审计 第9章风险评估与风险应对2

综合性方案——将测试控制运行的有效性与 实质性程序结合使用（什么情况？）
第八章
风险评估与风险应对
2、设计进一步审计程序—包括审计程序性质、时间和范围：
性质：是指进一步审计程序的目的和类型 目的：控制测试目的是确定内控运行的有效
性，实质性程序目的是发现认定层次的
重大错报。 类型：具体收集审计证据的方法，如检查、
步骤 了解被审单 位及其环境 控制测试
实质性测试
必要


2.特点：
1.了解被审单位及其环境是“必须”实施的审 计程序。 2.在审计的所有阶段都要实施风险评估程序， 不得未经风险评估，直接将风险设定为高水平 3.实施的审计程序应当与识别和评估的风险相 适应 4.实质性程序是“必须”实施的审计程序。

（2）实质性程序（仅实施实质性程序） 注会应当使用细节测试或将细节测试和分 析程序结合使用。
案例
第八章
风险评估与风险应对
3、实质性程序的性质 是指实质性程序的类型及其组合 类型：细节测试、实质性分析程序



（2）检查风险是指某一认定存在错报，该错 报单独或连同其他错报是重大的，但注册会计 师未能发现这种错报的可能性。检查风险取决 于审计程序设计的合理性和执行的有效性。 注：检查风险不可能降低为零：其原因： ①由于注册会计师通常并不对所有的交易、账 户余额和列报进行检查； ②注册会计师可能选择了不恰当的审计程序、 审计过程执行不当，或者错误解读了审计结论。
询问
（1）管理层和财务负责人 ①管理层所关注的主要问题
②被审计单位最近的财务状况、经营成果和现金流量
③可能影响财务报告的交易和事项，或目前发生的重大 会计处理问题 ④被审计单位发生的其他重要变化。如所有权结构、组 织结构的变化，以及内部控制的变化等
第八章风险评估与风险应对
（2）内部审计人员、采购人员、生产人员、销售
三、识别和评估报表层和认定层的重大错报风险
(一）识别和评估重大错报风险程序
步 骤 风险评估 识别报表层次 风险 识别认定层次 错报 评估重大性和 可能性 程 序 了解被审单位及其环境，识别风险 评估识别出风险，并评价其是否与 报表整体相关，进而影响多项认定 将识别出风险与认定层次可能发生 错报领域相联系 考虑发生错报的可能性，以及错报 的重大程度是否足以导致重大错报
第八章 风险评估与风险应对
（三）控制测试的性质
1.含义：是指控制测试所使用的审计程序的类型及其组合。
2.类型：询问、观察、检查、重新执行、穿行测试
穿行测试：是指追踪交易在财务报告信息系统中的处理过程，
来了解内部控制的有效性的一种审计程序。



（四）控制测试的范围和和时间 1.范围：指某项控制活动的测试次数 2.时间：包含两层含义 一是何时实施控制测试； 二是测试所针对的控制适用的时点或期间， 因此，应根据控制测试的目的确定控制测试的 时间，并确定拟信赖的相关控制的时点或期间。
第八章 审计风险评估与应对


风险评估概述 风险导向审计的基本步骤与特点 1.基本步骤
目的 评估报表层次和认定层次 重大错报风险 测试内控有效性，重新评 估认定层次的重大错报风 险 发现认定层次重大错报， 降低检查风险 必要性 必要 非必要 类别 风险评估 程序 进一步审 计程序 进一步审 计程序
第二节 期望审计风险的确定
考虑一些影响因素，确定期望风险的高低： 1.外部使用者对财务报表的信赖程度； 2.审计报告日以后客户陷入财务困难的可能性 3.审计人员对管理当局正直性评价 4.会计师事务所接受委托的情况

