重新解讀中國注冊會計師審計準則第1211號
來源:中國注冊會計師俱樂部
中國注冊會計師協(xié)會于2022年12月發(fā)布了修訂后的《中國注冊會計師審計準則第1211號--重大錯報風險的識別和評估》(以下簡稱“新 1211號準則”)、《中國注冊會計師審計準則第1321號--會計估計和相關(guān)披露的審計》等兩項審計準則,并對《中國注冊會計師審計準則第1101號--注冊會計師的總體目標和審計工作的基本要求》等23項準則進行了一致性修訂。同時,通知要求修訂的兩項審計準則于2023年7月1日起施行。較之原準則,上述兩項新準則對較多內(nèi)容進行了修訂和補充,筆者談談心得體會。
在新1211號準則中,提出了較多新的概念,例如,相關(guān)認定、“相關(guān)交易類別、賬戶余額和披露”、固有風險因素、信息處理控制、信息技術(shù)一般控制,信息技術(shù)環(huán)境等。
“相關(guān)認定”是指:注冊會計師識別出重大錯報風險的交易類別、賬戶余額和披露的認定。同時規(guī)定,確定某項認定是否屬于相關(guān)認定應當依據(jù)其固有風險,而不考慮相關(guān)控制的影響。
“固有風險因素”是指:在不考慮控制的情況下,導致交易類別、賬戶余額和披露的某一認定易于發(fā)生錯報(無論該錯報是舞還是錯誤導致)的因素。固有風險因素可以是定性的,也可以是定量的。固有風險因素包括事項或情況的復雜性、主觀性、變化、不確定性,以及管理層偏向和其他舞弊風險因素。
固有風險因素不僅是識別重大錯報風險的依據(jù),同時也是進一步判斷相關(guān)重大錯報風險是否屬于特別風險的考慮因素。新1211號準則中規(guī)定:“特別風險,是指識別出的符合下列特征之一的重大錯報風險:(一)根據(jù)固有風險因素對錯報發(fā)生的可能性和錯報的嚴重程度的影響,注冊會計師將固有風險評估為達到或接近固有風險等級的最高級;(二)根據(jù)其他審計準則的規(guī)定,注冊會計師應當將其作為特別風險。”
較原準則而言,新1211號準則對特別風險進行了重新定義,即固有風險評估級別達到或接近最高級的重大錯報風險為特別風險,該定義相較于原定義具有更強的可操作性。
根據(jù)準則要求,在評估固有風險時,需分別評估錯報的可能性和錯報嚴重程度。其中如果評估后認為發(fā)生錯報的可能性高,同時錯報嚴重程度亦很高,則固有風險將評為“高”,此時,相關(guān)的重大錯報風險將被識別為特別風險。反之,如果錯報可能性低且錯報嚴重程度亦較低的,則固有風險將評為“低”,此時,相關(guān)的重大錯報風險可能不屬于特別風險。
然而,當錯報可能性和錯報嚴重程度一方判斷為高,而另一方判斷為低時,則需要結(jié)合被審計單位的具體情況對固有風險的等級做進步的職業(yè)判斷。
此外,固有風險評級結(jié)果在某些情形下還將直接用作重大錯報風險的評估結(jié)果。新1211號準則規(guī)定:“注冊會計師不擬測試控制運行有效性時,應當將固有風險的評估結(jié)果作為重大錯報風險的評估結(jié)果”。
在審計時,通常需要先行了解被審計單位及其環(huán)境以及被審計單位內(nèi)部控制體系要素。
在了解被審計單位及其環(huán)境方面新1211號準則重點突出了對業(yè)務模式的了解,同時強調(diào)業(yè)務模式利用信息技術(shù)的程度,在準則應用指南的附錄中對了解業(yè)務模式進行了較為詳細的規(guī)定。
同時,在了解被審計單位適用的財務報告編制基礎時,新1211號準則規(guī)定還需了解固有風險因素怎樣影響各項認定易于發(fā)生錯報的可能性以及影響程度。
在被審計單位內(nèi)部控制體系各要素方面,新1211號準則將了解與審計相關(guān)的內(nèi)部控制修改為“了解被審計單位內(nèi)部控制體系各要素”。同時,在了解內(nèi)部控制體系五大要素的基礎上提出了更明確和詳細的要求。
