Please enable JavaScript.
Coggle requires JavaScript to display documents.
第七章 风险应对, 第六章 风险评估, 实施风险评估程序,了解the entity的环境, 财报层次风险影响多项认定 - Coggle Diagram
第七章 风险应对
针对
财报层次
的重大risk的
总体
应对措施
(1)向项目组强调保持职业 怀疑态度
(2)派有经验的会计师
(3)提供more督导
(4)增加审计程序的不可预见性
对拟审计程序的
性质、范围时间
做出
总体修改
针对控制环境缺陷导致财报层次的重大risk的
总体
应对措施
(1)在期末实施更多程序,而不是期中
(2)主要依赖实质性程序获取审计证据(控制不可靠了)
(3)扩大实质性审计程序的范围
进一步审计程序的总体方案
实质性方案
当风险为高风险水平时,更倾向实质性方案
综合性方案
控制测试、实质性程序
针对
认定层次
重大错报risk的
进一步审计程序
含义
针对认定层次重大错报风险实施的审计程序,包括
控制测试
和
实质性程序
进一步审计程序与认定risk有明确的对应关系
性质(最重要)
目的
(1)控制测试发现内控有效性
(2)实质性程序发现的重大错报
类型
控制测试
询问、检查、观察、重新执行、
实质性程序
询问、观察、检查、函证、重新计算和分析程序
时间
含义
何时实施进一步审计程序,或审计证据适用的期间或时点
实施时间的考虑因素
(1)控制环境——期中期末
(2)何时能得到相关信息—有些交易不能期中之后不能用
(3)错报风险的性质——为绩效而虚增收入
(4)审计证据的适用时间——不能太晚盘点存货
(5)编制财报的时间——披露可以解释
选择审计程序
受评估结果(高or低)
受错报风险的原因
范围
含义
实施进一步审计程序所涉及的数量多少
考虑因素
(1)确定的错报的重要性水平
(反向)
(2)评估的重大错报风险
(同向)
(3)计划获取的保证程度(同向)
只有当性质与特定风险相关时,扩大范围才有效果
控制测试
含义与要求
用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的
审计程序
是否有效运行
(1)所审计期间的相关时点是如何运行的
(2)控制是否一贯执行
(3)控制由谁、以何种方式执行
预期无效则更多依赖实质性测试
实施控制测试的要求
(1)在评估认定层次的risk时,预期内控有效
(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据
性质
指控制测试所使用的
审计程序的类型及其组合
询问、观察、检查、重新执行
程序的局限性
(1)询问本身并不足以测试有效性
(2)观察提供的证据仅限于观察发生的时点
(3)检查适用于留有书面证据的控制
(4)如果需要大量的重新执行就需要考虑“用控制测试来缩小实质性程序的范围”是否有效率
要求
考虑
特定控制
的性质
考虑测试
与认定的直接相关和间接相关
的控制
如何对一项
自动化的应用控制
实施控制测试
一般控制运行的有效性
时间
含义
何时实施控制测试
控制测试适用时间点或者节点
考虑期中证据
即便获取期中证据也要考虑合理延伸至期末
针对期中至期末这段剩余期间获取充分、适当的审计证据
(1)期中审计过的控制的变化的证据
(2)确定剩余期间要补充的证据
考虑的因素
a. 认定层次重大错报风险的重要程度(同向)
b. 在期中测试的特定控制,以及自期中测试后发生的重大变动
c. 期中对有关控制运行有效性获取的审计证据的程度(同向)
d. 剩余期间长度(同向)
在信赖控制的基础上拟缩小实质性程序的范围
。对相关控制的信赖程度越高,需要获取的剩余期间的补充证据越多
在注册会计师
总体上拟信赖控制的前提下,控制环境越薄弱
,注册会计师需要获取的剩余期间的补充证据越多。
考虑以前年度获取的审计证据
本期发生实质变化
在本期测试内控(拟信赖)
本期未发生变化
考虑:用以前的是否适当、再次测试的时间间隔
(1)内控其他要素的有效性
(2)控制特征(人工控制还是自动化控制)产生的风险
(3)一般控制的有效性
(4)影响内部控制的重大人事变动
(5)环境发生变化而相应控制未变化的风险
(6)重大错报风险和对控制的信赖程度
特别风险不应考虑
实施实质性程序的结果
对控制测试的结果的effect
实质性的结果发现错报
只是发现错报
(1)降低对相关控制的信赖程度
(2)调整实质性程序的性质
(3)扩大实质性程序的范围
重大错报
表明控制存在重大缺陷
与管理层沟通
范围
含义
某项控制活动的测试次数
确定范围的考虑因素
(1)整个拟信赖的期间,被审计单位执行控制的频率(同向)
(2)拟信赖控制运行有效性的期间长度(同向)
(3)控制的预期偏差率(同向)
(4)当针对同一认定的其他控制获取的审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小
(5拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性
自动化控制的范围的考虑
(1)一般保持一惯性,除非发生变动
(2)the entity正在执行该应用控制,无需扩大范围,只需确保有效性
测试与该应用控制相关的
一般控制
的运行有效性
是否发生变动以及是否有相关的系统变动控制
确定对交易的处理是否使用授权批准的软件版本
实质性程序
含义及要求
含义
是指用于发现认定层次重大错报的审计程序
包括细节测试和实质性分析程序
要求
无论如何,重大的交易账户等都要实施实质性程序
与财报编制完成阶段相关的审计程序
针对特别风险:(1)有专门的实质性测试;(2)若只有实质性程序则要有细节测试或者将其与分析性程序结合
5中测试组合
性质
含义
指实质性程序的类型及其组合
包括细节测试、实质性分析程序
适用性
细节测试
对存在或发生、计价认定
实质性分析程序
用于对在一段时期内存在可预期关系的大量交易
细节测试的方向
存在认定——逆查
完整性——顺查
实质性分析程序考虑因素
已记录金额与预期值之间可接受的差异额
该认定是否适用分析程序
数据来源是否可靠
作出
预期的准确程度
是否足以在计划的保证水平上识别重大错报
时间
期中
是否在期中实施的考虑因素
控制环境和其他相关的控制——越弱越不适宜
所需信息在期中之后是否难获得——是,实施
实质性程序的目的——获取期中证据,则实施
评估重大风险——越高越不适宜
特别类别交易以及相关认定的性质
剩余期间再实施很难有把握降低风险——则不应在期中实施
期末
范围
实施实质性程序范围考虑
(1)认定层次的风险(同向)
(2)考虑控制测试的结果
细节测试的范围考虑
考虑样本量
选样方法
实质性分析程序的
可接受差异额
考虑
可容忍差异额越大,范围越小
考虑
重要性和计划保证水平
应对重大风险
两个层次的重大错报风险
确定
总体
应对措施
进一步审计程序的
总体
方案
实质性方案
综合性方案
第六章 风险评估
识别和评估重大错报风险
财务报告层次风险
认定层次
实施风险评估程序,了解the entity的环境
了解内部控制
了解内控设计的有效性以及内控是否在运行
财报层次风险影响
多项认定
