《风险评估和风险应对》由会员分享,可在线阅读,更多相关《风险评估和风险应对(81页珍藏版)》请在金锄头文库上搜索。
1、LOGO风险评估和风险应对 了解被审计单位及其环境(不包括内部控制) 1行业状况、法律环境与监管环境以及其他外部因素;2被审计单位的性质;3被审计单位对会计政策的选择和运用;4被审计单位的目标、战略以及相关经营风险;5被审计单位财务业绩的衡量和评价。了解内部控制(内控五要素)1控制环境;2风险评估过程;3 信息系统与沟通;4控制活动;5对控制的监督。风险评估程序:1询问;2分析程序;3观察和检查。识别和评估重大错报风险1在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;2将识别的风险与认定层次可能发生错报的领域相联系; 3考虑识别的风险是否重大; 4考虑识别的风险导
2、致财务报表发生重大错报的可能性。重大错报风险的种类财务报表层次的重大错报风险。认定层次的重大错报风险(包括交易、账户余额、列报) 应对 措施总体应对措施。设计和实施进一步审计程序。 综合性方案实质性方案性质、时间、范围。风险评估和风险应对之风险评估第一节审计风险准则的特点及作用风险评估程序,是指注册会计师为了解被审计单位及其环境,以识别和评估财务报表层次和认定层次的重大错报风险(无论错报由于舞弊或错误导致)而实施的审计程序。一、审计风险准则的特点1必须了解被审计单位及其环境;2所有的阶段都要实施风险评估;3将识别的风险与审计程序挂钩;4对重大的各类交易、账户余额和列报实施实质性程序;5将识别、
3、评估和应对风险的关键程序形成工作记录,以保证审计质量,明确审计责任。风险评估和风险应对之风险评估二、风险评估的作用 风险评估穿于整个审计过程的始终,注册会计师在下列环节作出判断提供重要基础:1确定重要性水平;2考虑会计政策的选择和运用是否恰当;3识别需要特别考虑的领域;4确定在实施分析程序时所使用的预期值;5设计和实施进一步审计程序,以将审计风险降至可接受的低水平;6评价所获取审计证据的充分性和适当性。风险评估和风险应对之风险评估第二节风险评估程序、信息来源以及项目组内部的讨论本节主要内容:一、风险评估程序和信息来源(一)询问管理层以及被审计单位内部其他人员;(二)分析程序;(三)观察和检查。
4、二、其他审计程序和信息来源三、项目组内部的讨论风险评估和风险应对之风险评估第三节了解被审计单位及其环境一、总体要求注册会计师应当从下列六个方面了解被审计单位及其环境:(一)相关行业状况、法律环境和监管环境及其他外部因素,包括适用的财务报告编制基础;(二)被审计单位的性质,包括经营活动、所有权和治理结构、正在实施和计划实施的投资(包括对特殊目的实体的投资)的类型、组织结构和筹资方式。风险评估和风险应对之风险评估(三)被审计单位对会计政策的选择和运用,包括变更会计政策的原因。注册会计师应当根据被审计单位的经营活动,评价会计政策是否适当,并与适用的财务报告编制基础、相关行业使用的会计政策保持一致;(
5、四)被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;(五)对被审计单位财务业绩的衡量和评价;(六)被审计单位的内部控制。需要说明的是,注册会计师从六个方面了解被审计单位及其环境,但无需在了解每个方面时都实施所有的风险评估程序。风险评估和风险应对之风险评估第四节了解被审计单位的内部控制一、内部控制的含义和要素内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。理解内部控制:1内部控制的目标是合理保证:(1)财务报告的可靠性;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标
6、;(3)在所有经营活动中遵守适用的法律法规的要求。风险评估和风险应对之风险评估2设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。3实现内部控制目标的手段是设计和执行控制政策和程序。内部控制包括下列要素:(内控五要素)(1)控制环境;(2)风险评估过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的监督。注册会计师应当重点考虑被审计单位的某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报披露的重大错报。风险评估和风险应对之风险评估二、内部控制五要素之间的关系监控控制活动风险评估控制环境信息与沟通信息与沟通所有五个部分必须同时起作
7、用才能让内部控制有效运作。所有五个部分必须同时起作用才能让内部控制有效运作。风险评估和风险应对之风险评估三、与审计相关的控制注册会计师应当了解与审计相关的内部控制。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。虽然大部分与审计相关的控制可能与财务报告相关,但并非所有与财务报告相关的控制都与审计相关。确定一项控制单独或连同其他控制是否与评估重大风险以及针对评估的风险设计和实施进一步审计程序相关,需要注册会计师作出职业判断。风险评估和风险应对之风险评估(二)获取控制设计和执行的审计证据注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的
8、审计证据:(1)询问被审计单位的人员;(2)观察特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。询问本身并不足以评估控制的设计及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。风险评估和风险应对之风险评估(三)了解内部控制的步骤了解内部控制包括四个重要的步骤:第一步,识别需要降低哪些风险以预防财务报表中发生重大错报;第二步,记录相关的内部控制;第三步,评估控制的执行;第四步,评估内部控制的设计。完成以上四个步骤后,注册会计师应当确定内部控制是否存在重大弱点。风险评估和风险应对之风险评估六、内部控制的局限性内部控制存在固有局限性
