(2)風險評估程序;
(3)了解被審計單位及其環境的總體要求和具體內容;
(4)如何識別和評估重大錯報風險;
(五)風險評估中應當記錄的事項。
& amp& amp本章難點&;
(1)從整體層面和業務流程層面了解被審計單位的內部控制;
(2)如何識別和評估重大錯報風險。
& amp本章主要內容概要&;
壹、風險評估的壹般要求
(1)壹般要求
中國註冊會計師審計準則第1211號——了解被審計單位及其環境並評估重大錯報風險,作為風險評估的壹項標準,規定註冊會計師應當了解被審計單位及其環境,以充分識別和評估財務報表重大錯報風險,並設計和實施進壹步的審計程序。
(二)了解被審計單位及其環境的意義
1.了解被審計單位及其環境是必要的程序,特別是為註冊會計師在以下關鍵環節做出職業判斷提供重要依據:(1)確定重要性水平,並隨著審計工作的進展評價重要性水平的判斷是否仍然恰當;(2)考慮會計政策的選擇和運用是否恰當,財務報表的列報是否恰當;(3)確定需要特別考慮的領域,包括關聯方交易、管理層持續經營假設的合理性或交易是否具有合理的商業目的;(4)確定在實施分析程序中使用的期望值;(5)設計和實施進壹步的審計程序,將審計風險降低到可接受的低水平;(6)評價所獲取審計證據的充分性和適當性。
二。風險評估程序和信息來源
(1)風險評估程序
風險評估程序包括:(1)詢問被審計單位管理層及其他相關內部人員;(2)分析程序;(3)觀察檢查。
三、了解被審計單位及其環境
(1)壹般要求
註冊會計師應從以下幾個方面了解被審計單位及其環境:(1)行業地位、法律環境和監管環境等外部因素;(2)被審計單位的性質;(3)被審計單位對會計政策的選擇和運用;(四)被審計單位的目標、戰略和相關經營風險;(5)衡量和評價被審計單位的財務績效;(6)被審計單位的內部控制。
(2)行業地位、法律法規環境等外部因素。
(3)被審計單位的性質
了解被審計單位的性質有助於註冊會計師了解各種交易、賬戶余額以及預期在財務報表中反映的列報。
(D)被審計方對會計政策的選擇和應用。
(5)被審計單位的目標、戰略和相關業務風險。
㈥衡量和評價被審計實體的財務業績。
四、了解被審計單位的內部控制
(壹)、內部控制的含義和要素
內部控制是審計單位為了合理地確保財務報告的可靠性、經營的效率和效果以及對法律法規的遵守。
由管理層、管理人員和其他人員設計和實施的政策和程序。
1.內部控制的目標是合理保證。
2.負責設計和實施內部控制的主體是管理層、經營層和其他人員,組織中的每個人都對內部控制負責。
3.實現內部控制目標的手段是設計和實施控制政策和程序。
4.內部控制的五要素是:(1)控制環境;(2)風險評估過程;(3)信息系統和通信;(4)控制活動;
(5)監督控制。
㈡與審計有關的控制
內部控制的目標是合理地確保財務報告的可靠性、運營的效率和有效性以及對法律法規的遵守。註冊會計師審計的目標是對財務報表是否存在重大錯報發表審計意見。註冊會計師考慮與財務報表編制相關的內部控制,但其目的不是對被審計單位內部控制的有效性發表意見。註冊會計師需要了解和評價的內部控制只是與財務報表審計相關的內部控制,而不是被審計單位的所有內部控制。
(三),內部控制的局限性
內部控制有其固有的局限性。無論如何設計和實施,都只能為財務報告的可靠性提供合理的保障。
動詞 (verb的縮寫)控制環境
(壹)控制環境的含義
控制環境包括治理職能和管理職能,以及治理層和管理層對內部控制及其重要性的態度、認識和采取的措施。
在評價控制環境的設計和實施時,註冊會計師應了解管理層是否在其監督下創造並保持了誠實和道德的文化,是否建立了適當的控制以防止或發現並糾正欺詐和錯誤。
六、被審計單位的風險評估流程
風險評估過程包括識別與財務報告相關的操作風險以及針對這些風險采取的措施。註冊會計師在了解和評價被審計單位的整體風險評估過程時,考慮的主要因素可能包括:(1)被審計單位是否建立和溝通了總體目標,並輔以具體的戰略和業務流程計劃;(2)被審計單位是否建立了風險評估流程,包括識別風險、估計風險的重要性、評估風險發生的可能性以及確定需要采取的對策;(3)被審計單位是否建立了某種機制來識別和應對可能對被審計單位產生重大和普遍影響的變化,如在金融機構建立資產負債管理委員會、在制造企業建立期貨交易風險管理小組等;(4)會計部門是否建立了流程來
