导图社区 CPA 审计 第八章 风险应对
风险应对思维导图,整理了报表层次的总体应对措施、认定层次的进一步审计程序、控制测试、实质性程序的内容,有兴趣的可以看看哟。
编辑于2023-02-20 10:41:54 山东省第八章 风险应对
第一节 报表层次的 总体应对措施
总体应对措施
控制环境存在缺陷时
时间:期末实施审计
性质:实施实质性程序
范围:增加审计的经营范围的数量(增加控制测试的范围没用)
增加审计不可预见性的方法
实施要点
1、需要与管理层事先沟通,要求实施具有不可预见性的审计程序,但不能告知具体内容 2、可以在签订审计业务书时提出。 是可以不是必须
存货
1、询问以前接触不多的员工 2、到以前未曾到过的地点进行存货监盘
销售和应收账款
1、询问以前接触不多的员工 2、改变实施实质性分析程序的对象 3、针对销售和销售退回延长截止测试时间
4、实施以前未曾考虑过的审计程序
1)函证销售条款;选择以前未曾关注的交易实施实质性程序
2)实施更加细致的分析程序
3)测试以前未曾函证过的账户余额
4) 改变函证日期
5)关联公司,其他审计程序
采购和应付账款
1、没普遍函证过的实施函证,或者改变函证时间活范围 2、对以前因低于重要性水平而未曾测试过的采购项目实施细节测试 3、使用计算机辅助以发现特殊项目
现金和银行存款
1、多选几个月的银行存款余额调节表进行测试、 2、对有大量银行账户的,考虑改变抽样方法
固定资产
对以前因低于重要性水平而未曾测试过的固定资产进行测试
集团审计项目
修改组成部分审计工作的范围或区域
影响
1、评估的报表层重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体审计方案有重大影响 2、拟实施进一步审计程序的总体审计方案包括综合性方案和实质性方案 3、当报表层重大错报风险属于高水平风险时,拟实施进一步审计程序的总体方案更倾向于实质性方案
第二节 认定层次的 进一步审计程序
进一步审计程序的概念和要求
进一步审计程序的性质、时间和范围都应当有针对性,其中性质是最重要的
设计进一步审计程序 的考虑因素
风险的重要性(后果) 重大错报发生的可能性 交易、账户余额的特征 特定控制的性质 拟信赖的内部控制的有效性
不同审计方案的考虑
考虑成本,选择综合性方案
考虑质量,仅通过实质性程序无法应对时,必须+控制测试
特殊情况,内控无效或控制测试不符合成本效益原则,可以只实施实质性程序
认为控制设计合理并得到执行,因涉及金额小,拟不测试控制运行有效性,直接实施细节测试 √ 只有特殊情况下,控制测试才是必须要做的
进一步审计程序的性质
了解内控(必须做):询问、观察、检查、穿行测试
控制测试:询问、观察、检查、重新执行
实质性程序:询问、观察、检查、函证、重新计算、分析程序
考虑因素:1)认定层重大错报风险的评估结果 2)错报风险产生的原因
进一步审计程序的时间
考虑的基本因素
当评估的重大错报风险较高时: 1)期末或接近期末 2)采用不通知的方式 3)在管理层不能预见的时间实施
其他因素
1)控制环境 2)何时能得到相关信息 3)错报风险的性质 4)审计证据适用的期间或节点 5)编制财务报表的时间
进一步审计程序的范围
考虑因素
1)确定的重要性水平 2)评估的重大错报风险 3)计划获取的保证程度
只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的
第三节 控制测试
控制测试的概念和要求
测试控制运行有效性的考虑因素
1)控制在所审计的相关时点是如何运行的 2)控制是否得到一贯执行 3)控制由谁执行或以何种方式执行
应当实施控制测试的情况
1)成本:内控好 2)质量:仅实质性程序不足以提供充分适当的审计证据
被审计单位在所审计期间由于技术更新,在不同时间使用不同的控制,应考虑(不是必须)分时期单独测试
控制测试的性质
询问本身并不足以测试控制运行的有效性,注册会计师应将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据
确定控制测试的性质时的要求
1)考虑特定控制的性质 2)考虑测试与认定直接相关和间接相关的控制 3)自动化的应用控制,可以利用一般控制作为支持该项证据在相关器件运行有效性的证据。 (应用控制前期了解测试的好本期可以只测试一般控制)
可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的
实施实质性程序的结果对控制测试结果的影响
未发现错报:本身并不能说明与该认定有关的控制是有效的
发现错报:内控不好,与管理层沟通,扩大程序范围
控制测试的时间
期中测试吗——鼓励 将控制在期中运行有效性的审计证据延伸至期末
期中运行有效+拟利用
应当实施: 1)这些控制在剩余期间发生重大变化的审计证据 2)确定针对剩余期间还需获取的补充审计证据
针对剩余期间还需考虑的审计证据应当考虑
1)评估的认定层重大错报风险的重要程度 2)在期中测试的特定控制以及自期中测试后发生的重大变动 3)在期中对有关控制测试运行有效性获取的审计证据的程度 4)剩余期间的长度 5)在信赖控制的基础上拟缩小实质性程序的范围 6)控制环境
以前的证据还能用吗——不一定
基本思路:考虑拟信赖的以前审计中测试的控制在本期是否发生变化(询问+观察或检查)
如果控制在本期未发生变化,且不属于旨在减轻特别风险的控制,且近两年被测试过,则今年有可能可以不用测试。 旨在减轻特别风险的控制,不能以来以前的审计证据。
具体做法:1、应当在每次审计时从中选取足够数量的控制,测试其运行的有效性 2、不应将所有拟信赖控制的测试集中于某一次审计而在之后两次不进行任何测试 3、当控制环境薄弱时,应缩短再次测试控制的时间或者完全不信赖
考虑因素
1)内部控制其他要素的有效性 2)控制特征 3)信息技术一般控制的有效性 4)影响内部控制的重大人事变动 5)由于环境发生变化而特定控制缺乏相应变化导致的风险 6)重大错报的风险和对控制的信赖程度
控制测试的范围 (主要指测试次数)
考虑因素
1)对控制的信赖程度 2)被审计单位执行控制的频率 3)拟信赖控制运行有效性的时间长度 4)控制的预期偏差 5)其他控制能获取的审计证据的范围 6)拟获取的有关认定层控制运行有效性的审计证据的相关性和可靠性 若控制的预期偏差率过高,可能认为内控无效,控制测试无效。
对自动化控制的测试范围的特别考虑
1)除非系统变动,通常不需要增加自动化控制的测试范围 2)对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,通常无需扩大测试范围,但需要测试有关的一般控制的运行有效性
第四节 实质性程序
实质性程序的概念和要求
特别风险 非常规交易,重大判断,舞弊,凌驾,超重关; 1)至少要有实质性程序,不排斥控制测试 2)至少要有细节测试,不排斥是实质性分析程序 3)不能利用以前获取的审计证据,每年进行控制测试
实质性程序的性质
实质性分析程序仅适用于在一段时间内存在可预期关系的大量交易
实质性程序的时间
期中的审计证据。 剩余期间要做实质性方案或者综合性方案。应当考虑针对剩余期间仅实施实质性程序是否足够。
以前的审计证据。 通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。 如果拟利用以前的审计证据,应当在本期实施审计程序,以确定这些审计证据是都具有持续相关性。
实质性程序的范围