《重大错报风险的评估与应对.ppt》由会员分享,可在线阅读,更多相关《重大错报风险的评估与应对.ppt(72页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第六章第六章 重大错报风险的评估与应对重大错报风险的评估与应对Page 2本章重点难点通过本章的学习,要求了解被审计单位及其环境的重要性,掌握具体了解途径;了解与被审计单位管理层级治理层的沟通的主要内容;掌握针对财务报表层次重大错报风险采取的总体应对措施;掌握针对认定层次重大错报风险采取的进一步审计程序的含义、性质、时间和范围;掌握控制测试和实质性程序的含义、性质、时间和范围。本章的重点是内部控制,难点是重大错报风险的评估和应对。Page 3第一节 了解被审计单位及其环境一、了解被审计单位及其环境的目的及风险评估程序(一)了解被审计单位及其环境的目的1)确定重要性水平,并随着审计工作的进程评估
2、对重要性 水平的判断是否仍然适当。2)考虑会计政策的选择和运用是否恰当,以及财务报表的 列报(包括披露,下同)是否恰当。3)识别需要特别考虑的领域,包括关联方交易、管理层运用 持续经营假设的合理性,或交易是否具有合理的商业目的等。Page 44)确定在实施分析程序时所使用的预期值。5)设计和实施进一步审计程序,以将审计风险降至可接受 的低水平。6)评价所获取审计证据的充分性和适当性。注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度。Page 5(二)风险评估程序1.询问被审计单位管理层和内部其他相关人员2.实施分析程序分析程序是指注册会计
3、师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。Page 63.观察和检查观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关本身即单位及其环境的信息,注册会计师应当实施下列观察和检查程序:1)观察本身被审计单位的生产经营活动2)检查文件、记录和内部控制手册3)阅读由管理层和治理层编制的报告4)实地察看被审计单位的生产经营场所和设备5)追踪交易在财务报告信息系统中的处理过程(穿行测试)Page 7(了解)(了解)穿行测试(穿行测试(walk through testin
4、g)穿行测试(walk through testing):是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。在风险管理中,在正常运行条件下,将初始数据输入内控流程,穿越全流程和所有关键环节,把运行结果与设计要求对比,以发现内控流程缺陷的方法。Page 81、先将公司规范某项经济业务行为的制度按业务流程的方式 描述出来;这表明公司的该项经济业务应该都是按所描述 的业务流程运行的。2、抽取某几笔业务样本;3、要求受监察的单位提供所有所抽取业务样本的运行记录;4、按照流程环节,描述样本业务的实际运行情况;5、对照流程环节与要求,比较并记
5、录没有做到位的地方。Page 9例如:甲注册会计师针对销售交易,从订单处理一核准信用状况及赊销条款一填写订单并准备发货一编制货运单据一订单运送/递送追踪至客户或由客户提货一开具销售发票一复核发票的准确性并邮寄/送至客户一生成销售明细账一汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行,这就是穿行测试。Page 10二、了解被审计单位及其环境1、行业状况、法律环境与监管环境以及其他外部因素2、被审计单位的性质3、被审计单位对会计政策的选择和运用4、被审计单位的目标、战略以及相关经营风险5、被审计单位财务业绩的衡量和评
6、价6、被审计单位内部控制评价对被审计单位及其环境了解的程度是否恰当,关键看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。如果了解被审计单位及其环境获得的信息足以识别和评估财务报表重点错报风险,设计和实施进一步审计程序,那么了解的程度就是恰当的。Page 11三、了解被审计单位的内部控制1、内部控制的含义内部控制:是被审计单位为了合理保障财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。可以从以下几个方面理解内部控制:1)内部控制的目标是合理保证第一,财务报告的可靠性第二,经营的效率和效果第三,在所有经营活动中
7、遵守法律法规的要求Page 122)设计和实施内部控制的责任主体是治理层、管理层和 其他人员,组织中的每一个人员都对内部控制负有责任。3)实现内部控制目标的手段是设计和执行控制政策和程序。内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。Page 13注册会计师对财务报表审计的目标是对财务报表是否是否不存在重大错报发表审计意见,尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。Page 142、内部控
8、制的要素1)控制环境控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是有效内部控制的基础。防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任责任。在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。Page 152)风险评估过程风险评估过程的作用是:识别、评估和管理影响被审计单位实现经营目标能力的各种风险。针对财务报告的目标的风险评估过程则包括:识别与财务报告相关的经营风险,评估风险的重大性和发生的可能性,以及采取
