风险导向审计实务教学法与实务案例

1风险导向审计

实务教学法与实务案例主讲人：孟祥军博士2012年07月28日目前一页\总数八十七页\编于二十点主讲人简介孟祥军管理学博士（会计专业）信永中和会计师事务所合伙人中国注册会计师、资产评估师、税务师中国注册会计师行业领军（后备）人才天津注册会计师协会常务理事天津市注册会计师协会技术标准委员会委员北京国家会计学院、南开大学MPAcc中心外聘教师从事审计、会计等专业工作13年，目前主要从事商业银行财务报表审计和金融工具相关审计和咨询工作多次向会计师事务所、企业、高校、注册会计师协会、政府机构等提供培训课程在核心期刊发表研究论文多篇，并合作出版企业会计准则方面著作及公允价值估值方面的译著2012年07月28日2目前二页\总数八十七页\编于二十点2012年07月28日3声明本资料涉及的准则规定以正式文件为准，涉及的事实以公开披露的为准。本资料涉及的政府机构、证券市场监管者、证券交易所、公司等内容，并不表明演讲者所在机构对这些单位的评价或倾向。本资料涉及的具体事例仅作为示例之目的，对这些内容的任何引用或使用，其风险由引用者或使用者自行承担，与演讲者及其所在的机构无关。目前三页\总数八十七页\编于二十点2012年07月28日4内容目录风险导向审计原理与审计流程图重大错报风险识别与评估审计计划与审计实施经济业务循环审计法审计实务案例目前四页\总数八十七页\编于二十点2012年07月28日5风险导向审计原理与审计流程图目前五页\总数八十七页\编于二十点社会审计模式的演变按审计模式不同，社会审计的发展大致可分为账项基础审计阶段、内控制度审计阶段和风险导向审计阶段2012年07月28日6审计模式时间审计对象特征审计目标审计方法审计资源分配依据账项基础审计19世纪中期到20世纪40年代企业组织结构简单，业务性质单一差错防弊详细审查公司的全部账目和凭证平均分配制度基础审计20世纪40年代到20世纪70年代企业规模扩大，经营活动较为复杂对财务报表合法性公允性发表审计意见通过审查部分样本推断总体内部控制薄弱环节风险导向审计20世纪70年代至今企业规模迅速扩张，经济活动非常复杂对财务报表合法性公允性发表审计意见通过审查部分样本推断总体风险识别评估结果目前六页\总数八十七页\编于二十点审计模式的演变审计模式改进的动因满足审计效果前提下，对审计效率的追求社会审计的目的在于维护社会公众利益高尚的职业：其精髓是职业判断与公众责任实施社会审计的会计师事务所是经济主体只有让收益覆盖成本，才能实现生存和发展效率的提升能够节约成本，提高市场份额竞争使得效率的改进最终体现为审计收费的降低，从而在经济社会总体范围内实现帕累托改进2012年07月28日7目前七页\总数八十七页\编于二十点风险导向审计从方法论的角度讲，注册会计师以审计风险模型为基础进行的审计可称为风险导向审计方法（risk-oriented

audit

approach）。——陈毓圭，关于风险导向审计方法由来与发展的认识，会计研究，2004,（2）有时也被称为风险基础审计方法（risk-basedaudit

approach）风险基础方法（risk-based

approach

to

auditing）2012年07月28日8目前八页\总数八十七页\编于二十点风险导向审计的发展传统风险导向审计方法审计风险模型审计风险=固有风险×控制风险×检查风险审计的起点往往为企业的内部控制如果没有必要测试内部控制，审计的起点则为会计报表项目现代风险导向审计方法目前采用的方法战略系统风险基础审计（risk-based

