1、9.1 风险评估程序,第九章 风险导向战略系统审计的实施,风险评估程序,是指注册会计师为了解被审计单位及其环境,以识别和评估财务报表层次和认定层次的重大错报风险(无论错报由于舞弊或错误导致)而实施的审计程序。,风险评估程序应当包括: (1)询问管理层以及被审计单位内部其他人员 (2)分析程序 (3)观察和检查,注意:注册会计师在了解被审计单位及其环境过程中,往往将上述程序结合在一起 。,9.1.1 询问被审计单位管理层和内部其他相关人员,询问被审计单位管理层和内部其他相关人员是审计师了解被审计单位及其环境的一个重要信息来源。,一般情况下,审计师可以考虑向管理层和财务负责人询问下列事项: (1)
2、管理层所关注的主要问题。 (2)被审计单位的财务状况和最近的经营成果、现金流量。 (3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。 (4)被审计单位发生的其他重要变化。,注意:被审计单位不同层级的人所接触和掌握的信息不同,审计师应当从有助于识别和评估重大错报风险的角度考虑选择不同的询问对象。,9.1.2 分析程序,分析程序,是指注册会计师通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。,常用的分析程序: (1)趋势分析法。 (2)比例分析法。 (3)统计和数
3、据挖掘分析以及合理性测试。,注意:为了确定重大错报风险的真正来源,审计师应当针对数据汇总的每一来源实施更为详细的分析程序。,(1)趋势分析法: 又叫比较分析法、水平分析法,它是通过对财务报表中各类相关数字资料,将两期或多期连续的相同指标或比率进行定基对比和环比对比,得出它们的增减变动方向、数额和幅度,以揭示企业财务状况、经营情况和现金流量变化趋势的一种分析方法。 (2)比例分析法: 即比率分析法,是以同一期财务报表上若干重要项目的相关数据相互比较,求出比率,用以分析和评价公司的经营活动以及公司目前和历史状况的一种方法,是财务分析最基本的工具。优点主要是可靠性比较高,能反映企业曾经达到的水平。,
4、9.1.3 观察和检查,观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,审计师应当实施下列观察和检查程序:,(1)观察被审计单位的生产经营活动。 (2)检查文件、记录和内部控制手册。 (3)阅读由管理层和治理层编制的报告。 (4)实地察看被审计单位的生产经营场所和设备。 (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。,注意:审计师在观察和检查程序的过程中,应全方位的获取信息并确认其真实性。,9.1.4 其他审计程序和信息来源,(1)其他审计程序除了采用询问、分析程序、观察和检查程序从被审计单位内部获得信息以外,如果根据职业判断认为从被审
5、计单位外部获取的信息有助于识别重大错报风险,审计师应当实施其他审计程序以获取这些信息。,(2)其他信息来源在承接新的审计业务或保持既有审计业务的时候,审计师都会对被审计单位及其环境有一个初步的了解,以确定是否承接该业务,所以,审计师在实施风险评估程序时应当考虑在这个过程中所获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。,注意:在对被审计单位及其环境获取了解的整个过程中,审计师通常会综合实施上述风险评估程序。,9.2了解被审计单位及其环境,9.2.1了解被审计单位及其环境的目的和性质 审计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和
6、实施进一步审计程序。 了解被审计单位及其环境是必要程序,特别是为审计师在一些关键环节作出职业判断提供重要基础,从了解的内容来看,审计师应当从下列方面了解被审计单位及其环境: (1)行业状况、法律环境与监管环境以及其他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。,9.2.2了解行业状况、法律环境与监管环境以及其他外部因素 1)了解的具体内容 (1)行业状况 (2)法律环境及监管环境 (3)其他外部因素 (4)了解的重点和程度,(1)行业状况 包括
7、: A、所处行业的市场供求与竞争 B、生产经营的季节性和周期性 C、产品生产技术的变化 D、能源供应与成本 E、行业的关键指标和统计数据,相关链接: 舞弊的行业特征 2007年,注册舞弊审核师(ACFE)、美国注册会计师协会(AICPA)、均富以及D-Quest公司资助的研究组织预防舞弊协会(IFP)共同发起了一个研究项目“财务报表舞弊案中内控重于一切”,针对1997-2002年间进行过财务报表重述的834家公司进行研究。 结果表明,超过1/3(39%)因舞弊收到指控的公司都属于所谓的新兴经济产业,包括互联网、能源贸易以及电信等行业。IFP的执行理事Willian Black博士指出:“当互联
