第6章-重大错报风险的评估与应对

《第6章-重大错报风险的评估与应对》由会员分享，可在线阅读，更多相关《第6章-重大错报风险的评估与应对（53页珍藏版）》请在装配图网上搜索。

1、1 1第第6章章 重大错报风险的评估与应对重大错报风险的评估与应对kh审计学武汉理工大学2009内部控制的概念内部控制的概念组织内部为实组织内部为实现经营目标现经营目标保护资产完整，保护资产完整，保证对国家法律保证对国家法律法规的遵循法规的遵循提高组织运营的效提高组织运营的效率及效果率及效果采取的所有各种政采取的所有各种政策和程序策和程序审计学武汉理工大学2009关于内部控制要素关于内部控制要素美国证监会认可的COSO内部控制框架，内部控制主要由控制环境、风险管控制环境、风险管理、控制活动、信息与沟通、监督理、控制活动、信息与沟通、监督等五个要素构成。财政部2006年发布注册会计师审计准则第1

2、211号了解被审计单位及其环境并评估重大错报风险，内部控制的要素：控制环境、风险评估过控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等五项。程、信息系统与沟通、控制活动、对控制的监督等五项。内部控内部控制要素制要素控制环境控制环境风险评估过程风险评估过程信息系统与沟通信息系统与沟通控制活动控制活动 对控制的监督对控制的监督完善的内部控制体系是人、财、物三维之间的“无缝”整合。审计学武汉理工大学20091 1控制环境控制环境 控制环境主要控制环境主要包括的内容包括的内容 经济性质和经营类型经济性质和经营类型管理层的经营理念管理层的经营理念管理层倡导的组织文化管理层倡导的组织文化法

3、人治理结构法人治理结构 各项职责的分工及相应人员的各项职责的分工及相应人员的胜任能力胜任能力 其人力资源政策及其执行其人力资源政策及其执行审计学武汉理工大学2009 1 1、控制环境、控制环境n控制环境包括控制环境包括治理职能治理职能和和管理职能管理职能，以，以及治理层和管理层对内部控制及其重要及治理层和管理层对内部控制及其重要性的态度、认识和措施。性的态度、认识和措施。n控制环境对重大错报风险的评估具有控制环境对重大错报风险的评估具有广广泛影响。泛影响。n控制环境本身并不能防止或发现并纠正控制环境本身并不能防止或发现并纠正各各层次的重大错报。各各层次的重大错报。审计学武汉理工大学20091

4、1、控制环境包括：、控制环境包括：n管理层是否正直与管理当局的价值观管理层是否正直与管理当局的价值观n工作委派（如采购员能否辨别货物质量）工作委派（如采购员能否辨别货物质量）n审计委员会审计委员会n管理哲学与经营方式（如是否冒险）管理哲学与经营方式（如是否冒险）n组织结构（如是否独裁）组织结构（如是否独裁）n人力资源政策与程序（如绩效考评）人力资源政策与程序（如绩效考评）n授权与分配责任的方法（如重要部门对总裁直授权与分配责任的方法（如重要部门对总裁直接负责）接负责）审计学武汉理工大学20092 2风险评估过程风险评估过程 风险管理主要措施包风险管理主要措施包括的内容括的内容识别影响组织目标识

5、别影响组织目标实现的各类风险实现的各类风险建立风险管理机制建立风险管理机制，分析各类风险，分析各类风险审计学武汉理工大学20092 2 风险评估过程风险评估过程n注册会计师应当了解被审计单位的风险注册会计师应当了解被审计单位的风险评估过程和结果。评估过程和结果。n注册会计师应当确定管理层：注册会计师应当确定管理层：如何如何识别识别-估计该风险的估计该风险的重要性重要性-评估风评估风险发生的险发生的可能性可能性-管理管理措施措施。帮帮忙，我的风险依赖帮帮忙，我的风险依赖于你的风险。于你的风险。审计学武汉理工大学2009n询问管理层识别出的经营风险，可能导致询问管理层识别出的经营风险，可能导致的重

