收藏
下载资源 加入VIP免费专享

重大错报风险评估.ppt

上传人:牧羊曲112 文档编号:5867859 上传时间:2023-08-28 格式:PPT 页数:103 大小:362.32KB
返回 下载 相关 举报
重大错报风险评估.ppt_第1页
第1页 / 共103页
重大错报风险评估.ppt_第2页
第2页 / 共103页
重大错报风险评估.ppt_第3页
第3页 / 共103页
重大错报风险评估.ppt_第4页
第4页 / 共103页
重大错报风险评估.ppt_第5页
第5页 / 共103页
点击查看更多>>
资源描述

《重大错报风险评估.ppt》由会员分享,可在线阅读,更多相关《重大错报风险评估.ppt(103页珍藏版)》请在三一办公上搜索。

1、重大错报风险评估广州市大公会计师事务所有限公司暨南大学.中山大学兼职教授 陈锦棋,一、风险评估程序 注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当依据实施这些程序所获取的信息,评估重大错报风险。,(一)询问被审计单位管理层和内部其他相关人员 询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。例如,注册会计师可以考虑向管理层和财务负责人询问,下列事项:1、管理层所关注的主要问题。如新的竞争对手、主要客户和供应商 的流失、新的税收法规的实施以及经营目标或战

2、略的变化等。,2、被审计单位的财务状况和最近的经营成果、现金流量。,3、可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。,4、被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。在确定向被审计单位的哪些人员进行询问以及询问哪些问题时,注册会计师应当考虑何种信息有助于其识别和评估重大错报风险。例如:,(1)询问治理层,有助于注册会计师理解财务报表编制的环境;,(2)询问内部审计人员,有助于注册会计师了解其针对被审计单位 内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现 的问题是否采取适当的行动;,(3)询问参与生成、处

3、理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;,(4)询问内部法律顾问,有助于注册会计师了解有关诉讼、法律法规的遵循情况、影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任、与业务合作伙伴的安排(如合营企业),以及合同条款的含义;,(5)询问营销或销售人员,有助于注册会计师了解被审计单位的营 销策略及其变化、销售趋势或与其客户的合同安排;,(6)询问采购人员和生产人员,有助于注册会计师了解被审计单位 的原材料采购和产品生产等情况;,(7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。,(二)分析程序 分析程序是指注

4、册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。,分析程序可用作风险评估程序和实质性程序,也可用来对财务报表进行总体复核。准则主要针对在了解被审计单位及其环境并评估重大 错报风险时使用的分析程序。注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。,(三)观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序。,1、观察被审计单位的生产经

5、营活动。2、检查文件、记录和内部控制手册。3、阅读由管理层和治理层编制的报告。4、实地察看被审计单位的生产经营场所和设备。,5、追踪交易在财务报告信息系统中的处理过程(穿行测试)。,二、了解被审计单位(一)行业状况 了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。,注册会计师可能需要了解以下情况:(1)被审计单位所处行业的总体发展趋势是什么?(2)处于哪一发展阶段,如起步、快速成长、成熟/产生现金流入或衰退阶段?(3)所处市场的需求、市场容量和价格竞争如何?,(4)该行业是否受经济周期波动的影响,以及采取了什么行动使波动产生的影响最小化?(5)该行业受技术发展影响的程度

6、如何?(6)是否开发了新的技术?(7)谁是被审计单位最重要的竞争者,以及他们所占的市场份额是多少?,(8)被审计单位及其竞争者主要的竞争优势是什么?(9)被审计单位业务的增长率和总体的财务业绩与行业的平均水平及主要竞争者相比如何,以及存在重大差异的原因是什么?(10)竞争者是否采取了某些行动,如购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生影响?,(二)法律环境及监管环境 了解法律环境及监管环境的主要原因在于:(1)某些法规或监管要求可能对被审计单位经营活动有重大影响,如不遵守将导致停业等严重后果;(2)某些法规或监管要求(如环保法规等)规定了被审计单位某些方面的责任和义

