1、重大错报风险评估重大错报风险评估广州市大公会计师事务所有限公司广州市大公会计师事务所有限公司暨南大学暨南大学.中山大学兼职教授中山大学兼职教授 陈锦棋陈锦棋 一、风险评估程序一、风险评估程序 注册会计师了解被审计单位及其环注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重境,目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环大错报风险。为了解被审计单位及其环境而实施的程序称为境而实施的程序称为“风险评估程序风险评估程序”。注册会计师应当依据实施这些程序所。注册会计师应当依据实施这些程序所获取的信息,评估重大错报风险。获取的信息,评估重大错报风险。(一)询问被审计单位
2、管理层和内(一)询问被审计单位管理层和内部其他相关人员部其他相关人员 询问被审计单位管理层和内部其询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。单位及其环境的一个重要信息来源。例如,注册会计师可以考虑向管理层例如,注册会计师可以考虑向管理层和财务负责人询问和财务负责人询问下列事项:下列事项:1 1、管理层所关注的主要问题。管理层所关注的主要问题。如新的竞争对手、主要客户和供应商如新的竞争对手、主要客户和供应商 的流失、新的税收法规的实施以及经的流失、新的税收法规的实施以及经营目标或战略的变化等。营目标或战略的变化等。
3、2 2、被审计单位的财务状况和最近、被审计单位的财务状况和最近的经营成果、现金流量。的经营成果、现金流量。3 3、可能影响财务报告的交易和事、可能影响财务报告的交易和事项,或者目前发生的重大会计处理问项,或者目前发生的重大会计处理问题。如重大的购并事宜等。题。如重大的购并事宜等。4 4、被审计单位发生的其他重要变化。、被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及如所有权结构、组织结构的变化,以及内部控制的变化等。内部控制的变化等。在确定向被审计单位的哪些人员进行在确定向被审计单位的哪些人员进行询问以及询问哪些问题时,注册会计师询问以及询问哪些问题时,注册会计师应当考虑何种信
4、息有助于其识别和评估应当考虑何种信息有助于其识别和评估重大错报风险。例如:重大错报风险。例如:(1 1)询问治理层,有助于注册会)询问治理层,有助于注册会计师理解财务报表编制的环境;计师理解财务报表编制的环境;(2 2)询问内部审计人员,有助于)询问内部审计人员,有助于注册会计师了解其针对被审计单位注册会计师了解其针对被审计单位 内部控制设计和运行有效性而实施内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发的工作,以及管理层对内部审计发现现 的问题是否采取适当的行动;的问题是否采取适当的行动;(3 3)询问参与生成、处理或记录)询问参与生成、处理或记录复杂或异常交易的员工,有助于注
5、复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运册会计师评估被审计单位选择和运用某项会计政策的适当性;用某项会计政策的适当性;(4 4)询问内部法律顾问,有助于注册)询问内部法律顾问,有助于注册会计师了解有关诉讼、法律法规的遵循会计师了解有关诉讼、法律法规的遵循情况、影响被审计单位的舞弊或涉嫌舞情况、影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任、与业务合作弊、产品保证和售后责任、与业务合作伙伴的安排(如合营企业),以及合同伙伴的安排(如合营企业),以及合同条款的含义条款的含义;(5 5)询问营销或销售人员,有助于)询问营销或销售人员,有助于注册会计师了解被审计单位的营注册会计
6、师了解被审计单位的营 销销策略及其变化、销售趋势或与其客户策略及其变化、销售趋势或与其客户的合同安排;的合同安排;(6 6)询问采购人员和生产人员,)询问采购人员和生产人员,有助于注册会计师了解被审计单位有助于注册会计师了解被审计单位 的原材料采购和产品生产等情况;的原材料采购和产品生产等情况;(7 7)询问仓库人员,有助于注册)询问仓库人员,有助于注册会计师了解原材料、产成品等存货会计师了解原材料、产成品等存货的进出、保管和盘点等情况。的进出、保管和盘点等情况。(二)分析程序(二)分析程序 分析程序是指注册会计师通过研分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非究不同财务数