6、大错报？的重大错报？n识别出识别出管理层未能识别管理层未能识别的重大错报风险，的重大错报风险，为何没识别？为何没识别？货物的遗失货物的遗失请问你们超市的主请问你们超市的主要风险在哪里？要风险在哪里？贵公司不考虑适销贵公司不考虑适销对路的问题吗？对路的问题吗？我们凭我们凭感觉进感觉进货，没货，没有专门有专门的调研的调研人员。人员。花钱！花钱！会有什么重大错报？会有什么重大错报？审计学武汉理工大学20093 3信息与沟通信息与沟通 信息与沟信息与沟通主要包通主要包括的内容括的内容 及时、准确、完整地的记录所有信息及时、准确、完整地的记录所有信息 保证管理信息系统间的有序运行保证管理信息系统间的有序

7、运行 保证管理信息系统的安全可靠保证管理信息系统的安全可靠审计学武汉理工大学20093 3 信息系统与沟通信息系统与沟通-信息信息（一）识别与记录（一）识别与记录所有所有的的有效有效交易；交易；-完整完整、发生（权利和义务）、发生（权利和义务）（二）及时、详细地描述交易，以便在财务（二）及时、详细地描述交易，以便在财务报告中对交易作出恰当报告中对交易作出恰当分类分类；（三）恰当计量交易，以便在财务报告中对（三）恰当计量交易，以便在财务报告中对交易的金额作出交易的金额作出准确准确（四）恰当确定交易生成的会计（四）恰当确定交易生成的会计期间期间；（五）在财务报表中恰当（五）在财务报表中恰当列报列报

8、交易。交易。审计学武汉理工大学20093 3 信息系统与沟通信息系统与沟通-沟通沟通n管理层是否使员工了解各自在内控中的职责管理层是否使员工了解各自在内控中的职责员员工之间的工作联系工之间的工作联系例外例外n注册会计师应当了解被审计单位内部如何对财务注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事报告的岗位职责，以及与财务报告相关的重大事项进行沟通。比如：退货、坏账注销项进行沟通。比如：退货、坏账注销n注册会计师还应当了解管理层与治理层之间的沟注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。通，以及被审计单位与外部的沟通。师傅，我昨

9、天卖的鞋师傅，我昨天卖的鞋子，回家才发现开胶子，回家才发现开胶了，找谁退货？了，找谁退货？审计学武汉理工大学20093 3 信息系统与沟通信息系统与沟通-沟通沟通我是营业员，我是营业员，有一名顾客退有一名顾客退货，说是鞋子货，说是鞋子开胶了！开胶了！是吗？我看是吗？我看看看哪家哪家供应商的货供应商的货物？物？采购员采购员审计学武汉理工大学20093 3 信息系统与沟通信息系统与沟通-沟通沟通：恰当的沟通：恰当的沟通：n正确的时间、正确的频率、向正确的人正确的时间、正确的频率、向正确的人传递适当的信息。传递适当的信息。n实际与结果或预算和预测出现差异时，实际与结果或预算和预测出现差异时，能够及时

10、地做出反应。能够及时地做出反应。n比如分部每周向总部报告销售情况比如分部每周向总部报告销售情况/退货退货情况。情况。审计学武汉理工大学20094 4控制活动控制活动 控制活动主要控制活动主要包括的内容包括的内容所有经营活动应有适当的授权所有经营活动应有适当的授权 不相容职务应当分离不相容职务应当分离有效控制凭证和记录的真实性有效控制凭证和记录的真实性资产和记录的接近限制资产和记录的接近限制 独立的业务审核独立的业务审核审计学武汉理工大学2009 职责分离职责分离 职责职责 分离分离业务的批准与执行相分离业务的批准与执行相分离 业务的执行与记录相分离业务的执行与记录相分离各种会计责任之间相分离各

