《风险评估与应对教材》由会员分享,可在线阅读,更多相关《风险评估与应对教材(110页珍藏版)》请在金锄头文库上搜索。
1、第八章风险评估与应对第八章风险评估与应对教学内容:教学内容:n 第一节第一节 风险评估风险评估n 第二节第二节 风险应对风险应对n审计方法的演进经历三个阶段:审计方法的演进经历三个阶段: n 账项审计账项审计n 制度基础审计制度基础审计n 风险导向审计风险导向审计n教学目的与要求:教学目的与要求:n 要求学生掌握风险评估程序;风险评估内容;要求学生掌握风险评估程序;风险评估内容;如何进行如何进行重大错报风险评估重大错报风险评估。n 要求正确理解风险应对的思想;要求正确理解风险应对的思想;n 掌握控制测试;实质性程序。掌握控制测试;实质性程序。n教学重点与难点:教学重点与难点:n 评估重大错报风
2、险评估重大错报风险n 控制测试;控制测试;n 实质性程序实质性程序涉及:涉及:第第1211 号号了解被审计单位及其了解被审计单位及其环境并评估重大错报风险环境并评估重大错报风险第第1231 号号针对评估的重大错报针对评估的重大错报风险实施的程序风险实施的程序审计风险准则线索:审计风险准则线索:n1101号号财务报表审计的目标和一般原则财务报表审计的目标和一般原则n1201号号计划审计工作计划审计工作n1211号号了解被审计单位及其环境并评估重大错了解被审计单位及其环境并评估重大错报风险报风险n1231号号针对评估的重大错报风险实施的程序针对评估的重大错报风险实施的程序n1301号号审计证据审计
3、证据n1314号号审计抽样和其他选取测试项目的方法审计抽样和其他选取测试项目的方法n1313号号分析程序分析程序n1131号号审计工作底稿审计工作底稿审计风险准则变化:审计风险准则变化:n1、加强对、加强对被审计单位及其环境的了解被审计单位及其环境的了解。为识别报表。为识别报表层、认定层次重大错报风险提供更好基础。层、认定层次重大错报风险提供更好基础。n2、所有阶段都要实施、所有阶段都要实施风险评估程序风险评估程序。不得未经评估,。不得未经评估,直接将风险设定为高水平。直接将风险设定为高水平。n3、将识别的风险与实施的审计程序、将识别的风险与实施的审计程序挂钩挂钩。n4、针对重大的各类交易、余
4、额、列报实施、针对重大的各类交易、余额、列报实施实质性程实质性程序序,无论评估的重大错报风险结果如何。,无论评估的重大错报风险结果如何。n5、形成审计记录,保证执业质量,明确责任。、形成审计记录,保证执业质量,明确责任。重大错报风险重大错报风险风险评估程序风险评估程序报表层次报表层次认定层次认定层次总体应对措施总体应对措施控控制制测测试试实实质质性性程程序序实质性分析程序实质性分析程序细节测试细节测试风风险险应应对对进一步审计程序第第1211 号号了解被审计单位及其环境并评估了解被审计单位及其环境并评估重大错报风险重大错报风险n第一章总则第一章总则n第二章风险评估程序、信息来源以及项目组第二章
5、风险评估程序、信息来源以及项目组内部的讨论内部的讨论n第三章了解被审计单位及其环境第三章了解被审计单位及其环境n第四章了解被审计单位的内部控制第四章了解被审计单位的内部控制n第五章评估重大错报风险第五章评估重大错报风险n第六章与治理层和管理层的沟通第六章与治理层和管理层的沟通n第七章第七章审计工作记录审计工作记录n第八章附则第八章附则第一章总则第一章总则n第三条第三条CPA应当了解被审计单位及其环境,应当了解被审计单位及其环境,以足够以足够识别和评估财务报表重大错报风险识别和评估财务报表重大错报风险,设计和实施进一步审计程序。设计和实施进一步审计程序。n第四条第四条了解被审计单位及其环境是了解
6、被审计单位及其环境是必要程序必要程序,作用:,作用:n(一)(一)确定重要性水平确定重要性水平,并随着审计工作的进程评估对重要,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;性水平的判断是否仍然适当;n(二)考虑(二)考虑会计政策的选择和运用会计政策的选择和运用是否恰当,以及财务报表是否恰当,以及财务报表的列报(包括披露,下同)是否适当;的列报(包括披露,下同)是否适当;n(三)识别需要(三)识别需要特别考虑的领域特别考虑的领域,包括关联方交易、管理层,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目运用持续经营假设的合理性,或交易是否具有合理的商业目的等;
7、的等;n(四)确定在实施分析程序时所使用的(四)确定在实施分析程序时所使用的预期值预期值;n(五)设计和(五)设计和实施进一步审计程序实施进一步审计程序,以将审计风险降至可接,以将审计风险降至可接受的低水平;受的低水平;n(六)(六)评价评价所获取所获取审计证据审计证据的充分性和适当性。的充分性和适当性。第二章第二章 风险评估程序、信息来源以及项风险评估程序、信息来源以及项目组内部的讨论目组内部的讨论n第六条第六条CPA应当实施下列应当实施下列风险评估程序,风险评估程序,初初步了解步了解被审计单位及其环境被审计单位及其环境:n(一)询问被审计单位管理层和内部其他相(一)询问被审计单位管理层和内
8、部其他相关人员;关人员;n(二)分析程序;(二)分析程序;n(三)观察和检查。(三)观察和检查。内容:内容:所有权结构、内部控制变化、所有权结构、内部控制变化、财务状况、经营成果、重大并购、竞财务状况、经营成果、重大并购、竞争对手、主要客户争对手、主要客户人员:人员:治理层、内部审计人员、员工、治理层、内部审计人员、员工、内部法律顾问、营销人员、仓库人员内部法律顾问、营销人员、仓库人员n信息来源:信息来源:n第十条如果根据职业判断认为从被审计单位第十条如果根据职业判断认为从被审计单位外部外部获获取的信息取的信息。(。(证券、评估、投资、财务等机构或相关证券、评估、投资、财务等机构或相关数据信息
9、等)数据信息等)n第十一条第十一条CPA应当考虑在应当考虑在承接客户或续约承接客户或续约过程中获过程中获取的信息,以及向被审计单位提供其他服务所获得取的信息,以及向被审计单位提供其他服务所获得的经验的经验。n第十二条对于第十二条对于连续审计业务连续审计业务,如果拟利用在以前期,如果拟利用在以前期间获取的信息,间获取的信息,CPA应当确定被审计单位及其环境应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。间获取的信息在本期审计中的相关性。n项目组内部的讨论:项目组内部的讨论:n第十三条第十三条对财务
10、报表存在重大错报的可能性进行对财务报表存在重大错报的可能性进行讨论,并运用讨论,并运用职业判断职业判断确定讨论的目标、内容、人确定讨论的目标、内容、人员、时间和方式。员、时间和方式。n第十四条第十四条通过讨论通过讨论了解了解 ,由于舞弊或错误,由于舞弊或错误导致财务报表重大错报的可能性,并了解导致财务报表重大错报的可能性,并了解各自实施各自实施审计程序的结果如何影响审计审计程序的结果如何影响审计的其他方面,包括对的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。确定进一步审计程序的性质、时间和范围的影响。n第十五条第十五条讨论讨论面临的经营风险、财务报表容易面临的经营风险、财务报表
