如何识别和评估重大错报风险

（一）两个层次的重大错报风险

注册会计师应当在下列两个层次识别和评估重大错报风险，为设计和实施进一步审计程序提供基础：财务报表层次；各类交易、账户余额和披露的认定层次。

1．财务报表层次重大错报风险

财务报表层次重大错报风险是指与财务报表整体广泛相关，并潜在地影响多项认定的风险。这种性质的风险不一定限定于某类交易、账户余额或披露层次的特定认定的风险，而在一定程度上代表了可能增加认定层次重大错报风险的情况，如管理层凌驾于内部控制之上。财务报表层次的风险可能与注册会计师考虑由于舞弊导致的重大错报风险相关。

财务报表层次的风险很可能源于控制环境存在缺陷（虽然这些风险还可能与其他因素相关，如经济下滑）。例如，管理层缺乏胜任能力等缺陷可能对财务报表具有更广泛的影响，可能需要注册会计师采取总体应对措施。

注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。例如：对管理层的诚信产生严重疑虑，以致注册会计师认为管理层在财务报表中做出虚假陈述的风险非常大而无法进行审计。又如，对被审计单位会计记录的状况和可靠性的疑虑，可能使注册会计师认为可能很难获取充分、适当的审计证据，以支持对财务报表发表无保留意见。在这种情况下，注册会计师应按《中国注册会计师审计准则第1502号——在审计报告中发表非无保留意见》及其应用指南为确定是否有必要出具保留意见、无法表示意见或在某些情况下解除业务约定。

2．认定层次重大错报风险

注册会计师需要考虑各类交易、账户余额和披露认定层次的重大错报风险，因为这些考虑直接有助于确定用于获取充分、适当的审计证据而在认定层次实施的进一步审计程序的性质、时间安排和范围。在识别和评估认定层次重大错报风险时，注册会计师可能认为识别出的风险与财务报表整体广泛相关，进而潜在地影响多项认定。

（二）识别和评估重大错报风险的审计程序

在识别和评估重大错报风险时，注册会计师应当实施下列审计程序。

（1）在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。

（2）评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。

（3）结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系。

（4）考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致重大错报。

（三）特别风险

特别风险，是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。注册会计师应当根据职业判断，确定识别出的风险是否为特别风险。在进行判断时，注册会计师不应考虑识别出的控制对相关风险的抵消效果。在判断哪些风险是特别风险时，注册会计师应当至少考虑下列几个方面。

（1）风险是否属于舞弊风险。

（2）风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因而需要特别关注。

（3）交易的复杂程度。

（4）风险是否涉及重大的关联方交易。

（5）财务信息计量的主观程度，特别是计量结果是否具有高度不确定性。

（6）风险是否涉及异常或超出正常经营过程的重大交易。

特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项可能包括做出的会计估计（具有计量的重大不确定性）。经过系统处理的日常、简单的交易不太可能产生特别风险。

对由于如下事项导致的重大非常规交易，重大错报风险可能更高。(www.xing528.com)

（1）管理层更多地干预会计处理。

（2）对数据的搜集和处理进行更多的人工干预。

（3）复杂的计算或会计处理方法。

（4）非常规交易的性质可能使被审计单位难以对由此产生的风险实施有效控制。

对由于如下事项导致的需要做出会计估计的重大判断事项，重大错报风险可能更高。

（1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解。

（2）所要求的判断可能是主观或复杂的，或需要对未来事项的影响做出假设，如对公允价值的判断。

如果认为存在特别风险，注册会计师应当了解被审计单位与该风险相关的控制（包括控制活动）。虽然与重大非常规交易或判断事项相关的风险通常很少受到日常控制的约束，管理层可能采取其他措施应对此类风险。相应地，注册会计师在了解被审计单位是否设计和执行了针对非常规交易或判断事项导致的特别风险的控制时，通常了解管理层是否以及如何应对这些风险。管理层采取的应对措施可能包括以下内容。

（1）控制活动，如高级管理人员或专家对假设进行检查。

（2）对估计流程做出记录。

（3）治理层做出批准。

如果发生诸如收到重大诉讼事项的通知等一次性事件，注册会计师在考虑被审计单位的应对措施时，关注的事项包括：被审计单位是否已将这类事项提交适当的专家（如内部或外部的法律顾问）处理，是否已对该事项的潜在影响做出评估，如何建议将该情况在财务报表中进行披露。

在某些情况下，管理层可能未能通过实施针对特别风险的控制恰当应对特别风险。管理层未能实施这些控制表明存在值得关注的内部控制缺陷。

（四）仅实施实质性程序不能获取充分、适当的审计证据的风险

对于某些风险，注册会计师可能认为仅从实质性程序中获取充分、适当的审计证据是不可能或不可行的。这些风险可能与对日常和重大类别的交易或账户余额做出的不准确或不完整的记录相关，对这些交易或账户余额通常可以采用高度自动化处理，不存在或存在很少人工干预。在这种情况下，被审计单位针对这类风险建立的控制与审计相关，注册会计师应当了解这些控制。

重大错报风险可能与记录日常交易或账户余额以及编制可靠的财务报表直接相关。这些风险可能包括对日常和重大类别的交易（如被审计单位的收入、采购、现金收入或现金支出）处理不准确或不完整的风险。

如果日常交易由高度自动化处理，不存在或存在很少人工干预，针对风险仅实施实质性程序可能不可行。例如，如果被审计单位大量信息在一体化的系统中仅以电子方式生成、记录、处理或报告，注册会计师可能认为会出现以上情况。在这种情况下：

（1）获取的审计证据可能仅以电子形式存在，其充分性和适当性通常取决于针对准确性和完整性的控制的有效性；

（2）如果适当的控制没有正在有效运行，信息不当生成或对信息进行不当修改而没有被发现的可能性会增加。

（五）对风险评估的修正

注册会计师对认定层次重大错报风险的评估，可能随着审计过程中不断获取审计证据而做出相应的变化。在审计过程中，注册会计师可能注意到某些信息，其明显不同于风险评估所依据的信息。例如，风险评估可能基于预期特定控制运行有效这一判断，但在测试控制运行的有效性时，注册会计师获取的证据可能表明这些控制在被审计期间的相关时点并未有效运行。类似地，在实施实质性程序时，注册会计师可能发现错报的金额或频率高于在风险评估时预计的金额或频率。在这种情况下，风险评估可能没有恰当地反映被审计单位的真实状况，原计划的进一步审计程序对于发现重大错报可能无效。

如果实施进一步审计程序获取的审计证据，或获取的新信息，与注册会计师之前做出评估所依据的审计证据不一致，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。