24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠

安卓版本:8.7.50 苹果版本:8.7.50

开发者:北京正保会计科技有限公司

应用涉及权限:查看权限>

APP隐私政策:查看政策>

HD版本上线:点击下载>

【跟我学审计】第九章:风险评估(旧制度)

来源: 正保会计网校 编辑: 2009/07/08 16:25:23 字体:

  一、经典答疑问题(旧制度)

  (一)问题:P207“内部控制设计或执行方面的重大缺陷”与P208“未加控制或控制不当,风险评估过程存在重大缺陷”有什么区别?

  【教师245回复】:例如被审计单位的内部控制里面有这么一条“100万元以上赊销业务由销售经理签字批准”,这就叫内部控制设计上的重大缺陷,因为重大的赊销业务应该集体决策,而不应该由销售经理签字批准。

  被审计单位内部控制中有这么一条规定“出纳人员不能登记销售业务总账、明细帐”,但是在实际运作中,注册会计师发现出纳人员承担了销售业务明细账的登记工作,这就是执行上的缺陷。

  如果被审计单位内部控制规范制定的特别完善,但是注册会计师在了解过程中发现,重要的内部控制没有实施,这就是未加控制。

  再比如,被审计单位在实际运作过程中经常出现一个人控制权力过度集中等情形,这就是控制不当。

  被审计单位采购了重要的新技术,并且将其投入到了生产经营过程,但是被审计单位的风险评估程序并未对这项新技术进行有效的追踪管理,这就是被审计单位风险评估过程存在重大缺陷。

  (二)问题:关于企业内部控制的问题。

  1、业务流程中重要交易类别的有效控制应同时包括预防性控制和检查性控制,因为没有相应的预防性控制,检查性控制也不能充分发挥作用。

  【教师246回复】:这就好比建设法制社会,我们不能只靠公检法,把坏人都抓起来惩罚,对于公民的法制教育也很重要,最好是人人都知法守法。此处的道理也是一样的,检查性控制只能在事后发现是否有错报,但光靠发现错报是不行的,如果没有相应的预防性控制,那错报是很多的,检查性控制一方面是不一定能将所有的错报都发现出来,另一方面在有些情况下检查性控制是无效的。所以这两项控制要结合使用。

  2、被审计单位实施内部控制的成本效益问题,也算是内部控制固有的局限性吗?

  【教师212回复】:可以这么理解:因为企业考虑了成本效益原则,则在某一方面也形成了固有局限性,因为内部控制一般针对的是经常而重复的业务而设置的,而对于不经常发生的业务,企业可能会因为成本效益原则的考虑,而忽视相关内部控制的设置和运行,从而在整体上也会形成内部控制的固有局限性。

  (三)问题:关于穿行测试于重新执行

  1、穿行测试不是风险评估程序,为什么它可以评估控制设计的有效性啊?

  【教师246回复】:在风险评估过程中的穿行测试是用来了解内部控制的,其目的是了解内部控制设计的合理性,以及内部控制是否得到执行,而不是内部控制是否有效。另外补充两点,一点是您上面的“评估控制设计的有效性”这个说法不恰当,对于内部控制的设计,我们只是考虑其是否合理,而不涉及有效性;第二点是在控制测试中,也可以运用穿行测试来获得内部控制有效的证据。

  2、穿行测试与重新执行的区别,能举例说一下么?

  【教师212回复】:穿行测试是注册会计师为了验证以前程序获取的有关内部控制信息而实行的程序,比如进一步了解销售和收款循环的内部控制情况,注册会计师会抽取几笔销售业务,检查这几笔业务在整个会计系统留下的有关原始凭证。

  重新执行是对内部控制程序重新过一遍,测试其是否得到有效执行,也就是说,不是检查已有的凭证或记录,而是会产生新的证据。比如注册会计师按照被审计单位相关内部控制制度的规定,重新编制银行存款余额调节表,来验证相应内部控制是否有效运行。

  两者的区别如下:

  (1)穿行测试主要是用在了解内部控制时使用,而重新执行主要是在控制测试程序中使用;

  (2)重新执行是一项具体的审计程序,而穿行测试是多种审计程序的综合运用。

  (四)问题:简要介绍一下注册会计师审计流程是怎样的?

