苏州大高中
(一)控制测试的含义控制测试指的是测试控制运行的有效性,这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行(如人工控制或自动化控制)。从这四个方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。(二)控制测试的要求作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:(l)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。(三)控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。1.询问。注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。例如,询问信息系统管理人员有无未经授权接触计算机硬件和软件,向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么、发现不符事项如何处理等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段,它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑态度。2.观察。观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,或空白支票是否妥善保管。通常情况下,注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是,注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。3.检查。对运行情况留有书面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。4.重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对,这就是重新执行程序。但是,如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。5.穿行测试。除了上述四类控制测试常用的审计程序以外,实施穿行测试也是一种重要的审计程序。值得注意的是,穿行测试不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见,穿行测试更多地在了解内部控制时运用。但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。询问本身并不足以测试控制运行的有效性,注册会计师应将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性;将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证。例如,被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。(四)测试的时间的含义如前所述,控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。关于根据控制测试的目的确定控制测试的时间,本准则第四十条第一款指出,如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。换言之,关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据;而所谓的“其他控制测试”应当具备的功能是,能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用,因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。(五)如何考虑期中审计证据前已述及,注册会计师可能在期中实施进一步审计程序。对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此,如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:(1)获取这些控制在剩余期间变化情况的审计证据;(2)确定针对剩余期间还需获取的补充审计证据。上述两项审计程序中,第一项是针对期中已获取审计证据的控制,考察这些控制在剩余期间的变化情况(包括是否发生了变化以及如何变化);如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等方面发生变动),注册会计师需要了解并测试控制的变化对期中审计证据的影响。上述两项审计程序中,第二项是针对期中证据以外的、剩余期间的补充证据。在执行该项规定时,注册会计师应当考虑下列因素:1.评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多。2.在期中测试的特定控制。例如,对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效性的审计证据。3.在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据。4.剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多。5.在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多。6.控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。除了上述的测试剩余期间控制的运行有效性,测试被审计单位对控制的监督也能够作为一项有益的补充证据,以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。如前所述,被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行的作用,因此,通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。