审计第六章 风险评估及应对

(三)对内部控制了解的深度
注册会计师通常实施下列风险评估程序, 注册会计师通常实施下列风险评估程序, 以获取有关控制设计和执行的审计证据: 以获取有关控制设计和执行的审计证据: 1.询问被审计单位的人员. 询问被审计单位的人员. 询问被审计单位的人员 2.观察特定控制的运用. 观察特定控制的运用. 观察特定控制的运用 3.检查文件和报告. 检查文件和报告. 检查文件和报告 4.跟踪交易在财务报告信息系统中的处 跟踪交易在财务报告信息系统中的处 理过程. 理过程.
三,被审计单位的风险评估过程
风险评估过程的作用是识别, 风险评估过程的作用是识别,评估和管 理影响其经营目标实现能力的各种风险. 理影响其经营目标实现能力的各种风险. 风险评估过程包括识别与财务报告相关 的经营风险, 的经营风险,以及针对这些风险所采取的 措施. 措施.
四,信息系统沟通
(一)与财务报告相关的信息系统的内容 (二)与财务报告相关的信息系统的职能 1.识别与记录所有的有效交易; 识别与记录所有的有效交易; 识别与记录所有的有效交易 2.及时,详细地描述交易,以便在财务报告 及时, 及时 详细地描述交易, 中对交易作出恰当分类; 中对交易作出恰当分类; 3.恰当计量交易,以便在财务报告对交易的 恰当计量交易, 恰当计量交易 金额作出准确记录; 金额作出准确记录; 4.恰当确定交易生成的会计期间; 恰当确定交易生成的会计期间; 恰当确定交易生成的会计期间 5.在财务报表中恰当列报交易. 在财务报表中恰当列报交易. 在财务报表中恰当列报交易
一,识别和评估财务报表层次和认定层次的 重大错报风险 (一)识别和评估重大错报风险的审计程序 注册会计师在识别和评估重大错报风险时, 注册会计师在识别和评估重大错报风险时, 应当实施下列审计程序: 应当实施下列审计程序: 1.在了解被审计单位及其环境的整个过程中 在了解被审计单位及其环境的整个过程中 识别风险,并考虑各类交易,账户余额, 识别风险,并考虑各类交易,账户余额, 列报; 列报;
风险评估程序, 二,风险评估程序,信息来源以及项目组内 部的讨论 (一)风险评估程序和信息来源 1.风险评估程序 风险评估程序 (1)询问被审计单位管理层和内部其 ) 他相关人员. 他相关人员. (2)分析程序. )分析程序. (3)观察和检查. )观察和检查.
2.信息来源 信息来源 (1)被审计单位外部猎取的信息. )被审计单位外部猎取的信息. (2)承接客户或续约获取的信息. )承接客户或续约获取的信息. (3)前期获取的信息. )前期获取的信息. (二)项目组的内部的讨论 1.要求与意义. 要求与意义. 要求与意义 2.讨论内容与参与成员. 讨论内容与参与成员. 讨论内容与参与成员
六,对控制的监督
对控制的监督是指被审计单位评价内 部控制在一段时间内运行有效性的过程, 部控制在一段时间内运行有效性的过程, 该过程包括及时评价控制的设计和运行, 该过程包括及时评价控制的设计和运行, 以及根据情况的变化采取必要的纠正措施. 以及根据情况的变化采取必要的纠正措施.
第四节 评估重大错报风险
(4)风险是否涉及重大的关联方交易. )风险是否涉及重大的关联方交易. (5)财务信息计量的主观程度,特别是对不 )财务信息计量的主观程度, 确定事项的计量存在较大区间. 确定事项的计量存在较大区间. (6)风险是否涉及异常或超出正常经营过程 ) 的重大交易. 的重大交易.
(二)非常规交易和判断事项导致 ຫໍສະໝຸດ Baidu特别风险
被审计单位的目标, 四,被审计单位的目标,战略以及 相关经营风险
注册会计师应当了解被审计单位是否存在与 下列方面有关的目标和战略, 下列方面有关的目标和战略,并考虑相应的经营 风险: 风险: 1.行业发展,及其可能导致的被审计单位不具备足 行业发展, 行业发展 以应对行业变化的人力资源和业务专长等风险. 以应对行业变化的人力资源和业务专长等风险. 2.开发新产品或提供新服务,及其可能导致的被审 开发新产品或提供新服务, 开发新产品或提供新服务 计单位产品责任增加等风险; 计单位产品责任增加等风险; 3.业务扩张,及其可能导致的审计单位对市场需求 业务扩张, 业务扩张 的估计不准确等风险; 的估计不准确等风险;
在了解被审计单位对会计政策的选择和运用是 适当时,注册会计师应当关注下列重要事项: 适当时,注册会计师应当关注下列重要事项: 1.重要项目的会计政策和行业惯例. 重要项目的会计政策和行业惯例. 重要项目的会计政策和行业惯例 2.重大和异常交易的会计处理方法. 重大和异常交易的会计处理方法. 重大和异常交易的会计处理方法 3.在新领域和缺乏权威标准或共识的领域,采 在新领域和缺乏权威标准或共识的领域, 在新领域和缺乏权威标准或共识的领域 用重要会计政策产生的影响. 用重要会计政策产生的影响. 4.会计政策的变更. 会计政策的变更. 会计政策的变更 5.被审计单位何时采用以及如何采用新颁布的 被审计单位何时采用以及如何采用新颁布的 会计准则和相关会计制度. 会计准则和相关会计制度.
