《第五章重大风险评估与审计测试剖析.》由会员分享,可在线阅读,更多相关《第五章重大风险评估与审计测试剖析.(30页珍藏版)》请在金锄头文库上搜索。
1、第 五 章,重大错报风险评估与审计测试,第一节 了解被审计单位及其环境,一、风险导向审计基本流程 现代风险导向审计引入了“重大错报风险”的概念,从而进一步明确了审计工作以评估财务报表重大错报风险作为新的起点和导向,根据新审计风险模型,可把整个审计业务流程分为四部分,使新风险模型分别在财务报表层次和交易、账户余额及列报认定层次上均得以运用。风险导向审计的基本流程如下:,一、风险导向审计基本流程,1、了解被审计单位及其环境(包括内部控制)。 2、评估财务报表层次和认定层次的重大错报风险。 3、针对财务报表层次的重大错报风险确定“总体应对措施”。 4、针对认定层次的重大错报风险设计和实施“进一步审计
2、程序”,以降低检查风险至可接受的水平。 其中进一步审计程序包括实施控制测试和实质性测试。,二、了解被审计单位及其环境,了解被审计单位及其环境是风险导向审计最基础的环节,为注册会计师在以后的环节中做出职业判断提供重要基础。 注册会计师应当从以下六个方面了解被审计单位及其环境:(1)被审计单位的外部环境;(2)被审计单位性质;(3)被审计单位的会计政策的选择和运用;(4)被审计单位的目标、战略及相关经营风险;(5)被审计单位的财务业绩衡量及评价;(6)被审计单位内部控制。,第二节 了解被审单位的内部控制,一、内部控制的含义 2008年5月我国财政部等五部委联合发布了企业内部控制基本规范,其中对内部
3、控制的定义为: 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理层、管理层和其他人员设计和执行的政策和程序。,二、内部控制的基本要素,1.控制环境 2.风险评估 3.控制活动 4.信息系统与沟通 5.内部监督,三、内部控制的局限性,内部控制存在着一些固有的局限性,不管如何设计和执行,只能对财务报告的可靠性提供合理的保证。因此注册会计师在确定内部控制的可信赖度时,应当保持应有的职业谨慎,充分关注内部控制的固有局限性: 1.在决策时认为判断可能出现错误和由于人为的失误而导致内部控制失效; 2.可能由于两个或者更多的人员进行串通或管理层凌驾于内部控制之
4、上而被规避;,三、内部控制的局限性,3.被审计单位内部行使控制职能的人员素质不适应岗位的要求; 4.被审计单位实施内部控制的成本效益问题也会影响其效能,当实施某项控制成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施; 5.内部控制一般都是针对经常而重复发生的业务设置的,如果出现不经常发生或者未预计到的业务,原有的控制就可能不使用。,第三节 重大错报风险的识别和评估,一、重大错报风险识别与评估的基本程序 重大错报风险包括两个层次:即财务报表层次和认定层次的重大错报风险。因此,注册会计师应该识别和评估财务报表层次以及各类交易、账户余额、列报层次的重大错报的风险。 在识别和评估重大错报
5、风险时,注册会计师应当实施下列审计程序:,一、重大错报风险识别与评估的基本程序,1.在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报; 2.将识别的风险与认定层次可能发生错报的领域相联系; 3.考虑识别的风险是否重大,足以导致财务报表发生重大错报; 4.考虑识别的风险导致财务报表发生重大错报的可能性。,二、重大错报风险识别与评估,(一)关注可能存在重大错报风险的事项和情况 (二)特别风险的识别与评估 1.确定特别风险时应考虑的事项 2.非常规交易和判断事项导致的特别风险 3.考虑与特别风险相关的控制 (三)仅通过实质性程序无法应对的重大错报风险,二、重大错报风险识别
6、与评估,如果认为仅仅通过执行实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师就应当评价被审计单位针对这些风险设计的控制,并确定其执行的情况。 (四)对风险评估的修正 如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相互矛盾时,注册会计师应当修正风险评估的结果,并相应的修改原计划实施的进一步审计程序。,三、与公司治理层的沟通,(一)就内部控制重大缺陷与治理层和管理层沟通 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷,告知适当层次的管理层或治理层。 (二)就重大错报风险的控制与治理层沟通 如果识别出被审计单位未加控制或者控制不当的重
7、大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。,第四节 针对重大错报风险的应对,注册会计师通过对重大错报风险的识别和评估后, 应当针对已经评估的重大错报风险确定总体的应对措施,设计和实施进一步的审计程序。 注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,从而将审计风险降至可以接受的低水平。 注册会计师应当运用职业判断确定总体应对措施,设计和实施进一步审计程序的性质、时间和范围。,一、针对报表层次重大错报风险的应对,注册会计师应当针对评估的财务报表层次重大错报风险确
