2012自考审计学课件第六章

第六章重大错报风险的评估与应对本章要点1.了解被审计单位及其环境的重要性、掌握具体了解的途径2.掌握内部控制及相关要素的含义3.熟悉与被审计单位管理层及治理层的沟通的主要内容4.掌握报表层次和认定层次重大错报风险的含义5.掌握针对认定层次重大错报风险采取的进一步审计程序的含义、性质、时间和范围6.掌握控制测试的含义、性质、时间和范围7.掌握实质性程序的含义、性质、时间和范围第一节了解被审计单位及其环境一、了解被审计单位及其环境的目的及风险评估程序（一）了解被审计单位及其环境的目的了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础：（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露）是否适当；（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。（二）风险评估程序注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位管理层和内部其他相关人员；是注册会计师了解被审计单位及其环境的一个重要信息来源。（2）实施分析程序；分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用做风险评估程序和实质性程序，也可用于对财务报表的总体复核（3）观察和检查。观察和检查程序可以印证对管理曾和其他先关人员的询问结果，并可提供有关被审计单位及其环境的信息。二、了解被审计单位及其环境了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。注册会计师应当从下列方面了解被审计单位及其环境：（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位业绩的衡量和评价；（6）被审计单位的内部控制。被审计单位及其环境的各个方面可能会互相影响。注册会计师在对被审计单位及其环境的各个方面进行了解和评估时，应当考虑各因素之间的相互关系。三、了解被审计单位的内部控制（一）内部控制的含义和要素1、内部控制的含义内部控制：是被审计单位为了合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守治理层、管理层和其他人员设计和执行的政策及程序。如何理解内部控制？（1）内部控制的目标是合理保证（具体3点）（2）责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任（3）实现内部控制的手段是设计和执行控制政策和程序2、内部控制的要素（5个）（1）控制环境；控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。注意：防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任（2）风险评估过程；风险评估过程的作用是：识别、评估和管理影响被审计单位实现经营目标能力的各种风险。针对财务报告目标的风险评估过程则包括：识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及采取措施管理这些风险。被审计单位的风险评估过程包括识别与财务相关的经营风险，以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。（3）信息系统与沟通；与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产，负债和所有者权益履行经营管理责任的程序和记录。（4）控制活动；控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。（5）对控制的监督通常，被审计单位通过持续的监督活动，专门的评价活动或两者相结合，来实现对控制的监督练习题（单选）：实现内部控制目标的手段是设计和执行控制政策及程序。根据COSO发布的内部控制框架，内部控制包括的要素有（）。A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B.控制环境、控制活动、控制结构、控制设计、控制执行C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境【正确答案】：D【答案解析】：内部控制包括五项要素，即控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。一个企业的控制包括上述一个或多个要素，或者要素表现出的各个方面。单选：注册会计师了解被审计单位及其环境的目的是（）。A.确定重要性水平B.控制固有风险C.为了识别和评估财务报表的重大错报风险D.控制检查风险【正确答案】：C【答案解析】：注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表的重大错报风险。（二）对内部控制了解的深度是指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。（三）内部控制的局限性内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。（2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求；被审计实施内部控制的成本效益问题；不经常发生或为预计到的业务，也会影响内部控制功能的正常发挥。第二节评估重大错报风险重大错报风险重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关，且独立存在于财务报表的审计。在设计审计程序以确定财务报表整体是否存在重大错报时，注册会计师应当从财务报表层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险。一、识别和评估财务报表层次以及认定层次的重大错报风险（一）识别和评估重大错报风险的审计程序在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；（2）将识别的风险与认定层次可能发生错报的领域相联系；（3）考虑识别的风险是否重大；（4）考虑识别的风险导致财务报表发生重大错报的可能性。注意：第一，重大是两个层次的：1）一旦出问题给报表带来的影响是严重的；2）出错的概率是高的；第二，注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间安排和范围。（二）可能表明被审计单位存在重大错报风险的事项和情况P144-145多选：下列事项中表明被审计单位很可能存在重大错报风险的有（）。A.在高度波动的市场开展业务B.被审计单位的供应链发生变化C.被审计单位从基础设施行业转做风险投资行业D.经常与控股股东发生交易【正确答案】：ABCD（三）识别两个层次的重大错报风险在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如，被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如，管理层缺乏诚信或承受一场的压力可能引发舞弊风险，这些风险与财务报表整体相关。（四）控制环境对评估财务报表层次重大错报风险的影响财务报表层次的重大错报风险很可能源于薄弱的控制环境。（五）控制对评估认定层次重大错报风险的影响（六）考虑财务报表的可审计性注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；（2）对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。二、特别风险（一）特别风险的含义作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险，这些风险通常简称特别风险。（二）非常规交易和判断事项导致的特别风险1、非常规交易非常规交易是指由于金额或性质异常而不经常发生的交易。2、判断事项判断事项通常包括作出的会计估计（三）考虑与特别风险相关的控制注意：如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。注册会计师应当考虑就此类事项与治理层沟通。多选：下列通常与重大的非常规交易有关的可能导致更高的重大错报风险特别风险原因有（）。A.管理层更多地介入会计处理B.数据收集和处理涉及更多的人工成分C.非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效的控制D.对涉及会计估计、收入确认等方面的会计原则存在不同的理解【正确答案】：ABC【答案解析】：对涉及会计估计、收入确认等方面的会计原则存在不同的理解，是与重大判断事项相关的特别风险可能导致更高的重大错报风险。三、仅通过实质性程序无法应对的重大错报风险（1）作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。（2）在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。（3）注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。（4）因此，评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新于分析信息的过程，贯穿于整个审计过程的始终。四、沟通（一）就内部控制重大缺陷与治理层和管理层沟通注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷，告知适当层次的管理层或治理层内部控制的重大缺陷是指内部控制设计或执行存在的重大不足，是被审计单位管理层或员工无法在正常行使职能的过程中，及时发现和纠正错误或舞弊引起的财务报表重大错误。内部控制五个要素中都可能存在控制缺陷以下情况通常表明内部控制存在重大缺陷：（1）注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报（2）控制环境薄弱（3）存在高层管理人员舞弊迹象（无论设计涉及大小）（二）就重大错报风险的控制与治理层沟通如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通第三节针对重大错报风险的应对措施一、针对财务报表层次重