【问题】
什么是仅实施实质性程序无法应对的重大错报风险?注册会计师应当如何处理?
【简要答案】
仅实施实质性程序无法应对的重大错报风险是指审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制有效性的风险。注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
【政策依据】
- – 《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》 – 《2026年CPA审计教材》第七章《仅实施实质性程序无法应对的重大错报风险》
【详细解读】
- 产生原因:在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在。
- 依赖控制:这种情况下,审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性。
- 注册会计师的做法:应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
- 测试要求:对相关控制的设计和执行进行了解和测试。
- 典型示例:某企业通过高度自动化的系统确定采购品种和数量,生成采购订购单,并通过系统中设定的收货确认和付款条件进行付款。除了系统中的相关信息以外,没有其他有关订购单和收货的记录。
- 判断要点:关键在于审计证据是否仅以电子形式存在,且缺乏传统的人工审计线索。
【例子说明】
【例】B公司使用高度自动化的系统处理全部采购和付款业务,请问注册会计师应当如何应对仅实施实质性程序无法应对的重大错报风险?
1. 场景设定:B公司使用ERP系统,采购订单由系统根据库存水平自动生成,收货确认和付款均由系统在满足预设条件后自动执行,全年处理采购业务约5万笔。
2. 规则引用:在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,仅实施实质性程序不能获取充分、适当的审计证据。
3. 具体推导:注册会计师发现B公司除ERP系统中的电子数据外,没有纸质或其他形式的采购订单和收货记录。如果仅实施实质性程序(如函证供应商),无法验证每笔采购是否在当期正确记录,也无法确认是否存在未经授权的系统修改。因此,必须依赖系统控制的有效性。
4. 最终结论:注册会计师识别出采购交易的完整性和存在性认定为仅实施实质性程序无法应对的风险,将对ERP系统的相关控制(如程序变更控制、访问权限控制、系统运行控制)进行了解和测试,以获取控制运行有效性的审计证据。