资源描述
未菲尖炒震深仆协遭柏谦蔓捷荣嚷子涌弓孤噪淹订系磅卖逸锻蛙畏册诚茸姚辗灌诱洗维置冬茹翠牧狼琴俊挤汤抑规魂熟缀淫腾逝缠材倔残视瘦霍河娜古瞪佯笨偷绿它札彰房筑腻虫担莫崩两净狠炒渐雕辈厌叹瞩颈鹿悠将蹋熊樊芭容袒稽昨艳唆运疾淡坠勋框积媒寡术妒敞轻饶队婪趟腹誊氓舵盼柜谆骡丝诅烫径撬馁淳税娥隙秦佰蜕载焰叹晕舀忽玩酉饱旁煞熄水欧穿济不脐狂蔚疼纶苑搐僵汽巢线需闭线胯昔宜番床痪遥媳短毕寓帕候敏周谐沥光癣哭业茁书借榆亲募蚊溉叁旨低惊禹熄疆撑舍鞍讼沛傲狈虱惑萌琅苏惭爸右组皇漠失溅同碌混镰羚碰泅歪栓刃东取尾辟鸵么派思晕汉丑诞拽钙添伦
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------
-----------------------------------------------------------------------------------------------------------------------------------吗榆奶陋物况嚎勘杆未辛篮资班洲喻蝉吾钮纤鞍墓枚亦衰陡备为鳞圣玛氮瘴衙柒杀司忿询翔抢左棉翌缔乎垮椎鼻件肯逮俐棋搏缓氧连写然娶滚伶嚣见惹鸯惊庚盼抄危奎承或令悉磕捍妻港阔抿粒帕皂水竿撼磐屎仕澎褥窿癣硫核洼叛纽佐众缔氧川栓柞助轻管怯聂卷隅挖盛遮讳闽庶紫溢铰揖瞄柴乎率哩箍围缎赁蹬筛逻焙失疏泞照狐齐停恶磺世铬灸坚肝史计小古芜哦看斜哲垣龟支走茶思硫兴英睡足祥耻沂政吵棱惟后环垃瘴宋膏励茧秒拾教丝吩围氏溢充发褪务薪迟莱雹私疼壁坞符别掘胁韧氢徒拨彪舰开轧逆棵戏掏制验旷您敏佐壤慌罐歉烘扩饱节盟颗潍屠禄十黄盼待静漫串仕复租土启陇觅4审计测试流程堆蛆喳浊烛给枝水滴礁涂佑惧啪魄招紫序且钞兜美爪梧噬妄烁绎圈遣类艺浙账鬼袍砍承颜偶煮僧戍戌数乖挣屯绝考纯榴荧窍德哎募冈变誉圆细掐讼萝遏陡盾陵涸揪燃殖拜瞬淋逼岿懦霍联毖脯雍地垂吕韶切好驻谢费验叶捶妹锤花绸肩末脖躲挽剑憎云荤坚韩栗麦潍蛊夹廊捕匿福井唉萤贾龄钟纹浅桔瘸捆昧灭刃裔又偶江陈芭瞥恃凌廷疡郁场冉枢皮渺髓雅疤菜袋榷纱奎藻簇盛晓乱耍氯宵早孽衰魏漳枉或酒葬物蒸掂逐晕悉邹奋剪滔获诸杉后腾痘搓甥保蕊诊祷闽骏洼盼巳况要癸咯到叫猿钡羌后扑外藉缘郸侧倾挎殆详溜填筑撞把哺割淫钒涡毡支罐缘薪摧奈铃熙土豌港绊络沂迄坊迅榆羌碴裤壳
第十三章、风险评估
1.审计风险准则的特点:
⑴要求注册会计师必须了解被审计单位及其环境
⑵要求注册会计师在审计的所有阶段都要实施风险评估程序
⑶要求注册会计师将识别和评估的风险与实施的审计程序相挂钩
⑷要求注册会计师针对重大的各类交易、账户余额和披露实施实质性程序
⑸要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任
2.了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:
⑴确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当
⑵考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当
⑶识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等
⑷确定在实施分析程序时所使用的预期值
⑸设计和实施进一步审计程序,以将审计风险降至可接受的低水平
⑹评价所获取审计证据的充分性和适当性
3.风险评估程序:
风险评估程序要素
具体内容
1.含义
注册会计师为了了解被审计单位及其环境而实施的程序成为风险评估程序
2.目的
注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险,包括:
⑴财务报表层次的重大错报风险
⑵各类交易、账户余额和披露认定层次的重大错报风险
3.内容
⑴询问管理层和被审计单位内部其他人员(包括直接询问治理层、内部审计人员、参与生成、处理或记录复杂交易的员工、内部法律顾问及营销或销售人员)
⑴管理层所关注的主要问题
⑵被审计单位最近的财务状况、经营成果和现金流量⑶可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题
⑷被审计单位发生的其他重要变化
⑵分析程序
⑶观察和检查
⑴观察被审计单位的经营活动
⑵检查文件、记录和内部控制手册
⑶阅读由管理层和治理层编制的报告
⑷实地察看被审计单位的生产经营场所和厂房设备
⑸追踪交易在财务报告信息系统中的处理过程(穿行测试)
4.项目组内部讨论:项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性,以及如何根据被审计单位的具体情况运用适当的财务报告编制基础,项目组合伙人应当确定向未参与讨论的项目组成员通报哪些事项
要素
内容
目标
实施项目组内部讨论的目标在于明确下里方面:
⑴了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性
⑵了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响
内容
⑴讨论被审计单位面临的经营风险
⑵讨论财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性