11、种会计责任之间相分离资产的保管与会计相分离资产的保管与会计相分离 资产的保管与账实核对相分离资产的保管与账实核对相分离负责账实核对的人员应由保管资负责账实核对的人员应由保管资产以外的人员来担任产以外的人员来担任EDPEDP部门内部的职责分离部门内部的职责分离审计学武汉理工大学2009不相容职务的分离不相容职务的分离关键控制点关键控制点n昌运锅炉厂物资管理工作的关键控制点：昌运锅炉厂物资管理工作的关键控制点：1 1、批准物资采购；、批准物资采购；2 2、执行物资采购；、执行物资采购；3 3、对采购的物资进行验收的工作；、对采购的物资进行验收的工作；4 4、物资保管和发放；、物资保管和发放；5 5

12、、物资保管帐的记录工作；、物资保管帐的记录工作；6 6、物资明细账的记录工作；、物资明细账的记录工作；7 7、物资总分类账的记录工作；、物资总分类账的记录工作；8 8、物资的定期清查工作；、物资的定期清查工作；9 9、物资的帐实核对；、物资的帐实核对；1010、物资明细账和总帐的核对工作。、物资明细账和总帐的核对工作。审计学武汉理工大学2009 一般一般要求要求建立严格的凭证制度，包括：建立严格的凭证制度，包括：建立严格的簿记制度建立严格的簿记制度 建立严格的定期核对、建立严格的定期核对、复核与盘点制度复核与盘点制度凭证种类要齐全凭证种类要齐全凭证内容要完整凭证内容要完整凭证要预先连续编号凭证

13、要预先连续编号空白收据和支票等凭证要由专人空白收据和支票等凭证要由专人负责保管负责保管 职责分离职责分离19第一节第一节 了解被审计单位及其环境了解被审计单位及其环境一、目的一、目的二、风险评估程序二、风险评估程序（1）询问）询问（2）分析程序）分析程序（3）观察和检查）观察和检查三、内容三、内容20 一、了解被审计单位及环境的目的一、了解被审计单位及环境的目的n了解被审计单位及其环境是必要程序，特别是为了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重注册会计师在下列关键环节作出职业判断提供重要基础：要基础：n（一）确定重要性水平，并随着审计工作的进程评估对

14、重要性水平的判断是否仍然适当；n（二）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露，下同）是否适当；n（三）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；n（四）确定在实施分析程序时所使用的预期值；n（五）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；n（六）评价所获取审计证据的充分性和适当性。21二、风险评估程序二、风险评估程序1 1、询问被审计单位管理层和内部其他相关人员、询问被审计单位管理层和内部其他相关人员 询问内容：（1）管理层关注的主要问题；（2）被审计单位的财务状况；（3）可能影响财务报告的重

15、大事项；（4）企业的重要变化。2 2、分析程序、分析程序 研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，并对发现的异常情况进行调查和分析,对财务信息作出评价。3 3、观察和检查、观察和检查 观察和检查的内容：（1）观察被审计单位的生产经营活动；（2）检查有关书面文件和记录；（3）阅读由管理层和治理层编制的报告；（4）察看设备及生产经营场地等；（5）追踪交易在财务报告信息系统中的处理过程等观察和检查程序。22三、了解被审计单位及其环境的内容三、了解被审计单位及其环境的内容 了解的六大内容了解的六大内容（一）行业状况、法律环境与监管环境以及其他外部因素；（二）被审计单位的性质；（三）

16、被审计单位对会计政策的选择和运用；（四）被审计单位的目标、战略以及相关经营风险；（五）被审计单位财务业绩的衡量和评价；（六）被审计单位的内部控制。关于行业状况、法律环境与监管环关于行业状况、法律环境与监管环境以及其他外部因素境以及其他外部因素23（一）（一）行业状况主要包括：（1）所在行业的市场供求与竞争；（2）生产经营的季节性和周期性；（3）产品生产技术的变化；（4）能源供应与成本；（5）行业的关键指标和统计数据。（二）法律环境与监管环境主要包括：（1）适用的会计准则、会计制度和行业特定惯例；（2）对经营活动产生重大影响的法律法规及监管活动；（3）对开展业务产生重大影响的政府政策；（4）与被