实务界一般采用4%--6%的可接受水平，大多 数定为5%
第八章风险评估与风险应对
第八章
风险评估与风险应对
二、针对认定层重大错报风险—进一步审计程序
1、进一步审计程序的含义和要求
（1）含义
是相对于风险评估程序而言的，指注会 针对评估的各类交易、账户余额、列报认定层 次重大错报风险实施的审计程序。 它包括控制测试和实质性程序
第八章 风险评估与风险应对
（2）要求
根据对认定层次重大错报风险的评估结果， 恰当选用实质性方案或综合性方案 实质性方案——仅实施实质性程序（什么情 况下？）
第八章 风险评估与风险应对
四、实质性程序
1、含义
是指注会针对评估的重大错报风险实施的 直接用以发现认定层次重大错报的审计程序，
包括： 细节测试 实质性分析程序
第八章 风险评估与风险应对
2、针对特别风险实施的实质性程序
（1）特别风险含义
是指注会应当运用职业判断，确定识别的 风险哪些是需要特别考虑的重大错报风险
第四节 检查风险评估
一、评估基础
重大错报风险的水平，决定着审计人员可接受的检查风险水平，两者成反 向关系
二、检查风险对实质性测试的影响
1.可接受的检查风险高，以分析程序和交易测试为主，需要较小样本较少 证据 2.可接受的检查风险中等，以分析程序、交易测试和余额测试结合运用， 需要适中样本适量证据。 3.可接受的检查风险低，以余额测试为主，需要较大样本、较多证据。
第八章 风险评估与风险应对
确定特别风险考虑事项6（P116)
（三）需要特别考虑的重大错报风险
导致特别风险的交易和事项4项
（四）仅通过实质性程序无法应对的重大错报风险 （五）对风险评估的修正 （六）与治理层和管理层的沟通 （ 七）审计风险评估工作记录入审计工作底稿
①评估出的重大错报风险及讨论结果 ②通过实质性程序无法应对的重大错报风险
（二）识别两个层次的重大错报风险
（1）可能表明被审单位存在重大错报的事项和情况（P115，28项） （2）识别两个层次的重大错报风险(报表层次和认定层次) 2.内部控制对评估重大错报影响 （1）控制环境对评估财务报表层次重大错报风险的影响(整体) （2）控制对评估认定层次重大错报风险的影响(直接或间接) 3.考虑财务报表的可审计性 ①被审单位的会计记录存在重大问题，不能获取充分证据； ② 对管理层的诚信存在严重疑惑。
第八章 风险评估与风险应对
观察和检查
观察和检查程序可以印证对管理层和其 他相关人员的询问结果，并可提供有关被审计 单位及其环境的信息，具体如下： （1）观察被审计单位的生产经营活动 （2）检查文件、记录和内部控制手册 （3）阅读由管理层和治理层编制的报告
第八章 风险评估与风险应对

二、其他审计程序和信息来源
人员等其他人员
询问的事项要针对不同人员而变化，目的是
获取对识别重大错报风险有用的信息。
第八章 风险评估与风险应对
分析程序
是指审计人员通过研究不同财务数据之间及
财务数据与非财务数据之间的内在关系，对财务
信息作出评价
在了解被审计单位及其环境并评估重大错报
风险时使用的分析程序是将其用作风险评估程序
练习
计划阶段确定的准备在审 计项目完成后承担风险
在审计过程中实际面临的客 观风险，即发表审计意见时 存在的最终风险
第一节 审计风险模型
二、审计风险模型及构成要素：

审计风险=固有风险×控制风险×检查风险 审计风险=重大错报风险×检查风险 （1）重大错报风险是指财务报表在审计前存 在重大错报的可能性。有两个层次。
控制是否得到一贯执行

要求不同
“了解内控”是必要程序，需要审计证据可少
些，即注会只需抽取少量的交易进行检查或观
察某几个时点； “控制测试”是选择程序，需要审计证据较多， 即注会需要抽取足够数量的交易进行检查或对 多个不同时点进行观察



（二）控制测试要求：控制测试并不是任何情 况下都需要实施，当存在下列情形之一时，应 当实施： 一是，在评估认定层次重大错报风险时，预期 控制的运行是有效的； 二是，仅实施实质性程序不足以提供认定层次 充分、适当的审计证据
第 9章

风险评估与风险应对

第5节 风险应对 针对报表层次重大错报风险---确定总体 应对措施 针对认定层次重大错报风险—设计和实 施进一步审计程序
第八章
风险评估与风险应对
第5节 风险应对
一、针对报表层重大错报风险 （一）总体应对措施 1、强调收集和评判审计证据过程中保持职业怀疑态度的必要性； （态度上） 2、分派更有经验、更有技能的审计人员；（技能上） 3、提供更多的督导；（管理上）
Βιβλιοθήκη Baidu
观察、询问、函证、重新计算、重新执行和分析程序等
第八章 风险评估与风险应对
3、进一步审计程序的时间
包含两个层面的时间含义 第一个层面：注会何时实施进一步审计程序； 第二个层面：审计证据适用的期间和时点
第八章 风险评估与风险应对
4、进一步审计程序的范围
是指实施进一步审计程序的数量。 数量——抽取的样本量 对某项控制的观察次数 应当考虑因素：确定的重要性水平；评估的重大错报风 险；计划获取的保证程度
4、选择进一步审计程序时更加隐蔽；（技术上）
5、对拟实施的审计程序的性质、时间和范围作出总体修改
第八章 风险评估与风险应对


