审计第六章 风险评估及应对

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第六章风险评估及应对第一节风险评估的含义一、风险评估的含义风险评估是指注册会计师通过连续和动态地收集、更新与分析被审计单位有关信息,在对被审计单位及其环境进行了解的基础上,对被审计单位财务报表的重大错报风险进行识别与评估,以便于设计和实施进一步审计程序的过程。二、风险评估程序、信息来源以及项目组内部的讨论(一)风险评估程序和信息来源1.风险评估程序(1)询问被审计单位管理层和内部其他相关人员。(2)分析程序。(3)观察和检查。2.信息来源(1)被审计单位外部猎取的信息。(2)承接客户或续约获取的信息。(3)前期获取的信息。(二)项目组的内部的讨论1.要求与意义。2.讨论内容与参与成员。第二节了解被审计单位及其环境一、行业状况、法律环境与监管环境以及其他外部因素(一)行业状况(二)法律环境及监管环境(三)其他外部因素二、被审计单位的性质(一)所有权结构(二)治理结构(三)组织结构(四)经营活动(五)投资活动(六)筹资活动三、被审计单位对会计政策的选择和运用在了解被审计单位对会计政策的选择和运用是适当时,注册会计师应当关注下列重要事项:1.重要项目的会计政策和行业惯例。2.重大和异常交易的会计处理方法。3.在新领域和缺乏权威标准或共识的领域,采用重要会计政策产生的影响。4.会计政策的变更。5.被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。四、被审计单位的目标、战略以及相关经营风险注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:1.行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险。2.开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;3.业务扩张,及其可能导致的审计单位对市场需求的估计不准确等风险;4.新颁布的会计法规,及其可能导致的被审计单位执行不当或不完整或会计处理成本增加等风险;5.监管要求及其可能导致的被审计单位法律责任增加等风险;6.本期及未来的融资条件,及其可能导致的由于无法满足融资条件而失去融资机会等风险;7.信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。五、被审计单位财务业绩的衡量和评价在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:(一)关键业绩指标;(二)业绩趋势;(三)预测、预算和差异分析;(四)管理层和员工业绩考核与激励性报酬政策;(五)分部信息与不同层次部门的业绩报告;(六)与竞争对手的业绩比较;(七)外部机构提出的报告。六、被审计单位的内部控制第三节了解被审计单位的内部控制一、内部控制的基本理论(一)内部控制的内涵和要素内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和控制的监督五项要素。(二)与审计相关的控制1.为实现财务报告可能性目标设计和实施的控制2.其他与审计相关的内部控制(三)对内部控制了解的深度注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:1.询问被审计单位的人员。2.观察特定控制的运用。3.检查文件和报告。4.跟踪交易在财务报告信息系统中的处理过程。(四)内部控制的人工自动化成分(五)内部控制的局限性内部控制存在的固有局限性:1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。二、控制环境控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:(一)对诚信和道德价值观念的沟通与落实(二)对胜任能力的重视(三)治理层的参与程度(四)管理层的理念和经营风格(五)组织结构(六)职权与责任的分配(七)人力资源政策与实务三、被审计单位的风险评估过程风险评估过程的作用是识别、评估和管理影响其经营目标实现能力的各种风险。风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。四、信息系统沟通(一)与财务报告相关的信息系统的内容(二)与财务报告相关的信息系统的职能1.识别与记录所有的有效交易;2.及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;3.恰当计量交易,以便在财务报告对交易的金额作出准确记录;4.恰当确定交易生成的会计期间;5.在财务报表中恰当列报交易。(三)注册会计师应当从下列方面了解与财务报告相关的信息系统:1.在被审计单位经营过程中,对财务报表具有重大影响的各类交易;2.在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;3.与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;4.信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;5.被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。(四)与财务报告相关的沟通与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以有向适当级别的管理层报告例外事项的方式。五、控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括:(一)授权(二)业绩评价(三)信息处理(四)实物控制(五)职责分离等相关的活动六、对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。第四节评估重大错报风险一、识别和评估财务报表层次和认定层次的重大错报风险(一)识别和评估重大错报风险的审计程序注册会计师在识别和评估重大错报风险时,应当实施下列审计程序:1.在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;2.将识别的风险与认定层次可能发生错报的领域相联系;3.考虑识别的风险是否重大;4.考虑识别的风险导致财务报表发生重大错报的可能性。