9、,无论如何设计和执行,只能对财务报告目标提供合理的保证。内部控制存在的固有局限性包括:1在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。2可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。风险评估和风险应对之风险评估第五节评估重大错报风险评估重大错报风险是风险评估阶段的最后一个步骤。一、评估财务报表层次和认定层次的重大错报风险(一)评估重大错报风险时考虑的因素1已识别的风险是什么?2错报(金额影响)可能发生的规模有多大?3事件(风险)发生的可能性有多大?1已识别的风险是
10、什么?已识别的风险是什么?财财务务报报表层次表层次1源源于于薄薄弱弱的的被被审审计计单单位位层层次次内内部部控控制制或或信信息息技技术术一一般般控制;控制;2特别风险;特别风险;3与管理层凌驾和舞弊相关的风险因素;与管理层凌驾和舞弊相关的风险因素;4管管理理层层愿愿意意接接受受的的风风险险,例例如如小小企企业业因因缺缺乏乏职职责责分分工工导致的风险。导致的风险。认认定定层层次次1与与完整性、准确性、存在或计价完整性、准确性、存在或计价相关的特定风险:相关的特定风险:(1)收入、费用和其他交易;)收入、费用和其他交易;(2)账户余额;)账户余额;(3)财务报表披露。)财务报表披露。2可能产生多重
11、错报的风险。可能产生多重错报的风险。相相关关内内部部控控制制程序程序1特别风险;特别风险;2用用于于预预防防、发发现现或或减减轻轻已已识识别别风风险险的的恰恰当当设设计计并并执执行行的内部控制程序;的内部控制程序;3仅通过执行控制测试应对的风险。仅通过执行控制测试应对的风险。2错报(金额影响)可能发生的规模有多大?错报(金额影响)可能发生的规模有多大?财务报表层次财务报表层次什什么么事事项项可可能能导导致致财财务务报报表表重重大大错错报报?考考虑虑管理层凌驾、管理层凌驾、舞弊舞弊、未预期事件未预期事件和以往经验。和以往经验。认定层次认定层次考虑:考虑:(1)交易、账户余额或披露的固有性质;)交
12、易、账户余额或披露的固有性质;(2)日常和例外事件;)日常和例外事件;(3)以往经验。)以往经验。3事件(事件(风险风险)发生的可能性有多大?)发生的可能性有多大?财务报表层次财务报表层次考虑:考虑:(1)来自高层的基调来自高层的基调;(2)管理层)管理层风险管理风险管理的方法;的方法;(3)采用的政策和程序;)采用的政策和程序;(4)以往经验。)以往经验。认定层次认定层次考虑:考虑:(1)相关的内部控制活动;)相关的内部控制活动;(2)以往经验。)以往经验。相关内部控制程序相关内部控制程序 识识别别对对于于降降低低事事件件发发生生可可能能性性非非常关键的管理层风险应对要素。常关键的管理层风险
13、应对要素。风险评估和风险应对之风险评估(二)评估重大错报风险的审计程序在评估重大错报风险时,应当实施下列审计程序:1.在了解被审计单位及其环境的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险;2.结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系;3评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定;4.考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报。风险评估和风险应对之风险评估(三)识别两个层次的重大错报风险注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是
14、与财务报表整体广泛相关,进而影响多项认定。(四)控制环境对评估认定层次重大错报风险的影响财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛的影响,难以限于某类交易、账户余额和披露,注册会计师应当采取总体应对措施。风险评估和风险应对之风险评估(五)控制对评估认定层次重大错报风险的影响在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。有效的控制会减少错报发生的可能性,而控制不当或缺乏控制,错报就会由可能变成现实。控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。单个的控制活
15、动(如将发货单与销售发票相核对)本身并不足以控制重大错报风险。只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险。风险评估和风险应对之风险评估(六)考虑财务报表的可审计性例如,对被审计单位会计记录的可靠性和状况的担心可能会使注册会计师认为可能很难获取充分、适当的审计证据,以支持对财务报表发表意见。再如,管理层严重缺乏诚信,注册会计师认为管理层在财务报表中作出虚假陈述的风险高到无法进行审计的程度。因此,如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问。风险评估和风险应对之风险评估财务报表的可审计性对审计意见的影响:注册会计师应当考虑出具保留意见或无法
16、表示意见的审计报告:(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。风险评估和风险应对之风险评估二、需要特别考虑的重大错报风险(一)特别风险的含义特别风险,是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。风险评估和风险应对之风险评估在判断哪些风险是特别风险时,注册会计师应当考虑下列事项:风险是否属于舞弊风险;风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关,因而需要特别关注;交易的复杂程度;风险是否涉及重大的关联方交易;财务信息计量的主观程