7、据之间以及财务数据与非财务数据之间的内在关系,对财务信息财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。据严重偏离的波动和关系。分析程序可用作风险评估程序和实质性分析程序可用作风险评估程序和实质性程序,也可用来对财务报表进行总体复核。程序,也可用来对财务报表进行总体复核。准则主要针对在了解被审计单位及其环境并准则主要针对在了解被审计单位及其环境并评估重大评估重大 错报风险时使用的分析程序。错报风险时使用的分析程序。注册会计师实施分析程序有助于识别异注
8、册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。生影响的金额、比率和趋势。(三)观察和检查(三)观察和检查 观察和检查程序可以印证对管理观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检,注册会计师应当实施下列观察和检查程序。查程序。1 1、观察被审计单位的生产经营活动。观察被审计单位的生产经营活动。2 2、检查文件、记录和内部控制手册。检查文件、记录和内部控制手册。3 3
9、、阅读由管理层和治理层编制的报告。阅读由管理层和治理层编制的报告。4 4、实地察看被审计单位的生产经营场所和设实地察看被审计单位的生产经营场所和设备。备。5 5、追踪交易在财务报告信息系统中的、追踪交易在财务报告信息系统中的处理过程(穿行测试)处理过程(穿行测试)。二、了解被审计单位二、了解被审计单位 (一)行业状况(一)行业状况 了解行业状况有助于注册会计师识别与了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险被审计单位所处行业有关的重大错报风险。注册会计师可能需要了解以下情况:注册会计师可能需要了解以下情况:(1 1)被审计单位所处行业的总体发展趋)被审计单位所处行业
10、的总体发展趋势是什么?势是什么?(2 2)处于哪一发展阶段,如起步、快速)处于哪一发展阶段,如起步、快速成长、成熟成长、成熟/产生现金流入或衰退阶段?产生现金流入或衰退阶段?(3 3)所处市场的需求、市场容量和价格)所处市场的需求、市场容量和价格竞争如何?竞争如何?(4 4)该行业是否受经济周期波动的影响)该行业是否受经济周期波动的影响,以及采取了什么行动使波动产生的影响,以及采取了什么行动使波动产生的影响最小化?最小化?(5 5)该行业受技术发展影响的程度如何)该行业受技术发展影响的程度如何?(6 6)是否开发了新的技术?)是否开发了新的技术?(7 7)谁是被审计单位最重要的竞争者,)谁是被
11、审计单位最重要的竞争者,以及他们所占的市场份额是多少?以及他们所占的市场份额是多少?(8 8)被审计单位及其竞争者主要的竞争)被审计单位及其竞争者主要的竞争优势是什么?优势是什么?(9 9)被审计单位业务的增长率和总体的)被审计单位业务的增长率和总体的财务业绩与行业的平均水平及主要竞争财务业绩与行业的平均水平及主要竞争者相比如何者相比如何,以及存在重大差异的原因是以及存在重大差异的原因是什么?什么?(1010)竞争者是否采取了某些行动,如)竞争者是否采取了某些行动,如购并活动、降低销售价格、开发新技术购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生等,从而对被审计单位的经营
12、活动产生影响?影响?(二)法律环境及监管环境(二)法律环境及监管环境 了解法律环境及监管环境的主要原了解法律环境及监管环境的主要原因在于因在于:(1 1)某些法规或监管要求可能)某些法规或监管要求可能对被审计单位经营活动有重大影响,如对被审计单位经营活动有重大影响,如不遵守将导致停业等严重后果不遵守将导致停业等严重后果;(2 2)某)某些法规或监管要求(如环保法规等)规些法规或监管要求(如环保法规等)规定了被审计单位某些方面的责任和义务定了被审计单位某些方面的责任和义务;(3 3)某些法规或监管要求决定了被审计)某些法规或监管要求决定了被审计单位需要遵循的行业惯例和核算要求。单位需要遵循的行业
13、惯例和核算要求。注册会计师可能需要了解以下情况:注册会计师可能需要了解以下情况:(1 1)国家对于某行业的企业是否有特殊的)国家对于某行业的企业是否有特殊的监管要求(如对银行、保险等行业的特殊监管要求(如对银行、保险等行业的特殊监管要求)?监管要求)?(2 2)是否存在新出台的法律法规(如新出)是否存在新出台的法律法规(如新出台的有关产品责任、劳动安全或环境保护台的有关产品责任、劳动安全或环境保护的法律法规等),对被审计单位有何影响的法律法规等),对被审计单位有何影响?(3 3)国家货币、财政、税收和贸易等方)国家货币、财政、税收和贸易等方面政策的变化是否会对被审计单位的经面政策的变化是否会对