(六)确定控制测试范围的一般考虑因素注册会计师在确定某项控制的测试范围时通常考虑的一系列因素:1.在整个拟信赖的期间,被审计单位执行控制的频率。控制执行的频率越高、控制测试的范围越大。2.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高,控制测试的范围越大。4.通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。5.在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。6.控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也可称作预期偏差率)。考虑该因素,是因为在考虑测试结果是否可以得出控制运行有效性的结论时,不可能只要出现任何控制执行偏差就认定控制运行无效,所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。(七)对自动化控制的测试范围的特别考虑除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,注册会计师通常不需要增加自动化控制的测试范围。信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:(l)测试与该应用控制有关的一般控制的运行有效性;(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;(3)确定对交易的处理是否使用授权批准的软件版本。
苏州齐惠壮士
对于审计来说,了解被审计单位及其环境的审计程序主要有以下几项:(一)查阅以前年度的审计工作底稿对于连续审计业务,以前年度的审计工作底稿有助于注册会计师了解与特定经营活动和行业相关的一些因素。(二)询问被审计单位管理层和员工询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。注册会计师可以考虑向管理层和财务负责人询问下列事项:(1)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。(2)被审计单位最近的财务状况、经营成果和现金流量。(3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。(4)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。风险识别准则规定,注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。在确定向被审计单位的哪些人员进行询问以及询问哪些问题时,注册会计师应当考虑何种信息有助于其识别和评估重大错报风险。(三)查阅被审计单位内部和外部的信息资料内部信息资料主要包括中期财务报告(包括管理层的讨论和分析)、管理报告、其他特殊目的报告,以及股东大会、董事会会议、高级管理层会议的会议记录或纪要。注册会计师可以查阅被审计单位的组织结构图、关联方清单、公司章程、对外签订的主要销售、采购、投资、债务合同等,以及被审计单位内部的管理报告、财务报告、生产经营情况分析、会议记录或纪要等,了解被审计单位的性质。外部信息资料包括外部顾问、代理机构、证券分析师等编制的关于被审计单位及其所处行业的报告,政府部门或民间行业组织发布的行业报告、宏观经济统计数据、行业统计数据,以及贸易和商业杂志等信息资料。(四)实地察看被审计单位的主要生产经营场所,检查相关文件记录观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序。1.观察被审计单位的生产经营活动。实地察看被审计单位的主要生产经营场所能增强注册会计师对被审计单位性质的了解。实地察看主要经营场所对于了解新承接的审计项目、收购了新业务的被审计单位和跨地区经营的被审计单位尤其重要。通过实地察看被审计单位的厂房和办公场所,可以使注册会计师对被审计单位的布局、生产流程以及固定资产和存货的状况获得一定的了解。在实地察看时,注册会计师应当对存在问题的迹象保持警惕。2.检查文件、记录和内部控制手册。例如,检查被审计单位的章程,与其他单位签订的合同、协议,各业务流程操作指引和内部控制手册等,了解被审计单位组织结构和内部控制制度的建立健全情况。3.阅读由管理层和治理层编制的报告。例如,阅读被审计单位年度和中期财务报告,股东大会、董事会会议、高级管理层会议的会议记录或纪要,管理层的讨论和分析资料,经营计划和战略,对重要经营环节和外部因素的评价,被审计单位内部管理报告以及其他特殊目的报告(如新投资项目的可行性分析报告)等,了解自上一审计结束至本期审计期间被审计单位发生的重大事项。4.实地察看被审计单位的生产经营场所和设备。5.追踪交易在财务报告信息系统中的处理过程(穿行测试)。(五)项目组内部的讨论1.总体要求风险识别准则规定,注册会计师应当组织项目组成员对财务报表存在重大错报的可能性进行讨论,研究和分析可疑迹象,并运用职业判断确定讨论的目标、内容、人员、时间和方式。2.讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。项目组通过讨论可以使成员更好地了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。3.讨论的内容项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。特别是由于舞弊导致重大错报的可能性。4.参与讨论的人员注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。参与讨论人员的范围受项目组成员的职责经验和信息需要的影响。5.讨论的时间和方式项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。6.与熟悉被审计单位所处行业的其他人员讨论。(六)分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。准则主要说明在了解被审计单位及其环境并评估重大错报风险时使用的分析程序,即将分析程序用作风险评估程序。注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时 考虑这些比较结果。如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。
