1、 高等教育出版社 本章学习目标: 树立风险导向审计的观念 掌握风险评估与风险应对的程序与方法 了解被审计单位及其环境对风险评估的意义 理解内部控制的含义、要素、目标 本章内容: 第一节 审计风险评估 第二节 审计风险应对 第一节第一节 审计风险评估审计风险评估 一、对审计风险评估的总体要求 中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重 大错报风险作为专门规范风险评估的准则,规定注册会计师应当了解被审计单 位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计 程序。 二、风险评估程序和信息来源 (一)风险评估程序 为了解被审计单位及其环境而实施的程序称为“风
2、险评估程序”。 注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境: 询问被审计单位管理层和内部其他相关人员 分析程序 分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务 数据之间的内在关系,对财务信息做出评价。分析程序还包括调查识别出的、与 其他相关信息不一致或与预期数据严重偏离的波动和关系。 观察和检查 (二)其他审计程序和信息来源 1.其他审计程序 如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风 险,注册会计师应当实施其他审计程序以获取这些信息. 阅读证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经 济或市场环境等状况的报告,贸
3、易与经济方面的期刊杂志,法规或金融出版物, 以及政府部门或民间组织发布的行业报告和统计数据等。 2. 其他信息来源 注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单 位提供其他服务所获得的经验。 三、了解被审计单位及其环境 (一)总体要求 注册会计师应当了解被审计单位及其环境,包括:行业状况、法律环境与 监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的 选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务 业绩的衡量和评价;被审计单位的内部控制。 (二)行业状况、法律环境与监管环境以及其他外部因素 1.行业状况 2.法律环境及监管环境 3.其他
4、外部因素 (三)被审计单位的性质 1.所有权结构 2.治理结构 3.组织结构 4.经营活动 5.投资活动 6.筹资活动 (四)被审计单位对会计政策的选择和运用 1.重要项目的会计政策和行业惯例 2.重大和异常交易的会计处理方法 3.在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响 4.会计政策的变更 5.被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 (五)被审计单位的目标、战略以及相关经营风险 1.目标、战略与经营风险 2.经营风险对重大错报风险的影响 (六)被审计单位财务业绩的衡量和评价 在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信 息:
5、关键业绩指标;业绩趋势;预测、预算和差异分析;管理层和员工 业绩考核与激励性报酬政策;分部信息与不同层次部门的业绩报告;与竞争 对手的业绩比较;外部机构提出的报告。 (七)了解被审计单位的内部控制 1.内部控制的含义和要素 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果 以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序 。 可以从以下几方面理解内部控制: (1)内部控制的目标是合理保证 (2)设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中 的每一个人都对内部控制负有责任。 (3)实现内部控制目标的手段是设计和执行控制政策和程序。 2.与
6、审计相关的控制 (1)为实现财务报告可靠性目标设计和实施的控制 (2)其他与审计相关的控制 3.内部控制的要素 (1)控制环境 (2)被审计单位的风险评估过程 (3)信息系统与沟通 (4)控制活动 包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 (5)对控制的监督 4.在整体层面对内部控制了解和评估的总结 5.在业务流程层面了解和评价内部控制 6.对财务报告流程的了解 7.内部控制的局限性 (1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 (2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被 规避。 四、评估重大错报风险 (一)识别和评估财
7、务报表层次和认定层次的重大错报风险 1.识别和评估重大错报风险的审计程序 (1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额 、列报。 (2)将识别的风险与认定层次可能发生错报的领域相联系。注册会计师应当将识别的 风险与认定层次可能发生错报的领域相联系。 (3)考虑识别的风险是否重大。风险是否重大是指风险造成后果的严重程度。 (4)考虑识别的风险导致财务报表发生重大错报的可能性。 (二)可能表明被审计单位存在重大错报风险的事项和情况 注册会计师应当关注下列事项和情况:在经济不稳定的国家或地区开展业务;在高度 波动的市场开展业务;在严厉、复杂的监管环境中开展业务;持续经
8、营和资产流动性出现 问题,包括重要客户流失;融资能力受到限制;行业环境发生变化;供应链发生变化等等 。 (三)识别两个层次的重大错报风险 (四)控制环境对评估财务报表层次重大错报风险的影响 (五)控制对评估认定层次重大错报风险的影响 (六)考虑财务报表的可审计性 五、需要特别考虑的重大错报风险 (一)特别风险的含义 作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要 特别考虑的重大错报风险(以下简称特别风险)。 (二)确定特别风险时应考虑的事项 在确定风险的性质时,注册会计师应当考虑下列事项:风险是否属于舞弊风险; 风险是否与近期经济环境、会计处理方法和其他方面的重大变