7、务;,(3)某些法规或监管要求决定了被审计单位需要遵循的行业惯例和核算要求。注册会计师可能需要了解以下情况:,(1)国家对于某行业的企业是否有特殊的监管要求(如对银行、保险等行业的特殊监管要求)?(2)是否存在新出台的法律法规(如新出台的有关产品责任、劳动安全或环境保护的法律法规等),对被审计单位有何影响?,(3)国家货币、财政、税收和贸易等方面政策的变化是否会对被审计单位的经营活动产生影响?(4)与被审计单位相关的税务法规是否发生变化?,三、被审计单位的性质(一)所有权结构 对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。,(二)治理结构 良好的治理结构

8、可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险。,注册会计师应当了解被审计单位的治理结构。例如,董事会的构成情况、董事会内部是否有独立董事;治理结构 中是否设有审计委员会或监事会及其运作情况。,(三)组织结构 复杂的组织结构可能导致某些特定的重大错报风险。注册会计师应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。,(四)经营活动 了解被审计单位经营活动有助于注册会计师识别预期将在财务报表中反映的主要交易类别、重要账户余额和列报。主要包括:,1、主营业务的性质。

9、2、与生产产品或提供劳务相关的市场信息。3、业务的开展情况。4、联盟、合营与外包情况。5、从事电子商务的情况。6、地区与行业分布。7、生产设施、仓库的地理位置及办公地点。,8、关键客户。9、重要供应商。10、劳动用工情况。11、研究与开发活动及其支出。12、关联方交易。,(五)投资活动 了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。注册会计师应当了解被审计单位的投资活动。主要包括:,1、近期拟实施或已实施的并购活动与资产处置情况,包括业务重组或某些业务的终止。2、证券投资、委托贷款的发生与处置。3、资本性投资活动。4、不纳入合并范围的投资。,(六)筹资活动

10、了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力,并进一步考虑被审计单位在可预见未来的持续经营能力。注册会计师应当了解被审计单位的筹资活动。主要包括:,1、债务结构和相关条款,包括担保情况及表外融资。2、固定资产的融资租赁。3、关联方融资。4、实际受益股东。5、衍生金融工具的运用。,四、了解被审计单位对会计政策的选择和运用(一)重要项目的会计政策和行业惯例 例如,重要的会计政策包括收入确认、存货的计价方法、投资的核算、固定资产的折旧方法、坏账准备、存货跌价准备和其他资产减值准备的确定、借款费用资本化方法、合并财务报表的编制方法等。,除会计政策以外,某些行业可能还存在一些行业

11、惯例,注册会计师应当熟悉这 些行业惯例。当被审计单位采用与行业惯例不同的会计处理方法时,注册会计师应当对此予以重点关注。,(二)重大和异常交易的会计处理方法例如,本期发生的企业合并的会计处理方法。某些企业可能存在与其所处行业相关的重大交易。例如,银行向客户发放贷款、证券公司对 外投资、医药企业的研究与开发活动等。,(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响 例如,对于互联网上的收入确认问题,在有关会计处理缺乏权威性的标准或共识时,注册会计师应当关注被审计单位选用了哪些会计政策,为什么选用这些会计政策以及选用这些会计政策产生的影响。,(四)会计政策的变更 如果被审计单

12、位变更了重要的会计政策,注册会计师应当考虑会计政策变更的原因及其适当性,即:,(1)会计政策的变更是否符合法律、行政法规或者适用的会计准则和相关会计制度的规定;(2)会计政策的变更能否提供更可靠、更相关的会计信息。除 此之外,注册会计师还应当关注会计政策的变更是否得到恰当披露。,(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 例如,新的企业会计准则自2007年1月1日起在上市公司施行,并鼓励其他企业执行。注册会计师应考虑被审计的上市公司是否已按照新会计准则的要求,做好衔接调整工作,并收集执行新会计准则需要的信息资料。,五、了解被审计单位的目标、战略以及相关经营风险(一)目标

13、、战略与经营风险 目标是企业经营活动的指针。企业管理层或治理层一般会根据企业经营面临的外部环境和内部各种因素,制定合理可行的经营目标。战略是企业管理层为实现经营目标采用的总体层面的策略和方法。,经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当 的目标和战略。注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:,(1)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;(2)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;(3)业务扩张,及其可能导致的被审计单位对市场

14、需求的估计不准确等风险;,(4)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;(5)监管要求,及其可能导致的被审计单位法律责任增加等风险;,(6)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;(7)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。,(二)经营风险对重大错报风险的影响 经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者范围更广。注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。然而注册会计师没有责任识别或评估 所有经营风险。多数经