確定會計準則的重大變化;(5)被審計單位業務經營發生變化並影響交易記錄流轉時,是否有溝通渠道通知會計部門;(6)風險管理部門是否建立了識別業務環境(包括監管環境)重大變化的流程。
八。控制活動
控制活動是指有助於確保執行管理層指示的政策和程序,包括與授權、績效評估、信息處理、實物控制和職責分離有關的活動。
理解控制活動
註冊會計師在理解控制活動時,應當關註某項控制活動單獨或與其他控制活動壹起是否以及如何能夠防止或發現並糾正各種交易、賬戶余額和列報中的重大錯報。註冊會計師的工作重點是識別和理解可能發生重大錯報的領域的控制活動。如果多項控制活動能夠實現同壹目標,註冊會計師就不需要知道與目標相關的每壹項控制活動。
九。對控制的監督
控制的監督是指被審計單位在壹段時間內評價內部控制有效性的過程,包括及時評價控制的設計和運行,並根據情況的變化采取必要的糾正措施。
X.對整體層面內部控制的理解和評價總結
總體而言,對被審計單位內部控制的了解和評價通常是對被審計單位有更好了解和經驗的項目組成員的責任,也需要項目組其他成員的參與和配合。對於持續審計,註冊會計師可以關註內部控制在整體層面的變化,包括被審計單位及其環境的變化引起的內部控制的變化以及采取的對策。
註冊會計師還需要特別關註舞弊導致重大錯報的可能性和影響。。
註冊會計師可以考慮結合風險評估程序,如詢問被審計單位的工作人員,觀察特定控制的應用,檢查文件和報告,以及進行走查測試,以獲取審計證據。在了解內部控制的上述要素時,註冊會計師需要特別關註這些要素在實踐中是否得到落實。比如通過詢問管理層和員工,了解管理層對內部控制的態度和道德價值觀,以及如何與員工溝通。通過檢查文件、內部程序手冊、流程圖等,了解管理層是否建立了正式的行為準則。通過詢問和觀察,我們可以了解Et在日常工作中是否遵守行為準則,以及管理層如何處理違反行為準則的行為。通過詢問被審核單位的管理層了解風險評估過程,並審查記錄風險評估過程的文件;通過檢查和審查
內部審計部門的工作程序和報告等。,以確定管理層和員工是否實施了既定的政策和程序。
XI。了解業務流程層的內部控制
(壹)確定重要業務流程和重要交易類別。
(二)了解重要交易過程,並記錄了解情況。
(C)確定錯報的可能環節。
(D)確定和理解相關的控制措施
通過對被審計單位的了解,包括被審計單位整體層面的內部控制要素和上述程序中的重要業務流程,註冊會計師可以確定是否有必要進壹步了解業務流程層面的控制。在某些情況下,註冊會計師以前的理解可能表明被審計單位為某些重要交易過程設計的控制是無效的,或者註冊會計師不打算依賴控制。此時註冊會計師不需要進壹步了解業務流程層面的控制。特別需要註意的是,如果註冊會計師認為識別層面的檢查風險不能僅通過實質性程序降低到可接受的水平,或者對於特殊風險,註冊會計師應當對相關的控制活動進行了解和評估。
如果註冊會計師計劃進壹步了解和評估業務流程層面的相關控制,註冊會計師應確定:(1)被審計單位是否建立了有效的控制以防止或發現並糾正這些錯報;(2)被審計單位是否遺漏了必要的控制;(3)是否確定了可以最有效測試的控制。
(5)進行走查測試,以確認對交易流程和相關控制的理解。
(6)初步評價和風險評估
(七)對財務報告流程的理解和評價。
十三。評估重大錯報的風險
(壹)在財務報表層面和識別層面識別和評估重大錯報風險。
註冊會計師應當在財務報表層面,以及在各種交易、賬戶余額和列報層面識別和評價重大錯報風險。
註冊會計師在識別和評估重大錯報風險時,應當實施以下審計程序。
1.在了解被審計單位及其環境的全過程中識別風險,考慮各種交易、賬戶余額和列報。註冊會計師應當在了解被審計單位及其環境的全過程中,運用各種風險評估程序識別風險,並將識別的風險與各種交易、賬戶余額和列報聯系起來。
2.在識別級別將已識別的風險與可能發生誤報的領域聯系起來。
3.考慮已識別的風險是否重大。風險是否重大是指風險造成的後果的嚴重程度。
4.考慮已識別風險可能導致財務報表出現重大錯報的可能性。
註冊會計師應當將通過實施風險評估程序獲得的信息,包括在評價控制設計和確定其是否實施時獲得的審計證據,作為支持風險評估結果的審計證據。註冊會計師應當根據風險評估的結果,確定實施進壹步審計程序的性質、時間和範圍。
