第八、九章审计.doc_咨信网zixin.com.cn

资源描述

风险评估与风险应对一、风险评估的总体要求风险评估程序是注册会计师实施的了解被审计单位及其环境并识别和评估财务报表重大错报风险的程序。注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础： 1、确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当； 2、考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露，下同）是否适当； 3、识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等； 4、确定在实施分析程序时所使用的预期值； 5、设计和实施进一步审计程序，以将审计风险降至可接受的低水平； 6、评价所获取审计证据的充分性和适当性。二、风险评估程序和信息来源　　注册会计师应当实施下列风险评估程序以了解被审计单位及其环境：（一）询问被审计单位管理层和内部其他相关人员；（二）分析程序；（三）观察和检查。风险评估程序内容 1.询问被审计单位管理层和内部其他相关人员注册会计师可以向管理层和内部其他相关人员询问： 1.管理层所关注的主要问题； 2.被审计单位最近的财务状况、经营成果和现金流量； 3.可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题； 4.被审计单位发生的其他重大变化。注册会计师应当询问的人员包括： 1.询问治理层，有助于注册会计师理解财务报表编制的环境； 2.询问内部审计人员； 3.询问参与生成、处理或记录复杂或异常交易的员工； 4.询问内部法律顾问； 5.询问营销或销售人员； 6.询问采购人员和生产人员； 7.询问仓库人员。 2.实施分析程序注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息做出评价。 3.观察和检查注册会计师应当实施以下观察和检查程序： 1.观察被审计单位的生产经营活动； 2.检查文件、记录和内部控制手册； 3.阅读由管理层和治理层编制的报告； 4.实地察看被审计单位的生产经营场所和设备； 5.追踪交易在财务报告信息系统中的处理过程（穿行测试）。如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。三、了解被审计单位及其环境　　注册会计师应当从下列方面了解被审计单位及其环境：（一）行业状况、法律环境与监管环境以及其他外部因素；（二）被审计单位的性质；（三）被审计单位对会计政策的选择和运用；（四）被审计单位的目标、战略以及相关经营风险；（五）被审计单位财务业绩的衡量和评价；（六）被审计单位的内部控制。总体要求具体内容（一）行业状况、法律环境与监管环境以及其他外部因素行业状况了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险，主要包括： 1.所处行业的市场供求与竞争； 2.生产经营的季节性和周期性； 3.产品生产技术的变化； 4.能源供应与成本； 5.行业的关键指标和统计数据。法律环境及监管环境了解被审计单位所处的法律环境及监管环境，主要包括： 1.适用的会计准则、会计制度和行业特定惯例； 2.对经营活动产生重大影响的法律法规及监管活动； 3.对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策； 4.与被审计单位所处行业和所从事经营活动相关的环保要求。其他外部因素了解影响被审计单位经营的其他外部因素，主要包括： 1.宏观经济的景气度； 2.利率和资金供求状况； 3.通货膨胀水平及币值变动； 4.国际经济环境和汇率变动。　　（二）被审计单位的性质所有权结构注册会计师应当了解所有权结构及其所有者与其他人员或单位的决策过程，考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算治理结构良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险组织结构复杂的组织结构可能导致某些特定的重大错报风险经营活动注册会计师应当了解被审计单位的经营活动，主要包括： 1.主营业务的性质； 2.与生产产品或提供劳务相关的市场信息； 3.业务的开展情况； 4.联盟、合营与外包情况； 5.从事电子商务的情况； 6.地区与行业分布； 7.生产设施、仓库的地理位置及办公地点； 8.关键客户； 9.重要供应商； 10.劳动用工情况； 11.研究与开发活动及其支出； 12.关联方交易。投资活动注册会计师应当了解被审计单位的投资活动，主要包括： 1.近期拟实施或已实施的并购活动与资产处置情况； 2.证券投资、委托贷款的发生与处置； 3.资本性投资； 4.不纳入合并范围的投资。筹资活动注册会计师应当了解被审计单位的筹资活动： 1.债务结构和相关条款，包括担保情况及表外融资； 2.固定资产的租赁； 3.关联方融资； 4.实际受益股东； 5.衍生金融工具的运用。（三）被审计单位对会计政策的选择和运用 1.重要项目的会计政策和行业惯例； 2.重大和异常交易的会计处理特别关注； 3.在新的领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响； 4.会计政策的变更：会计政策变更是否是法律、行政法规或者适用的会计准则和相关会计制度要求的变更； 5.被审计单位何时采用及如何采用新颁布的会计准则和相关会计制度。（四）被审计单位的目标、战略以及相关经营风险目标、战略与经营风险 1.