11、容易发生错报的领域以及发生错报的方式,特别是由于发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。舞弊导致重大错报的可能性。n第十六条项目组的第十六条项目组的关键成员关键成员应当参与讨论。应当参与讨论。专专家也应参与讨论。家也应参与讨论。n第十七条第十七条在整个审计过程中在整个审计过程中持续交换持续交换有关财务有关财务报表发生重大错报可能性的信息。报表发生重大错报可能性的信息。n第十八条项目组在讨论时应当强调在整个审计过第十八条项目组在讨论时应当强调在整个审计过程中保持程中保持职业怀疑态度职业怀疑态度,警惕可能发生重大错报,警惕可能发生重大错报的迹象,并对这些迹象进行严格追
12、踪。的迹象,并对这些迹象进行严格追踪。第三章第三章 了解被审计单位及其环境了解被审计单位及其环境n第十九条第十九条CPA应当从下列方面了解被审计单位及其应当从下列方面了解被审计单位及其环境:环境: n(一)行业状况、法律环境与监管环境以及其他外(一)行业状况、法律环境与监管环境以及其他外部因素;部因素;n(二)被审计单位的(二)被审计单位的性质性质;n(三)被审计单位对会计政策的选择和运用;(三)被审计单位对会计政策的选择和运用;n(四)被审计单位的目标、(四)被审计单位的目标、战略以及相关经营风战略以及相关经营风险;险;n(五)被审计单位财务业绩的衡量和评价;(五)被审计单位财务业绩的衡量和
13、评价;n(六)被审计单位的(六)被审计单位的内部控制内部控制。第四章第四章 了解被审计单位的了解被审计单位的内部控制内部控制n第一节内部控制的内涵和要素第一节内部控制的内涵和要素n第四十六条第四十六条内部控制内部控制是被审计单位为了合理是被审计单位为了合理保证财务报告的可靠性、保证财务报告的可靠性、n经营的效率和效果以及经营的效率和效果以及n对法律法规的遵守,对法律法规的遵守,n由治理层、管理层和其他人员设计和执行的由治理层、管理层和其他人员设计和执行的政策和程序。政策和程序。内控是管理制度,管理为企业目标服务,内控是管理制度,管理为企业目标服务,企业目标是管理的目标也是内控的目标。企业目标是
14、管理的目标也是内控的目标。业务正常进行资产安全信息记录完整真实合法合规合战略经营效率挣钱,挣更多的钱专家系统主管系统决策系统内部信息使用者外部信息使用者管理会计 财务 会计交易资料非交易资料财务系统营销系统生产系统人力系统AIS不同审计程序的对比表不同审计程序的对比表程程序序目的目的具体审计程序具体审计程序对其他程序的对其他程序的影响影响执行执行成成本本风风险险评评估估估计重大估计重大错报风险错报风险询问、观察、询问、观察、检查检查评估报表层次评估报表层次与认定层次重与认定层次重大错报风险的大错报风险的基础基础每次财务报表每次财务报表审计都必须执审计都必须执行行小小控控制制测测试试内部控制内部
15、控制是否合理、是否合理、有效有效询问、观察、询问、观察、检查和重新执检查和重新执行行确定实质性测确定实质性测试的性质、时试的性质、时间和范围间和范围具有选择性具有选择性大大实实质质性性测测试试评价各项评价各项认定是否认定是否公允公允检查、监盘、检查、监盘、观察、查询和观察、查询和函证、重新计函证、重新计算和分析性复算和分析性复核核每次财务报表每次财务报表审计都必须执审计都必须执行行更更大大内部控制要素内部控制要素第四十七条第四十七条:(一)控制环境;(一)控制环境;(二)风险评估过程;(二)风险评估过程;(三)信息系统与沟通;(三)信息系统与沟通;(四)控制活动;(四)控制活动;(五)对控制的
16、监督。(五)对控制的监督。两个层面的了解:两个层面的了解:内部控制要素内部控制要素整体层面业务流程层面控制环境控制环境风险评估风险评估对控制的监督对控制的监督信息系统沟通信息系统沟通控制活动控制活动n第二节与审计相关的控制第二节与审计相关的控制n第四十五条第四十五条CPA应当了解应当了解与审计相关的与审计相关的内部控制内部控制以识别潜在错报的类型,考虑导致重大错报风险以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、的因素,以及设计和实施进一步审计程序的性质、时间和范围。时间和范围。n第五十条与审计相关的控制,包括被审计单位为第五十条与审计相关的控制,包括被
17、审计单位为实现实现财务报告可靠性目标财务报告可靠性目标设计和实施的控制。设计和实施的控制。nCPA应当运用职业判断,考虑一项控制单独或连应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。估的风险设计和实施进一步审计程序有关。n第五十三条用以保护资产的内部控制可能包第五十三条用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果括与实现财务报告可靠性和经营效率、效果目标相关的控制。目标相关的控制。nCPA在了解保护资产的内部控制各项要素时,在了解保护资产的内部控制各项要素时,
18、可仅考虑其中与财务报告可靠性目标相关的可仅考虑其中与财务报告可靠性目标相关的控制控制。n第三节第三节 对内部控制了解的对内部控制了解的深度深度n第五十四条第五十四条cpa在了解内部控制时,应当评在了解内部控制时,应当评价价控制的设计控制的设计,并确定其是否得到,并确定其是否得到执行执行。是指考虑一项控制单独或连是指考虑一项控制单独或连同其他控制是否能够有效防同其他控制是否能够有效防止或发现并纠正重大错报。止或发现并纠正重大错报。是指某项控制存是指某项控制存在且被审计单位在且被审计单位正在使用。正在使用。ncpa在确定是否考虑控制得到执行时,在确定是否考虑控制得到执行时,应当首先考虑控制的设计。
19、应当首先考虑控制的设计。n第五十五条第五十五条CPA通常实施下列通常实施下列风险评估程序风险评估程序,以获取有关控制设计和执行的审计证据:以获取有关控制设计和执行的审计证据:n(一)询问被审计单位的人员;(一)询问被审计单位的人员;n(二)观察特定控制的运用;(二)观察特定控制的运用;n(三)检查文件和报告;(三)检查文件和报告;n(四)追踪交易在财务报告信息系统中的处(四)追踪交易在财务报告信息系统中的处理过程(理过程(穿行测试穿行测试)。)。n第五节第五节 内部控制的局限性内部控制的局限性n第六十四条内部控制存在下列固有局限性,无论如第六十四条内部控制存在下列固有局限性,无论如何设计和执行
20、,何设计和执行,只能对财务报告的可靠性提供合理只能对财务报告的可靠性提供合理的保证的保证:n(一)在决策时(一)在决策时人为人为判断可能出现错误和由于人为判断可能出现错误和由于人为失误而导致内部控制失效;失误而导致内部控制失效;n(二)可能由于两个或更多的人员进行(二)可能由于两个或更多的人员进行串通串通或或管理管理层凌驾层凌驾于内部控制之上而被规避。于内部控制之上而被规避。n等!等!n第六节第六节 控制环境控制环境n第六十六条第六十六条CPA应当了解控制环境。应当了解控制环境。n控制环境包括治理职能和管理职能控制环境包括治理职能和管理职能,以及治理层和,以及治理层和管理层对内部控制及其重要性
