第七章 重大错报风险的评估过程

.,第八章重大错报风险的评估过程,.,审计过程的三个阶段,审计计划阶段审计测试阶段期末审计阶段,.,第一节签订审计业务约定书,审计业务约定书是指会计师事务所与被审计单位签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。,.,审计业务约定书的主要内容,必备条款补充条款,.,审计业务变更对签约会计师事务所的影响,考虑变更业务的适当性考虑变更业务对法律责任和业务约定条款的影响不同意变更业务的处理,.,第二节计划审计工作,计划审计工作包括针对审计业务制定总体审计策略和具体审计计划，以将审计风险降至可接受的低水平。,.,总体审计策略,核心：资源的分配与管理,.,具体审计计划,风险评估程序计划实施的进一步审计程序计划的其他审计程序核心：制定审计程序,.,第三节了解被审计单位及其环境,了解被审计单位及其环境是相关审计准则规定的必要程序。了解的目的：是识别和评估财务报表重大错报风险，设计和实施进一步审计程序。了解的必要性,.,了解被审计单位及其环境的方法,风险评估程序1）询问被审计单位管理层和内部其他相关人员2）分析程序3）观察和检查其他审计程序其他信息来源,.,了解被审计单位及其环境的主要内容,行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；被审计单位的内部控制。,.,第四节了解被审计单位的内部控制,内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。,.,按照内部控制涉及的范围分类,1）整体控制整体控制体现了被审计单位管理层的控制哲学和思想。它涉及到内部控制要素的所有方面，如控制环境、风险评估、信息系统与沟通、控制活动及对控制的监督等。整体控制风险会对组成财务报表整体的多项认定相关，进而使财务报表整体产生重大错报风险。2）业务流程控制一般而言，被审计单位会将整个经营活动划分为几个重要的业务流程，并建立相应的控制措施。注册会计师有效地了解和评估重要业务流程及相关控制，有助于发现与账户、交易的认定相关的重大错报风险。,.,按照内部控制发挥的作用分类,1）预防性控制预防性控制被用于正常业务流程中的每一项交易中，以防止错报的发生。2）检查性控制检查性控制被用来监督流程目标的实现，即发现流程中可能发生的错报。检查性控制可被看做是对预防性控制效果的监督。,.,了解内部控制的目的,了解内部控制的目的：是评价被审计单位内部控制的设计合理性和是否被执行。设计合理的内部控制是指一项控制单独或连同其他控制能够有效防止或发现并纠正重大错报。内部控制的执行是指某项控制存在，且被审计单位正在使用。首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行。,.,与了解内部控制相关的审计程序,注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1）询问被审计单位的人员；2）观察特定控制的运用；3）检查文件和报告；4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。,.,自动化控制及相关控制风险,系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；未经授权改变主文档的数据；未经授权改变系统或程序；未能对系统或程序作出必要的修改；不恰当的人为干预；数据丢失的风险或不能访问所需要的数据。,.,人工控制及相关控制风险,人工控制可能更容易被规避、忽视或凌驾人工控制可能不具有一贯性；人工控制可能更容易产生简单错误或失误；人工控制的可靠性较差。,.,内部控制的局限性,内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避,.,内部控制的要素,控制环境；风险评估过程；信息系统与沟通；控制活动。对控制的监督。,.,第五节重大错报风险的评估,财务报表层次重大错报风险与财务报表整体存在广泛联系，它可能影响多项认定，此类风险通常与内部控制的五项要素有关认定层次的重大错报风险只与交易、账户余额、列报中具体项目相关,.,识别和评估重大错报风险的审计程序。,1）在了解被审计单位及其环境的整个过程中识别风险；2）将识别的风险与认定层次可能发生错报的领域相联系；3）考虑识别的风险是否重大；4）考虑识别的风险导致财务报表发生重大错报的可能性；,.,财务报表的可审计性及其处理,注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。因此，对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告；必要时，注册会计师应当考虑解除业务约定。,.,特别风险,特别风险：一般控制无法防范的风险引起特别风险的主要原因1）非常规交易2）判断事项考虑与特别风险相关的控制,.,引起特别风险的主要原因,1）非常规交易非常规交易具有下列特征，如管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。与重大非常规交易相关的特别风险可能导致更高的重大错报风险。2）判断事项判断事项通常包括作出的会计估计。例如，资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。判断事项的特征表现在：对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。由于上述原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：,.,仅通过实质性程序无法应对的重大错报风险,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。,.,初步评价内部控制和风险评估,根据执行的程序和获取的审计证据，注册会计师需要评价控制的设计并确定其是否得到执行。对控制的评价：1）所设计的内部控制单独或连同其他控制能够有效防止或发现并纠正重大错报，并得到执行；2）控制本身的设计是合理的，能够防止或发现并纠正重大错报，但没有得到执行；3）控制本身的设计就是无效的或缺乏必要的控制。