目标是企业经营活动的指针； 2.战略是企业管理层为实现经营目标采用的总体层面的策略和方法； 3.经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境及行动，或源于不恰当的目标和战略。注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险： 1.行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险； 2.开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险； 3.业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险； 4.新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险； 5.监管要求，及其可能导致的被审计单位法律责任增加等风险； 6.本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险； 7.信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。经营风险对重大错报风险的影响多数风险最终都会产生财务后果，从而影响财务报表。但并非所有的经营风险都会导致重大错报风险。经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响被审计单位的风险评估过程见教材（五）被审计单位财务业绩的衡量和评价了解的主要方面 1.关键业绩指标； 2.业绩趋势； 3.预测、预算和差异分析； 4.管理层和员工业绩考核与激励性报酬政策； 5.分部信息与不同层次部门的业绩报告； 6.与竞争对手的业绩比较； 7.外部机构提出的报告。关注内部财务业绩衡量的结果考虑财务业绩衡量指标的可靠性四、了解被审计单位的内部控制内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。　　内部控制包括下列要素：（一）控制环境；（二）风险评估过程；（三）信息系统与沟通；（四）控制活动；（五）对控制的监督与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。在运用职业判断时，注册会计师应当考虑下列因素： 1、注册会计师确定的重要性水平； 2、被审计单位的性质； 3、被审计单位的规模； 4、被审计单位经营的多样性和复杂性； 5、法律法规和监管要求； 6、作为内部控制组成部分的系统的性质和复杂性。注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： 1、询问被审计单位的人员； 2、观察特定控制的运用； 3、检查文件和报告； 4、追踪交易在财务报告信息系统中的处理过程（穿行测试）。内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证：　　1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；　　2、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。内部控制五要素：　　（一）控制环境　　项目内容控制环境含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。第一,对诚信和道德价值观念的沟通与落实注册会计师在了解和评估被审计单位诚信和道德价值观念的沟通与落实时，考虑的主要因素可能包括： 1.被审计单位是否有书面的行为规范并向所有员工传达； 2.被审计单位的企业文化是否强调诚信和道德价值观念的重要性； 3.管理层是否身体力行，高级管理人员是否起表率作用； 4.对违反有关政策和行为规范的情况管理层是否采取适当的惩罚措施。第二,对胜任能力的重视注册会计师应当考虑的因素包括： 1.财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力的和培训，在发生错误时，是否通过调整人员或系统来加以处理； 2.管理层是否配备足够的财会人员以适应业务发展和有关方面的需要； 3.财会人员是否具备理解和运用会计准则所需的技能。第三,治理层的参与程度注册会计师在对被审计单位治理层的参与程度进行了解和评估时，考虑的主要因素可能包括： 1.董事会是否建立了审计委员会或类似机构； 2.董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通，联系和沟通的性质以及频率是否与被审计单位的规模和业务复杂程度相匹配； 3.董事会、审计委员会或类似机构的成员是否具备适当的经验和资历； 4.董事会、审计委员会或类似机构是否独立于管理层； 5.审计委员会或类似机构会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配； 6.董事会、审计委员会或类似机构是否充分地参与了监督编制财务报告的过程； 7.董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注，进而影响被审计单位和管理层的风险评估过程； 8.董事会成员是否保持相对的稳定性。第四,管理层的理念和经营风格注册会计师应当考虑的因素包括： 1.管理层是否对内部控制，包括信息技术的控制，给予了适当的关注； 2.管理层是否由一个或几个人所控制，董事会、审计委员会或类似机构对其是否实施监督； 3.