8、定下列总体的应对措施: 1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。 2.分派更有经验或具有特别技能的审计人员,或利用专家的工作。 3.提供更多的督导。 4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。,一、针对报表层次重大错报风险的应对,5.对拟实施审计程序的性质、时间和范围做出总体修改。 拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平,拟实施的进
9、一步审计程序的总体方案往往更加倾向于实质性方案。,二、针对认定层次重大错报风险的进一步审计程序,(一)进一步审计程序的含义 进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性测试(参见本章第四节)。 针对评估的认定层次重大错报风险设计和实施的进一步审计程序主要包括审计程序的性质、时间和范围。,(一)进一步审计程序的含义,在设计进一步审计程序时,注册会计师应该考虑以下因素: (1)风险的重要性; (2)重大错报风险的可能性; (3)涉及的各类交易、账户余额和列报的特征; (4)被审计单位采用的特定控制的性质; (5)注册会计师是
10、否拟获取审计证据,以确定内部控制在防范或者发现并纠正重大错报方面的有效性。,(二)进一步审计程序的性质、时间与范围,(1)进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型。 进一步审计程序的目的包括通过实施控制测试来确定内部控制运行的有效性,通过实施实质性测试来发现认定层次的重大错报。 进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。,(二)进一步审计程序的性质、时间与范围,(2)进一步审计程序的时间 进一步审计程序的时间是指注册会计师何时实施进一步的审计程序,或者审计证据适用的期间或时点。 在确定何时实施审计程序时,注册会计师应当考虑以下
11、重要事项:控制环境;何时能够得到相关信息;错报风险的性质;审计证据适用的期间或时点。 在对进一步审计程序的时间的选择时,注册会计师可以选择在期中或者期末实施控制测试或实质性测试。,(二)进一步审计程序的性质、时间与范围,(3)进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。 注册会计师应当考虑下列事项: 1.确定的重要性水平 2.评估的重大错报风险 3.计划获取的保证程度,第五节 控制测试与实质性程序,一、控制测试 (一)控制测试的含义 控制测试是指测试控制运行的有效性。是为了确定内部控制的设计是否合理和执行是否有效而实施的
12、审计程序。只有存在下列情形之一时,注册会计师应当实施控制测试: 1. 在评估认定层次重大错报风险时,预期控制的运行是有效的; 2. 实质性程序不足以提供认定层次充分、适当的审计证据。,一、控制测试,(二)控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 控制测试采用审计程序的类型,包括询问、观察、检查和穿行测试、重新执行。 控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。,一、控制测试
13、,(三)控制测试的时间 注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。 如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据。 如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。 注意情况:注册会计师在期中进行控制测试以及拟信赖以前审计获取的有关控制运行有效性的审计证据,一、控制测试,(四)控制测试的范围 控制测试的范围主要是指某项控制活动的测试次数。 在确定某项控制的测试范围时,注册会计师通常考虑下列因素: (1)在整个拟信赖期间,被审计单位执行控制的频率。 (2)注册会计师拟信赖控制运行有效性的时间长度。 (
14、3)获取审计证据的相关性和可靠性。 (4)通过测试与认定相关的其他控制获取的审计证据 的范围 。 (5)在风险评估时拟信赖控制运行有效性的程度 。 (6)控制的预期偏差 。,二、实质性程序,(一)实质性程序的含义 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。 实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。 由于内部控制存在固有局限性,所以无论评估的重大错报风险结果如何,注册会计师都应该针对所有重大的各类交易,账户余额、列报实施实质性程序。 如果注册会计师认为评估的认定层次重大错报风险是特别风险,就应当专门针对这种风险实施实
15、质性程序。,二、实质性程序,(二)实质性程序的性质 实质性程序的性质是指实质性程序的类型和组合,包括细节测试和实质性分析程序。 细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。 实质性分析程序是用以识别各类交易、账户余额、列报及相关认定是否存在错报。,二、实质性程序,(三)实质性程序的时间 实质性程序的时间选择与控制测试的时间选择都面临着对期中审计证据和对以前审计证据的考虑。 1.如何考虑是否在期中实施实质性程序 2.如何考虑期中审计证据 3.如何考虑以前审计获取的审计证据,二、实质性程序,(四)实质性程序的范围 在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。 如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。,
