如有帮助,欢迎下载。
第六章 重大错报风险的评估与应对 第一节 了解被审计单位及其环境
一、了解被审计单位及其环境的目的及风险评估程序 (一)了解被审计单位及其环境的目的
《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则,规定注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:
(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当。
(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否适当。 (3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等。
(4)确定在实施分析程序时所使用的预期值。
(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平。 (6)评价所获取审计证据的充分性和适当性。 (二)风险评估程序
注册会计师了解被审计单位及其环境,目的是为了是被和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。
注册会计师应当实施下列风险的评估程序,以了解被审计单位及其环境: 1.询问被审计单位管理层和内部其他相关人员
询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。
2.实施分析程序
分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。 3.观察和检查
观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序: (1)观察被审计单位的生产经营活动。 (2)检查文件、记录和内部控制手册。 (3)阅读由管理层和治理层编制的报告。
(4)实地察看被审计单位的生产经营场所和设备。
(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
二、了解被审计单位及其环境
了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。 注册会计师应当从下列方面了解被审计单位及其环境。 (1)行业状况、法律环境与监管环境以及其他外部因素。
1
如有帮助,欢迎下载。
(2)被审计单位性质。
(3)被审计单位对会计政策的选择和运用。
(4)被审计单位的目标、战略以及相关经营风险。 (5)被审计单位业绩的衡量和评价。 (6)被审计单位的内部控制。
如果了解被审计单位及其环境获得的信息足以识别和评估财务报表重大错报风险,设计和实施进一步审计程序,那么了解的程度就是恰当的。
三、了解被审计单位的内部控制 (一)内部控制的含义和要素 1.内部控制的含义
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
注册会计师财务报表审计的目标是对财务报表是否不存在重大错报发表审计意见,尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
2.内部控制的要素
(1)控制环境。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
(2)风险评估过程。风险评估过程的作用是:识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
(3)信息系统与沟通。
(4)控制活动。控制活动是指有助于确保管理层指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
(5)对控制的监督。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。 (二)对内部控制了解的深度
对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。 1.评价控制的设计
设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。如果控制设计不当,不需要再考虑控制是否得到执行。 2.获得控制设计和执行的审计证据
注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据: (1)询问被审计单位的人员 (2)观察特定控制的运用 (3)检查文件和报告
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。 3.了解内部控制与测试控制运行有效性的关系
2
如有帮助,欢迎下载。
除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
(三)内部控制的局限性
内部控制存在的固有局限性包括:第一,在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。第二,可能由于两个或更多人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。被审计单位实施内部控制的成本效益问题也会影响其职能,当实施某项控制成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
第二节 评估重大错报风险
一、识别和评估财务报表层次以及认定层次的重大错报风险
3
如有帮助,欢迎下载。
(一)识别和评估重大错报风险的审计程序
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报。注册会计师应当运用各项风险评估程序,在了解被审计单位及其环境的整个过程中识别风险,并将识别的风险与各类交易、账户余额和列报相联系。
(2)将识别的风险与认定层次可能发生错报的领域相联系。
(3)考虑识别的风险是否重大。风险是否重大是指风险造成后果的严重程度。如销售困难使产品的市场价格下降,除考虑产品市场价格下降因素外,注册会计师还应当考虑产品市场价格下降的幅度、该产品在被审计单位产品中的比重等,以确定识别的风险对财务报表的影响是否重大。 (4)考虑识别的风险导致财务报表发生重大错报的可能性。
(二)可能表明被审计单位存在重大错报风险的事项和情况(略) (三)识别两个层次的重大错报风险(略)
(四)控制环境对评估财务报表层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。 (五)控制对评估认定层次重大错报风险的影响
在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。
控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。
(六)考虑财务报表的可审计性
注册会计师在了解被审计单位内部控制后,可能对被审计单位财务报表的可审计性产生怀疑。
如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:
(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见。
(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。
二、特别风险
(一)特别风险的含义
需要特别考虑的重大错报风险,这些风险通常简称为特别风险。
在确定风险的性质时,注册会计师应当考虑的事项有:第一,风险是否属于舞弊风险。第二,风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关。第三,交易的复杂程度。第四,风险是否涉及重大的关联方交易。第五,财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间。第六,风险是否涉及异常或超出正常经营过程的重大交易。 (二)非常规交易和判断事项导致的特别风险
日常的、不复杂的、经正规处理的交易不太可能产生特别风险。特别风险通常与重大的非常规交易和判断事项有关。 1.非常规交易 2.判断事项
(三)考虑与特别风险相关的控制
如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。注册会计师应当考虑就此类事项与治理层沟通。
三、仅通过实质性程序无法应对的重大错报风险
作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
4
如有帮助,欢迎下载。
在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
四、沟通
(一)就内部控制重大缺陷与治理层和管理层沟通
注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷,告知适当层次的管理层或治理层。
下列情况通常表明内部控制存在重大缺陷:
(1)注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现这些重大错报。 (2)控制环境薄弱。
(3)存在高层管理人员舞弊迹象(无论涉及金额大小)。 (二)就重大错报风险的控制与治理层沟通
如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。
第三节 针对重大错报风险的应对措施
一、针对财务报表层次重大错报风险的总体应对措施
注册会计师应当针对评估的财务报表层次重大错报风险而确定的总体应对措施主要有以下几方面: (1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。 (2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作。 (3)提供更多的督导。
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。在实务中,注册会计师为提高审计程序的不可预见性而采取的方式主要有:第一,对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。第二,调整实施审计程序的时间,使被审计单位不可预期。第三,采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同。第四,选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
(5)对拟实施审计程序的性质、时间和范围作出总体修改。
二、针对认定层次重大错报风险的进一步审计程序 (一)进一步审计程序的总体要求 包括控制测试和实质性程序
5
自考会计本科审计学精讲讲义第六章重大错报风险的评估与应对
