第08章 风险应对(记忆版)
工程项目管理记忆口诀
一、项目整体管理
整(制定项目章程)、章(制定项目管理计划)、计(指导与管理项目工作)、指(监控项目工作)、控(实施整体变更控制)、结(结束项目或阶段)。
二、项目范围管理
范(编制范围管理计划)、需(收集需求)、定(定义范围)、分(创建WBS)、认(确认范围)、控(控制范围)。
三、项目进度管理
规(规划进度管理)、定(定义活动)、排(排列活动顺序)、估(估算活动资源)、算(估算活动持续时间)、制(制定进度计划)、控(控制进度)。
四、项目成本管理
成(制订成本管理计划)、估(成本估算)、预(成本预算)、控(成本控制)。
五、项目质量管理
质(规划质量管理)、保(实施质量保证)、控(质量控制)。
六、项目人力资源管理
人(编制人力资源管理计划)、组(组建项目团队)、建(建设项目团队)、管(管理项目团队)。
七、项目沟通管理
沟(制订沟通管理计划)、管(管理沟通)、控(控制沟通)。
八、项目干系人管理
干(识别干系人)、识(编制干系人管理计划)、管(管理干系人参与)、监(项目干系人参与的监控)。
九、项目风险管理
风(规划风险管理)、识(识别风险)、定(定性风险分析)、量(定量风险分析)、应(制定风险应对计划)、控(控制风险)。
十、项目采购管理
采(编制采购管理计划)、实(实施采购)、控(控制采购)、结(结束采购)。
通过以上记忆口诀,相信您已经对工程项目管理有了初步的了解。
在实际应用中,还需结合具体案例,不断巩固和拓展知识。
希望这份口诀能对您有所帮助!。
审计课件第八章风险评估与风险应对
内部控制的目的
内 部 控 制 的 五 要 素
(1)控制环境
对诚信和道德价值
组织结构及职权
观念的沟通与落实 治理层的参与程度 与责任的分配
①
③
⑤
②
④
⑥
对胜任能力的重视
管理层的理念 人力资源政策与实务 和经营风格
(2)风险评估过程
①被审计单位 风险评估过程
第一,监管及经营环境的变化 第二,新员工的加入 第三,新信息系统的使用或对原系统进行升级 第四,公司业务的快速发展 第五,新技术的引进 第六,新的生产线、产品的出现 第七,公司重组 第八,跨国经营 第九,新的会计准则或会计政策的采用
(四)穿行测试
穿行测试程序是通过追踪某笔或几笔交易在业务流程中 如何生成、记录、处理和报告,以及相关控制如何执行,据 此,审计人员可以确定被审计单位的交易流程和相关控制是 否与之前通过其他程序所获得的信息一致,并确定相关控制 是否得到执行,从而判断重大错报风险。
(五)利用以前期间获取的信息
审计人员以往与被审计单位交往的经验以及以前审计中 实施的审计程序可以为审计人员提供信息。
1.重要项目的会计 政策和行业惯例
2.重大和异常交易 的会计处理方法
3.在新领域和缺乏权威 性标准或共识的领域
4.会计政策的变更
5.被审计单位何时采用以及 如何采用新颁布的会计准 则和相关会计制度
(四)了解被审计单位的目标、战略及相关经营风险
1.目标、战略与经营风险
目标是企业经营活动的指针。企业管理层或治理层一般会根据 企业经营面临的外部环境和内部各种因素,制定合理可行的经营目 标。
战略是企业管理层为实现经营目标采用的总体层面的策略和方 法。
经营风险源于对被审计单位实现目标和战略产生不利影响的重 大情况、事项、环境和行动,或源于不恰当的目标和战略。
CPA《审计》第八章风险应对共14页
第八章风险应对本章考情分析本章2019年-2019年累计考了16分。
其中,2019年试题“缺席”,2019年考了8分,2019年考了8分。
本章试题绝大部分为客观题[88%],偶尔也考简答题。
例如,2019年的工作底稿简答题就涉及到本章1分。
在本章总计4节中,第3节(尤其是控制测试时间安排)考试频率最高,第1节(特别是审计程序的不可预见性)次之。
[注:本章分值与第7章相当,但篇幅仅为第7章的一半]近3年题型题量分析表年度题型题量分值考点20192019 单选 4 4控制测试目的,期中控制测试,控制测试间隔,利用以前年度控制测试结论多选 2 4 不可预见性程序,特别风险应对措施2019 单选 4 4 应对报表层风险,进一步程序概念,控制测试,实质性程序多选 1 2 进一步程序总体方案简答 1 1 利用以前年度控制测试结论综合 1 1 利用以前年度实质性程序结论近3年题型题量分析虽然审计每年都要考一个被称为“风险评估与风险应对”的综合题,特别是2019年综合题还考核了控制测试的相关知识,但所考核的具体内容属于各个循环,本章并不介绍这些内容,充其量是为解答风险应对问题提供了框架或思路。
为解答综合题中有关风险应对的问题,需要将本章知识与第一章的认定和第九章至第十二章内容的联系起来学习。