14、被审计单位的经营活动产生影响?营活动产生影响?(4 4)与被审计单位相关的税务法规是否)与被审计单位相关的税务法规是否发生变化?发生变化?三、被审计单位的性质三、被审计单位的性质(一)所有权结构(一)所有权结构 对被审计单位所有权结构的了解有对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解助于注册会计师识别关联方关系并了解被审计单位的决策过程。被审计单位的决策过程。(二)治理结构(二)治理结构 良好的治理结构可以对被审计单位良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险。而降低财务报表发生重大错
15、报的风险。注册会计师应当了解被审计单位的注册会计师应当了解被审计单位的治理结构。例如,董事会的构成情况治理结构。例如,董事会的构成情况、董事会内部是否有独立董事;治理、董事会内部是否有独立董事;治理结构结构 中是否设有审计委员会或监事会中是否设有审计委员会或监事会及其运作情况。及其运作情况。(三)组织结构(三)组织结构 复杂的组织结构可能导致某些特定复杂的组织结构可能导致某些特定的重大错报风险。注册会计师应当了解的重大错报风险。注册会计师应当了解被审计单位的组织结构,考虑复杂组织被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财结构可能导致的重大错报风险,包括财务报表合并、商
16、誉摊销和减值、长期股务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问权投资核算以及特殊目的实体核算等问题。题。(四)经营活动(四)经营活动 了解被审计单位经营活动有助于注了解被审计单位经营活动有助于注册会计师识别预期将在财务报表中反映册会计师识别预期将在财务报表中反映的主要交易类别、重要账户余额和列报的主要交易类别、重要账户余额和列报。主要包括:主要包括:1 1、主营业务的性质。、主营业务的性质。2 2、与生产产品或提供劳务相关的市场信息、与生产产品或提供劳务相关的市场信息。3 3、业务的开展情况。、业务的开展情况。4 4、联盟、合营与外包情况。、联盟、合营与外包情况。5
17、5、从事电子商务的情况。、从事电子商务的情况。6 6、地区与行业分布。、地区与行业分布。7 7、生产设施、仓库的地理位置及办公地点、生产设施、仓库的地理位置及办公地点。8 8、关键客户。、关键客户。9 9、重要供应商。、重要供应商。1010、劳动用工情况。、劳动用工情况。1111、研究与开发活动及其支出。、研究与开发活动及其支出。1212、关联方交易。、关联方交易。(五)投资活动(五)投资活动 了解被审计单位投资活动有助于注了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和册会计师关注被审计单位在经营策略和方向上的重大变化。方向上的重大变化。注册会计师应当了解被审计单位的注册会计
18、师应当了解被审计单位的投资活动。主要包括:投资活动。主要包括:1 1、近期拟实施或已实施的并购活动与资、近期拟实施或已实施的并购活动与资产处置情况,包括业务重组或某些业务产处置情况,包括业务重组或某些业务的终止。的终止。2 2、证券投资、委托贷款的发生与处置。、证券投资、委托贷款的发生与处置。3 3、资本性投资活动。、资本性投资活动。4 4、不纳入合并范围的投资。、不纳入合并范围的投资。(六)筹资活动(六)筹资活动 了解被审计单位筹资活动有助于注册了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力,会计师评估被审计单位在融资方面的压力,并进一步考虑被审计单位在可预见未来的持并
19、进一步考虑被审计单位在可预见未来的持续经营能力。续经营能力。注册会计师应当了解被审计单位的筹注册会计师应当了解被审计单位的筹资活动。主要包括:资活动。主要包括:1 1、债务结构和相关条款,包括担保情况、债务结构和相关条款,包括担保情况及表外融资。及表外融资。2 2、固定资产的融资租赁。、固定资产的融资租赁。3 3、关联方融资。、关联方融资。4 4、实际受益股东。、实际受益股东。5 5、衍生金融工具的运用。、衍生金融工具的运用。四、了解被审计单位对会计政策的选择和运用四、了解被审计单位对会计政策的选择和运用(一)重要项目的会计政策和行业惯例(一)重要项目的会计政策和行业惯例 例如,重要的会计政策
