山西自考网资料下载《审计学》第六章 重大错报风险的评估与应对1

山西自考网 发布时间:2012年11月03日

第六章 重大错报风险的评估与应对

第一节 了解被审计单位及其环境


  一、了解被审计单位及其环境的目的及风险评估程序
  (一)了解被审计单位及其环境的目的
  《中国注册会计师审计准则第1211——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则,规定注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
  了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:
  (1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当。
  (2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否适当。
  (3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等。
  (4)确定在实施分析程序时所使用的预期值。
  (5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
  (6)评价所获取审计证据的充分性和适当性。
  (二)风险评估程序
  注册会计师了解被审计单位及其环境,目的是为了是被和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为风险评估程序
  注册会计师应当实施下列风险的评估程序,以了解被审计单位及其环境:
  1.询问被审计单位管理层和内部其他相关人员
  询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。
  2.实施分析程序
  分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
  分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。
  3.观察和检查
  观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序:
  (1)观察被审计单位的生产经营活动。
  (2)检查文件、记录和内部控制手册。
  (3)阅读由管理层和治理层编制的报告。
  (4)实地察看被审计单位的生产经营场所和设备。
  (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。

  二、了解被审计单位及其环境
  了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。
  注册会计师应当从下列方面了解被审计单位及其环境。
  (1)行业状况、法律环境与监管环境以及其他外部因素。
  (2)被审计单位性质。
  (3)被审计单位对会计政策的选择和运用。
  (4)被审计单位的目标、战略以及相关经营风险。
  (5)被审计单位业绩的衡量和评价。
  (6)被审计单位的内部控制。
  如果了解被审计单位及其环境获得的信息足以识别和评估财务报表重大错报风险,设计和实施进一步审计程序,那么了解的程度就是恰当的。

  三、了解被审计单位的内部控制
  (一)内部控制的含义和要素
  1.内部控制的含义
  内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
  注册会计师财务报表审计的目标是对财务报表是否不存在重大错报发表审计意见,尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
  2.内部控制的要素
  (1)控制环境。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
  (2)风险评估过程。风险评估过程的作用是:识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
  (3)信息系统与沟通。
  (4)控制活动。控制活动是指有助于确保管理层指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
  (5)对控制的监督。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。
  (二)对内部控制了解的深度
  对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
  1.评价控制的设计
  设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。如果控制设计不当,不需要再考虑控制是否得到执行。
  2.获得控制设计和执行的审计证据
  注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
  (1)询问被审计单位的人员
  (2)观察特定控制的运用
  (3)检查文件和报告
  (4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。