《第六章重大错报风险的评估与应对.doc》由会员分享,可在线阅读,更多相关《第六章重大错报风险的评估与应对.doc(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第六章 重大错报风险的评估与应对【学习重点】了解被审计单位以及环境的内容(掌握)内部控制及相关要素(掌握)报表层次和认定层次重大错报风险的含义(掌握)与被审计单位管理层和治理层沟通的主要内容(熟悉)针对财务报表层次重大错报风险的总体应对措施(掌握)针对认定层次重大错报风险的进一步审计程序(掌握)控制测试(掌握)实质性程序(掌握)第一节 了解被审计单位以及环境一、了解被审计单位以及环境的目的及风险评估程序(一) 了解被审计单位以及环境的目的(二) 风险评估程序1.询问被审计单位管理层和内部其他相关人员2.实施分析程序3.观察和检查注意:第一,注册会计师在了解被审计单位及其环境过程中,往往将上述程
2、序结合在一起;第二,注册会计师并非在了解被审计单位及其环境的每个方面均实施上述风险评估程序。二、了解被审计单位及其环境(一)行业状况、法律环境与监管环境以及其他外部因素(二)被审计单位的性质(三)被审计单位对会计政策的选择和运用(四)被审计单位的目标、战略以及相关经营风险(五)被审计单位财务业绩的衡量和评价(六)被审计单位内部控制注意:第一,(1)为外部因素,(2)、(3)、(4)、(6)为内部因素,(5)既有内部也有外部。第二,各方面的情况可能会互相影响,注册会计师在了解各方面情况时,应当考虑各个因素之间的相互关系。行业状况、法律环境与监管环境以及其他外部因素(一)实施的风险评估程序风险评估
3、程序1执行人执行时间索引号向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅券商编写的关于被审计单位及其所处行业的研究报告将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较(二)了解的内容和评估出的风险21.行业状况(1)所在行业的市场供求与竞争例如:被审计单位的主要产品是什么?所处什么行业?行业的总体发展趋势是什么?行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)?市场需求、市场容量和价格竞争如何?行业上下游关系如何?谁是被审计单位最重要的竞争者,他们所占的市场份额是多少?被审计单位及其竞争者主要的竞争优势是什么?(2)生产经营的季
4、节性和周期性例如:行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化?行业生产经营和销售是否受季节影响?(3)产品生产技术的变化例如:本行业的核心技术是什么?受技术发展影响的程度如何?行业是否开发了新的技术?被审计单位在技术方面是否具有领先地位?(4)能源供应与成本例如:能源消耗在成本中所占比重,能源价格的变化对成本的影响?(5)行业的关键指标和统计数据例如:行业产品平均价格、产量是多少?被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何?存在重大差异的原因是什么?竞争者是否采取了某些行动,如购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生影
5、响?2.法律环境及监管环境(1)适用的会计准则、会计制度和行业特定惯例例如:被审计单位是属于上市公司、外商投资企业还是其他企业?相应地适用的会计准则或会计制度是什么?例如是企业会计准则还是企业会计制度或者小企业会计制度?是否仍采用行业核算办法?(2)对经营活动产生重大影响的法律法规及监管活动例如:国家对该行业是否有特殊监管要求?(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策例如:现行货币政策、财政政策、关税和贸易限制或税务法规对被审计单位经营活动产生怎样影响?(4)与被审计单位所处行业和所从事经营活动相关的环保要求例如:是否存在新出台的法律法规(如新出台的有关产品责任
6、、劳动安全或环境保护的法律法规等),对被审计单位有何影响?3.其他外部因素(1)宏观经济的景气度(2)利率和资金供求状况(3)通货膨胀水平及币值变动(4)国际经济环境和汇率变动例如:当前的宏观经济状况如何(萧条、景气),以及未来的发展趋势?利率和资金供求状况如何影响被审计单位的经营活动?目前国内或本地区的经济状况(如增长率、通货膨胀、失业率、利率等)如何影响被审计单位的经营活动?被审计单位的经营活动是否受到汇率波动或全球市场力量的影响?被审计单位的性质(一)实施的风险评估程序风险评估程序执行人执行时间索引号向董事长等高管人员询问被审计单位所有权结构、治理结构、组织结构、近期主要投资、筹资情况向
7、销售人员询问相关市场信息,如主要客户和合同、付款条件、主要竞争者、定价政策、营销策略等查阅组织结构图、治理结构图、公司章程,主要销售、采购、投资、债务合同等实地察看被审计单位主要生产经营场所(二)了解的内容和评估出的风险1.所有权结构 (1)所有权性质(属于国有企业、外商投资企业、民营企业还是其他类型):(2)所有者和其他人员或单位的名称,以及与被审计单位之间的关系所有者主要描述(法人/自然人,企业类型,自然人的主要社会职务,企业所属地区、规模等)与被审计单位之间的关系(3)控股母公司例如:控股母公司的所有权性质,管理风格及其对被审计单位经营活动及财务报表可能产生的影响控股母公司与被审计单位在