20、包括收入确认、存货例如,重要的会计政策包括收入确认、存货的计价方法、投资的核算、固定资产的折旧的计价方法、投资的核算、固定资产的折旧方法、坏账准备、存货跌价准备和其他资产方法、坏账准备、存货跌价准备和其他资产减值准备的确定、借款费用资本化方法、合减值准备的确定、借款费用资本化方法、合并财务报表的编制方法等。并财务报表的编制方法等。除会计政策以外,某些行业可能还存在除会计政策以外,某些行业可能还存在一些行业惯例,注册会计师应当熟悉这一些行业惯例,注册会计师应当熟悉这 些行业惯例。当被审计单位采用与行业些行业惯例。当被审计单位采用与行业惯例不同的会计处理方法时,注册会计惯例不同的会计处理方法时,注
21、册会计师应当对此予以重点关注。师应当对此予以重点关注。(二)重大和异常交易的会计处理方法(二)重大和异常交易的会计处理方法例如,本期发生的企业合并的会计处理例如,本期发生的企业合并的会计处理方法。某些企业可能存在与其所处行业方法。某些企业可能存在与其所处行业相关的重大交易。例如,银行向客户发相关的重大交易。例如,银行向客户发放贷款、证券公司对放贷款、证券公司对 外投资、医药企业外投资、医药企业的研究与开发活动等。的研究与开发活动等。(三)在新领域和缺乏权威性标准或共(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响识的领域,采用重要会计政策产生的影响 例如,对于互联网上的收
22、入确认问题,例如,对于互联网上的收入确认问题,在有关会计处理缺乏权威性的标准或共识在有关会计处理缺乏权威性的标准或共识时,注册会计师应当关注被审计单位选用时,注册会计师应当关注被审计单位选用了哪些会计政策,为什么选用这些会计政了哪些会计政策,为什么选用这些会计政策以及选用这些会计政策产生的影响。策以及选用这些会计政策产生的影响。(四)会计政策的变更(四)会计政策的变更 如果被审计单位变更了重要的会如果被审计单位变更了重要的会计政策,注册会计师应当考虑会计政策计政策,注册会计师应当考虑会计政策变更的原因及其适当性,即:变更的原因及其适当性,即:(1 1)会计政策的变更是否符合法律、)会计政策的变
23、更是否符合法律、行政法规或者适用的会计准则和相关会行政法规或者适用的会计准则和相关会计制度的规定;(计制度的规定;(2 2)会计政策的变更能)会计政策的变更能否提供更可靠、更相关的会计信息。除否提供更可靠、更相关的会计信息。除 此之外,注册会计师还应当关注会计政此之外,注册会计师还应当关注会计政策的变更是否得到恰当披露。策的变更是否得到恰当披露。(五)被审计单位何时采用以及如何采用(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度新颁布的会计准则和相关会计制度 例如,新的企业会计准则自例如,新的企业会计准则自20072007年年1 1月月1 1日起在上市公司施行,并鼓励其他企业
24、执日起在上市公司施行,并鼓励其他企业执行。注册会计师应考虑被审计的上市公司行。注册会计师应考虑被审计的上市公司是否已按照新会计准则的要求,做好衔接是否已按照新会计准则的要求,做好衔接调整工作,并收集执行新会计准则需要的调整工作,并收集执行新会计准则需要的信息资料。信息资料。五、了解被审计单位的目标、战略以及五、了解被审计单位的目标、战略以及相关经营风险相关经营风险(一)目标、战略与经营风险(一)目标、战略与经营风险 目标是企业经营活动的指针。企业管目标是企业经营活动的指针。企业管理层或治理层一般会根据企业经营面临的外理层或治理层一般会根据企业经营面临的外部环境和内部各种因素,制定合理可行的经部
25、环境和内部各种因素,制定合理可行的经营目标。战略是企业管理层为实现经营目标营目标。战略是企业管理层为实现经营目标采用的总体层面的策略和方法。采用的总体层面的策略和方法。经营风险源于对被审计单位实现目标经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当、环境和行动,或源于不恰当 的目标和的目标和战略。战略。注册会计师应当了解被审计单位是否注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并存在与下列方面有关的目标和战略,并考虑相应的经营风险:考虑相应的经营风险:(1 1)行业发展,及其可能导致的被审计单)行
