第十一章 风险评估
1.本编导读
2.命题规律
注册会计师在对财务报表进行审计过程中,实施风险导向审计,以对财务报表不存在重大错报获取合理保证。风险导向要求注册会计师通过实施风险评估程序,识别和评估财务报表的重大错报风险,进而有针对性的设计和实施进一步审计程序以应对评估的重大错报风险,以查出财务报表存在的重大错报,最终出具恰当的审计报告。本编根据审计准则的内容,详细介绍了注册会计师对风险的识别、评估和应对的具体内容和方法。
本编是非常重要的内容,每年不仅要考查一定分数的客观题,同时还是综合题的考点,因此本编在考试中所占分数较高,通常在20分左右。要求考生在掌握风险导向审计相关理论的基础上,将风险导向的理念和思路与实务融会贯通。
1.本章命题特点分析
2.本章学习要求
3.主要内容讲解
本章命题特点分析:
本章是风险导向审计中的核心内容,所以,考生应将本章作为非常重要的知识掌握。通过学习,考生应明确风险导向审计的理念,把握好注册会计师在财务报表审计中对风险的识别和评估。由于本章理论性较强,在考试时会更多的将本章的内容同审计实务结合考查各种题型,特别是综合题(从07年起一直考查);同时本章还可单独出客观题或简答题。
本章学习要求:
1.理解风险评估的作用;
2.掌握风险评估程序;
3.理解了解被审计单位及其环境;
4.掌握了解被审计单位的内部控制;
5.掌握评估重大错报风险。
第一节 风险评估概述
1.总体要求:审计准则规定,注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
2.了解的程度
第一,了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
第二,了解的程度是否恰当,关键看是否足以识别和评估财务报表的重大错报风险。
第二节 风险评估程序、信息来源以及项目组内部的讨论
一、风险评估程序和信息来源
1.风险评估程序
注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(1)询问管理层和被审计单位内部其他相关人员;(2)分析程序;(3)观察和检查。
注意:
第一,注册会计师在了解被审计单位及其环境过程中,往往将上述程序结合在一起;
第二,注册会计师并非在了解被审计单位及其环境的每个方面均实施上述所有风险评估程序。
2.信息来源
注册会计师通过询问获取的大部分信息来自于管理层和负责财务报告的人员。
注册会计师也可以通过询问被审计单位内部的其他不同层级的人员获取信息,或为识别重大错报风险提供不同的视角。
二、其他审计程序和信息来源
1.其他审计程序。注册会计师除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。
2.其他信息来源。信息来源应从多方面获取(被审计单位外部、承接业务时、以前期间获取的信息等)。
三、项目组内部的讨论
(一)讨论的目标
项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响。
(二)讨论的内容
项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
(三)参与讨论的人员
注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。参与讨论人员的范围受项目组成员的职责经验和信息需要的影响。
(四)讨论的时间和方式
项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。
【例题多选题】A注册会计师负责对甲公司2011年度财务报表进行审计。在组织项目组讨论时,A注册会计师遇到下列事项,请代为做出正确的专业判断。
1.A注册会计师组织项目组讨论的主要目的有( )。
A.强调遵守职业道德的必要性
B.按照时间预算完成审计工作
C.分享对甲公司及其环境了解所形成的见解
D.考虑甲公司由于舞弊导致重大错报的可能性
『正确答案』BCD
『答案解析』项目组内部的讨论发生在审计业务执行过程中,主要是希望通过讨论为项目组成员提供交流信息和分享见解的机会,所以选项BCD是正确的。