8、资产、业务、人员、机构、财务等方面是否分开,是否存在占用资金等情况控股母公司是否施加压力,要求被审计单位达到其设定的财务业绩目标2.治理结构(1)获取或编制被审计单位治理结构图(2)对图示内容作出详细解释说明例如:董事会的构成和运作情况董事会内部是否有独立董事,独立董事的人员构成治理结构中是否设有审计委员会或监事会及其运作情况等3.组织结构(1)获取或编制被审计单位组织结构图(2)对图示内容做出详细解释说明例如:组织结构是否复杂,是否可能导致重大错报风险,包括财务报表合并、商誉减值、长期股权投资核算以及特殊目的实体核算等问题?4.经营活动(1)主营业务的性质:(2)主要产品及描述(3)与生产产
9、品或提供劳务相关的市场信息例如:主要客户和合同、付款条件、利润率、市场份额、竞争者、出口、定价政策、产品声誉、质量保证、营销策略和目标等(4)业务的开展情况例如:业务分部的设立情况产品和服务的交付情况衰退或扩展的经营活动情况(5)联盟、合营与外包情况(6)从事电子商务的情况例如:是否通过互联网销售产品,提供服务或从事营销活动(7)地区与行业分布例如:是否涉及跨地区经营和多种经营,各个地区和各行业分布的相对规模以及相互之间是否存在依赖关系(8)生产设施、仓库的地理位置及办公地点(9)关键客户例如:销售对象是少量的大客户还是众多的小客户是否有被审计单位高度依赖的特定客户(如超过销售总额10%的顾客
10、)是否有造成高回收性风险的若干客户或客户类别(如正处在一个衰退市场中的客户)是否与某些客户订立了不寻常的销售条款或条件(10)重要供应商例如:主要供应商名单是否签订长期供应合同原材料供应的可靠性和稳定性付款条件原材料是否受重大价格变动的影响(11)劳动用工情况例如:分地区用工情况劳动力供应情况工资水平、退休金和其他福利、股权激励或其他奖金安排适用的劳动用工事项相关法规(12)研究与开发活动及其支出例如:从事的研究与开发活动研发支出占收入比重与同行业相比情况(13)关联方交易例如:哪些客户或供应商是关联方对关联方和非关联方是否采用不同的销售和采购条款关联方交易以及定价政策5.投资活动(1)近期拟
11、实施或已实施的并购活动与资产处置情况例如:被审计单位的并购活动或某些业务的终止,如何与目前的经营业务相协调,并考虑其是否会引发进一步的经营风险(2)证券投资、委托贷款的发生与处置(3)资本性投资活动例如:固定资产和无形资产投资近期发生的或计划发生的投资变动重大的资本承诺(4)不纳入合并范围的投资例如:联营、合营或其他投资,包括近期计划的投资项目6.筹资活动(1)债务结构和相关条款,包括担保情况及表外融资例如:获得的信贷额度是否可以满足营运需要得到的融资条件及利率是否与竞争对手相似,如不相似,原因何在是否存在违反借款合同中限制性条款的情况是否承受重大的汇率与利率风险(2)固定资产的租赁例如:通过
12、融资租赁方式进行的筹资活动(3)关联方融资例如:关联方融资的特殊条款关联方融资占融资总额的比重(4)实际受益股东例如:被审计单位实际受益股东的名称、国籍、商业声誉和经验,以及可能对被审计单位产生的影响(5)衍生金融工具的运用例如:衍生金融工具是用于交易目的还是套期目的衍生金融工具的种类使用衍生金融工具的范围交易对手被审计单位对会计政策的选择和运用(一)实施的风险评估程序风险评估程序执行人执行时间索引号向财务总监询问被审计单位采用的主要会计政策、会计政策变更的情况、财务人员配备和构成情况等查阅被审计单位会计工作手册、操作指引等财务资料和内部报告(二)了解的内容和评估出的风险1.被审计单位选择和运
13、用的会计政策重要的会计政策被审计单位选择和运用的会计政策对会计政策选择和运用的评价发出存货成本的计量长期股权投资的后续计量固定资产的初始计量无形资产的确定非货币性资产交换的计量收入的确认借款费用的处理合并政策2.会计政策变更的情况原会计政策变更后会计政策变更日期变更原因对变更的处理(调整、列报等)对变更的评价3.披露例如:被审计单位是否按照适用的会计准则和会计制度对会计政策的选择和运用进行了恰当的披露被审计单位的目标、战略以及相关经营风险(一)实施的风险评估程序风险评估程序执行人执行时间索引号向董事长等高级管理人员询问被审计单位实施的或准备实施的目标和战略查阅被审计单位经营规划和其他文件(二)
14、了解的内容和评估出的风险1.目标、战略2.相关经营风险3.被审计单位的风险评估过程被审计单位财务业绩的衡量和评价(一)实施的风险评估程序风险评估程序执行人执行时间索引号查阅被审计单位管理层和员工业绩考核与激励性报酬政策、分布信息与不同层次部门的业绩报告等实施分析程序,将内部财务业绩指标与被审计单位设定的目标值进行比较,与竞争对手的业绩进行比较,分析业绩趋势等(二)了解的内容和评估出的风险1.关键业绩指标2.业绩趋势3.预测、预算和差异分析4.管理层和员工业绩考核与激励性报酬政策5.分部信息与不同层次部门的业绩报告6.与竞争对手的业绩比较7.外部机构提出的报告三、了解被审计单位内部控制(一) 内
15、部控制含义和要素内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。 对内部控制的责任被审计单位治理层、管理层和其他人员。内部控制要素:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。1.控制环境控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。2.被审计单位的风险评估过程被审计单位的风险评估过程的含义-识别和应对3.信息系统与沟通与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和
16、记录。4.控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。结合各交易循环,考虑:内部控制设计、执行中缺陷改进理由认定5.对控制的监督(二)对内部控制了解的深度注册会计师应当实施以下风险评估程序以获取有关控制设计和执行的审计证据:1.询问被审计单位的人员2.观察特定控制的应用3.检查文件和报告4.追踪交易在财务报告信息系统中的处理过程(三) 内部控制的局限性(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效(2)可能由于两个或更多的员进行串通或管理层凌驾于内部控制之上而被规避第二节 评估重大错报风险一