  【教师462回复】:签订业务约定书应该是在审计计价阶段执行的。初步业务活动是在签订审计业务约定书前进行的工作。审计流程见下面的介绍:

  接受业务委托之前,注册会计师应该初步了解被审计单位的业务环境,然后评价专业胜任能力、独立性和应有的关注等职业道德要求,并且拟承接的业务具备相应的特征的时候注册会计师考虑作为审计业务予以承接。

  签订审计业务约定书后要制定审计计划,包括总体审计策略和具体审计计划,那么在制定审计计划之前要进行初步的业务活动。实行风险评估程序:评估财务报表层次和认定层次重大错报风险。对于财务报表层次制定总体应对措施,对于认定层次的重大错报风险制定进一步的审计程序。

  实施控制测试和实质性程序:对于拟信赖企业内部控制的或者实质性程序无法提供认定层次充分适当的审计证据的,要进行控制测试,降低评估的重大错报风险;对于检查风险要实行实质性程序,降低检查风险,最终把审计风险降低到可以接受的水平。

  完成审计工作和编制审计报告:完成审计阶段的工作主要有审计期初余额、比较数据、期后事项和或有事项;考虑持续经营问题和获取管理层声明;汇总审计差异,并提请被审计单位调整或者披露;复核审计工作底稿和财务报表;与管理层和治理层沟通;评价所有审计证据,形成审计意见编制审计报告。

  (五)问题:关于重大错报风险的问题

  1、“将认定层次的重大错报风险降至可接受的低水平”的理解

  【教师246回复】:重大错报风险是一个客观的事实,CPA只能评估它但不能改变它,教材中所说的“将认定层次的重大错报风险降至可接受的低水平”,这里的认定层次的重大错报风险是指的一个评估水平。对于重大错报风险评估水平,会随着审计过程的不断深入而有所改变。重大错报风险只是重大错报的一种可能性,CPA就是要通过进一步的审计程序来确定是否不存在这样的可能性。

  2、识别和评估财务报表的重大错报的重要性理解

  【教师341回复】:对这个问题应当这样理解:识别和评估财务报表的重大错报是最主要,也是最终目标。注册会计师无论是(1)确定重要性水平(2)考虑会计政策的选择和运用(3)识别需要特别考虑的领域等等,其目的都是为了识别和评估账务报表的重大错报,为其出具审计意见提供基础。并且,如您所说,了解被审计单位及其环境能为注册会计师对1-6作出职业判断提供重要基础。

  3、请问重大错报风险和特别风险有什么区别?

  【教师107回复】:重大错报风险是指财务报表在审计前存在重大错报的可能性。所以这里首先要强调是发生重大错报,如果与财务报表的重大错报无关的其他风险即便是再高,也不是审计中所述的重大错报风险。而且重大错报风险是指鉴证对象信息在鉴证前存在重大错报的可能性。作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险,即特别风险。可见,特别风险只是重大错报风险的一种表现形式,重大错报风险就包括特别风险。

  4、已识别的重大错报风险水平是认定层次的还是报表层次的?

  【教师138回复】:这里的重大错报水平是认定层次的,这里说的是已经识别的重大错报风险水平,也就是说已经发现了的错报风险水平,对于这个风险水平高的,控制应该非常敏感的,一旦有错报基本上就能发现。对于错报水平低的即使是出现了错报也不大,控制就可以不用那么敏感。

  比如原始凭证中的金额与相关的记账凭证中的金额是一致的,但是被审计单位的重大错报风险高,内部控制不健全,此时执行控制测试,核对原始凭证中的金额与相关的记账凭证中金额记录的一致性,就可以很容易发现这一漏洞,但是如果内部控制很好,只是在个别方面有错,此时在作控制测试时,就需要花费一定的心思了。

  5、在制定总体计划时确定的报表层次重大错报风险需要随着审计程序的进行而进行调整么?