管理层在承担和监控经营风险方面是风险偏好者还是风险规避者； 4.管理层在选择会计政策和做出会计估计时是倾向于激进还是保守； 5.管理层对于信息管理人员以及财会人员是否给予了适当关注； 6.对于重大的内部控制和会计事项，管理层是否征询注册会计师的意见，或者经常在这些方面与注册会计师存在不同意见。第五,组织结构及职权与责任的分配注册会计师应当考虑的因素包括：　　1.在被审计单位内部是否有明确的职责划分，是否将业务授权、业务记录、资产保管与维护，以及业务执行的责任尽可能的分离；　　2.数据所有权的划分是否合理；　　3.是否已针对授权交易建立适当的政策和程序。第六, 人力资源政策与实务注册会计师应当考虑的主要因素： 1.被审计单位在在招聘、培训、晋升等是否有配套的政策程序； 2.是否有书面的员工岗位职责手册； 3.人力资源的政策与程序是否清晰，并且定期发布更新； 4.是否对分散在各地区和海外的经营人员建立了人力资源政策与程序。注册会计师在评估重大错报风险时，存在令人满意的控制环境是一个积极的因素。（二）被审计单位的风险评估过程项　目内　容被审计单位的风险评估过程的含义----承受、识别和应对可能产生风险的事项和情形包括： 1.监管及经营环境的变化； 2.新员工的加入； 3.新信息系统的使用或对原系统进行升级； 4.业务快速发展； 5.新技术采用； 6.新生产型号、产品和业务活动； 7.企业重组； 8.发展海外经营； 9.新的会计准则应用。对风险评估过程的了解注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括： 1.被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划； 2.被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施； 3.被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大普遍影响的变化； 4.会计部门是否建立了某种流程，以识别会计准则的重大变化； 5.当被审计单位业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门； 6.风险管理部门是否建立了某种流程以识别经营环境包括监管环境发生重大变化。　　（三）信息系统与沟通项目内容与财务报告相关的信息系统的含义与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录与财务相关的信息系统通常包括下列职能：识别与记录所有的有效交易；及时、详细地描述交易，以便在财务报告中对交易做出恰当分类；恰当计量交易，以便在财务报告中对交易的金额做出准确记录；恰当确定交易生成的会计期间；在财务报表中恰当列报交易。对与财务报告相关的信息系统的了解注册会计师应当从以下方面了解与财务报告相关的信息系统： 1.在被审计单位经营过程中，对财务报告具有重大影响的各类交易； 2.在信息技术和人工系统中，交易的生成、记录、处理和报告的程序； 3.与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目； 4.信息系统如何获取各类交易之外的对财务报表具有重大影响的事项和情况的信息； 5.被审计单位编制财务报告的过程，包括做出的重大会计估计和披露； 6.管理层凌驾于账户记录之上的风险。与财务报告相关的沟通的含义与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。对与财务报告相关的沟通的了解具体包括： 1.管理层就员工的职责和控制责任是否进行了有效的沟通； 2.针对可疑的不恰当事项和行为是否建立了沟通渠道； 3.组织内部沟通的充分性是否能够使人员有效的履行职责； 4.对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动； 5.被审计单位是否受到某些监管机构发布的监管要求的约束； 6.外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。（四）控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。　　控制活动是指有助于确保管理层的指令得以执行的政策和程序授权一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。销售交易内部控制的目标，也就是注册会计师实施相应控制测试和实质性程序所要达到的审计目标。销货环节购货环节生产环节工薪环节投资、筹资环节　业绩评价详见教材信息处理信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行（包括信息的完整性和数据的安全性），支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。实物控制注册会计应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。职责分离注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范统一员工在履行多项职责时可能发生的舞弊和错误。适当的职责分离销货环节：①单位应当将办理销售、发货、收款三项业务的部门（或岗位）分别设立；②单位在销售合同订立前，应当指定专门人员就销售价格、信用政策、发货及收款方式等方式等具体事项与客户进行谈判；③谈判人员至少应有两人以上，并与订立合同的人员相分离；④编制销售发票通知单的人员与开具销售发票的人员应相互分离；⑤销售人员应当避免接触销货现款；⑥单位应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。