《审计基础与实务》项目4进行风险评估与风险应对.ppt

六、识别和评估重大错报风险与特别风险 （一）识别和评估重大错报风险 1.应当实施的审计程序 （1）在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中识别风险，并识别各类交易、账户余额、列报与披露层次的风险； （2）评估已识别的风险，并评价其是否与财务报表整体广泛相关，进而潜在影响多项认定，以及哪些认定； （3）结合对相关控制测试的考虑，将已识别风险与认定层次可能发生错报的领域相联系； （4）考虑发生错报的可能性，并考虑潜在错报的重大程度是否已导致重大错报。 2.可能表明存在重大错报风险的事项和情况 应当特别关注： （1）在经济不稳定的国家或地区开展业务； （2）在高度波动的市场开展业务； （3）在严厉、复杂的监管环境中开展业务； （4）持续经营和资产流动性出现问题，包括重要客户流失； （5）融资能力受到限制； （6）行业环境发生变化； （7）供应链发生变化； （8）开发新产品或提供新服务，或进入新的业务领域； （9）开辟新的经营场所； （10）发生重大收购、重组或其他非经常性事项； （11）拟出售分支机构或业务分部； （12）复杂的联营或合资； （13）运用表外融资、特殊目的实体以及其他复杂的融资协议； （14）重大的关联方交易； （15）缺乏具备胜任能力的会计人员； （16）关键人员变动； （17）内部控制薄弱； （18）信息技术战略与经营战略不协调； （19）信息技术环境发生变化； （20）安装新的与财务报告有关的重大信息技术系统； （21）经营活动或财务报告受到监管机构的调查； （22）以往存在重大错报或本期期末出现重大会计调整； （23）发生重大的非常规交易； （24）按照管理层特定意图记录的交易； （25）应用新颁布的会计准则或相关会计制度； （26）会计计量过程复杂； （27）事项或交易在计量时存在重大不确定性； （28）存在未决诉讼和或有负债。 3.考虑内部控制对重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，而不仅限于某类交易、账户余额、列报与披露，审计师应当采取总体应对措施。在评估重大错报风险时，审计师应当将所了解的控制与特定认定相联系。控制与认定直接或间接相关，其防止或发现并纠正认定错报的效果就不同。 如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，审计师应当考虑出具保留意见或无法表示意见的审计报告：（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据；（2）对管理层的诚信存在严重疑虑。必要时，审计师应当考虑解除业务约定。 （二）识别和评估特别风险 1.特别风险的含义 特别风险，即审计师识别和评估的、根据职业判断需要特别考虑的重大错报风险。管理层舞弊导致的财务报表重大错报风险，即为特别风险（下文简称舞弊风险）。与一般重大错报风险比较，特别风险难以识别和评估，通常属于财务报表层次，影响多个认定，管理层有时还采取了掩盖措施。在风险评估中，审计师还应当运用职业判断，确定识别的风险是否属于特别风险。 2.识别和评估特别风险应考虑的事项 在确定风险是否属于特别风险时，审计师应当考虑下列事项： （1）是否属于舞弊风险； （2）是否与近期经济环境、会计处理方法和其他方面的重大变化有关； （3）涉及的交易是否复杂； （4）是否否涉及重大关联方交易； （5）财务信息计量是否有较高的主观性，计量结果是否具有高度不确定性； （6）是否涉及异常或超出正常经营过程的重大交易。 特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易，它具有以下特征： （1）管理层更多地介入会计处理； （2）数据收集和处理涉及更多的主观性； （3）需要复杂的计算或复杂的会计处理方法； （4）被审计单位可能难以对该交易产生的风险实施有效控制。 因此，与重大非常规交易相关的特别风险可能导致更高的重大错报风险。 判断事项通常包括作出的会计估计。由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险： （1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解； （2）所要求的判断可能是主观的和复杂的，或需要对未来事项作出假设。 3.存在特别风险时对内部控制的补充考虑 当识别出被审计单位存在特别风险时，审计师应当评价相关控制的设计情况，并确定其是否已经得到执行。 日常控制通常没有考虑与重大非常规交易或判断事项相关的风险。因此，审计师应当了解被审计单位是否针对该特别风险设计和实施了特别的控制。如果管理层未能实施控制以恰当应对特别风险，审计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。 （三）对风险评估的修正 重大错报风险评估贯穿于整个审计