范围
该ISA通过了解实体及其环境(包括实体的内部控制)来承担审计师的责任,以识别和评估财务报表中重大错报的风险。
审计中的风险识别与评估目的
通过了解实体及其环境(包括内部控制),在财务报表和报表中识别和评估由于舞弊或错误而导致的重大虚假陈述风险,从而为财务报表和财务报表提供基础。设计和实施针对重大错报风险评估的应对措施。
定义
a)肯定。包括在财务报表中的管理报表,无论是否明确,都应由审计师在考虑可能存在的不同类型的错报时予以考虑。
b)商业风险。源于重大状况,事件,情况,行动或不作为的风险,可能对实体实现其目标和执行其策略的能力产生负面影响,或者源自建立不合适的目标和策略而产生的风险。
c)内部控制。由负责实体公司治理,管理人员和其他人员的人员设计,实施和维护的过程,以便为实现实体有关财务信息可靠性,有效性的目标提供合理保证运营效率,以及遵守适用的法律和法规规定。术语“控制”是指内部控制的一个或多个组件的任何方面。
d)重大风险。确定和评估的重大错报风险,在审计师的判断中,需要在审计中进行特殊考虑。
申明-显式表现
政府会计通则
第四十九条财务报表附注是其组成部分;他们必须揭示并提供其他充分的信息,以扩展报告中包含的数据并赋予其含义,并遵守以下规定:
一,包括对财务报表公平列报的责任表;
二。指出预算,会计和遗产信息登记,确认和列报所依据的技术基础;
三,应当指出的是,信息是根据董事会发布的技术标准,标准和原则以及适用的法律规定,遵循最佳会计惯例编写的;
肯定声明-明确代表-上市公司
A111(a)关于交易和事件类型的陈述:
理念
已记录的交易和事件是真实的,并且与实体相关。
完整性已记录所有应记录的交易和事件。
准确性与记录的交易和事件有关的金额和其他信息已正确记录。
切入交易和事件已记录在相应的会计期间。
分类交易和事件已记录在适当的会计科目中。
A111(b)关于帐面余额的说明:
存在
存在资产,负债和资本(它们是真实的)。
权利和义务主体维护或控制资产和负债的权利是主体的义务。
完整性应记录的所有资产,负债和资本均已记录。
评估和调整资产,负债和资本以适当的余额计入财务报表,评估和调整的任何调整均应适当记录。
A111(c)关于陈述和披露的主张:
发生以及权利和义务:发生了事件,交易和其他事项的披露,并且与实体有关。
完整性:应当包括在财务报表中的所有披露均已包括在内。
分类和理解:适当地介绍和描述财务信息,并明确说明披露情况。
准确性和估值:财务信息和其他信息应以正确的金额适当披露。
P6。风险评估程序:
a)向实体的管理层和其他人询问*审计师认为可能具有有助于识别由于欺诈或错误而导致重大错报风险的信息(包括对欺诈的评估,所使用的会计政策,实体连续经营的持续性,与关联企业的交易)。
(*)1.负责财务信息的人员,2.负责公司治理的人员,3.内部审计(如果适用),4.参与发起,处理或记录复杂或异常交易的员工,以及5.其他领域业务(内部律师,营销人员,销售等)
P6。风险评估程序:
b)分析程序(财务和非财务,例如,简单原因,异常交易标识,趋势)。
c)观察和检查。
同样,必须考虑与客户之间的接受和/或连续性过程的信息,以及在适当情况下积累的经验。
审核组会议
参与合作伙伴和审核团队的其他主要成员应开会讨论:
-实体财务报表中是否包含重大错误,以及
-对适用于该实体的财务报告准则参考框架规定的适用性发表意见。
负责参与的合作伙伴应确定将哪些问题传达给未参加会议的团队成员。
实体及其环境
Q11。审计师对实体及其环境的了解包括有关以下五个主题的信息:
- 行业,法规和其他外部因素;实体的性质;会计政策的选择和应用;业务目标,策略和风险;实体的财务绩效的衡量和审查。
实体及其环境
1.行业,法规和其他外部因素。