21、的态度、认识和措施。管理层对内部控制及其重要性的态度、认识和措施。n第六十七条在评价控制环境的设计和实施情况时,第六十七条在评价控制环境的设计和实施情况时,CPA应当了解管理层在治理层的监督下,是否营造应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。立了防止或发现并纠正舞弊和错误的恰当控制。n第六十八条在评价控制环境的设计时,第六十八条在评价控制环境的设计时,CPA应当应当考虑构成控制环境的下列要素,以及这些要素如考虑构成控制环境的下列要素,以及这些要素如何被何被纳入被审计
22、单位业务流程:纳入被审计单位业务流程:n(一)对诚信和道德价值观念的沟通与落实;(一)对诚信和道德价值观念的沟通与落实;n(二)对胜任能力的重视;(二)对胜任能力的重视;n(三)治理层的参与程度;(三)治理层的参与程度;n(四)管理层的理念和经营风格;(四)管理层的理念和经营风格;n(五)组织结构;(五)组织结构;n(六)职权与责任的分配;(六)职权与责任的分配;n(七)人力资源政策与实务。(七)人力资源政策与实务。两个层面的了解:两个层面的了解:内部控制要素内部控制要素整体层面业务流程层面控制环境控制环境风险评估风险评估对控制的监督对控制的监督与财务报告的信息系与财务报告的信息系统统控制活动
23、控制活动n第七十条第七十条控制环境对重大错报风险的评估具有广泛控制环境对重大错报风险的评估具有广泛影响影响,CPA应当考虑控制环境的总体优势是否为内应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。制环境中存在的缺陷所削弱。n第七十一条第七十一条控制环境本身并不能防止或发现并纠正控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,各类交易、账户余额、列报认定层次的重大错报,CPA在评估重大错报风险时应当将控制环境连同其在评估重大错报风险时应当将控制环境连同其他内部控制要素
24、产生的影响一并考虑。他内部控制要素产生的影响一并考虑。n第七节第七节被审计单位的风险评估过程被审计单位的风险评估过程n第七十三条第七十三条CPA应当了解被审计单位的风险应当了解被审计单位的风险评估过程和结果。评估过程和结果。n(1)风险评估过程包括识别与财务报告相)风险评估过程包括识别与财务报告相关的经营风险,关的经营风险,n(2)以及针对这些风险所采取的措施。)以及针对这些风险所采取的措施。n第八节第八节信息系统与沟通信息系统与沟通n第七十七条与财务报告相关的第七十七条与财务报告相关的信息系统信息系统,包括用以,包括用以生成、记录、处理和报告交易、事项和情况,对相生成、记录、处理和报告交易、
25、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务序和记录。与财务报告相关的信息系统应当与业务流程相适应。流程相适应。n第七十八条与财务报告相关的信息系统所生成信息第七十八条与财务报告相关的信息系统所生成信息的质量,的质量,对管理层能否作出恰当的经营管理决策以对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。及编制可靠的财务报告具有重大影响。n第九节第九节控制活动控制活动n第八十三条第八十三条CPA应当了解控制活动,以足够应当了解控制活动,以足够评估评估认定层次认定层次的重大错
26、报风险和针对评估的的重大错报风险和针对评估的风险设计进一步审计程序。风险设计进一步审计程序。n控制活动是指有助于确保管理层的指令得以控制活动是指有助于确保管理层的指令得以执行的政策和程序,执行的政策和程序,n包括:包括:与授权、业绩评价、信息处理、实物与授权、业绩评价、信息处理、实物控制和控制和职责分离职责分离等相关的活动。等相关的活动。概念概念内容及目的内容及目的实务认定定交易授交易授权保保证交易是管理人交易是管理人员在其授在其授权范范围内授内授权才才产生的生的一般授一般授权和特和特别授授权存在或存在或发生生估价或分估价或分摊职责划分划分(核心)(核心)某交易涉及的各某交易涉及的各项职责进行
27、行合理划分,能自合理划分,能自动地相互地相互检查工作。工作。预防和及防和及时发现在在执行所分行所分配的配的职责时所所产生的生的错误或或舞弊行舞弊行为交易交易职责执行行/ /记录、维护/ /保管保管资产应指派指派给不同的个人或部不同的个人或部门交易各步交易各步骤应指派指派给不同的个人或部不同的个人或部门某些会某些会计工作的工作的职责应划分划分CISCIS职责划分划分存在或存在或发生生估价或分估价或分摊完整性完整性凭凭证与与记录控制控制凭凭证:经过签名或盖章可作名或盖章可作为交易交易执行和行和记录职责的依据的依据记录:同相:同相应的每日分的每日分录独独立比立比较,以确定所有交易是否,以确定所有交易
28、是否均已均已记录(1 1)适当保持的)适当保持的记录:如永如永续存存货记录、应收收账款款记录 (2 2)原始凭)原始凭证:如:如销售售发票或支票等,提供了交易票或支票等,提供了交易记录的金的金额(3 3)使用)使用预先先编号的凭号的凭证并按其并按其编号号进行会行会计处理理存在或存在或发生生估价或分估价或分摊完整性完整性资产接触接触与与记录使使用用指限制接近指限制接近资产和接近重要和接近重要记录保保证资产和和记录的安全的安全实物防物防护措施措施存在或存在或发生生估价或分估价或分摊完整性完整性独立稽核独立稽核验证由另一个人或部由另一个人或部门执行的工作和行的工作和验证所所记录金金额估价的正确性估价
29、的正确性人工人工计算稽核算稽核资产记录的比的比较管理当局管理当局对报告的复核。告的复核。 存在或存在或发生生估价或分估价或分摊完整性完整性常见的常见的不相容职务不相容职务包括:包括:n(1)某项经济业务的授权职务和执行职务。如销售商品某项经济业务的授权职务和执行职务。如销售商品的审批人员不能兼任发货职务。的审批人员不能兼任发货职务。n(2)某项经济业务的执行职务与记录职务。如材料采购某项经济业务的执行职务与记录职务。如材料采购人员不能兼任材料记账工作。人员不能兼任材料记账工作。n(3)财产的保管职务与记录职务。如材料保管人员不能财产的保管职务与记录职务。如材料保管人员不能兼记材料明纫账。兼记材
30、料明纫账。n(4)记录总账职务与记录明细账职务。如记录现金日记记录总账职务与记录明细账职务。如记录现金日记账的人员不能兼任记录现金总账工作,应收账款总账账的人员不能兼任记录现金总账工作,应收账款总账和明细账应由不同的人来记录等。和明细账应由不同的人来记录等。n(5)财产的保管职务与财产的核对职务。如财产清查核财产的保管职务与财产的核对职务。如财产清查核实工作不能单独由材料保管员负责。实工作不能单独由材料保管员负责。n第十节对控制的监督第十节对控制的监督n第九十二条第九十二条CPA应当了解被审计单位对与财应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解务报告相关的内部控制的监督活动
