第十章 风险应对
一、总体应对措施
1.基本观点:注册会计师针对评估的财务报表层次的重大错报风险确定总体应对措施;
2.总体措施的内容:注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
①向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
②分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
③提供更多的督导;
④在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;
⑤对拟实施审计程序的性质、时间和范围作出总体修改。
3.对控制环境的了解影响财务报表层次重大错报风险的评估,从而影响总体应对措施注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。
有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。
如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑:
(1)在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度;
(2)主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据;
(3)修改审计程序的性质,获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合,比如原先可能主要限于检查某项资产的账面记录或相关文件,而调整审计程序的性质后可能意味着更加重视实地检查该项资产;
(4)扩大审计程序的范围。例如扩大样本规模,或采用更详细的数据实施分析程序。
4.总体方案
(1)基本观点:
注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响;
(2)两种总体方案:拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。
实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。
二、增加审计程序不可预见性的方法
1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和
认定实施实质性程序。
2.调整实施审计程序的时间,使其超出被审计单位的预期。
3.采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同。
4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测
试地点。
三、进一步审计程序
1.基本观点:注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围;
2.进一步审计程序的概念:进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序;
3.设计和实施进一步审计程序的要求:注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系;
4.设计和实施进一步审计程序应考虑因素:在设计进一步审计程序时,注册会计师应当考虑下列因素:
(1)风险的重要性;
(2)重大错报发生的可能性;
(3)涉及的各类交易、账户余额、列报的特征;
(4)被审计单位采用的特定控制的性质;
(5)注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。
5.设计和实施进一步审计程序进特别考虑:注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。
无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。
四、控制测试
1.控制测试含义
控制测试指的是测试控制运行的有效性。(控制测试与了解内部控制不同);
2.测试控制运行有效的审计证据的内容
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制);
3.控制测试的要求
作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施.当存在下列情形之一时,注册会计师应当实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;
(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
4.控制测试的性质
(1)控制测试的性质的含义:控制测试的性质是指控制测试所使用的审计程序的类型及其组合;
(2)控制测试的性质的类型:
①询问;
②观察 ;
③检查;
④重新执行;
⑤穿行测试;
(3)确定控制测试的性质时的要求
①考虑特定控制的性质;
②考虑测试与认定直接相关和间接相关的控制;
③如何对一项自动化的应用控制实施控制测试。
(4)双重目的控制测试:控制测试的目的是评价控制是否有效运行:细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会讨师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。
[1] [2] [3] 下一页
查看更多关于审计由厚到薄(各章相关知识点总结十)的文章