第一节针对报表风险的总体应对一、总体应对措施1.向审计项目组强调保持职业怀疑的必要性;2.分派更有经验或具有特殊技能的审计人员或利用专家工作;3.提供更多的督导;4.在选择进一步审计程序时融入更多的不可预见的因素;5.对拟实施审计程序的性质、时间和范围做出总体修改。
针对控制环境缺陷导致的报表层次重大错报风险,总体修改审计程序的方法包括:(1)在期末而非期中实施更多的审计程序。
(2)通过实施实质性程序获取更广泛的审计证据。
(3)增加拟纳入审计范围的经营地点的数量。
[例题•单选题]注册会计师应当针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施。
审计(2016)-第08章-风险应对-课后作业
审计(2016) 第八章风险应对课后作业一、单项选择题1.针对财务报表层次的重大错报风险,注册会计师采取的下列措施中,不恰当的是()。
A.利用专家的工作B.项目合伙人提供更多的督导C.向项目组强调保持职业怀疑的必要性D.实施控制测试和细节测试2.注册会计师为提高函证程序的不可预见性而采取的措施中,正确的是()。
A.向重要的客户寄发消极式询证函B.以积极的方式向小余额客户证函C.将函证截止日定为当年12月31日D.要求客户直接向被审计单位回函3.A注册会计师负责审计甲公司和乙公司2014年的财务报表,针对甲公司和乙公司财务报表营业收入和应收账款项目,A注册会计师采取了不同的进一步审计程序,其中合理的是()。
A.甲公司营业收入高估,实施控制测试更有效B.乙公司营业收入低估,实施实质性程序更有效C.甲公司应收账款高估,实施函证程序更有效D.乙公司应收账款低估,实施重新计算更有效4.在确定进一步审计程序的时间时,注册会计师应当考虑的主要因素不包括()。
A.控制环境B.审计意见的类型C.错报风险的性质D.审计证据适用的期间或时点5.下列有关控制测试目的的说法中,正确的是()。
A.控制测试旨在评价部控制在防止或发现并纠正认定层次重大错报方面的运行有效性B.控制测试旨在发现认定层次发生错报的金额C.控制测试旨在验证实质性程序结果的可靠性D.控制测试旨在确定控制是否得到执行6.注册会计师在实施控制测试时通常使用的审计程序不包括()。
A.询问B.观察C.重新执行D.分析程序7.下列关于控制测试的说法中,不正确的是()。
A.注册会计师应当对被审计单位的所有控制进行测试B.注册会计师可以对同一笔交易同时实施控制测试和细节测试,以实现双重目的C.如果被审计单位在期中变更了部控制,注册会计师应当考虑不同时期控制运行的有效性D.如果执行程序的人员发生了变化,注册会计师应当缩短再次测试的时间或者完全不信赖以前期间控制测试获取的审计证据8.注册会计师信赖以前审计获取的某些控制运行有效性的审计证据,并不意味着()。
软考高项-信管10大管理记忆口诀(第三版)
软考高项-信管10大管理记忆口诀(第三版)资产组业资需分日进,清属范书有风险,估算人员进网络建模优化关键链,前滞压缩编网络进度基准与日历,项管数据文件更计划日历和数据,项管项目进度计划、项目日历、进度数据、项目管理计划、组织过程资产、工作绩效数据绩效审查、项目管理软件、资源优化技术、建模技术、提前量与滞后量、进度压缩、进度计划编制工具进度预测、变更请求、项目管理计划更新、组织过程资产、工作绩效信息、项目文件更新进划日历和两入,进度数据和两入建模优化要审查,前滞压缩编软件进度预测5大件7 项目的成本管理(规估预控)规划成本管理项目章程、项目管理计划、事业环境因素、组织过程资产专家判断、分析技术、会议成本管理计划章程和三入专家会分析成本估算成本管理计划、人力资源管理计划、范围基准、项目进度计划、风险登记册、事业环境因素、组织过程资产专家判断、类比估算、参数估算、自下而上估算、三点估算、储备分析、质量成本、项目管理软件、卖方投标分析、群体决策技术活动成本估算、估算依据、项目文件更新成管人管范围基,风险项管和组业三类专家群备估成本下上软投标估算依据新文件成本预算成本管理计划、范围基准、活动成本估算、估算依据、项目进度计划、资源日历、风险登记册、协议、组织过程资产成本汇总、储备分析、专家判断、历史关系、资源限制平衡成本基准、项目资金需求、项目文件更新成管范进风险登,成本估依议资历史家限成备(城北)基金新文件8大控制1大确认输入都有项目管理计划、工作绩效数据和组织过程资产(风采干没组产)8大控制的输出都是5大件:变更请求、工作绩效信息、项目文件更新、组织过程资产更新、项目管理计划更新。
三入:项目管理计划、事业环境因素、组织过程资产;两入:项目管理计划、组织过程资产范围确认输出:验收的可交付成果、变更申请、工作绩效信息、项目文件更新执行过程组输入都有**管理计划(分计划都是规划过程的输出)。
