审计学概论第九章

第九章 了解被审计单位并评估重大错报风险Chapter Framework第一节 概述一、 了解被审计单位及其环境的目的、作用和工作特点了解被审计单位及其环境为注册会计师在下列关键环节做出职业判断提供了重要的基础：（1） 确定重要性水平；（2） 考虑会计政策的选择和运用是否恰当，以及列报是否恰当；（3） 识别特别需要考虑的领域，如关联方交易、管理层运用持续经营假设的合理性等；（4） 确定在实施分析程序时所使用的预期值；（5） 涉及和实施进一步审计程序，以将审计风险降低至可以接受的水平；（6） 评价所获取审计证据的充分性和适当性。l 评价注册会计师对于被审计单位的环境了解程度的标准：是否足以识别和评估财务报表的重大错报风险。l 了解被审计单位及其环境是一个连续和动态的过程，贯穿于审计工作的始终。l 需要用到注册会计师自身的职业判断。二、 风险评估程序与信息来源每一项的具体内容请结合课本249页细致了解。询问被审计单位管理层和内部其他人员风险评估程序实施分析程序观察和检查 其他审计程序：询问外部人员，阅读外部信息其他审计程序和信息来源 其他信息来源：承接新客户和续约得到的信息； 以往期间的服务经验l 注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表层次的重大错报风险；l 为了了解被审计单位及其环境而实施的程序被称为“风险评估程序”。l 分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，对财务信息做出评价。分析程序还包括调查识别出的、与其他相关信息不一致或预期数据严重偏离的波动和关系。l 分析程序既可以用作风险评估程序和实质性程序，也可以用于对财务报表的总体复核；l 注册会计师实施分析程序有助于识别异常的交易或者事项，以及对财务报表和涉及产生影响的金额、比率和趋势。l 观察和检查程序可以印证对于管理层和其他相关人员的询问结果，并可以提供有关被审计单位及其环境的信息。l 对于连续审计业务，如果拟利用在以前期间所获取的信息，注册会计师应当确定被审计单位的环境是否已经发生了变化，以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。三、 项目组内部的讨论（一） 讨论的目标旨在帮助成员更好地了解：（1） 由于舞弊或者错误导致财务报表重大错报的可能性（2） 各自实施审计程序的结果如何影响审计的其他方面（二） 讨论的内容（1） 被审计单位面临的经营风险（2） 财务报表容易发生错报的领域以及发生错报的方式（3） 由于舞弊导致重大错报的可能性（三） 参与讨论的人员（1） 项目组的关键成员（2） 专家（3） 注意注册会计师应当运用职业判断确定参与讨论的人员（四） 讨论的时间和方式（1） 在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息（2） 项目组应该在整个审计过程中保持职业怀疑态度第二节 了解被审计单位及其环境注册会计师应该从以下方面来了解被审计单位及其环境：（1） 行业状况、法律环境与监管环境以及其他外部因素【外部】；（2） 被审计单位的性质；【内部】（3） 被审计单位对于会计政策的选择和应用【内部】；（4） 被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；【内部】（5） 被审计单位财务业绩的衡量和评价；【内部+外部】（6） 被审计单位的内部控制【外部】。l 上述六个方面可能相互影响，故注册会计师在对其进行各方面了解和评估时，应该考虑各因素之间的相互关系；l 针对上述6个方面实施的风险控制程序的性质、时间和范围取决于审计业务的具体情况。l 应该注意识别被审计单位及其环境在上述各方面与以前期间相比发生的重大变化。一、 行业状况、法律环境与监管环境以及其他外部因素（一） 行业状况行业市场供求生产经营的季节性和周期性产品生产技术的变化能源供给与成本行业关键指标和统计数据（二） 法律环境与监管环境适用的会计准则、会计制度和行业特定的惯例 对经营活动产生重大影响的法律法规和监管活动 政府政策：货币政策、财政政策、税收、贸易政策等环保要求（三） 其他外部因素宏观经济的景气程度、利率和资金供求状况、通货膨胀以及币值变动、国际经济环境和汇率变动。（四） 了解的重点和程度l 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素（如在市场中的地位）的不同而不同；l 注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。l 注册会计师应当考虑被审计单位所在行业的业务性质或者监管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员。二、 被审计单位的性质（一） 所有权结构l 注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算。l 注册会计师应该了解被审计单位识别关联方的程序，获取被审计单位提供的所有管理方信息并考虑关联方信息是否已经得到识别，关联方交易是否得到恰当记录和充分披露。l 注册会计师可能需要对其控股母公司的情况作进一步的了解，包括控股母公司的所有权性质、控股母公司与被审计单位在各方面的独立性以及母公司是否施压等。