这些都是对单位提出的有关销售与收款业务相关职责适当分离的基本要求，以确保办理销售与收款业务的不相容岗位相互分离、制约和监督。购货环节：采购与付款业务不相容岗位至少包括：①请购与审批；②询价与确定供应商；③采购合同的订立与审批；④采购与验收；⑤采购、验收与相关会计记录；⑥付款审批与付款执行。这些都是对单位提出的、有关采购与付款业务相关职责适当分离的基本要求，以确保办理采购与付款业务的不相容岗位相互分离、制约和监督。工程项目业务不相容岗位一般包括：①项目建议、可行性研究与项目决策；②概预算编制与审核；③项目实施与价款支付；④竣工决算与竣工审计。货币资金循环：单位应当建立货币资金业务的不相容岗位相互分离、制约和监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。单位不得由一人办理货币资金业务的全过程。对控制活动的了解在了解和评估一般控制活动时考虑的主要因素可能包括： 1.被审计单位的主要经营活动是否都有必要的控制政策和程序 2.管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极的对其进行监控 3.是否存在计划和报告系统，已识别与目标业绩的差异，并向适当层次的管理层报告该差异 4.是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施 5.不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险 6.会计系统中的数据是否与实物资产定期核对 7.是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产 8.是否存在信息安全职能部门负责监控信息安全政策和程序　　（五）对控制的监督项目内容对控制的监督的含义被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施了解对内部控制的监督注册会计师在对审计单位整体层面的监督进行了解和评估时，考虑的主要因素包括： 1.被审计单位是否定期评价内部控制 2.被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据 3.与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题 4.管理层能否采纳内部审计人员和注册会计师有关内部控制的建议 5.管理层是否及时纠正控制运行中的偏差 6.管理层根据监管机构的报告及建议是否及时采取纠正措施 7.是否存在协助管理层监督内部控制的职能部门对小型被审计单位的考虑小型被审计单位通常没有正式的持续监督活动，且持续监督活动与日常管理工作难以区分，业主往往通过其对经营活动的密切参与来识别财务数据中的重大差异和错报，并对控制措施采取纠正措施，注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标注册会计师----在整体层面对内部控制了解和评估关注：整体层面的内部控制与控制环境的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。 ※五、评估重大错报风险注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。在识别和评估重大错报风险时，注册会计师应当实施下列审计程序： 1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报； 2、将识别的风险与认定层次可能发生错报的领域相联系； 3、考虑识别的风险是否重大； 4、考虑识别的风险导致财务报表发生重大错报的可能性。需要特别考虑的重大错报风险项目内容 1.确定特别风险时应考虑的事项风险是否属于舞弊风险；风险是否属与近期经济环境、会计处理方法和其他方面的重大变化有关；交易的复杂成度；风险是否涉及重大的关联方交易；财务信息计量的主观程度；风险是否涉及异常或超出正常经营过程的重大交易 2.非常规交易和判断事项导致的特别风险非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风险，因为：管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制判断事项可能会导致的特别风险：对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，或需要对未来事项作出假设 3.考虑与特别风险相关的控制对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。此外，如果计划测试旨在减轻特别风险的控制有效性，注册会计师应当不依赖以前审计获取的关于内部控制运行有效的审计证据例：W公司主要从事小型电子消费品的生产和销售，产品的销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统（以下简称系统）和手工控制相结合的方式。B注册会计师负责审计W公司20×8年度财务报告。资料一：B注册会计师在审计工作底稿中记录了所了解的W公司情况及其环境，部分内容摘录如下：（1）由于20×7年销售业绩未达到董事会制定的目标，W公司于20×8年2月更换了公司负责销售的副总经理。（2）W公司主要产品的销售模式在20×8年发生了变化。