(二)可能表明被审计单位存在重大错报风险的事项和情况(三)两个层次的重大错报风险以及控制环境和控制对评估财务报表层次重大错报风险的影响二、需要特别考虑的重大错报风险(简称特别风险)(一)确定特别风险时应考虑的因素在确定风险的性质时,注册会计师应当考虑下列事项:(1)风险是否属于舞弊风险。(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关。(3)交易的复杂程度。(4)风险是否涉及重大的关联方交易。(5)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间。(6)风险是否涉及异常或超出正常经营过程的重大交易。(二)非常规交易和判断事项导致的特别风险由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:(1)管理层更多地介入会计处理;(2)数据收集和处理涉及更多的人工成分;(3)复杂的计算或会计处理方法;(4)非常规交易的性质可能使被审计工作单位难以对由此产生的特别风险实施有效控制。由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:(1)对涉及会计估计、收入确认等方面的会计原则存在不同的理解;(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。(三)管理层凌驾于控制之上导致的特别风险(简称凌驾风险)针对这类风险,注册会计师应有针对性地实施审计程序:1.针对日常核算过程中存在的凌驾风险,注册会计师应当测试日常测试日常核算过程中作出的会计分录以及为编制财务报表做出的调整分录是否适当;2.针对会计估计存在的凌驾风险,注册会计师应复核会计估计是否有失公允;3.对于注意到的、超出正常经营过程或基于对被审计单位及其环境的了解显得异常的重大交易,注册会计师应了解其商业理由的合理性。(四)考虑与特别风险相关的控制三、仅通过实质性程序无法应对的重大错报风险四、对风险评估的修正第五节针对财务报表层次重大错报风险的总体应对措施一、财务报表层次重大错报风险与总体应对措施(一)针对评估的财务报表层次重大错报风险确定的总体应对措施1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;2.分派更有经验或具有特殊技能的审计人员或利用专家的工作;3.提供更多的督导;4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;5.对拟实施审计程序的性质、时间和范围作出总体修改。(二)针对评估的舞弊导致的财务报表层次重大错报风险确定的总体应对措施1.考虑人员的适当分派和指导2.考虑被审计单位采用的会计政策3.避免某些进一步程序被被审计单位预见或事先了解(三)注册会计师在对财务报表层次重大错报风险进行评估时,需要考虑控制环境的影响。二、对拟实施进一步审计程序的总体方案的影响第六节针对认定层次重大错报风险的进一步程序一、进一步程序的内涵和要求在设计进一步审计程序时,注册会计师应当考虑下列因素:1.风险的重要性;2.重大错报发生的可能性;3.涉及的各类交易、账户余额、列报的特征;4.被审计单位采用的特定控制的性质;5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。二、进一步程序的性质(一)进一步审计程序的性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型。(二)进一步审计程序的性质的选择三、进一步程序的时间进一步程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。注册会计师在确定何时实施审计程序时,应当考虑下列因素:(1)控制环境。(2)何时能得到相关信息。(3)错报风险的性质。(4)审计证据适用的期间或时点。四、进一步程序的范围进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。注册会计师在确定审计程序的范围时应当考虑下列因素:(1)确定的重要性水平。(2)评估的重大错报风险。(3)计划获取的保证程度。第七节控制测试一、控制测试的内涵和要求控制测试:是指在测试控制运行的有效。注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式执行。作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情况之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的。(2)仅实施实质程序不足以提供认定层次充分、适当的审计证据。二、控制测试的性质(一)控制测试采用审计程序的类型(二)确定控制测试性质的要求1.考虑特定控制的性质2.考虑测试与认定直接相关和间接相关的控制3.考虑如何对一项自动化的应用控制实施控制测试4.考虑实施控制测试时实现双重目的5.考虑实施实质性程序的结果对控制测试结果的影响三、控制测试的时间(一)控制测试的时间的含义控制测试的时间包含两方面的含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。(二)对期中实施控制测试获取的审计证据的考虑1获取这些控制在剩余期间变化情况的审计证据2.确定针对剩余期间还需获取的补充审计证据注册会计师在确定针对剩余期间还需获取的补充审计证据时,应当考虑下列因素:(1)评估的认定层次重大错报风险的重大程度。(2)在期中测试的特定控制。(3)在期中对有关控制运行有效性获取的审计证据的程度。(4)剩余期间的长度。(5)在依赖控制的基础上拟减少进一步实质性程序的范围。(6)控制环境。(三)对以前审计获取的审计证据的考虑1.基本思路:考虑拟信赖的以前审计测试的控制在本期是否发生变化2.当控制在本期发生变化时注册会计师的做法3.当控制在本期发生变化时注册会计师的做法四、控制测试的范围在确定某项控制的测试范围时,注册会计师通常考虑下列因素:(1)在整个拟信赖期间,被审计单位执行控制的频率。(2)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。(3)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。(4)通过测试与认定相关的其他

1 / 48
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功