不想在你身后
注册会计师考试《审计》考点之重大错报风险
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。下面是我为大家带来的关于重大错报风险的知识,欢迎阅读。
(一)重大错报风险的定义
重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。
(二)两个层次的重大错报风险
1、财务报表层次重大错报风险
(1)财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。
(2)财务报表层次重大错报风险通常与控制环境有关,但也可能与其他因素有关,如经济萧条。
(3)财务报表层次重大错报风险难以界定于某类交易、账户余额和披露的认定;相反,此类风险增大了任何数目的不同认定发生重大错报的可能性,注册会计师考虑由舞弊引起的风险特别相关。
2、认定层次重大错报风险
(1)注册会计师应当同时考虑各类交易、账户余额和披露认定层次的重大错报风险,考虑的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间安排和范围。
(2)注册会计师在各类交易、账户余额和披露认定层次获取审计证据,以便能够在审计工作完成时,以可接受的低审计风险水平对财务报表整体发表审计意见。
(三)固有风险和控制风险
1、认定层次的重大错报风险又可以进一步细分为固有风险和控制风险,或者说,固有风险、控制风险均属于认定层次,均不属于财务报表层次。
2、某些类别的交易、账户余额和披露及其认定,固有风险较高。例如:
(1)复杂的计算可能比简单的计算更可能出错;
(2)受重大计量不确定性影响的会计估计发生错报的可能性较大;
(3)产生经营风险的外部因素也可能影响固有风险,比如,技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定);
(4)维持经营的流动资金匮乏、被审计单位处于夕阳行业等,可能影响多项认定的固有风险。
3、控制风险
(1)控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性;
(2)由于控制的固有局限性,某种程度的控制风险始终存在。
经典例题
[单选题]
1、关于审计风险模型中各个要素,下列说法中,错误的是()。
B.审计风险是预先设定的
C.重大错报风险是评估的
D.检查风险是注册会计师通过实施审计程序控制的
正确答案是:A
解析
在审计风险模型中,审计风险是一个可接受的低水平,是预先设定的(选项B正确,选项A错误)。
[多选题]
2、下列有关重大错报风险的说法中,错误的有( )。
A.注册会计师应当将评估的重大错报风险落实到具体认定上
B.注册会计师应当分别评估固有风险与控制风险
C.注册会计师应当从报表层次和各类认定层次考虑重大错报风险
D.注册会计师应当综合评估固有风险与控制风险
正确答案是:A,B,D
解析
选项A错误:重大错报风险包括报表层与认定层两个层次。财务报表层次的重大错报风险通常不限于具体的认定。
选项BD错误:由于固有风险和控制风险不可分割地交织在一起,有时无法单独进行评估,而只是将这两者合并称为"重大错报风险"。但这并不意味着注册会计师不可以单独对固有风险和控制风险进行评估。相反,注册会计师既可以对两者进行单独评估,也可以对两者进行合并评估。
选项C正确:在设计审计程序以确定财务报表整体是否存在重大错报时,注册会计师应当从财务报表层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险。
[单选题]
3、在审计风险模型中,“重大错报风险”是指( )。
A.评估的财务报表层次的重大错报风险
B.评估的认定层次的重大错报风险
C.评估的与控制环境相关的重大错报风险
D.评估的与财务报表存在广泛联系的重大错报风险
正确答案是:B
解析
在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险(选项B)的评估结果呈反向关系。检查风险与重大错报风险的反向关系用数学模型表示如下:
审计风险=重大错报风险×检查风险
延伸
审计是一项具有独立性的经济监督活动,独立性是审计区别于其他经济监督的特征;审计的基本职能不仅是监督,而且是经济监督,是以第三者身份所实施的监督。审计的主体是从事审计工作的专职机构或专职的人员,是独立的第三者,如国家审计机关、会计师事务所及其人员。审计的对象是被审计单位的财政、财务收支及其他经济活动,这就是说审计对象不仅包括会计信息及其所反映的财政、财务收支活动,还包括其他经济信息及其所反映的其他经济活动。审计的基本工作方式是审查和评价,也即是搜集证据,查明事实,对照标准,做出好坏优劣的判断。审计的主要目标,不仅要审查评价会计资料及其反映的财政、财务收支的真实性和合法性,而且还要审查评价有关经济活动的效益性。
审计准则要求了解被审计单位及其基本情况的内容能够获得上述各因素的相关信息,这些内容包括:
⑴行业状况、法律环境与监管环境以及其他外部因素;
⑵被审计单位的性质;
⑶被审计单位对会计政策的选择和运用:
⑷被审计单位的目标、战略以及相关经营风险;
⑸被审计单位财务业绩的衡量和评价;
⑹被审计单位的内部控制。
其中,获得战略风险的信息可以通过了解第⑴项和第⑷项中对被审计单位目标和战略的了解;了解第⑵项和第⑷项可以确定被审计单位的经营流程及经营风险:第⑹项反映的是被审计单位应对经营风险的效果,这些衡量和评价指标中的财务指标作为财务报表的一部分形成会计风险:第⑶项影响的是会计风险。
在上述构成因素中。战略风险通常只影响报表层次,而经营流程由于可以区分各经营环节。因此经营流程风险影响业务循环中各交易和账户的认定层次的重大错报风险,控制风险和会计风险也影响具体交易或账户的认定层次的重大错报风险。这样就明确了分别根据什么因素来确定会计报表层次和认定层次的重大错报风险。
识别和评估