17、度,特别是计量结果是否具有高度不确定性;风险是否涉及异常或超出正常经营过程的重大交易。风险评估和风险应对之风险评估识别的重大错报风险汇总:识别的重大错报风险对财务报表的影响相关的类交易类别、账户余额和披露的认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险以上内容形成工作底稿。风险评估和风险应对之风险评估四、对风险评估的修正注册会计师对认定层次重大错报风险的评估,可能随着审计过程中不断获取审计证据而作出相应的变化。风险评估和风险应对之风险应对第一节针对财务报表层次重大错报风险的总体应对措施一、财务报表层次重大错报风险与总体应对总体应对措施:1向项目组强
18、调保持职业怀疑态度的必要性。2指派更有经验或具有特殊技能的审计人员,或利用专家的工作。3提供更多的督导。4选择拟实施进一步审计程序时融入更多不可预见因素。风险评估和风险应对之风险应对5对拟实施审计程序的性质、时间安排和范围作出总体修改。如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间安排和范围作出总体修改时应当考虑:(1)在期末而非期中实施更多的审计程序。(2)通过实施实质性程序获取更广泛的审计证据。(3)增加拟纳入审计范围的经营地点的数量。风险评估和风险应对之风险应对二、增加审计程序不可预见性的方法(一)增加审计程序不可预见性的思路1对某些以前未测试的低于设定的重要性水平或风险
19、较小的账户余额和认定实施实质性程序。2调整实施审计程序的时间,使其超出被审计单位的预期。3采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同。4选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。风险评估和风险应对之风险应对(二)增加审计程序不可预见性的实施要点1与被审计单位高层管理人员事先沟通,要求实施不可预见性的程序,但不能告知具体内容。可以事先在业务约定书中约定。2对不可预见性程序没有量化的规定,项目组可根据舞弊风险的评估等确定不可预见性程序。3项目合伙人需要安排项目成员有效地实施具有不可预见性的程序,但同时要避免使项目组成员处于困难境地。风险评估和风险应对之风险
20、应对(三)增加审计程序不可预见性的示例1.存货项目:(1)向以前审计过程中接触不多的被审计单位员工询问,例如采购、销售、生产人员等。(2)在不事先通知被审计单位的情况下,选择一些以前未曾访问过的盘点地点进行存货监盘。风险评估和风险应对之风险应对2.采购/应付账款:(1)如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额,如果经常采用函证方式,可考虑改变函证的范围或者时间。(2)对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行详细测试。(3)使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目,例如是否有不同的供应商使用相同的银行账户。风险评估和风险应对之风
21、险应对3.销售与收款:(1)向以前审计过程中接触不多或未曾接触过的被审计单位员工询问,例如负责处理大客户账户的销售部人员。(2)改变实施实质性分析程序的对象,例如对收入按细类进行分析。(3)针对销售和销售退回延长截止测试期间。(4)实施以前未曾考虑过的审计程序。例如:函证确认销售条款或者选定销售额较不重要、以前未曾关注的销售交易。风险评估和风险应对之风险应对三、总体应对措施对拟实施进一步审计程序的总体方案的影响拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。当评估的财务报表层次重大错报风险属于高风险水平时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。风险评估和风险应对之风险
22、应对进一步审计程序的内容结构:进一步审计程序的含义进一步审计程序的性质进一步审计程序的时间进一步审计程序的范围实质性程序的性质、时间安排及范围控制测试程序的性质、时间安排及范围风险评估和风险应对之风险应对第二节针对认定层次重大错报风险的进一步审计程序一、进一步审计程序的含义和要求(一)进一步审计程序的含义相对风险评估程序而言,进一步审计程序是指注册会计师针对评估的各类交易、账户余额、披露认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。拟实施的进一步审计程序的性质、时间安排和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的。风险评估和风险应对之风险应对(二)设计进一
23、步审计程序时的考虑因素在设计进一步审计程序时,注册会计师应当考虑下列因素:1.风险的重要性。指风险造成的后果的严重程度。2.重大错报发生的可能性。3.涉及的各类交易、账户余额和披露的特征。4.被审计单位采用的特定控制的性质。5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。风险评估和风险应对之风险应对二、进一步审计程序的性质(一)进一步审计程序的性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型。其中:进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性、通过实施实质性程序以发现认定层次的重大错报。进一步审计程序的类型包括检查、观察
24、、询问、函证、重新计算、重新执行和分析程序。风险评估和风险应对之风险应对(二)进一步审计程序的性质的选择评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而影响进一步审计程序的类型及其综合运用。三、进一步审计程序的时间(一)进一步审计程序的时间的含义是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。风险评估和风险应对之风险应对(二)进一步审计程序的时间的选择落脚点:是如何确保获取审计证据的效率和效果。当注册会计师评估的重大错报风险较高时,应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。如