规划**过程的输入都有项目管理计划、组织过程资产和事业环境因素。
风险应对培训教材
风险应对培训教材第一章:风险管理概述1.1 什么是风险1.2 为什么需要风险管理1.3 风险管理的基本原则第二章:风险识别与评估2.1 风险识别方法2.2 风险评估方法2.3 风险评估的工具与技术第三章:风险分析与分类3.1 风险分析步骤3.2 风险分类方法3.3 风险优先级排序第四章:风险应对策略4.1 风险应对的基本原则4.2 风险应对策略的选择4.3 风险应对计划的制定第五章:风险控制与监控5.1 风险控制措施的实施5.2 风险监控方法5.3 风险控制与监控的关键指标第六章:风险应对案例分析6.1 实际案例分析16.2 实际案例分析26.3 实际案例分析3第七章:风险应对培训总结7.1 回顾与总结7.2 风险管理实施的建议7.3 学员心得分享附录:- 风险管理常用工具与模板- 风险管理术语解释在风险应对培训教材中,通过多个章节的内容对风险管理进行详细介绍和解析。
第一章首先介绍了风险的概念和风险管理的必要性,帮助学员建立起对风险管理的基本认识。
接着,第二章和第三章分别介绍了风险识别、评估和分析的方法与步骤,帮助学员学会如何识别和分析不同类型的风险。
第四章则重点介绍了风险应对策略的选择和应对计划的制定,帮助学员学会制定合理的应对策略,以及如何在实际执行中建立有效的应对计划。
在第五章中,介绍了风险控制与监控的方法与指标,帮助学员了解如何实施控制措施并监控风险的变化。
为了帮助学员更好地理解和运用所学知识,第六章提供了实际案例的分析,学员可以通过实例了解风险应对的实际操作和解决方案。
最后,在第七章中进行了培训总结,并提供了风险管理实施的建议和学员心得分享,以帮助学员巩固所学知识并提升应对风险的能力。
在教材的附录部分,提供了一些风险管理常用工具与模板,以及一些风险管理术语的解释,方便学员在实际操作中使用和理解相关工具和术语。
通过这样一份风险应对培训教材,学员可以全面了解风险管理的基本概念、方法和实施步骤,掌握风险识别、评估、分析、应对和控制的技能,提升在工作和生活中应对风险的能力。
风险应对的技巧
风险应对的技巧
风险应对的技巧有很多,以下是一些常用的技巧:
1. 风险评估:首先需要对可能发生的风险进行评估,了解风险的概率和可能造成的影响。
2. 制定计划:针对每个风险,制定相应的应对计划,明确应对措施、责任人和时间表。
3. 多样化:尽量避免将所有的风险集中在一个地方或一个项目上,通过多样化的投资或业务分散风险。
4. 持续监控:定期监控风险的发展情况,及时调整应对计划。
5. 建立备份和灾难恢复计划:建立备份系统和灾难恢复计划,以应对可能的数据丢失或系统故障等风险。
6. 建立紧急预案:制定紧急预案,包括组织内部和外部资源的调配、紧急联系人以及应急措施等。
7. 风险转移:如果可能,将风险转移给其他方,比如购买保险、签订合同等。
8. 培训和教育:为员工提供相关培训和教育,提高他们对风险的识别和应对能力。
9. 信息安全和保密:加强信息安全措施,保护敏感信息免受风险的威胁。
10. 与利益相关者沟通:及时与利益相关者沟通风险情况和应对计划,争取他们的支持和合作。
以上技巧可以帮助组织或个人有效地应对各种风险,减少损失并增强风险管理能力。
2023年注册会计师《审计》 第0202讲 风险应对
第八章 风险应对【考点一】针对财务报表层次重大错报风险的应对★★ 【考点一】针对财务报表层次重大错报风险的应对★★ (一)针对财务报表层次重大错报风险的总体应对措施【记忆】 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施: 1.向项目组强调保持职业怀疑的必要性; 2.指派更有经验或具有特殊技能的审计人员,或利用专家的工作; 3.提供更多的督导; 4.在选择拟实施的进一步审计程序时融入更多的不可预见的因素; 5.对拟实施审计程序的性质、时间安排和范围作出总体修改。
(二)当内部环境存在缺陷时的考虑 如果内部环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间安排和范围作出总体修改时应当考虑: 1.性质:通过实施实质性程序获取更广泛的审计证据; 2.时间:在期末而非期中实施更多的审计程序; 3.范围:增加拟纳入审计范围经营地点的数量。
(三)增加审计程序不可预见性的方法(选择题)★★ 1.范围:对某些以前未测试过的低于设定的重要性水平或风险较小的账户或认定实施实质性程序; 2.时间:调整实施审计程序的时间,使其超出被审计单位的预期; 3.选样:采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同; 4.地点:选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