strategicsystems

audit

approach）审计风险模型审计风险=重大错报风险×检查风险审计起点为企业面临的内外部风险因素重点在能够产生财务后果的企业风险2012年07月28日9目前九页\总数八十七页\编于二十点风险导向审计的内在逻辑财务报表审计应当围绕重大错报风险来进行审计逻辑过程表现为验证一个已知的命题：经过审计的财务报表不存在重大错报，或者财务报表已经按照适用的会计准则编制（合法性），并且是公允的目标在于合理保证已审财务报表不存在重大错报注册会计师可以通过对被审计单位财务报表重大错报风险的评价，寻找错报风险高的领域，继而集中力量对高风险领域进行审计，使财务报表的重大的错报可以被揭露出来，从而实现将已审财务报表错报风险降至可接受的低水平上这一总体目标。审计必须是风险导向（risk-driven）而不是程序驱动的（procedures-driven）《注册会计师审计质量》报告，美国审计总署（GAO）19892012年07月28日10目前十页\总数八十七页\编于二十点风险导向审计的内在逻辑2012年07月28日11总体目标：财务报表整体合法公允目标分解：账户认定层次重大错报确定：具体审计目标决定：审计策略综合评价：审计意见形成：局部审计结论获得：审计证据执行：审计测试审计计划阶段审计报告阶段审计实施阶段达到实施目前十一页\总数八十七页\编于二十点2012年07月28日12风险导向审计流程：风险的识别、评估、应对目前十二页\总数八十七页\编于二十点风险导向审计流程的实施实施初步业务活动，整体判断客户风险和业务风险，确定客户承接客户和业务的分类管理工作底稿：客户承接与保持了解被审计单位及其环境，识别并评估重大错报风险针对识别和评估的重大错报风险设计进一步审计程序综合性方案：控制测试与实质性程序并行实质性行方案：实质性程序为主，不做或只做很少的控制测试实施审计测试，获取并评价审计证据，形成审计结论，出具审计报告2012年07月28日13目前十三页\总数八十七页\编于二十点保障审计效果的措施2012年07月28日14了解被审计单位行业状况、法律与监管环境、其他内控有效或必须外部因素报表层次是内部因素企业性质、经营目标，战略和风险业绩衡量与评价、会计政策选用内部控制识别和评估重大错报风险认定层次计划和实施进一步程序总体应对具体计划综合方案内控测试实质性程序否实质性分析程序细节测试实质性方案不可跨越不可跨越收入舞弊假说不可跨越不可跨越目前十四页\总数八十七页\编于二十点对风险导向审计的体会优点：理论逻辑清晰、合理从风险入手，便于确定审计重点，有利于审计资源分配，可能会节约审计成本有助于克服缺乏全面性的观点而导致的审计风险缺点：高度依赖专业判断，对CPA的综合素质要求较高复合型人才：知识结构、专业技能、实践经验实施的实质性程序有限，可能会增加审计风险比如：风险判断出现偏差实施初期和小型被审计单位审计成本增加增加了风险评估程序，未能带来实质性程序的节约2012年07月28日15目前十五页\总数八十七页\编于二十点2012年07月28日16重大错报风险识别与评估目前十六页\总数八十七页\编于二十点重大错报风险的识别与评估2012年07月28日17目前十七页\总数八十七页\编于二十点2012年07月28日18主要的风险评估程序询问被审计单位管理层和其他内部相关人员分析程序观察检查询问外部法律顾问专业评估师投资顾问财务顾问等阅读外部信息在了解被审计单位及其环境的整个过程中，通常会实施上述所有的风险评估程序但无需在了解6个方面中的每个方面，都实施以上所有风险评估程序风险评估结果风险评估程序获取和评价审计证据目前十八页\总数八十七页\编于二十点重大错报风险的识别与评估定性而不是定量的评估结果审计准则指南中的建议四级：最高、高、中、低三级：高、中、低某些会计师事务所的规定四级：高、中、低、最低个人意见两级：高、低2012年07月28日19目前十九页\总数八十七页\编于二十点2012年07月28日20了解被审计单位的六个方面单位性质会计政策选择目标、战略经营风险内部控制业绩衡量与评价行业状况法律、监管环境其他外部因素企业内部外部目前二十页\总数八十七页\编于二十点2012年07月28日21一、了解行业状况﹑法律环境与监管环境以及其他外部因素