2.A注册会计师组织项目组讨论的主要内容有( )。
A.管理层是否倾向于高估或低估收入
B.管理层是否存在严重诚信问题
C.会计政策是否发生重大变化
D.甲公司是否面临重大的经营风险
『正确答案』ABCD
『答案解析』项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。选项A是财务报表容易发生错报的方式;选项BC属于财务报表容易发生错报的领域;选项D是被审计单位面临的经营风险,所以本题的答案应该是ABCD。
第三节 了解被审计单位及其环境
一、总体要求
注册会计师应当从下列方面了解被审计单位及其环境:
(1)相关行业状况、法律环境与监管环境及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;
(5)对被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
注意:
第一,(1)为外部因素,(2)、(3)、(4)、(6)为内部因素,(5)既有内部因素也有外部因素。
第二,各方面的情况可能会互相影响,注册会计师在了解各方面情况时,应当考虑各个因素之间的相互关系。
二、行业状况、法律环境和监管环境以及其他外部因素
(一)行业状况
了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。
注册会计师应当了解被审计单位的行业状况,主要包括:(1)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争;(2)生产经营的季节性和周期性;(3)与被审计单位产品相关的生产技术;(4)能源供应与成本;(5)行业的关键指标和统计数据。
【举例】
所处行业的市场与竞争:如果钢铁行业供求发生很大变化,随之,价格也会发生很大变化,进而判断该钢铁企业的报表是否合理(收入、存货、利润等);房地产行业整体价格上涨时,存货跌价准备的风险不大;相反,就应引起注意。
生产经营的季节性和周期性:生产冰激淋的行业其生产经营状况有明显的季节性,夏季和冬季生产经营状况会具有明显的差异。
与被审计单位产品相关的生产技术:机械制造业生产技术发生了变化,产品的加工能力和加工精度大幅度提高,营业成本就会有所下降。
能源供应:如果企业所处城市供电能力不足,不能保证每周开工七天,生产量和销售量就要引起关注;但是企业表示有自备的发电机,注册会计师应调查发电机是否属实,是否正常运转。
能源成本:钢铁行业的矿石和焦炭供应情况对成本、利润的影响,毛利率是否合理。
行业的关键指标和统计数据:企业与整个行业的净资产收益率、成本费用利润率、存货周转率、销售增长率等的变化;主要产品毛利率与行业相比是否合理。
(二)法律环境及监管环境
如审计商业银行的财务报表,注册会计师是否了解银行业的特定惯例和特定要求,银监会的监管要求,新出台的规定、文件等。
如审计汽车行业时,就要清楚环保的要求,如果企业生产的汽车达不到某些大城市的环保要求,就会影响到收入、利润等。
(三)其他外部因素
如金融危机对企业的影响。
三、被审计单位的性质
(一)所有权结构
了解企业是上市公司,还是外商投资,还是民营企业。如果是大型上市公司,大股东是谁;关联方交易价格是否合理。
(二)治理结构
企业是否有内审部门,高管对内部控制的观念等。
(三)组织结构
单一公司还是集团公司,如果是集团公司,分、子公司的重要性如何;对长期股权投资、财务报表合并、商誉等的影响。
(四)经营活动
如某工业企业,开展了房地产业务,应注意企业是否有胜任的人员,业务开展的具体情况如何?
如分、子公司分布是否合理?如何确定对分、子公司进行审计。
(五)投资活动
如企业在被审期间并购了一家新公司,注册会计师应关注公司在境内还是境外;公司采用的会计准则;公司所处的行业等。
(六)筹资活动
被审计单位是否存在违反借款条款的情况;如果违反了后果如何;对企业持续经营是否产生影响;企业是否存在为了达到某项条款而虚构等。
(七)财务报告
四、被审计单位对会计政策的选择和运用
如果被审计单位改变了会计政策,注册会计师应关注变更是否合法?是否合理?是否存在为了达到企业的某些目的而变更?变更的处理是否正确?
