张龙平用准则总揽与了解风险准则讲解课件

1,中国注册会计师执业准则 总体介绍,主讲人：张龙平 2006年12月6日上午 湖北阳光会计师事务所,2,主讲人简介,中南财经政法大学 教授、博导 会计硕士专业学位(MPAcc)教育中心主任 兼会计学院副院长 中国审计准则委员会 资深委员 _ ZLPCALY8 ZLPCALY88163.COM,3,讲六个问题：,一、原审计等准则框架及存在的突出问题 二、新审计等准则的制定背景及框架内容 三、新风险导向审计的业务流程再造 四、会计师事务所执业理念的更新 五、审计目标、责任和原则并没有变化 六、我们应采取的态度和行动,4,主题一、原审计准则等框架 及存在的突出问题,一、原我国独立审计准则等框架回顾 1995年至今,发布了6批独立审计准则,初步形成CPA职业规范体系,共48个项目. 具体情况如下:,5,原准则项目具体情况如下:,1. 独立审计准则(CPA只做审计业务吗?怎么会这样?) 独立审计准则序言 1 (1)独立审计基本准则 1 (2)独立审计具体准则 28 独立审计实务公告 10 (3)执业规范指南 5 2. 职业道德基本准则 1 3. 质量控制基本准则 1 4. 职业后续教育基本准则 1 共 48个项目 *另外: 还发布:3个 指导意见（减值审计、内控审核、道德规范）。 2个 审计技术提示（财务欺诈风险、报表公布日后发现的事实）。 8个 规范性文件（略） 制定: 坚持国际趋同与中国实际,先进性与可操作性结合 执行: 不很理想 (没有理解好和掌握好审计准则的要义),6,附：我国CPA行业的痛,1、 目前的痛是什么？ 执业环境差： 客户付费低, 同业恶性竞争， 委托人招标压价, “四大”压力, 执业环境欠佳(客户社会政府)， 其他（起步晚积淀少） 2、永远的痛是什么？ 1)审计准则的制定基点 (保护和兼顾谁的利益？公众,客户,CPA三角关系） 2)原则导向或规则导向 (满足实现审计目标的需要,或有利法院判决保护CPA?) 3、替罪羔羊新说？ 不仅为客户替罪，还要为政府替罪 （思考：为什么把事给CPA做，国家政府不亲自做？）,7,二、原审计准则存在的突出问题,1、制定基点过分保护CPA,较轻公众利益 2、审计风险模型设计与运用出现偏差较多 审计风险=固有风险X控制风险X检查风险 极端1.重宏观评估客户经营风险,轻具体审计程序 极端2.重具体审计程序,轻客户风险的评估 3、了解客户情况与评估风险形成“两张皮” 评估风险与实施审计程序又形成“两张皮” 4、难查出重大舞弊，审计失败案例增多,8,主题二、新CPA执业准则制定背景 及框架内容,一、新审计等准则制定背景 1、被审计单位财务舞弊日益严重 2、原审计准则难以帮助CPA查出重大错报 3、国际审计准则已作了修订和改进 4、国际会计准则也在修订和改进,9,二、新CPA执业准则框架内容,A,鉴证业务(AE)准则 +B,非鉴证业务准则 (即相关服务RS准则) 后续职业教育准则哪去了?,10,重点讲：鉴证业务准则(含审计准则）的构成,第一层次：鉴证业务基本准则（定义和要素，种类见下页补充1） 第二层次：审计准则（对历史财务信息的审计， 属于合理保证的） +审阅准则（对历史财务信息的审阅， 属于有限保证的） +其他鉴证准则（对非历史、非财务信息提供其他鉴证服务，既可能是合理保证的如要求的内部控制审计，又可能是有限保证的） 第三层次: 操作指南(没有强制力,只供参考) 请注意：(一)我国新准则体系采用4位数编号。1、2、3、4、5开头，分别代表历史财务信息的审计、历史财务信息的审阅、其他鉴证业务、相关服务和质量控制准则。 （二）2006年月已发布48个准则，其中鉴证业务基本准则1个，审计准则41个，审阅准则1个，其他鉴证业务准则2个，相关服务准则2个，质量控制1个。2007年1月1日正式施行。,11,补充1：鉴证业务基本准则,、鉴证业务定义和要素（第章第条）： 鉴证业务：指注册会计师（三方关系人第章）对鉴证对象信息（鉴证对象第章，标准第章，证据第章）提出结论（鉴证报告第章），以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。 、鉴证业务的种类： ）基于责任方认定的业务直接报告业务 ）合理保证的鉴证业务有限保证的鉴证业务见下页补充2 ！ ）历史财务信息的审计历史财务信息的审阅其他鉴证业务,12,补充2：合理保证与有限保证， 审计与审阅之间的界定,合理保证：a, high assurance; b, not absolute assurance; c, engagement risk will be reduced to acceptable low level. 