8、网行业的热度达到顶峰时,人们在看到其快速赚钱的同时却忽略了长远发展。我们看到的是前美联储主席Alan Greenspan口中的非理性繁荣,完成收益预测的压力使得好的商业惯例被抛弃。”大量的公司舞弊行为导致了2002年萨班斯法案的制定,该法案要求管理层、董事会以及外部审计师对内部控制提供保证。,(2)法律环境及监管环境 包括: A、适用的会计准则、会计制度和行业特定惯例 B、对经营活动产生重大影响的的法律法规及监管活动 C、对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策 D、与被审计单位所处行业和所从事经营活动相关的环保要求,(3)其他外部因素 包括: A、宏观经济的景气度
9、B、利率和资金供求状况 C、通货膨胀水平及币值变动 D、国际经济环境和汇率变动,(4)了解的重点和程度 注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素(如在市场中的地位)的不同而不同。 审计师应当考虑被审计单位所处的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。,2)实施的风险评估程序 (1)查阅以前年度的审计工作底稿 (2)询问被审计单位管理层和员工 (3)查阅内部与外部的信息资料 (4)与项目组成员或熟悉被审计单位所处行业的其他人员讨论 (5)分析程序,相关链接: 项目组内部
10、的讨论 项目组内部的讨论在整个财务报表审计的各个阶段都非常必要。 1、讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。项目组通过讨论,可以使成员更好地了解在各自负责的领域中,由于舞弊或者错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。 2、讨论的内容 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错误的领域以及发生错误的方式,特别是由于舞弊导致重大错报的可能性。,续: 讨论的内容和范围受项目组成员的职位、经验和所需的信息的影响。 3、参与讨论的人员 注册会计师应当运用职业判断
11、确定需要参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或者其他特殊技能的专家,这些专家也应当参与讨论。 4、讨论的时间和方式 项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表重大错报可能性的信息。,9.2.3了解被审计单位的性质 1)了解的具体内容 (1)所有权结构 (2)治理结构 (3)组织结构 (4)经营活动 (5)投资活动 (6)筹资活动,(1)所有权结构 审计师应当了解所有权结构以及所有者与其他人员或单位之间的关系,考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算。 同时,审计师可能需要对其控股母公司(股东)的情况作进一步了解。
12、,(2)治理结构 良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险。 审计师应当了解被审计单位的治理结构。 审计师应当考虑治理层是否能够在独立于管理层的情况下对被审计单位事务做出客观判断。,(3)组织结构 复杂的组织结构可能导致某些特定的重大错报风险。 审计师应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算以及特殊目的实体核算等问题。,(4)经营活动 包括: A、主营业务的性质 B、与生产产品或提供劳务相关的市场信息 C、业务的开展情况 D、联盟、合营与外包情况 E、从事电子商务
13、的情况 F、地区与行业分布 G、生产设施、仓库的地理位置及办公地点 H、关键客户 I、重要供应商 J、劳动用工情况 K、研究与开发活动及其支出 L、关联方交易,(5)投资活动 包括: A、近期拟实施或已实施的并购活动与资产处置情况 B、证券投资、委托贷款的发生和处置 C、资本性投资活动 D、不纳入合并范围的投资,(6)筹资活动 包括: A、债务结构和相关条款 B、固定资产的融资租赁 C、关联方融资 D、实际收益股东 E、衍生金融工具的运用,2)实施的风险评估程序 (1)询问被审计单位管理层和内部其他相关人员 (2)查阅文件和报告 (3)实地察看被审计单位的主要生产经营场所 (4)分析程序,9.