五、被审计单位的目标、战略以及相关经营风险
(一)目标、战略与经营风险
(二)经营风险对重大错报风险的影响
(三)被审计单位的风险评估过程
六、被审计单位财务业绩的衡量和评价
注意:应根据所了解到的被审计单位的信息分析识别可能存在的重大错报是影响财务报表整体,还是影响具体交易、账户及相关认定。
【例题综合题】W公司主要从事小型电子消费品的生产和销售,产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司20×7年度财务报表。
资料一:A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况,部分内容摘录如下:
(1)在20×6年度实现销售收入增长10%的基础上,W公司董事会确定的20×7年销售收入增长目标为20%。W公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×7年的平均销售增长率是12%。
(2)W公司财务总监已为W公司工作超过6年,于20×7年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大,W公司会计部门人员流动频繁,除会计主管服务期超过4年外,其余人员的平均服务期少于2年。
(3)W公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,W公司于20×7年4月将主要产品(C产品)的销售下调了8%至10%。另外,W公司在20×7年8月推出了D产品(C产品的改良型号),市场表现良好,计划在20×8年全面扩大产量,并在20×8年1月停止C产品的生产。为了加快资金流转,W公司于20×8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。
(4)W公司销售的产品均由经客户认可的外部运输公司实施运输,运输费由W公司承担,但运输途中风险仍由客户自行承担。由于受能源价格上涨影响,20×7年的运输单价比上年平均上升了15%,但运输商同意将运输费用结算周期从原来的30天延长至60天。
(5)20×7年度W公司主要原料的价格与上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%。
(6)W公司除了于20×6年12月借入的2年期、年利率6%的银行借款5000万元外,W公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。该生产线总投资6500万元,20×6年12月开工,20×7年7月完工投入使用。(假设不考虑利息收入)
资料二:A和B注册会计师在审计工作底稿中记录了所获取的W公司财务数据,部分内容摘录如下:金额单位:万元
 | 20×7 | 20×6 | ||
| C产品 | D产品 | C产品 | D产品 | |
| 产成品 | 2000 | 1800 | 2500 | 0 |
| 存货跌价准备 | 0 | 0 | ||
| 主营业务收入 | 18500 | 8000 | 20000 | 0 |
| 主营业务成本 | 17000 | 5600 | 16800 | 0 |
| 销售费用-运输费 | 1200 | 1150 | ||
| 利息支出 | 300 | 25 | ||
| 减:利息资本化 | 250 | 25 | ||
| 净利息支出 | 50 | 0 | ||
要求:针对资料一(1)至(6)项,结合资料二,假定不考虑其他条件,请逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为存在,请简要说明理由,并分别说明该风险是属于财务报表层次还是认定层次。如果认为属于认定层次,请指出相关事项与何种交易或账户的何种认定相关。请将答案直接填入相应表格内。
『正确答案』
| 事项序号 | 是否可能表明存在重大错报风险(是/否) | 理 由 | 重大错报风险属于财务报表层次还是认定层次(财务报表层次/认定层次) | 交易或账户名称和认定 |
| (1) | 是 | W公司管理层为了达到治理层确定的高于行业平均增长率8%的销售增长率,且管理层的薪酬与销售增长目标挂钩,所以有可能会虚增收入 | 认定层次 | ①营业收入/发生 ②应收账款/存在 |
| 事项序号 | 是否可能表明存在重大错报风险(是/否) | 理 由 | 重大错报风险属于财务报表层次还是认定层次(财务报表层次/认定层次) | 交易或账户名称和认定 |
| (2) | 是 | W公司关键人员的变动,以及由于会计人员频繁变动,缺乏具有胜任能力的会计人员,均可能存在重大错报风险 | 财务报表层次 |
| 事项序号 | 是否可能表明存在重大错报风险(是/否) | 理 由 | 重大错报风险属于财务报表层次还是认定层次(财务报表层次/认定层次) | 交易或账户名称和认定 |
| (3) | 是 | C产品在20×7年的毛利率为8.1%[(18500-17000)/18500×100%],但是在20×8年1月将价格下调了10%后,C产品的可变现净值将小于其成本,很有可能存在高估存货成本的风险 | 认定层次 | ①存货/计价和分摊 ②资产减值损失/完整性 |
| 事项序号 | 是否可能表明存在重大错报风险(是/否) | 理 由 | 重大错报风险属于财务报表层次还是认定层次(财务报表层次/认定层次) | 交易或账户名称和认定 |
| (4) | 是 | ①20×7年的产品总销量大于20×6年,并且运输单价平均上升了15%,但是运输费只上升了4.3%[(1200-1150)/1150×100%],可能存在低估20×7年运输费用的风险。 ②20×7年运输费用没有较大的变化,可能表明销售量变化不大,高估销售收入 | 认定层次 | ①销售费用/完整性 ②应付账款/完整性 ③营业收入/发生 ④应收账款/存在 |
| 事项序号 | 是否可能表明存在重大错报风险(是/否) | 理 由 | 重大错报风险属于财务报表层次还是认定层次(财务报表层次/认定层次) | 交易或账户名称和认定 |
| (5) | 否 |
| 事项序号 | 是否可能表明存在重大错报风险(是/否) | 理 由 | 重大错报风险属于财务报表层次还是认定层次(财务报表层次/认定层次) | 交易或账户名称和认定 |
| (6) | 是 | 工程在7月份已经完工,但是资本化了10个月[250/(300/12)]的利息,很有可能高估了固定资产的成本、低估了20×7年的财务费用 | 认定层次 | ①固定资产/计价和分摊 ②财务费用/完整性 |
