{企业风险管理}第六章重大错报风险评估与应对审计学丁瑞玲版

《{企业风险管理}第六章重大错报风险评估与应对审计学丁瑞玲版》由会员分享，可在线阅读，更多相关《{企业风险管理}第六章重大错报风险评估与应对审计学丁瑞玲版（31页珍藏版）》请在金锄头文库上搜索。

1、第六章 重大错报风险的评估与应对,了解被审计单位及其环境 评估重大错报风险 针对重大错报风险的应对措施 本章从发现重大错报风险的基础出发，针对审计过程中可能的重大错报风险进行评估并提出相关的应对措施,了解被审计单位及其环境的目的 风险评估程序 1、询问被审计单位管理层和内部其他相关人员 询问内容：（1）管理层关注的主要问题；（2）被审计单位的财务状况； （3）可能影响财务报告的重大事项；（4）企业的重要变化。 2、分析程序 研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，并对发 现的异常情况进行调查和分析,对财务信息作出评价。 3、观察和检查 观察和检查的内容： （1）观察被审计单

2、位的生产经营活动； （2）检查有关书面文件和记录； （3）阅读由管理层和治理层编制的报告；（4）察看设备及生产经营场地等； （5）追踪交易在财务报告信息系统中的处理过程等观察和检查程序。,了解被审计单位及其环境,一、了解的内容 （一）行业状况、法律环境与监管环境以及其他外部因素； （二）被审计单位的性质； （三）被审计单位对会计政策的选择和运用； （四）被审计单位的目标、战略以及相关经营风险； （五）被审计单位财务业绩的衡量和评价； （六）被审计单位的内部控制。,二、行业状况、法律环境与监管环境以及其他外部因素 （一）行业状况 主要包括： （1）所在行业的市场供求与竞争；（2）生产经营的季节性

3、和周期性； （3）产品生产技术的变化； （4）能源供应与成本； （5）行业的关键指标和统计数据。 （二）法律环境与监管环境 主要包括： （1）适用的会计准则、会计制度和行业特定惯例； （2）对经营活动产生重大影响的法律法规及监管活动； （3）对开展业务产生重大影响的政府政策； （4）与被审计单位所处行业和所从事经营活动相关的环保要求。 （三）其他外部因素 主要包括： （1）宏观经济的景气度； （2）利率和资金供求状况； （3）通货膨胀水平及币值变动；（4）国际经济环境和汇率变动。,三、被审计单位的性质 注册会计师应当主要从所有权结构、治理结构、组织结构、经营活动、投资 活动和筹资活动等六个方面

4、了解被审计单位的性质 。 四、被审计单位对会计政策的选择和运用 注册会计师应当关注下列重要事项： （1）重要项目的会计政策和行业惯例 （2）重大和异常交易的会计处理方法。 （3）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响 （4）会计政策的变更。 （5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,五、被审计单位的目标、战略以及相关经营风险 了解是否存在与下列七个方面有关的目标和战略，并考虑相应的经营风险： （1）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资 源和业务专长等风险； （2）开发新产品或提供新服务，及可能导致被审计单位产品责

5、任增加等风险； （3）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险； （4）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整， 或会计处理成本增加等风险； （5）监管要求，及其可能导致的被审计单位法律责任增加等风险； （6）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资 条件而失去融资机会等风险； （7）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融 合等风险。,六、被审计单位财务业绩的衡量和评价 1、注册会计师应当关注下列信息： 关键业绩指标； 业绩趋势 ； 预测、预算和差异分析； 管理层和员工业绩考核与激励性报酬政策； 分部

6、信息与不同层次部门的业绩报告； 与竞争对手的业绩比较； 外部机构提出的报告。 2、应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或 趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表 可能存在重大错报。,了解被审计单位的内部控制,一、内部控制的内涵 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效 果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和 程序。 注意：1、责任主体：治理层、管理层和相关人员（组织内的每一个人） 2、保证程度：合理保证； 3、目标：三类（可靠性、效益性、合法性） 二、内部控制的要素 三要素论：控制环境、会计系统

7、、控制程序 五要素论：控制环境、风险评估、信息系统和沟通、控制活动、监控,第四节 了解被审计单位的内部控制,1、控制环境 同三要素论 2、风险评估 企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风 险，并适时加以处理。 3、信息系统与沟通 自上而下的传递；自下而上的反馈；相互间的沟通。 4、控制活动 类似于前面的“控制程序” 5、监督。 整个内控的过程必须以恰当的监督，通过监督活动在必要时对其加以修正。 企业可以通过内部审计及控制自我评估等方式实现对内部控制过程的监督。,五要素论,我国的审计准则采用了COSO的内部控制框架对内控要素进行分类。,第四节 了解被审计单位的内部控制

8、,三、对内部控制了解的深度 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了 解的程度，包括评价控制的设计，并确定其是否得到执行。 （一）评价控制的设计 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止 或发现并纠正重大错报。 （二）评价控制设计的风险评估程序 （三）了解内部控制与测试控制运行有效性的关系,第四节 了解被审计单位的内部控制,四、内部控制的局限性 内控的固有局限性是指，无论如何设计和执行，只能对财务报告的可靠性提 供合理的保证，而非绝对的保证。主要包括： 1、在决策时人为判断可