14、2.4了解被审计单位对会计政策的选择和运用 1)了解的具体内容 (1)重要项目的会计政策和行业惯例; (2)重大和异常交易的会计处理方法; (3)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响; (4)会计政策的变更; (5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,9.2.4了解被审计单位对会计政策的选择和运用 2)实施的风险评估程序 (1)查阅以前年度的审计工作底稿 (2)询问被审计单位管理层和员工 (3)查阅被审计单位的财务资料和内部报告 3)审计师应当重点关注被审计单位本期会计政策的选择和运用与前期比发生的重大变化。 如果被审计单位会计政策的选择
15、和运用不符合企业会计准则的规定,则属于“错报”。注册会计师对已经识别的“错报”应当提请被审计单位调整。,9.2.5了解被审计单位的目标、战略以及相关经营风险 1)含义 (1)目标 (2)战略 (3)经营风险,9.2.5了解被审计单位的目标、战略以及相关经营风险 注册会计师应当在下列方面了解有关目标和战略并考虑相应的经营风险 行业发展 开发新产品或提供新服务 业务扩张 新颁布的会计法规 监管要求 本期及未来的融资条件 信息技术的运用,9.2.5了解被审计单位的目标、战略以及相关经营风险-经营风险对重大错报风险的影响 多数经营风险最终都会产生财务后果,从而影响财务报表。 并非所有的经营风险都会导致
16、重大错报风险。 经营风险可能对某类交易、账户余额和披露的认定层次重大错报风险或财务报表层次重大错报风险产生直接影响。被审计单位的风险评估过程 管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。,9.2.6了解被审计单位财务业绩的衡量和评价1)在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注的信息; 2)关注内部财务业绩衡量的结果; 3)了解被审计单位对财务业绩衡量与评价的目的。,9.2.6了解被审计单位财务业绩的衡量和评价 1)在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注的信息: (1)关键业绩指标、关键比率、趋势和经营统计数据;
17、(2)同期业绩指标比较分析; (3)预测、预算和差异分析; (4)管理层和员工业绩考核与激励性报酬政策; (5)分部信息与不同层次部门的业绩报告; (6)与竞争对手的业绩比较; (7)外部机构提出的报告。,9.2.6了解被审计单位财务业绩的衡量和评价 2)关注内部财务业绩衡量的结果 (1)关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势 (2)管理层的调查结果和纠正措施 (3)相关信息是否显示财务报表可能存在重大错报,9.2.6了解被审计单位财务业绩的衡量和评价 3)了解被审计单位对财务业绩衡量与评价的目的 (1)考虑管理层是否面临实现某些关键财务业绩指标的压力 (2)深入了解被审计
18、单位的目标和战略,9.2.6 了解被审计单位财务业绩的衡量和评价 实施的风险评估程序 (1)询问被审计单位管理层 (2)查阅被审计单位的内部报告和外部报告 (3)实施分析程序 (4)获得对被审计单位财务业绩的衡量和评价的了解,2,9.3 了解被审计单位的内部控制,第9章 风险导向战略系统审计的实施:风险评估,引言,1,2,3,9.3 了解被审计单位的内部控制,了解被审计单位的风险评估过程,了解控制环境,为什么要了解内部控制?,了解被审计单位三个层次,整体层面,业务流程层面,财务报表层面,2.了解控制环境,内容,控制环境的评估,1.了解控制环境-内容,对诚信和道德价值观念 的沟通与落实,对胜任能
19、力的重视,治理层的参与程度,管理层的理念和经营风格,组织结构与职权和责任的分配,人力资源政策与实务,了解被审计单位的风险评估过程,被审计单位风险评估过程的含义:任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。,2.了解被审计单位的风险评估过程,风险来源,识别经营风险,评价风险评估过程的设计与执行,了解被审计单位的风险评估过程-风险来源,内 部,外 部,风险来源,了解被审计单位的风险评估过程 -识别经营风险,1.识别企业必要的资源,并确定哪种资源风险最大 2.识别可
