第六章-重大错报风险评估与应对(审计学丁瑞玲版).ppt

下载

下载

32积分

40积分

下载

40积分

VIP价：32积分

第六章 重大错报风险的评估与应对 • 了解被审计单位及其环境 • 评估重大错报风险 • 针对重大错报风险的应对措施 • 本章从发现重大错报风险的基础出发，针 对审计过程中可能的重大错报风险进行评 估并提出相关的应对措施 了解被审计单位及其环境的目的 风险评估程序 1、询问被审计单位管理层和内部其他相关人员 询问内容：（1）管理层关注的主要问题；（2）被审计单位的财务状况； （3）可能影响财务报告的重大事项；（4）企业的重要变化。 2、分析程序 研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，并对发 现的异常情况进行调查和分析,对财务信息作出评价。 3、观察和检查 观察和检查的内容： （1）观察被审计单位的生产经营活动； （2）检查有关书面文件和记录； （3）阅读由管理层和治理层编制的报告；（4）察看设备及生产经营场地等； （5）追踪交易在财务报告信息系统中的处理过程等观察和检查程序。 了解被审计单位及其环境 一、了解的内容 （一）行业状况、法律环境与监管环境以及其他外部因素； （二）被审计单位的性质； （三）被审计单位对会计政策的选择和运用； （四）被审计单位的目标、战略以及相关经营风险； （五）被审计单位财务业绩的衡量和评价； （六）被审计单位的内部控制。 二、行业状况、法律环境与监管环境以及其他外部因素 （一）行业状况 主要包括： （1）所在行业的市场供求与竞争；（2）生产经营的季节性和周期性； （3）产品生产技术的变化； （4）能源供应与成本； （5）行业的关键指标和统计数据。 （二）法律环境与监管环境 主要包括： （1）适用的会计准则、会计制度和行业特定惯例； （2）对经营活动产生重大影响的法律法规及监管活动； （3）对开展业务产生重大影响的政府政策； （4）与被审计单位所处行业和所从事经营活动相关的环保要求。 （三）其他外部因素 主要包括： （1）宏观经济的景气度； （2）利率和资金供求状况； （3）通货膨胀水平及币值变动；（4）国际经济环境和汇率变动。 三、被审计单位的性质 注册会计师应当主要从所有权结构、治理结构、组织结构、经营活动、投资 活动和筹资活动等六个方面了解被审计单位的性质 。 四、被审计单位对会计政策的选择和运用 注册会计师应当关注下列重要事项： （1）重要项目的会计政策和行业惯例 （2）重大和异常交易的会计处理方法。 （3）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响 （4）会计政策的变更。 （5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。 五、被审计单位的目标、战略以及相关经营风险 了解是否存在与下列七个方面有关的目标和战略，并考虑相应的经营风险： （1）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资 源和业务专长等风险； （2）开发新产品或提供新服务，及可能导致被审计单位产品责任增加等风险； （3）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险； （4）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整， 或会计处理成本增加等风险； （5）监管要求，及其可能导致的被审计单位法律责任增加等风险； （6）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资 条件而失去融资机会等风险； （7）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融 合等风险。 六、被审计单位财务业绩的衡量和评价 1、注册会计师应当关注下列信息： ①关键业绩指标； ②业绩趋势 ； ③预测、预算和差异分析； ④管理层和员工业绩考核与激励性报酬政策； ⑤分部信息与不同层次部门的业绩报告； ⑥与竞争对手的业绩比较； ⑦外部机构提出的报告。 2、应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或 趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表 可能存在重大错报。 了解被审计单位的内部控制 一、内部控制的内涵 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效 果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和 程序。 