17、审计单位所处行业和所从事经营活动相关的环保要求。（三）其他外部因素 主要包括：（1）宏观经济的景气度；2）利率和资金供求状况；（3）通货膨胀水平及币值变动；（4）国际经济环境和汇率变动。关于被审计单位的性质和关于被审关于被审计单位的性质和关于被审计单位对会计政策的选择和运用计单位对会计政策的选择和运用 24 注册会计师应当主要从所有权结构、治理结构、组织注册会计师应当主要从所有权结构、治理结构、组织结构、经营活动、投资活动和筹资活动等六个方面了解结构、经营活动、投资活动和筹资活动等六个方面了解被审计单位的性质被审计单位的性质 。被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用

18、注册会计师应当关注下列重要事项：注册会计师应当关注下列重要事项：（1 1）重要项目的会计政策和行业惯例）重要项目的会计政策和行业惯例 （2 2）重大和异常交易的会计处理方法。）重大和异常交易的会计处理方法。（3 3）在新领域和缺乏权威性标准或共识的领域，采用重）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响要会计政策产生的影响（4 4）会计政策的变更。）会计政策的变更。（5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。关于被审计单位的目标、战略以及关于被审计单位的目标、战略以及相关经营风险相关经营风险25了解是否存在与下列七个方面有关的目标和战略，并考虑相应

19、的经营风险：（1）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险；（2）开发新产品或提供新服务，及可能导致被审计单位产品责任增加等风险；（3）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；（4）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险；（5）监管要求，及其可能导致的被审计单位法律责任增加等风险；（6）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险；（7）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。关于被审计单位财务业绩的衡量

20、和关于被审计单位财务业绩的衡量和评价评价261 1、注册会计师应当关注下列信息：、注册会计师应当关注下列信息：关键业绩指标；关键业绩指标；业绩趋势业绩趋势 ；预测、预算和差异分析；预测、预算和差异分析；管理层和员工业绩考核与激励性报酬政策；管理层和员工业绩考核与激励性报酬政策；分部信息与不同层次部门的业绩报告；分部信息与不同层次部门的业绩报告；与竞争对手的业绩比较；与竞争对手的业绩比较；外部机构提出的报告。外部机构提出的报告。2 2、应当关注被审计单位内部财务业绩衡量所显示的未预、应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施，以期到的结果或趋势、管

21、理层的调查结果和纠正措施，以及相关信息是否显示财务报表及相关信息是否显示财务报表可能存在重大错报。可能存在重大错报。27四、了解被审计单位的内部控制四、了解被审计单位的内部控制n定义：内部控制是被审计单位为了定义：内部控制是被审计单位为了合理保证合理保证财务财务报告的可靠性、经营的效率和效果以及对法律法报告的可靠性、经营的效率和效果以及对法律法规的遵循规的遵循，由治理层、管理层和其他人员设计与，由治理层、管理层和其他人员设计与执行的政策及程序执行的政策及程序。u手段手段u责任主体责任主体u三目标三目标u五要素五要素u局限性局限性28n“了解内部控制了解内部控制”的深度：的深度：u评价控制的评价

22、控制的设计设计u并确定其是否得到并确定其是否得到执行执行n程序：询问、观察、检查、追踪交易程序：询问、观察、检查、追踪交易29如何了解被审计单位的内部控制一、内部控制的内涵一、内部控制的内涵 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。注意：1、责任主体：治理层、管理层和相关人员（组织内的每一个人）2、保证程度：合理保证；3、目标：三类（可靠性、效益性、合法性）二、内部控制的要素二、内部控制的要素 三要素论：控制环境、会计系统、控制程序 五要素论：控制环境、风险评估、信息系统和沟通、控制活动、监控

