《注册会计师 基础班 审计 第十三章 风险评估.doc》由会员分享,可在线阅读,更多相关《注册会计师 基础班 审计 第十三章 风险评估.doc(26页珍藏版)》请在三一办公上搜索。
1、第十三章风险评估考情分析:本章属于审计教材中最重要的章节,本章的内容将要贯穿整个审计过程的始终,考试中也是属于分值极高的章节,连续四年都有相关的综合题目体现了本章的内容。此外,本章还可以结合其他章节内容考察简答题等等。学习建议:至少学习三遍以上,第一遍,听故事(特别是第三节),第二遍,听内容,第三遍,听理念,抓考点。最终要把握风险评估的实质,重点关注其基本理念的应用。针对简答、综合题等主观题目,其次也要关注客观题目。 第一节风险评估概述一、出台审计风险准则的背景二、审计风险准则的特点审计风险准则有以下特点:1.要求注册会计师必须了解被审计单位及其环境。2.要求注册会计师在审计的所有阶段都要实施
2、风险评估程序。注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,不得未经过风险评估,直接将风险设定为高水平。3.要求注册会计师将识别和评估的风险与实施的审计程序挂钩。4.要求注册会计师针对重大的各类交易、账户余额和披露实施实质性程序。5.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。三、对风险评估的作用了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:1.确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;2.考虑会计政策的选择和运用是否恰当,以
3、及财务报表的列报是否适当;3.识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;4.确定在实施分析程序时所使用的预期值;5.设计和实施进一步审计程序,以将审计风险降至可接受的低水平;6.评价所获取审计证据的充分性和适当性。了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。为什么要评估重大错报风险?回忆审计风险模型:审计风险重大错报风险检查风险注册会计师评估重大错报风险时:(1)财务报表层次(2)各类交易、账户余额、披露认定层次可以了解
4、、评估,但由于不能改变其客观因素,因此不能改变重大错报风险。公式变形:检查风险审计风险/重大错报风险 第二节风险评估程序、信息来源以及项目组内部的讨论一、风险评估程序和信息来源注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;(2)分析程序;(3)观察和检查。1.询问被审计单位管理层和内部其他相关人员注册会计师可以考虑向管理层和财务负责人询问下列事项:(1)管理层所关注的主要问题。如新的竞争对手、主要客户
5、和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。(2)被审计单位最近的财务状况、经营成果和现金流量(3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。(4)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。2.实施分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。如果使用了高度汇总的数据,
6、实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑3.观察和检查观察和检查程序可以支持对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序。(1)观察被审计单位的生产经营活动。例如,观察被审计单位人员正在从事的生产活动和内部控制活动,增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。(2)检查文件、记录和内部控制手册。例如,检查被审计单位的经营计划、策略、章程,与其他单位签订的合同、协议,各业务流程操作指引和内部控制手册等,了解被审计单位组织
7、结构和内部控制制度的建立健全情况。(3)阅读由管理层和治理层编制的报告。(4)实地察看被审计单位的生产经营场所和厂房设备。(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关内部控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。【例题单选题】(2007年)C注册会计师负责对丙公司207年度财务报表进行审计。在考虑重要性和审计风险时,C注册会计师遇到下列事项,请代为做出正
8、确的专业判断。在进行风险评估时,C注册会计师通常采用的审计程序是()。A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对答疑编号2212130101正确答案B答案解析在风险评估时,审计人员常用的审计程序有询问被审计管理层和内部其他相关人员、实施分析程序、观察和检查。选项A是实质性程序;选项B是在风险评估程序时运用的分析程序;选项C是实质性程序;选项D是实质性程序,所以正确的答案是选项B。【例题多选题】(2009年原)A注