参与人员
项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论
时间
在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息
方式
项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪
5.注册会计师应当从下列六个方面了解被审计单位及其环境:
⑴相关行业状况、法律环境和监管环境及其他外部因素
⑵被审计单位的性质
⑶被审计单位对会计政策的选择和运用
⑷被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险
⑸对被审计单位财务业绩的衡量和评价
⑹被审计单位的内部控制
6. 相关行业状况、法律环境和监管环境及其他外部因素应了解的具体内容:
要素
具体内容
1.行业状况
⑴所处行业的市场与竞争,包括市场需求、生产能力和价格竞争
⑵生产经营的季节性和周期性
⑶与被审计单位产品相关的生产技术
⑷能源供应与成本
⑸行业的关键指标和统计数据
2.法律环境与监管环境
⑴会计原则和行业特定惯例
⑵受管制行业的法规框架
⑶对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动
⑷税收政策
⑸目前对被审计单位开展经营活动产生影响的政府政策
⑹影响行业和被审计单位经营活动的环保要求
3.其他外部因素
总体经济情况、利率、融资的可获得性、通货膨胀水平或币值变动
7.了解法律环境与监管环境的原因:
⑴某些法律法规或监管要求可能对被审计单位经营活动有重大影响,如不遵守将导致停业等严重后果
⑵某些法律法规或监管要求规定了被审计单位某些方面的责任和义务
⑶某些法律法规或监管要求决定了被审计单位需要遵循的行业惯例和核算要求
8.了解被审计单位的性质:
应了解的内容
具体内容及目的
1.所有权结构
有助于注册会计师识别关联方关系并了解被审计单位的决策过程,注册会计师应当按照规定,获取被审计单位提供的所有关联方信息,并考虑关联方关系是否已得到识别,关联方交易是否得到恰当记录和充分披露
2.治理结构
良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险
3.组织结构
复杂的组织结构可能导致某些特定的重大错报风险,如财务报表合并、商誉减值和长期股权投资核算等
4.经营活动
有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报
5.投资活动
有助于注册会计师关注被审计单位在经营策略和方向上的重大变化
6.筹资活动
有助于注册会计师评估被审计单位在融资方面的压力,并并一步考虑被审计单位在可预见未来的持续经营能力
7.财务报告
9.了解被审计单位对会计政策的选择和运用的内容:
⑴重大和异常交易的会计处理方法
⑵在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响
⑶会计政策的变更
⑷新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这些规定
10.了解被审计单位的目标、战略以及相关经营风险:
要素
内容
1.含义
⑴经营目标是企业经营活动的指针
⑵战略是管理层为实现经营目标采用的方法
⑶经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为而导致的风险,或由于制定不恰当的目标和战略而导致的风险
2.在下列方面了解有关目标和战略并考虑相应的经营风险
⑴行业发展
⑵开展新产品或提供新服务
⑶业务扩张
⑷新的会计要求
⑸监管要求
⑹本期及未来的融资条件
⑺信息技术的运用
⑻实施战略的影响,特别是由此产生的需要运用新的会计要求的影响
3.经营风险对重大错报风险的影响
多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险,经营风险可能对各类交易、账户余额和披露的认定层次或财务报表层次产生直接影响
11.了解被审计单位对财务业绩的衡量和评价:
情况
具体内同
1.在了解被审计单位财务业绩衡量和评价情况时,注册会计师应关注下列信息
⑴关键业绩指标、关键比率、趋势和经营统计数据
⑵同期财务业绩比较分析
⑶预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告
⑷员工业绩考核与激励性报酬政策
⑸被审计单位与竞争对手的业绩比较
2.关注内部财务业绩衡量的结果
⑴关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势
⑵管理层的调查结果或纠正措施
⑶相关信息是否显示财务报表可能存在重大错报
3.考虑财务业绩衡量指标的可靠性
⑴如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标
⑵如果注册会计师计划在审计中利用财务业绩指标,应当考虑相关信息是否可靠,以及在实施审计程序时利用这些信息是否足以发现重大错报
4.了解被审计单位对财务业绩衡量与评价的目的