20、能产生的负债 3.查看以前有过的风险 4.考虑由于新的目标或外部因素引起的额外风险 5.在持续经营的基础上考虑挑战和机会,从而预测变化,了解被审计单位的风险评估过程 -评价风险评估过程的设计与执行,了解信息系统与沟通了解对控制活动了解对控制的监督,9.3 了解被审计单位的内部控制,1、概念是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程,包括收集和提供信息给适当的人员,使之能够履行职责。 2、了解的必要性信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。,9.3.3 了解信息系统与沟通,(1)了解与财务报告相关的信息系统1)财务报告相关的信息系统
21、及其职能 A、定义:包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 注意:与财务报告相关的信息系统应当与业务流程相适应。 B、职能:,识别与记录所有的有效交易; 及时、详细地描述交易,以便在财务报告中对交易做出恰当分类; 恰当计量交易,以便在财务报告中对交易的金额做出准确记录; 恰当确定交易生成的会计期间; 在财务报表中恰当列报交易。,2)了解与财务报告相关的信息系统审计师从以下几个方面了解: a.在被审计单位经营过程中,对财务报表具有重大影响的各类交易; b.在信息技术和人工系统中,对交易生成、记录、处理和报告的程序; c.与生成、
22、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目; d.信息系统如何获取除交易以外的对财务报表具有重大影响的事项和情况的信息; e被审计单位财务报告过程,包括做出的重大会计估计和披露。,信息系统是否能向管理层提供有关被审计单位业绩的报告,包括相关的外部和内部信息; 向适当的人员提供的信息是否充分、具体和及时,使之能够有效地履行职责; 信息系统开发及变更在多大程度上与被审计单位的战略计划相适应以及如何与被审计单位整体层面和业务流程层面的目标相适应;,其中,审计师在了解过程中主要考虑的问题:,拓展:,1、整体层面控制:控制环境、风险评估、监督、信息技术一般控制等。(与“报表”层次的
23、重大错表风险相关),2、业务流程层面控制:控制活动、信息系统、信息技术应用控制等。(与“认定”层次的重大错报风险相关),管理层是否提供适当的人力和财力以开发必需的信息系统; 管理层是如何监督程序开发、变更和测试工作的; 对于主要的数据中心,是否建立了重大灾难数据恢复计划。审计师应特别关注:由于管理层凌驾于账户记录之上而产生的重大错报风险。,(2)与财务报告有关的沟通1)定义:与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。注意:审计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关
24、的重大事项进行沟通。审计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通,以及被审计单位与外部(包括与监管部门)的沟通。,a.管理层就员工的职责和控制责任是否进行了有效沟通; b.针对可疑的不恰当事项和行为是否建立了沟通渠道; c.组织内部沟通的充分性是否能够使人员有效地履行职责; d.对于与客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动; e.被审计单位是否受到某些监管机构发布的监管要求的约束; f. 外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。,其中,审计师在了解过程中主要考虑的问题:,(3)对小型被审计单位的考虑在小型被审计单位书面的
25、政策和程序指引,也没有复杂的信息系,与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂。管理层可能会更多地参与日常经营管理活动和财务报告活动,不需要很多统和会计流程。由于小型被审计单位的规模较小、报告层次较少,因此,小型被审计单位可能比大型被审计单位更容易实现有效的沟通。注册会计师应当考虑这些特征对评估重大错报风险的影响。,9.3.4 了解控制活动 1、概念:指有助于确保管理层的指令得以执行的政策和程序。 2、了解的目的:以适当评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序。 (1)授权包括一般授权和特别授权。,(2)业绩评价包括被审计单位分析评价实际业绩与预算的差异
26、,综合分析财务数据和经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正。 (3)信息处理审计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。,(4)实物控制实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。 a.保证资产的实物安全包括适当的安全保护措施,如针对接触资产和记录的安全措施。 b.对访问计算机程序和数据文件设置授权 c.定期盘点并将盘点记录与会计记录相核对。 (5)职责分离审