31、,并了解如何采取纠正措施。如何采取纠正措施。n对控制的监督对控制的监督是指被审计单位评价内部控制是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。况的变化采取必要的纠正措施。n第九十三条第九十三条CPA应当了解被审计单位对控制应当了解被审计单位对控制的的持续监督活动和专门的评价活动持续监督活动和专门的评价活动。n持续的监督活动通常贯穿于被审计单位的日持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。常经营活动与常规管理工作中
32、。n被审计单位可能使用被审计单位可能使用内部审计人员内部审计人员或具有类或具有类似职能的人员对内部控制的设计和执行进行似职能的人员对内部控制的设计和执行进行专门的评价。被审计单位也可能利用与外部专门的评价。被审计单位也可能利用与外部有关各方沟通或交流所获取的有关各方沟通或交流所获取的信息监督信息监督相关相关的控制活动。的控制活动。两个层面的了解:两个层面的了解:内部控制要素内部控制要素整体层面业务流程层面控制环境控制环境风险评估风险评估对控制的监督对控制的监督与财务报告的信息系与财务报告的信息系统统控制活动控制活动在业务流程层面了解内部控制在业务流程层面了解内部控制n审计人员需要确定在被审计单
33、位财务报表中可能存审计人员需要确定在被审计单位财务报表中可能存在在重大错报风险的重大账户及其相关认定重大错报风险的重大账户及其相关认定 。n步骤:步骤:n(1)确定被审计单位的重要业务流程和重要交易)确定被审计单位的重要业务流程和重要交易类别;类别;n(2)了解重要交易流程,并记录获得的了解;)了解重要交易流程,并记录获得的了解;n(3)确定可能发生错报的环节;)确定可能发生错报的环节;n(4)识别和了解相关控制;)识别和了解相关控制;n(5)执行穿行测试,证实对交易流程和相关控制)执行穿行测试,证实对交易流程和相关控制的了解;的了解;n(6)进行初步评价和风险评估。)进行初步评价和风险评估。
34、n(1)确定被审计单位的)确定被审计单位的重要业务流程重要业务流程和和重重要交易类别要交易类别;n制造企业几个重要的业务循环:制造企业几个重要的业务循环:n 销售与收款循环、销售与收款循环、n 采购与付款循环、采购与付款循环、n 存货与仓储循环、存货与仓储循环、n 工资与人员循环、工资与人员循环、n 筹资与投资循环等。筹资与投资循环等。n(2)了解重要交易流程,并)了解重要交易流程,并记录记录获得的了获得的了解解n了解重要交易相关的流程通常包括:生成、了解重要交易相关的流程通常包括:生成、记录、处理、报告等活动。记录、处理、报告等活动。n如:输入销售订单如:输入销售订单n 编制货运单据和发票编
35、制货运单据和发票n 更新应收账款信息记录更新应收账款信息记录 n记录:文字说明、系统图表以流程图,以确记录:文字说明、系统图表以流程图,以确定哪些环节可能发生错报。定哪些环节可能发生错报。 n(3)确定可能发生错报的环节)确定可能发生错报的环节n控制目标与财务报表重大账户的相关认定相联系控制目标与财务报表重大账户的相关认定相联系控制目标控制目标解释解释1.完整性:所有的有完整性:所有的有效交易都已记录效交易都已记录必须有程序确保没有必须有程序确保没有漏记漏记实际发生的实际发生的交易交易2.存在和发生:每项存在和发生:每项记录的交易均真实记录的交易均真实必须有程序确保会计记录中没有必须有程序确保
36、会计记录中没有虚构虚构的或的或重复入账重复入账的项目的项目3.适当计量交易适当计量交易必须有程序确保交易以必须有程序确保交易以适当的金额适当的金额入入账账4.恰当确定交易生成恰当确定交易生成的会计期间的会计期间(截止性)(截止性)必须有程序确保交易在适当的必须有程序确保交易在适当的会计期会计期间间内入账内入账5.恰当分类恰当分类必须有程序确保将交易记入正确的必须有程序确保将交易记入正确的总总分类账分类账等。等。6.正确汇总和过账正确汇总和过账必须有程序确保所有作为账簿记录中的借贷余必须有程序确保所有作为账簿记录中的借贷余额都正确地额都正确地归集归集,加总后正确过入总账和明细,加总后正确过入总账
37、和明细账。账。审计人员设计问题,确定加以控制的环节,审计人员设计问题,确定加以控制的环节,如:如:控制目标是否达到的问题控制目标是否达到的问题相关的认定相关的认定怎样确保没有记录虚构或重复销售怎样确保没有记录虚构或重复销售发生发生怎样确保所有的销售和收款均已记录怎样确保所有的销售和收款均已记录完整性完整性怎样确保货物已经送给正确的发货人怎样确保货物已经送给正确的发货人发生发生怎样确保发货单据只有在实际发货时才怎样确保发货单据只有在实际发货时才开具开具发生发生怎样确保发票正确反映了发货的数量怎样确保发票正确反映了发货的数量准确性准确性n(4)识别和了解相关控制(预防性控制、)识别和了解相关控制(
38、预防性控制、检查性控制)检查性控制)n?是否有效?是否有效?n如:实现如:实现销售的销售的“存在性存在性”控制目标控制目标:n包括:出库单只为已经发出的货物编制;包括:出库单只为已经发出的货物编制;n保证销售发票只有在与一张出库单相匹配时保证销售发票只有在与一张出库单相匹配时才能开出并登记入账。才能开出并登记入账。(销售发票、出库单(销售发票、出库单?)?)n特定控制足以实现控制目标:特定控制足以实现控制目标:n如:实际发货数量与开票数量定期核对。对如:实际发货数量与开票数量定期核对。对“存在性存在性”、及、及“完整性完整性”可能提供合理保证。可能提供合理保证。n(5)执行穿行测试,证实对交易
39、流程和相)执行穿行测试,证实对交易流程和相关控制的了解关控制的了解n概念:为了解各类重要交易在业务流程中概念:为了解各类重要交易在业务流程中发发生、处理和记录生、处理和记录的过程执行穿行测试。的过程执行穿行测试。n目的:目的:n如果不打算依赖控制,仍需要执行穿行测试如果不打算依赖控制,仍需要执行穿行测试以确认了解的准确性和完整性。以确认了解的准确性和完整性。n对重要业务流程均要对整个流程执行穿行测对重要业务流程均要对整个流程执行穿行测试。试。n(6)进行初步评价和风险评估)进行初步评价和风险评估nA.对控制的初步评价。对控制的初步评价。nB.风险评估需考虑的因素。风险评估需考虑的因素。nC.评
40、价决策。评价决策。n 控制本身设计是否合理;控制本身设计是否合理;n 控制是否得到执行;控制是否得到执行;n 是否更多地依赖控制并拟实施是否更多地依赖控制并拟实施控制测试控制测试。第五章第五章 评估重大错报风险评估重大错报风险n第九十六条第九十六条CPA应当实施下列审计程序:应当实施下列审计程序:n(一)在了解被审计单位及其环境的整个过程中识(一)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;别风险,并考虑各类交易、账户余额、列报;n(二)(二)将识别的风险与认定层次可能发生错报的领将识别的风险与认定层次可能发生错报的领域相联系域相联系;(如:未经签字的报销?)