23、30如何了解被审计单位的内部控制1 1、控制环境、控制环境 2 2、风险评估、风险评估 企业必须设立可辨认、分析和管理相关风险的机制，企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。以了解自身所面临的风险，并适时加以处理。3 3、信息系统与沟通、信息系统与沟通 自上而下的传递；自下而上的反馈；相互间的沟通。自上而下的传递；自下而上的反馈；相互间的沟通。4 4、控制活动：似于前面的、控制活动：似于前面的“控制程序控制程序”5 5、监督。、监督。整个内控的过程必须以恰当的监督，通过整个内控的过程必须以恰当的监督，通过监督活动在必要时对其加以修正。监督活动在必要

24、时对其加以修正。企业可以通过内部审计及控制自我评估等方式实现对企业可以通过内部审计及控制自我评估等方式实现对内部控制过程的监督。内部控制过程的监督。31如何了解被审计单位的内部控制三、对内部控制了解的深度三、对内部控制了解的深度 对内部控制了解的深度，是指在了解被审计单位及其对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计，环境时对内部控制了解的程度，包括评价控制的设计，并确定其是否得到执行。并确定其是否得到执行。（一）评价控制的设计（一）评价控制的设计 注册会计师在了解内部控制时，应当评价控制的设注册会计师在了解内部控制时，应当评价控制的设计，并确

25、定其是否得到执行。计，并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制是否能够有效防止或发现并纠正重大错报。（二）评价控制设计的风险评估程序（二）评价控制设计的风险评估程序 （三）了解内部控制与测试控制运行有效性的关系（三）了解内部控制与测试控制运行有效性的关系 32如何了解被审计单位的内部控制四、内部控制的局限性四、内部控制的局限性 内控的固有局限性内控的固有局限性是指，无论如何设计和执行，只是指，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证，而非绝对的保能对财务报告的可靠

26、性提供合理的保证，而非绝对的保证。主要包括：证。主要包括：1 1、在决策时人为判断可能出现错误和由于人为失误、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；而导致内部控制失效；2 2、可能两人或更多的人员串通或管理层凌驾于内部、可能两人或更多的人员串通或管理层凌驾于内部控制之上而被规避；控制之上而被规避；小型被审计单位小型被审计单位由于成本由于成本效益原则的限制，注效益原则的限制，注册会计师应当考虑一些关键领域是否存在有效的内部控册会计师应当考虑一些关键领域是否存在有效的内部控制。制。3333第二节第二节 评估重大错报风险评估重大错报风险（一）识别和评估重大错报风险（一）识别和

27、评估重大错报风险n（一）审计程序：（一）审计程序：1、在了解被审计单位及其环境的过程中识别、在了解被审计单位及其环境的过程中识别风险，并考虑各项列报；风险，并考虑各项列报；2、将识别的风险与可能发生的错报领、将识别的风险与可能发生的错报领域相联系；域相联系；3、考虑识别的风险是否重大；、考虑识别的风险是否重大；4、考虑识别的风险、考虑识别的风险导致财务报表存在重大错报的可能性。导致财务报表存在重大错报的可能性。n（二）可能表明被审计单位存在重大错报风险的事项或情况（二）可能表明被审计单位存在重大错报风险的事项或情况P144页共页共28项项n（三）识别重大错报风险的层次（三）识别重大错报风险的层

28、次 1、财务报表层次；、财务报表层次；2、特定的交易、账户、列报层次、特定的交易、账户、列报层次n（四）控制环境对评估财务报表层次重大错报风险的影响（四）控制环境对评估财务报表层次重大错报风险的影响P145n（五）制度对评估认定层次重大错报的影响（五）制度对评估认定层次重大错报的影响P145n (六）财务报表可审计性的影响六）财务报表可审计性的影响P1463434（二）特别风险（二）特别风险n定义：特别风险是指定义：特别风险是指CPA识别的需要特别识别的需要特别考虑的重大错报风险。考虑的重大错报风险。n原因：原因：u非常规事项非常规事项u判断事项判断事项3535n非常规事项非常规事项：金额或性