（二）实施方案
控制环境——影响对报表层重大错报风险的评估
拟实施的进一步审计程序的总体方案有：
实质性方案——仅实施实质性程序
综合性方案——将测试控制运行的有效性与实
质性程序结合使用


①财务报表层次的重大错报风险。它指战略经 营风险。战略经营风险是财务报表整体不能反 映实际经营情况的风险。这种风险来源于企业 客观的经营风险或高层共同舞弊、虚构交易。 ②认定层次的重大错报风险。它是指交易类别、 账户余额、披露和其他相关具体认定层次的风 险。主要由于经济交易的事项本身的性质和复 杂程度引起的错报，管理当局由于本身的认识 和技术造成的错报。
（3）审计风险构成要素之间的关系：



①要素排列是有序的； ②审计风险是两个要素共同作用结果； ③审计风险各要素与审计人员的关系不同； ④在特定的审计风险水平下，重大错报风险和 检查风险成反向关系
三、审计风险与重要性水平的关系



审计证据一定的条件下，重要性水平越高，审 计风险越低，即审计风险与重要性之间存在反 向关系。 将审计风险降低到可接受水平有两种方法： 1.扩大控制测试的范围或实施追加的控制测试， 降低评估的重大错报风险； 2.通过修改计划实施实质性程序的性质、时间 和范围，降低检查风险。


审计风险模型 期望审计风险的确定 风险评估
审计风险
审计风险模型
影响因素
了解被审计单位及其环境
识别和评估重大错报风险
针对会计报表层次重大错 报风险的总体应对措施
风险应对
针对认定层次重大错报 风险的进一步审计程序
第一节 审计风险与审计风险模型


一、审计风险的含义、特征和种类 （一）审计风险的含义： 审计风险是指财务报表存在重大错报而注册会 计师发表不恰当审计意见的可能性。审计风险 主要有两种表现：一是注册会计师认为公允的 会计报表，但实际上却是未公允反映；二是注 册会计师认为未公允反映的会计报表，但实际 上是公允的。 第一种情况出现的机率较高，且不易发现，所 以我们一般将审计风险局限于前者进行考虑。
第三节 重大错报风险评估
一、风险评估程序
二、其他审计程序和信息来源
三、评估重大错报风险
第八章 风险评估与风险应对

一、风险评估程序 1、含义: 是指为了解被审计单位及其环境而实施的程 序。 2、具体程序 （1）询问（管理层、财务人员及其他人员） （2）实施分析程序 （3）观察和检查
第八章风险评估与风险应对
1、其他审计程序 询问外部法律顾问、专业评估师、投资顾问和财 务顾问 阅读外部信息，如证券分析师、银行、评级机构 出具的有关被审计单位及其所在行业的经济或市场环 境等状况的报告，贸易与经济、法律或金融等方面的 期刊或出版物。 2、其他信息来源（包括提供其他服务所获得的信息）
第三节 评估重大错报风险
第一节 审计风险与审计风险模型
（二）审计风险特征：

1.审计风险的客观性 2.审计风险的普遍性 3.审计风险的潜在性 4.审计风险的可控性
第一节 审计风险与审计风险模型
（三）审计风险种类 重大错报风险 1.按构成要素分：
检查风险

2.按后果分
误拒风险 误受风险
3.按作用分
期望审计风险 实际审计风险
第八章
三、控制测试
风险评估与风险应对
（一）控制测试的含义
（1）定义： 测试内部控制运行的有效性
（2）“控制测试”与“了解内部控制”的区别
①内容不同
②要求不同
相同点：采用的 审计程序的类型 基本相同

内容不同：
了解内控内容：评价内部控制的设计
确定控制是否得到执行
控制测试内容：控制由谁执行
控制以何种方式运行