有限保证：a, high assurance; b, not absolute assurance; c, engagement risk will be reduced to acceptable level in the engagement circumstances. 审计合理保证的鉴证业务积极方式发表结论 审阅有限(Low)保证的鉴证业务消极方式发表结论 请思考：中度（moderate)保证水平的鉴证业务?,13,主题三： 新风险导向审计的业务流程再造,一、新审计准则的构成 共有41个新审计准则： 其中：核心审计准则（有4个，重点介绍） 二、倡导“新风险导向审计” 更有效检查重大错报（因错误或舞弊） 更有效维护公众利益,14,三、个核心审计准则简介 倡导新风险导向审计,1）财务报表审计的目标和一般原则（最后讲！） 2）了解被审计单位及其环境并评估重大错报风险 (风险评估程序) 3）针对评估的重大错报风险实施的程序 (含控制测试和实质性程序） 4）审计证据(新审计证据观） 注: 第2、3、4个为“新审计风险准则”。 可概括为:1个模型+2个层次+3个环节+新审计证据观念。讲解如下:,15,讲解:新审计风险准则的运用过程 1、2、3审计业务流程,1，一个模型 审计风险AR=重大错报风险RMM 检查风险DR (RMM? 新风险导向审计新在哪儿? ） 2，两个层次 （1）财务报表层次 （2）各类交易、账户余额和列报的认定层次,16,3、三个环节_新的业务流程 （如何运用新风险模型理念和实质并重）,（1）了解客户及其环境包括了解内部控制风险评估程序 评估财务报表层的RMM 评估（各类交易、账户余额、列报）认定层的RMM （2）针对报表层RMM采取的措施-总体应对措施 （3）针对认定层RMM采取的措施-进一步审计程序 1）控制测试（必要时：指两种情况） 再评估认定层的RMM 2）实质性程序（实质性分析程序、细节测试） 为了降低认定层的DR （注意：DR不一定要低水平） (请注意: 对内控的审计责任有4个重大变化?) 下面简释如何在这两个层次上运用新风险模型?,17,简释1、如何在财务报表层次运用新模型?,审计风险AR=重大错报风险RMM检查风险DR,总体应对措施： 影响对进一步审计程序的总体考虑 （控制测试+实质性测试） 1、向项目组强调保持职业怀疑态度； 2、分派更有经验或具有特殊技能的 审计人员，或利用专家的工作； 3、提供更多的督导； 4、注意进一步审计程序不可预见性； 5、对拟实施审计程序的性质、时间 和范围作出总体修改。? 总体方案+具体程序设计,风险评估程序考虑： 财务报表层的RMM,18,简释2、如何在交易、账户余额和列报的认定层次运用新模型?,审计风险AR=重大错报风险RMM检查风险DR,风险评估程序考虑： 交易、账户余额和列报 的认定层次的RMM,控制测试 实质性程序,进一步审计程序 具体考虑：,19,4、新审计证据观7个,1）新构成观充分、适当审计证据 （风险评估+控制测试+实质性程序+其他） + +,重大错报风险识别点 RMM,重要的交易、余额和列 报必须实施实质性程序 DR,控制 测试?,特别风险RMM （高固有风险点）,仅依靠实质性程序 无法获取充分、适当 审计证据的风险DR,实质性 程序?,风险评 估程序?,20,4、新审计证据观7个(续),2）新认定观：A，新细节测试对象交易、余额、列报认定层 B，新认定种类风险识别必须与认定挂钩 高RMM的认定具体审计目标审计证据(程序)决策 3）新计划观：A，新两类计划风险导向及资源分配 B，计划贯穿审计全过程见下面附1页 4）新程序观： A，新专业判断应有关注与职业怀疑 （报告：选择的审计程序取决于CPA的判断） B，新程序决策（审计证据决策） （审计程序的性质、时间、范围与选择性测试方法运用）现代审计是抽样审计吗？见下面附2页,21,附1、新风险导向审计的业务流程简图,签约及初步业务活动,风险评估程序,控制测试(如需要),实质性程序,其他审计工作,总体审计策略,具体计划:风险评估,具体计划:控制测试,具体计划:实质性程序,具体计划:其他审计工作,充分 适当 审计 证据,审计 报告,22,附2：如何确定审计测试的项目 选择性测试方法的运用,1、选取100%的项目进行测试 2、选取特定的项目进行测试 3、审计抽样： 要根据样本推断总体！