审计由厚到薄（各章相关知识点总结九）

五、评估重大错报风险
一、识别和评估财务报表层次和认定层次的重大错报风险
（一）识别和评估重大错报风险的审计程序
1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。
2、将识别的风险与认定层次可能发生错报的领域相联系。
3、考虑识别的风险是否重大。
4、考虑识别的风险导致财务报表发生重大错报的可能性。
（二）可能表明被审计单位存在重大错报风险的事项和情况
下列事项和情况可能表明被审计单位存在重大错报风险：
（1）在经济不稳定的国家或地区开展业务；
（2）在高度波动的市场开展业务；
（3）在严厉、复杂的监管环境中开展业务；
（4）持续经营和资产流动性出现问题，包括重要客户流失；
（5）融资能力受到限制；
（6）行业环境发生变化；
（7）供应链发生变化；
（8）开发新产品或提供新服务，或进入新的业务领域；
（9）开辟新的经营场所；
（10）发生重大收购、重组或其他非经常性事项；
（11）拟出售分支机构或业务分部；
（12）复杂的联营或合资；
（13）运用表外融资、特殊目的实体以及其他复杂的融资协议；
（14）重大的关联方交易；
（15）缺乏具备胜任能力的会计人员；
（16）关键人员变动；
（17）内部控制薄弱；
（18）信息技术战略与经营战略不协调；
（19）信息技术环境发生变化；
（20）安装新的与财务报告有关的重大信息技术系统；
（21）经营活动或财务报告受到监管机构的调查；
（22）以往存在重大错报或本期期末出现重大会计调整；
（23）发生重大的非常规交易；
（24）按照管理层特定意图记录的交易；
（25）应用新颁布的会计准则或相关会计制度；
（26）会计计量过程复杂；
（27）事项或交易在计量时存在重大不确定性；
（28）存在未决诉讼和或有负债。
（三）识别两个层次的重大错报风险
在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。
（四）控制环境对评估财务报表层次重大错报风险的影响
财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。
（五）控制对评估认定层次重大错报风险影响
在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。控制可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。
（六）考虑财务报表的可审计性

如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，
注册会计师应当考虑出具保留意见或无法表示意见的审计报告：
（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；
（2）对管理层的诚信存在严重疑虑。
必要时，注册会计师应当考虑解除业务约定。
二、非常规交易和判断事项导致的特别风险

（一）特别风险的含义
作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。
（二）在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度(包括该风险是否可能导致多项错报)和发生的可能性，判断风险是否属于特别风险。
（三）非常规交易和判断事项导致的特别风险
特别风险通常与重大的非常规交易和判断事项有关。
1、非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风险，因为：
（1）管理层更多地介入会计处理；
（2）数据收集和处理涉及更多的人工成分；
（3）复杂的计算或会计处理方法；
（4）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。
2、判断事项可能会导致的特别风险：
（1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；
（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。
3、考虑与特别风险相关的控制
了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单
位是否针对该特别风险设计和实施了控制。
三、仅通过实质性程序无法应对的重大错报风险
1．作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。
2．在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
六、与治理层和管理层的沟通
　注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。
下列情况通常表明内部控制存在重大缺陷：
1、CPA在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报
2、控制环境薄弱
3、存在高层管理层人员舞弊迹象
　如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。
七、审计工作记录
注册会计师应当就下列内容形成审计工作记录：
　　（一）项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论；
　　（二）对被审计单位及其环境各个方面的了解要点（包括内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序；
　　（三）在财务报表层次和认定层次识别、评估出的重大错报风险；
（四）识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。
八、风险评估程序中对小型被审计单位的考虑：
1、了解被审计单位的目标、战略以及相关经营风险
小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管理经营风险。注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项。
2、了解被审计单位财务业绩的衡量和评价
小型被审计单位通常没有正式的财务业绩衡量和评价程序，管理层往往依据某些关键指标，作为评价财务业绩和采取适当行动的基础，注册会计师应当了解管理层使用的关键指标
3、内部控制的要素
小型被审计单位通常采用非正式和简单的内部控制实现其目标，参与日常经营管理的业主（以下简称业主）可能承担多项职能，内部控制要素没有得到清晰区分，注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。
4、内部控制的局限性
小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大，注册会计师应当考虑一些关键领域是否存在有效的内部控制。
5、在对被审计单位内部控制的了解时，对小型被审计单位的考虑：
（1）控制环境在小型被审计单位，可能无法获取以文件形式存在的有关控制环境要素的审计证据，注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。
（2）被审计单位的风险评估过程在小型被审计单位，管理层可能没有正式的风险评估过程，注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。
（3）信息系统与沟通在小型被审计单位，与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂，注册会计师应当考虑这种特征对评估重大错报风险的影响。
（4）控制活动小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。
（5）对控制的监督小型被审计单位通常没有正式的持续监督活动，且持续的监督活动与日常管理工作难以明确区分，注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。