单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第九章 风险应对,学习内容：,风险应对概述；控制测试和实质性测试。,学习目标：,了解并熟悉风险应对策略，熟悉并掌握控制测试和实质性测试的应用。,一、针对,财务层次重大错报风险,的总体应对措施,1,、态度上：审计过程中保持充足的职业怀疑；,2,、技能上：分派更有经验或具有特殊技能的审计人员，或利用专家的工作；,3,、管理上：提供更多的督导；,4,、技术上：,（,1,）注意使某些程序不被管理层预见或事先了解；,（,2,）对拟实施审计程序的性质、时间和范围作出总体修改。,第一节 风险应对概述,对源于控制环境的错报的考虑，若控制环境存在缺陷，,CPA,在对审计程序作出修改时应当考虑：,1,、审计程序时间：在,期末而非期中,实施更多的审计程序；,2,、审计程序性质：主要依赖,实质性测试程序,，获取,更具说服力,的审计证据；,3,、审计程序范围：扩大审计程序的范围。,（一）增加审计程序,不可预见性的方法,1.,对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；,2.,调整实施审计程序的时间，使其超出被审计单位的预期；,3.,采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同；,4.,选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。,二、增加审计程序的不可预见性,（二）增加审计程序,不可预见性的实施要点,1.,注册会计师需要与被审计单位的高层管理人员事先沟通，要求实施具有不可预见性的审计程序，但不能告知其具体内容；,2.,虽然对于不可预见性程度没有量化的规定，但项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序；,3.,项目负责人需要安排项目组成员有效地实施具有不可预见性的审计程序，但同时要避免使项目组成员处于困难境地。,三、针对,认定层次重大错报风险,的进一步审计程序,（一）内涵,相对于风险评估程序而言，指控制性测试和实质性测试；,（二）设计,一般情况下，评估的风险越高，进一步审计程序的范围也就,越大。具体操作时，注册会计师可以从以下几个方面入手：,1,、风险的重要性；,2,、重大错报发生的可能性；,3,、涉及的各类交易、账户余额和列报的特征；,4,、被审计单位采用的特定控制的性质；,5,、注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。,（三）进一步审计程序的性质、时间和范围,1,、性质,目的：,实施控制测试确定内控运行的有效性；实施实质性程序以,发现认定层次的重大错报。,类型：,检查、观察、询问、函证、重新计算、分析程序等。,CPA,应当根据,认定层次重大错报风险的评估结果,选择审计程序。,2,、时间,CPA,可以在期中或期末实施控制测试或实质性程序。当重大错,报风险较高时，,CPA,应当考虑在期末或接近期末实施实质性程,序，或采用不通知的方式或在管理层不能预见的时间实施审计,程序。若程序在期中已实施，,CPA,应当针对剩余期间获取审计,证据。,CPA,在确定何时实施审计程序时应当考虑以下几个因素：,（,1,）控制环境 （,2,）何时能得到相关信息,（,3,）错报风险的性质 （,4,）审计证据适用的期间或时点,3,、范围,在确定审计程序的范围时，,CPA,应当考虑下列三个因素：,(1),确定的重要性水平：反向变化。,(2),评估的重大错报风险：同向变化。,(3),计划获取的保证程度：同向变化。,一、控制测试的涵义和要求,（一）涵义,控制测试指的是测试内部控制运行的有效性。与,“,了解内部,控制,”,是两个不同的概念。,CPA,应当以下方面获取关于控制是,否有效运行的审计证据：,（,1,）控制在所审计期间的不同时点是如何运行的；,（,2,）控制是否得到一贯执行；,（,3,）控制由谁执行；,（,4,）控制以何种方式运行。,第二节 控制测试,（二）要求（当存在以下情况时，应当实施）,1,、预期控制的运行是有效时；,2,、仅实施实质性程序不足以提供认定层次充分、适当的审计证据时。,1,、性质：指控制测试所使用的审计程序的类型及其组合。,2,、控制测试的程序，包括：,（,1,）询问；（,2,）观察；（,3,）检查；,（,4,）穿行测试；（,5,）重新执行。,3,、确定控制测试的性质时的要求：,（,1,）考虑特定控制的性质。,（,2,）考虑测试与认定直接相关和间接相关的控制。,（,3,）考虑对于一项自动化的应用控制。,CPA,可以考虑针对同一交易同时实施控制测试和细节测试，以实现,双重目的,。,控制测试的目的是评价控制是否有效运行；,细节测试的目的是发现认定层次的重大错报。,二、控制测试的性质,1,、时间：两层含义，一是什么时间实施控制测试；二是测,试所针对的控制适用的时点或期间。,2,、对期中审计证据的考虑：,如果已获取有关控制在期中运行有效性的审计证据，并拟利,用该证据，注册会计师应当实施下列审计程序：,（,1,）获取这些控制在剩余期间变化情况的审计证据；,（,2,）确定针对剩余期间还需获取的补充审计证据。,三、控制测试的时间,3,、对以前审计证据的考虑：,注册会计师如果拟信赖以前审计获取的有关控制运行有效性,的审计证据，应当通过实施询问并结合观察或检查程序，获,取这些控制是否已经发生变化的审计证据。,1,、测试范围：是指某项控制活动的测试次数,2,、确定控制测试范围的考虑因素,1,在整个拟信赖的期间，被审计单位执行控制的频率；,2,在所审计期间，,CPA,拟信赖控制运行有效性的时间长度；,3,为证实控制能够防止或发现并纠正认定层次重大错报，所,需获取审计证据的相关性和可靠性；,四、控制测试的范围,4,通过测试与认定相关的其他控制获取的审计证据的范围；,5,在风险评估时拟信赖控制运行有效性的程度。,CPA,在风险,评估时对控制运行有效性的拟信赖程度越高，需要实施控制,测试的范围越大；,6,控制的预期偏差。,第三节 实质性程序,一、实质性程序的内涵和要求,（一）内涵,针对评估的重大错报风险实施的直接用以发现认定层次重大,错报的审计程序。,（二）要求,1,、,无论评估出的重大错报风险处于何种水平，注册会计师,必须实施实质性程序。,2,、,如果认为评估的认定层次重大错报风险是特别风险，注,册会计师应当专门针对该风险实施实质性程序。,1,、性质：指实质性程序的类型及其组合，包括细节测试和,实质性分析程序。,2,、在设计实质性分析程序时，,CPA,应当考虑下列四个因素：,（,1,）对特定认定使用实质性分析程序的适当性；,（,2,）对已记录的金额或比率作出预期时，所依据的内部或,外部数据的可靠性；,（,3,）作出预期的准确程度是否足以在计划的保证水平上识,别重大错报；,（,4,）已记录金额与预期值之间可接受的差异额。,二、实质性程序的性质,1,、,一般不宜在期中实施实质性程序；,2,、如果在期中实施了实质性程序，,CPA,应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末；,3,、考虑期中审计证据；,三、实质性程序的时间,4,、考虑以前的审计证据。,在以前审计中实施实质性程序获取的审计证据，通常对本,期只有很弱的证据效力或没有证据效力，不足以应对本期的,重大错报风险。,如果拟利用以前审计中实施实质性程序获取的审计证据，,CPA,应当在本期实施审计程序，以确定这些审计证据是否具,有持续相关性。,在确定实质性程序的范围时，注册会计师应当考虑评估的,认定层次重大错报风险和实施控制测试的结果。,评估的认定层次的重大错报风险越高，需要实施实质性,程序的范围越广。,如果对控制测试结果不满意，注册会计师应当考虑扩大,实质性程序的范围。,四、实质性程序的范围,