20×8年之前采用代销模式，在代理商对外销售相关产品后，W公司根据代销清单以低于建议零售价7%的出厂价向代理商开具代销产品的销售发票，代理商有权退回未对外销售的产品。20×8年初开始改为经销模式，即由经销商（大部分是原先的代理商）以较优惠的出厂价（平均低于建议零售价13%）买断相关产品，W公司向经销商发货即开具销售发票，经销商不再享有退回未销售产品的权利（产品质量原因除外）。20×8年，W公司主要原材料价格平均上涨约5%，但主要产品建议零售价与上年基本相同。（3）W公司主要竞争对手于20×8年末纷纷推出降低促销活动。为了巩固市场份额，W公司于20×9年元旦开始全面下调了主要产品的建议零售价，不同规格的主要产品降价幅度从5%到20%不等。（4）20×8年初，W公司将房屋建筑物折旧年限由25年到35年变更为20年到35年，机器及其他设备折旧年限由8年到12年变更为8年到10年。残值率仍为3%. （5）W公司于20×8年7月完工投入使用的一个仓库被有关部门认定为违章建筑，被要求在20×9年6月底前拆除。（6）20×8年初，W公司启用新财务信息系统，并计划同时使用原系统6个月。由于同时运行两个系统对W公司相关部门人员的工作量影响很大，2个月后，W公司决定提前停用原系统。（7）20×8年末，W公司的母公司宣布在未来2年内将逐步增加对W公司的投资。　　　要求：（1）针对资料一（1）至（7）项，结合资料二，假定不考虑其他条件，逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为存在，简要说明理由，并分别说明该风险属于财务报表层次还是认定层次。如果认为属于认定层次，指出相关事项主要与哪些财务报表项目的哪些认定相关。　　【答案】事项序号是否可能表明存在重大错报风险（是/否）理由重大错报风险属于财务报表层次还是认定层次（财务报表层次/认定层次）财务报表项目及相关认定（1）是关键管理人员的变化，因为20×7年销售业绩未达到董事会制定的目标，20×8年就更换了销售副总，对新的副总经理会形成很大的压力，增加了20×8年高估营业收入的风险认定层次营业收入/发生应收账款/存在（2）是 20×7年度的毛利率为20%，考虑20×8年建议零售价低于20×7年6%以及主要原材料价格平均上涨5%，但20×8年度的毛利率却下降了6%左右，所以有可能多计营业收入或少计营业成本的风险。 20×7年度的毛利率20%=（58480-46730）/58480 20×8年度的毛利率14.38%=（64750-55440）/64750 认定层次营业成本/完整性营业收入/发生应收账款/存在存货/存在（3）是 20×8年度的毛利率为14.38%，同时20×9年度开始下调主要产品的售价，下调幅度达到20%，说明企业存货在20×8年年底就可能减值的迹象，另外分析20×8年度比20×7年度存货跌价准备的计提减少了22.92%，说明很可能少计提存货跌价准备 22.92%=（480-370）/480 认定层次存货/计价和分摊资产减值损失/完整性　　（4）是机器及其他设备的折旧年限为8年至10年，但是其年折旧率只有9.2%，可能存在少计提折旧的风险认定层次固定资产-累计折旧/完整性、计价和分摊营业成本/完整性、准确性（5）是新建设的固定资产因属违建要被拆迁，应该计提固定资产减值准备，但是实际上当年没有计提减值准备，可能存在高估固定资产和低估资产减值损失的风险认定层次固定资产/计价和分摊资产减值损失/完整性（6）是财务信息的提前更换，缩短试运行期间，可能存在不稳定运行的情况，增加了财务报表产生错报的风险财务报表层次　（7）否　　　六、针对财务报表层次重大错报风险的总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施： 1、向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性； 2、分派更有经验或具有特殊技能的审计人员，或利用专家的工作； 3、提供更多的督导； 4、在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解； 5、对拟实施审计程序的性质、时间和范围作出总体修改。注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。　　拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。项目总体应对措施（一）针对财务报表层次重大错报风险与总体应对措施 1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性 2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作 3.提供更多的督导 4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解注册会计师可以通过以下方式提高审计程序的不可预见性：（1）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序（2）调整实施审计程序的时间，使被审计单位不可预期（3）选取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点 5.对拟实施审计程序的性质、时间和范围作出总体修改如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：（1）在期末而非期中实施更多的审计程序（2）主要依赖实质性程序获取审计证据（3）修改审计程序的性质，获取更具说服力的审计证据（4）扩大审计程序的范围（二）增加审计程序不可预见性的方法 1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和实施实质性程序 2.