行业状况，主要包括：所在行业的需求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据识别与行业相关的重大错报风险。比如：建筑施工企业往往采用建造合同确认收入，完工百分比的确定往往存在重大错报。财务报表结果的预期，确定在分析程序中使用的预期值评价持续经营假设的合理性目前二十一页\总数八十七页\编于二十点2012年07月28日22一、了解行业状况﹑法律环境与监管环境以及其他外部因素法律环境及监管环境适用的会计准则﹑会计制度和行业特定惯例对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策货币﹑财政﹑税收和贸易等政策与被审计单位所处行业和所从事经营活动相关的环保要求其他外部因素宏观经济的景气度利率和资金供求状况通货膨胀水平及币值变动国际经济环境和汇率变动可能对被审计单位经营活动有重大影响，如不遵守将导致停业等严重后果（持续经营、监管要求）如环保法规等，规定了被审计单位在某些方面的责任和义务（预计负债）决定了被审计单位需要遵循的行业惯例和核算要求（会计核算）分析企业财务报表的总体合理性（确定分析预期）目前二十二页\总数八十七页\编于二十点2012年07月28日23比如：通过对企业所属行业所处生命周期阶段的判断，形成对企业财务数据的预期，将该预期与企业未审财务报表分析结果对照，有利于确定异常报表项目一、了解行业状况﹑法律环境与监管环境以及其他外部因素目前二十三页\总数八十七页\编于二十点再比如：通过对企业所属行业经济结构的分析，可以分析企业竞争优势所在，进而确定企业内部控制的重点，有利于为了解和评价企业内部控制，并进一步评价重大错报风险提供指引2012年07月28日24结构类型厂商数目产品差异程度单个厂商对价格的控制进入行业难易程度竞争关键点完全竞争很多无差别没有完全自由成本控制垄断竞争较多有些