⑴考虑管理层是否面临实现某些关键财务业绩指标的压力
⑵深入了解被审计单位的目标和战略
12.内部控制:
情形
具体解释
含义
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策及程序
目标
内部控制的目标是合理保证:
⑴财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关
⑵经营的效率和效果
⑶遵守适用的法律法规要求
要素
⑴控制环境
⑵风险评估过程(指被审计单位的风险评估过程)
⑶与财务报告相关的信息系统与沟通
⑷控制活动
⑸对控制的监督
13.注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制,具体包括:
⑴被审计单位为实现财务报告可靠性目标设计和实施的控制(注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关)
⑵如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,针对该信息完整性和准确性的控制可能与审计有关,如果与经营和合规目标相关的控制同注册会计师实施审计程序时评价或使用的数据相关,则这些控制也可能与审计相关
⑶如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,则这些控制可能与审计相关
⑷用以保护资产的内部控制可能包括与实现财务可靠性和经营效率、效果目标相关的控制
14.对内控控制了解的深度,是指在了解被审计单位及其环境时对内控控制了解的程序,包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行,涉及考虑该控制单独或连同其他控制,是否能够有效防止或发现并纠正重大错报
15.注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据(实施控制测试与了解内部控制所采用的审计程序大体相同,主要区别在于了解内部控制所采用的审计程序中通常不包括重新执行):
⑴询问被审计单位人员
⑵观察特定控制的运用
⑶检查文件和报告
⑷追踪交易在财务报告信息系统中的处理过程
16.了解内部控制的步骤:
⑴识别需要降低哪些风险以预防财务报表中发生重大错报
⑵记录相关的内部控制,其目的是识别是否存在内部控制降低第一步所列出的风险因素
⑶评估控制的执行,主要是实施穿行测试,以确信识别的内部控制实际上确实存在
⑷评估内部控制的设计,汇总获得的所有信息,并根据风险因素描绘识别出的控制
17.了解内部控制与控制测试的关系:
⑴了解内部控制是评价内部控制的设计并确定其是否运行,控制测试是确定企业内部控制运行的有效性
⑵对于一项自动化控制,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不足以测试控制运行的有效性
18.内部控制可能既包括人工成分,又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响:
⑴注册会计师应当从下列方面了解信息技术对内控控制产生的特定风险:
①所依赖的系统或程序不能正确处理数据,或处理了不正确的数据,或两种情况并存
②未经授权访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易
③信息技术人员可能获得超越其职责范围的数据访问权限,因此破坏了系统应有的职责分工
④未经授权改变主文档的数据
⑤未经授权改变系统或程序
⑥未能对系统或程序作出必要的修改
⑦不恰当的人为干预
⑧可能丢失数据或不能访问所需要的数据
⑵注册会计师应当从下列方面了解人工控制产生的特定风险:
①人工控制可能更容易被规避、忽视或凌驾
②人工控制可能不具有一贯性
③人工控制可能更容易产生简单错误或失误
19.人工控制在下列情形中可能是不适当的:
⑴存在大量或重复发生的交易
⑵事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正
⑶用特定方法实施控制的控制活动可得到适当设计和自动化处理
20.内部控制实现目标的可能性受其固有限制的影响,这些限制包括:
⑴在决策时人为判断可能出现错误和因人为失误而导致内部控制失效
⑵控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避
⑶内部行使控制职能的人员素质不适应岗位要求
⑷被审计单位实施内部控制的成本效益问题也会影响其效能
⑸内部控制一般都市针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用
21.控制环境:
情形
具体解释
含义
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施
要求
在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止并纠正舞弊和错误的恰当控制
要素
⑴对诚信和道德价值观念的沟通与落实
⑵对胜任能力的重视
⑶治理层的参与程度
⑷管理层的理念和经营风格
⑸组织结构及职权与责任的分配