调整实施审计程序的时间，使其超出被审计单位预期 3.采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同 4.选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点（三）总体应对措施对拟实施进一步审计程序的总体方案的影响总体方案----实质性方案和综合性方案　　　　审计程序的不可预见性示例表审计领域一些可能适用的具有不可预见性的审计程序存　货向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等在不事先通知被审计单位的情况下，选择一些以前未曾到过的盘点地点进行存货监盘销售和应收账款向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员改变实施实质性分析程序的对象，例如对收入按细类进行分析针对销售和销售退回延长截止测试期间实施以前未曾考虑过的审计程序，例如： ①函证确认销售条款或者选定销售额较不重要、以前未曾关注的销售交易，例如对出口销售实施实质性程序 ②实施更细致的分析程序，例如使用计算机辅助审计技术审阅销售及客户账户 ③测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前设定的重要性水平的账户 ④改变函证日期，即把所函证账户的截止日期提前或者推迟 ⑤对关联公司销售和相关账户余额，除了进行详细函证外，再实施其他审计程序进行验证采购和应付账款如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供应商函证确认余额。如果经常采用函证方式，可考虑改变函证的范围或者时间对以前由于低于设定的重要性水平而未曾测试过的采购项目，进行细节测试使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊项目，例如是否有不同的供应商使用相同的银行账户现金和银行存款多选几个月的银行存款余额调节表进行测试对有大量银行账户的，考虑改变抽样方法固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘查一些价值较低的固定资产，如汽车和其他设备等跨区域审计项目修改分支机构审计工作的范围或者区域（如增加某些较次要分支机构的审计工作量，或实地去分支机构开展审计工作）七、针对认定层次重大错报风险的进一步审计程序注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会计师应当考虑进一步审计程序的性质、时间和范围。注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。在应对评估的风险时，合理确定审计程序的性质是最重要的。进一步审计程序的性质是指进一步审计程序的目的和类型。　　进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报。　　进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。注册会计师可以在期中或期末实施控制测试或实质性程序。在确定何时实施审计程序时，注册会计师应当考虑下列因素： 1、控制环境； 2、何时能得到相关信息； 3、错报风险的性质； 4、审计证据适用的期间或时点。进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。　　在确定审计程序的范围时，注册会计师应当考虑下列因素： 1、确定的重要性水平； 2、评估的重大错报风险； 3、计划获取的保证程度。不同的审计程序应对特定认定错报风险的效力不同。在设计进一步审计程序时，注册会计师应当考虑下列因素： 1、风险的重要性； 2、重大错报发生的可能性； 3、涉及的各类交易、账户余额、列报的特征； 4、被审计单位采用的特定控制的性质； 5、注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。针对认定层次重大错报风险的进一步审计程序项目内容（一）进一步审计程序的含义注册会计师对评估的各类交易、帐户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序. 设计进一步审计程序应当考虑的因素: 风险的重要性重大错报发生的可能性涉及的各类交易、账户余额和列报的特征被审计单位采用的特定控制的性质注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性（二）进一步审计程序的性质进一步审计程序的目的通过控制测试以确定内部控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报进一步审计程序的类型检查、观察、询问、函证、重新计算、重新执行和分析程序　进一步审计程序的性质的选择: 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序（三）进一步审计程序的时间第一个层面是注册会计师选择在何时实施进一步审计程序的问题第二个层面是选择获取什么期间或时点的审计证据的问题注册会计师何时实施审计程序应当考虑的因素：控制环境何时能得到相关信息错报风险的性质审计证据适用的期间或时点（四）进一步审计程序的范围实施进一步审计程序的数量，包括抽取的样本量，对某项控制活

展开阅读全文