差别有一些比较自由成本、技术、质量寡头垄断几个有或没有差别相当大有限规模经济

与政府政策完全垄断一个唯一产品、无替代品很大、受政府管制不能政府政策一、了解行业状况﹑法律环境与监管环境以及其他外部因素目前二十四页\总数八十七页\编于二十点一、了解行业状况﹑法律环境与监管环境以及其他外部因素示例注册会计师在了解中发现：受房地产宏观调控的影响，某企业所属水泥制造行业下游需求不旺，行业总体呈萎缩态势，整体销售规模比上年减少了10%；被审计单位财务负责人介绍企业收入本期增长了15%。未审财务报表与财务负责人的介绍相符，但同时应收帐款余额较上年度增加20%。2012年07月28日25目前二十五页\总数八十七页\编于二十点2012年07月28日26一、了解行业状况﹑法律环境与监管环境以及其他外部因素示例：评估的重大错报风险汇总表——认定层次风险编号具体审计计划书中对应部分索引号风险的性质（不考虑相关控制）相关控制识别的重大错报风险是否为特别风险及原因重大错报风险水平交易相关账户列报a(与以下进一步审计程序计划矩阵索引号对应)[***]被审计单位的收入增长与所在行业总体趋势相反，同时应收帐款余额大幅增加。管理层可能虚增收入风险较高。[可索引至本计划第3部分相关控制描述]销售交易销售收入[是,属于舞弊风险]高应收帐款[是,属于舞弊风险]高目前二十六页\总数八十七页\编于二十点2012年07月28日27审计实务中面临的主要困难：如何获得评价所需的资料？解决方案建立行业数据库，撰写行业研究报告出资购买事务所组织专门人员CPA日积月累推行专业化分工借助网络资料、期刊论文、上市公司的招股说明书和年报等公开资料、券商研究报告从客户处取得的资料一、了解行业状况﹑法律环境与监管环境以及其他外部因素目前二十七页\总数八十七页\编于二十点2012年07月28日28二、了解被审计单位的性质被审计单位性质所有权结构治理结构组织结构经营活动投资活动筹资活动目前二十八页\总数八十七页\编于二十点2012年07月28日29二、了解被审计单位的性质所有权结构治理结构组织结构有助于识别关联方以及了解被审计单位的决策过程良好治理结构可对被审计单位的经营和财务运作实施有效监督，降低财务报表发生重大错报的风险复杂组织结构可能导致某些特定的重大错报风险财务报表合并商誉确认和减值长期股权投资核算目前二十九页\总数八十七页\编于二十点2012年07月28日30二、了解被审计单位的性质经营活动主营业务的性质与生产产品或提供劳务相关的市场信息业务的开展情况联盟﹑合营与外包情况从事电子商务的情况地区与行业分布生产设施﹑仓库的地理位置及办公地点关键客户重要供应商劳动用工情况研究与开发活动及其支出关联方交易预期在财务报表中反映的主要交易类别、重要帐户余额和列报目前三十页\总数八十七页\编于二十点2012年07月28日31二、了解被审计单位的性质经营活动-关键客户风险识别示例某水泥生产企业目前三十一页\总数八十七页\编于二十点2012年07月28日32二、了解被审计单位的性质投资活动审计期间内已实施或近期拟实施的并购活动与资产处置情况证券﹑委托贷款的发生与处置资本性投资活动固定资产和无形资产投资近期或计划发生的变动不纳入合并范围的投资被审计单位在经营策略和方向上的重大变化预期财务报表中的反映目前三十二页\总数八十七页\编于二十点2012年07月28日33二、了解被审计单位的性质筹资活动债务结构和相关条款包括：担保情况及表外融资租入固定资产关联方融资衍生金融工具的运用预期财务报表中的反映（租赁、或有事项披露、关联方）形成某些财务数据关系预期（如：财务费用的金额）考虑被审计单位在可预见未来的持续经营能力目前三十三页\总数八十七页\编于二十点2012年07月28日34三、被审计单位的目标﹑战略以及相关经营风险目标被审计单位财务报表的错报可能源于不恰当的目标设定舞弊风险战略战略选择中的错误可能会增加财务报表发生错报的可能性经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况﹑事项﹑环境和行动，或源于不恰当的目标和战略经营风险可能对帐户层次和报表层次产生直接影响多数经营风险最终都会产生财务后果,从而影响财务报表但是，并非所有的经营风险都会导致重大错报风险比如：受房地产调控政策的影响，某房地产企业新建商品房销售低迷，未审财务报表显示本期预收账款和销售收入较上期减少了近80%。目前三十四页\总数八十七页\编于二十点2012年07月28日35三、被审计单位的目标﹑战略以及相关经营风险示例：企业目标：扩大销售规模战略：以成立合资公司方式进入国外市场经营风险与当地合资方在经营活动、企业文化方面的协调控制权或共同控制权当地市场情况当地对合资公司的税收、外汇管制、利润汇回、汇率风险财务报表错报风险合资公司是属于子公司、合营企业、联营企业的判断长期股权投资核算、是否存在减值问题合资企业的财务报表编制基础差异外币折算……目前三十五页\总数八十七页\编于二十点四、了解被审计单位对会计政策的选择和运用会计政策的选择与财务报表的合法性和公允性紧密相关需了解的内容重要的会计政策、会计估计和行业惯例重大和异常交易的会计处理方法在新领域、缺乏权威性标准或共识的领域采用不同会计政策产生的影响会计政策和会计估计变更新颁布的会计准则和相关会计制度列报和披露要求及执行情况2012年07月28日36目前三十六页\总数八十七页\编于二十点2012年07月28日37重要会计政策—举例收入舞弊假说《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》第五十条：对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入，注册会计师应当假定被审计单位在收入确认方面存在舞弊风险，并应当考虑哪些收入类别以及收入有关的交易或认定可能导致舞弊风险。意味着：通常情况下，收入重大错报风险水平为高，而且该风险还是特别风险。目前三十七页\总数八十七页\编于二十点2012年07月28日38重要会计政策—举例在新领域采用不同会计政策产生的影响示例：某科技股份有限公司IPO申请被否决，原因发行人以与甲公司的股权合作合同以及向乙公司进行技术转让的合同作为某项目实现技术产品化的依据，于2008年度将该项目研究费用约1100万元予以资本化，使得2008年利润水平体现出一定的成长性。发审委认为，申请人项目研究费用资本化的理由不充分，应予费用化处理。该研究费用的费用化处理将使2008年度净利润低于2007年度，无法满足创业板发行条件的财务指标要求，不符合《暂行办法》第十条的规定。目前三十八页\总数八十七页\编于二十点2012年07月28日39五、被审计单位财务业绩的衡量和评价通常需关注的信息:

关键业绩指标业绩趋势预测﹑预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较外部机构提出的报告还应关注超出预期的事项或趋势管理层的调查结果和纠正措施财务业绩衡量指标的可靠性识别舞弊的可能性以及舞弊的方向目前三十九页\总数八十七页\编于二十点六、了解被审计单位内部控制内部控制的防护核心目标：了解被审计单位与财务报表重大错报相关的措施和程序，评价其设计是否合理、是否得到执行，并估计实施效果重大错报风险是一种剩余风险2012年07月28日40目前四十页\总数八十七页\编于二十点2012年07月28日41重大错报风险实质上是剩余风险影响财务报告的风险因素（固有风险）企业风险应对机制（内部控制）考虑了内部控制的效果后对风险的估计（剩余风险）审计师财务报告目前四十一页\总数八十七页\编于二十点2012年07月28日42六、了解被审计单位内部控制重点了解与财务报告相关的内部控制，而不需要了解所有的内部控制例如：某大型企业集团2009版内控手册共计1272个控制点，分类如下：控制点合计管理相关控制点与财务报告相关控制点ERP控制点数量1272843429161目前四十二页\总数八十七页\编于二十点内部控制与审计的相关性（举例）某些非财务数据（如生产统计数据）的控制如果注册会计师在实施分析程序时使用这些数据，这些控制就可能与审计相关（如：采用工作量法计提折旧，则工作量的统计与审计相关）某些法规（如税法）对财务报表存在直接和重大的影响（影响应交税金和所得税费用）。这些控制通常与审计相关被审计单位可能依靠某一复杂的自动控制系统提高经营活动的效率和效果（如：航空公司用于维护航班时间表的自动控制系统）这些控制通常与审计无关保护存货安全的控制通常与审计相关在生产中防止材料浪费的控制通常与审计不相关2012年07月28日43目前四十三页\总数八十七页\编于二十点2012年07月28日44在重要业务流程层面对内部控制了解和评估的一般程序1.确定被审计单位的重要业务流程和影响重大帐户的重要交易类别2.了解重要交易从发生到记帐的整个流程3.与重大帐户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生4.对重要交易流程中所设计的防止或发现并纠正可能错报的相关控制加以识别，重点是识别出关键控制点5.通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行6.对相关控制的设计和是否得到执行进行评价，确定重大错报风险目前四十四页\总数八十七页\编于二十点2012年07月28日45了解内部控制可能的评价结论可能的结论内部控制设计（单独或连同其他控制）能够有效防止或发现并纠正重大错报，并且该控制得到执行控制设计是有效的，可以防治﹑或发现并纠正重大错报，但控制并没有得到执行。控制设计无效或存在重大控制缺失是否更多地依赖控制并实施控制测试？决策：目前四十五页\总数八十七页\编于二十点2012年07月28日46对风险评估结论的修正风险评估是一个不断进行和修正的过程注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着审计过程中对审计证据的不断获取而相应变化如果通过实施进一步审计程序获取的审计证据与初始评估相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序目前四十六页\总数八十七页\编于二十点审计实务中风险评估的常见问题了解的内容太多事无巨细，缺乏重点，引发被审计单位的不满会造成审计无效率了解的内容过少局限在财务部会影响审计的效果无法将了解的信息与财务报告重大错报风险联系起来受限于审计人员的知识结构和经验积累2012年07月28日47目前四十七页\总数八十七页\编于二十点2012年07月28日48审计计划与审计实施目前四十八页\总数八十七页\编于二十点2012年07月28日49针对风险评估结果设计进一步程序审计准则1231—针对评估的重大错报风险实施的程序第八条：注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。