第六章-重大错报风险评估与应对(审计学丁瑞玲版)

第六章重大错报风险的评估与应对•了解被审计单位及其环境•评估重大错报风险•针对重大错报风险的应对措施•本章从发现重大错报风险的基础出发，针对审计过程中可能的重大错报风险进行评估并提出相关的应对措施了解被审计单位及其环境的目的风险评估程序1、询问被审计单位管理层和内部其他相关人员询问内容：（1）管理层关注的主要问题；（2）被审计单位的财务状况；（3）可能影响财务报告的重大事项；（4）企业的重要变化。2、分析程序研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，并对发现的异常情况进行调查和分析,对财务信息作出评价。3、观察和检查观察和检查的内容：（1）观察被审计单位的生产经营活动；（2）检查有关书面文件和记录；（3）阅读由管理层和治理层编制的报告；（4）察看设备及生产经营场地等；（5）追踪交易在财务报告信息系统中的处理过程等观察和检查程序。了解被审计单位及其环境一、了解的内容（一）行业状况、法律环境与监管环境以及其他外部因素；（二）被审计单位的性质；（三）被审计单位对会计政策的选择和运用；（四）被审计单位的目标、战略以及相关经营风险；（五）被审计单位财务业绩的衡量和评价；（六）被审计单位的内部控制。二、行业状况、法律环境与监管环境以及其他外部因素（一）行业状况主要包括：（1）所在行业的市场供求与竞争；（2）生产经营的季节性和周期性；（3）产品生产技术的变化；（4）能源供应与成本；（5）行业的关键指标和统计数据。（二）法律环境与监管环境主要包括：（1）适用的会计准则、会计制度和行业特定惯例；（2）对经营活动产生重大影响的法律法规及监管活动；（3）对开展业务产生重大影响的政府政策；（4）与被审计单位所处行业和所从事经营活动相关的环保要求。（三）其他外部因素主要包括：（1）宏观经济的景气度；（2）利率和资金供求状况；（3）通货膨胀水平及币值变动；（4）国际经济环境和汇率变动。三、被审计单位的性质注册会计师应当主要从所有权结构、治理结构、组织结构、经营活动、投资活动和筹资活动等六个方面了解被审计单位的性质。四、被审计单位对会计政策的选择和运用注册会计师应当关注下列重要事项：（1）重要项目的会计政策和行业惯例（2）重大和异常交易的会计处理方法。（3）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响（4）会计政策的变更。（5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。五、被审计单位的目标、战略以及相关经营风险了解是否存在与下列七个方面有关的目标和战略，并考虑相应的经营风险：（1）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险；（2）开发新产品或提供新服务，及可能导致被审计单位产品责任增加等风险；（3）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；（4）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险；（5）监管要求，及其可能导致的被审计单位法律责任增加等风险；（6）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险；（7）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。六、被审计单位财务业绩的衡量和评价1、注册会计师应当关注下列信息：①关键业绩指标；②业绩趋势；③预测、预算和差异分析；④管理层和员工业绩考核与激励性报酬政策；⑤分部信息与不同层次部门的业绩报告；⑥与竞争对手的业绩比较；⑦外部机构提出的报告。2、应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可能存在重大错报。了解被审计单位的内部控制一、内部控制的内涵内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。注意：1、责任主体：治理层、管理层和相关人员（组织内的每一个人）2、保证程度：合理保证；3、目标：三类（可靠性、效益性、合法性）二、内部控制的要素三要素论：控制环境、会计系统、控制程序五要素论：控制环境、风险评估、信息系统和沟通、控制活动、监控第四节了解被审计单位的内部控制1、控制环境同三要素论2、风险评估☆企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。3、信息系统与沟通自上而下的传递；自下而上的反馈；相互间的沟通。4、控制活动类似于前面的“控制程序”5、监督。☆整个内控的过程必须以恰当的监督，通过监督活动在必要时对其加以修正。☆企业可以通过内部审计及控制自我评估等方式实现对内部控制过程的监督。五要素论我国的审计准则采用了COSO的内部控制框架对内控要素进行分类。第四节了解被审计单位的内部控制三、对内部控制了解的深度对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计，并确定其是否得到执行。（一）评价控制的设计☆注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。☆评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。（二）评价控制设计的风险评估程序（三）了解内部控制与测试控制运行有效性的关系第四节了解被审计单位的内部控制四、内部控制的局限性内控的固有局限性是指，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证，而非绝对的保证。主要包括：1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；2、可能两人或更多的人员串通或管理层凌驾于内部控制之上而被规避；小型被审计单位由于成本——效益原则的限制，注册会计师应当考虑一些关键领域是否存在有效的内部控制。第四节了解被审计单位的内部控制（二）风险评估☆在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。