29、质异常而不经常发生的交：金额或性质异常而不经常发生的交易。特征：易。特征：u管理层会更多地干预会计处理；管理层会更多地干预会计处理；u数据收集和处理过程的人工干预成分多；数据收集和处理过程的人工干预成分多；u计算和会计处理复杂；计算和会计处理复杂；u无内部控制。无内部控制。n判断事项判断事项：判断事项通常包括做出的会计估计判断事项通常包括做出的会计估计事事项。特征：项。特征：u对有关会计准则存在不同的理解；对有关会计准则存在不同的理解；u需要主观和复杂的判断，或对未来做出假设。需要主观和复杂的判断，或对未来做出假设。36 考虑与特别风险相关的控制考虑与特别风险相关的控制 了解与特别风险相关的控

30、制，有助于注册会计了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别风险，师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价相关控制的设计情况，并确注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。由于与重大非常规交易定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。别风险设计和实施了控制。如果管理层未能实施控制以恰当应对特别风如果管理层未能实施控制以恰当应对特别

31、风险，注册会计师应当认为内部控制存在重大缺陷险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。在此情况下，注，并考虑其对风险评估的影响。在此情况下，注册会计师应当就此类事项与治理层沟通。册会计师应当就此类事项与治理层沟通。37（三）仅通过实质性程序无法应对的重大错（三）仅通过实质性程序无法应对的重大错报风险报风险n如果认为仅通过实质性程序获取的审计证如果认为仅通过实质性程序获取的审计证据无法将认定层次的据无法将认定层次的MMR降至可接受的低降至可接受的低水平，水平，CPA应当评价被审计单位针对这些应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。风险设计的控制，并

32、确定其执行情况。n注意：在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。3839n（四）与治理层和管理层的沟通 n 注册会计师应当及时将注意到的内部控制设计注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或或执行方面的重大缺陷告知适当层次的管理层或治理层。治理层。nA.识别出被审计单位没有发现的重大错报风险B.控制环境薄弱C.高层人员舞弊迹象如果识别出被审计单位未加控制或控制不当的如果识别出被审计单位

33、未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通制缺陷与治理层沟通。40第三节第三节 针对重大错报风险的应对措施针对重大错报风险的应对措施一、针对报表层次重大错报风险的应对措施一、针对报表层次重大错报风险的应对措施1 1、态度上：、态度上：向项目组强调在收集和评价审计证据过程向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。中保持职业怀疑态度的必要性。2 2、技能上：、技能上：分派更有经验或具有特殊技能的审计人员分派更有经验

34、或具有特殊技能的审计人员，或利用专家的工作。，或利用专家的工作。3 3、管理上：提供更多的督导；、管理上：提供更多的督导；4 4、技术上：、技术上：A A、在选择拟实施的进一步、在选择拟实施的进一步审计程序审计程序时，时，注意使某些程序不被管理层预见或事先了解；注意使某些程序不被管理层预见或事先了解；B B、对拟实施、对拟实施审计程序审计程序的性质、时间和范围作出总体的性质、时间和范围作出总体修改。修改。41二、针对认定层次重大错报风险的进一步审计程序二、针对认定层次重大错报风险的进一步审计程序 进一步审计程序的内涵和要求进一步审计程序的内涵和要求（一）内涵（一）内涵 相对于风险评估程序而言，

35、指控制性测试和实质性相对于风险评估程序而言，指控制性测试和实质性测试；评估的重大错报风险越高，实施进一步审计程测试；评估的重大错报风险越高，实施进一步审计程序的范围也就越大。序的范围也就越大。（二）在设计进一步审计程序时，注册会计师应当考虑（二）在设计进一步审计程序时，注册会计师应当考虑下列因素：、风险的重要性；下列因素：、风险的重要性；2 2、重大错报发生的可、重大错报发生的可能性；能性；3 3、涉及的各类交易、账户余额和列报的特征、涉及的各类交易、账户余额和列报的特征；4 4、被审计单位采用的特定控制的性质；、被审计单位采用的特定控制的性质；5 5、注册会、注册会计师是否拟获取审计证据，以