15、营风险最终都会产生财务后果,从而影响财务报表。但并非所有经营风险都会导致重大错报风险。,(三)被审计单位的风险评估过程 管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。,(四)对小型被审计单位的特殊考虑 对考虑小型被审计单位的情况提出了要求,指出小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管理经营风险。注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项,以获取了解,并评估重大错报风险。,六、了解被审计单位财务业绩的衡量和评价 注册会计师应当关注下列信息:(1)关键业绩指标;(2)业绩趋势

16、;(3)预测、预算和差异分析;(4)管理层和员工业绩考核与激励性报酬政策;(5)分部信息与不同层次部门的业绩报告;(6)与竞争对手的业绩比较;(7)外部机构提出的报告。,七、了解被审计单位的内部控制(一)内部控制的内涵 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。,可以从以下几方面理解内部控制:1、内部控制的目标是合理保证:(1)财务报告的可靠性,这一目标与治理层和管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;,(3)在经营活动中不违反

17、法律法规的要求,即在法律法规的框架下经营。,2、设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。3、实现内部控制目标的手段是设计和执行控制政策和程序。,(二)、内部控制的要素 内部控制包括下列要素:(1)控制环境;(2)风险评估过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的监督.,(三)控制环境 1、控制环境的含义和了解控制环境的总体要求 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施 有效内部控制的基

18、础。,2、控制环境的构成要素 在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位 业务流程:(1)对诚信和道德价值观念的沟通与落实;(2)对胜任能力的重视;(3)治理层的参与程度;(4)管理层的理念和经营风格;(5)组织结构;(6)职权与责任的分配;(7)人力资源政策与实务。,(四)风险评估过程 任何经济组织在经营活动中都会面临各种各样的风险,并对其生存和竞争能力产生影响。很多风险的产生并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取一定 的应对措施。,可能产生风险的事项和情形包括:(1)监管及经营环境的变化。(2)新

19、员工的加入。(3)新信息系统或对原系统进行升级。(4)业务快速发展。,(5)新技术。(6)新生产型号、产品和业务活动。(7)企业重组。(8)发展海外经营。(9)新的会计准则。,(五)信息系统与沟通 信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程,包括收集和提供信息(特别是为履行内部控制岗位职责所需的信息)给适当人员,使之能够履行职责。信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。,1、与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任

20、的程序和记录。交易可能通过人工或自动化程序生成。记录包括识别和收集与交易、事项有关的信息。,处理包括编辑、核对、计量、估价、汇总和调节活动,可能由人工或自动化程序来执行。报告是指用电子或书面形式编制财务报告和其他信息,供被审计单位用于衡量和考核财务及其他方面的业绩。,2、了解与财务报告相关的信息系统注册会计师应当从下列方面了解与财务报告相关的信息系统:(1)在被审计单位经营过程中,对财务报表具有重大影响的各类交易。(2)在信息技术和人工系统中,对交易生成、记录、处理和报告的程序。,(3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。(4)信息系统如何获取除各类交

21、易之外的对财务报表具有重大影响的。事项和情况,如固定资产和长期资产的计提折旧或摊销、应收账款计提坏账准备等。(5)被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。,(6)管理层凌驾于账户记录控制之上的风险 在了解与财务报告相关的信息系统时,注册会计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交易处理。,(六)控制活动 相关的控制活动(1)授权 注册会计师应当了解与授权有关的 控制活动,包括一般授权和特别授权。授权的目的在于保证交易在管理层授权范围内进行。,(2)业绩评价 注册会计师应当了解与业绩评价有关的控 制

22、活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据 与外部信息来源相比较,,评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回),以及对发现的异常差异或关系采取必要的调查与纠正措施。,(3)信息处理 注册会计师应当了解与信息处理有 关的控制活动,包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理控制可以是人工的、自动化的,或是基于自动流程的人工控制。信息处理控制分为两类,即信息技术的 一般控制和应用

23、控制。,(4)实物控制 注册会计师应当了解实物控制,主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件 设置授权,以及定期盘点并将盘点记录与会计记录相核对。,(5)职责分离 注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给 不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术在信息系统中运用时,职责分离可以通过设置安全控制来实现。,(七)对控制的监督1、对控制的监督的含义 管理层的重要职责之一就是建立和维护控制并保证其持续有效运行,对控制的监督可以实现这一目标。,2、了解对控制的持续监督和专门评价 注册会

