控制运行有效性强调的是控制能够在各个不同控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行时点按照既定设计得以一贯执行 第四节第四节 控制测试控制测试14第十章第十章 风险应对风

12、险应对u因此，在了解控制是否得到执行时，注册会因此，在了解控制是否得到执行时，注册会计师只需抽取计师只需抽取少量少量的交易进行检查或观察某的交易进行检查或观察某几个时点。但在测试控制运行的有效性时，几个时点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检注册会计师需要抽取足够数量的交易进行检查或对查或对多个不同时点多个不同时点进行观察。进行观察。u注册会计师可以考虑在评价控制设计和获取注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有其得到执行的审计证据的同时测试控制运行有效，以提高审计效率效，以提高审计效率 第四节第四节 控制测试控制测试15第

13、十章第十章 风险应对风险应对一、控制测试的含义一、控制测试的含义当存在下列情形之一时，注册会计师应当实施控制当存在下列情形之一时，注册会计师应当实施控制测试：测试：（1）在评估认定层次重大错报风险时，预期控制）在评估认定层次重大错报风险时，预期控制的运行是有效的；的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。分、适当的审计证据。16第十章第十章 风险应对风险应对二、控制测试的性质二、控制测试的性质 （一）控制测试的性质是指控制测试所使用（一）控制测试的性质是指控制测试所使用的审计程序的类型及其组合的审计程序的类型及其组合 计

14、划从控制测试中获取的保证水平是决定控制计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一测试性质的主要因素之一 u询问询问u观察观察u检查检查u重新执行重新执行u穿行测试穿行测试不是单独的一种程序不是单独的一种程序17第十章第十章 风险应对风险应对二、控制测试的性质二、控制测试的性质（二）确定控制测试的性质考虑：（二）确定控制测试的性质考虑：u特定控制的性质特定控制的性质u与认定直接相关和间接相关的控制与认定直接相关和间接相关的控制u如何对一项自动化的应用控制实施控制测试如何对一项自动化的应用控制实施控制测试实施控制测试时对双重目的的实现实施控制测试时对双重目的的实现控制测试的目的

15、是评价控制是否有效运行；细节测控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的实施控制测试和细节测试，以实现双重目的18第十章第十章 风险应对风险应对二、控制测试的性质二、控制测试的性质（三）实施控制测试时对双重目的的实现（三）实施控制测试时对双重目的的实现（四）实施实质性程序的结果对控制测试结（四）实施实质性程序的结果对控制测试结果的影响果的影响19第十章第十章 风险应对风险应对三、控

16、制测试的时间三、控制测试的时间 控制测试的时间包含两层含义：一是何时实施控制控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。测试；二是测试所针对的控制适用的时点或期间。如果测试特定时点的控制，注册会计师仅得到该时如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的控制，注册会计师可获取控制在该期间有效运行的审计证据。的审计证据。20第十章第十章 风险应对风险应对三、控制测试的时间三、控制测试的时间 期中实施控制测试：如果已获取有关

17、控期中实施控制测试：如果已获取有关控制在期中运行有效性的审计证据，并拟利用制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：该证据，注册会计师应当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计）获取这些控制在剩余期间变化情况的审计证据；证据；（2）确定针对剩余期间还需获取的补充审计证）确定针对剩余期间还需获取的补充审计证据据（3）测试被审计单位对控制的监督：补充证据）测试被审计单位对控制的监督：补充证据21第十章第十章 风险应对风险应对三、控制测试的时间三、控制测试的时间 期中实施控制测试，剩余期间需补充的审计证据，期中实施控制测试，剩余期间需补充的审

18、计证据，应考虑；应考虑；u评估的认定层次重大错报风险的重大程度评估的认定层次重大错报风险的重大程度u在期中测试的特定控制在期中测试的特定控制u在期中对有关控制运行有效性获取的审计证据的程度在期中对有关控制运行有效性获取的审计证据的程度u剩余期间的长度剩余期间的长度u在信赖控制的基础上拟减少进一步实质性程序的范围在信赖控制的基础上拟减少进一步实质性程序的范围u控制环境控制环境 22第十章第十章 风险应对风险应对三、控制测试的时间三、控制测试的时间 以前审计获取的审计证据：以前审计获取的审计证据：基本思路是考虑拟信基本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化赖的以前审计中测试的控制