36、确定内部控制在防止或计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。发现并纠正重大错报方面的有效性。42（三）审计方案的选择三）审计方案的选择 实质性方案：以实质性程序为主；实质性方案：以实质性程序为主；综合性方案：控制测试与实质性测试结合综合性方案：控制测试与实质性测试结合 当评估的重大错报风险属于高水平时，更倾向于采当评估的重大错报风险属于高水平时，更倾向于采用实质性方案。用实质性方案。对于小型审计单位，若其缺乏控制，对于小型审计单位，若其缺乏控制，CPACPA应考虑采用应考虑采用实质性方案。实质性方案。43二、进一步审计程序的性质、时间和范围二、进一步审计程

37、序的性质、时间和范围（一）（一）进一步审计程序进一步审计程序性质性质 目的：实施控制测试确定内控运行的有效性；目的：实施控制测试确定内控运行的有效性；实质性程序以发现认定层次的重大错报。型：检实质性程序以发现认定层次的重大错报。型：检查、观察、询问、函证、重新计算、分析程序等查、观察、询问、函证、重新计算、分析程序等。注册会计师应当根据注册会计师应当根据认定层次重大错报风认定层次重大错报风险的评估结果险的评估结果选择审计程序选择审计程序。44（二）二）进一步审计程序时间时间 注册会计师可以在注册会计师可以在期中或或期末实施控制测试或实质实施控制测试或实质性程序。性程序。当当重大错报风险较高时，

38、注册会计师应当时，注册会计师应当考虑考虑在期末或接近期末实施实施实质性程序，或采用不通知的方式，或在管理层不能预实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。见的时间实施审计程序。若程序在期中已实施，注册会计师应当针对剩余期若程序在期中已实施，注册会计师应当针对剩余期间获取审计证据间获取审计证据 。45 注册会计师在确定何时实施审计程序时应注册会计师在确定何时实施审计程序时应当考虑的几项重要因素：当考虑的几项重要因素：1 1控制环境控制环境 2 2何时能得到相关信息何时能得到相关信息 3 3错报风险的性错报风险的性质质 4 4审计证据适用的期间或时点审计证据适用的期间或

39、时点 （三）（三）进一步审计程序范围范围 在确定审计程序的范围时，注册会计师应在确定审计程序的范围时，注册会计师应当考虑下列三个因素：当考虑下列三个因素：1 1确定的重要性水确定的重要性水平：平：反向变化。反向变化。2 2评估的重大错报风险评估的重大错报风险 ：同向变化。：同向变化。3 3计划获取的保证程度：同计划获取的保证程度：同向变化。向变化。46三、控制测试三、控制测试 控制测试的涵义和要求（一）涵义（一）涵义 控制测试指的是测试内部控制运行的有效性。控制测试指的是测试内部控制运行的有效性。与与“了解内部控制了解内部控制”是两个不同的概念。是两个不同的概念。注册会计师应当以下方面获取关于

40、控制是否有效运行的审计证据：注册会计师应当以下方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的不同时点是如何运行的；）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；）控制是否得到一贯执行；（3）控制由谁执行；）控制由谁执行；（4）控制以何种方式运行。）控制以何种方式运行。（二）要求（二）要求 并非任何情况下均需要实施控制测试，当存在以下情况时，应实施：并非任何情况下均需要实施控制测试，当存在以下情况时，应实施：1 1、预期控制的运行是有效时；、预期控制的运行是有效时；2 2、仅实施实质性程序不足以提供认定层次充分、适当的审计证据时。、仅实施实质性程序不足以

41、提供认定层次充分、适当的审计证据时。47控制测试的时间 控制测试的时间包括两层含义：控制测试的时间包括两层含义：一是什么时间实施控制测试；一是什么时间实施控制测试；二是测试所针对的控制适用的时点或期间。二是测试所针对的控制适用的时点或期间。对期中审计证据的考虑对期中审计证据的考虑 ：如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：师应当实施下列审计程序：（1 1）获取这些控制在剩余期间变化情况的审计证据；）获取这些控制在剩余期间变化情况的审计证据；（2 2）确定针对剩余期间还需获