【考点二】进一步审计程序★★ 【考点二】进一步审计程序★★ (一)进一步审计程序的总体方案的选择 总体应对措施对拟实施进一步审计程序的总体方案的影响: 1.拟实施进一步审计程序的总体审计方案包括实质性方案(以实质性程序为主)、综合性方案(控制测试+实质性程序) 2.当评估的财务报表层次重大错报风险属于“高风险水平”(并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间安排和范围等总体应对措施)时,拟实施进一步审计程序的总体方案往往更倾向于“实质性方案”。
(二)进一步审计程序的性质的选择 不同审计程序应对特定认定错报风险的效力不同,注册会计师在选择进一步审计程序的性质时应考虑: (1)认定层次重大错报风险的评估结果(首先考虑); (2)评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额和披露的具体特征以及内部控制(其次考虑)。
第八章:风险应对
第八章:风险应对本章属于比较重要的章节。
本章主要从理论上讲解有关控制测试和实质性程序的相关内容,与风险评估一章有紧密的逻辑关系。
考试中主要以客观题为主,也可能以简答题或综合题的方式考查对相关理论知识的理解。
第一节针对财务报表层次重大错报风险的总体应对措施总体策略报表层次具体方案认定层次初步了解--→审计计划--→风险评估--→风险应对--→审计完成--→审计报告诚信了解+收集信息5+1职业道德哪里有风险?签约严重么?1.1 总体应对措施注册会计师应当针对评估的财务报表层次的重大错报风险,确定的总体应对措施包括:1. 向项目组强调保持职业怀疑的必要性;2. 指派更有经验或具有特殊技能的审计人员,或利用专家的工作;3. 提供更多的督导;4. 在选择拟实施的进一步审计程序时融入更多的不可预见的因素;5. 对拟实施审计程序的性质、时间安排或范围作出总体修改。
性质:通过实施实质性程序获取更广泛的审计证据时间安排:在期末而非期中实施更多的审计程序范围:增加拟纳入审计范围的经营地点的数量【2016 年单选题】下列各项措施中,不能应对财务报表层次重大错报风险的是()。
A. 在期末而非期中实施更多的审计程序B. 扩大控制测试的范围C. 增加拟纳入审计范围的经营地点的数量D. 增加审计程序的不可预见性【答案】B【2013 年单选题】注册会计师应当针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施。
下列各项措施中,错误的是()。
A. 评价被审计单位对会计政策的选择和运用B. 指派更有经验、知识、技能和能力的项目组成员C. 修改财务报表整体的重要性D. 在确定审计程序的性质、时间安排或范围时,增加审计程序的不可预见性【答案】C1.2 增加审计程序不可预见性的方法(一)增加审计程序不可预见性的思路1. 对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;2. 调整实施审计程序的时间,使其超出被审计单位的预期;3. 采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;4. 选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
审计知识点第八章风险应对
第八章
风险应对
Part2 总体应对措施(财务报表层次)
Part3 进一步审计程序(认定层次)
进一步审计程序:指针对认定层次重大错报风险实施的审计程序。
一般从性质、时间、范围展开学习。
其中,性质最为重要:
进一步审计程序的性质,指进一步审计程序的类型和目的。
1.控制测试:通过询问、观察、检查、重新执行,评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性。
2.实质性程序:通过询问、观察、检查、函证、重新计算、分析,对各类交易、账户余额和披露实施细节测试和实质性分析程序,以发现认定层次重大错报。
Part4 控制测试
1.时间(见下页“控制测试时间安排决策树”)
2.范围
指某项控制活动的测试次数。
2.范围
确定实质性程序的范围时,应当考虑的因素有2点:(1)评估的认定层次重大错报风险;
(2)实施控制测试的结果。
【BT课件】2020年CPA 审计 第8章(风险应对)
第二节 针对认定层次重大错报风险的进一步审计程序
