魔女在彼岸
审计师应如何评估重大错报风险
重大错报风险是指财务报表在审计前存在重大错漏报,而又不被审计发现的可能性。风险导向审计是当今主流的审计方法,它要求注册会计师评估财务报表重大错报风险,设计和实施进一步审计程序以应对评估的错报风险,根据审计结果出具恰当的审计报告。风险导向审计的目标是对财务报表不存在由于错误或舞弊导致的重大错报或取合理保证。
评估重大错报风险
1识别两个层次的重大错报风险
1.财务报表层次;
2.各类交易、账户余额和披露的认定层次。
2特别风险
特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。
(1)风险是否属于舞弊风险;
(2)风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关,需要特别关注;
(3)交易的复杂程度;
(4)风险是否涉及重大的关联方交易;
(5)财务信息计量的主观程度,特别是计量结果是否具有高度不确定性;
(6)风险是否涉及异常或超出正常经营过程的重大交易。
3无法应对的重大错报风险
这些风险可能与对日常和重大类别的交易或账户余额作出的不准确或不完整的记录相关,对这些交易或账户余额通常可以采用高度自动化处理,不存在或存在很少人工干预。在这种情况下,被审计单位针对这类风险建立的控制与审计相关,注册会计师应当了解这些控制。
重大错报风险应对
会计师应当针对评估的重大错报风险实施程序,即针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的水平。
1财务报表层次应对措施
(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
(3)提供更多的督导;
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;
(5)对拟实施审计程序的性质、时间和范围作出总体修改。
2 认定层次的进一步审计程序
进一步审计程序是指针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。在设计进一步审计程序时应当考虑风险的重要性、发生重大错报的可能性、涉及的各类交易、账户余额和披露的特征、被审单位采用的特定控制的性质及注册会计师是否拟获取审计证据及确定内部控制在防止或发生并纠正重大错报方面的有效性。
对评估及应对程序的思考
1可能存在重大错报风险的事项
注册会计师应充分关注可能表明被审单位存在重大错报风险的下述事项和情况,并考虑由于这些事项和情况导致的风险是否重大,以及该风险导致财务报表发生重大错报的可能性:
第一,开展业务方面。在经济不稳定的国家或地区、高度波动的市场、严厉、复杂的监管环境中开展业务;
第二,持续经营和资产流动性方面。包括重要客户流失、行业环境、供应链、信息技术环境发生变化、开发新产品或提供新服务,或进入新的业务领域、开辟新的经营场所、安装新的与财务报告有关的重大信息技术系统;融资能力受到限制、运用表外融资、特殊目的实体以及其他复杂的融资协议、发生重大收购、重组、复杂的联营或合资、拟出售分支机构或业务分部、重大的关联方交易或其他非经常性事项、发生重大的非常规交易;
第三,管理层方面。缺乏具备胜任能力的会计人员、关键人员变动、会计计量过程复杂、应用新颁布的会计准则或相关会计制度;内控薄弱、按照管理层特定意图记录的交易;信息技术战略与经营战略不协调;经营活动或财务报告受到监管机构的调查;以往存在重大错报或本期期末出现重大会计调整、事项或交易在计量时存在重大不确定性、存在未决诉讼和或有负债等等。
2进一步审计程序应考虑的因素
(1)确定的重要性水平。重要性水平越低,进一步审计程序的范围越广。
(2)评估的重大错报风险。评估的重大错报风险越高。对拟获取的审计证据的相关性、可靠性的要求越高,因此进一步审计程序的范围也越广。
(3)计划获取的保证程度。计划获取的保证程度是指计划通过所实施的审计程序对测试结果可靠性获取的信心。计划获取的保证程度越高对测试结果可靠性要求越高,进一步审计程序的范围越广。
案例
一、2011年真题案例资料
资料一:
亚新科技股份有限公司(以下简称亚新公司)注册于海州市(地级市)高新技术开发区,主要从事有线电视端到端互动业务设备及相关系统的研发、生产、系统集成、销售和服务。
亚新公司基本情况摘录如下:
1.亚新公司于2007年完成股份制改造,由有限责任公司改制成为股份有限公司。
2008年至2009年,亚新公司的股权结构没有发生变化,具体情况如下:
2.亚新公司向有线电视运营商提供有线电视端到端互动业务的整体解决方案,其产品涉及有线电视端到端的模拟、数字单向、数字双向、数字互动等各种产品系列。按照亚新公司提出的整体解决方案,有线电视运营商可以实现由基本收视业务模式向互动增值业务模式的转变,并且终端电视用户也可以实现由被动收视模式向主动收视模式的转变,从而有助于将有线电视网络打造成传输质量更好、传输容量更大、普及范围更广、价值含量更高的信息交互传输网络。
3.亚新公司的主要客户是国内外有线电视运营商,2009年度出口销售收入约占其当年营业收入(未审数)的30%,国外客户主要来自西班牙、希腊和瑞典等欧洲国家。
4.亚新公司于2009年1月被国家有关部门认定为高新技术企业,享受海州市高新技术开发区相应的税收优惠。
大馄饨小馄饨
一是内部控制情况,尤其是财务管理和会计核算内部控制。二是审计历史记录情况是否存在重大舞弊行为。三是目前被审计单位经济状况和 任务是否存在重大不匹配情况关注投资重点倾向。
小胶带儿