（二） 治理结构l 良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而减低财务报表发生重大错报的风险。l 董事会的构成情况，董事会内部是否由独立董事，治理结构中是否由审计委员贵或者监事会及其运作情况l 考虑治理层是否能够在独立于管理层的情况下对被审计单位事务做出客观判断（三） 组织结构l 复杂的组织结构可能导致某些特定的重大错报风险；l 如财务报表合并、商誉摊销和减值、长期股权投资核算、特殊目的实体核算等（四） 经营活动l 了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报；l 主营业务的性质、与生产产品或提供劳务相关的市场信息、业务开展情况、关联方交易、关键客户、重要供应商等。（详细见P257）（五） 投资活动l 了解被审计单位的投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。l 近期拟实施或已经实施的并购活动与资产处置情况，包括业务重组或某些业务的终止。l 证券投资、委托贷款的发生与处置。l 资本性投资活动l 不纳入合并范围的投资（六） 筹资活动l 了解被设计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。l 债务结构和相关 条款，包括担保情况和表外融资l 主要的子公司和联营企业l 实际受益方以及关联方l 衍生金融工具的运用（七） 财务报告三、 被审计单位对于会计政策的选择和应用（一） 重大和异常交易的会计处理方法l 某些被审计单位可能存在与其所处行业相关的重大交易，注册会计师应当考虑对重大的和不经常发生的交易的会计处理方法是否适当。（二） 在新领域和缺乏权威性标准或公示的领域，采用重要的会计政策产生的影响l 在新领域和缺乏权威性标准或公示的领域，注册会计师应当关注被审计单位选用了哪些会计政策，为什么选用这些会计政策以及选用这些会计政策产生的影响。（三） 会计政策变更l 会计政策的变更是否是法律法规要求的会计制度变更l 会计政策变更是否能够提供更可靠、更相关的会计信息l 会计政策的变更是否得到了充分的披露（四） 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度（五） 其他有关会计政策注意事项l 是否采用激进的会计政策、方法、估计和判断l 财会人员的会计能力、经验等l 是否拥有足够的资源支持会计政策的运用l 对于使用的会计准则和行管会计制度的规定是否进行了恰当的列报，并披露了重要事项四、 被审计单位的目标、战略以及相关经营风险（一） 目标、战略与经营风险l 目标是企业经营活动的指针；企业管理层或治理层一般会根据企业经营面临的外部环境和内部各种因素，制定合理可行的经营目标；l 战略是企业管理层为了实现经营目标采用的总体层面的策略和方法；l 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或者源于不恰当的目标和战略。l 固步自封和冒险激进都会给自身带来经营风险。（二） 经营风险对于重大错报风险的影响l 注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险l 并非所有的经营分先都与财务报表相关，注册会计师没有责任识别或者评估对财务报表没有影响的经营风险l 经营风险可能对各类交易、账户余额以及列报认定层次或者财务报表层次产生直接影响，注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。（三） 被审计单位的风险评估过程l 此类风险评估过程是被审计单位内部控制的组成部分。（四） 对小型被审计单位的考虑l 采用询问管理层或者观察小型被审计单位如何应对这些和思想，以获取了解，并评估重大错报风险。五、 被审计单位业绩的衡量与评价（一） 了解的主要方面l 关键业绩指标、业绩趋势、预测预算和差异分析、管理层和员工业绩考核与激励性报酬政策、分部信息与不同层次部门的也即报告、与竞争对手的业绩比较、外部机构提出的报告等。（二） 关注内部财务业绩衡量的结果l 内部财务业绩衡量的结果可能显示未预期到的结果或者趋势。（三） 考虑财务业绩衡量指标的可靠性l 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，以及利用这些信息是否足以实现审计目标。l 同时考虑在实施审计程序是利用这些信息是否足以发现重大错报（四） 对小型被审计单位的考虑l 管理层往往依据某些关键指标，作为评价财务业绩和采取适当行动的基础，注册会计师应当了解管理层使用的关键指标。（五） 其他注意事项l 注册会计师了解被审计单位财务业绩衡量和评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的压力l 在来自各方的重大压力之下，管理层很可能会分时财务信息，发生舞弊风险第三节 了解被审计单位的内部控制一、 内部控制的内涵和要素l 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策与程序；l 在内部控制的定义中，注意体会其合理保证的对象；l 设计和实施内部控制的人是单位治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任；l 实现内部控制目标的手段是执行控制政策和程序；l 内部控制的五个要素：控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。