四、进一步审计程序的范围 进一步审计程序的范围,是指实施进一步审计程序的数量,包括抽取的样本量、对某项 控制活动的观察次数等。 确定进一步审计程序的范围时,注册会计师应当考虑下列因素: (1)确定的重要性水平。重要性水平越低,审计程序范围越广。 (2)评估的重大错报风险。重大错报风险越高,范围越广。 (3)计划获取的保证程度。保证程度越高,范围越广。
第一节 针对财务报表层次重大错报风险的总体应对措施
二、总体应对措施对拟实施进一步审计程序的总体审计方案的影响 注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施的进 一步审计程序的总体审计方案具有重大影响。
当重大错报风险很高时(控制风险也很高),控制往往无效,实质性程序为主。
第二节 针对认定层次重大错报风险的进一步审计程序
2.设计进一步审计程序时的考虑因素 (1)风险的重要性 (2)重大错报发Th的可能性 (3)涉及的各类交易、账户余额和披露的特征 (4)被审计单位采用的特定控制的性质 (5)注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错 报方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效,随后拟实施的 进一步审计程序就必须包括控制测试,且实质性程序自然会受到之前控制测试结果的影 响。
第二节 针对认定层次重大错报风险的进一步审计程序
【注意事项】 1.风险越严重或重大错报发Th的可能性越大,越需要注册会计师关注和重视,越需要 精心设计有针对性的进一步审计程序。 2.通常情况下,注册会计师出于成本效益的考虑,可以采用综合性方案设计进一步 审计程序。 3.注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为 控制测试很可能不符合成本效益原则,则可以认为仅实施实质性程序就是适当的。 3.无论选择何种方案,注册会计师都应当对所有重大类别的交易、账户余额和披露设 计和实施实质性程序。
风险应对资料
03
企业风险应对实践案例分析
制造业企业风险应对案例
制造业企业面临的主要风险
• 市场风险:市场需求变化、竞争对手行为等
• 供应链风险:原材料价格波动、供应商质量等
• 生产安全风险:设备故障、人员伤亡等
制造业企业风险应对策略
• 市场风险应对:加强市场研究,调整产品策略
• 供应链风险应对:建立供应商评估体系,优化供应链管理
风险应对策略与实践
DOCS SMART CREATE
CREATE TOGETHER
DOCS
01
风险识别与评估概述
风险识别的基本原则与方法
风险识别的方法
• 专家意见法:利用专家的经验和判断识别风险
• 故障树分析法:通过分析事件链来识别风险
• 流程图法:通过分析业务流程来识别风险
风险识别的定义与重要性
• 生产安全风险应对:加强设备维护,提高员工安全意识
金融业企业风险应对案例
金融业企业面临的主要风险
金融业企业风险应对策略
• 信用风险:客户违约、贷款损失等
• 信用风险应对:加强信用评估,优化信贷政策
• 市场风险:利率波动、汇率变动等
• 市场风险应对:采用风险对冲工具,降低市场风险敞口
• 操作风险:系统故障、员工违规等
• 持续优化风险控制:根据评估结果和调整需求,不断完善风险控制措施
风险转移与分担策略
• 风险转移策略的定义与目的
• 风险转移策略是通过将风险责任转移给其他方来降低风险敞口的过程
• 旨在实现风险分担和降低潜在损失
• 风险转移策略的方法
• 保险:通过购买保险将风险转移给保险公司
• 合同:通过签订合同将风险转移给其他合同方
风险应对计划的编制内容
风险应对计划的编制内容
以下是 8 条关于风险应对计划的编制内容:
1. 识别风险呀!这就好比警察抓小偷,你得先知道小偷是谁、长啥样,才能去抓呀!比如说你要开个店,那市场风险、竞争风险就是你得先识别清楚的。
2. 评估风险的严重性啊!就像医生判断病情轻重一样,风险大的咱可得高度重视啊!比如资金链断裂的风险,那可不得了哇!
3. 制定应对策略呢!这就像打仗要有战术,不能瞎冲啊!面对人员流失风险,咱是不是得想办法提高待遇、加强培训呢?
4. 安排具体行动步骤哟!不能光喊口号呀,得付诸行动呀!要应对产品质量问题,那就得从原材料采购到生产流程都严格把控。
5. 确定责任人呀!可不能出了问题都不知道找谁呀,这多糟糕!就像项目延误了,总得有人负责推进吧。
6. 设定时间节点哇!这就像赛跑有终点一样,得有个期限啊!要在多久内完成风险应对措施,得明确呀。
7. 预留应急资源呀!万一出现大问题,咱得有后手呀!就像突然暴雨了,你得有伞备用不是?
8. 定期回顾和调整呀!时代在变,风险也在变呀,不调整怎么行呢!就像你走路,发现方向偏了还不得赶紧调整呀!