第四节 了解被审计单位的内部控制
一、内部控制的含义和要素
1.含义和目标
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
2.对内部控制的责任——被审计单位治理层、管理层和其他人员。
3.内部控制要素:控制环境、风险评估过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督。
二、与审计相关的控制
内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
三、对内部控制了解的深度
注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。
在进一步程序中,针对设计合理且得到执行的控制,实施控制测试程序,目的是要确定内控的有效性。
注意:
第一,如果控制设计不当,不需要再考虑控制是否得到执行;
第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;
第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
四、内部控制的人工和自动化成分
信息技术在一些方面能够提高被审计单位内部控制的效率和效果,但也可能对内部控制产生特定风险。
人工控制在处理需要主观判断或酌情处理的情形时可能更为适当,但其受人为因素影响,也产生了特定风险。
五、内部控制的局限性
1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
六、控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。因此,财务报表层次的重大错报风险通常源自于薄弱的控制环境。
注意:
第一,控制环境对重大错报风险的评估具有广泛影响,控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报。
第二,在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
1.对诚信和道德价值观念的沟通与落实
2.对胜任能力的重视
3.治理层的参与程度
4.管理层的理念和经营风格
5.组织结构及职权与责任的分配
6.人力资源政策与实务
七、被审计单位的风险评估过程
风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
注意:
第一,注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。
第二,在审计过程中,如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
八、信息系统与沟通
1.与财务报告相关的信息系统
与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
注意:
第一,与财务报告相关的信息系统应当与业务流程相适应。
第二,应当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险。
自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险。
2.与财务报告相关的沟通
与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
注意:
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通,以及被审计单位与外部(包括与监管部门)的沟通。
九、控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
1.授权
授权的目的在于保证交易在管理层授权范围内进行。
2.业绩评价
注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算的差异,以及对发现的异常差异或关系采取必要的调查与纠正。
3.信息处理
注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。
4.实物控制
注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
5.职责分离
注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
注意:
第一,注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。
第二,控制活动主要影响业务流程层面。
十、对控制的监督
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
被审计单位通过持续的监督活动、专门的评价活动或两者相结合,实现对控制的监督。
注意:内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。
十一、在整体层面对内部控制了解和评估的总结
在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
注册会计师在评估财务报表层次重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
注意:
第一,对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。
第二,财务报表层次的重大错报风险很可能源于薄弱的控制环境。
第三,被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响注册会计师拟实施的进一步审计程序的性质、时间安排和范围。
十二、在业务流程层面了解内部控制
总体思路:
业务活动→控制目标→相关认定→常用的控制活动→被审计单位的控制活动→控制活动对实现目标是否有效→控制活动是否得到执行→是否测试该控制活动的有效性
举例:销售,新顾客
如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。