17、、识别和评估财务报表层次以及认定层次的重大错报风险(一) 识别和评估重大错报风险的审计程序在评估重大错报风险时,注册会计师应当实施下列审计程序。1.在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报。注册会计师应当运用各项风险评估程序,在了解被审计单位及其环境的整个过程中识别风险,并将识别的风险与各类交易、账户余额和列报相联系。2.将识别的风险与认定层次可能发生错报的领域相联系。3.考虑识别的风险是否重大。风险是否重大是指风险造成后果的严重程度。重大是两个层次的:1)一旦出问题给报表带来的影响是严重的;2)出错的概率是高的。4.考虑识别的风险导致财务报表发生重大错报的
18、可能性。注意:注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间和范围。(二)可能表明被审计单位存在重大错报风险的事项和情况(三)识别两个层次的重大错报风险在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。(四)控制环境对评估财务报表层次重大错报风险的影响(了解即可)财务报表层次的重大错报风险很可能源于薄弱的控制环境。(五)控制对对评估认定层次重大错报风险的影响(了解即可)(六)考虑财务报表的可审计性如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体中可审
19、计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:1.被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见2.对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。二、特别风险(一) 确定特别风险时应考虑的事项风险是否属于舞弊风险风险是否属与近期经济环境、会计处理方法和其他方面的重大变化有关交易的复杂成度风险是否涉及重大的关联方交易财务信息计量的主观程度风险是否涉及异常或超出正常经营过程的重大交易(二)非常规交易和判断事项导致的特别风险1.非常规交易非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风
20、险,因为:(1)管理层更多地介入会计处理(2)数据收集和处理涉及更多的人工成分(3)复杂的计算或会计处理方法(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。2.判断事项判断事项可能会导致的特别风险:(1)对涉及会计估计、收入确认等方面的会计原则存在不同的理解(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设(三)考虑与特别风险相关的控制对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。三、仅通过实质性程序无法应对的重大错报
21、风险 1作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。2在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。四、沟通(一) 就内部控制重大缺陷与治理层和管理层沟通下列情况通常表明内部控制存在重大缺陷:(1)注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现这些重大错报。(2)控制环境薄弱(
22、3)存在高层管理人员舞弊迹象(无论涉及金额大小) (二) 就重大错报风险的控制与治理层沟通如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。第三节 针对重大错报风险的应对措施一、针对财务报表层次重大错报风险的总体应对措施1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;2.分派更有经验或具有特殊技能的审计人员,或利用专家的工作;3.提供更多的督导;4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;5.对拟实施审计程序的性质、时间和范围作出总体修改。【例题1论述题
23、】Y注册会计师负责对X公司208年度财务报表进行审计。假定X公司存在财务报表层次重大错报风险,作为审计项目组负责人,Y注册会计师应当考虑采取哪些总体应对措施。假定评估的X公司财务报表层次重大错报风险属于高风险水平,指出Y注册会计师拟实施进一步审计程序的总体方案通常更倾向于何种方案。【答案】(1)如果X公司存在财务报表层次重大错报风险,注册会计师应该实施的总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。分派项目组内更有经验或具有特殊技能的审计人员,或利用专家的工作。提供更多的督导。在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。对拟实施审计程序的