第九条：注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。新的1231准则：第六条认定层次风险评估结果控制测试实质性程序重大错报风险进一步审计程序对应目前四十九页\总数八十七页\编于二十点2012年07月28日50审计准则理解和执行中的突出问题风险评估结果与进一步审计程序之间缺乏对应关系，存在“两张皮”现象认定层次风险评估结果控制测试实质性程序重大错报风险进一步审计程序对应X目前五十页\总数八十七页\编于二十点2012年07月28日51“两张皮”现象的本质控制测试的目的性不足做还是不做，这是个问题做了之后怎么办，这也是个问题实质性程序，特别是细节测试的僵化任凭风吹浪打，我自巍然不动进一步审计程序的同质化和随意性程序执行没有体现不同的风险评估结果缺乏目的性和针对性目前五十一页\总数八十七页\编于二十点2012年07月28日52针对风险评估结果设计进一步程序问题的关键如何实现进一步程序的差异化？基于不同的认定层次重大错报风险评估结果目前五十二页\总数八十七页\编于二十点2012年07月28日53程序差异化具体体现——审计证据审计证据特性充分性适当性相关性可靠性质量数量目前五十三页\总数八十七页\编于二十点2012年07月28日54进一步审计程序决策与审计证据特征的关系进一步审计程序决策审计证据特征进一步审计程序的性质目的（控制测试、实质性程序）类型（检查、观察、询问、函证、重新计算、重新执行、分析程序）进一步程序时间在何时实施获取什么期间或时点的审计证据适当性相关性可靠性进一步程序的范围数量，包括样本量、控制活动的观察次数充分性目前五十四页\总数八十七页\编于二十点2012年07月28日55审计程序选择是审计程序差异化的因素之一影响审计程序适当性与风险评估结果关系的因素单个审计程序能够实现多个审计目标针对同一审计目标不同审计程序所提供的证据对认定支持强弱不同例如：审计程序相关性示例意味着：审计程序的设计和选择要围绕高风险认定进行目前五十五页\总数八十七页\编于二十点2012年07月28日56风险评估结果与进一步程序衔接（举例）根据风险评估结果确定进一步审计程序决策过程示例CPA了解到的事实A公司董事会制定的20X1年公司经营目标为扩大销售规模，实现销售额增长。A公司扩大销售规模的具体方法主要是发展新客户。未审财务报表显示：收入增长预测已实现，同时应收账款余额大幅增加。识别的认定层次重大错报风险管理层可能会为了满足董事会的预期而虚增收入收入：发生、截止及准确性认定重大错报风险水平为高应收账款：存在认定重大错报风险水平为高管理层为扩大销售而可能草率地接受了一些新客户，由于对新客户的资信状况缺乏了解，应收账款的可收回性可能存在问题，坏账准备可能被低估应收账款：计价认定重大错报风险水平为高坏账准备：计价认定重大错报风险水平为高资产减资损失：准确性认定重大错报风险水平为高举例目前五十六页\总数八十七页\编于二十点2012年07月28日57风险评估结果与进一步程序的衔接进一步审计程序决策示例（续）确定进一步审计程序的性质1/2基于程序目的作出的选择对于收入发生性认定相关的重大错报风险，实质性程序通常更能有效应对，由此倾向于从实质性程序中获取高的保证程度：实质性方案注意：对收入测试选定实质性方案仅仅是针对案例中已识别的单项重大错报风险结果做出的，实务工作中可能会根据其他风险评估结果或其他要求（如考虑收入舞弊假说）对收入测试选择综合性方案。对于与坏账准备计价认定重大错报风险相关的新客户信用风险，预期相关内部控制有效运行时能够有效降低风险水平，倾向于先进行控制测试：综合性方案举例目前五十七页\总数八十七页\编于二十点2012年07月28日58风险评估结果与进一步程序的衔接进一步审计程序决策示例（续）确定进一步审计程序的性质2/2基于程序类型作出的选择应收账款函证：能够为应收账款期末余额的存在认定提供有效的审计证据，必要时可以考虑函证发生额。