信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。
根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。
完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
控制目标:仅接受在信用额度内的订单;认定:应收账款计价和分摊;常用的控制:由管理层审批信用额度。
在业务流程层面了解内部控制,通常采取下列步骤:
1.确定重要业务流程和重要交易类别
在实务中,将被审计单位的整个经营活动划分为几个重要的业务循环,有助于注册会计师更有效地了解和评估重要业务流程及相关控制。
2.了解重要交易流程,并记录获得的了解
在确定重要的业务流程和交易类别后,注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序,即重要交易流程。
注意:
第一, 注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。并生成记录。
第二,注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
3.确定可能发生错报的环节
注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。
注意:
对于每个重要交易流程,注册会计师都会考虑这些控制目标。评价是否实现这些目标的重要标志是,是否存在控制来防止错报的发生,或发现并纠正错报。
4.识别和了解相关控制
如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应当确定:(1)被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;(2)被审计单位是否遗漏了必要的控制;(3)是否识别了可以最有效测试的控制。
注意:
第一,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。
第二,可以采用询问程序,从级别较高的人员到级别较低的人员进行询问,或者反过来。
5.执行穿行测试,证实对交易流程和相关控制的了解
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。
注意:
第一,如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
第二,对于重要的业务流程,不管是人工控制还是自动化控制,注册会计师都要对整个流程执行穿行测试,涵盖交易从发生到记账的整个过程。
6.进行初步评价和风险评估
(1)对控制的初步评价
注册会计师需要评价控制设计的合理性并确定其是否得到执行。
注册会计师对控制的评价结论可能是:①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;②控制本身的设计是合理的,但没有得到执行;③控制本身的设计就是无效的或缺乏必要的控制。
注意:
上述评价结论只是初步结沦,仍可能随控制测试后实施实质性程序的结果而发生变化。
(2)风险评估需考虑的因素
(3)评价决策
在对控制进行初步评价及风险评估后,注册会计师需要利用实施上述程序获得的信息,回答以下问题:①控制本身的设计是否合理;②控制是否得到执行;③是否更多地信赖控制并拟实施控制测试。
如果拟更多地信赖这些控制,需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用,即注册会计师应对这些控制在该期间内是否得到一贯运行进行测试。
注册会计师也可能认为控制是无效的,包括控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行。在这种情况下,注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。但在评估重大错报风险时,需要考虑控制失效对财务报表及其审计的影响。
注册会计师应当将认定层次的控制因素和其他因素相结合,评估认定层次的重大错报风险,以确定进一步审计程序的性质、时间和范围。
【例题多选题】A注册会计师负责对甲公司20×7年度财务报表进行审计。在了解甲公司内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。
1.在了解控制环境时,A注册会计师应当关注的内容有( )。
A.甲公司治理层相对于管理层的独立性
B.甲公司管理层的理念和经营风格
C.甲公司员工整体的道德价值观
D.甲公司对控制的监督
『正确答案』ABC
『答案解析』要考虑治理层的参与程度,治理层对控制环境的影响要素包括有治理层相对于管理层的独立性;管理层负责企业的运作以及经营策略和程序的制定、执行与监督,管理层的理念包括管理层对内部控制的理念;在确定控制环境的要素是否得到执行时,通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通;选项D,对控制的监督和控制环境都属于内部控制所包括的要素,所以对控制的监督并不是控制环境应该关注的内容。
2.为保证所有的产品销售均已入账,甲公司下列控制活动中与这一控制目标直接相关的有( )。
A.对销售发票进行顺序编号并复核当月开具的销售发票是否均已登记入账
B.检查销售发票是否经适当的授权批准
C.将每月产品发运数量与销售入账数量相核对
D.定期与客户核对应收账款余额
『正确答案』AC
『答案解析』选项B与发生相关;选项D与发生和准确性相关。
3.甲公司下列控制活动中,属于经营业绩评价方面的有( )。
A.由内部审计部门定期对内部控制的设计和执行效果进行评价
B.定期与客户对账并将发现的差异进行调查
C.对照预算、预测和前期实际结果,对公司的业绩复核和评价
D.综合分析财务数据和经营数据之间的内在关系
『正确答案』CD
『答案解析』注册会计师应当了解和业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部证据与外部信息来源相比较,评价职能部门分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。
4.在了解甲公司内部控制时,A注册会计师通常采用的程序有( )。
A.查阅内部控制手册
B.追踪交易在财务报告信息系统中的处理过程