,23,4、新审计证据观7个(续),5）新记录观：A，足以支持CPA审计意见 B，证明CPA履行责任情况 6）新管理观：归档后审计证据的管理责任 明确为事务所的主任会计师,24,4、新审计证据观7个(续),7）新责任观： A，审计报告中对责任的新划分（含内控相关责任） B，审计报告中“CPA的责任”的新描述 （审计工作审计程序审计证据审计意见） C，审计报告中新增遵守职业道德规范的责任 D，原是：我们的审计工作为我们的意见提供了合理基础现为：我们获取的审计证据是充分、适当的，为发表审计意见提供了基础）过程或结果谁重要？质量控制？ E，司法中审计证据的责任（间接证据、直接证据谁更重要？CPA判断不准或失误负何责？） 请注意： 我们在教学中，应该怎样描述和讲解审计过程或审计阶段？ 整合法或一体化方法（integrated approach),25,四、7个具体审计准则,1、审计业务约定书（很重要？跟谁签？） 2、审计工作底稿(归档保管?) 3、审计质量控制 (为什么放这?项目负责人？六控制要素？与会计师事务所质量控制的关系？) 4、对舞弊的考虑 （1）管理层舞弊与员工舞弊? （2）管理层承受压力与逾越内部控制 （3）特别风险与审计应对 （4）首次采用收入舞弊假设,26,、对法律法规考虑（视与报表的关联度而定） 、与治理层的沟通 (与管理层的关系?),、计划审计工作 (两种计划变化?) 、重要性(确定重要性的参考指南和尚未更正错报的汇总数计算见下面附1和附2页） 、对客户使用服务机构的考虑 10、存货监盘 11、函证 12、期初余额 13、分析程序 14、会计估计的审计 15、比较数据 16、审计报告 17、非标准审计报告 其他省略！,27,附1：确定重要性的参考标准,在确定恰当的基准后，注册会计师通常运用职业判断合理选择百分比，据以确定重要性水平（重要性基准百分比） 。以下是一些参考数值的举例： 1对以盈利为目的的企业，来自经常性业务的税前利润或税后净利润的5%，或总收入的0.5%。 2对非盈利组织，费用总额或总收入的0.5%。 3对共同基金公司，净资产的0.5%。 特别强调：注册会计师执行具体审计业务时，可能认为采用比上述百分比更高或更低的比例是适当的。,28,附2：计算“尚未更正错报的汇总数”,1、已识别的具体错报 1）对事实的错报 2）涉及主观判断差异的错报 2、推断误差（或称“可能错报”） 1）审计抽样推断出的错报数 2）分析程序估计出的错报数 问题：CPA要求管理层调整财务报表，调整什么？,29,主题四： 会计师事务所执业理念的更新,1、新风险导向观：前面已述 2、新业务承接观：新考虑要素，全程关注理念 3、新业务发展观：行业信息及审计经验积累 4、新人力资源观：项目负责人及其他关键人物的培养 5、新证据责任观：既要重风险评估，又要重程序到位 6、新质量控制观：新体系、新要素、新要求 7、新审计假设观：总体：对管理层诚信采用中性假设 +例外：已采用收入舞弊假设,30,主题五、审计目标、责任和原则并没有改变,一、审计目标 对财务报表的合法性和公允性发表审计意见 二、审计责任 对财务报表是否不存在（因错误或舞弊导致）重大错报获取合理保证（即高保证水平，也即将审计风险降至可接受的低水平） 三、遵循的原则 坚持道德原则、质量控制准则、审计准则、保持职业怀疑态度,31,主题六、我们应采取的态度和行动,态度：提高认识、给予重视 行动：认真学习、尽快贯彻,32,了解被审计单位及其环境 并评估重大错报风险 准则讲解,主讲人：张龙平 2006年12月6日上午 湖北阳光会计师事务所,33,了解被审计单位及其环境并评估重大错报风险准则讲解 第一节 概 述,一、为什么要了解被审计单位及其环境并评估重大错报风险 二、本准则与其他准则的关系 三、本准则的框架和内容,34,一、为什么要了解被审计单位及其环境并评估重大错报风险(1),审计风险模型： 审计风险=重大错报风险x检查风险 应当了解客户及环境,以足够识别、评估重大错报风险，设计和实施进一步审计程序。 