41、;(如:未经签字的报销?)n(三)考虑识别的风险是否重大;(三)考虑识别的风险是否重大;n(四)考虑识别的风险导致财务报表发生重大错报(四)考虑识别的风险导致财务报表发生重大错报的可能性。的可能性。交易、交易、账户、账户、余额余额认定认定识别重大识别重大错报风险错报风险控制与控制与认定关系认定关系风险评估风险评估结果结果列示重大列示重大项目:项目:存货存货存在?存在?完整性?完整性?汇总得大汇总得大错报风险错报风险直接直接间接?间接?高高中中低低n第九十七条第九十七条CPA应当利用(应当利用(1)实施风险评)实施风险评估程序获取的信息,包括在(估程序获取的信息,包括在(2)评价控制)评价控制设
42、计和确定其是否得到执行时获取的审计证设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。据,作为支持风险评估结果的审计证据。nCPA应当根据风险评估结果,确定实施进一应当根据风险评估结果,确定实施进一步审计程序的性质、时间和范围。步审计程序的性质、时间和范围。n第九十八条第九十八条CPA应当关注下列事项和情况可应当关注下列事项和情况可能表明被审计单位存在重大错报风险:能表明被审计单位存在重大错报风险:nn第九十九条第九十九条CPA应当确定,识别的重大错报应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财
43、务报表整体广泛相关,的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。进而影响多项认定。n第一百条第一百条财务报表层次的重大错报风险财务报表层次的重大错报风险很可很可能源于薄弱的能源于薄弱的控制环境控制环境。薄弱的控制环境带。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,以限于某类交易、账户余额、列报,nCPA应当采取应当采取总体应对措施总体应对措施。n第第101条在评估重大错报风险时,条在评估重大错报风险时,CPA应当应当将所了解的将所了解的控制与特定认定相联系控制与特定认定相联系。n控制与认定直接或间接相
44、关控制与认定直接或间接相关;n关系越间接,控制对防止或发现并纠正认定关系越间接,控制对防止或发现并纠正认定错报的效果越小。错报的效果越小。控制控制设计控制目的设计控制目的认定认定生成收货报告的生成收货报告的计算机程序,同计算机程序,同时更新采购情况时更新采购情况档案档案防止出现购货漏记账防止出现购货漏记账的情况的情况完整性完整性每季度复核应收每季度复核应收账款贷方余额并账款贷方余额并查不符原因查不符原因查找未记录的销售与查找未记录的销售与现金收入中的分类错现金收入中的分类错误误完整性、完整性、分类分类每天核对运出货每天核对运出货物的数量与开票物的数量与开票数量差异?数量差异?查找没有开票和记录
45、出查找没有开票和记录出库货物(销售记录不完库货物(销售记录不完整)或与真实发货无关整)或与真实发货无关的发票(虚开发票)的发票(虚开发票)完整性、完整性、发生?(高发生?(高估)估)n第第102条如果通过对条如果通过对内部控制内部控制的了解发现下的了解发现下列情况,并对财务报表局部或整体的可审列情况,并对财务报表局部或整体的可审计性计性产生疑问产生疑问,CPA应当考虑出具应当考虑出具保留意保留意见或无法表示意见见或无法表示意见的审计报告:的审计报告:n(一)被审计单位会计记录的状况和可靠性存在(一)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发重大问题,不能获取
46、充分、适当的审计证据以发表无保留意见;表无保留意见;n(二)对管理层的诚信存在严重疑虑。必要时,(二)对管理层的诚信存在严重疑虑。必要时,CPA应当考虑解除业务约定。应当考虑解除业务约定。n第二节需要特别考虑的重大错报风险第二节需要特别考虑的重大错报风险n第第103条条简称简称特别风险特别风险。n第第104条条 在确定哪些风险是特别风险时,在确定哪些风险是特别风险时,CPA应当在考虑识别出的控制对相关风险的应当在考虑识别出的控制对相关风险的抵消效果前,抵消效果前,n根据根据风险的性质风险的性质、潜在错报的重要程度和发、潜在错报的重要程度和发生的可能性生的可能性,判断风险是否属于特别风险。,判断
47、风险是否属于特别风险。n第一百零五条在确定风险的第一百零五条在确定风险的性质性质时,时,CPA应当考虑应当考虑下列事项:下列事项:n(一)风险是否属于舞弊风险;(一)风险是否属于舞弊风险;n(二)风险是否与近期经济环境、会计处理方法和(二)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;其他方面的重大变化有关;n(三)交易的复杂程度;(三)交易的复杂程度;n(四)风险是否涉及重大的关联方交易;(四)风险是否涉及重大的关联方交易;n(五)财务信息计量的主观程度,特别是对不确定(五)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;事项的计量存在较大区间;n(六)风险是否
48、涉及异常或超出正常经营过程的重(六)风险是否涉及异常或超出正常经营过程的重大交易。大交易。n106条:特别风险通常与重大的非常规交易条:特别风险通常与重大的非常规交易和判断事项有关。和判断事项有关。n非常规交易非常规交易是指由于金额或性质异常而不经是指由于金额或性质异常而不经常发生的交易。常发生的交易。n判断事项判断事项通常包括作出的会计估计。通常包括作出的会计估计。n第三节仅通过实质性程序无法应对的重大错第三节仅通过实质性程序无法应对的重大错报风险报风险n第第111条作为风险评估的一部分,如果认为条作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认仅通过实质性程序获取的审计
49、证据无法将认定层次的重大错报风险降至可接受的低水平,定层次的重大错报风险降至可接受的低水平,CPA应当评价被审计单位针对这些风险设计应当评价被审计单位针对这些风险设计的控制的控制,并确定其执行情况。,并确定其执行情况。n第第112条在被审计单位对日常交易采用条在被审计单位对日常交易采用高度自动化高度自动化处理的情况下处理的情况下,审计证据可能仅以电子形式存在,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关其充分性和适当性通常取决于自动化信息系统相关控制的有效性,控制的有效性,nCPA应当考虑仅通过实施实质性程序不能获取充分、应当考虑仅通过实施实质性程序不能获取充分、
50、适当审计证据的可能性。适当审计证据的可能性。n如果认为仅通过实施实质性程序不能获取充分、适如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,当的审计证据,CPA应当考虑依赖的相关控制的有应当考虑依赖的相关控制的有效性。效性。n第四节第四节 对风险评估的修正对风险评估的修正n第第113条条CPA对认定层次重大错报风险的评对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。着不断获取审计证据而作出相应的变化。n如果通过实施进一步审计程序获取的审计如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据
51、相矛盾,证据与初始评估获取的审计证据相矛盾,CPA应当修正风险评估结果,应当修正风险评估结果,并相应修改并相应修改原计划实施的进一步审计程序。原计划实施的进一步审计程序。第七章第七章 审计工作记录审计工作记录n第第116条条CPA应当就下列内容形成审计工作应当就下列内容形成审计工作记录:记录:n(一)项目组对(一)项目组对舞弊舞弊或错误导致财务报表发生重大或错误导致财务报表发生重大错报的可能性进行的讨论,及得出的重要结论;错报的可能性进行的讨论,及得出的重要结论;n(二)据(二)据19条的规定,对被审计单位及其环境各个条的规定,对被审计单位及其环境各个方面的了解要点、信息来源以及实施的方面的了
52、解要点、信息来源以及实施的风险评估风险评估程程序;序;n(三)据(三)据96条的规定,在财务报表层次和认定层次条的规定,在财务报表层次和认定层次识别、评估出的重大错报风险识别、评估出的重大错报风险;n(四)据(四)据109条和第条和第111条的规定,识别出的条的规定,识别出的特别特别风风险和险和仅通过实质性程序仅通过实质性程序无法应对的重大错报风险,无法应对的重大错报风险,以及对相关控制的评估。以及对相关控制的评估。总体思路:总体思路:了解环境及内控了解环境及内控有效性有效性评估重大错报风险评估重大错报风险报表层次报表层次认定层次认定层次总体应对措施总体应对措施进一步审计程序进一步审计程序总方
