第0706讲　整体和业务流程层面了解内控、评估重大错报风险、特别风险_create.pdf

注册会计师-审计注册会计师-审计第 1 页第 06 讲整体和业务流程层面了解内控、评估重大错报风险、特别风险知识点 7.7在整体层面和业务流程层面了解内部控制第 06 讲整体和业务流程层面了解内控、评估重大错报风险、特别风险知识点 7.7在整体层面和业务流程层面了解内部控制注册会计师应当从整体层面和业务流程层面分别了解和评价被审计单位的内部控制。一、整体层面控制一、整体层面控制1.整体层面的控制主要包括如下方面（8 方面）：（1）与控制环境相关的控制；（2）针对管理层和治理层凌驾于控制之上的风险而设计的内部控制；（3）被审计单位的风险评估过程；（4）对内部信息传递和期末财务报告流程的控制；（5）对控制有效性的内部监督（即监督其他控制的控制）和内部控制评价；（6）集中化的处理和控制；（7）监督经营成果的控制；（8）重大经营控制和风险管理实务的政策。2.评价（1）被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。（2）财务报表层次的重大错报风险很可能源于 薄弱的控制环境薄弱的控制环境。二、业务流程层面的控制二、业务流程层面的控制1.业务流程通常包括：（1）授权与审批（2）（2）信息技术 应用控制应用控制（3）实物控制2.在控制要素中，控制环境控制环境、风险评估过程风险评估过程、对控制的监督对控制的监督以及信息系统内部控制中的 一般控制一般控制更多地影响整体层面控制。信息系统内部控制的 应用控制应用控制、控制活动控制活动可能更多地与特定业务流程层面的控制相关。3.了解业务流程层面的控制的流程旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823注册会计师-审计注册会计师-审计第 2 页（1）确定重要交易类别通常，对于制造业企业，交易类别可划分为销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环等。（2）了解重要交易流程，并进行记录注册会计师需要了解每一类重要交易生成、记录、处理及在财务报表中报告的流程，包括每个流程由哪些环节构成，作为确定哪些环节可能发生错报的基础。（3）确定可能发生错报的环节注册会计师需确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。注意：对每个重要交易流程，注册会计师都会考虑这些控制目标。评价是否实现这些目标的重要标志是，是否存在控制来防止错报的发生，或发现并纠正错报。（4）识别和了解相关控制（确定控制设计是否合理）业务流程层面的控制类型包括预防性控制和检查性控制。预防性控制预防性控制（事前控制/日常控制）预防性控制一般用于 正常业务流程的每一项交易正常业务流程的每一项交易。授权审批、职务分离通常都属于预防性控制。【事先预防】以防止举例：由不同的员工负责职工薪酬档案的维护和职工薪酬的计算；财务总监复核并批准财务经理提出撤销银行账号的申请；出纳不能兼任收入或支出的记账工作；财务经理根据其权限复核并批准相关付款；对接触计算机程序和数据文档设置访问和修改权限。检查性控制检查性控制的目的是及时发现已发生的错报。对账、调节、复核通常都属于检查性控制。【事后复核】以发现举例：财务主管定期盘点现金和有价证券；管理层分析评价实际业绩与预算的差异，并针对超过规定金额的差异调查原因；董事会复核并批准由管理层编制的财务报表；会计主管每月末将银行账户余额与银行对账单进行核对，并编制银行存款余额调节表。（5）执行穿行测试，证实对交易流程和相关控制的了解执行要点：穿行测试用少量事实验证了解所形成的结论，目的是确认各类重要交易在业务流程中发生、处理和记录的过程，即确认对业务流程及可能发生错报环节了解的准确性和完整性。如拟信赖内部控制，穿行测试可以提供支持性证据；如果不打算信赖控制，仍需执行仍需执行适当的程序（穿行测试），以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性；获得内部控制是否执行的证据，以决定实质性程序的力度。执行穿行测试可获得下列方面的证据：a.确认对业务流程的了解；b.确认对重要交易的了解是完整的，即所有与认定相关的可能错报环节都已识别；c.确认所获取的有关流程中的预防性控制与检查性控制信息的准确性；d.评估控制设计的有效性；e.确认控制是否得到执行；f.确认之前所做书面记录的准确性。旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823注册会计师-审计注册会计师-审计第 3 页（6）初步评价和风险评估初步评价在识别和了解控制后，注册会计师需要 评价控制设计的合理性评价控制设计的合理性并确定其 是否得到执行是否得到执行。由于对控制的了解和评价在穿行测试完成后，但又在测试控制运行有效性之前进行的，因此，上述评价结论只是 初步结论初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化。评价决策如果认为被审计单位控制设计合理并得到执行，能够有效防止或发现并纠正重大错报，那么，注册会计师通常可以信赖这些控制，进行控制测试，从而减少拟实施的实质性程序。如果认为控制是无效的，包括控制本身设计不合理，不能实现控制目标，或者尽管控制设计合理，但没有得到执行。注册会计师不需要测试控制运行的有效性，而直接实施实质性程序。（7）对财务报告流程的了解在上述流程的基础上，注册会计师还需进一步了解有关信息从具体交易的业务流程过入总账、财务报表以及相关列报的流程，及财务报告流程及其控制。这一流程和控制与财务报表的列报认定直接相关。知识点 7.8评估重大错报风险知识点 7.8评估重大错报风险风险导向审计中，了解被审计单位及其环境是为了识别重大错报风险。在此基础上，注册会计师还要评估识别的重大错报风险。一、风险评估要考虑的三个基本问题一、风险评估要考虑的三个基本问题旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823注册会计师-审计注册会计师-审计第 4 页二、对风险评估程序的基本要求二、对风险评估程序的基本要求1.