9、册会计师负责对甲公司208年度财务的报表进行审计。在实施风险评估程序时,A注册会计师遇到下列事项,请代为做出正确的专业判断。在了解被审计单位及其环境时,A注册会计师可能实施的风险评估程序有()。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制答疑编号2212130102正确答案ABC答案解析风险评估程序包括询问、观察和检查、分析程序,所以选项ABC正确。选项D是控制测试程序。二、其他审计程序和信息来源1.其他审计程序除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大
10、错报风险,注册会计师应当实施其他审计程序以获取这些信息。2.其他信息来源(1)注册会计师应当考虑在客户接受或保持过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。(2)注册会计师还应当考虑向被审计单位提供其他服务(如执行中期财务报表审阅业务)所获得的经验是否有助于识别重大错报风险。(3)对于连续审计业务,如果拟利用以往与被审计单位交往的经验和以前审计中实施审计程序获取的信息,注册会计师应当确定被审计单位及其环境自以前审计后是否已发生变化,进而可能影响这些信息对本期审计的相关性。(4)但值得注意的是,被审计单位或其环境的变化可能导致此类信息在本期审计中已不具有
11、相关性。在这种情况下,注册会计师需要实施询问和其他适当的审计程序(如穿行测试),以确定该变化是否可能影响此类信息在本期审计中的相关性。需要说明的是,注册会计师从六个方面了解被审计单位及其环境,但注册会计师无需在了解每个方面时都实施以上所有的风险评估程序。例如,在了解内部控制时通常不用分析程序。但是,在对被审计单位及其环境获取了解的整个过程中,注册会计师通常会实施上述所有的风险评估程序。三、项目组内部的讨论(一般了解)(一)讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解
12、各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排范围的影响。【例题多选题】(2009年原)A注册会计师负责对甲公司208年度财务报表进行审计。在组织项目组讨论时,A注册会计师遇到下列事项请代为做出正确的专业判断。A注册会计师组织项目组讨论的主要目的有()。A.强调遵守职业道德的必要性B.按照时间预算完成审计工作C.分享对甲公司及其环境了解所形成的见解D.考虑甲公司由于舞弊导致重大错报的可能性答疑编号2212130103正确答案BCD答案解析项目组内部的讨论发生在审计业务执行过程中,主要是希望通过讨论为项目组成员提供交流信息和分享见解的机会,所以选项BCD是
13、正确的。(二)讨论的内容项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。特别是由于舞弊导致重大错报的可能性。【例题多选题】(2009年原)(重点掌握)A注册会计师组织项目组讨论的主要内容有()。A.管理层是否倾向于高估或低估收入B.管理层是否存在严重诚信问题C.会计政策是否发生重大变化D.甲公司是否面临重大的经营风险答疑编号2212130104正确答案ABCD答案解析项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。选项A是财务报表容易发生错报的方式;选项B、C属于财务报表容易发生错报
14、的领域;选项D是被审计单位面临的经营风险,所以本题的答案应该是ABCD。(三)参与讨论的人员注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。参与讨论人员的范围受项目组成员的职责经验和信息需要的影响。例如,在跨地区审计中,每个重要地区项目组的关键成员应该参加讨论。不要求所有成员每次都参与项目组的讨论。【例题多选题】(2009年原)A注册会计师应当要求参与项目组讨论的人员有()。A.项目负责人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员答疑编号2212130105正确答案A
15、BC答案解析参加项目组讨论的人员是项目组的关键成员,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应当参与讨论。选项AB是项目组关键成员,选项C属于聘请的特定领域的专家。选项D不是项目组成员,因为项目质量控制复核人员不得是项目组成员,所以不选择。(四)讨论的时间和方式项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。项目组在讨论时应当强调在整个审计过程中保持职业怀疑,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。项目组还可以根据实际情况,讨论其他重要事项。 第三节了解被审计单位及其环境一、总体要求(一)了解被审计单位及其环境的主要内