我的观点结论就是:风险应对计划的编制内容非常重要,只有认真做好这些,我们才能更好地应对可能出现的各种风险,让事情顺利进行下去呀!。
【BT教育】2022年CPA《审计》精粹(李彬带你抓重点)第八章 风险应对(冲刺版)
7
【考点2】进一步审计程序(10年考了4次——客)
(二)进一步审计程序的性质、时间和范围
目的 控制测试
类型
通过控制测试确定内部控制运行的有效性 询问、观察、检查、重新执行
目的
实质性程
性
序
细节测试
质
实质性分析程序
通过实质性程序发现认定层次的重大错报
实质性程序 结果对控制 测试结果的
ቤተ መጻሕፍቲ ባይዱ影响
① 如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有 关的控制是有效运行的;(没错报≠有效) ② 如果通过实施实质性程序发现某项认定存在错报,CPA应当在评价相关控制的运行 有效性时予以考虑。(有错报=有问题) ③ 如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存 在值得关注的缺陷,CPA应当就这些缺陷与管理层和治理层进行沟通。
有下列情形之一,应当做控制测试: ① 预期控制的运行是有效的 ② 仅实施实质性程序不足
【考点3】控制测试(10年考了10次——客、主)
(二)控制测试的性质
含义 指控制测试所使用的审计程序的类型及其组合
实施控制测 试时对双重 目的的实现
① 控制测试评价控制是否有效运行; ② 细节测试发现认定层次的重大错报; ③ 尽管两者目的不同,但CPA可以考虑针对同一交易同时实施控制测试和细节测试, 以实现双重目的。
含义
① 做程序的时间点:CPA选择在何时实施进一步审计程序。 ② 所验证的期间:选择获取什么期间或时点的审计证据的问题。
间
控制环境、何时能够得到信息、错报风险的性质、适用的期间或时点、编制财务报
第08章风险应对(记忆版)
第08章风险应对(记忆版)第八章风险应对第一节应对财务报表层风险一、针对报表层风险的总体应对措施1.向审计项目组强调保持职业怀疑的必要性;2.分派更有经验或特殊技能的审计人员或利用专家工作;3.提供更多的督导;4.对拟实施审计程序性质、时间安排或范围做出总体修改。
5.在选择进一步审计程序时融入更多的不可预见的因素。
二、修改进一步程序的总体方案总体方案包括综合性方案和实质性方案。
无论哪一种方案,都应对所有重大交易、账户余额和披露设计和实施实质性程序[不妨将这种要求称为“重大必要性”]。
(一)综合性方案1.通常情况下,选择综合性方案。
2.必须实施控制测试时,须选择综合性方案。
(二)实质性方案1.如仅实施实质性程序,应选择实质性方案;2.如财务报表层重大错报风险高,倾向于实质性方案。
(三)针对控制环境报表层风险很可能源于控制环境薄弱。
针对控制环境缺陷导致的报表层风险,总体修改审计程序的方法有:1.在期末而非期中实施更多的审计程序;2.通过实施实质性程序获取更广泛的审计证据;3.增加拟纳入审计范围的经营地点的数量。
三、提高程序不可预见性[思路/实施要点/示例](一)思路1.对某些未测试过的低于重要性水平或风险较小的账户余额和认定实施实质性程序;2.调整实施审计程序的时间,使其超出被审计单位的预期。
3.采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
(二)实施要点1.事先与被审计单位高层管理人员沟通,要求实施不可预见性程序,但不告知其具体内容[高风亮节,君子风度];2.虽然对于不可预见性程度没有量化的规定,但项目组可根据对舞弊风险的评估等确定具有不可预见性的程序;3.项目合伙人需要安排项目组成员有效地实施具有不可预见性的审计程序,但同时要避免使项目组成员处于困难境地。
第二节进一步审计程序一、进一步审计程序概念(一)进一步审计程序的含义1.针对谁?针对评估的认定层次重大错报风险;2.比谁进一步?建立在风险评估程序的基础上;3.重点何在?在性质、时间安排和范围中,性质最为重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第八章风险应对第一节应对财务报表层风险一、针对报表层风险的总体应对措施1.向审计项目组强调保持职业怀疑的必要性;2.分派更有经验或特殊技能的审计人员或利用专家工作;3.提供更多的督导;4.对拟实施审计程序性质、时间安排或范围做出总体修改。
5.在选择进一步审计程序时融入更多的不可预见的因素。
二、修改进一步程序的总体方案总体方案包括综合性方案和实质性方案。
无论哪一种方案,都应对所有重大交易、账户余额和披露设计和实施实质性程序[不妨将这种要求称为“重大必要性”]。
(一)综合性方案1.通常情况下,选择综合性方案。
2.必须实施控制测试时,须选择综合性方案。
(二)实质性方案1.如仅实施实质性程序,应选择实质性方案;2.如财务报表层重大错报风险高,倾向于实质性方案。
(三)针对控制环境报表层风险很可能源于控制环境薄弱。