27、计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。,(6)了解与评估控制活动时应考虑的主要问题: 被审计单位的主要经营活动是否都有必要的控制政策和程序; 管理层对预算利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控; 否存在计划和报告系统以识别与计划业绩的差异,并向适当层次的管理层报告该差异;,小型被审计单位通常难以实施适当的职责分离,审计师应当考虑小型
28、被审计单位采取的控制活动能否有效实现控制目标。,不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险; 会计系统中的数据是否与实物资产定期核对; 是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产; 是否控制对数据和程序的接触; 是否存在信息安全职能部门负责监控信息安全政策和程序。,第一,注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。第二,控制活动主要影响业务流程层面。,注意:,三、了解对控制的监督1、概念:指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,
29、以及根据情况的变化采取必要的纠正措施。2、(1)了解对控制的持续监督和专门评价活动:通常情况下,被审计单位通过持续的监督活动、专门的评价活动或两者相结合,实现对控制的监督。,被审计单位可能使用内部审计人员或具有类似职能人员对内部控制的设计和执行进行专门的评价以找出内部控制的优点和不足,并提出改正建议。被审计单位也可以利用外部有关各方沟通或交流所获取的信息监督相关的控制活动。,被审计单位是否定期评价内部控制;被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据;与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题;,(2)了解对控制的持续监督和专门评价活动主
30、要考虑的问题:,管理层是否会采纳内部审计人员和审计师有关内部控制的建议; 管理层及时纠正控制运行偏差情况的报告的方法; 管理层处理监管机构的报告及建议的方法; 是否存在协助管理层监督内部控制的职能部门。,(3)了解与监督活动有关的信息来源:用于监督活动的很多信息都由被审计单位的信息系统产生,这些信息可能会存在错报,从而导致管理层从监督活动中得出错误的结论。此外,小型被审计单位通常没有正式的持续监督活动,且持续监督活动与日常管理工作难以区分,业主往往通过其对经营活动的密切参与来识别财务数据中的重大差异和错报,并对控制活动采取纠正措施,审计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监
31、督目标。,注意:内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。,Thank u (),9.4 评估重大错报风险,二、需要特别考虑的重大风险,定义:作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险。 (一)特别风险的判定 1判断特别风险的因素 (1)根据风险的性质; (2)潜在错报的重要程度; (3)错报发生的可能性。,Contents,2确定风险的性质应当考虑的
32、事项,(1)风险是否属于舞弊风险; (2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关; (3)交易的复杂程度; (4)风险是否涉及重大的关联方交易; (5)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间; (6)风险是否涉及异常或超出正常经营过程的重大交易。,特别风险通常与重大的非常规交易和判断事项有关,而日常的、简单的、常规处理 交易不大可能产生特别风险。非常规交易是指由于金额或性质而不经常发生的交易。重大非常规交易可能导致以下重大错报风险 管理层更多地介入会计处理; 数据收集和处理涉及更多的人工成分; 复杂的计算或会计处理方法; 非常规交易的性质可能使被审计