例如,在了解內(nèi)部控制環(huán)境方面,明確需了解治理層的獨立性以及治理層監(jiān)督內(nèi)部控制體系情況、權(quán)限和職責分配情況、吸引培養(yǎng)和留住具有勝任能力人員情況,以及如何使被審計單位人員致力于實現(xiàn)內(nèi)部控制體系目標等方面的內(nèi)容。較原準則的規(guī)定而言,新1211號準則更強調(diào)管理層的誠信、治理層的監(jiān)督以及員工的勝任能力,規(guī)定更為細化,也更具可操作性。
在了解被審計單位控制活動方面,新1211號準則也做出了較為細致的規(guī)定,包括識別控制活動、識別信息技術(shù)風險、識別信息技術(shù)般控制,以及評價控制活動設計的合理性以及控制是否得到執(zhí)行。
三、完善與信息技術(shù)相關(guān)的規(guī)定和指引
修訂后的 1211號準則完善了與信息技術(shù)相關(guān)的概念,包括:信息處理控制、信息技術(shù)一般控制、信息技術(shù)環(huán)境,以及運用信息技術(shù)導致的風險等。
同時,新1211號準則要求識別哪些信息技術(shù)應用程序及信息技術(shù)環(huán)境的其他方面,可能面臨運用信息技術(shù)導致的風險。針對識別的信息技術(shù)應用程序及信息技術(shù)環(huán)境的其他方面,進一步識別運用信息技術(shù)導致的相關(guān)風險和被審計單位用于應對這些風險的信息技術(shù)一般控制。
在重大錯報風險識別方面,可能需要在原有的識別基礎上增加更多新的考慮因素,例如固有風險因素。
在原準則下僅需識別和評估重大錯報風險的類別(屬于財務報表層次還是認定層次),而對于固有風險因素和特別風險的判斷未做出具體規(guī)定,因此,在新1211號準則下,需要根據(jù)修訂后的準則要求補充相關(guān)程序和底稿。例如,如何了解固有風險因素對被審計單位的影響,包括評估對錯報的可能性以及錯報的嚴重程度,評估固有風險級別以及特別風險等。在編制固有風險相關(guān)底稿時,可以參考資料準則應用指南“附錄 2:了解固有風險”的相關(guān)內(nèi)容。
如上文所述,在準則應用指南附錄1中對了解業(yè)務模式進行了詳細的描述,因此,在審計工作中應當加強對被審計單位業(yè)務模式的了解。
從某種程度上而言,筆者認為對業(yè)務模式的了解可能是審計計劃階段的重中之重,審計失敗的發(fā)生可能由于審計技術(shù)的缺乏,或者審計程序執(zhí)行的缺失,但從一些失敗案例分析,失敗的原因可能還是在于審計人員對于被審計單位業(yè)務合理性判斷的缺失或不足,做好審計工作的前提之一是清晰的了解被審計單位的業(yè)務模式(包括盈利模式),在判斷業(yè)務模式合理性的基礎之上再執(zhí)行相關(guān)的審計程序,可能會起到事半功倍的作用。
上文提及,新1211號準則對了解被審計單位內(nèi)部控制體系要素作出了更為細致的規(guī)定,因而實務中也需要細化相應的審計工作底稿準則應用指南中的附錄3:了解內(nèi)部控制和附錄4:了解內(nèi)部控制審計為我們提供了詳細的指引。
如上文所述,新準則更加強調(diào)管理層的誠信文化(價值觀)建設、治理層的監(jiān)督,以及員工的勝任能力。
筆者理解,對被審計單位整體層面進行風險評估時,在了解業(yè)務模式的基礎上,進一步分析治理層、管理層的誠信以及其對企業(yè)文化的樹立和傳達可能尤為重要。大部分的財務舞弊可能都是由于管理層凌駕于公司內(nèi)部控制之上,最終導致內(nèi)部控制失效的結(jié)果,因此,如何真正的評估治理層、管理層的誠信度,如何評估是否存在管理層凌駕的風險,需要我們投入更多的審計資源,例如,對治理層、管理層進行更多維度的了解,由項目合伙人親自參與實施相關(guān)的風險評估程序等。
在信息技術(shù)方面,新1211號準則也作出更細致的規(guī)定,不僅需要了解信息系統(tǒng),同時還需識別和評估信息技術(shù)風險和信息技術(shù)一般控制。在準則應用指南的附錄5:了解信息技術(shù)和附錄6:了解信息技術(shù)一般控制的考慮因素中對信息技術(shù)方面的風險評估作出了詳細的指引。
發(fā)布人:利安達 發(fā)布時間:2024-04-07 閱讀:9678