注意：1、责任主体：治理层、管理层和相关人员（组织内的每一个人） 2、保证程度：合理保证； 3、目标：三类（可靠性、效益性、合法性） 二、内部控制的要素 三要素论：控制环境、会计系统、控制程序 五要素论：控制环境、风险评估、信息系统和沟通、控制活动、监控 第四节 了解被审计单位的内部控制 1、控制环境 同三要素论 2、风险评估 ☆ 企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风 险，并适时加以处理。 3、信息系统与沟通 自上而下的传递；自下而上的反馈；相互间的沟通。 4、控制活动 类似于前面的“控制程序” 5、监督。 ☆ 整个内控的过程必须以恰当的监督，通过监督活动在必要时对其加以修正。 ☆ 企业可以通过内部审计及控制自我评估等方式实现对内部控制过程的监督。 五要素论 我国的审计准则采用了COSO的内部控制框架对内控要素进行分类。 第四节 了解被审计单位的内部控制 三、对内部控制了解的深度 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了 解的程度，包括评价控制的设计，并确定其是否得到执行。 （一）评价控制的设计 ☆ 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到 执行。 ☆ 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止 或发现并纠正重大错报。 （二）评价控制设计的风险评估程序 （三）了解内部控制与测试控制运行有效性的关系 第四节 了解被审计单位的内部控制 四、内部控制的局限性 内控的固有局限性是指，无论如何设计和执行，只能对财务报告的可靠性提 供合理的保证，而非绝对的保证。主要包括： 1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； 2、可能两人或更多的人员串通或管理层凌驾于内部控制之上而被规避； 小型被审计单位由于成本——效益原则的限制，注册会计师应当考虑一些关 键领域是否存在有效的内部控制。 第四节 了解被审计单位的内部控制 （二）风险评估 ☆ 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管 理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评 估风险发生的可能性，以及如何采取措施管理这些风险。 （三）信息系统与沟通 ☆ 注册会计师应当了解与财务报告相关的信息系统； ☆ 注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与 财务报告相关的重大事项进行沟通。 ☆ 注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部 的沟通。 （四）控制活动 ☆ 注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够 以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 第四节 了解被审计单位的内部控制 （五）对控制的监督 ☆ 注册会计师应当了解： （1）被审计单位对与财务报告相关的内控的监督活动，及如何采取纠正措施； （2）被审计单位对控制的持续监督活动和专门的评价活动。 （3）与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性 的依据。 八、与治理层和管理层的沟通 ☆ 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适 当层次的管理层或治理层。 ☆如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计 单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治 理层沟通。 评估重大错报风险 一、识别和评估重大错报风险 （一）审计程序 1、在了解被审计单位及其环境的过程中识别风险，并考虑各项列报； 2、将识别的风险与可能发生的错报领域相联系； 3、考虑识别的风险是否重大； 4、考虑识别的风险导致财务报表存在重大错报的可能性。 （二）可能表明被审计单位存在重大错报风险的事项或情况 （三）重大错报风险的层次 1、财务报表层次； 2、特定的交易、账户、列报层次 （四）内部控制对财务报表可审计性的影响 第五节 评估重大错报风险 二、需要特别考虑的重大错报风险 特别风险：需要特别考虑的重大错报风险。 （一）特别风险的判定 1、风险是否属于舞弊风险； 2、风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关； 3、交易的复杂程度； 4、风险是否涉及重大的关联方交易； 5、财务信息计量的主观程度； 6、风险是否涉及异常或超出正常经营过程的重大交易。 （二）特别风险的处理 若管理层没有实施控制以恰当应对特别风险，注册会计师应当认为内部控制 存在重大缺陷，并考虑其对风险评估的影响。同时，应当考虑就此类事项与治 理层沟通。 • 八、与治理层和管理层的沟通 • ☆ 注册会计师应当及时将注意到的内部控 制设计或执行方面的重大缺陷告知适 • 当层次的管理层或治理层。 • ☆如果识别出被审计单位未加控制或控制 不当的重大错报风险，或认为被审计 • 单位的风险评估过程存在重大缺陷，注册 会计师应当就此类内部控制缺陷与治 • 理层沟通。 针对报表层次重大错报风险的应对措施 总体应对措施 1、态度上：审计过程中保持充足的职业怀疑； 2、技能上：分派更有经验或具有特殊技能的审计人员，或利用专家的工作； 3、管理上：提供更多的督导； 4、技术上： 1）注意使某些程序不被管理层预见或事先了解； 2）对拟实施审计程序的性质、时间和范围作出总体修改。 ◆ 对源于控制环境的错报的考虑 若控制环境存在缺陷，注册会计师在对审计程序作出修改时应当考虑： 1、审计程序时间：在期末而非期中实施更多的审计程序； 2、审计程序性质：主要依赖实质性测试程序，获取更具说服力的审计证据； 3、审计程序范围：扩大审计程序的范围。 针对认定层次重大错报风险的进一步审计 程序 一、进一步审计程序的内涵和要求 （一）内涵 相对于风险评估程序而言，指控制性测试和实质性测试； （二）设计 评估的重大错报风险越高，实施进一步审计程序的范围也就越大。 在设计进一步审计程序时，注册会计师应当考虑下列因素： 1、风险的重要性； 2、重大错报发生的可能性； 3、涉及的各类交易、账户余额和列报的特征； 4、被审计单位采用的特定控制的性质； 5、注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正 重大错报方面的有效性。 （三）审计方案的选择 实质性方案：以实质性程序为主； 综合性方案：控制测试与实质性测试结合 当评估的重大错报风险属于高水平时，更倾向于采用实质性方案。 对于小型审计单位，若其缺乏控制，CPA应考虑采用实质性方案。 二、进一步审计程序的性质、时间和范围 （一）性质 目的：实施控制测试确定内控运行的有效性； 实施实质性程序以发现认定层次的重大错报。 类型：检查、观察、询问、函证、重新计算、分析程序等。 ◆ 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。 （二）时间 ◆ 注册会计师可以在期中或期末实施控制测试或实质性程序。 ——当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施 实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。 ◆ 若程序在期中已实施，注册会计师应当针对剩余期间获取审计证据 。 ◆ 注册会计师在确定何时实施审计程序时应当考虑的几项重要因素： 1．控制环境 2．何时能得到相关信息 3．错报风险的性质 4．审计证据适用的期间或时点 （三）范围 ◆ 在确定审计程序的范围时，注册会计师应当考虑下列三个因素： 1．确定的重要性水平： 反向变化。 2．评估的重大错报风险 ：同向变化。 3．计划获取的保证程度：同向变化。 控制测试 一、控制测试的涵义和要求 （一）涵义 ◆ 控制测试指的是测试内部控制运行的有效性。 ◆ 与“了解内部控制”是两个不同的概念。 ◆ 注册会计师应当以下方面获取关于控制是否有效运行的审计证据： （1）控制在所审计期间的不同时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁执行； （4）控制以何种方式运行。 （二）要求 ◆ 并非任何情况下均需要实施控制测试，当存在以下情况时，应当实施： 1、预期控制的运行是有效时； 2、仅实施实质性程序不足以提供认定层次充分、适当的审计证据时。 二、控制测试的性质 ◆ 指控制测试所使用的审计程序的类型及其组合。 ◆ 控制测试的程序，包括： （1）询问； （2）观察； （3）检查； （4）穿行测试； （5）重新执行。 ◆ 确定控制测试的性质时的要求： 1．考虑特定控制的性质。 2．考虑测试与认定直接相关和间接相关的控制。 3．考虑对于一项自动化的应用控制。 ◆ CPA可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。 控制测试的目的是评价控制是否有效运行； 细节测试的目的是发现认定层次的重大错报。 三、控制测试的时间 ◆ 控制测试的时间包括两层含义： 一是什么时间实施控制测试； 二是测试所针对的控制适用的时点或期间。 ◆ 对期中审计证据的考虑 ： 如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册 会计师应当实施下列审计程序： （1）获取这些控制在剩余期间变化情况的审计证据； （2）确定针对剩余期间还需获取的补充审计证据。 ◆ 对以前审计证据的考虑 ： 注册会计师如果拟信赖以前审计获取的有关控制运行有效性的审计证据，应 当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审 计证据。 四、控制测试的范围 ◆ 主要是指某项控制活动的测试次数 ◆ 确定控制测试范围的考虑因素 在确定某项控制的测试范围时，注册会计师通常考虑下列六个因素： 1．