(2)可能表明被審計單位存在重大錯報風險的事項和情況。
註冊會計師應當充分關註可能表明被審計單位存在重大錯報風險的事項和情況,考慮上述事項和情況導致的風險是否重大,以及這些風險導致財務報表重大錯報的可能性。
(C)確定兩個層次的重大錯報風險
註冊會計師在識別和評估重大錯報風險後,應當確定被識別的重大錯報風險是與特定類型交易、賬戶余額和列報的識別相關,還是與整體財務報表廣泛相關,從而影響多項識別。
某些重大錯報風險可能與某些交易、賬戶余額和列報有關。
壹些重大錯報風險可能與整個財務報表廣泛相關,從而影響許多決定。
(D)控制環境對評估財務報表層面重大錯報風險的影響
財務報表層面的重大錯報風險很可能來自薄弱的控制環境。控制環境薄弱帶來的風險可能對財務報表產生廣泛的影響,很難將其限制在某些類型的交易、賬戶余額和列報中。註冊會計師應采取整體對策。
(五)控制在評估和識別層面對重大錯報風險的影響。
在評估重大錯報風險時,註冊會計師應當將其所了解的控制與具體識別聯系起來。
控制可以直接與某個標識相關,也可以間接與某個標識相關。關系越間接,控制在防止或發現和糾正鑒定中的虛報方面的作用就越小。
註冊會計師應當考慮對各類交易、賬戶余額和列報識別水平中的重大錯報風險進行匯總和評估,以確定進壹步審計程序的性質、時間和範圍。
㈥考慮財務報表的可審計性。
註冊會計師在了解被審計單位的內部控制後,可能會對被審計單位財務報表的可審計性產生懷疑。如果通過對內部控制的了解發現下列情況,財務報表的可審計性部分或全部受到質疑,註冊會計師應考慮出具有保留意見或無法表示意見的審計報告:(1)被審計單位會計記錄的狀況和可靠性存在重大問題,無法獲得充分、適當的審計證據而出具無保留意見;(2)管理層的誠信存在嚴重懷疑。必要時,註冊會計師應考慮取消業務協議。
二。需要特別考慮的重大錯報風險
(壹)特殊風險的含義
作為風險評估的壹部分,註冊會計師應當運用職業判斷來確定哪些已識別的風險是需要特別考慮的重大錯報風險(以下簡稱特殊風險)。
(2)確定特殊風險時需要考慮的事項
(三)非常規交易引起的特殊風險及判斷事項
日常、簡單和正式處理的交易不太可能產生特殊風險。特殊風險通常與重大非常規交易和判斷有關。
非常規交易是指因金額或性質異常而不經常發生的交易。判斷通常包括會計估計。
(4)考慮與特殊風險相關的控制。
了解與特殊風險相關的控制,有助於註冊會計師制定有效的審計計劃來應對。對於特殊風險,註冊會計師應評估相關控制的設計,並確定其是否已得到實施。由於與重大非常規交易或判斷相關的風險很少受到日常控制的約束,註冊會計師應了解被審計單位是否針對這種特殊風險設計並實施了控制。
如果管理層未能實施控制以妥善應對特殊風險,註冊會計師應認為內部控制存在重大缺陷,並考慮其對風險評估的影響。在這種情況下,註冊會計師應就此類事項與管理層進行溝通。
三。僅通過實質性程序無法處理的重大錯報風險。
作為風險評估的壹部分,如果僅通過實質性程序獲得的審計證據不能將已識別水平的重大錯報風險降低至可接受的低水平,註冊會計師應評價被審計單位針對這些風險設計的控制,並確定其實施情況。
在被審計單位對日常交易采用高度自動化處理的情況下,審計證據可能僅以電子形式存在,其充分性和適當性通常取決於自動化信息系統中相關控制的有效性。註冊會計師應當考慮僅通過實施實質性程序無法獲取充分、適當的審計證據的可能性。
十四。與管理層和管理層的溝通。
(1)就內部控制的重大缺陷與管理層和管理層進行溝通。
註冊會計師在了解和測試內部控制的過程中,可能會註意到內部控制的重大缺陷。如果註冊會計師告知管理層或治理的適當級別,將有助於管理層和治理履行其內部控制職責。因此,註冊會計師應及時將內部控制設計或實施中的重大缺陷告知相應級別的管理層或治理機構。
以下情況通常表明內部控制存在重大缺陷:
1.註冊會計師在審計工作中發現了重大錯報,但被審計單位的內部控制沒有發現這些重大錯報;
2.控制環境薄弱;
3.有高級管理層欺詐的跡象(無論涉及金額多少)。
二是與管理層就重大錯報風險的控制進行溝通。
如果識別出受審計單位未控制或控制不當的重大錯報風險,或認為受審計單位的風險評估過程存在重大缺陷,註冊會計師應就該內部控制缺陷與管理層進行溝通。