针对控制环境缺陷导致的报表层风险,总体修改审计程序的方法有:1.在期末而非期中实施更多的审计程序;2.通过实施实质性程序获取更广泛的审计证据;3.增加拟纳入审计范围的经营地点的数量。
三、提高程序不可预见性[思路/实施要点/示例](一)思路1.对某些未测试过的低于重要性水平或风险较小的账户余额和认定实施实质性程序;2.调整实施审计程序的时间,使其超出被审计单位的预期。
3.采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
(二)实施要点1.事先与被审计单位高层管理人员沟通,要求实施不可预见性程序,但不告知其具体内容[高风亮节,君子风度];2.虽然对于不可预见性程度没有量化的规定,但项目组可根据对舞弊风险的评估等确定具有不可预见性的程序;3.项目合伙人需要安排项目组成员有效地实施具有不可预见性的审计程序,但同时要避免使项目组成员处于困难境地。
第二节进一步审计程序一、进一步审计程序概念(一)进一步审计程序的含义1.针对谁?针对评估的认定层次重大错报风险;2.比谁进一步?建立在风险评估程序的基础上;3.重点何在?在性质、时间安排和范围中,性质最为重要。
(二)设计进一步程序的考虑因素1.风险的重要性,即风险造成的后果的严重程度。
2.重大错报发生的可能性。
3.涉及的各类交易、账户余额和披露的特征。
4.采用的特定控制的性质(人工控制还是自动化控制)。
5.是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。
三、进一步审计程序的时间(二)时间的选择时间的选择,主要是在期中与期末之间权衡。
期末实施程序属于常态。
期中实施程序既有好处,也有局限性。
好处:早计划、早发现、早解决。
局限性:1.可能难以获取期中以前的充分、适当的审计证据;2.剩余期间还会发生重大交易或事项,影响证据有效性;3.管理层可能在期末调整甚至篡改期中以前的记录。
通常,当重大错报风险较高时,应考虑在期末或接近期末实施实质性程序;如期中实施了进一步程序,还应当针对剩余期间获取审计证据。
(三)时间的考虑因素1.控制环境[列在首位。
涉及到期中证据有效性能否延伸到期末]2.何时能得到相关信息[实施程序时间在获得信息之后/彩虹总在风雨后]3.错报风险的性质。
例如,被审计单位可能在期末以后伪造销售合同以虚增收入,注册会计师可考虑在期末获取所有销售合同及相关资料。
4.审计证据适用的期间或时点。
例如,对存货期末余额,不能在期中实施监盘程序。
5.审计程序的性质。
例如,观察可能只适用证实内部控制在特定时点的执行情况,难以证实在一段时间的执行状况。
四、进一步审计程序的范围进一步审计程序的范围是指实施程序的数量[次数],与审计证据的数量密切相关。
但只有当审计程序的性质与风险相关时,扩大程序的范围才是有效的。
1.确定范围的一般考虑因素:重要性水平[反向],评估的重大错报风险[同向],计划的保证程度[同向]。
第三节控制测试一、控制测试的概念(一)含义[概念]控制测试是为了证实控制执行的有效性而实施的测试,包括测试控制如何运行、是否一贯执行、由谁或以何种方式运行。
(二)必要性控制测试需要考虑成本效益,并非在任何情况下都要实施。
当存在下列情形之一时,应实施控制测试:1.在评估认定层次重大错报风险时,预期控制运行有效;2.仅实质性程序不足以提供认定层次充分、适当的证据。
二、控制测试的性质(一)控制测试性质的概念1.控制测试性质的含义与主要因素决定控制测试的性质的主要因素是计划从控制测试获取的保证程度。
对控制有效性的信赖程度越高,应当获取越有说服力[相关性]的审计证据。
2.控制测试程序及其局限性(1)询问。
询问被审计单位适当员工,获取内部控制运行情况的信息。
询问本身不足以测试控制运行的有效性;(2)观察。
测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。
观察提供的证据仅限于观察发生的时点;(三)实质性程序结果对控制测试结果的影响如实质性程序发现某项认定存在重大错报,通常说明内部控制存在重大缺陷。
此时,应降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等。
但实质性程序未发现某项认定存在错报,不能说明相关的控制运行有效。
三、控制测试时间安排(一)控制测试时间的含义想获得控制在一个期间有效运行的充分、适当的证据,仅在多个不同时点测试运行的有效性并进行简单累加是不够的,还应测试其他控制,包括测试对控制的监督。
(二)期中实施控制测试[特爱考]期中测试控制比期末测试具有更积极的作用[早计划、早发现、早解决]。
但即使已证实控制在期中运行有效性,仍需考虑如何能[不是是否需要]将该结论合理延伸至期末。
针对期中控制测试结论能否有效延伸至期末的问题,注册会计师应实施下列两类审计程序,获取充分、适当的审计证据。
2.确定针对剩余期间还需获取的补充证据[补什么](1)评估的认定层次重大错报风险的重要程度;(2)期中测试的特定控制自期中测试后发生的重大变动。