53、案控制测试控制测试实质性程序实质性程序细节测试分析性程序双重目的测试应应 对对 措措 施施降低审计风险印证有效性粗线条粗线条全面的全面的实质性方案、实质性方案、综合方案综合方案263137831695859754693229n第二节第二节 应对风险应对风险n第第1231 号号针对评估的重大错报风险实针对评估的重大错报风险实施的程序施的程序重大错报风险重大错报风险风险评估程序风险评估程序报表层次报表层次认定层次认定层次总体应对措施总体应对措施控控制制测测试试实实质质性性测测试试实质性分析程序实质性分析程序细节测试细节测试风风险险应应对对进一步审计程序第第1231 号号针对评估的重大错报风险实施的
54、针对评估的重大错报风险实施的程序程序n第一章总则第一章总则n第二章针对财务报表层次重大错报风险的总体应第二章针对财务报表层次重大错报风险的总体应对措施对措施n第三章针对认定层次重大错报风险的进一步审计第三章针对认定层次重大错报风险的进一步审计程序程序n第四章控制测试第四章控制测试n第五章实质性程序第五章实质性程序n第六章评价列报的适当性第六章评价列报的适当性n第七章评价审计证据的充分性和适当性第七章评价审计证据的充分性和适当性n第八章审计工作记录第八章审计工作记录n第九章附则第九章附则第一章第一章 总则总则n第三条第三条CPA应当针对评估的应当针对评估的财务报表层次财务报表层次重重大错报风险确
55、定总体应对措施,并针对评估大错报风险确定总体应对措施,并针对评估的的认定层次认定层次重大错报风险设计和实施进一步重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水审计程序,以将审计风险降至可接受的低水平。平。第二章第二章 针对财务报表层次重大错报风险针对财务报表层次重大错报风险的总体应对措施的总体应对措施n第五条第五条CPA应当针对评估的财务报表层次重大错报应当针对评估的财务报表层次重大错报风险确定下列风险确定下列总体应对措施总体应对措施:n(一)向项目组强调在收集和评价审计证据过程中(一)向项目组强调在收集和评价审计证据过程中保持保持职业怀疑职业怀疑态度态度的必要性;的必要性
56、;n(二)(二)分派分派更有经验或具有特殊技能的审计人员,更有经验或具有特殊技能的审计人员,或利用或利用专家专家的工作;的工作;n(三)提供更多的(三)提供更多的督导督导;n(四)在选择进一步审计程序时,应当注意使某些(四)在选择进一步审计程序时,应当注意使某些程序程序不被管理层预见不被管理层预见或事先了解;或事先了解;n(五)对拟实施(五)对拟实施审计程序审计程序的性质、时间和范围作出的性质、时间和范围作出总体修改。总体修改。n第六条第六条CPA对控制环境的了解影响其对财务报表层对控制环境的了解影响其对财务报表层次重大错报风险的评估。次重大错报风险的评估。n有效的控制环境可以使有效的控制环境
57、可以使CPA增强对内部控制和被审增强对内部控制和被审计单位内部产生的证据的信赖程度。计单位内部产生的证据的信赖程度。n如果控制环境存在缺陷如果控制环境存在缺陷,CPA在对拟实施审计程序在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑:的性质、时间和范围作出总体修改时应当考虑:n(一)在期末而非期中实施更多的审计程序;(一)在期末而非期中实施更多的审计程序;n(二)主要依赖实质性程序获取审计证据;(二)主要依赖实质性程序获取审计证据;n(三)修改审计程序的性质,获取更具说服力的审(三)修改审计程序的性质,获取更具说服力的审计证据;计证据;n(四)扩大审计程序的范围。(四)扩大审计程序的
58、范围。n第七条第七条CPA评估的财务报表层次重大错报风评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。步审计程序的总体方案具有重大影响。n拟实施进一步审计程序的总体方案拟实施进一步审计程序的总体方案包括实质包括实质性方案和综合性方案。性方案和综合性方案。n实质性方案实质性方案是指是指CPA实施的进一步审计程序实施的进一步审计程序以实质性程序为主;以实质性程序为主;n综合性方案综合性方案是指是指CPA在实施进一步审计程序在实施进一步审计程序时,将控制测试与实质性程序结合使用。时,将控制测试与实质性程序结合使
59、用。第三章第三章 针对认定层次重大错报风险的进针对认定层次重大错报风险的进一步审计程序一步审计程序n第八条第八条n进一步审计程序进一步审计程序是指是指CPA针对评估的各类交易、账针对评估的各类交易、账户余额、列报(包括披露,下同)认定层次重大错户余额、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,报风险实施的审计程序,包括控制测试和实质性程包括控制测试和实质性程序。序。n第九条第九条CPA设计和实施的进一步审计程序的设计和实施的进一步审计程序的性质、时间和范围,性质、时间和范围,应当与评估的认定层次应当与评估的认定层次重大错报风险具备明确的对应关系。重大错报风险具备明确的对应关系。
60、n在应对评估的风险时,合理确定审计程序的在应对评估的风险时,合理确定审计程序的性质性质是最重要的。是最重要的。n第十条在设计进一步审计程序时,第十条在设计进一步审计程序时,CPA应当应当考虑下列因素:考虑下列因素:n(一)风险的重要性;(一)风险的重要性;n(二)重大错报发生的可能性;(二)重大错报发生的可能性;n(三)涉及的各类交易、账户余额、列报的(三)涉及的各类交易、账户余额、列报的特征;特征;n(四)被审计单位采用的特定控制的性质;(四)被审计单位采用的特定控制的性质;n(五)(五)CPA是否拟获取审计证据,以确定内是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的部控
61、制在防止或发现并纠正重大错报方面的有效性。有效性。n第十一条第十一条CPA应当根据对认定层次重大错报应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综风险的评估结果,恰当选用实质性方案或综合性方案。合性方案。无论选择何种方案,无论选择何种方案,CPA都应当都应当对所有重大的各类交易、账户余额、列报设对所有重大的各类交易、账户余额、列报设计和实施实质性程序。计和实施实质性程序。n第十二条小型被审计单位第十二条小型被审计单位进一步审计程序进一步审计程序可能主要是实质性程序。可能主要是实质性程序。n第二节第二节进一步审计程序的性质进一步审计程序的性质n第十三条进一步审计程序的性质是指进
62、一步审计程第十三条进一步审计程序的性质是指进一步审计程序的序的目的和类型。目的和类型。n进一步审计程序的进一步审计程序的目的目的包括通过实施控制测试以确包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报。发现认定层次的重大错报。n进一步审计程序的进一步审计程序的类型类型包括检查、观察、询问、函包括检查、观察、询问、函证、重新计算、重新执行和分析程序。证、重新计算、重新执行和分析程序。n不同的审计程序应对特定认定错报风险的效力不同。不同的审计程序应对特定认定错报风险的效力不同。n第十四条第十四条CPA应当根据认定
63、层次重大错报风应当根据认定层次重大错报风险的评估结果选择审计程序。险的评估结果选择审计程序。n评估的认定层次重大错报风险越高,对通过评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠实质性程序获取的审计证据的相关性和可靠性的要求越高,性的要求越高,从而可能影响进一步审计程从而可能影响进一步审计程序的类型及其综合运用。序的类型及其综合运用。n第十七条进一步审计程序的时间是指第十七条进一步审计程序的时间是指CPA何时实施何时实施进一步审计程序,或审计证据适用的进一步审计程序,或审计证据适用的期间或时点期间或时点。n第十八条第十八条CPA可以在可以在期中或期末期中或期末实施
64、控制测试或实实施控制测试或实质性程序。质性程序。n当重大错报风险较高时,当重大错报风险较高时,CPA应当考虑在期末或接应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。在管理层不能预见的时间实施审计程序。n第十九条第十九条如果在期中实施了进一步审计程序,如果在期中实施了进一步审计程序,CPA还应当针对剩余期间获取审计证据还应当针对剩余期间获取审计证据n第二十一条某些审计程序只能在期末或期末以后实第二十一条某些审计程序只能在期末或期末以后实施,包括将财务报表与会计记录相核对,检查财务施,包括将财务报表与会
65、计记录相核对,检查财务报表编制过程中所作的会计调整等。报表编制过程中所作的会计调整等。n如果如果被审计单位在被审计单位在期末或接近期末期末或接近期末发生了重大交易,发生了重大交易,或重大交易在期末尚未完成,或重大交易在期末尚未完成,CPA应当考虑交易的应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。期末或期末以后检查此类交易。n第二十二条第二十二条进一步审计程序的范围进一步审计程序的范围是指实施进一步是指实施进一步审计程序的数量,包括审计程序的数量,包括抽取的样本量抽取的样本量,对某项控制,对某项控制活动的观察次