C.重新执行某项控制
D.现场观察某项控制的运行
『正确答案』ABD
『答案解析』注册会计师应实施下列风险评估程序,以了解被审计单位及其环境:询问、分析程序、观察和检查。
【例题综合题】W公司主要从事小型电子消费品的生产和销售,产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司20×7年度财务报表。
资料:A和B注册会计师在审计工作底稿中记录了所了解的有关销售与收款循环的控制,部分内容摘录如下:
(1)仓库人员在系统中根据经销售部门批准的客户订单生成连续编号的发货单,并在将产品交运输商发运后,将发货单设置为“已执行”状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月末根据发货单和发票信息自动汇总主营业务收入,并据此过入应收账款和主营业务收入账薄。
(2)每月末,系统自动匹配发货单、订单、发票和入账的主营业务收入,并可以生成一个专门报告反映未匹配项目的清单。系统授权可以生成和阅读该报告的人员是W公司销售部经理和总经理。
要求:
(1)针对资料(1)至(2)项,请逐项指出上述控制与何种交易或账户的何种认定相关。请将答案直接填入相应表格内。
(2)针对资料(1)至(2)项,假定不考虑其他条件,请逐项判断上述控制在设计上是否存在缺陷。如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议。请将答案直接填入相应表格内。
『正确答案』(1)
| 事项序号 | 交易或账户名称 | 认定 |
| (1) | 营业收入、应收账款 | 存在、发生 |
| (2) | 营业收入、应收账款 | 完整性、发生 |
(2)
| 事项序号 | 是否存在缺陷(是/否) | 缺陷描述 | 理由 | 改进建议 |
| (1) | 否 | |||
| (2) | 是 | 会计部门人员没有生成和阅读专门报告的权限 | 如果会计部门人员不拥有生成和阅读报告的权限,则无法及时识别可能存在的差异并及时进行账务处理 | 建议给会计部门人员授权,给予其生成和阅读专门报告的权限 |
第五节 评估重大错报风险
一、评估财务报表层次和认定层次的重大错报风险
(一)评估重大错报风险时考虑的因素
(二)评估重大错报风险的审计程序
在评估重大错报风险时,注册会计师应当实施下列审计程序。
1.在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险。
2.结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系。
3.评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。
4.考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。
注意:
第一,重大是两个方面的:1)一旦出问题给报表带来的影响是严重的;2)出错的概率是高的;
第二,注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间安排和范围。
(三)识别两个层次的重大错报风险
在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
(四)控制环境对评估财务报表层次重大错报风险的影响(了解即可)
财务报表层次的重大错报风险很可能源于薄弱的控制环境。
(五)控制对评估认定层次重大错报风险的影响(了解即可)
(六)考虑财务报表的可审计性
注册会计师在了解被审计单位内部控制后,可能对被审计单位财务报表的可审计性产生怀疑。如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。
二、需要特别考虑的重大错报风险
三、仅通过实质性程序无法应对的重大错报风险
如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
注意:
在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
四、对风险评估的修正
注册会计师对认定层次重大错报风险的评估,可能随着审计过程中不断获取审计证据而做出相应的变化。
评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
【例题多选题】在评估重大错报风险时,注册会计师可能实施的审计程序有( )。
A.识别被审计单位的所有经营风险
B.考虑识别的错报风险导致财务报表发生重大错报的可能性
C.考虑识别的错报风险是否重大
D.将识别的错报风险与认定层次可能发生错报的领域相联系
『正确答案』BCD
『答案解析』在评估重大错报风险时,注册会计师应当实施的审计程序包括:在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险;结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系;评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定;考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。
【例题多选题】在应对仅通过实质性程序无法应对的重大错报风险时,注册会计师应当考虑的主要因素有( )。
A.被审计单位是否针对这些风险设计了控制
B.相关控制是否可以信赖
C.相关交易是否采用高度自动化的处理
D.会计政策是否发生变更
『正确答案』ABC
『答案解析』如果认为仅通过是实质性程序获取的审计证据无法应对重大错报风险时,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况,如果该控制采用高度自动化处理的情况下,审计证据可能仅通过电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能够获取充分、适当的审计证据的可能性。所以选项ABC正确。选项D会计政策的变更可以通过实质性程序获取充分适当的审计证据。
相关推荐:
更多注会考试信息请关注读书人网(http://www.reader8.net)
注会考试频道(http://www.reader8.net/exam/cpa)