检查：从销售收入明细账中选取样本追查至销售合同、出库单、客户收货记录、销售发票等原始单据应收账款的期末回收情况能够表明新客户信用状况的资料询问：了解新客户的信用状况分析：分别分析新增客户和原客户应收账款的回款期和回款率，进行比较，以评价坏账准备计提比率的总体合理性……举例目前五十八页\总数八十七页\编于二十点2012年07月28日59风险评估结果与进一步程序的衔接进一步审计程序决策示例（续）确定进一步审计程序的时间审计程序的实施时间针对收入发生、截止和准确性认定，应收账款存在和计价认定，坏账准备的计价认定、资产减值损失准确性认定的选定的审计程序主要在期末审计中实施审计证据的期间和时点有关收入发生认定的审计证据要涵盖全年所有月份；将收入截止性测试中年末日前的样本涵盖期间由通常X天扩大为Y天；检查所有新客户的应收账款的回收状况，包括审计期间及审计外勤截止日前……举例目前五十九页\总数八十七页\编于二十点2012年07月28日60审计证据的数量也是审计程序差异化的因素审计证据数量与重大错报风险的关系CPA需要获取的审计证据数量受错报风险影响。错报风险越大，需要的审计证据可能越多。意味着：如果认定层次重大错报风险估计水平的不同，为了达到相同的审计保证程度，所需的审计证据数量会有所不同审计证据的数量是不同风险评估结果的差异性因素样本量目前六十页\总数八十七页\编于二十点2012年07月28日61用于计划目的的审计风险模型审计风险重大错报风险检查风险×CPA根据自身的风险承受能力选定，但要符合合理保证的总体要求是被审单位的风险。CPA无法控制，可以识别和评估CPA可以控制固有风险控制风险=目前六十一页\总数八十七页\编于二十点2012年07月28日62可接受的审计风险可接受的审计风险可接受的审计风险水平通常在计划阶段确定取决于对客户风险和业务风险的职业判断客户风险和业务风险越高，可接受的审计风险水平就越低如：与非上市公司的年度财务报表审计相比，上市公司审计的可接受审计风险水平更低，按照计划的审计风险模型，其他条件相同的前提下，计划的检查风险会更低，需要的实质性审计证据数量更多针对整个审计项目作出，适用于每个循环和账户目前六十二页\总数八十七页\编于二十点2012年07月28日63重大错报风险假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。重大错报风险某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性固有风险控制风险CPA可以对其单独评估也可以，合并评估财务报表审计前存在重大错报的可能性目前六十三页\总数八十七页\编于二十点检查风险计划的检查风险取决于模型中的其他风险评估结果，是用于计划的审计风险模型中最后被确定的因素决定了审计师计划收集的实质性证据的数量审计证据数量与计划检查风险成反比2012年07月28日64目前六十四页\总数八十七页\编于二十点2012年07月28日65风险因素与证据之间的关系客户/业务风险可接受的审计风险评估的重大错报风险计划的检查风险需要的审计证据数量高低高低最多高低低较高较少中中中中中等低高高较低较多低高低高最少极端极端需要专业判断目前六十五页\总数八十七页\编于二十点2012年07月28日66审计样本量化决策例：细节测试中确定样本规模的模型法目前六十六页\总数八十七页\编于二十点2012年07月28日67重大错报风险评估结果对样本量影响评估的重大错报风险其他实质性程序未能发现重大错报的风险最高高中低最高3.02.72.32.0高2.72.42.01.6中2.32.11.61.2低2.01.61.21.0保证系数（中注协指南—1314准则附录3）其他实质性程序未能发现重大错报的风险与其他实质性程序（如实质性分析程序）提供的保证程度相关保证程度越高，则风险越低目前六十七页\总数八十七页\编于二十点2012年07月28日68审计样本量化举例细节测试样本量确定示例X事务所注册会计师拟使用非统计抽样方法测试ABC公司20x1年12月31日应收账款余额的存在性认定。截至12月31日该公司共有905个应收账款账户，余额合计4250000元。这些账户的余额分布在10元到140000元之间。