66、数等。活动的观察次数等。n确定审计程序的范围时,确定审计程序的范围时,CPA应当考虑下列因素:应当考虑下列因素:n(一)确定的重要性水平;(一)确定的重要性水平;n(二)评估的重大错报风险;(二)评估的重大错报风险;n(三)计划获取的保证程度。(三)计划获取的保证程度。n随着重大错报风险的增加,随着重大错报风险的增加,CPA应当考虑扩大审计应当考虑扩大审计程序的范围。程序的范围。n但是,只有当审计程序本身与特定风险相关时,扩但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。大审计程序的范围才是有效的。n第二十四条第二十四条CPA使用恰当的使用恰当的抽样方法抽样方法通常可通
67、常可以得出有效结论。如果存在下列情形,以得出有效结论。如果存在下列情形,CPA依据样本得出的结论可能与对总体实施同样依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现的审计程序得出的结论不同,出现不可接受不可接受的风险的风险:n(一)从总体中选择的样本量过小;(一)从总体中选择的样本量过小;n(二)选择的抽样方法对实现特定目标不适(二)选择的抽样方法对实现特定目标不适当;当;n(三)未对发现的例外事项进行恰当的追查。(三)未对发现的例外事项进行恰当的追查。第四章第四章 控制测试控制测试n第一节控制测试的内涵和要求第一节控制测试的内涵和要求n第二十六条当存在下列情形之一时,第二
68、十六条当存在下列情形之一时,CPA应应当实施控制测试:当实施控制测试:n(一)在评估认定层次重大错报风险时,预期控制(一)在评估认定层次重大错报风险时,预期控制的运行是有效的;的运行是有效的;n(二)仅实施实质性程序不足以提供认定层次充分、(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。适当的审计证据。n第二十七条第二十七条如果在评估认定层次重大错报风险时预如果在评估认定层次重大错报风险时预期控制的运行是有效的,期控制的运行是有效的,CPA应当实施控制测试,应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。适
69、当的审计证据。n只有认为只有认为控制设计合理、能够防止或发现并纠正认控制设计合理、能够防止或发现并纠正认定层次的重大错报,定层次的重大错报,CPA才有必要对控制运行的有才有必要对控制运行的有效性实施测试。效性实施测试。n第二十九条第二十九条测试控制运行的有效性与确定控制是否测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。得到执行所需获取的审计证据是不同的。n在实施风险评估程序以获取控制在实施风险评估程序以获取控制是否得到执行是否得到执行的审的审计证据时,计证据时,CPA应当确定某项控制是否存在,被审应当确定某项控制是否存在,被审计单位是否正在使用。计单位是否正在使用。n在
70、测试控制运行的在测试控制运行的有效性时有效性时,CPA应当从下列方面应当从下列方面获取关于控制是否有效运行的审计证据:获取关于控制是否有效运行的审计证据:n(一)控制在所审计期间的不同时点是如何运行的;(一)控制在所审计期间的不同时点是如何运行的;n(二)控制是否得到一贯执行;(二)控制是否得到一贯执行;n(三)控制由谁执行;(三)控制由谁执行;n(四)控制以何种方式运行。(四)控制以何种方式运行。效率:效率:n第三十条为评价控制设计和确定控制是否得到执行第三十条为评价控制设计和确定控制是否得到执行而实施的某些而实施的某些风险评估程序并非专为控制测试而设风险评估程序并非专为控制测试而设计计,但
71、可能提供有关控制运行有效性的审计证据,但可能提供有关控制运行有效性的审计证据,CPA应当考虑这些审计证据是否足以实现控制测试应当考虑这些审计证据是否足以实现控制测试的目的。的目的。nCPA可以考虑在可以考虑在评价控制设计和获取其得到执行的评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性审计证据的同时测试控制运行有效性,以提高审计,以提高审计效率。(同步)效率。(同步)n第二节第二节 控制测试的性质控制测试的性质n第三十一条第三十一条CPA应当选择适当类型的审计程序以获应当选择适当类型的审计程序以获取有关控制运行有效性的保证。取有关控制运行有效性的保证。计划的保证水平越计划的保证水
72、平越高,对有关控制运行有效性的审计证据的可靠性要高,对有关控制运行有效性的审计证据的可靠性要求越高。求越高。n当拟实施的进一步审计程序主要以控制测试为主,当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,定层次重大错报风险降至可接受的低水平时,CPA应当获取有关控制运行有效性的更高的保证水平。应当获取有关控制运行有效性的更高的保证水平。n第三十二条第三十二条控制测试与了解内部控制的目的不同控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、但两者采
73、用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,观察、检查和穿行测试。此外,控制测试的程序还控制测试的程序还包括重新执行包括重新执行。n第三十三条第三十三条询问询问本身并不足以测试控制运行的有效本身并不足以测试控制运行的有效性性,CPA应当将询问与其他审计程序结合使用,以应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。获取有关控制运行有效性的审计证据。n将询问与检查或重新执行结合使用,通常能够比仅将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证;实施询问和观察获取更高的保证;n观察观察提供的证据仅限于观察发生的时点,本身不足提供的证
74、据仅限于观察发生的时点,本身不足以测试控制运行的有效性。以测试控制运行的有效性。n第三十四条第三十四条CPA应当应当根据特定控制的性质选根据特定控制的性质选择所需实施审计程序的类型择所需实施审计程序的类型。n某些控制可能存在反映控制运行有效性的文某些控制可能存在反映控制运行有效性的文件记录,件记录,CPA应当考虑检查这些文件记录以应当考虑检查这些文件记录以获取控制运行有效性的审计证据;获取控制运行有效性的审计证据;n某些控制可能不存在文件记录,或文件记录某些控制可能不存在文件记录,或文件记录与证实控制运行有效性不相关,与证实控制运行有效性不相关,CPA应当考应当考虑实施检查以外的其他审计程序,
75、以获取有虑实施检查以外的其他审计程序,以获取有关控制运行有效性的审计证据。关控制运行有效性的审计证据。n第三十五条在设计控制测试时,第三十五条在设计控制测试时,CPA不不仅应当考虑仅应当考虑与认定直接相关的控制与认定直接相关的控制,还,还应当考虑这些控制所依赖的与认定应当考虑这些控制所依赖的与认定间接间接相关的控制相关的控制,以获取支持控制运行有效,以获取支持控制运行有效性的审计证据。性的审计证据。n第三十七条第三十七条n控制测试的目的是评价控制是否有效运行;控制测试的目的是评价控制是否有效运行;n细节测试的目的是发现认定层次的重大错报。细节测试的目的是发现认定层次的重大错报。n尽管两者目的不
76、同,但尽管两者目的不同,但CPA可以考虑针对同可以考虑针对同一交易同时实施控制测试和细节测试,以一交易同时实施控制测试和细节测试,以实实现双重目的现双重目的。n第三节控制测试的时间第三节控制测试的时间n第三十九条第三十九条CPA应当根据控制测试的目的确定控制应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的测试的时间,并确定拟信赖的相关控制的时点或期时点或期间间。n第四十条如果仅需要测试控制在第四十条如果仅需要测试控制在特定时点特定时点的运行有的运行有效性,效性,CPA只需要获取该时点的审计证据。只需要获取该时点的审计证据。n如果需要获取控制在如果需要获取控制在某一期间某一期间
77、有效运行的审计证据,有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,仅获取与时点相关的审计证据是不充分的,CPA应应当辅以其他控制测试,包括测试被审计单位对控制当辅以其他控制测试,包括测试被审计单位对控制的监督。的监督。n第四十一条第四十一条如果已获取有关控制在期中运行有效性的审计证如果已获取有关控制在期中运行有效性的审计证据,据,并拟利用该证据,并拟利用该证据,CPA应当实施下列审计程序:应当实施下列审计程序:n(一)获取这些控制在剩余期间变化情况的审计证据;(一)获取这些控制在剩余期间变化情况的审计证据;n(二)确定针对剩余期间还需获取的补充审计证据。(二)确定针对剩余期间还需获