9、措施管理这些风险。Page 163)信息系统与沟通与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。4)控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。Page 175)对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。Page 18(二)对内部控制了解的深度对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。
10、1、评价控制的设计评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。Page 192、获取控制设计和执行的审计证据1)询问被审计单位的人员2)观察特定控制的运用3)检查文件和报告4)追踪交易在财务报告信息系统中的处理过程(穿行测试穿行测试)3、了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。Page 20(三)内部控制的局限性1、在决策时人为判断可能出现错误和由于人为错误而导致内部控制失效。2、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。P
11、age 21第二节 评估重大错报风险一、识别和评估财务报表层次以及认定层次的重大错报风险(一)识别和评估重大错报风险的审计程序(1-4点)注册会计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。(二)可能表明被审计单位存在重大错报风险的事项和情况1-28点注册会计师应当充分关注上述事项和情况,并考虑由于上述事项和情况导致的风险是否重大,以及该风险导致财务报表发生重大错报的可能性。Page 22(三)识别两个层次的重大错报风险在对汇总大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报分先是与特定的某类交易、账
12、户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。Page 23(四)控制环境对评估财务报表层次重大错报风险的影响财务报表层次的重大错报风险很可能源于薄弱的控制环境。(五)控制对对评估认定层次重大错报风险的影响在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。这是由于控制有助于防止或发现并纠正认定层次的重大错报。Page 24(六)考虑财务报表的可审计性如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体中可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表
13、无保留意见2.对管理层的诚信存在严重疑虑。必要时,注册会计师 应当考虑解除业务约定。Page 25二、特别风险(一)特别风险的含义特别风险:作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险,这些风险通常简称特别风险。1、确定特别风险时应考虑的事项1)风险是否属于舞弊风险。2)风险是否属与近期经济环境、会计处理方法和其他 方面的重大变化有关。3)交易的复杂成度。4)风险是否涉及重大的关联方交易。5)财务信息计量的主观程度。6)风险是否涉及异常或超出正常经营过程的重大交易。Page 26(二)非常规交易和判断事项导致的特别风险非常规交易是指由于金额或
14、性质异常而不经常发生的交易。非常规交易会导致特别风险,因为:(1)管理层更多地介入会计处理(2)数据收集和处理涉及更多的人工成分(3)复杂的计算或会计处理方法(4)非常规交易的性质可能使被审计单位难以对由此产生 的特别风险实施有效控制。Page 272、判断事项判断事项可能会导致的特别风险:判断事项通常包括作出的会计估计。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。(1)对涉及会计估计、收入确认等方面的会计原则存在不同的 理解。(2)所要求的判断可能是主观和复杂的,或需要对未来事项 作出假设。Page 28(三)考虑与特别风险相关的控制对特别风险,注册会计师应当评价相关
15、控制的设计情况,并确定其是否已经得到执行。如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。Page 29三、仅通过实质性程序无法应对的重大错报风险 1作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。2在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性
16、。Page 30四、沟通(一)就内部控制重大缺陷与治理层和管理层沟通下列情况通常表明内部控制存在重大缺陷:(1)注册会计师在审计工作中发现了重大错报,而被 审计单位的内部控制没有发现这些重大错报。(2)控制环境薄弱(3)存在高层管理人员舞弊迹象(无论涉及金额大小)(二)就重大错报风险的控制与治理层沟通如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。Page 31第三节第三节 针对重大错报风险的应对措施针对重大错报风险的应对措施一、针对财务报表层次重大错报风险的总体应对措施保持职业怀疑 态度的必要性;
17、更有经验或具有特殊技能的审计人员,或利用专家的 工作;更多的督导;选择进一步审计程序时,应当注意使某些程序不被管理 层预见或事先了解;拟实施审计程序的性质、时间和范围作出总体修改。总体方案包括实质性方案和综合性方案。Page 32【例题1论述题】Y注册会计师负责对X公司208年度财务报表进行审计。假定X公司存在财务报表层次重大错报风险,作为审计项目组负责人,Y注册会计师应当考虑采取哪些总体应对措施。假定评估的X公司财务报表层次重大错报风险属于高风险水平,指出Y注册会计师拟实施进一步审计程序的总体方案通常更倾向于何种方案。Page 33(1)如果X公司存在财务报表层次重大错报风险,注册会计师应该