16、容注册会计师应当从下列方面了解被审计单位及其环境:(1)相关行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;(5)对被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。上述第(1)项是被审计单位的外部环境,第(2)项至第(4)项以及第(6)项是被审计单位的内部因素,第(5)项则既有外部因素也有内部因素。二、行业状况、法律环境与监管环境以及其他外部因素(宏观、总体的评估)(一)行业状况了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。注册
17、会计师应当了解被审计单位的行业状况,主要包括:(1)所处行业的市场供求与竞争,包括市场需求、生产能力和价格竞争;(2)生产经营的季节性和周期性;(3)与被审计单位产品相关的生产技术;(4)能源供应与成本;(5)行业的关键指标和统计数据。具体而言,注册会计师可能需要了解以下情况:(读懂,但一定不要背)1.被审计单位所处行业的总体发展趋势是什么?2.处于哪一发展阶段,如起步、快速成长、成熟或衰退阶段?3.所处市场的需求、市场容量和价格竞争如何?4.该行业是否受经济周期波动的影响,以及采取了什么行动使波动产生的影响最小化?5.该行业受技术发展影响的程度如何?6.是否开发了新的技术?7.能源消耗在成本
18、中所占比重,能源价格的变化对成本的影响?8.谁是被审计单位最重要的竞争者,他们各自所占的市场份额是多少?9.被审计单位与其竞争者相比主要的竞争优势是什么?10.被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何,存在重大差异的原因是什么?11.竞争者是否采取了某些行动,如购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生影响?(二)法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:(1)会计原则和行业特定惯例;(2)受管制行业的法规框架;(3)对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动;(4)税收政策(关于
19、企业所得税和其他税种的政策);(5)目前对被审计单位开展经营活动产生影响的政府政策,如货币政策(包括外汇管制)、财政政策、财政刺激措施(如政府援助项目)、关税或贸易限制政策等;(6)影响行业和被审计单位经营活动的环保要求。(三)其他外部因素注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括(1)总体经济情况、(2)利率、(3)融资的可获得性、(4)通货膨胀水平或币值变动等。(四)了解的重点和程度注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的
20、重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。三、被审计单位的性质(一)所有权结构对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。同时,注册会计师可能需要对其控股母公司(股东)的情况作进一步的了解,包括控股母公司的所有权性质,管理风格及其对被审计单位经营活动及财务报表可能产生的影响;控股母公司与被审计单位在资产、业务、人员、机构、财务等方面是否分开,是否存在占用资金等情况;控股母公司是否施加压力,要求被审计单位达到其设定的财务业绩目标。(二)治理结构良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风
21、险。注册会计师应当了解被审计单位的治理结构。例如,董事会的构成情况、董事会内部是否有独立董事;治理结构中是否设有审计委员会或监事会及其运作情况。注册会计师应当考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)作出客观判断。(三)组织结构复杂的组织结构可能导致某些特定的重大错报风险。注册会计师应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。(四)经营活动了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。注册会计师应当了解被审计单
22、位的经营活动。主要包括:(销售收款循环、采购付款循环,生产循环等)7.生产设施、仓库的地理位置及办公地点。8.关键客户。例如,销售对象是少量的大客户还是众多的小客户;是否有被审计单位高度依赖的特定客户(如超过销售总额的10%的顾客);是否有造成高回收性风险的若干客户或客户类别(如正处在一个衰退市场中的客户);是否与某些客户订立了不寻常的销售条款或条件。9.重要供应商。例如,是否签订长期供应合同;原材料供应的可靠性和稳定性;付款条件;以及原材料是否受重大价格变动的影响。(五)投资活动了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。注册会计师应当了解被审计单位的投
23、资活动。主要包括:1.近期拟实施或已实施的并购活动与资产处置情况,包括业务重组或某些业务的终止。注册会计师应当了解并购活动如何与被审计单位目前的经营业务相协调,并考虑他们是否会引发进一步的经营风险。2.证券投资、委托贷款的发生与处置。3.资本性投资活动,包括固定资产和无形资产投资,近期或计划发生的变动,以及重大的资本承诺等。4.不纳入合并范围的投资。例如,联营、合营或其他投资,包括近期计划的投资项目。(六)筹资活动了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力,并进一步考虑被审计单位在可预见未来的持续经营能力。注册会计师应当了解被审计单位的筹资活动。主要包括:1.债务结构