竞争环境,与供应商和客户的关系,市场,竞争,需求,容量,价格,周期性或季节性活动,产品技术,能源供应和成本,行业风险,经验和知识。
行业会计惯例,法律法规,税收,政策,政府限制和支持以及环境要求。
总体经济状况,利率或融资可用性,通货膨胀率和汇率。
实体及其环境
2.实体的性质。
业务运营:收入来源,产品或服务,销售,生产方式,联盟,合资企业,外包,细分,仓库,办公室,办公地点,客户,供应商和工会
投资和投资活动:收购,证券和资本工作。
融资活动:联营公司,子公司,债务,融资,衍生工具和合作伙伴。
财务信息:会计规则和行业惯例(收入,复杂交易)。
实体及其环境
3.会计政策的选择和应用。
重要和异常交易记录。
缺乏授权准则或共识的有争议或新兴领域的会计政策。
会计政策和财务报告准则,法律法规的新变化。
实体及其环境4.业务目标,策略和风险。
行业发展,新产品和服务,业务扩展,IT。其他可能表明存在重大错误风险的条件是:
-贬值,通货膨胀,市场动荡,复杂的监管,政府或监管机构,非常规/非系统性交易。
-进行中的业务,资本和信贷限制,再融资,供应链,新地点,重组,主要管理人员离任。
-内部控制缺陷,过去的错误。
实体及其环境
5.财务业绩的衡量和审查。
关键绩效指标(财务和非财务指标),比率,趋势和统计数据。
财务绩效的定期分析。
预算,预测,差异分析,部门/部门/部门信息等。
奖励性补偿政策和措施。
实体与竞争对手的绩效比较。
内部控制的组成部分:
- 控制环境风险评估流程信息系统控制活动控制监控
特雷德韦委员会(COSO)赞助组织委员会
控制环境
审核员应了解控制环境。作为这种理解的一部分,审核员应评估是否:
a)管理层在负责实体公司治理的人员的监督下,建立并保持了诚实和道德行为的文化;和
b)控制环境要素的优势共同为内部控制的其他组成部分以及这些其他组成部分是否受到控制环境弱点的不利影响提供了充分的基础。
控制环境(附件1)
控制环境包括以下元素:
a)沟通和监督诚信和道德价值观。
b)致力于竞争。
c)负责实体治理的人员的参与。
d)行政管理的理念和作风。
e)组织结构。
f)权限和责任的分配。
g)人力资源政策和实践。
实体风险评估流程
审计师应了解实体是否具有以下流程:
a)确定实现财务报告目标的相关业务风险;
b)估计风险的重要性。
c)评估其发生的可能性。
d)确定应对这些风险的措施。
实体的风险评估流程(附件1)
风险可能因以下情况而产生或有所不同:
a)操作环境的变化。
b)新员工。
c)新的或更新的信息系统。
d)快速增长。
e)新技术。
f)新的商业模式,产品或活动。
g)公司重组。
h)扩大海外业务。
i)新的会计声明。
可能表明存在重大错误风险的情况和事件(附件2)
给出的示例涵盖了广泛的条件和事件。但是,并非所有条件和事件都与所有审核作业都相关,并且示例列表也不完整:
在经济不稳定地区(例如,货币大幅贬值或高通货膨胀的国家)中的运营。
暴露于动荡市场的业务,例如期货交易。
操作受到高度复杂的监管。
持续经营和流动性问题,包括重要客户的流失。
限制资金和信贷的供应。
实体经营所在行业的变化。
供应链的变化。
可能表明存在重大错误风险的情况和事件(附件2)
开发或提供新产品或服务,或更改新的业务范围。
扩展到新位置。
实体的变更,例如大型收购或重组或其他异常事件。
可能出售的实体或业务部门。
复杂的联盟和合资企业的存在。
使用表外融资,特殊目的实体和其他复杂的融资安排。
与关联方的主要交易。
缺乏具有适当财务报告和会计技能的工作人员。
关键人员变动,包括关键主管离职。
内部控制的弱点,尤其是行政部门未解决的弱点。
可能表明存在重大错误风险的情况和事件(附件2)