18、实施的总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑 态度的必要性。分派项目组内更有经验或具有特殊技能的审计人员,或利用 专家的工作。提供更多的督导。在选择进一步审计程序时,应当注意使某些程序不被管理层 预见或事先了解。对拟实施审计程序的性质、时间和范围作出总体修改Page 34(2)如果评估的X公司财务报表层次重大错报风险属于高风险水平,则Y注册会计师拟实施进一步审计程序的总体方案通常更倾向于实质性方案。Page 35二、针对认定层次重大错报风险的进一步审计程序(一)进一步审计程序的总体要求注册会计师对评估的各类交易、帐户余额、列报认定层次重大错报风险实施的审计程序,包括控
19、制测试和实质性程序.设计进一步审计程序应当考虑的因素:1)风险的重要性;2)重大错报发生的可能性;3)涉及的各类交易、账户余额和列报的特征;4)被审计单位采用的特定控制的性质;5)注册会计师是否拟获取审计证据,以确定内部控制在 防止或发现并纠正重大错报方面的有效性.Page 36(二)进一步审计程序的性质1.进一步审计程序的目的:通过控制测试以确定内部控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报.2.进一步审计程序的类型:检查、观察、询问、函证、重新计算、重新执行和分析程序.3.进一步审计程序的性质的选择:注册会计师应当根据认定层次重大错报风险的评估结果选择审
20、计程序.Page 37(三)进一步审计程序的时间第一个层面是注册会计师选择在何时实施进一步审计程序的问题;第二个层面是选择获取什么期间或时点的审计证据的问题.注册会计师可以在期中或期末实施测试或实质性程序在期中实施进一步审计程序也存在很大的局限某些审计程序只能在期末或期末以后实施Page 38(四)进一步审计程序的范围进一步审计程序的范围:进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等.确定进一步审计程序的范围时考虑的因素:确定的重要性水平评估的重大错报风险计划获取的保证程度Page 39注意:随着重大错报风险的增加,注册会计师应当考虑扩大审计程
21、序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。注册会计师在综合运用不同审计程序时,不仅应当考虑各类审计程序的性质,还应当考虑测试的范围是否适当。Page 40三、控制测试(一)控制测试的含义和要求控制测试:是指测试控制运行的有效性,这一概念需要与“了解内部控制”进行区分。了解内部控制:1、评价控制的设计 2、确定控制是否得到执行在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。Page 41测试控制运行的有效性(1)控制在所审计期间的不同时点是如何运行的(2)控制是否得到一贯执行(3)控制由谁执
22、行(4)控制以何种方式运行Page 42控制测试的要求:当存在下列情形之一时,注册会计师应当实施控制测试(1)在评估认定层次重大错报风险时,预期控制的运行是有效的(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据Page 43(二)控制测试的性质询问、观察、检查、穿行测试、重新执行考虑:实施控制测试时对双重目的的实现-针对同一交易同时实施控制测试和细节测试。实施实质性程序的结果对控制测试结果的影响。Page 44(三)控制测试的时间1.控制测试的时间的含义一是何时实施控制测试;二是测试所针对的控制适用的时间和区间2.如何考虑期中审计证据实施的审计程序:(1)获取这些控制在剩余期间变化
23、情况的审计证据;(2)确定针对剩余期间还需获取的补充审计证据.Page 45剩余期间补充证据应当考虑的因素:(1)评估的认定层次重大错报风险的重大程度(2)在期中测试的特定控制(3)在期中对有关控制运行有效性获取的审计证据的程度(4)剩余期间的长度(5)在信赖控制的基础上拟减少进一步实质性程序的范围(6)控制环境Page 463.如何考虑以前审计获取的审计证据(1)基本思路:考虑拟信赖的以前审计中测试的控制在本期是否发生变化(2)不得依赖以前审计所获取证据的情形-特别风险Page 47(四)确定控制测试范围确定控制测试范围的考虑因素:1)在整个拟信赖的期间,被审计单位执行控制的频率。2)在所审
24、计期间,注册会计师拟信赖控制运行有效性的时间长度越长,控制测试范围越大。3)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性,对审计证据的相关性和可靠性越高,控制测试的范围越大。4)通过测试与认定相关的其他控制获取的审计证据的范围,针对其他控制获取审计证据的充分性和适当性较高时,测试控制的范围可适当缩小。5)在风险评估时拟信赖控制运行有效性的程度,拟信赖程度越高,需要测试范围越大。6)控制的预期偏差。Page 48对自动化控制的测试范围的特别考虑:测试与该应用控制有关的一般控制的运行有效性;确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;确定对交
25、易的处理是否使用授权批准的软件版本。Page 49四、实质性程序(一)实质性审计程序的性质的含义和要求实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:1)将财务报表预期所依据的会计记录相核对2)检查财务报表编制过程中作出的重大会计分录和其他会计 调整。Page 50(二)实质性程序的性质实质性程序的性质,是指实质性程序的类型及其组合。实质性程序的两种基本类型包括细节测试和实质性分析程序。注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。Pag