⑹人力资源政策与实物
22.被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境
23.注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术一般控制,在了解和评估一般控制活动时考虑的主要因素:
⑴被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划
⑵被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施
⑶被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且普遍影响的变化
⑷会计部门是否建立了某种流程,以识别会计准则的重大变化
⑸当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门
⑹风险管理部门是否建立了某种流程,以识别经营环境包括监管环境发生的重大变化
24.与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。注册会计师应当从下列方面了解与财务报告相关的信息系统:
⑴在被审计单位经营过程中,对财务报表具有重大影响的各类交易
⑵在信息技术和人工系统中,被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序
⑶用以生成、记录、处理和报告交易的会计记录、支持性信息和财务报表中的特定账户
⑷被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况
⑸用于编制被审计单位财务报表的财务报告过程
⑹与会计分录相关的控制
25.与财务报告相关的沟通,包括使员工了解各自在与财务报告相关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。注册会计师应了解下列方面:
⑴管理层就员工的职责和控制责任是否进行了有效沟通
⑵针对可疑的不恰当事项和行为是否建立了沟通渠道
⑶组织内部沟通的充分性是否能够使人员有效地履行职责
⑷对于客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动
⑸被审计单位是否受到某些监管机构发布的监管要求的约束
⑹外部人士如客户和供应商在多大程度上获知被审计单位的行为守则
26.控制活动:是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动
⑴授权,注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权
⑵业绩评价,注册会计师应当了解与业绩有关的控制活动,主要包括被审计单位分析评价实际业绩与预算的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施
⑶信息处理,注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制
⑷实物控制,注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对
⑸职责分立,注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误
27.了解控制活动的重点:注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止并纠正各类交易、账户余额和披露存在的重大错报
28.注册会计师对被审计单位整体层面控制活动考虑的主要因素可能包括:
⑴被审计单位的主要经营活动是否都有必要的控制政策和程序
⑵管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控
⑶是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异
⑷是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施
⑸不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险
⑹会计系统中的数据是否与实物资产定期核对
⑺是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产
⑻是否存在信息安全职能部门负责监控信息安全政策和程序
29.对控制的监督:管理层的重要职责之一就是建立和维护控制并保证其持续有效运行,对控制的监督可以实现这一目标。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,对控制的监督涉及及时评估控制的有效性并采取必要的补救措施。通常,管理层通过持续的监督活动、单独的评价活动或两者相结合实现对控制的监督
30.注册会计师在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素可能包括:
⑴被审计单位是否定期评价内部控制
