【问题】
在合理保证业务中,管理层凌驾于控制之上的风险应如何评估?
【简要答案】
在合理保证业务中,鉴证者应当将管理层凌驾于控制之上的风险作为舞弊导致的重大错报风险,并评估为最高风险等级。
【政策依据】
- – 2026年CPA审计教材”第二十三章 企业可持续信息鉴证”第四节”八、管理层凌驾于控制之上的风险”
【详细解读】
- [风险评估]:在合理保证业务中,管理层凌驾于控制之上的风险应评估为最高风险等级。
- [不可预见性]:管理层凌驾于控制之上的方式具有不可预见性。
- [应对措施]:为应对该风险,鉴证者应设计和实施下列程序:测试管理层在处理可持续信息过程中所作的调整是否适当;询问参与可持续信息报告过程的人员是否知悉不恰当或不正常调整;确定是否需要实施其他程序。
- [舞弊性质]:如果管理层有意误导,则管理层偏向具有舞弊性质。
【例子说明】
【例】A鉴证机构在对甲公司可持续信息进行合理保证鉴证时,发现甲公司CEO指示财务人员调整碳排放数据以符合监管要求。请问该行为属于什么风险?鉴证机构应如何评估?
1. 场景设定:发现CEO指示调整碳排放数据。
2. 规则引用:管理层凌驾于控制之上的风险应评估为最高风险等级。
3. 具体推导:CEO绕过正常控制流程直接指示修改数据,属于管理层凌驾于控制之上,具有舞弊性质。
4. 最终结论:A鉴证机构应将该风险评估为最高风险等级,实施针对性程序测试调整是否适当。