9、化有关;交易的复杂程度 ;风险是否涉及重大的关联方交易;财务信息计量的主观程度,特别是对不确定事项 的计量存在较大区间;风险是否涉及异常或超出正常经营过程的重大交易。 (三)非常规交易和判断事项导致的特别风险 非常规交易是指由于金额或性质异常而不经常发生的交易。 由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重 大错报风险管理层更多地介入会计处理;数据收集和处理涉及更多的人工成分;复 杂的计算或会计处理方法;非常规交易的性质可能使被审计单位难以对由此产生的特别 风险实施有效控制。 (四)考虑与特别风险相关的控制 六、仅通过实质性程序无法应对的重大错报风险 注册会计师应
10、当评价被审计单位针对这些风险设计的控制,并确定其执行情 况。 七、对风险评估的修正 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并 可能随着不断获取的审计证据而做出相应的变化。 第二节第二节 风险应对风险应对 一、针对财务报表层次重大错报风险的总体应对措施 向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要 性 职业怀疑态度是指注册会计师以质疑的思维方式评价所获取审计证据的有效性,并对 相互矛盾的审计证据以及引起对文件记录或管理层和治理层提供的信息的可靠性产生怀疑 的审计证据保持警觉。 分派更有经验或具有特殊技能的审计人员,或利用专家的工作 提供更多的督导 在选择
11、进一步审计程序时,应当注意使某些程序不被被审计单位管理 层预见或事先了解 对拟实施审计程序的性质、时间和范围做出总体修改 二、针对认定层次重大错报风险进一步审计程序 进一步审计程序的内含和要求 进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报(包括披露, 下同)认定层次重大错报风险所实施的审计程序,包括控制测试和实质性程序。 进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型。其中:进一步审计程序的 目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认 定层次的重大错报。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重
12、新执行和分析程序。 进一步审计程序的时间 注册会计师进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证 据适用的期间或时点。 进一步审计程序的范围 进一步审计程序的范围是指实施某项审计程序的数量,包括抽取的样本量,对某项控制 活动的观察次数等。 三、控制测试 (一)控制测试的内涵和要求 1、控制测试的内涵:控制测试指的是测试控制运行的有效性。 “了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行 。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。 2、控制测试的要求: 当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重
13、大错报 风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当 的审计证据。 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施 控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受 的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。 如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑 不同时期控制运行的有效性。 (二)控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 控制测试包括
14、询问、观察、检查和穿行测试以及重新执行询问、观察、检查和穿行测试以及重新执行等程序: 1、询问:注册会计师可以向被审计单位适当员工询问,获取与内部控制运行 情况相关的信息。 2、观察:是测试不留下书面记录的控制(如职责分离)的运行情况的有效方 法。 3、检查:对运行情况留有书面证据的控制,检查非常适用。 4、重新执行:通常只有当询问、观察和检查程序结合在一起仍无法获得充分 的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。 5、穿行测试 (三)确定控制测试的性质时的要求 考虑特定控制的性质。 考虑测试与认定直接相关和间接相关的控制。 如何对一项自动化的应用控制实施控制测试。 (四)
15、实施控制测试时对双重目的的实现 控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次 的重大错报。 (五)实施实质性程序的结果对控制测试结果的影响 如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该 认定有关的控制是有效运行的;但如果通过实施实质性程序发现某项认定存在错 报,注册会计师应当在评价相关控制的运行有效性时予以考虑。如果实施实质性 程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷, 注册会计师应当就这些缺陷与管理层和治理层进行沟通。 (六)控制测试的时间 控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的 控制适用的时