（三）信息系统与沟通☆注册会计师应当了解与财务报告相关的信息系统；☆注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。☆注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。（四）控制活动☆注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。第四节了解被审计单位的内部控制（五）对控制的监督☆注册会计师应当了解：（1）被审计单位对与财务报告相关的内控的监督活动，及如何采取纠正措施；（2）被审计单位对控制的持续监督活动和专门的评价活动。（3）与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。八、与治理层和管理层的沟通☆注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。☆如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。评估重大错报风险一、识别和评估重大错报风险（一）审计程序1、在了解被审计单位及其环境的过程中识别风险，并考虑各项列报；2、将识别的风险与可能发生的错报领域相联系；3、考虑识别的风险是否重大；4、考虑识别的风险导致财务报表存在重大错报的可能性。（二）可能表明被审计单位存在重大错报风险的事项或情况（三）重大错报风险的层次1、财务报表层次；2、特定的交易、账户、列报层次（四）内部控制对财务报表可审计性的影响第五节评估重大错报风险二、需要特别考虑的重大错报风险特别风险：需要特别考虑的重大错报风险。（一）特别风险的判定1、风险是否属于舞弊风险；2、风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；3、交易的复杂程度；4、风险是否涉及重大的关联方交易；5、财务信息计量的主观程度；6、风险是否涉及异常或超出正常经营过程的重大交易。（二）特别风险的处理若管理层没有实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。同时，应当考虑就此类事项与治理层沟通。•八、与治理层和管理层的沟通•☆注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适•当层次的管理层或治理层。•☆如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计•单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治•理层沟通。针对报表层次重大错报风险的应对措施总体应对措施1、态度上：审计过程中保持充足的职业怀疑；2、技能上：分派更有经验或具有特殊技能的审计人员，或利用专家的工作；3、管理上：提供更多的督导；4、技术上：1）注意使某些程序不被管理层预见或事先了解；2）对拟实施审计程序的性质、时间和范围作出总体修改。◆对源于控制环境的错报的考虑若控制环境存在缺陷，注册会计师在对审计程序作出修改时应当考虑：1、审计程序时间：在期末而非期中实施更多的审计程序；2、审计程序性质：主要依赖实质性测试程序，获取更具说服力的审计证据；3、审计程序范围：扩大审计程序的范围。针对认定层次重大错报风险的进一步审计程序一、进一步审计程序的内涵和要求（一）内涵相对于风险评估程序而言，指控制性测试和实质性测试；（二）设计评估的重大错报风险越高，实施进一步审计程序的范围也就越大。在设计进一步审计程序时，注册会计师应当考虑下列因素：1、风险的重要性；2、重大错报发生的可能性；3、涉及的各类交易、账户余额和列报的特征；4、被审计单位采用的特定控制的性质；5、注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。（三）审计方案的选择实质性方案：以实质性程序为主；综合性方案：控制测试与实质性测试结合当评估的重大错报风险属于高水平时，更倾向于采用实质性方案。对于小型审计单位，若其缺乏控制，CPA应考虑采用实质性方案。二、进一步审计程序的性质、时间和范围（一）性质目的：实施控制测试确定内控运行的有效性；实施实质性程序以发现认定层次的重大错报。类型：检查、观察、询问、函证、重新计算、分析程序等。◆注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。（二）时间◆注册会计师可以在期中或期末实施控制测试或实质性程序。——当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。◆若程序在期中已实施，注册会计师应当针对剩余期间获取审计证据。◆注册会计师在确定何时实施审计程序时应当考虑的几项重要因素：1．控制环境2．何时能得到相关信息3．错报风险的性质4．审计证据适用的期间或时点（三）范围◆在确定审计程序的范围时，注册会计师应当考虑下列三个因素：1．确定的重要性水平：反向变化。2．评估的重大错报风险：同向变化。3．计划获取的保证程度：同向变化。控制测试一、控制测试的涵义和要求（一）涵义◆控制测试指的是测试内部控制运行的有效性。◆与“了解内部控制”是两个不同的概念。◆注册会计师应当以下方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行。（二）要求◆并非任何情况下均需要实施控制测试，当存在以下情况时，应当实施：1、预期控制的运行是有效时；2、仅实施实质性程序不足以提供认定层次充分、适当的审计证据时。二、控制测试的性质◆指控制测试所使用的审计程序的类型及其组合。◆控制测试的程序，包括：（1）询问；（2）观察；（3）检查；（4）穿行测试；（5）重新执行。◆确定控制测试的性质时的要求：1．考虑特定控制的性质。2．考虑测试与认定直接相关和间接相关的控制。3．考虑对于一项自动化的应用控制。◆CPA可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。控制测试的目的是评价控制是否有效运行；细节测试的目