分以下两层次评估重大错报风险： 财务报表层次 各类交易、账户余额、列报认定层次,35,为什么要了解被审计单位及其 环境并评估重大错报风险(2),了解被审计单位及其环境是必要程序，为注册会计师在某些关键环节作出职业判断提供重要基础（准则第4条）： 确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当 考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当 识别需要特别考虑的领域 确定在实施分析程序时所使用的预期值 设计和实施进一步审计程序，以将审计风险降至可接受的低水平 评价所获取审计证据的充分性和适当性,36,二、本准则与其他准则的关系,第1101号财务报表审计的目标和一般原则 第1301号审计证据 第1211号了解被审计单位及其环境并评估重大错报风险 第1231号针对评估的重大错报风险实施的程序 第1141号财务报表审计中对舞弊的考虑,37,三、本准则的框架(共有117条),第一章：总则 第二章：风险评估程序、信息来源以及 项目组内部的讨论 第三章：了解被审计单位及其环境(6方面) 第四章：了解被审计单位的内部控制 第五章：评估重大错报风险 第六章：与治理层和管理层的沟通 第七章：审计工作记录 第八章：附则,38,第二节 风险评估程序、信息来源 以及项目组内部的讨论,一、风险评估程序和信息来源 二、项目组内部的讨论,39,一、风险评估程序,询问被审计单位管理层和内部其他相关人员 分析程序 观察和检查 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审计单位的生产经营场所和设备 追踪交易通过与财务报告相关的信息系统的过程（穿行测试）,40,其他风险评估程序和信息来源,获取外部信息 考虑在承接客户或续约过程中或提供其他服务时所获取的信息和经验 对于连续审计业务，可以利用在以前期间获取的信息，但需确定： 被审计单位及其环境是否发生变化 该变化是否可能影响以前期间获取的信息在本期审计中的相关性,41,二、项目组内部的讨论,项目组成员对财务报表存在重大错报的可能性进行讨论 运用职业判断确定： 目标：更好地了解各自领域中，由于舞弊或错误导致财务报表发生错报的可能性，以及各自的程序如何影响审计的其他方面 内容：经营风险、财务报表错报风险，特别是舞弊风险 人员：关键成员和专家 时间和方式：在整个审计过程中持续交换 强调在整个审计过程中保持职业怀疑态度，警惕可能发生错报的迹象，并严格追踪,42,第三节 了解被审计单位及其环境,一、行业状况、法律环境与监管环境以及其他外部因素 二、被审计单位性质 三、被审计单位对会计政策的选择和运用 四、被审计单位的目标、战略以及相关经营风险 五、被审计单位财务业绩的衡量和评价 六、被审计单位的内部控制 （注意：要与评估两个层次的重大错报风险 结合进行！）,43,“评估重大错报风险”的有关要求(1),准则第96条：注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险 在识别和评估重大错报风险时，注册会计师应当实施下列审计程序： 在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报； 将识别的风险与认定层次可能发生错报的领域相联系； 考虑识别的风险是否重大； 考虑识别的风险导致财务报表发生重大错报的可能性。,44,“评估重大错报风险”的有关要求(2),准则第97条：注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据（风险评估的审计证据） 准则第99条：注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定（属于哪个层次的重大错报风险） 准则第103条：作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（特别风险）,45,一、行业状况、法律环境与监管 环境以及其他外部因素(1),了解的具体内容 行业状况，主要包括: 所在行业的市场供求与竞争； 生产经营的季节性和周期性； 产品生产技术的变化； 能源供应与成本； 行业的关键指标和统计数据。,46,行业状况、法律环境与监管环境 以及其他外部因素(2),了解的具体内容（续） 法律环境及监管环境，主要包括： 适用的会计准则、会计制度和行业特定惯例； 对经营活动产生重大影响的法律法规及监管活动； 对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策； 与被审计单位所处行业和所从事经营活动相关的环保要求。 其他外部因素，主要包括： 宏观经济的景气度； 利率和资金供求状况； 通货膨胀水平及币值变动； 国际经济环境和汇率变动。