78、取的补充审计证据。n在执行本条前款第(二)项的规定时,在执行本条前款第(二)项的规定时,CPA应当考虑下列因素:应当考虑下列因素:n(一)评估的认定层次重大错报风险的重大程度;(一)评估的认定层次重大错报风险的重大程度;n(二)在期中测试的特定控制;(二)在期中测试的特定控制;n(三)在期中对有关控制运行有效性获取的审计证据的程度;(三)在期中对有关控制运行有效性获取的审计证据的程度;n(四)剩余期间的长度;(四)剩余期间的长度;n(五)在信赖控制的基础上拟减少进一步实质性程序的范围;(五)在信赖控制的基础上拟减少进一步实质性程序的范围;n(六)控制环境。(六)控制环境。n第四节第四节控制测试
79、的范围控制测试的范围n第五十条第五十条CPA通常考虑下列因素:通常考虑下列因素:n(一)在整个拟信赖的期间,执行控制的频率;(一)在整个拟信赖的期间,执行控制的频率;n(二)在所审计期间,(二)在所审计期间,CPA拟信赖控制运行有效性的拟信赖控制运行有效性的时间长度;时间长度;n(三)为证实控制能够防止或发现并纠正认定层次重(三)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;大错报,所需获取审计证据的相关性和可靠性;n(四)通过测试与认定相关的其他控制获取的审计证(四)通过测试与认定相关的其他控制获取的审计证据的范围;据的范围;n(五)在风险评估时拟信赖控制
80、运行有效性的程度;(五)在风险评估时拟信赖控制运行有效性的程度;n(六)控制的预期偏差。(六)控制的预期偏差。n第五十一条第五十一条CPA在风险评估时对控制运行有在风险评估时对控制运行有效性的拟效性的拟信赖程度越高,需要实施控制测试信赖程度越高,需要实施控制测试的范围越大的范围越大。n第五十二条第五十二条控制的预期偏差率越高,需要实控制的预期偏差率越高,需要实施控制测试的范围越大施控制测试的范围越大。n如果控制的预期偏差率过高,如果控制的预期偏差率过高,CPA应当考虑应当考虑控制可能不足以将认定层次的重大错报风险控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实降至可
81、接受的低水平,从而针对某一认定实施的控制测试可能是无效的。施的控制测试可能是无效的。第五章第五章 实质性程序实质性程序n第一节实质性程序的内涵和要求第一节实质性程序的内涵和要求n第第54条条CPA应当针对评估的重大错报风险设计和实应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。施实质性程序,以发现认定层次的重大错报。n实质性程序实质性程序包括对各类交易、账户余额、列报的细包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。节测试以及实质性分析程序。n第第55条条CPA对重大错报风险的评估是一种判断,可对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错
82、报风险,并且由于内能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,部控制存在固有局限性,无论评估的重大错报风险无论评估的重大错报风险结果如何结果如何,CPA都应当针对所有重大的各类交易、都应当针对所有重大的各类交易、账户余额、列报实施账户余额、列报实施实质性程序。实质性程序。n第五十八条如果第五十八条如果针对特别风险针对特别风险仅实施实质性仅实施实质性程序,程序,CPA应当使用细节测试应当使用细节测试,或将细节测,或将细节测试和实质性分析程序结合使用,以获取充分、试和实质性分析程序结合使用,以获取充分、适当的审计证据。适当的审计证据。n第二节第二节 实质性程序的性质实质性程序
83、的性质n第五十九条第五十九条。n细节测试细节测试适用于对各类交易、账户余额、列报认定适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试;的测试,尤其是对存在或发生、计价认定的测试;n对在一段时期内存在可预期关系的大量交易,对在一段时期内存在可预期关系的大量交易,CPA可以考虑实施可以考虑实施实质性分析程序实质性分析程序。n第六十条第六十条。n在针对存在或发生认定设计细节测试时,在针对存在或发生认定设计细节测试时,CPA应当应当选择包含在财务报表金额中的项目,并获取相关审选择包含在财务报表金额中的项目,并获取相关审计证据。(防止高估)计证据。(防止高估)n在针对完整性
84、认定设计细节测试时,在针对完整性认定设计细节测试时,CPA应当选择应当选择有证据表明应包含在财务报表金额中的项目,并调有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。查这些项目是否确实包括在内。n第六十一条在设计第六十一条在设计实质性分析程序实质性分析程序时,时,CPA应当考应当考虑下列因素:虑下列因素:n(一)对特定认定使用实质性分析程序的适当性;(一)对特定认定使用实质性分析程序的适当性;n(二)对已记录的金额或比率作出预期时,所依据(二)对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;的内部或外部数据的可靠性;n(三)作出预期的准确程度是否足以在计
85、划的保证(三)作出预期的准确程度是否足以在计划的保证水平上识别重大错报;水平上识别重大错报;n(四)已记录金额与预期值之间可接受的差异额。(四)已记录金额与预期值之间可接受的差异额。n如果使用被审计单位编制的信息,如果使用被审计单位编制的信息,CPA应当考虑测应当考虑测试与信息编制相关的控制,以及这些信息是否在本试与信息编制相关的控制,以及这些信息是否在本期或前期经过审计。期或前期经过审计。n第三节第三节 实质性程序的时间实质性程序的时间n第六十二条第六十二条如果在期中实施了实质性程序,如果在期中实施了实质性程序,CPA应当针对剩应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测余
86、期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。试结合使用,以将期中测试得出的结论合理延伸至期末。n第六十三条第六十三条CPA在期中实施实质性程序,增加期末存在错报在期中实施实质性程序,增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。而未被发现的风险,并且该风险随着剩余期间的延长而增加。在考虑是否在期中实施实质性程序时,在考虑是否在期中实施实质性程序时,CPA考虑下列因素:考虑下列因素:n(一)控制环境和其他相关的控制;(一)控制环境和其他相关的控制;n(二)实施审计程序所需信息在期中之后的可获得性;(二)实施审计程序所
87、需信息在期中之后的可获得性;n(三)实质性程序的目标;(三)实质性程序的目标;n(四)评估的重大错报风险;(四)评估的重大错报风险;n(五)各类交易或账户余额以及相关认定的性质;(五)各类交易或账户余额以及相关认定的性质;n(六)针对剩余期间,能否通过实施实质性程序或将实质性(六)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风程序与控制测试相结合,降低期末存在错报而未被发现的风险。险。n第六十四条如果拟将第六十四条如果拟将期中期中测试得出的结论延伸至期测试得出的结论延伸至期末,末,CPA应当考虑针对剩余期间仅实施实质性程序应当考虑针对剩余期间
88、仅实施实质性程序是否足够。是否足够。n如果认为实施实质性程序本身不充分,如果认为实施实质性程序本身不充分,CPA还应测还应测试剩余期间相关控制运行的有效性或针对期末实施试剩余期间相关控制运行的有效性或针对期末实施实质性程序。实质性程序。n第六十五条如果已识别出由于舞弊导致的重大错报第六十五条如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,计程序通常是无效的,CPA应当考虑在应当考虑在期末期末或者接或者接近期末实施实质性程序。近期末实施实质性程序。n第四节实质性程序的范围第四节实质性程序的范围n第六十九条在确定实质性程序的范围时,第六十九条在确定实质性程序的范围时,CPA应当考虑评估的认定层次重大错报风险应当考虑评估的认定层次重大错报风险和实施控制测试的结果。和实施控制测试的结果。n1.CPA评估的认定层次的重大错报风险越高,评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。需要实施实质性程序的范围越广。n2.如果对控制测试结果不满意,如果对控制测试结果不满意,CPA应当考应当考虑扩大实质性程序的范围。虑扩大实质性程序的范围。演讲完毕,谢谢观看!