l 在具体工作中，对于内部控制的分析框架和要素分类可能不同，但是最重要的是要实现内部控制目标。l 被审计单位设计和执行的内部控制的具体方式可能会因被审计单位的规模和复杂程度的不同而不同，注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。二、 与审计相关的控制l 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制（一） 为实现财务报告的可靠性设计和实施的控制l 注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计与实施进一步审计程序有关。l 在运用职业判断时，注册会计师应当关注以下几个方面：注册会计师确定的重要性水平相关风险的重要程度被审计单位的性质、规模、经营的多样性和复杂性法律法规和监管要求内部控制的情况与适用要素作为内部控制组成系统的性质和复杂性一项特定控制（单独或者连同其他控制）是否以及如何防止或发现重大错报风险（二） 其他与审计相关的控制l 用以保证被审计单位内部生成信息完整和准确性的控制可能与审计相关；l 注册会计师以往的经验以及在了解被审计单位及其环境中获得的信息，可以帮助注册会计师识别与审计相关的控制；l 一些为了合理保证经营的效率效果以及对于法律法规的遵守的内部控制也可能与审计相关；l 用以保护资产的内部控制也可能与审计相关；三、 对内部控制了解的深度对内部控制了解的深度是指在了解被审计单位及其环境时对内部控制了解的程度。（一） 评价控制的设计l 是指考虑一项控制或连同其他控制是否能够有效防止或发现并纠正重大错报l 设计不当的控制可能表明被审计单位的内部控制存在重大缺陷（二） 获取控制设计和执行的证据l 询问被审计单位的人员、观察特定控制的运用、检查文件和报告、追踪交易在财务报告信息系统中的处理过程（穿行测试）l 询问本身并不足以评价控制的设计以及确定其是否得到执行（三） 了解内部控制的步骤【四个步骤】l 识别需要降低哪些风险来预防财务报表中发生的重大错报l 记录相关的内部控制目的是识别是否存在内部控制来降低第一步所列出的风险因素，但没有必要记录和评价与审计无关的内部控制l 评估控制的执行：穿行测试l 评估内部控制的设计（四） 了解内部控制与测试控制运行有效性的关系l 除非存在某些可以使控制得到一贯执行的自动化控制，否则注册会计师对于控制的了解并不能够代替对于控制有效性的测试四、 内部控制的人工和自动化成分l 即使信息技术得到了广泛的应用，但是人工成分仍然会存在与这些系统中l 内部控制采用人工系统还是自动化系统，将会影响将影响交易的生成、记录、处理和报告的方式。l 内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当：（1） 存在大额、异常或者偶发的交易（2） 存在难以定义、防范或者遇见的错误（3） 针对情况的变化，需要对现有的自动化控制进行调整（4） 监督自动化控制的有效性l 人工控制在下列情形中可能不适当：（1） 存在大量或者重复发生的交易（2） 实现可预见的错误能够通过自动化控制得以防范或发现（3） 控制活动可以得到适当设计或者自动化处理五、 内部控制的局限性内部控制具有固有的局限性，无论如何设计和执行，都只能为被审计单位实现财务报告目标提供合理保证。（一） 内部控制的固有局限性1、 在决策时任务的判断可能出现错误和由于人为失误而导致内部控制失效2、 控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避3、 被审计单位内部形式控制执行的人员素质不适应岗位要求4、 被审计单位实施内部控制的成本效益问题（二） 对小型被审计单位的考虑l 小型被审计单位拥有的员工较少，限制了职责分离的程度。l 业务系统较为简单，业主凌驾于内部控制之上的可能性较大。六、 控制环境l 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。l 良好的控制环境是是是有效内部控制的基础。l 诚信和道德价值观是控制环境的重要组成部分，影响到重要业务流程的设计和运行l 内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念l 胜任能力是指具备完成某一职位的工作所应有的知识和能力。管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。l 董事会、审计委员会或类似机构应该关注被审计单位的财务报告，并监督被审计单位的会计政策以及内部、外部的审计工作和结果。l 在有效的控制环境中，管理层的理念和经营风格可以创造一个积极的氛围，促进业务路程和内部控制的有效运行，同时创造一个减少错报发生可能性的环境。l 组织结构将影响权利、责任和工作任务在组织成员中的分配；l 在评价控制环境的各个要素时，注册会计师应当考虑控制环境各个要素是否得到执行。管理层也许建立了一个合理的内部控制，但却未得到有效的执行。l 在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑询问与其他风险评估程序相结合以获取审计证据。l 控制环境对于重大错报风险的评估具有广泛的影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。