42、取的补充审计证据。）确定针对剩余期间还需获取的补充审计证据。对以前审计证据的考虑对以前审计证据的考虑 ：注册会计师如果拟信赖以前审计获取的有关控制运行有效性的审计证据，应当通注册会计师如果拟信赖以前审计获取的有关控制运行有效性的审计证据，应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。48控制测试的范围 主要是指某项控制活动的测试次数主要是指某项控制活动的测试次数 确定控制测试范围的考虑因素确定控制测试范围的考虑因素 在确定某项控制的测试范围时，注册会计师通常考虑下列六个因素：在确定某项控制的

43、测试范围时，注册会计师通常考虑下列六个因素：1在整个拟信赖的期间，被审计单位执行控制的频率。在整个拟信赖的期间，被审计单位执行控制的频率。2在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。3为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。据的相关性和可靠性。4通过测试与认定相关的其他控制获取的审计证据的范围。通过测试与认定相关的其他控制获取的审计证据的范围。5在风险评估时拟信赖控制运行有效性的程度。在风险评估时拟信赖控制运行有效性的程度

44、。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。制测试的范围越大。6控制的预期偏差。控制的预期偏差。49四、实质性程序四、实质性程序实质性程序的内涵和要求P155（一）内涵（一）内涵 针对评估的重大错报风险实施的直接用以发现认定层针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。次重大错报的审计程序。（二）要求（二）要求 无论评估出的重大错报风险处于何种水平，注册会计无论评估出的重大错报风险处于何种水平，注册会计师师必须实施实质性程序。实施实质性程序。如果认为评估的认定层次

45、重大错报风险是特别风险，如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。注册会计师应当专门针对该风险实施实质性程序。50实质性程序的性质实质性程序的性质 指实质性程序的类型及其组合，包括指实质性程序的类型及其组合，包括细节测试细节测试和和实质性分析程序实质性分析程序。在设计实质性分析程序时，注册会计师应当考虑在设计实质性分析程序时，注册会计师应当考虑下列四个因素：下列四个因素：1 1对特定认定使用实质性分析程对特定认定使用实质性分析程序的适当性；序的适当性；2 2对已记录的金额或比率作出预对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；

46、期时，所依据的内部或外部数据的可靠性；3 3作作出预期的准确程度是否足以在计划的保证水平上出预期的准确程度是否足以在计划的保证水平上识别重大错报；识别重大错报；4 4已记录金额与预期值之间可接已记录金额与预期值之间可接受的差异额受的差异额。51实质性程序的时间 一般一般不宜在期中实施实质性程序。在期中实施实质性程序。如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合

47、理延伸至期末。末。考虑期中审计证据考虑期中审计证据 考虑以前的审计证据考虑以前的审计证据 在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。据效力或没有证据效力，不足以应对本期的重大错报风险。如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。在本期实施审计程序，以确定这些审计证据是否具有持续相关性。5252实质性程序的范围实质性程序

48、的范围n实质性程序的范围取决于：实质性程序的范围取决于：u评估的重大错报风险。评估的重大错报风险。u控制测试的结果。控制测试的结果。u在确定实质性程序的范围时，注册会计师应当考虑评估的在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大认定层次重大错报风险错报风险和和实施控制测试的结果实施控制测试的结果。评估的认定层次的重大错报风险越评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广；如果对控制测试结果不满意，注高，需要实施实质性程序的范围越广；如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。册会计师应当考虑扩大实质性程序的范围。n范围：范围：u细节测试：样本量和选样方法的有效性细节测试：样本量和选样方法的有效性u实质性分析程序：数据层次和偏差调查。实质性分析程序：数据层次和偏差调查。5353审计证据的评价与记录审计证据的评价与记录n评价列报的适当性评价列报的适当性P157n完成审计工作前对进一步审计程序所获取完成审计工作前对进一步审计程序所获取审计证据的评价审计证据的评价n形成审计意见时对审计证据的综合评价形成审计意见时对审计证据的综合评价P158n审计工作记录审计工作记录P159