26、业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业位不具备足以应对行业变化的人力资源和业务专长等风险;(务专长等风险;(2 2)开发新产品或提供新服)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增务,及其可能导致的被审计单位产品责任增加等风险;(加等风险;(3 3)业务扩张,及其可能导致的)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险被审计单位对市场需求的估计不准确等风险;(4 4)新颁布的会计法规,及其可能导致)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;(会计处
27、理成本增加等风险;(5 5)监管要)监管要求,及其可能导致的被审计单位法律责任求,及其可能导致的被审计单位法律责任增加等风险;增加等风险;(6 6)本期及未来的融资条件,及其可能)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件导致的被审计单位由于无法满足融资条件而失去融资机会等风险;(而失去融资机会等风险;(7 7)信息技术)信息技术的运用,及其可能导致的被审计单位信息的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。系统与业务流程难以融合等风险。(二)经营风险对重大错报风险的影响(二)经营风险对重大错报风险的影响 经营风险与财务报表重大错报风险是既经营风险
28、与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者有联系又相互区别的两个概念。前者比后者范围更广。注册会计师了解被审计单位的经范围更广。注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险营风险有助于其识别财务报表重大错报风险。然而注册会计师没有责任识别或评估。然而注册会计师没有责任识别或评估 所有所有经营风险。经营风险。多数经营风险最终都会产生财务后果,从多数经营风险最终都会产生财务后果,从而影响财务报表。但并非所有经营风险都会而影响财务报表。但并非所有经营风险都会导致重大错报风险。导致重大错报风险。(三)被审计单位的风险评估过程(三)被审计单位的风险评估过程 管
29、理层通常制定识别和应对经营风险管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的策略,注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。审计单位内部控制的组成部分。(四)对小型被审计单位的特殊考虑(四)对小型被审计单位的特殊考虑 对考虑小型被审计单位的情况提出对考虑小型被审计单位的情况提出了要求,指出小型被审计单位通常没有正了要求,指出小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管式的计划和程序来确定其目标、战略并管理经营风险。注册会计师应当询问管理层理经营风险。注册会计师应当询问管
30、理层或观察小型被审计单位如何应对这些事项或观察小型被审计单位如何应对这些事项,以获取了解,并评估重大错报风险。,以获取了解,并评估重大错报风险。六、了解被审计单位财务业绩的衡量和评价六、了解被审计单位财务业绩的衡量和评价 注册会计师应当关注下列信息:(注册会计师应当关注下列信息:(1 1)关键)关键业绩指标;(业绩指标;(2 2)业绩趋势;()业绩趋势;(3 3)预测、预)预测、预算和差异分析;(算和差异分析;(4 4)管理层和员工业绩考)管理层和员工业绩考核与激励性报酬政策;(核与激励性报酬政策;(5 5)分部信息与不)分部信息与不同层次部门的业绩报告;(同层次部门的业绩报告;(6 6)与竞
31、争对手)与竞争对手的业绩比较;(的业绩比较;(7 7)外部机构提出的报告。)外部机构提出的报告。七、了解被审计单位的内部控制七、了解被审计单位的内部控制(一)内部控制的内涵(一)内部控制的内涵 内部控制是被审计单位为了合理保内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。层和其他人员设计和执行的政策和程序。可以从以下几方面理解内部控制:可以从以下几方面理解内部控制:1 1、内部控制的目标是合理保证:(内部控制的目标是合理保证:(1 1