l 虽然令人满意的控制环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。相反地，控制环境中存在的弱点可能削弱控制的有效性。l 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。l 对于小型被审计单位，注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。七、 被审计单位的风险评估过程八、 信息系统与沟通九、 控制活动l 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。l 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或者连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大风险。l 注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动十、 对控制的监督第四节 评估重大错报风险一、 识别和评估财务报表层次以及认定层次的重大错报风险（一） 识别和评估重大错报风险的审计程序（二） 可能表明被审计单位存在重大错报风险的事项和情况见课本283页（三） 识别两个层次的重大错报风险财务报表层次：某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定重大错报风险 认定层次：某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关（四） 控制环境对评估财务报表层次重大错报风险的影响l 财务报表层次的重大错报风险可能源于薄弱的控制环境，从而对财务报表产生广泛的影响。（五） 控制对评估认定层次重大错报风险的影响l 在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相关联，这是因为控制有助于防止或发现并纠正认定层次的重大错报。l 单个的控制活动本身并不足以控制重大错报风险，只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险。（六） 考虑财务报表的可审计性在出现下列情况时，注册会计师应当考虑出具保留意见或者无法表示意见的审计报告，必要时解除业务约定：（1） 被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分适当的审计证据以发表无保留意见；（2） 对管理层的诚信存在严重疑虑。二、 特别风险l 特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。l 应当根据风险的性质、潜在错报的重要程度和发生的可能性，判断风险是否属于特别风险。l 确定特殊风险的性质时考虑的因素(1)风险是否属于舞弊风险（通常是特别风险）；(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；(3)交易的复杂程度；(4)风险是否涉及重大的关联方交易；(5)财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；(6)风险是否涉及异常或超出正常经营过程的重大交易。 l 特别风险通常与重大的外常规交易和判断事项有关l 非常规交易是指由于金额或性质异常而不经常发生的交易，如企业购并、债务重组、重大或有事项l 判断事项通常包括做出的会计估计、如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。l 由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：(1)管理层更多地介入会计处理；(2)数据收集和处理涉及更多的人工成分；(3)复杂的计算或会计处理方法；(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。 l 由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：（1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设 l 考虑与特别风险相关的控制：对于特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行l 如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对于风险评估的影响三、 仅通过实质性程序无法应对的重大错报风险l 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降低到可以接受的低水平，注册会计师应当评价被审计单位针对风险设计的控制，并确定其执行情况。l 请注意287页的表格四、 对风险评估的修正l 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。l 如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应地修改原计划实施的进一步审计程序。l 评估重大错报风险与了解被审计单位及其环境及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。