24、性质、时间和范围作出总体修改。(2)如果评估的X公司财务报表层次重大错报风险属于高风险水平,则Y注册会计师拟实施进一步审计程序的总体方案通常更倾向于实质性方案。二、针对认定层次重大错报风险的进一步审计程序(一) 进一步审计程序的总体要求注册会计师对评估的各类交易、帐户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序.设计进一步审计程序应当考虑的因素:风险的重要性;重大错报发生的可能性;涉及的各类交易、账户余额和列报的特征;被审计单位采用的特定控制的性质;注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性.(二) 进一步审计程序的性质1.进一
25、步审计程序的目的:通过控制测试以确定内部控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报.2.进一步审计程序的类型:检查、观察、询问、函证、重新计算、重新执行和分析程序.3.进一步审计程序的性质的选择:注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序. (三) 进一步审计程序的时间第一个层面是注册会计师选择在何时实施进一步审计程序的问题;第二个层面是选择获取什么期间或时点的审计证据的问题.(四) 进一步审计程序的范围进一步审计程序的范围:进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等.确定进一步审计程序的
26、范围时考虑的因素:确定的重要性水平评估的重大错报风险计划获取的保证程度三、控制测试项目内容(一)控制测试的含义和要求1.了解内部控制的含义包括两层含义:一是评价控制的设计;二是确定控制是否得到执行2.测试控制运行的有效性:(1)控制在所审计期间的不同时点是如何运行的(2)控制是否得到一贯执行(3)控制由谁执行(4)控制以何种方式运行3.控制测试的要求:当存在下列情形之一时,注册会计师应当实施控制测试(1)在评估认定层次重大错报风险时,预期控制的运行是有效的(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(二)控制测试的性质询问、观察 、检查、穿行测试、重新执行考虑:实施控制测试时
27、对双重目的的实现-针对同一交易同时实施控制测试和细节测试。实施实质性程序的结果对控制测试结果的影响。(三)控制测试的时间1.控制测试的时间的含义一是何时实施控制测试;二是测试所针对的控制适用的时间和区间2. 如何考虑期中审计证据实施的审计程序:(1)获取这些控制在剩余期间变化情况的审计证据;(2)确定针对剩余期间还需获取的补充审计证据.剩余期间补充证据应当考虑的因素:(1)评估的认定层次重大错报风险的重大程度(2)在期中测试的特定控制(3)在期中对有关控制运行有效性获取的审计证据的程度(4)剩余期间的长度(5)在信赖控制的基础上拟减少进一步实质性程序的范围(6)控制环境3.如何考虑以前审计获取
28、的审计证据(1)基本思路:考虑拟信赖的以前审计中测试的控制在本期是否发生变化 (2)不得依赖以前审计所获取证据的情形-特别风险(四)确定控制测试范围确定控制测试范围的考虑因素:在整个拟信赖的期间,被审计单位执行控制的频率。在所审计期间,注册会计师拟信赖控制运行有效性的时间长度越长,控制测试范围越大。为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性,对审计证据的相关性和可靠性越高,控制测试的范围越大。通过测试与认定相关的其他控制获取的审计证据的范围,针对其他控制获取审计证据的充分性和适当性较高时,测试控制的范围可适当缩小。在风险评估时拟信赖控制运行有效性的程度,拟
29、信赖程度越高,需要测试范围越大。控制的预期偏差。对自动化控制的测试范围的特别考虑:测试与该应用控制有关的一般控制的运行有效性;确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;确定对交易的处理是否使用授权批准的软件版本。四、实质性程序(一)实质性程序实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。实质性程序的两种基本类型包括细节测试和实质性分析程序。项目内容(二)实质性审计程序的性质1.实质性审计程序的性质的含义:实质性程序的性质,是指实质性程序的类型及其组合。实质性程序的两种基本类型包括细节测试和实质性分析程序。2.细节测试和实质性分
30、析程序的适用性(四)实质性程序的时间实质性程序的时间选择与控制测试的时间选择的差异 1.在控制测试中,期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种“常态”;而由于实质性程序的目的在于更直接地发现重大错报,在期中实施实质性程序时更需要考虑其成本效益的权衡2.在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据,已经受到了很大的限制;而对于以前审计中通过实质性程序获取的审计证据,则采取了更加慎重的态度和严格的限制。考虑是否在期中实施实质性程序:如何考虑期中审计证据1.如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控
31、制测试结合使用,以将期中测试得出的结论合理延伸至期末.2.如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序;3.对于舞弊导致的重大错报风险,被审计单位存在故意错报或操纵的可能性,那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。如何考虑以前审计获取的证据(四)实质性程序的范围 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序范围。五、审计证据的评价与记录第 29 页