24、和相关条款,包括担保情况及表外融资。例如,获得的信贷额度是否可以满足营运需要;得到的融资条件及利率是否与竞争对手相似,如不相似,原因何在;是否存在违反借款合同中限制性条款的情况;是否承受重大的汇率与利率风险。2.主要子公司和联营企业(无论是否处在合并范围内)。3.实际受益方及关联方。4.衍生金融工具的运用。(七)财务报告,例如:1.会计政策和行业特定惯例,包括特定行业的重要活动(如银行业的贷款和投资、医药行业的研究与开发活动);2.收入确认惯例;3.公允价值会计核算;4.外币资产、负债与交易;5.异常或复杂交易(包括在有争议或新兴领域的交易)的会计处理(如对以股票为基准的薪酬的会计处理)。四、
25、被审计单位对会计政策的选择和运用(一)重大和异常交易的会计处理方法(二)在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响在缺乏权威性标准或共识的领域,注册会计师应当关注被审计单位选用了哪些会计政策,为什么选用这些会计政策以|及选用这些会计政策产生的影响。(三)会计政策的变更如果被审计单位变更了重要的会计政策,注册会计师应当考虑变更的原因及其适当性,即考虑:1.会计政策变更是否是法律、行政法规或者适用的会计准则和相关会计制度要求的变更;2.会计政策变更是否能够提供更可靠、更相关的会计信息。除此之外,注册会计师还应当关注会计政策的变更是否得到充分披露。(四)新颁布的财务报告准则
26、、法律法规,以及被审计单位何时采用、如何采用这些规定例如,新的企业会计准则自2007年1月1日起在上市公司施行,并鼓励其他企业执行。注册会计师应考虑被审计的上市公司是否已按照新会计准则的要求,做好衔接调整工作,并收集执行新会计准则需要的信息资料。除上述与会计政策的选择利运用相关的事项外,注册会计师还应对被审计单位下列与会计政策运用相关的情况予以关注:1.是否采用激进的会计政策、方法、估计和判断;2.财会人员是否拥有足够的运用会计准则的知识、经验和能力;3.是否拥有足够的资源支持会计政策的运用,如人力资源及培训、信息技术的采用、数据和信息的采集等。五、被审计单位的目标、战略以及相关经营风险(一)
27、目标、战略与经营风险目标是企业经营活动的指针。企业管理层或治理层一般会根据企业经营面临的外部环境和内部各种因素,制定合理可行的经营目标。战略是企业管理层为实现经营目标采用的总体层面的策略和方法。为了实现某一既定的经营目标,企业可能有多个可行战略。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。管理层有责任识别和应对这些风险。不能随环境的变化而作出相应的调整固然可能产生经营风险。但是,在调整的过程中也可能导致经营风险。(二)经营风险对重大错报风险的影响经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者范围更广。注册会
28、计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。但并非所有的经营风险都与财务报表相关,注册会计师没有责任识别或评估对财务报表没有影响的经营风险。经营风险可能对各类交易、账户余额和披露的认定层次或财务报表层次产生直接影响。(三)被审计单位的风险评估过程管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。六、被审计单位财务业绩的衡量和评价被审计单位管理层经常会衡量和评价关键业绩指标(包括财务和非财务的)、预算及差异分析、分部信息和分支机构、部门或其他层次的业绩报告以及与竞争对手的业绩比较。此外,外部机构也
29、会衡量和评价被审计单位的财务业绩,如分析师的报告和信用评级机构的报告。(一)了解的主要方面在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:1.关键业绩指标(财务或非财务的)、关键比率、趋势和经营统计数据;2.同期财务业绩比较分析;3.预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告;4.员工业绩考核与激励性报酬政策;5.被审计单位与竞争对手的业绩比较(二)关注内部财务业绩衡量的结果内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下,管理层通常会进行调查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险,(三)考虑财务业绩衡量
30、指标的可靠性如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。需要强调的是,注册会计师了解被审计单位财务业绩的衡量与评价,是为了考虑管理层是否面临实现某些关键财务业绩指标的压力。这些压力既可能源于需要达到市场分析师或股东的预期,也可能产生于达到获得股票期权或管理层和员工奖金的目标。受压力影响的人员可能是高级管理人员(包括董事会)也可能是可以操纵财务报表的其他经理人员,如子公司或分支机构管理层可能为达到奖金目标操纵财务报表。 第四节了解被审计单位的内部控制一、内部控制的含义和要素内部控制是被审计单位为了合理保证财务报