16、点或期间。一个基本的原理是,如果测试特定时点的控制,注册会 计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册 会计师可获取控制在该期间有效运行的审计证据。 (七)控制测试的范围 对于控制测试的范围,其含义主要是指某项控制活动的测试次数。 注册会计师在确定某项控制的测试范围时通常考虑的一系列因素: 在整个拟信赖的期间,被审计单位执行控制的频率。 在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。 为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据 的相关性和可靠性。 通过测试与认定相关的其他控制获取的审计证据的范围。 在风险评估时拟信赖控制运行有效性的程
17、度。 控制的预期偏差。 四、实质性程序 (一)实质性程序的内涵和要求 1、实质性程序的含义 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认 定层次重大错报的审计程序。 由于注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有 的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险 结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实 质性程序。 2.针对特别风险实施的实质性程序 如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针 对该风险实施实质性程序。 如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试
18、,或将 细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。作此规定 的考虑是,为应对特别风险需要获取具有高度相关性和可靠性的审计证据,仅实 施实质性分析程序不足以获取有关特别风险的充分、适当的审计证据。 (二)实质性程序的性质 1.实质性程序的性质的含义 实质性程序的性质,是指实质性程序的类型及其组合。实质性程序的两种基 本类型包括细节测试和实质性分析程序。 细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直 接识别财务报表认定是否存在错报。 实质性分析程序从技术特征上仍然是分析程序,即用以识别各类交易、账户 余额、列报及相关认定是否存在错报。 2.细节测试和实质性
19、分析程序的适用性 细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或 发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计 师可以考虑实施实质性分析程序。 3.细节测试的方向 对于细节测试,注册会计师应当针对评估的风险设计细节测试,获取充分、 适当的审计证据,以达到认定层次所计划的保证水平。该规定的含义是,注册会 计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试。 4.设计实质性分析程序时考虑的因素 对特定认定使用实质性分析程序的适当性;对已记录的金额或比率做出 预期时,所依据的内部或外部数据的可靠性;做出预期的准确程度是否足以在 计划的保证水平
20、上识别重大错报;已记录金额与预期值之间可接受的差异额。 (三)实质性程序的时间 实质性程序的时间选择与控制测试的时间选择共同点:两类程序都面临着对 期中审计证据和对以前审计获取的审计证据的考虑。 实质性程序的时间选择与控制测试的时间选择差异在于: 在控制测试中,期中实施控制测试并获取期中关于控制运行有效性审计证 据的做法更具有一种“常态”;而由于实质性程序的目的在于更直接地发现重大 错报,在期中实施实质性程序时更需要考虑其成本效益的权衡; 在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据 ,已经受到了很大的限制;而对于以前审计中通过实质性程序获取的审计证据, 采取了更加慎重的态
21、度和更严格的限制。 1.如何考虑是否在期中实施实质性程序 注册会计师在考虑是否在期中实施实质性程序时应当考虑的一系列因素: 控制环境和其他相关的控制。 实施审计程序所需信息在期中之后的可获得性。 实质性程序的目标。 评估的重大错报风险。 各类交易或账户余额以及相关认定的性质。 针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结 合,降低期末存在错报而未被发现的风险。 2.如何考虑期中审计证据 如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程 序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。 对于舞弊导致的重大错报风险(作为一类
22、重要的特别风险),被审计单位存在故意错 报或操纵的可能性,那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末 。 如果已在期中实施了实质性程序,或将控制测试与实质性程序相结合,并拟信赖期中 测试得出的结论,注册会计师应当将期末信息和期中的可比信息进行比较、调节、识别和 调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。 3.如何考虑以前审计获取的审计证据 只有当以前获取的审计证据及其相关事项未发生重大变动时(例如以前审计 通过实质性程序测试过的某项诉讼在本期没有任何实质性进展),以前获取的审 计证据才可能用作本期的有效审计证据。 (四)实质性程序的范围 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。 在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选样 方法的有效性等因素。 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进行分析,注 册会计师可以选择在高度汇总的财务数据层次进行分析,也可以根据重大错报风险的性质 和水平调整分析层次。第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