32、)财务报告的可靠性,这一目标与治理层和财务报告的可靠性,这一目标与治理层和管理层履行财务报告编制责任密切相关;管理层履行财务报告编制责任密切相关;(2 2)经营的效率和效果,即经济有效地)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目使用企业资源,以最优方式实现企业的目标;标;(3 3)在经营活动中不违反法律法规在经营活动中不违反法律法规的要求,即在法律法规的框架下经营。的要求,即在法律法规的框架下经营。2 2、设计和实施内部控制的责任主体是设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。每一个
33、人都对内部控制负有责任。3 3、实现内部控制目标的手段是设计和实现内部控制目标的手段是设计和执行控制政策和程序。执行控制政策和程序。(二)、内部控制的要素(二)、内部控制的要素 内部控制包括下列要素:内部控制包括下列要素:(1 1)控制环境;)控制环境;(2 2)风险评估过程;)风险评估过程;(3 3)信息系统与沟通;)信息系统与沟通;(4 4)控制活动)控制活动;(5)(5)对控制的监督对控制的监督.(三)控制环境(三)控制环境 1 1、控制环境的含义和了解控制环境的、控制环境的含义和了解控制环境的总体要求总体要求 控制环境包括治理职能和管理职能,控制环境包括治理职能和管理职能,以及治理层和
34、管理层对内部控制及其重要以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调,影响员工对被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境内部控制的认识和态度。良好的控制环境是实施是实施 有效内部控制的基础。有效内部控制的基础。2 2、控制环境的构成要素、控制环境的构成要素 在评价控制环境的设计时,注册会计在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位及这些要素如何被纳入被审计单位 业务业务流程:(流程:(
35、1 1)对诚信和道德价值观念的沟)对诚信和道德价值观念的沟通与落实;(通与落实;(2 2)对胜任能力的重视;()对胜任能力的重视;(3 3)治理层的参与程度;()治理层的参与程度;(4 4)管理层的理)管理层的理念和经营风格;(念和经营风格;(5 5)组织结构;(组织结构;(6 6)职权与责任的分配;(职权与责任的分配;(7 7)人力资源政策)人力资源政策与实务。与实务。(四)风险评估过程(四)风险评估过程 任何经济组织在经营活动中都会面临任何经济组织在经营活动中都会面临各种各样的风险,并对其生存和竞争能各种各样的风险,并对其生存和竞争能力产生影响。很多风险的产生并不为经力产生影响。很多风险的
36、产生并不为经济组织所控制,但管理层应当确定可以济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取承受的风险水平,识别这些风险并采取一定一定 的应对措施。的应对措施。可能产生风险的事项和情形包括:可能产生风险的事项和情形包括:(1)(1)监管及经营环境的变化。监管及经营环境的变化。(2)(2)新员工的加入。新员工的加入。(3)(3)新信息系统或对原系统进行升级。新信息系统或对原系统进行升级。(4)(4)业务快速发展。业务快速发展。(5)(5)新技术。新技术。(6)(6)新生产型号、产品和业务活动新生产型号、产品和业务活动。(7)(7)企业重组。企业重组。(8)(8)发展海外经营
37、。发展海外经营。(9)(9)新的会计准则。新的会计准则。(五)信息系统与沟通(五)信息系统与沟通 信息系统与沟通是收集与交换被审计单信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的位执行、管理和控制业务活动所需信息的过程,包括收集和提供信息(特别是为履过程,包括收集和提供信息(特别是为履行内部控制岗位职责所需的信息)给适当行内部控制岗位职责所需的信息)给适当人员,使之能够履行职责。信息系统与沟人员,使之能够履行职责。信息系统与沟通的质量直接影响到管理层对经营活动作通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力出正确决策和编制可靠的财务报告的能力。