31、告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。可以从以下几方面理解内部控制:1.内部控制的目标是合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动。2.设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。3.实现内部控制目标的手段是设计和执行控制政策和程序。内部控制包括下列要素:(1)控制环境;(2)风险评估过程;(3)信息系统与沟
32、通;(4)控制活动。(5)对控制的监督。注册会计师可以使用不同的框架和术语描述内部控制的不同方面,但必须涵盖上述内部控制五个要素所涉及的各个方面。【例题单选题】(2009年新)A注册会计师负责审计甲公司208年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。在下列各项中,不属于内部控制要素的是()。A.控制风险B.控制活动C.对控制的监督D.控制环境答疑编号2212130301正确答案A答案解析本题考核内部控制要素。内部控制包括下列要素:控制环境;风险评估程序;信息系统与沟通;控制活动;对控制的监督。所以选项A不属于内部控制的要素。二、与审计相关的控制注册会计
33、师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。(一)为实现财务报告可靠性目标设计和实施的控制与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。(二)其他与审计相关的控制1.如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。2.如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注
34、册会计师应当考虑这些控制可能与审计相关。例如,对于某些非财务数据(如生产统计数据)的控制,如果注册会计师在实施分析程序时使用这些数据,这些控制就可能与审计相关。3.被审计单位通常有一些与审计无关的控制,注册会计师无需对其加以考虑。4.用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。例如,保护存货安全的控制可能与审计相关,但在生产中防止材料浪费的控制通常就与审计不相关,只有所用材料的成本没有在财务报表中如实反映,才会影响财务报表的可靠性。三、对内部控制了解的深度对内部控制了
35、解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。【例题单选题】(2009年原)A注册会计师负责对甲公司208年度财务报表进行审计,在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。在了解内部控制时,A注册会计师通常不实施的审计程序是()。A.了解控制活动是否得到执行B.了解内部控制的设计C.记录了解的内部控制D.寻找内部控制运行中的缺陷答疑编号2212130302正确答案D答案解析选项D属于控制测试中测试控制执行有效性需要考虑的。(一)评价控制的设计1.注册会计师在了解内部控制时,
36、应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。2.设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。如果控制设计不当,不需要再考虑控制是否得到执行。【例题单选题】(2009年原)A注册会计师负责对甲公司208年度财务报表进行审计,在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。在了解甲公司内部控制时,A注册会计师最应当关注的是()。A.内部控制是否按照管理层的意图,实现了经营效率B.内
37、部控制是否能够防止或发现并纠正错误或舞弊C.内部控制是否明确区分控制要素D.内部控制是否没有因串通而失效答疑编号2212130303正确答案B答案解析注册会计师应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。(二)获取控制设计和执行的审计证据注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:1.询问被审计单位的人员;2.观察特定控制的运用;3.检查文件和报告;4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。【
38、例题多选题】(2007年)在了解戊公司内部控制时,E注册会计师通常采用的程序有()。A.查阅内部控制手册B.追踪交易在财务报告信息系统中的处理过程C.重新执行某项控制D.现场观察某项控制的运行答疑编号2212130304正确答案ABD答案解析重新执行用于控制测试,并不是用于了解内部控制,所以选项C是错误的。(三)了解内部控制的步骤了解内部控制包括四个重要的步骤。第一步,识别需要降低哪些风险以预防财务报表中发生重大错报。如果某内部控制目标没有实现,风险因素通常被描述为“可能的错误”。第二步,记录相关的内部控制。目的是识别是否存在内部控制降低第一步所列出的风险因素,但没有必要记录和评价与审计无关的