19、在本期是否发生变化 如果控制在如果控制在本期发生变化本期发生变化，应当考虑以前审计获取的，应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关有关控制运行有效性的审计证据是否与本期审计相关。如果拟无关。如果拟无关，注册会计师应当在本期审计中测试这，注册会计师应当在本期审计中测试这些控制的运行有效性。些控制的运行有效性。如果如果未发生变化未发生变化，且不属于旨在减轻特别风险的控制，且不属于旨在减轻特别风险的控制，应当确定是否在本期审计中测试其运行有效性，以，应当确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时及本次测试与上次测试的时间间隔，但

20、两次测试的时间间隔不得超过两年。考虑间间隔不得超过两年。考虑6因素（见教材）因素（见教材）23第十章第十章 风险应对风险应对三、控制测试的时间三、控制测试的时间 以前审计获取的审计证据：对于旨在减轻以前审计获取的审计证据：对于旨在减轻特别风险的控制，不论该控制在本期是否发生特别风险的控制，不论该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的变化，注册会计师都不应依赖以前审计获取的证据证据 24第十章第十章 风险应对风险应对四、控制测试的范围四、控制测试的范围控制测试的范围，其含义主要是指某项控制活动的控制测试的范围，其含义主要是指某项控制活动的测试次数测试次数 考虑因素：见教材考虑

21、因素：见教材25第十章第十章 风险应对风险应对一、实质性程序的含义和要求一、实质性程序的含义和要求 实质性程序是指注册会计师针对评估的重大错报实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程风险实施的直接用以发现认定层次重大错报的审计程序序 包括对各类交易、账户余额、列报的包括对各类交易、账户余额、列报的细节测试细节测试以及以及实实质性分析程序质性分析程序 如果认为评估的认定层次重大错报风险是特别风险，如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序注册会计师应当专门针对该风险实施实质性程序l如果针对特别风险仅实施

22、实质性程序，注册会计师如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据序结合使用，以获取充分、适当的审计证据 第五节第五节 实质性程序实质性程序26第十章第十章 风险应对风险应对二、实质性程序的性质二、实质性程序的性质 实质性程序的性质，是指实质性程序的类型及其实质性程序的性质，是指实质性程序的类型及其组合组合两种基本类型包括细节测试和实质性分析程序两种基本类型包括细节测试和实质性分析程序 细节测试适用于对各类交易、账户余额、列报认定的细节测试适用于对各类交易、账户余额、列

23、报认定的测试，尤其是对存在或发生、计价认定的测试；对在测试，尤其是对存在或发生、计价认定的测试；对在一段时期内存在可预期关系的大量交易，注册会计师一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序可以考虑实施实质性分析程序 注册会计师应当针对评估的风险设计细节测试，注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次获取充分、适当的审计证据，以达到认定层次 所计划的保证水平所计划的保证水平 27第十章第十章 风险应对风险应对三、实质性程序的时间三、实质性程序的时间 实质性程序在期中实施时，需要考虑其实质性程序在期中实施时，需要考虑其成本效益成

24、本效益；保持慎重的态度，受到严格；保持慎重的态度，受到严格的限制的限制n 与控制测试的时间比较与控制测试的时间比较p230 28第十章第十章 风险应对风险应对三、实质性程序的时间三、实质性程序的时间如果在期中实施了实质性程序，注册会计师应当针如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末论合理延伸至期末 只有当以前获取的审计证据及其相关事项未发生重只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获

25、取的审计证据才可能用作本期的大变动时，以前获取的审计证据才可能用作本期的有效审计证据有效审计证据 29第十章第十章 风险应对风险应对四、实质性程序的范围四、实质性程序的范围评估的认定层次重大错报风险和实施控制评估的认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程测试的结果是注册会计师在确定实质性程序的范围时的重要考虑因素序的范围时的重要考虑因素实质性分析程序的范围有两层含义。第一实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进行分析层含义是对什么层次上的数据进行分析;第二层含义是需要对什么幅度或性质的偏第二层含义是需要对什么幅度或性质的偏差展开进一步调查差展开

26、进一步调查 30第十章第十章 风险应对风险应对第六节第六节 评价列报的适当性评价列报的适当性企业会计准则第企业会计准则第30号号财务报表列报财务报表列报规范了规范了财务报表的列报，提出了财务报表列报的一致性、财务报表的列报，提出了财务报表列报的一致性、可比性等总体要求，并就财务报表各组成部分（如可比性等总体要求，并就财务报表各组成部分（如资产负债表、利润表）的列报提出了具体要求。注资产负债表、利润表）的列报提出了具体要求。注册会计师应当实施审计程序，以评价财务报表总体册会计师应当实施审计程序，以评价财务报表总体列报是否符合适用的会计准则和相关会计制度的规列报是否符合适用的会计准则和相关会计制度