,.,与治理层和管理层的沟通,就内部控制的重大缺陷进行的沟通1）注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报；2）控制环境薄弱；3）存在高层管理人员舞弊迹象就重大错报风险的沟通,.,审计工作记录,记录的内容：1）项目组对于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论；2）注册会计师对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序；3）注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险；4）注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。记录的方式：文字叙述法、内部控制问卷法、流程图法等。,.,本章小节,签订审计业务约定书可以避免双方对审计业务的理解产生分歧。计划审计工作包括针对审计业务制定总体审计策略和具体审计计划，以将审计风险降至可授受的低水平。注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。注册会计师应当实施风险评估程序来了解被审计单位及其环境。风险评估程序包括：询问；分析程序；观察和检查。注册会计师对内部控制的了解也是十分必要的。内部控制由控制环境、风险评估过程、信息系统与沟通；控制活动；对控制的监督等五个要素组成。了解被审计单位及其环境以及内部控制的目的是为了识别和评估财务报表层次和认定层次的重大错报风险。注册会计师还要考虑特别风险的影响以及仅通过实质性程序无法应对的重大错报风险的影响，并对风险评估进行修正。,.,单项选择题,1、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。A、记录应收账款明细账的人员不得兼任出纳B、收取顾客支票与收取顾客现金由不同人员担任C、请顾客将货款直接汇入公司所指定的银行账户D、公司收到顾客支票后立即寄送收据给顾客答案：C,.,2、注册会计师在执行审计时测试内部控制的最终目的是提高审计的效率。为了达到这一目的，注册会计师一般只对那些（）的内部控制实施测试。A、可能导致账户余额、交易产生重大错报、漏报B、可能导致会计报表产生重大错报、漏报C、有助于保护资产的安全、完整和会计记录真实、合法、完整D、有助于防止、发现或纠正会计报表认定中的重大错报、漏报答案：D,单项选择题,.,单项选择题,3、针对以下情况，注册会计师最有可能执行控制测试的是（）。A、对可流通有价证券购销的授权批准B、记录银行存款支付和编制银行存款余额调节表职责的分离C、根据产品种类对交易的分类D、将验收报告和卖方发票与订购单核对答案：A,.,多项选择题,4、通常情况下，在控制测试之前，出现（）情况时，注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平。A、注册会计师不拟进行控制测试B、企业内部控制失效或设计方面存在重大失误C、注册会计师决定进行控制测试D、难以对内部控制的有效性进行适当评价答案:ABD,.,多项选择题,5、在对L公司固定资产相关的内部控制进行了解、测试后，A注册会计师根据掌握的情况形成了以下专业判断。其中正确的有（）.A、L公司建立了比较完善的固定资产处置制度，且2004年度发生的处置业务没有对当期损益产生重大影响，A注册会计师决定不再对固定资产处置业务进行实质性测试B、L公司的固定资产没有按类别、使用部门、使用状况等进行明细核算，A注册会计师决定减少与之相关的控制测试并加大实质性测试样本量C、L公司建立了比较完善的固定资产定期盘点制度，与2004年12月31日对固定资产进行了全面盘点，并根据盘点结果进行了相关会计处理，A注册会计师决定适当减收抽查L公司固定资产的样本量D、L公司2004年度固定资产的实际增减变化与固定资产年度预算基本一致，A注册会计师决定减少对固定资产增减变化进行实质性测试的样本量答案:BCD,.,【判断题】,1、如果注册会计师认为一项内部控制政策或程序的设计合理，但在随后进行的控制测试中发现该项制度并未执行，则可断定相关的业务中存在错误或舞弊。（）答案:2、当被审计单位的财务状况恶化，尤其是不能按期偿还即将到期的债务时，内部控制失效的可能性可能会增加。（）答案:3、内部控制要素可以分为控制环境、会计系统和控制程序。内部审计是控制程序的重要组成部分。（）答案:,.,案例研究_甲公司内部控制在设计与运行方面的缺陷和改进建议,就甲公司内部控制如（1）所述，会计人员乙同时登记产成品总账和明细账，不相容职务未进行分离。应建议甲公司由不同的会计人员登记产品总账和明细账。就甲公司内部控制如（3）、（4）所述，验收单未联系编号，不能保证所有的采购都已记录或不被重复记录。应建议甲公司对验收单进行连续编号。付款凭单未附订购单及供应商的发票等，会计部无法核对采购事项是否真实，登记有关账簿时在金额或数量可能就会出现差错。应建议甲公司将订购单和发票等与付款凭单一起交会计部。会计部月末审核付款凭单后才付款，未能及时将材料采购和债务登账并按约定时间付款。应建议甲公司采购部及时将付款单交会计部，按约定时间付款。,.,就甲公司内部控制如（6）所述：由证券部直接支取款项使授权与执行职务未得到分离，不易保证款项安全。应建议甲公司从资金账户支取款项时，由会计部审核和记录、由证券部办理。与证券投资有关的活动要由两个部分控制，有关的协议未进独立的部门审查，会使有关的条款未全部在协议载明，可能存在协议外约定。建议甲公司与营业部的协议应经会计或法律部审查。证券部自己处理证券买卖的会计处理，未得到适当的授权和批准。月末会计部汇总登记证券记录，未及时按每一种证券分别设立明细账，详细核算。应建议甲公司由会计部负责对投资进行核算，及时分品种设立明细账详细核算。,案例研究_甲公司内部控制在设计与运行方面的缺陷和改进建议（续）,.,就甲公司内部控制如（7）所述，借款应得到适当的授权或批准。应建议甲公司在公司章程或有关决议中具体规定股东大会、董事会、经营班子关于筹资的权限和批准程序。就甲公司内部控制如（9）所述，银行出纳编制银行存款余额调节表，不相容职务未分离，凭证和记录未得到控制。应建议甲公司银行存款余额调节表由出纳以外的会计人员编制。,案例研究_甲公司内部控制在设计与运行方面的缺陷和改进建议（续）,.,案例研究内部控制缺陷及其涉及的认定,会计人员乙同时登记产成品总账和明细账与产成品的“完整性”、“估价或分摊”、“存在与发生”认定相关。验收单未连续编号与材料采购（或原材料，或存货，下同）的完整性认定相关