第六章 重大错报风险的评估与应对
第一节 了解被审计单位及其环境
一、了解被审计单位及其环境的目的及风险评估程序
(一)了解被审计单位及其环境的目的
了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:
(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露)是否适当;
(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值;
(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;
(6)评价所获取审计证据的充分性和适当性。
(二)风险评估程序
注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“#FormatStrongID_1# ”。
注册会计师通过实施下列风险评估程序,以了解被审计单位及其环境:
(1)询问被审计单位管理层和内部其他相关人员;
(2)分析实施程序;
(3)观察和检查。
二、了解被审计单位及其环境
注册会计师应当从下列方面了解被审计单位及其环境:
(1)行业状况、法律环境与监管环境以及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及相关经营风险;
(5)被审计单位业绩的衡量和评价;
(6)被审计单位的内部控制。
被审计单位及其环境的各个方面可能会互相影响。注册会计师在对被审计单位及其环境的各个方面进行了解和评估时,应当考虑各因素之间的相互关系。
三、了解被审计单位的内部控制
(一)内部控制的含义和要素
1、内部控制的含义
内部控制:#FormatStrongID_3# 。
2、内部控制的要素
(1)控制环境;控制环境包括#FormatStrongID_4# ,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
(2)风险评估过程;
风险评估过程的#FormatStrongID_5# 是:识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
针对财务报告目标的风险评估过程则包括:识别与财务报告相关的经营风险,评估风险的重大性和发生的可能性,以及采取措施管理这些风险。
被审计单位的风险评估过程包括识别与财务相关的经营风险,以及针对这些风险所采取的措施。
(3)信息系统与沟通;
(4)控制活动;控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。
(5)对控制的监督
(二)对内部控制了解的深度
(三)内部控制的局限性
内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。
内部控制存在的固有局限性包括:
(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
第二节 评估重大错报风险
一、识别和评估财务报表层次以及认定层次的重大错报风险
(一)识别和评估重大错报风险的审计程序
在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;
(2)将识别的风险与认定层次可能发生错报的领域相联系;
(3)考虑识别的风险是否重大;
(4)考虑识别的风险导致财务报表发生重大错报的可能性。
(二)可能表明被审计单位存在重大错报风险的事项和情况
(三)识别两个层次的重大错报风险
在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受一场的压力可能引发舞弊风险,这些风险与财务报表整体相关。
(四)控制环境对评估财务报表层次重大错报风险的影响
(五)控制对评估认定层次重大错报风险的影响
(六)考虑财务报表的可审计性
二、特别风险
(一)特别风险的含义
作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险,这些风险通常简称特别风险。
(二)非常规交易和判断事项导致的特别风险
1、非常规交易
非常规交易是指由于金额或性质异常而不经常发生的交易。
(三)考虑与特别风险相关的控制
三、仅通过实质性程序无法应对的重大错报风险
(1)作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
(2)在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
(3)注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据二做出相应的变化。
(4)因此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新于分析信息的过程,贯穿于整个审计过程的始终。
四、沟通
第三节 针对重大错报风险的应对措施
一、针对财务报表层次重大错报风险的总体应对措施
注册会计师应当针对评估的财务报表层次重大错报风险确定的总体应对措施主要有以下几方面:
(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
(3)提供更多的督导;
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;
(5)对拟实施审计程序的性质、时间和范围作出总体修改。
二、针对认定层次重大错报风险的进一步审计程序
(一)进一步审计程序的总体要求
进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
(二)进一步审计程序的性质
(三)进一步审计程序的时间
(四)进一步审计程序的范围
三、控制测试
(一)控制测试的含义和要求
控制测试指的是测试控制运行的有效性。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制);
作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施.当存在下列情形之一时,注册会计师应当实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;
(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(二)控制测试的性质
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
控制测试的性质的类型:(1)询问;2)观察;(3)检查;(4)重新执行;(5)穿行测试。
(三)控制测试的时间
控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。
注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。
如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。
(四)控制测试的范围
控制测试范围是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
四、实质性程序
(一)实质性程序的含义和要求
实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。
如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
(二)实质性程序的性质
实质性程序的性质,是指实质性程序的类型及其组合。
实质性程序的两种基本类型包括细节测试和实质性分析程序。
细节测试:是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。
实质性分析程序:从技术特征上看仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用做实质性程序,即用以识别各类交易、账户余额、列报及相关认定是否存在错报。
由于细节测试和实质性分析程序的目的和技术手段存在一定差异,因此各自有不同的适用领域。注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序。
(三)实质性程序的时间
(四)实质性程序的范围
评估的认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程序的范围时的重要考虑因素。注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。
在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。
实质性分析程序的范围有两层含义:第一层含义是对什么层次上的数据进行分析,注册会计师可以选择在高度汇总的财务数据层次进行分析,也可以根据重大错报风险的性质和水平调整分析层次。第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
五、审计证据的评价与记录
(一)评价列报的适当性
(二)完成审计工作前对进一步审计程序所获取审计证据的评价
(三)形成审计意见时对审计证据的综合评价
在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。
在评价审计证据的充分性和适当性时,注册会计师应当考虑下列一系列因素:
(1)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性。
(2)管理层应对和控制风险的有效性。
(3)在以前审计中获取的关于类似潜在错报的经验。
(4)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形。
(5)可获得信息的来源和可靠性。
(6)审计证据的说服力
(7)对被审计单位及其环境的了解。
如果对重大财务报表认定没有获取充分、适当的审计证据,注册会计师应当尽可能获取进一步的审计证据。如果不能获取充分的、适当的审计证据,注册会计师应当那个出具保留意见或无法表示意见的审计报告。
(四)审计工作记录
注册会计师应当就下列内容形成审计工作记录:
(1)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论。
(2)注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序。
(3)注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险。
(4)注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。
(5)对评估的财务报表层次重大错报风险采取的总体应对措施。
(6)实施进一步审计程序的性质、时间和范围。
(7)实施的进一步审计程序与评估的认定层次重大错报风险的联系。
(8)实施进一步审计程序的结果。
注册会计师需要运用职业判断,确定对上述事项进行记录的方式。常见的记录方式包括文字叙述、问卷、核对表和流程图等。通常被审计单位经营活动越复杂,注册会计师实施审计程序的范围越广,审计工作记录也就越复杂。