26、e 51(三)实质性程序的时间实质性程序的时间选择与控制测试的时间选择的差异 1.在控制测试中,期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种“常态”;而由于实质性程序的目的在于更直接地发现重大错报,在期中实施实质性程序时更需要考虑其成本效益的权衡2.在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据,已经受到了很大的限制;而对于以前审计中通过实质性程序获取的审计证据,则采取了更加慎重的态度和严格的限制。Page 52考虑是否在期中实施实质性程序:要考虑一系列的因素:1)控制环境和其他相关的控制2)实施审计程序所需信息在其中之后的可获得性3)实质性程序的目标
27、4)评估的重大错报风险5)各类交易或账户余额以及相关认定的性质6)针对剩余期间,能否通过实施实质性程序或将实质性 程序与控制测试相结合,降低期末存在错报而未被发现 的风险等。Page 53如何考虑期中审计证据1.如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末.2.如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序;3.对于舞弊导致的重大错报风险,被
28、审计单位存在故意错报或操纵的可能性,那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。Page 54如何考虑以前审计获取的证据在以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。如果拟利用以前审计中实施实质性程序获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。Page 55(四)实质性程序的范围 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序范围。实质性分析程序的范围有两层含义:1、是对什么层次上
29、的数据进行分析2、需要对什么幅度或性质的偏差展开进一步调查Page 56五、审计证据的评价与记录(一)评价列报的适当性在评价财务报表总体列报时,注册会计师应当考虑评估的认定层次重大错报风险。(二)完成审计工作前对进一步审计程序所获取审计证据的评价注册会计师应当根据实施的审计程序或获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。在实施控制测试时,如果发现被审计单位控制运行出现偏差注册会计师不应将审计中发现的舞弊或错误视为孤立发生的事项,而应当考虑其对评估的重大错报风险的影响。Page 57(三)形成审计意见时对审计证据的综合评价在形成审计意见时,注册会计师应当从总体上评价是否已经获
30、取充分、适当的审计证据,以将审计风险降至可接受的水平。在评价审计证据的充分性和适当性时,注册会计师应当考虑下列一系列因素(P158:1-7)(四)审计工作记录(P158-159:1-8)Page 58本章小结了解被审计单位以及环境的内容(掌握)内部控制及相关要素(掌握)报表层次和认定层次重大错报风险的含义(掌握)与被审计单位管理层和治理层沟通的主要内容(熟悉)针对财务报表层次重大错报风险的总体应对措施(掌握)针对认定层次重大错报风险的进一步审计程序(掌握)控制测试(掌握)实质性程序(掌握)Page 59历年真题分析一、单选题(2007-04)既能查证实物证据,又能查证环境证据的审计 技术方法为
31、()A.观察 B.计算C.分析性复核 D.监盘答案:A P141Page 60(2007-04)注册会计师对在审计过程中发现的被审计单位内部控制的重大缺陷,应当()A.在审计报告中说明B.发表保留意见C.发表否定意见D.向被审计单位报告,如有需要,可出具管理建议书答案:D P147Page 61(2008-04)由于公司建立的内部控制只能为会计报表的公允性提供合理保证,并且存在着固有限制,所以,审计风险模型的控制风险始终()A.小于零B.大于零C.大于1D.小于1答案:BPage 62(2008-07)对建立健全内部控制,承担责任的是()答案:DPage 63(2010-04)下列不属于了解被
32、审计单位及其环境的工作是 ()A.了解被审计单位所在行业状况、法律环境与监管以及 其他外部因素B.被审计单位的目标、战略以及相关经营风险答案:D P141Page 64(2010-04)仅通过实质性程序无法获得的充分、适当的审计证据的风险等同于()答案:C P147Page 65二、多选题(2008-07)关于内部控制说法,下列不正确的是()D.内部控制好则可以省略必要的审计(实质性测试)答案:BCDPage 66(2008-07)以下属于内部控制目标的是()C.保证对资产和记录的接触、处理均经适当的授权答案:ABCDPage 67(2010-04)下列情况通常表明内部控制存在重大缺陷的有 (
33、)A.注册会计师在审计工作中发现了重大错报,而被审计 单位的内部控制没有发现这些重大错报E.编制应收账款、应付账款转账凭证的为同一人答案:ABC P147Page 68三、名词解释(2010-04)风险评估程序答案:P141风险评估程序是为了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。Page 69四、简答题1、简述内部控制的作用。答案:P1421)合理保证财务报告的可靠性2)合理保证企业经营的效率和效果3)合理保证企业对法律法规的遵守Page 702、(2010-04)针对财务报表层次重大错报风险的总体应对 措施主要有哪些?答案:P1481)向项目组强调在收集和评价审计证据过程中保持职业怀疑 态度的必要性。2)分派更有经验或具有特殊技能的审计人员,或利用专家工作3)提供更多的督导4)在选择进一步审计程序时,应当注意使某些程序不被管理层 预见或实现了解5)对拟实施审计程序的性质、时间和范围作出总体修改。Page 71谢谢观赏谢谢观赏