流程审计准则将为了解被审计单位及其环境而实施的程序作为“风险评估程序”,而对重大错报风险的具体构成因素以及采用什么方法量化重大错报风险没有规定,因此为了达到审计准则的要求,在审计实务中可以进一步明晰重大错报风险的识别和评估程序。在模糊综合评价法下,对重大错报风险的构成因素可以按照影响审计风险的重要性设计权重.再与对各因素的评价一起得出各因素的重大错报风险数值,通常要经过以下识别和评估过程:
⑴构造重大错报风险因素集及其子集;
⑵构造重大错报风险因素权重集;
⑶构造评语集;
⑷确定单因素评价矩阵;
⑸确定综合模糊评价模型。
会计报表层次的重大错报风险影响认定层次的重大错报风险.二者的确定方法相同,都可以采用模糊综合评价法。
预防对策
中国的会计职业组织和会计师事务所应该通过加强培训和有效的指导.提高缺乏经验者在一般任务中判断的共识和有经验者在高级判断任务中的自我洞察力,以从整体上提升审计判断质量。据此,针对重大错报风险的识别、评估和应对程序中的审计判断,首先应明确哪些工作环节含有审计判断,然后区分一般任务和特殊任务,再根据不同的任务性质采取上述提高审计判断质量的措施。
(一)构造重大错报风险评价构成因素需要审计判断。
审计人员重点关注的是财务报表的风险因素,而且由于不同被审计单位的行业以及该企业的具体情况不同,这些风险因素的程度也不同,这需要用审计判断把在了解被审计单位及其环境中获得的与财务报表不相关或相关度较弱的因素、与被审计单位不相关的因素剔除。
(二)构造重大错报风险因素的权重需要审计判断。
例如在采用模糊综合评价等数学和运筹学方法时,确定重大错报风险指标的重要程度需要审计判断。程度分几个等级.每个等级的数值是多少,每个等级的可能性是多少都需要审计判断。
(三)构造预防重大错报风险的总体审计策略和具体审计计划也需要审计判断。
总体审计策略包括审计的各个范围、确定的重要性水平、可能存在的较高重大错报风险领域以及可接受的检查风险水平,重要审计人员和审计时间。具体审计计划包括实质性测试的.时间、范围和性质。在审计实施阶段和审计报告阶段,由于对重大错报风险的评估程序和对具体审计计划的修改在循环往复。所以其中的审计判断也在反复进行。在此,可以将执行总体审计策略和具体审计计划作为一般任务,将在执行过程中遇到的新情况的处理和对审计计划的修改作为特殊任务。或视这些情况的抽象程度、是否具备明确的规范而作为一般任务。
审计应对措施
一、识别重要战略风险
(一)初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调:注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险.并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中,被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后,需要决定是否接受委托。如果注册会计师决定接受这一客户,那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段,注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果,从而影响到财务报表,注册会计师只有通过考察识别客户的战略风险,才能够有效地实施其它的审计程序,从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的,主要的分析工具有:企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险,客户如果想获得成功并达到目标,必须有效地管理这些风险。管理层对风险管理得越有效,注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的性质,形成在战略分析阶段对重要战略风险的结论,注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。
在审计实务中,注册会计师应该在审计底稿中总体审计策略里指出被审计单位可能存在较高重大错报风险的领域。
(二)合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后,需要关注企业采取了哪些方法避免或减少这些风险的威胁,结果又是如何?企业的管理层有很多方法来降低外部风险的威胁,从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言,企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后,注册会计师要评估这种反应(措施)是不是最佳的反应方式,是否得到执行,执行的效果如何。
对企业采取的战略风险控制措施进行评估后,注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制,将战略风险的严重程度下调,但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制,注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
(一)关键经营流程的识别
⒈通过重要战略风险识别出关键经营流程
在战略分析的最后阶段,注册会计师需要汇总已经识别出的战略风险,对战略风险是否重要作出最终判断。如果这一战略风险比较重要,而且对会计报表的影响也比较重要,那么这一战略风险所指向的经营流程是哪一个,这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿,作为审计证据。战略风险汇总表也是审计工作底稿的一部分,它是联系战略分析与流程分析的纽带。
⒉通过重要交易类别识别出关键经营流程
在战略分析的最后阶段,注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识,并汇总每一重要交易类别对相关会计报表认定的影响,以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要,那么准备在哪一个经营流程对之进行具体的分析,这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响,从而推导出关键经营流程,以便在流程分析中对其进行详细分析。