39、内部控制。第三步,评估控制的执行。主要是实施穿行测试,以确信识别的内部控制实际上确实存在。如果存在,注册会计师就可完成对控制设计和执行的评价。第四步,评估内部控制的设计。汇总获得的所有信息,并根据风险因素描绘识别出的(或执行的)控制。完成上述四个步骤之后,注册会计师应当确定内部控制是否存在重大弱点。(四)了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。掌握,必须掌握由于信息技术处理流程的内在一贯性,实施审计程序确定某项自动控制是否得到执行,也可能实现对控制运行有效性测试的目标。四、内部控制的人工和自
40、动化成分(一)考虑内部控制的人工和自动化特征及其影响在以人工为主的系统中,内部控制一般包括批准和复核业务活动,编制调节表并对调节项目进行跟踪。当采用信息技术系统生成、记录、处理和报告交易时,交易的记录形式(如订购单、发票、装运单及相关的会计记录)可能是电子文档而不是纸质文件。信息技术系统中的控制可能既有自动控制(如嵌入计算机程序的控制)又有人工控制。人工控制可能独立于信息技术系统,利用信息技术系统生成的信息,也可能限于监督信息技术系统和自动控制的有效运行或者处理例外事项。(二)信息技术的适用范围及相关内部控制风险信息技术也可能对内部控制产生特定风险。注册会计师应当从下列方面了解信息技术对内部控
41、制产生的特定风险:1.系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;2.在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;多个用户同时访问同一数据库可能会造成特定风险;3.信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工;4.未经授权改变主文档的数据;5.未经授权改变系统或程序;6.未能对系统或程序作出必要的修改;7.不恰当的人为干预;8.数据丢失的风险或不能访问所需要的数据。(三)人工控制的适用范围及相关内部控制风险内部控制的人工成分在处理下列需要主观判断或酌情处理的
42、情形时可能更为适当:1.存在大额、异常或偶发的交易;2.存在难以定义、防范或预见的错误;3.为应对情况的变化,需要对现有的自动化控制进行调整;4.监督自动化控制的有效性。但是,由于人工控制由人执行,受人为因素的影响,也产生了特定风险。注册会计师应当从下列方面了解人工控制产生的特定风险:1.人工控制可能更容易被规避、忽视或凌驾;2.人工控制可能不具有一贯性;3.人工控制可能更容易产生简单错误或失误。相对于自动控制,人工控制的可靠性较差。为此,注册会计师应当考虑人工控制在下列情形中可能是不适当的:(1)存在大量或重复发生的交易;(2)事先可预见的错误能够通过自动化控制得以防范或发现;(3)控制活动
43、可得到适当设计和自动化处理。【例题多选题】(2010年)下列情形中,A注册会计师认为通常适合采用信息技术控制的有()。A.存在大量、重复发生的交易B.存在大额、异常的交易C.存在难以定义、防范的错误D.存在事先确定并一贯运用的业务规则答疑编号2212130305正确答案AD答案解析自动控制能够有效处理大流量交易及数据,因为自动信息系统可以提供与业务规则一致的系统处理方法,所以选项AD均正确。五、内部控制的局限性(一)内部控制的固有局限性内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括:1.在决策时人为判断可能出现错误和由于人为失误而
44、导致内部控制失效。2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。(注意,以下几个不是内部控制的固有局限性)此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。被审计单位实施内部控制的成本效益问题也会影响其职能,当实施某项控制成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。【例题单选题】(2008年)C注册会计师负责对丙公司208年度财务报表进行审计。在了解内部控制时,C注册会计师遇到下列事项,请代为做出正
45、确的专业判断。内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证,其原因是( )。A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任答疑编号2212130306正确答案C答案解析内部控制存在固有局限性,无论如何设计和执行,只能对账务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括:(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。说明:黑体字六至十为内部控制要素的讲解。六、控制环境(一)控制环境的含义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。【例题单选题】(2008年)在了解控制环境时,C注册会计师通常考虑的因素是()。A.内部控制的人工成分B.内部控制的自动