,47,二、被审计单位性质了解的 具体内容(1),所有权结构（关联方） 治理结构（管理层客观判断事务的能力） 组织结构（合并、商誉摊销减值长期股权投资核算、特殊目的实体核算等） 经营活动 投资活动 筹资活动 （有助于识别客户的业务交易、账户等种类）,48,被审计单位性质了解的具体内容(2),经营活动 主营业务的性质 与生产产品或提供劳务相关的市场信息 业务的开展情况 联盟、合营与外包情况 从事电子商务的情况 地区与行业分布 生产设施、仓库的地理位置及办公地点 关键客户 重要供应商 劳动用工情况 研究与开发活动及其支出 关联方交易,49,被审计单位性质了解的具体内容(3),投资活动 近期拟实施或已实施的并购活动与资产处置情况 证券投资、委托贷款的发生与处置 资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动 不纳入合并范围的投资 筹资活动 债务结构和相关条款，包括担保情况及表外融资 固定资产的租赁 关联方融资 实际受益股东 衍生金融工具的运用,50,三、被审计单位对会计政策 的选择和运用,重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响 会计政策的变更 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 列报和披露,51,四、被审计单位的目标、战略 以及相关经营风险 (1),目标 被审计单位的整体计划 战略 管理层想要达成目标所采用的操作方法 经营风险 源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略 多数经营风险最终都会产生财务后果，从而影响财务报表,52,被审计单位的目标、战略 以及相关经营风险 (2),经营风险示例： 行业发展 开发新产品或提供新服务 业务扩张 新颁布的会计法规 监管要求 本期及未来的融资条件 信息技术的运用,53,五、被审计单位财务业绩的 衡量和评价(1),管理层是否在承担很大压力下报告财务业绩 关注的信息： 关键业绩指标 业绩趋势 预测、预算和差异分析 管理层和员工业绩考核与激励性报酬政策 分部信息与不同层次部门的业绩报告 与竞争对手的业绩比较 外部机构提出的报告,54,被审计单位财务业绩的衡量和评价(2),还应关注： 财务业绩衡量所显示的未预期到的结果或趋势 管理层的调查结果和纠正措施,55,第四节 了解被审计单位的内部控制,一、内部控制概述 二、在被审计单位整体层面 -对内部控制的了解和评估 在被审计单位重要业务流程层面 -对内部控制的了解和评估,56,一、内部控制概述,内部控制的内涵和要素 与审计相关的内部控制 了解和评估内部控制的风险评估程序和 对内部控制了解的深度 内部控制的人工和自动化成分 内部控制的局限性,57,1、内部控制的内涵和要素,内部控制的定义： 指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序 内部控制五要素： 控制环境 风险评估过程 信息系统与沟通 控制活动 对控制的监督,58,2、与审计相关的内部控制,控制环境,风险评估过程,信息系统与过程,控制活动,对控制的监督,财务 报告 目的,内部控制五要素,内部控制的目的,被审计单位,经营 目的,合规性 目的,59,3、了解和评估内部控制的风险评估程序和对内部控制了解的深度,了解的深度： 评价控制设计的合理性：指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报 确定控制得到执行：是指某项控制存在且被审计单位正在使用 风险评估程序：只有询问是不够的，还需 观察特定控制的运用 检查文件和报告 追踪交易在财务报告信息系统中的处理过程（穿行测试）,60,4、有关内部控制的其他考虑,内部控制的人工和自动化成分 内部控制的两大局限性： 受决策错误或人为失误影响。 串通和管理层凌驾于内部控制之上导致控制失败。 小型被审计单位的特殊考虑,61,二、在被审计单位整体层面 和业务流程层面对 内部控制的了解和评估,62,（一）控制环境,1、控制环境：包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施 2、控制环境的要素： 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资源政策与实务,63,3、对控制环境了解的其他考虑要点,确定构成控制环境的要素是否得到执行 将询问与其他风险评估程序相结合 控制环境对重大错报风险的评估具有广泛影响 考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱 但控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报 注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑 小型被审计单位的考虑,64,（二）被审计单位的风险评估过程(1),风险评估过程：包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施 可能产生风险的事件的示例： 经营环境的变化 新员工的加入 新信息系统或对原系统进行升级 快速发展 新技术 新生产型号、产品和业务活动 企业重组 发展海外经营 新的会计公告,65,被审计单位的风险评估过程(2),管理层已经识别出的经营风险 注册会计师考虑这些风险是否可能导致重大错报 识别出管理层未能识别的重大错报风险 注册会计师考虑被审计单位的风险评估程序为何没有识别这些风险，以及评估过程是否适合于具体环境 小型被审计单位的考虑,66,（三）信息系统与沟通(1),与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录 与财务报告相关的信息系统应当与业务流程相适应 业务流程，指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动 与财务报告相关的信息系统所生成信息的质量，对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响,67,信息系统与沟通(2),与财务报告相关的信息系统通常包括下列职能： 识别与记录所有的有效交易 及时、详细地描述交易，以在财务报告中对交易作出恰当分类 恰当计量交易，以在财务报告中对交易的货币金额作出准确记录 恰当确定交易生成的会计期间 在财务报表中恰当列报交易及相关披露 信息系统的职能更多地在业务流程层面体现,68,（四）控制活动,控制活动：指有助于确保管理层的指令得以执行的政策和程序 控制活动的分类 授权 一般授权 特别授权 业绩评价 信息处理 信息技术一般控制 应用控制 实物控制 职责分离,69,（五）对控制的监督,对控制的监督：指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施 监督的分类： 持续的监督活动（日常工作中） 专门的评价活动（如内部审计人员） 利用外部的信息（监督相关的控制活动） 对信息来源可靠性的考虑,70,在重要业务流程层面对内部控制 了解和评估的一般程序,1.确定被审计单位的重要业务流程和影响重大账户的重要交易类别,2.了解重要交易从发生到记入账目的整个流程,3.确定错报可能会在什么环节发生，即确定相应的控制目标,5.通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行,4.识别和了解相关的内部控制,6.对相关控制的设计和是否得到执行进行内部控制评价， 以确定进一步的审计程序,71,第五节 评估重大错报风险,一、识别和评估财务报表层次和认定层次的重大错报风险 二、需要特别考虑的重大错报风险 三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正 （进一步程序实施后）,72,一、识别和评估财务报表层次和认定层次的重大错报风险,注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。 在识别和评估重大错报风险时，注册会计师应当： 在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报； 将识别的风险与认定层次可能发生错报的领域相联系； 考虑识别的风险是否重大； 考虑识别的风险导致财务报表发生重大错报的可能性。,73,1、可能存在重大错报风险的事项（1）,示例28项第98条： 在经济不稳定的国家或地区开展业务； 在高度波动的市场开展业务； 在严厉、复杂的监管环境中开展业务； 持续经营和资产流动性出现问题，包括重要客户流失； 融资能力受到限制； 行业环境发生变化； 供应链发生变化； 开发新产品或提供新服务，或进入新的业务领域；,74,1、可能存在重大错报风险的事项（2）,示例（续）： 开辟新的经营场所； 发生重大收购、重组或其他非经常性事项； 拟出售分支机构或业务分部； 复杂的联营或合资； 运用表外融资、特殊目的实体以及其他复杂的融资协议； 重大的关联方交易； 缺乏具备胜任能力的会计人员； 关键人员变动； 内部控制薄弱； 信息技术战略与经营战略不协调； 信息技术环境发生变化；,75,1、可能存在重大错报风险的事项（3）,示例（续）： 安装新的与财务报告有关的重大信息技术系统； 经营活动或财务报告受到监管机构的调查； 以往存在重大错报或本期期末出现重大会计调整； 发生重大的非常规交易； 按照管理层特定意图记录的交易； 应用新颁布的会计准则或相关会计制度； 会计计量过程复杂； 事项或交易在计量时存在重大不确定性； 存在未决诉讼和或有负债。