(3)期中获取的控制运行有效性证据的充分程度;(4)剩余期间的长度;(5)在信赖控制的基础上拟缩少实质性程序的范围;(6)控制环境的强弱;测试对控制的监督也能作为一项有益的补充证据。
(三)考虑以前[审计获取的]控制测试的证据1.发生变化需要考虑以前获取的证据在本期是否仍然相关。
2.未发生变化如控制领域存在特别风险,不论是否发生变化,都不应依赖以前审计获取的证据,应在本期测试这些控制的运行有效性。
如不存在特别风险,应运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的间隔期间,但每三年至少对全部控制轮流测试一次。
在确定利用以前获取证据是否适当和测试控制的时间间隔时,应考虑以下6个因素或情况:(1)控制要素的有效性[包括控制环境、对控制的监督、风险评估过程];例如,控制环境薄弱或对控制的监督薄弱时,缩短测试间隔或不信赖以前的证据。
(2)控制特征(人工/自动化)产生的风险。
当相关控制中人工成分较大时,可能在本期测试控制的有效性[不利用]。
(3)信息技术一般控制的有效性。
一般控制薄弱时,可能更少地依赖以前获取的证据。
(4)影响内部控制的重大人事变动。
如发生重大变动,可能决定在本期审计中不依赖以前审计获取的证据。
(5)控制环境变化。
当环境变化表明需要对控制做出相应变动,但控制却没有作出相应变动时,原有的控制不再有效,可能导致本期报表发生重大错报,不应依赖以前的审计证据。
(6)重大错报风险和对控制的拟信赖程度。
如重大错报风险较高或对控制的拟信赖程度较高,注册会计师应缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
如拟信赖以前获取的某些控制有效运行的审计证据,应在每次审计时选取足够数量的控制测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计而在之后的两次审计中不进行任何测试。
小结:发生变化,根据变化情况决定是否利用;未发生变化、不存在特别风险且符合职业判断,可利用;如利用,每年测试一部分,不超过三年一轮回。
四、控制测试的范围(一)一般考虑因素首先考虑对控制的信赖程度。
除此之外,还应考虑:1.整个拟信赖期间控制执行的频率[同向];2.所审计期间,拟信赖控制运行有效性的时间长度[同向];3.控制的预期偏差率[同向];4.测试与认定相关的其他控制获取的证据的范围[反向];5.拟获取的有关认定层次控制运行有效性的证据的相关性和可靠性[同向]。
(二)对自动化控制测试范围的特别考虑在确认信息技术处理具有内在一贯性的基础上,一旦确定信息技术内部控制正在执行,注册会计师通常无须扩大控制测试的范围。
为确定信息技术控制的一贯性,需要执行下列测试[记忆]:1.测试与该应用控制有关的一般控制的运行有效性;2.确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;3.确定对交易的处理是否使用授权批准的软件版本。
第四节实质性程序一、实质性程序的含义和要求(一)实质性程序的目的与强制性实质性程序用于发现认定层次的重大错报。
无论评估的重大错报风险结果如何,都应当针对所有重大类别的各类交易、账户余额和披露实施实质性程序[重大强制性]。
(二)针对特别风险的实质性程序如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试。
[不做控制测试]仅实施实质性分析不足以获取有关特别风险的充分、适当的审计证据。
注册会计师应当专门针对特别风险设计和实施实质性程序。
附:针对特别风险的小结[五不]1.识别特别风险时,不能考虑内部控制的抵消效果;2.了解与特别风险相关的控制,不能仅了解常规控制,应了解专门设计和实施的针对性控制;3.测试特别风险相关的控制时,不能依赖以前年度实施控制测试形成结论,必须在本期实施控制测试;4.应对特别风险时,不能仅实施常规的实质性程序,要针对特别风险设计和实施专门的实质性程序;专门程序不能只有实质性分析程序:要么将实质性分析与控制测试结合,要么将实质性分析与细节测试相结合,要么全部实施细节测试。
二、实质性程序的性质(一)实质性程序的类型1.实质性程序的性质,是指实质性程序的类型及其组合。
例如,存货监盘就是由询问、观察、实物检查组合而成的程序。
2.实质性程序的具体类型包括:(1)细节测试[检查、询问、观察、函证、重新计算];(2)实质性分析程序;(3)将财务报表与其所依据的会计记录进行核对或调节;(4)检查财务报表编制过程中作出的重大分录和其他调整。
(三)设计实质性分析的考虑因素实质性分析适用于在一段时期内存在可预期关系的大量交易。
设计实质性分析时应考虑以下因素:1.对特定认定使用实质性分析程序的适当性;2.对已记录金额或比率做预期时,所依据的数据的可靠性;3.预期准确程度是否足以在计划保证水平上识别重大错报;4.已记录金额与预期值之间可接受的差异额。