在整个拟信赖的期间，被审计单位执行控制的频率。 2．在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。 3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据 的相关性和可靠性。 4．通过测试与认定相关的其他控制获取的审计证据的范围。 5．在风险评估时拟信赖控制运行有效性的程度。 注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控 制测试的范围越大。 6．控制的预期偏差。 实质性程序 一、实质性程序的内涵和要求 （一）内涵 ◆针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。 （二）要求 ◆无论评估出的重大错报风险处于何种水平，注册会计师必须实施实质性程序。 ◆如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对 该风险实施实质性程序。 二、实质性程序的性质 ◆ 指实质性程序的类型及其组合，包括细节测试和实质性分析程序。 ◆ 在设计实质性分析程序时，注册会计师应当考虑下列四个因素： 1．对特定认定使用实质性分析程序的适当性； 2．对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性； 3．作出预期的准确程度是否足以在计划的保证水平上识别重大错报； 4．已记录金额与预期值之间可接受的差异额。 三、实质性程序的时间 ◆ 一般不宜在期中实施实质性程序。 ◆ 如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的 实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论 合理延伸至期末。 ◆ 考虑期中审计证据 ◆ 考虑以前的审计证据 —在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证 据效力或没有证据效力，不足以应对本期的重大错报风险。 —如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当 在本期实施审计程序，以确定这些审计证据是否具有持续相关性。 四、实质性程序的范围 ◆ 在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报 风险和实施控制测试的结果。 —评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。 —如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。 审计证据的评价与记录 （一）评价列报的适当性 ◆注册会计师应当实施审计程序，以评价财务报表总体列报是否 符合适用的会计准则和相关会计制度的规定。 ◆在评价财务报表总体列报时，注册会计师应当考虑评估的认定 层次重大错报风险。同时，注册会计师应当考虑财务报表是否正 确反映财务信息及其分类，以及对重大事项的披露是否充分。 评价审计证据的充分性和适当性 ◆ 在评价审计证据的充分性和适当性时，注册会计师应当运用职业判断， 并考虑下列七个方面因素的影响： （1）认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错 报对财务报表产生重大影响的可能性； （2）管理层应对和控制风险的有效性； （3）在以前审计中获取的关于类似潜在错报的经验； （4）实施审计程序的结果，包括审计程序是否识别出舞弊或错误； （5）可获得信息的来源和可靠性； （6）审计证据的说服力； （7）对被审计单位及其环境的了解。 ◆如果对重大的财务报表认定没有获取充分、适当的审计证据，注册会计 师应当尽可能获取进一步的审计证据。 ◆如果不能获取充分、适当的审计证据，注册会计师应当出具保留意见或 无法表示意见的审计报告。 审计工作记录 一、了解被审计单位其环境并评估重大错报风险 ◆ 审计工作记录的内容 1．项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨 论，以及得出的重要结论； 2．对被审计单位及其环境各个方面以及内部控制各项要素的了解要点、信 息来源以及实施的风险评估程序； 3．在财务报表层次和认定层次识别、评估出的重大错报风险； 4．识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及 对相关控制的评估。 ◆审计工作记录的方式 常见的记录方式包括文字叙述、问卷、核对表和流程图等。 二、针对评估的重大错报风险实施的程序 ◆ 注册会计师应当就四个方面的事项形成审计工作记录： 1．对评估的财务报表层次重大错报风险采取的总体应对措施； 2．实施进一步审计程序的性质、时间和范围； 3．实施的进一步审计程序与评估的认定层次重大错报风险的联系； 4．实施进一步审计程序的结果。