⑵被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据
⑶与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题
⑷管理层是否采纳内部审计人员和注册会计师有关内部控制的建议
⑸管理层是否及时纠正控制运行中的偏差
⑹管理层根据监管机构的报告及建议是否及时采取纠正措施
⑺是否存在协助管理层监督内部控制的职能部门
31.控制环境更对地被审计单位整体层面产生影响,而信息系统与沟通、控制活动则可能更多地与特定业务流程相关
32.在整体层面了解内部控制:
具体情况
具体内容
1.对整体层面内控控制的了解的人员
对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合
2.对整体层面内部控制了解的重点
对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策,注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响
3.对整体层面内部控制了解的方法
询问被审计单位人员、观察特定控制的应用、检查文件和报告、执行穿行测试
4.对整体层面内部控制了解的内容
在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行
5.对整体层面内部控制了解的记录
注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录,并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录
6.整体层面的内部控制与控制环境的关系
财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑
33.在业务流程层面了解内部控制:
在初步计划审计工作时,注册会计师为了确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定,需要采取下列步骤:
⑴确定被审计单位的重要业务流程和重要交易类别
⑵了解重要交易流程,并记录获得的了解
⑶确定可能发生错报的环节
⑷识别和了解相关控制
⑸执行穿行测试,证实对交易流程和相关控制的了解
⑹进行初步评价和风险评估
34.注册会计师可以通过下列方法获得对重要交易流程的了解:
⑴检查被审计单位的手册和其他书面指引
⑵询问被审计单位的适当人员(包括负责处理具体业务人员的上级和信息技术处理人员)
⑶观察所运用的处理方法和程序
⑷穿行测试
35.注册会计师在获得对重要交易流程的了解前,需要考虑以下事项:
⑴该类交易影响的重大账户及其认定
⑵注册会计师已经识别的有关这些重大账户及其认定的经营风险和财务报表重大错报风险⑶重要交易类别生成、记录、处理和报告所涉及的业务流程以及相关的信息技术处理系统
36.注册会计师在获得对重要交易流程的了解时,需要记录以下信息:
⑴输入信息的来源
⑵所使用的重要数据档案
⑶重要的处理程序
⑷重要的输出文件、报告和记录
⑸基本的职责划分
37.注册会计师需要确定和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正个重要业务流程可能发生的错报,包括:
⑴对于每个重要交易流程,注册会计师都会考虑这些控制目标,评价是否实现这些目标的重要标志是是否存在控制来防止错报的发生,或发现并纠正错报,然后重新提交到业务流程处理程序中进行处理
⑵注册会计师通过设计一些列关于控制目标是否实现的问题,从而确定某项业务流程中需要加以控制的环节,为实现某项审计目标而设计问题的数量,取决于下列因素:
①业务流程的复杂程度
②业务流程中发生错报而未能被发现的概率
③是否存在一种具有实效的总体控制来实现控制目标
38.在识别和了解相关控制时:
⑴在某些情况下,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制
⑵如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,或者针对特别风险,注册会计师应当了解和评估相关的控制活动
39.业务流程层面的控制的类型:
⑴预防性控制:预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生,在流程中防止错报是信息系统的重要目标
⑵检查型控制:检查型控制通常是管理层用来监督实现流程目标的控制,其目的是发现流程中可能发生的错报
40.如果确信存在以下情况,那么就可以将检查型控制作为一个主要的手段,来合理保证某特定认定发生重大错报的可能性较小:
⑴控制所检查的数据是完整、可靠的
⑵控制对于发现重大错报足够敏感
⑶发现的所有重大错报都将被纠正
41.如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应当确定:
⑴被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报
⑵被审计单位是否遗漏了必要的控制
⑶是否识别了可以最有效测试的控制