9、能出现错误和由于人为失误而导致内部控制失效； 2、可能两人或更多的人员串通或管理层凌驾于内部控制之上而被规避； 小型被审计单位由于成本效益原则的限制，注册会计师应当考虑一些关 键领域是否存在有效的内部控制。,第四节 了解被审计单位的内部控制,（二）风险评估 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管 理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评 估风险发生的可能性，以及如何采取措施管理这些风险。 （三）信息系统与沟通 注册会计师应当了解与财务报告相关的信息系统； 注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与 财务报告相关的重大事

10、项进行沟通。 注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部 的沟通。 （四）控制活动 注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够 以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。,第四节 了解被审计单位的内部控制,（五）对控制的监督 注册会计师应当了解： （1）被审计单位对与财务报告相关的内控的监督活动，及如何采取纠正措施； （2）被审计单位对控制的持续监督活动和专门的评价活动。 （3）与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性 的依据。 八、与治理层和管理层的沟通 注册会计师应当及时将注意到的内部控制设计或执

11、行方面的重大缺陷告知适 当层次的管理层或治理层。 如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计 单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治 理层沟通。,评估重大错报风险,一、识别和评估重大错报风险 （一）审计程序 1、在了解被审计单位及其环境的过程中识别风险，并考虑各项列报； 2、将识别的风险与可能发生的错报领域相联系； 3、考虑识别的风险是否重大； 4、考虑识别的风险导致财务报表存在重大错报的可能性。 （二）可能表明被审计单位存在重大错报风险的事项或情况 （三）重大错报风险的层次 1、财务报表层次； 2、特定的交易、账户、列报层次 （四）内部控

12、制对财务报表可审计性的影响,第五节 评估重大错报风险,二、需要特别考虑的重大错报风险 特别风险：需要特别考虑的重大错报风险。 （一）特别风险的判定 1、风险是否属于舞弊风险； 2、风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关； 3、交易的复杂程度； 4、风险是否涉及重大的关联方交易； 5、财务信息计量的主观程度； 6、风险是否涉及异常或超出正常经营过程的重大交易。 （二）特别风险的处理 若管理层没有实施控制以恰当应对特别风险，注册会计师应当认为内部控制 存在重大缺陷，并考虑其对风险评估的影响。同时，应当考虑就此类事项与治 理层沟通。,八、与治理层和管理层的沟通 注册会计师应当及

13、时将注意到的内部控制设计或执行方面的重大缺陷告知适 当层次的管理层或治理层。 如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计 单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治 理层沟通。,针对报表层次重大错报风险的应对措施,总体应对措施 1、态度上：审计过程中保持充足的职业怀疑； 2、技能上：分派更有经验或具有特殊技能的审计人员，或利用专家的工作； 3、管理上：提供更多的督导； 4、技术上： 1）注意使某些程序不被管理层预见或事先了解； 2）对拟实施审计程序的性质、时间和范围作出总体修改。 对源于控制环境的错报的考虑 若控制环境存在缺陷，注册会计师在对审

14、计程序作出修改时应当考虑： 1、审计程序时间：在期末而非期中实施更多的审计程序； 2、审计程序性质：主要依赖实质性测试程序，获取更具说服力的审计证据； 3、审计程序范围：扩大审计程序的范围。,针对认定层次重大错报风险的进一步审计程序,一、进一步审计程序的内涵和要求 （一）内涵 相对于风险评估程序而言，指控制性测试和实质性测试； （二）设计 评估的重大错报风险越高，实施进一步审计程序的范围也就越大。 在设计进一步审计程序时，注册会计师应当考虑下列因素： 1、风险的重要性； 2、重大错报发生的可能性； 3、涉及的各类交易、账户余额和列报的特征； 4、被审计单位采用的特定控制的性质； 5、注册会计师

15、是否拟获取审计证据，以确定内部控制在防止或发现并纠正 重大错报方面的有效性。,（三）审计方案的选择 实质性方案：以实质性程序为主； 综合性方案：控制测试与实质性测试结合 当评估的重大错报风险属于高水平时，更倾向于采用实质性方案。 对于小型审计单位，若其缺乏控制，CPA应考虑采用实质性方案。 二、进一步审计程序的性质、时间和范围 （一）性质 目的：实施控制测试确定内控运行的有效性； 实施实质性程序以发现认定层次的重大错报。 类型：检查、观察、询问、函证、重新计算、分析程序等。 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。,（二）时间 注册会计师可以在期中或期末实施控制测试或实质

16、性程序。 当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施 实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。 若程序在期中已实施，注册会计师应当针对剩余期间获取审计证据 。 注册会计师在确定何时实施审计程序时应当考虑的几项重要因素： 1控制环境 2何时能得到相关信息 3错报风险的性质 4审计证据适用的期间或时点 （三）范围 在确定审计程序的范围时，注册会计师应当考虑下列三个因素： 1确定的重要性水平： 反向变化。 2评估的重大错报风险 ：同向变化。 3计划获取的保证程度：同向变化。,控制测试,一、控制测试的涵义和要求 （一）涵义 控制测试指的是测试内部控制运行的有效性。 与“了解内部控制”是两个不同的概念。 注册会计师应当以下方面获取关于控