精品文档
第六章 重大错报风险的评估与应对
㈠了解被审计单位及其环境 ⒈识记:⑴内部控制
答:内部控制是指由被审计单位治理层、管理层和其他人员设计与执行的政策及程序,其目的是为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。
⑵控制环境
答:控制环境是治理层和管理层对内部控制及其重要性的态度、认识和措施,包括治理职能和管理职能。良好的控制环境是实施有效内部控制的基础。
⑶控制活动
答:控制活动是指有利于保证管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
⑷风险评估
答:风险评估是指在设计和实施进一步审计程序之前实施的程序,其目的是了解被审计单位及其环境,识别和评估财务报表重大错报风险。
⒉领会:⑴了解被审计单位及其环境的目的和程序
答:了解被审计单位及其环境的目的是为了识别和评估财务报表重大错报风险(包括财务报表层次重大错报风险和认定层次重大错报风险)。其程序通常包括八大审计程序中的询问、分析程序、观察和检查。
⑵实施风险评估程序的作用
答:实施风险评估程序的作用是了解被审计单位及其环境,评估财务报表重大错报风险。
⑶内部控制的要素
答:内部控制的要素包括:控制环境、风险评估过程、信息系统与沟通、控
精品文档
精品文档
制活动、对控制的监督。
⑷内部控制的目标
答:内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。
⑸内部控制的固有局限性 答:内部控制的固有局限性包括:
⑴由于人为失误和在决策时人为判断可能出现错误而导致内部控制失效。例如对系统的更改是正确的,但是程序员没能把对程序的更改转化为正确的程序代码。
⑵可能由于管理层凌驾于内部控制之上或两个甚至更多的人员进行串通而被规避的错误。例如,管理层可能与客户签订背后协议,对标准的销售合同作出变动,从而导致确认收入发生错误。
此外,如果被审计单位实施内部控制职能的人员素质不高,也会影响内部控制功能的正常发挥。被审计单位实施内部控制通常也会考虑成本效益问题,当实施某项控制的成本大于实施控制效果而发生损失时,就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
⑹控制环境对重大错报风险的评估的影响
答:财务报表层次的重大错报风险很可能源于薄弱的控制环境,在评价控制环境的设计和实施情况时,注册会计师应当了解在治理层的监督下,管理层是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
⒊应用:内部控制的应用(包括健全性和合理性等)
答:注册会计师在了解被审计单位及其环境时应当评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。设计不当的控制可能表明内部控制存在重大缺陷,不需要再考虑控制是否得到执行。除非存在某些
精品文档
精品文档
可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
㈡评估重大错报风险 ⒈识记:⑴特别风险
答:特别风险是风险评估的一部分,是指注册会计师需要特别考虑的重大错报风险。
⑵非常规交易
答:非常规交易是指由于金额或性质异常而不经常发生的交易。主要有下列特征:
⑴管理层更多的干涉会计处理。
⑵在数据收集和处理方面人工参与较多。 ⑶计算或会计处理方法比较复杂。
⑷被审计单位可能难以对非常规交易产生的特别风险实施有效的控制。 ⒉领会:⑴识别和评估重大错报风险的审计程序
答:在识别和评估重大错报风险时,注册会计师应当实施下列审计程序: ⑴在了解被审计单位及其环境的整个过程中识别风险,并将识别的风险联系到各类交易、账户余额、列报。
⑵将识别的风险与认定层次可能发生错报的领域相联系,即哪些认定存在重大错报风险。
⑶考虑识别的风险是否重大。风险是否重大是指风险造成的后果是否严重。 ⑷考虑识别的风险导致财务报表发生重大错报的可能性。 ⑵识别两个层次的重大错报风险
答:在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表
精品文档
精品文档
整体广泛相关,进而影响多项认定。如果是前者则属于认定层次的重大错报风险,如果是后者则是报表层次的重大错报风险。
⑶仅通过实质性程序无法应对的重大错报风险
答:在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
㈢针对重大错报风险的应对措施 ⒈识记:⑴控制测试
答:控制测试是指测试控制运行的有效性。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。在测试控制运行有效性时,注册会计师应当获取关于控制是否有效运行的审计证据。
⑵实质性程序
答:实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。
⑶进一步审计程序
答:进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。
⒉领会:⑴控制测试的要求、性质、时间和范围 答:⒈控制测试的要求
精品文档
精品文档
控制测试并非任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:
⑴在评估认定层次重大错报风险时,内部控制设计的合理并得到执行,预期控制的运行是有效的。如果评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
⑵仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
⒉控制测试的性质
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。
⒊控制测试的时间
控制测试的时间包含两层含义:一是何时实施控制测试。二是测试所针对的控制适用的时点或期间。对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
精品文档