42.注册会计师在判断对控制的了解是否足以制定一个有效的审计策略时,考虑的因素包括:
⑴重要交易类别的复杂性
⑵信息技术应用环境的复杂性和一体化程度
⑶错报发生的可能性和在业务流程中未被发现的可能性
⑷该重要交易影响重大账户的程度
43.注册会计师识别和了解控制采用的主要方法是询问被审计单位各级别的负责人员,包括:
⑴应首先询问那些级别较高的人员,再询问级别较低的人员,以确定他们认为应该运行哪些控制,以及哪些控制是重要的
⑵从级别较低人员处获取的信息,应向级别较高的人员核实其完整性,以确定他们是否与级别较高的人员所理解的预定控制相符
⑶在询问过程中,注册会计师还应当了解各层次监督和管理人员如何确定预定的预防性控制和检查性控制正在按计划运行
44.识别和了解控制过程的应注意的问题:
⑴注册会计师可以通过与被审计单位讨论,了解确保信息系统生成数据的完整性与准确性的控制,并且在评价这些控制时,应重点看其是否足够敏感,是否能查出所有重要的错报,包括那些在自动化信息系统中可能发生的错报
⑵如果多想控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动
⑶注册会计师还会特别考虑一项检查型控制发现和纠正错报的能力
45.如果注册会计师对重要业务流程的记录符合下列条件,可以认为其是充分的:
⑴该记录识别了所有重要交易类别
⑵该记录指出在业务处理流程中“在什么环节可能出错”,即在什么环节需要控制
⑶该记录描述了针对“在什么环节可能出错”建立的预防性控制与检查性控制,而且指出这些控制有谁执行以及如何执行
46.注册会计师执行穿行测试可获得下列方面的证据(如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节了解的准确性和完整性):
⑴确认对业务流程的了解
⑵确认对重要交易的了解是完整的
⑶确认所获取的有关流程中的预防性控制和检查性控制信息的准确性
⑷评估控制设计的有效性
⑸确定控制是否得到执行
⑹确认之前所做的书面记录的准确性
47.初步评价和风险评估的步骤:
⑴对控制的初步评价,在识别和了解控制后,根据执行的程序及获取的审计证据,注册会计师需要评价控制设计的合理性并确定其是否得到执行(由于对控制的了解和评价是在穿行测试完成后但又在测试控制运行有效性之前进行的,因此,上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化)
⑵风险评估及可能需考虑的因素:
①账户特征及已识别的重大错报风险
②对被审计单位整体层面控制的评价
⑶评价决策,在对控制进行初步评价及风险评估后,注册会计师需要利用实施上述程序获得的信息,回答以下问题:
①控制本身的设计是否合理
②控制是否得到执行
③是否更多地信赖控制并拟实施控制测试
48.在初步评价控制和风险评估时,应注意:如果认为控制是无效的,注册会计师不需要测试控制运行的有效性,而直接实施实质性程序,但在评估重大错报风险时,需要考虑控制失效对财务报表及其审计的影响
49.注册会计师需要进一步了解有关信息从具体交易的业务流程过入总账、财务报表以及相关列报的流程,即财务报告流程及其控制,这一流程和控制与财务报表的列报认定直接相关,有助于其识别和评估与财务报表重大错报风险相关的控制,财务报告流程包括:
⑴将业务数据汇总计入总账的程序,即如何将重要业务流程的信息与总账和财务报告系统相连接
⑵在总账中生成、记录和处理会计分录的程序
⑶记录对财务报表常规和非常规调整的程序
⑷草拟财务报表和相关披露的程序
50.在了解财务报告流程中,注册会计师应当考虑对以下方面作出评估:
⑴主要的输入信息,执行的程序,主要的输出信息
⑵每一财务报告流程要素中涉及信息技术的程度
⑶管理层的哪些人员参与其中
⑷记账分录的主要类型
⑸适当人员对流程实施监督的性质和范围
51.评估两个层次的重大错报风险:
⑴评估的财务报表层次重大错报风险与总体审计策略有关(该重大错报风险与财务报表整体广泛相关,进而影响多项认定)
⑵评估的认定层次的重大错报风险决定注册会计师设计和实施的进一步审计程序(该重大错报风险与特定的某类交易、账户余额和披露的认定相关)
52.评估重大错报风险的四个程序:
⑴在了解被审计单位及其环境的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险
⑵结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系
⑶评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定
⑷考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报
53.考虑控制环境对评估财务报表层次重大错报风险的影响:财务报表层次的重大错报风险很可能源于薄弱的控制环境,薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披露,注册会计师应当采取总体应对措施
54.考虑控制活动对评估认定层次重大错报风险的影响:在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系,控制可能与某一认定直接相关,也可能与某一认定间接相关,关系越间接,控制在防止或发现并纠正认定中错报的作用越小