27、的规定。定。在评价财务报表总体列报时，注册会计师应当考虑在评价财务报表总体列报时，注册会计师应当考虑评估的认定层次重大错报风险。注册会计师应当考评估的认定层次重大错报风险。注册会计师应当考虑财务报表是否正确反映财务信息及其分类，以及虑财务报表是否正确反映财务信息及其分类，以及对重大事项的披露是否充分。在评价财务报表列报对重大事项的披露是否充分。在评价财务报表列报时，注册会计师通常考虑财务报表各组成部分的格时，注册会计师通常考虑财务报表各组成部分的格式、内容、报表项目的分类、所使用术语的可理解式、内容、报表项目的分类、所使用术语的可理解性、所披露金额或其他信息的详细程度等方面。性、所披露金额或其

28、他信息的详细程度等方面。31第十章第十章 风险应对风险应对第七节第七节 评价审计证据的充分性和适当性评价审计证据的充分性和适当性一一、完完成成审审计计工工作作前前对对进进一一步步审审计计程程序序所所获获取取审审计计证证据据的的评评价价 在完成审计工作前对进一步审计程序所获取审计证据在完成审计工作前对进一步审计程序所获取审计证据的评价，主要体现在根据发现的错报或控制执行偏差考虑的评价，主要体现在根据发现的错报或控制执行偏差考虑修正重大错报风险的评估结果。修正重大错报风险的评估结果。通过实施进一步审计程序，注册会计师首先需要考虑通过实施进一步审计程序，注册会计师首先需要考虑获取的审计证据是否可能影

29、响此前对认定层次的重大错报获取的审计证据是否可能影响此前对认定层次的重大错报风险的评估结果。风险的评估结果。因此，注册会计师应当根据实施的审计因此，注册会计师应当根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的程序和获取的审计证据，评价对认定层次重大错报风险的评估是否仍然适当。评估是否仍然适当。财务报表审计是一个累积和不断修正的过程。随着计财务报表审计是一个累积和不断修正的过程。随着计划的审计程序的实施，如果获取的信息与风险评估时依据划的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结的信息有重大差异，注册会计师应当考虑修正风险评

30、估结果，并据以修改原计划的其他审计程序的性质、时间和范果，并据以修改原计划的其他审计程序的性质、时间和范围。围。32第十章第十章 风险应对风险应对第七节第七节 评价审计证据的充分性和适当性评价审计证据的充分性和适当性二、形成审计意见时对审计证据的综合评价二、形成审计意见时对审计证据的综合评价 在在形形成成审审计计意意见见时时，注注册册会会计计师师应应当当从从总总体体上上评评价价是是否否已已经经获获取取充充分分、适适当当的的审审计计证证据据，以以将将审审计计风风险险降降至至可可接接受受的的低低水水平平。注注册册会会计计师师应应当当考考虑虑所所有有相相关关的的审审计计证证据据，包包括括能能够够印印

31、证证财财务务报报表表认认定定的的审审计计证证据据和和与与之相矛盾的审计证据。之相矛盾的审计证据。33第十章第十章 风险应对风险应对第七节第七节 评价审计证据的充分性和适当性评价审计证据的充分性和适当性二、形成审计意见时对审计证据的综合评价二、形成审计意见时对审计证据的综合评价在评价审计证据的充分性和适当性时，注册会计师应当考虑在评价审计证据的充分性和适当性时，注册会计师应当考虑以下因素：以下因素：1.认定发生潜在错报的重要程度，以及潜在错报单独或连同认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性；其他潜在错报对财务报表产生重大影响的可能性；2.管理

32、层应对和控制风险的有效性；管理层应对和控制风险的有效性；3.在以前审计中获取的关于类似潜在错报的经验；在以前审计中获取的关于类似潜在错报的经验；4.实施审计程序的结果，包括审计程序是否识别出舞弊或错实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形；误的具体情形；5.可获得信息的来源和可靠性；可获得信息的来源和可靠性；6.审计证据的说服力；审计证据的说服力；7.对被审计单位及其环境的了解。对被审计单位及其环境的了解。34第十章第十章 风险应对风险应对第八节第八节 审计工作记录审计工作记录注册会计师应当就下列事项形成审计工作记录：1.对评估的财务报表层次重大错报风险采取的总体应对措施；2.实施进一步审计程序的性质、时间和范围；3.实施的进一步审计程序与评估的认定层次重大错报风险的联系；4.实施进一步审计程序的结果。35