賴柏錚
- 國立臺北大學會計系碩士
- 國立中興大學法律系碩士
- 文字工作者
重點說明
審計準則公報第75號係由審計準則委員會參考國際審計準則第315號(ISA315)之相關規定,全文計六節共265條及6個附錄,合計171頁,內容相當龐雜,採逐條解析方式並不易掌握該號公報全貌。據此,筆者擬透過主題式引導帶領讀者進入跨時代的審計新面貌。筆者將審計準則公報第75號及相關公報,整合為四個主題,分別為:
- 主題一:查核規劃作業之核心
- 主題二:辨認並評估重大不實表達風險
- 主題三:對受查者取得必要之瞭解
- 主題四:內部控制制度與使用資訊科技之風險、一般控制及對查核工作之影響
三、需查核人員作特殊考量之重大不實表達風險
(一) 需作特殊查核考量之重大不實表達風險與區別實益
1、查核人員應作特殊考量之風險,包括:
- 顯著風險(Significant risk)。
- 僅執行證實程序無法因應之風險,亦即「僅執行證實程序無法蒐集足夠及適切查核證據之風險」(Risks for Which Substantive Procedures Alone Do Not Provide Sufficient Appropriate Audit Evidence)。
2、「顯著風險」與「僅執行證實程序無法因應之風險」,並非互斥,亦即查核人員基於專業判斷,可能將某一重大不實表達風險判定同時構成「顯著風險」與「僅執行證實程序無法因應之風險」,亦可能判定僅該當其中一種。
3、「顯著風險」與「僅執行證實程序無法因應之風險」區別實益在於因應該等風險方式並不相同。
(二) 查核人員判定之顯著風險
1、「顯著程度」係用以敘述某一事項之相對重要程度,由查核人員依所考量事項之情況加以判斷。
- 判斷顯著程度時並不需要考量受查者是否已建置內部控制,或內部控制運作有效性,亦即顯著程度之判斷與控制風險無涉。
- 就固有風險而言,顯著程度係查核人員依「固有風險因子」如何影響不實表達發生之可能性及發生時潛在不實表達之重大程度兩者之組合,並依其影響程度加以考量。
2、顯著風險(Significant risk)係指符合下列任一情況之已辨認重大不實表達風險:
- 對重大不實表達風險之固有風險評估已接近固有風險光譜之頂端。該風險評估程度受固有風險因子對不實表達發生之可能性及發生時潛在不實表達之重大程度兩者組合之影響。
- 依其他審計準則公報之規定,將重大不實表達風險視為顯著風險者。
- 原審計準則公報規定,「顯著風險」係指依查核人員之判斷,須做特殊查核考量之已辨認及已評估之重大不實表達風險。顯著風險常與重大非例行性交易或判斷性事項有關。查核人員如已確認存有顯著風險,應了解與該風險攸關之受查者整體內部控制,尤其是控制作業 (審計準則公報第48號第3、28、135條參照)。
【作者叮嚀】
3、將顯著風險自財務報表重大不實表達風險分離出來,能輔助查核人員更加專注面對在固有風險頻譜高端之風險。
- 查核人員對於IR之辨認及評估結果,為判定個別項目風險是否屬顯著風險之重要基礎。在做出是否屬顯著風險之判定時,應先評估哪些風險處於固有風險頻譜高端。
- 決定哪些所評估之重大不實表達風險接近固有風險光譜「頂端」而被評估為顯著風險,係屬查核人員之專業判斷事項,除非該風險係其他審計準則公報明定為顯著風險者。
- 不同受查者間,固有風險頻譜高端風險未必相同,即使是同一受查者對各期之判斷也未必一致。
- 查核人員於決定顯著風險時,可先辨認哪些風險被評估為處於固有風險光譜「位置較高」之重大不實表達風險(have been assessed higher on the spectrum of inherent risk),以作為考量該等風險可能接近固有風險光譜「頂端」(close to the upper end)之基礎。
- 接近固有風險光譜「頂端」之判斷可能取決於風險被評估時受查者之性質及情況。
4、顯著風險之決定使查核人員透過執行某些必要之因應對策,更加集中注意該等接近固有風險光譜頂端之風險,該等必要之因應對策包括:
- 查核人員應辨認因應顯著風險之控制,並評估該等控制之設計是否有效並付諸實行。
- 當查核人員欲信賴因應顯著風險控制之執行有效性時,應於「當期」測試該等控制,並規劃及執行特定證實程序以因應所辨認之顯著風險28。
- 查核人員所評估之風險愈高,愈須取得更具說服力之查核證據29。
- 查核人員應與治理單位溝通所辨認之顯著風險30。
- 當查核人員決定高度關注之事項(該等事項可能為關鍵查核事項)時,應考量顯著風險31。
- 主辦會計師於適當查核階段及時複核查核工作底稿,可使重大事項(包括顯著風險)能於查核報告日前獲得及時且滿意之解決。