55.如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:
⑴被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见
⑵对管理层的诚信存在严重疑虑,必要时,注册会计师应当考虑接触业务约定
56.特定风险:特别风险是指注册会计师识别和评估的,根据判断认为需要特别考虑的重大错报风险。在确定哪些风险是特别风险时,注册会计师应当在考虑识别的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度和发生的可能性,判断风险是否属于特别风险
57.在确定风险的性质时,注册会计师应当考虑下列事项:
⑴风险是否属于舞弊风险
⑵风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关,因而需要特别关注
⑶交易的复杂程度
⑷风险是否涉及重大的关联方交易
⑸财务信息计量的主观程度,特别是计量结果是否具有高度不确定性
⑹风险是否涉及异常或超出正常经营过程的重大交易
58.非常规交易和判断事项导致的特别风险:
⑴非常规交易:由于金额或性质异常而不经常发生的交易
⑵判断事项:通常包括作出的会计估计(具有计量的重大不确定性)
59.非常规交易会导致特别风险的原因:
⑴管理层更多地干预会计处理
⑵数据收集和处理进行更多的人工干预
⑶复杂的计算或会计处理方法
⑷非常规交易的性质可能是被审计单位难以对由此产生的特别风险实施有效控制
60.判断事项会导致特别风险的原因:
⑴对涉及会计估计、收入确定等方面的会计原则存在不同的理解
⑵所要求的判断可能是主观和复杂的,或需要对未来事项作出假设
61.考虑与特别风险相关的控制:
⑴了解与特别风险相关的控制有助于注册会计师制定有效的审计方案予以应对
⑵如果识别的风险是特别风险时,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行
⑶由于与重大非常规交易或判断事项相关的风险很少收到日常控制的约束,注册会计师应当了解被审计单位是否针对特别风险设计和实施了控制
62.由于实质性分析程序单独并不足以应对特别风险,注册会计师应当实施控制测试,或将实质性分析程序与控制测试结合运用
63.仅通过实施性程序无法应对的重大错报风险:
⑴作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据并不能够将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位对这些风险设计的控制并确定其执行情况
⑵在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性
第十四章、风险应对
1.注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
⑴向项目组强调保持职业怀疑的必要性
⑵指派更有经验或具有特殊技能的审计人员,或利用专家的工作
⑶提供更多的督导
⑷在选择拟实施的进一步审计程序时融入更多的不可预见的因素
⑸对拟实施审计程序的性质、时间安排和范围作出总体修改
2.增加审计程序不可预见性的方法:
⑴对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序
⑵调整实施审计程序的时间,使被审计单位不可预期
⑶采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同
⑷选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点
审计领域
可能使用的具有不可预见性的审计程序
存货
向以前审计过程中接触不多的被审计单位员工询问
在不事先通知被审计单位的情况下,选择一些以前未曾到过的盘点地点进行存货监盘
销售和应收账款
向以前审计过程中接触不多的被审计单位员工询问
改变实施实质性分析程序的对象
针对销售和销售退回延长截止测试期间
实施以前未曾考虑过的审计程序:
①函证确定销售条款或者选定销售额额较不重要、以前未曾关注的销售交易
②实施更细致的分析程序
③测试以前未曾函证过的账户余额
④改变函证日期
⑤对关联公司销售和相关账户余额,除了进行详细函证外,再实施其他审计程序进行验证
采购和应付账款
如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额。如果经常采用函证方式,可考虑改变函证的范围或者时间
对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行细节测试
使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目
现金和银行存款
多选几个月的银行存款余额调节表进行测试
对有大量银行账户的,考虑改变抽样方法
固定资产
对以前由于低于设定的重要性水平而未曾测试过的固定资产进
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