25、果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。风险评估和风险应对之风险应对注册会计师在确定何时实施审计程序时应当考虑的几项重要因素:1控制环境。良好的控制环境,使注册会计师在确定实施进一步审计程序的时间时有更大的灵活性。2何时能得到相关信息。注册会计师如果希望获取相关信息,则需要考虑能够获取相关信息的时间。3错报风险的性质。4审计证据适用的期间或时点。风险评估和风险应对之风险应对四、进一步审计程序的范围(一)进一步审计程序的范围的含义进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。(二)确定进一步审计程序的范围时考虑的因
26、素1确定的重要性水平。2评估的重大错报风险。3计划获取的保证程度。随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。风险评估和风险应对之风险应对第三节控制测试控制测试,是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。一、控制测试的内涵和要求(一)控制测试的含义控制测试是测试控制的有效性。风险评估和风险应对之风险应对“测试内控”与“了解内部控制”不同。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。测试控制运行的有效性与确定控制是否得到执行所需获取的审
27、计证据是不同的。风险评估和风险应对之风险应对注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:1控制在所审计期间的相关时点是如何运行的;2控制是否得到一贯执行;3控制由谁或以何种方式执行。风险评估和风险应对之风险应对在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。风险评估和风险应对之风险应对测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性
28、,以提高审计效率;同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。(同步控制测试)风险评估和风险应对之风险应对(二)控制测试的要求控制测试并非在任何情况下都需要实施。存在下列情形之一时,应当设计和实施控制测试,针对相关控制运行的有效性,获取充分适当的审计证据:1在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师拟信赖控制运行的有效性;2仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。风险评估和风险应对之风险应对二、控制测试的性质(一)控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平越高,对有关控制
29、运行有效性的审计证据的可靠性要求越高。虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和重新执行。风险评估和风险应对之风险应对三、控制测试的时间(一)控制测试的时间的含义控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。风险评估和风险应对之风险应对(二)如何考虑期中审计证据如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当:1获取这些控制在剩余期间发生重大变化的审计证据;2确定针对剩余期间还需获取的补充审计证据。风险评估和风险应对之风险应对针对期中证据以外的、剩余期间的补充证据。注册会计
30、师应当考虑下列因素:1评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多。风险评估和风险应对之风险应对2在期中测试的特定控制。对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效性的审计证据。3在期中对有关控制运行有效性获取的审计证据的程度。如果在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少剩余期间的补充证据。风险评估和风险应对之风险应对4剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多。5在信赖控制的基础上拟减少进一步实质性程序的范围
31、。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多。风险评估和风险应对之风险应对6控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。风险评估和风险应对之风险应对四、控制测试的范围其含义主要是指某项控制活动的测试次数。(一)确定控制测试范围的一般考虑因素1在拟信赖期间,被审计单位执行控制的频率;2在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;3控制的预期偏差;风险评估和风险应对之风险应对4通过测试与认定相关的其
32、他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。5拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。风险评估和风险应对之风险应对第四节实质性程序一、实质性程序的含义和要求(一)实质性程序的含义实质性程序,是指用于发现认定层次重大错报的审计程序。包括下列两类程序:1.对各类交易、账户余额和披露的细节测试;分析程序。风险评估和风险应对之风险应对注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:1.