在了解被审计单位及其环境的整个过程中，结合对各类认定的考虑识别风险（了解、熟悉被审计单位）2.评价识别出的风险是否更广泛地与财务报表整体相关，进而潜在地影响多项认定（识别报表层次错报）3.将识别的重大错报风险与认定层次可能发生错报的领域相联系（识别认定层次错报）4.考虑发生错报的可能性，及潜在的错报的重大程度是否足以导致重大错报（评估重大性和可能性）三、两个层次重大错报风险的特征三、两个层次重大错报风险的特征1.财务报表层次重大错报风险：某些重大错报风险可能与 财务报表整体财务报表整体广泛相关，进而影响多项认定。例如重大经营风险；薄弱的控制环境；频繁更换关键岗位人员；信息技术一般控制缺陷；管理层凌驾于内部控制之上；管理层缺乏诚信或承受异常的压力可能引发舞弊风险；持续经营能力的重大疑虑。这些风险不限于具体认定，与报表整体相关。2.认定层次重大错报风险：某些重大错报风险可能与 特定的某类交易、账户余额、披露的认定特定的某类交易、账户余额、披露的认定相关。例如，赊销审批不严导致应收账款的计价和分摊认定存在重大错风险；存在重大的关联方交易，表明关联方及关联方交易的披露认定可能存在重大错报风险。这些通常与具体的报表要素认定相关。3.在对重大错报风险进行识别和评估后，注册会计师应确定，识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。四、控制环境对评估财务报表层次重大错报风险的影响四、控制环境对评估财务报表层次重大错报风险的影响财务报表层次的重大错报风险很可能源于 薄弱的控制环境薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露，注册会计师应采取总体应对措施。五、控制（活动）对评估认定层次重大错报风险的影响五、控制（活动）对评估认定层次重大错报风险的影响在评估重大错报风险时，注册会计师应将所了解的控制与特定认定相联系。注册会计师应当考虑对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总及评估，以确定进一步审计程序的性质、时间和范围。旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823注册会计师-审计注册会计师-审计第 5 页六、考虑财务报表的可审计性六、考虑财务报表的可审计性内容可审计性疑虑的情形（1）会计记录的状况与可靠性存在重大问题重大问题，不能获取充分、适当的审计证据以发表无保留意见；（2）对管理层的诚信存在严重疑虑严重疑虑。应对措施（1）考虑发表保留或无法表示意见保留或无法表示意见；（2）必要时，应当考虑解除业务约定考虑解除业务约定。七、仅实质性程序无法应对重大错报风险七、仅实质性程序无法应对重大错报风险1.情形：当日常交易采用 高度自动化高度自动化处理时，审计证据可能仅以 电子形式电子形式存在，实质性程序中的检查、计算、观察等程序均难以实施，注册会计师仅通过实施实质性程序难以获取充分、适当审计证据的可能性。审计证据的充分性和适当性取决于自动化信息系统相关控制的有效性。2.应对：（1）评价被审计单位针对这些风险设计的控制，并确定其执行情况；（2）注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估及测试。八、对风险评估的不断修正八、对风险评估的不断修正1.评估重大错报风险是一个 连续和动态连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。对认定层次重大错报风险的评估可能随着不断获取审计证据而做出相应的变化。2.如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应修正风险评估结果，并相应修改原计划实施的进一步审计程序。知识点 7.9特别风险一、特别风险的含义知识点 7.9特别风险一、特别风险的含义作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（以下简称特别风险）。【提示】注册会计师在判断哪些风险是特别风险时，不应考虑不应考虑识别出的控制对相关风险的抵销效果。二、特别风险考虑的事项二、特别风险考虑的事项在确定风险的性质时，注册会计师应当考虑下列事项：1.风险是否属于舞弊风险（精心策划，有心之失）；2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关（外部影响重大）；3.交易的复杂程度（难以捉摸）；4.风险是否涉及重大的关联方交易（高风险领域，操纵的重灾区）；5.财务信息计量的主观程度，特别是计量结果是否具有高度不确定性（通常关注会计估计）；6.风险是否涉及异常或超出正常经营过程的重大交易。旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823注册会计师-审计注册会计师-审计第 6 页三、非常规交易和判断事项导致的特别风险三、非常规交易和判断事项导致的特别风险日常的、不复杂的、经正规处理的交易不太可能产生特别风险。特别风险通常与 重大的非常规交易重大的非常规交易和 判断事项判断事项有关。1.非常规交易的特征（1）管理层更多地 介入介入会计处理；（2）数据收集与处理进行更多的 人工干预人工干预；（3）复杂复杂的计算或者会计处理方法；（4）非常规交易的性质可能导致 难以实施有效控制难以实施有效控制。2.判断事项的特征（1）对涉及 会计估计会计估计、收入确认收入确认等会计政策存在不同的理解；（2）所要求的判断可能是 主观和复杂主观和复杂的，或需要对 未来事项未来事项做出假设。四、针对识别的特别风险考虑相关的控制四、针对识别的特别风险考虑相关的控制与重大非常规交易或判断事项相关的风险通常很少受日常控制的约束，应了解应了解是否针对特别风险设计和实施了专门控制。旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823