实体的IT策略与业务策略之间的不一致。
IT环境的变化。
安装与财务信息相关的主要新IT系统。
监管机构或政府机构对实体的运营或财务结果进行的调查。
过去的错误陈述,错误历史记录或大量的年末调整。
大量的非常规或非系统性交易,包括公司间交易,并且在年底收入很高。
根据管理目的记录的交易,例如债务再融资,待售资产和有价证券的分类。
可能表明存在重大错误风险的情况和事件(附件2)
新会计声明的应用。
涉及复杂流程的会计核算。
隐含重大不确定性的事件或交易,包括会计估计。
未决的诉讼和或有义务,例如,销售担保,财务担保和环境修复。
与财务报告和沟通相关的信息系统,包括相关的业务流程
审计师应考虑以下领域,以了解与财务信息相关的信息系统,包括与业务流程相关的信息系统:
信息系统如何捕获除对财务报表重要的交易以外的事件和条件;
用来编制实体财务报表的财务报告程序,包括重要的会计估计和披露;和
控制日记帐分录,包括用于记录非经常性或异常交易或调整的非标准日记帐分录。
与财务信息和通讯相关的信息系统,包括相关的业务流程(附件1)
它包含以下方法和记录:
他们识别并记录所有有效交易。
他们及时,详细地描述了交易,以便对金融信息进行适当的交易分类。
他们以允许将其适当的货币价值记录在财务报表中的方式来衡量交易的价值。
他们确定交易发生的时间段,以允许在适当的会计期间内记录交易。
控制活动
审核员必须了解与审核相关的控制活动,考虑审核员认为有必要理解的那些活动,以在断言级别评估重大错误的风险,还必须设计对评估的风险作出响应的其他审核程序。 。审计不需要了解与每个主要交易类别,帐户余额和财务报表中的披露或与之相关的每个主张相关的所有控制活动。
控制活动
与审核可能相关的控制活动可以归类为与以下内容相关的政策和程序(附件1):
a)审查结果(预算)。
b)信息处理(应用程序控制和常规IT控制)。
c)物理控制(资产的物理安全性,保护措施,对计算机程序和文件的访问授权,定期计数以及与记录的比较)。
d)功能隔离(交易授权,资产注册和托管)。
控制监控
审计师应了解主体为监视财务报告内部控制而实施的主要活动,包括与审计相关的控制活动有关的活动,以及主体如何针对其弱点采取纠正措施。控制。
控制监控(附件1)
控制监控可能包括以下活动:管理层审查银行对账单是否及时准备;如果不监控银行对账的时间和准确性,员工可能会停止准备。
内部审计员或执行类似职能的人员可以通过单独的评估来帮助监控实体的控制。
监视活动可能包括使用来自外部参与者的通信中的信息,这些信息可能表明存在问题或突出了需要改进的地方。客户在支付账单或抱怨费用时会暗中证实账单信息。
实体的内部控制
审计师应了解与审计相关的实体有效内部控制方面。并非所有与此类信息相关的控制措施都与审核相关。由审核员的专业判断决定是否单独或与其他控件组合与审核相关。
一旦审核员理解并理解了与审核相关的控制措施,则审核员应评估这些控制措施的设计并确定和测试它们是否已投入运行,为此,他们应采用他们认为适当的审核程序。在这种情况下,应补充询问实体人员的问题。
设计与实作
对控件设计的评估应考虑到控件是单独还是与其他控件结合使用,是否能够有效地预防,检测和纠正重要错误。控件的实现意味着该控件存在并且该实体正在使用它。
评估无效控件的应用没有意义,因此应首先评估控件的设计。设计不当的控件可能代表实体内部控件的重大缺陷。
说明文件:
- 与审计团队举行的工作会议,讨论了要点以及做出的重要决定,并就实体及其环境和环境的各个方面获得了理解的关键要素每个内部控制组件;在财务报表级别和声明级别
(有效性,完整性,记录,截止日期,估值和列报)确定和评估的重大错报风险已得到确认,并从中获取信息。确定审计师已了解的风险和相关控制措施。