33、将财务报表与其所依据的会计记录进行核对或调节;做出的重大会计分录和其他调整。无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额和披露,设计和实施实质性程序。风险评估和风险应对之风险应对(二)针对特别风险实施的实质性程序如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试,或将细节测试与实质性分析程序结合使用。注册会计师应当考虑是否将函证程序用作实质性程序。风险评估和风险应对之风险应对特别风险应对措施及结果举例:1.经营目标:被审计单位通过发展中小城市的新客户和放
34、宽授信额度争取销售收入比上一年度增长25%。2.经营风险:不严格执行对新客户的信用记录调查和筛选,放宽授信额度都会增加坏账风险。3.特别风险:应收账款坏账准备的计提可能不足。风险评估和风险应对之风险应对4.管理层应对或控制措施:(1)财务部每月编制帐龄分析报告;(2)对超过一年未收回的账款由销售人员与客户签订还款协议,其条款须经区城销售经理和销售总监批准;(3)销售部每月编制逾期应收账款还款协议签订及执行情况报告,经销售总监审阅并决定是否降低授信额度或暂停供货;(4)财务经理根据该报告并结合账龄分析报告,对有可能难以收回的应收账款计提坏账准备。风险评估和风险应对之风险应对5.财务报表项目及认定
35、:应收账款(相关认定:计价)6.审计措施:(1)与销售总监讨论所执行的坏账风险评估程序;(2)与财务经理讨论坏账准备的计提;(3)审阅账龄分析报告和还款协议签订及执行报告;(4)抽查还款协议和货款收回情况。风险评估和风险应对之风险应对二、实质性程序的性质(一)实质性程序的性质的含义是指实质性程序的类型及其组合。实质性程序的两种基本类型包括细节测试和实质性分析程序。风险评估和风险应对之风险应对细节测试是对各类交易、账户余额、和披露的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。实质性分析程序从技术特征上讲仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用做实质性程
36、序,即用以识别各类交易、账户余额、和披露及相关认定是否存在错报。风险评估和风险应对之风险应对(二)细节测试和实质性分析程序的适用性细节测试适用于对各类交易、账户余额、和披露认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序。风险评估和风险应对之风险应对(三)细节测试的方向注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。也就是说,注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试。风险评估和风险应对之风险应对(四)设计实质性分析程序时考虑的因素注册会计师
37、在设计实质性分析程序时应当考虑的因素包括:(1)对特定认定使用实质性分析程序的适当性;(2)对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;(3)做出预期的准确程度是否足以在计划的保证水平上识别重大错报;(4)已记录金额与预期值之间可接受的差异额。风险评估和风险应对之风险应对三、实质性程序的时间实质性程序的时间选择与控制测试的时间选择的主要共同点在于:两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑。风险评估和风险应对之风险应对(一)如何考虑是否在期中实施实质性程序应当考虑的一系列因素:1控制环境和其他相关的控制。2实施审计程序所需信息在期中之后的可获得性。3实质
38、性程序的目标。如果针对某项认定实施实质性程序的目标就包括获取该认定的期中审计证据(从而与期末比较),注册会计师应在期中实施实质性程序。风险评估和风险应对之风险应对4评估的重大错报风险。5特定类别交易或账户余额以及相关认定的性质。6针对剩余期间,能否通过实施程序降低期末存在错报而未被发现的风险。风险评估和风险应对之风险应对(二)如何考虑期中审计证据如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施下列程序之一,以将期中测试得出的结论合理延伸至期末:1.结合对剩余期间实施的控制测试,实施实质性程序;2.如果认为对剩余期间拟实施的实质性程序是充分的,仅实施实质性程序。如果认为实施实质性程序本
39、身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。风险评估和风险应对之风险应对四、实质性程序的范围在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。控制目标控制目标解解 释释1 1完完整整性性:所所有有的的有有效效交交易都已记录易都已记录必须有程序确保没有漏记实际发生的交易必须有程序确保没有
40、漏记实际发生的交易2 2存存在在和和发发生生:每每项项已已记记录的交易均真实录的交易均真实必必须须有有程程序序确确保保会会计计记记录录中中没没有有虚虚构构的的或或重重复复入入账账的的项目项目3 3适当计量交易适当计量交易必须有程序确保交易以适当的金额入账必须有程序确保交易以适当的金额入账4 4恰恰当当确确定定交交易易生生成成的的会会计期间(截止性)计期间(截止性)必必须须有有程程序序确确保保交交易易在在适适当当的的会会计计期期间间内内入入账账(例例如如,月、季度、年等)月、季度、年等)5 5恰当分类恰当分类必必须须有有程程序序确确保保将将交交易易记记入入正正确确的的总总分分类类账账,必必要要时时,记入相应的明细账内记入相应的明细账内6 6正确汇总和过账正确汇总和过账必必须须有有程程序序确确保保所所有有作作为为账账簿簿记记录录中中的的借借贷贷方方余余额额都都正正确确地地归归集集(加加总总),确确保保加加总总后后的的金金额额正正确确过过入入总总账和明细分类账账和明细分类账控制目标控制目标