(二)流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险,也可能从流程内部产生,很多战略风险可能在流程中表现为特定的风险。比如,外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关,但它们也影响企业经营目标的实现。在流程分析阶段,注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。因此,在流程分析阶段,最需要关注的是产生于经营环节的特定风险。
三、合理评估企业重大错报风险
(一)企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手,全面分析、评估审计环境中引起重大错报风险的因素后,再深入到报表层次,最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险,包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等,然后作出详细调查分析表。根据审计人员的经验初步评估审计风险,利用风险矩阵等方法决定是否接受委托。
(二)财务报表层次重大错报风险的评估
⒈资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等,进行分析性复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。(将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力)
⒉利润及利润分配表
通过测算毛利率,各项费用与主营业务收入的比例,其他业务收入、营业外收入、投资收益与主营业务收入的比例,近三年同类指标变动率,进行分析性复核。将上述指标与同行业平均指标相比较,掌握其变动趋势,分析变动原因。一般来说,若企业各项指标高于或低于平均指标20%以上,而且没有合理解释,则重大错报风险较高;若偏离幅度在10%至20%之间,重大错报风险可评估为中级;若偏离幅度在10%以下则风险可评估为低级。
⒊现金流量表
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
四、制定具体审计程序
(一)一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施,对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略,在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序,整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主;综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。
与认定层次相比,注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险,更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定,只有将风险模型运用于这两个层次,使二者很好地配合,才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当,将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。因此,不能轻视新风险模型在财务报表整体层次的运用问题。
(二)进一步审计程序
基于重大错报风险的审计风险模型,要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围,并应当以对认定层次的重大错报风险的相关评估结果为基础,同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序,包括控制测试和实质性测试。注册会计师设计和实施进一步审计程序,既包括审计程序的目的(控制测试或实质性程序)、类型(检查、观察、询问、函证、重新计算、重新执行或分析程序),也包括进一步审计的时间(指审计对象的发生时点或期间)和范围(指实施某项审计程序的数量及样本)。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的,就必须执行控制测试以支持该评估结果。另外,注册会计师还应当以认定层次重大错报风险的评估结果为基础,考虑既定的审计风险水平,确定可接受的检查风险水平,再据此计划和实施实质性测试程序。
注册会计师决定信赖被审计单位的内部控制时,需要执行控制测试,其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险,或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时,注册会计师就应当针对此类风险设计实施控制测试。同时,新准则又强调注册会计师应保持职业怀疑态度,即使评估的认定层次的重大错报风险较低,说明预期内部控制较好,也必须执行控制测试,以支持该评估结果。因此,大多数情况下注册会计师都要进行控制测试。
无论内部控制是否有效,都要对各类重大交易、账户余额及列表与披露实施实质性测试。注册会计师通过实质性测试检查认定层次的重大错报风险,发现认定层次的重大错报,降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求,注册会计师应当以对认定层次的重大错报风险的评估结果为基础,并考虑既定的审计风险水平,来确定可接受的检查风险水平,再据此计划和实施实质性程序。在既定的审计风险水平下,可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质性测试设计和执行的有效性,注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行,将检查风险降至可接受的水平。
优质会计资格证问答知识库