- 如顯著風險與集團查核中之組成個體有關,集團主辦會計師應有更多參與,且集團查核團隊應指導組成個體查核人員對該組成個體執行必要之查核工作(審計準則公報第54號第57至58條參照)。
5、查核人員於評估固有風險時,亦應考量固有風險因子之相對影響程度。固有風險因子之影響愈小,所評估之風險可能愈低。重大不實表達風險可能因下列事項被評估為具有較高之固有風險,而因此被決定為顯著風險:
- 某些交易存有多種可接受之會計處理,而其選擇涉及主觀性。
- 會計估計具高度估計不確定性或使用複雜模型32。
- 蒐集及處理資料以佐證科目餘額時具複雜性。
- 科目餘額或量化資訊之揭露涉及複雜之計算。
- 財務報導準則可能有不同解讀。
- 受查者業務之變動(例如合併及收購)涉及會計變動。
6、審計準則如此重視查核人員對於顯著風險之判定,主要係因面對顯著風險查核人員之風險因應措施必須做特殊考量。
- 原則上,查核人員基於查核效率之考量,僅會對顯著風險規劃及執行證實程序(至少應包括細項測試),且不得對判定為顯著風險之個別項目,僅執行證實分析性程序即做出查核結論。
- 查核人員如決定對顯著風險實施控制測試,如計劃擬予信賴顯著風險之相關控制時,不論內部控制之設計及實行自前期查核後是否發生改變,均應於當期測試該等控制。
(三) 查核人員判定之僅執行證實程序無法蒐集足夠及適切查核證據之風險
1、僅執行證實程序無法蒐集足夠及適切查核證據之風險,下稱「僅執行證實程序無法因應之風險」。查核人員對所有個別項目聲明之重大不實表達風險,應決定僅執行證實程序是否無法取得足夠及適切查核證據。
2、由於重大不實表達風險之性質及因應該風險之控制作業,於某些情況下,查核人員為取得足夠及適切查核證據必須測試控制執行之有效性。
- 查核人員應辨認此種風險,因其將影響查核人員對為因應個別項目聲明重大不實表達風險之進一步查核程序之設計及執行。
- 查核人員應辨認因應僅執行證實程序無法取得足夠及適切查核證據之風險之控制,並應對該等控制設計及執行控制測試。
3、「僅執行證實程序無法因應之風險」產生原因,包括:
- 未正確或未完整處理例行性且重大之交易類別(例如受查者之收入、採購及現金收支)33。
- 例行性營運交易如透過高度自動化處理而極少人工介入,則查核人員對相關風險可能無法僅執行證實程序,以取得足夠及適切之查核證據34。
- 受查者以資訊科技系統處理其營運,且除透過資訊科技系統外,未對交易產生或留下書面紀錄之情況35。
4、例行且重大之個別項目未正確或未完整處理,或紀錄不正確或不完整,係屬「僅執行證實程序無法因應之風險」。如與重大非例行性交易有關,且需經查核人員特殊考量之重大不實表達風險則屬「顯著風險」。
5、當受查者大部分資訊之啟動、處理、記錄或報導僅採用電子形式儲存於資訊系統中,且該資訊系統涉及應用系統間之高度整合時,於此等情況下可能發生下列情形36:
- 因僅能取得電子形式之查核證據,該等證據是否足夠及適切,通常有賴於對其正確性及完整性之有效控制。
- 如適當控制未能有效執行,則無法偵出資訊被不當啟動或竄改之可能性較高。
註釋
- 審計準則公報第49號第20條參照。返回內文
- 即然屬顯著風險,不可能沒有「攸關聲明」,因此,不具重大性之非主要個別項目絕對不可能被查核人員判定為顯著風險,故無法僅設計及執行證實分析性程序。返回內文
- 即然被判定為僅執行證實程序無法因應之風險,一定要設計及執行控制測試,不可僅執設計及執行證實程序。返回內文
- 審計準則公報第49號第20條參照。返回內文
- 審計準則公報第49號第70條參照。返回內文
- 審計準則公報第49號第14條參照。返回內文
- 審計準則公報第49號第46條參照。返回內文
- 審計準則公報第62號第14條參照。返回內文
- 審計準則公報第58號第8、32至34條參照。返回內文
- 於某些情況下,會計估計亦可能涉及僅執行證實程序無法取得足夠及適切查核證據之風險,導致該風險之原因可能不限於自動化處理,亦可能與所採用之複雜模型有關(審計準則公報第75號第248條參照)。返回內文
- 原審計準則公報第48號第29及152號參照。返回內文
- 原審計準則公報第48號第153號及第75號第247條參照。返回內文
- 審計準則公報第49號第51號參照。返回內文
- 原審計準則公報第48號第153條及第75號第247條參照。返回內文
- 本文章有關審計準則公報第75號「辨認並評估重大不實表達風險」著作權專屬於財團法人會計研究發展基金會所有,本人基於研究目的自財團法人中華民國會計研究發展基金會網站公報內容閱覽專區取得並摘錄援引。