38、1 1、与财务报告相关的信息系统、与财务报告相关的信息系统 与财务报告相关的信息系统,包括用与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。交益履行经营管理责任的程序和记录。交易可能通过人工或自动化程序生成。记易可能通过人工或自动化程序生成。记录包括识别和收集与交易、录包括识别和收集与交易、事项有关的事项有关的信息。信息。处理包括编辑、核对、计量、估价、汇处理包括编辑、核对、计量、估价、汇总和调节活动,可能由人工或自动化程总和调节活动,可能由人
39、工或自动化程序来执行。报告是指用电子或书面形式序来执行。报告是指用电子或书面形式编制财务报告和其他信息,供被审计单编制财务报告和其他信息,供被审计单位用于衡量和考核财务及其他方面的业位用于衡量和考核财务及其他方面的业绩。绩。2 2、了解与财务报告相关的信息系统、了解与财务报告相关的信息系统注册会计师应当从下列方面了解与财务注册会计师应当从下列方面了解与财务报告相关的信息系统:报告相关的信息系统:(1)(1)在被审计单位经营过程中,对财在被审计单位经营过程中,对财务报表具有重大影响的各类交易。务报表具有重大影响的各类交易。(2)(2)在信息技术和人工系统中,对交在信息技术和人工系统中,对交易生成
40、、记录、处理和报告的程序。易生成、记录、处理和报告的程序。(3)(3)与交易生成、记录、处理和报告有关的会计与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。记录、支持性信息和财务报表中的特定项目。(4)(4)信息系统如何获取除各类交易之外的对财务信息系统如何获取除各类交易之外的对财务报表具有重大影响的。报表具有重大影响的。事项和情况,如固定资产和长期资产的计提折旧事项和情况,如固定资产和长期资产的计提折旧或摊销、应收账款计提坏账准备等。或摊销、应收账款计提坏账准备等。(5)(5)被审计单位编制财务报告的过程,包括作出被审计单位编制财务报告的过程,包括作出的重大会计
41、估计和披露。的重大会计估计和披露。(6)(6)管理层凌驾于账户记录控制之上的风险管理层凌驾于账户记录控制之上的风险 在了解与财务报告相关的信息系统时,注在了解与财务报告相关的信息系统时,注册会计师应当特别关注由于管理层凌驾于账户册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大记录控制之上,或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确错报风险,并考虑被审计单位如何纠正不正确的交易处理。的交易处理。(六)控制活动(六)控制活动 相关的控制活动相关的控制活动 (1 1)授权)授权 注册会计师应当了解与授权有关的注册会计师应当了解与授权有关的 控制
42、活动,包括一般授权和特别授权。控制活动,包括一般授权和特别授权。授权的目的在于保证交易在管理层授权授权的目的在于保证交易在管理层授权范围内进行。范围内进行。(2 2)业绩评价)业绩评价 注册会计师应当了解与业绩评价有关注册会计师应当了解与业绩评价有关的控的控 制活动,主要包括被审计单位分析制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据数据的内在关系,将内部数据 与外部信与外部信息来源相比较,息来源相比较,评价职能部门、分支机构或项目活动的评价职能部门
43、、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回)、地区和各种贷款类型的审批和收回),以及对发现的异常差异或关系采取必,以及对发现的异常差异或关系采取必要的调查与纠正措施。要的调查与纠正措施。(3 3)信息处理)信息处理 注册会计师应当了解与信息处理有注册会计师应当了解与信息处理有 关关的控制活动,包括信息技术的一般控制和的控制活动,包括信息技术的一般控制和应用控制。应用控制。被审计单位通常执行各种措施,检查被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性各种类型信息处理环境下的交易的准确性、完整性和
44、授权。信息处理控制可以是人、完整性和授权。信息处理控制可以是人工的、自动化的,或是基于自动流程的人工的、自动化的,或是基于自动流程的人工控制。信息处理控制分为两类,即信息工控制。信息处理控制分为两类,即信息技术的技术的 一般控制和应用控制。一般控制和应用控制。(4 4)实物控制)实物控制 注册会计师应当了解实物控制,主要注册会计师应当了解实物控制,主要包括对资产和记录采取适当的安全保护包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件措施,对访问计算机程序和数据文件 设设置授权,以及定期盘点并将盘点记录与置授权,以及定期盘点并将盘点记录与会计记录相核对。会计记录相核对。(5 5