  【教师246回复】:CPA在风险评估程序中会获得对重大错报风险水平的评估,然后根据这个评估的水平计划实施进一步的审计程序。但是之前的这个重大错报风险的评估水平可能不恰当,可能会得到修正,如果这个水平得到了修正,那么之前计划的进一步审计程序的性质、时间范围也相应地需要修正,特别是调高之前的重大错报风险的评估水平时,CPA需要实施更广泛、更有针对性的进一步审计程序,且审计程序可能以实质性程序为主。

  二、经典练习中心题目

  (一)下列表述中,不正确的是(B)。

  A.内部控制无论如何设计和执行,只能对财务报告的可靠性提供合理的保证,而非绝对的保证

  B.在了解被审计单位的内部控制时,只需关注控制的设计

  C.特别风险通常与重大的非常规交易和判断事项有关

  D.在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据

  【答案解析】对被审计单位的内部控制进行了解时,包括评价控制的设计,并确定其是否得到执行,并不仅仅关注控制的设计,所以选项B错误。

  【教师212回复】D选项的意思是说在某些特定情况下,注册会计师如果仅通过实质性程序来获取证据可能是不够的,比如,被审计单位通过高度自动化的系统确定采购品种和数量,生成采购订单,并通过系统中设定的收货确认和付款条件进行付款。除了系统中的相关信息以外,被审计单位没有其他有关订单和收货的记录。在这种情况下,有可能仅通过实施实质性程序不能获取充分、适当的审计证据,那么注册会计师就应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。如果不进行控制测试的话,那么注册会计师仅通过实质性程序来获取审计证据,则面临的审计风险可能就比较大了。建议您看一下教材219页倒数第二段的(2)的描述。

  (二)在了解内部控制时,注册会计师执行穿行测试的目的是为了确认(ABC)。

  A.是否正确了解了内部控制并且书面记录准确

  B.交易流程中所有与财务报表有关的可能发生错报的环节都已识别

  C.所获取的有关流程中的预防性控制和检查性控制信息的准确性

  D.评估控制设计的合理性并确认控制执行的有效性

  【答案解析】控制执行的有效性是控制测试后评价的,了解内部控制通常只能做到确认控制是否得到执行。

  【教师212回复】关于选项B的理解:举个例子说明一下,比如被审计单位某项内部控制要求赊销金额在10万元到50万元之间的交易由经过授权的财务部副经理执行,并且通过签字进行确认,注册会计师可以通过穿行测试来确定该项内部控制的具体运行情况,比如可以通过询问管理层相关人员来确定该财务部副经理是否经过了授权,然后询问该副经理对该项内部控制的认识以及该项控制如果失效会带来的负面效应等问题,并且通过该副经理的反应来确定出该业务环节是否会出现错报,同时注册会计师还可以进行具体的检查,来看一下副经理签字的具体情况,也可以通过询问其他相关人员该项内部控制的具体设计以及运行情况,那么通过这样的测试,注册会计师可以为交易流程中所有与财务报表有关的可能发生错报的环节是否均已识别提供相应的审计证据,具体内容您可以参看教材199页的内容。

  (三)注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同。以下关于了解重点的说法中错误的是(D)。

  A.对化工等产生污染的行业,注册会计师可能更关心相关环保法规

  B.对从事计算机硬件制造的被审计单位,注册会计师可能更关心市场和竞争以及技术进步的情况

  C.对金融机构更加关心宏观经济走势以及货币、财政等方面的宏观经济政策

  D.对建筑行业要更加关心其长期合同涉及的收入与成本的重大估计是否恰当

  【答案解析】选项D说明的是被审计单位内部会计估计的确定,并不属于外部影响因素。

  【教师212回复】关于选项D,虽然教材中也有这个例子,但是教材上举的这个例子是不太恰当的,针对题目的要求,选项D是不正确的,因为它不属于行业状况、法律环境与监管环境以及其他外部因素中任何一个,而是会计估计。即虽然选项中说了是建筑行业,但是要注意的是这里所说的建筑行业是为了规范后面的,即“长期合同涉及的收入与成本的重大估计”,那么也就是说如果注册会计师在审计建筑行业中的某个被审计单位时,所考虑的“长期合同涉及的收入与成本的重大估计”,属于被审计单位内部的因素,并不像选项ABC所说的这些行业中的“环保法规”、“市场和竞争以及技术进步的情况”、“经济走势以及货币、财政等方面的宏观经济政策”等这些外部因素的。

  欢迎大家参与相关问题讨论>>

  附:

  【跟我学审计】第七章:审计证据与审计工作底稿(旧制度)

  【跟我学审计】第七章:审计目标(新制度)

转载请注明·源自正保会计网校 

责任编辑:杜楠
回到顶部
折叠
网站地图

Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有

京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号