1.了解被审计单位及其环境的目的(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露)是否适当;(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;(4)确定在实施分析程序时所使用的预期值;(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(6)评价所获取审计证据的充分性和适当性。2.风险评估程序注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师通过实施下列风险评估程序,以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;(2)分析实施程序;(3)观察和检查。3.内部控制:是被审计单位为了【合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守】(目标),由【治理层、管理层和其他人员】(责任主体) 【设计和执行】(手段)的政策及程序4.内部控制的要素(1)控制环境;控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。(2)风险评估过程;风险评估过程的作用是:识别、评估和管理影响被审计单位实现经营目标能力的各种风险。针对财务报告目标的风险评估过程则包括:识别与财务报告相关的经营风险,评估风险的重大性和发生的可能性,以及采取措施管理这些风险。被审计单位的风险评估过程包括识别与财务相关的经营风险,以及针对这些风险所采取的措施。(3)信息系统与沟通;(4)控制活动;控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。(5)对控制的监督(二)对内部控制了解的深度(三)内部控制的局限性内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括:(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。5.识别和评估重大错报风险的审计程序在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;(2)将识别的风险与认定层次可能发生错报的领域相联系;(3)考虑识别的风险是否重大;(4)考虑识别的风险导致财务报表发生重大错报的可能性。(二)可能表明被审计单位存在重大错报风险的事项和情况(三)识别两个层次的重大错报风险在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受一场的压力可能引发舞弊风险,这些风险与财务报表整体相关。(四)控制环境对评估财务报表层次重大错报风险的影响(五)控制对评估认定层次重大错报风险的影响(六)考虑财务报表的可审计性6.特别风险的含义作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险,这些风险通常简称特别风险。7.仅通过实质性程序无法应对的重大错报风险 (1)作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。(2)在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。(3)注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据二做出相应的变化。(4)因此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新于分析信息的过程,贯穿于整个审计过程的始终。8.进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。9.控制测试指的是测试控制运行的有效性。10.控制测试的时间控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。11.,制测试的范围控制测试范围是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。12.实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。13.实质性分析程序的范围有两层含义:第一层含义是对什么层次上的数据进行分析,注册会计师可以选择在高度汇总的财务数据层次进行分析,也可以根据重大错报风险的性质和水平调整分析层次。第二层含义是需要对什么幅度或性质的偏差展开进一步调查。14.形成审计意见时对审计证据的综合评价 在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。 在评价审计证据的充分性和适当性时,注册会计师应当考虑下列一系列因素: (1)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性。 (2)管理层应对和控制风险的有效性。 (3)在以前审计中获取的关于类似潜在错报的经验。 (4)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形。 (5)可获得信息的来源和可靠性。 (6)审计证据的说服力 (7)对被审计单位及其环境的了解。
阿蒙宝贝
(1)该风险是否属于舞弊风险(2)该风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关,因而需要特别关注(3)交易的复杂程度(4)该风险是否涉及重大的关联方交易(5)财务信息计量的主观程度,特别是计量结果是否具有高度不确定性(6)风险是否涉及异常的或超出正常经营过程的重大交易
优质审计师问答知识库