33、单位难以对由此产生的特别风险实施有效控制。,(二)特别风险的处理,(1)对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。 (2)如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。在此情况下,注册会计师应当就此类事项与治理层沟通。,三、仅通过实质性程序无法应对的重大错报风险,作为风险评估一部分,如果认为仅通过实质性程序获取的审计证据认定层次的检查风险降至可接受的低水平,注册会计师应当评
34、价被审计单位针对这些风险设计的控制而确定其执行情况。,Contents,在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 在这种情况下,如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。,四、对风险评估的修正,注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而做出相应的变化。 如果通过实施进一步审计程序获取的审计证
35、据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。 因此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。,9.5 与治理层和管理层的沟通,治理层、管理层及注册会计师的责任:,治理层是指对被审单位战略方向以及管理层履 行经营管理责任负有监督责任的人员或组织。 治理层的责任包括对财务报告过程的监督。,一、与治理层沟通的原因:,9.5与治理层和管理层的沟通,1,治理层、管理层及注册会计师的责任:,管理层是指对被审计单位经营活动的执行负 有管理责任的人员或组织,管理层负责编制
36、财 务报表,并受到治理层的监督。,一、与治理层沟通的原因:,9.5与治理层和管理层的沟通,2,治理层、管理层及注册会计师的责任:,注册会计师的责任是对管理层在治理层监督下 编制的财务报表发表审计意见。 对财务报表的审计并不能减轻管理层和治理层 的责任。,一、与治理层沟通的原因:,9.5与治理层和管理层的沟通,3,9.5与治理层和管理层的沟通,与治理层沟通的原因:,被审计单位的治理层对财务报告过程的监督 职责与注册会计师对财务报表审计的职责存 在着共同的关注点,在履行职责方面存在着 很强的互补性。,4,1151号准则规定,在审计中,注册会计师应当就财务报表审计相关事项与管理层讨论,包括讨论本准则
37、规定的与治理层沟通的相关事项。注册会计师在根据本准则的规定与治理层沟通特定事项前,通常先与管理层进行讨论,除非这些事项不适合与管理层讨论。,二、与管理层沟通的要求:,9.5与治理层和管理层的沟通,5,不适合与管理层讨论的问题,二、与管理层沟通的要求:,9.5与治理层和管理层的沟通,6,包括管理层的胜任能力 和诚信问题等。,三、与治理层沟通的事项,应当直接与治理层沟通的事项包括: (1)注册会计师的责任; (2)计划的审计范围和时间; (3)审计工作中发现的问题; (4)注册会计师的独立性。 无论事先管理层是否已与治理层沟通, 都不能减轻或免除注册会计师就这些 事项直接向治理层沟通的责任。,9.
38、5与治理层和管理层的沟通,7,三、与治理层沟通的事项,注册会计师还应当与治理层沟通的事项包括: (1)要求和商定沟通的其他事项; (2)补充事项。 如果存在以上事情则应该与治理层沟通。,9.5与治理层和管理层的沟通,8,四、管理层与治理层沟通和 注册会计师与治理层沟通之间的关系,管理层就上述前5事项与治理层的沟通,并不能减轻注册会计师就这些事项与治理层沟通的责任。但管理层的沟通可能会影响注册会计师就这些事项与治理层沟通的方式或时间;对于与治理层沟通的补充事项,如果管理层已与治理层沟通,而且注册会计师认为管理层与治理层所作的沟通是有效的,注册会计师无需再就这些事项与治理层沟通。,9.5与治理层和
39、管理层的沟通,9,沟 通 形 式,正式声明:书面报告 非正式形式:口头汇报,五、,就审计工作中发现的重大问题及独立性与治理层沟通应当采取书面形式。,9.5与治理层和管理层的沟通,10,9.5与治理层和管理层的沟通,审计师应及时将值得关注的内部控制缺陷通报治理层和管理层。,审计师应当以书面形式及时向治理层通报审计过程中识别出的值得关注的内部控制缺陷。,11,审计师还应及时向相应层级的管理层通报下列内部控制缺陷:拟向或已向治理层通报的值得关注的内部控制缺陷,除非在具体情况下不适合直接向管理层通报;在审计程序中识别出的、其他方尚未向管理层通报而注册会计师根据职业判断认为足够重要而值得管理层关注的内部控制其他缺陷。,9.5与治理层和管理层的沟通,12,9.5与治理层和管理层的沟通,在向治理层和管理层提供信息时,审计师应当特别说明下列事项:注册会计师执行审计工作的目的;审计工作包括考虑与财务报表编制相关的内部控制;报告的事项仅限于注册会计师在审计过程中识别出的认为足够重要而值得向治理层报告的缺陷。,13,Thank you,