注册会计师作出的职业判断如下：（1）根据控制测试结果，将与应收账款存在性认定有关的重大错报风险水平估计为中；（2）确定的可容忍错报为125000元；（3）总体中有5个账户的余额超过50000元，共计500000元，注册会计师决定对这5个账户进行百分之百的检查。对剩余900个余额合计为3750000进行抽样检查。对所有选取的账户余额进行函证。（4）注册会计师没有对应收账款的存在性实施其他实质性程序。要求：确定样本规模。目前六十八页\总数八十七页\编于二十点2012年07月28日69样本量确定模型的使用（举例）细节测试样本量确定示例模型要素分析（1）总体账面金额：抽样样本总体金额为3750000；（2）可容忍错报：125000元；（3）保证系数应收账款存在性认定的重大错报风险水平估计为中；其他实质性程序未能发现重大错报的风险为最高。查表得到保证系数为2.3则：细节测试样本总量=5+69=74目前六十九页\总数八十七页\编于二十点2012年07月28日70不同的风险估计水平对细节测试样本量的影响评估的重大错报风险其他实质性程序未能发现重大错报的风险最高高中低最高5+303.0=955+302.7=865+302.3=745+302.0=65高5+302.7=865+302.4=775+302.0=655+301.6=53中5+302.3=745+302.1=685+301.6=535+301.2=41低5+302.0=655+301.6=535+301.2=415+301.0=35审计决策的数量化差异得以体现目前七十页\总数八十七页\编于二十点2012年07月28日71针对风险评估结果设计进一步程序评估的重大错报风险其他实质性程序未能发现重大错报的风险高中低高3.02.31.9中2.31.91.6低1.91.61.2其他保证系数（中注协小企业底稿指南）目前七十一页\总数八十七页\编于二十点2012年07月28日72审计方案差异化——控制测试的选择控制测试并非在所有情况下都需要实施。控制测试必须实施的两种情况在评估认定层次重大错报风险时，预期内部控制的运行是有效的在得出认定层次重大错报风险评估结论时，将内部控制有效作为假设前提。仅实施实质性程序不足以提供认定层次充分、适当的审计证据被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性。不能实施控制测试的情况风险评估程序未能识别出与认定相关的任何控制目前七十二页\总数八十七页\编于二十点2012年07月28日73审计方案差异化——控制测试的选择控制测试自主选择的基础成本效益原则1231准则指南：注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合型方案。通常情况下，注册会计师出于成本效益的考虑可以采用综合型方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。当注册会计师认为控制测试很可能不符合成本效益原则时，注册会计师可能认为仅实施实质性程序就是恰当的。目前七十三页\总数八十七页\编于二十点2012年07月28日74不同审计程序的成本差异文件检查分析程序实物检查函证询问观察重新计算高成本中等成本低成本通常情况下目前七十四页\总数八十七页\编于二十点2012年07月28日75影响审计成本的因素测试样本量与审计成本通常情况下，测试样本量越大审计成本越高控制测试的决策：注册会计师认为控制测试很可能不符合成本效益原则，可能会认为仅实施实质性程序就是适当的。核心：执行控制测试对总体执行成本的影响增加控制测试样本可能会减少细节测试样本量注意：样本量的选择要满足审计证据充分性的要求执行审计程序的时间与审计成本期中审计与期末审计的人员成本差异目前七十五页\总数八十七页\编于二十点2012年07月28日76控制测试的选择控制测试的成本通常较低控制测试通常涉及的审计程序包括询问、观察、检查文件记录上的签字或表明控制执行的表面标志控制测试与细节测试的成本差异意味着如果执行控制测试所要求的样本量小于、等于或稍大于因控制有效而减少的细节测试样本量，此时测试总样本量降低，则实施控制测试符合成本效益原则如果控制测试所要求的样本量远大于因控制有效而减少的细节测试样本量，此时测试总