24、计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。通常,被审计单位通过持续的 监督活动、专门的评价活动或两者相结合,来实现对控制的监督。,八、评估重大错报风险(一)识别和评估财务报表层次和认定层次的重大错报风险 1、识别和评估重大错报风险的审计程序在识别和评估重大错报风险时,注册会计师应当:,(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报注册会计师应当在了解被审计单位及其环境的整个过程中识别风 险,并将识别的风险与各类交易、账户余额和列报相联系。,(2)将识别的风险与认定层次可能发生错报的领域相联系注册会计师应当将识别的风险与认定层次可能发生错报的

25、领域相联系。(3)考虑识别的风险是否重大风险是否重大是指风险造成后果的严重程度。,(4)考虑识别的风险导致财务报表发生重大错报的可能性注册会计师还需要考虑上述识别的风险是否会导致财务报表发生重大错报。,2、可能表明被审计单位存在重大错报风险的事项和情况注册会计师应当关注下列事项和情况可能 表明被审计单位存在重大错报风险:(1)在经济不稳定的国家或地区开展业务;(2)在高度波动的市场开展业务;,(3)在严厉、复杂的监管环境中开展业务;(4)持续经营和资产流动性出现问题,包括重要客户流失;(5)融资能力受到限制;(6)行业环境发生变化;(7)供应链发生变化;(8)开发新产品或提供新服务,或进入新的

26、业务领域;,(9)开辟新的经营场所;(10)发生重大收购、重组或其他非经常性事项;(11)拟出售分支机构或业务分部;(12)复杂的联营或合资;(13)运用表外融资、特殊目的实体以及其他复杂的融资协议;(14)重大的关联方交易;(15)缺乏具备胜任能力的会计人员;(16)关键人员变动;(17)内部控制薄弱;,(18)信息技术战略与经营战略不协调;(19)信息技术环境 发生变化;(20)安装新的与财务报告有关的重大信息技术系统;(21)经营活动或财务报告受到监管机构的调查;(22)以往存在重大错报或本期期末出现重大会计调整;,(23)发生重大的非常规交易;(24)按照管理层特定意图记录的交易;(2

27、5)应用新颁布的会计准则或相关会计制度;(26)会计计量过程复杂;(27)事项或交易在计量时存在重大不确定性;(28)存在未决诉讼和或有负债。,注册会计师应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况,并考虑由于上述事项和情况导致的风险是否重大,以及该风险导致财务报表发生重大错报的可能性。,3、两个层次的重大错报风险 在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。,(1)某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联

28、营或合资,这一事项表明长期股 权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。,(2)某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。,4、控制环境对评估财务报表层次重大错报风险的影响.财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险

29、可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。,5、控制对评估认定层次重大错报风险的影响 在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。这是由于控制有助于防止或发现并纠正认定层次的重大错报。在评估重大错报发生的可能性时,除了考虑可能的风险外,还要考虑控制对风险的抵消和遏制作用。,有效的控制会减少错报发生的可能性,而控制 不当或缺乏控制,错报就会由可能变成现实。注册会计师应当考虑对识别的各类交易、账户余额和列报认定层次的重大错报风险予以汇总和评估,以确定进一步审计程序的性质、时间和范围。表1给出了汇总认定层次的重大错报风险的工

30、作底稿示例。,表1评估认定层次的重大错报风险工作底稿示例,注:注册会计师也可以在该工作底稿中记录针对评估的认定层次重大错报风险相应制定的审计方案。,6、考虑财务报表的可审计性 注册会计师在了解被审计单位内部控制后,可能对被审计单位财务报表的可审计性产生怀疑。例如,对被审计单位会计记录的可靠性和状况的担心可能会使注册会计师认为不太可能获取充分、适当的审计证据,以支持对财务报表发表意见。,再如,管理层严重缺乏诚信,注册会计师认为管理层在财务报表中作出虚假陈述的风险高到无法进行审计的程度。因此,如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师 应当考虑出具保

31、留意见或无法表示意见的审计报告:,(1)被审计单位计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。,(二)、仅通过实质性程序无法应对的重大错报风险 1、作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。,2、在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。,3、在实务中,注册会计师可以用一张表汇总识别的重大错报风险。如表2,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号