,76,2、识别和评估财务报表层次 的重大错报风险,将了解的被审计单位及其环境各方面的情况结合，对所有识别的财务报表层次的重大错报风险加以汇总和评估 除了被审计单位的性质、行业状况、宏观经济、经营风险等的影响以外，财务报表层次的重大错报风险很可能源于薄弱的控制环境和舞弊风险 根据评估结果确定总体应对措施，包括增加职业怀疑精神，向项目组分派更有经验或具有特殊技能的审计人员，是否需要引入专家，以及提供适当程度的督导和增加对该审计项目的风险控制水平等,77,3、识别和评估认定层次的 重大错报风险,考虑针对重大的各类交易、账户余额和列报的认定，将识别的与该认定相关的重大错报风险加以汇总，评估认定层面的重大错报风险，以此确定进一步审计程序的性质、时间和范围,78,认定层次总结,?,业务流程,账户,综合风险评估,认定,控制,固有风险,可能发生的错报,79,特别关注:财务报表的可审计性问题,第102条规定：如通过对内部控制了解发现下列情况： (1)会计记录的状况和可靠性存在重大问题； (2)对管理层的诚信存在严重疑虑； CPA的行动： (1)应当考虑出具保留意见或无法表示意见的审计报告。 (2)必要时,应当考虑解除业务约定。,80,二、需要特别考虑的重大错报风险,作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（特别风险） 在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制对相关风险的抵消效果前，根据（1）风险的性质、（2）潜在错报的重要程度和发生的可能性（见下图），判断风险是否属于特别风险,81,（一）按严重程度识别特别风险,特别风险,较高固有风险,较低固有风险,发生的可能性,潜在错报的重要程度,82,（二）确定风险的性质时考虑的因素,风险是否属于舞弊风险（通常是特别风险）； 风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关； 交易的复杂程度； 风险是否涉及重大的关联方交易； 财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间； 风险是否涉及异常或超出正常经营过程的重大交易。,83,（三）特别风险通常与非常规交易和判断事项相关,特别风险通常与重大的非常规交易和判断事项有关 非常规交易，指金额或性质异常而不经常发生的交易 判断事项，通常包括会计估计事项，指在缺乏精确计量的情况下，在确定账户余额中需要引入管理层的判断和假设的活动,84,1、非常规交易,由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险： 管理层更多地介入会计处理； 数据收集和处理涉及更多的人工成分； 复杂的计算或会计处理方法； 非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。,85,2、判断事项,由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险： 对涉及会计估计、收入确认等方面的会计原则存在不同的理解 所要求的判断可能是主观和复杂的，或需要对未来事项作出假设,86,（四）对特别风险的特别考虑,将特别风险与认定层次的可能出错的环节联系 对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行 与重大非常规交易或判断事项相关的风险通常很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制 如果管理层未能实施控制以恰当应对特别风险 内部控制是否存在重大缺陷 考虑对风险评估的影响,87,三、仅通过实质性程序无法应对的重大错报风险,作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况（要决定执行控制测试）