45、)职责分离)职责分离 注册会计师应当了解职责分离,主要注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给交易记录以及资产保管等职责分配给 不不同员工,以防范同一员工在履行多项职同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。责时可能发生的舞弊或错误。当信息技当信息技术在信息系统中运用时,职责分离可以术在信息系统中运用时,职责分离可以通过设置安全控制来实现。通过设置安全控制来实现。(七)对控制的监督(七)对控制的监督1 1、对控制的监督的含义、对控制的监督的含义 管理层的重要职责之一就是建立和维管理层的
46、重要职责之一就是建立和维护控制并保证其持续有效运行,对控制护控制并保证其持续有效运行,对控制的监督可以实现这一目标。的监督可以实现这一目标。2 2、了解对控制的持续监督和专门评价、了解对控制的持续监督和专门评价 注册会计师应当了解被审计单位对控注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。制的持续监督活动和专门的评价活动。通常,被审计单位通过持续的通常,被审计单位通过持续的 监督活动监督活动、专门的评价活动或两者相结合,来实、专门的评价活动或两者相结合,来实现对控制的监督。现对控制的监督。八、评估重大错报风险八、评估重大错报风险(一)识别和评估财务报表层次和认定(一)识别和
47、评估财务报表层次和认定层次的重大错报风险层次的重大错报风险 1 1、识别和评估重大错报风险的审、识别和评估重大错报风险的审计程序在识别和评估重大错报风险时,计程序在识别和评估重大错报风险时,注册会计师应当:注册会计师应当:(1 1)在了解被审计单位及其环境的整个)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账过程中识别风险,并考虑各类交易、账户余额、列报注册会计师应当在了解被户余额、列报注册会计师应当在了解被审计单位及其环境的整个过程中识别风审计单位及其环境的整个过程中识别风 险,并将识别的风险与各类交易、账户险,并将识别的风险与各类交易、账户余额和列报相联系。余额和列报相联
48、系。(2 2)将识别的风险与认定层次可能发)将识别的风险与认定层次可能发生错报的领域相联系注册会计师应当将生错报的领域相联系注册会计师应当将识别的风险与认定层次可能发生错报的识别的风险与认定层次可能发生错报的领域相联系。领域相联系。(3 3)考虑识别的风险是否重大风险是)考虑识别的风险是否重大风险是否重大是指风险造成后果的严重程度。否重大是指风险造成后果的严重程度。(4 4)考虑识别的风险导致财务报)考虑识别的风险导致财务报表发生重大错报的可能性注册会计表发生重大错报的可能性注册会计师还需要考虑上述识别的风险是否师还需要考虑上述识别的风险是否会导致财务报表发生重大错报。会导致财务报表发生重大错
49、报。2 2、可能表明被审计单位存在重大错报、可能表明被审计单位存在重大错报风险的事项和情况注册会计师应当关注下风险的事项和情况注册会计师应当关注下列事项和情况可能列事项和情况可能 表明被审计单位存在重表明被审计单位存在重大错报风险:(大错报风险:(1 1)在经济不稳定的国家或)在经济不稳定的国家或地区开展业务;(地区开展业务;(2 2)在高度波动的市场开)在高度波动的市场开展业务;展业务;(3 3)在严厉、复杂的监管环境中开展业)在严厉、复杂的监管环境中开展业务;(务;(4 4)持续经营和资产流动性出现问)持续经营和资产流动性出现问题,包括重要客户流失;(题,包括重要客户流失;(5 5)融资能
50、力)融资能力受到限制;(受到限制;(6 6)行业环境发生变化;()行业环境发生变化;(7 7)供应链发生变化;()供应链发生变化;(8 8)开发新产品或)开发新产品或提供新服务,或进入新的业务领域;提供新服务,或进入新的业务领域;(9 9)开辟新的经营场所;()开辟新的经营场所;(1010)发生重大收)发生重大收购、重组或其他非经常性事项;(购、重组或其他非经常性事项;(1111)拟出拟出售分支机构或业务分部;(售分支机构或业务分部;(1212)复杂的联营)复杂的联营或合资;(或合资;(1313)运用表外融资、特殊目的实)运用表外融资、特殊目的实体以及其他复杂的融资协议;(体以及其他复杂的融资