由于非常规交易具有下列特征, 由于非常规交易具有下列特征,与重大非常 规交易相关的特别风险可能导致更高的重 大错报风险: 大错报风险: (1)管理层更多地介入会计处理; )管理层更多地介入会计处理; (2)数据收集和处理涉及更多的人工成分; )数据收集和处理涉及更多的人工成分; (3)复杂的计算或会计处理方法; )复杂的计算或会计处理方法; (4)非常规交易的性质可能使被审计工作单 ) 位难以对由此产生的特别风险实施有效控 制.
二,控制环境 控制环境包括治理职能和管理职能, 控制环境包括治理职能和管理职能,以及治理 层和管理层对内部控制及其重要性的态度,认识 层和管理层对内部控制及其重要性的态度, 和措施. 和措施. 在评价控制环境的设计时, 在评价控制环境的设计时,注册会计师应当考 虑构成控制环境的下列要素, 虑构成控制环境的下列要素,以及这些要素如何 被纳入被审计单位业务流程: 被纳入被审计单位业务流程: (一)对诚信和道德价值观念的沟通与落实 (二)对胜任能力的重视 (三)治理层的参与程度 (四)管理层的理念和经营风格 (五)组织结构 (六)职权与责任的分配 (七)人力资源政策与实务
五,被审计单位财务业绩的衡量和 评价
在了解被审计单位财务业绩衡量和评价情况时, 在了解被审计单位财务业绩衡量和评价情况时, 注册会计师应当关注下列信息: 注册会计师应当关注下列信息: 关键业绩指标; (一)关键业绩指标; 业绩趋势; (二)业绩趋势; 预测,预算和差异分析; (三)预测,预算和差异分析; 管理层和员工业绩考核与激励性报酬政策; (四)管理层和员工业绩考核与激励性报酬政策; 分部信息与不同层次部门的业绩报告; (五)分部信息与不同层次部门的业绩报告; 与竞争对手的业绩比较; (六)与竞争对手的业绩比较; 外部机构提出的报告. (七)外部机构提出的报告. 六,被审计单位的内部控制
2.将识别的风险与认定层次可能发生错报的 将识别的风险与认定层次可能发生错报的 领域相联系; 领域相联系; 3.考虑识别的风险是否重大; 考虑识别的风险是否重大; 考虑识别的风险是否重大 4.考虑识别的风险导致财务报表发生重大错 考虑识别的风险导致财务报表发生重大错 报的可能性. 报的可能性. (二)可能表明被审计单位存在重大错报风 险的事项和情况 (三)两个层次的重大错报风险以及控制环 境和控制对评估财务报表层次重大错报风 险的影响
二,需要特别考虑的重大错报风险 简称特别风险) (简称特别风险)
(一)确定特别风险时应考虑的因素 在确定风险的性质时, 在确定风险的性质时,注册会计师应当考虑 下列事项: 下列事项: (1)风险是否属于舞弊风险. )风险是否属于舞弊风险. (2)风险是否与近期经济环境,会计处理方 )风险是否与近期经济环境, 法和其他方面的重大变化有关. 法和其他方面的重大变化有关. (3)交易的复杂程度. )交易的复杂程度.
第六章 风险评估及应对
第一节 风险评估的含义
一,风险评估的含义 风险评估是指注册会计师通过连续和 动态地收集, 动态地收集,更新与分析被审计单位有关 信息, 信息,在对被审计单位及其环境进行了解 的基础上, 的基础上,对被审计单位财务报表的重大 错报风险进行识别与评估, 错报风险进行识别与评估,以便于设计和 实施进一步审计程序的过程. 实施进一步审计程序的过程.
(四)内部控制的人工自动化成分 (五)内部控制的局限性 内部控制存在的固有局限性: 内部控制存在的固有局限性: 1.在决策时人为判断可能出现错误和由 在决策时人为判断可能出现错误和由 于人为失误而导致内部控制失效; 于人为失误而导致内部控制失效; 2.可能由于两个或更多的人员进行串通 可能由于两个或更多的人员进行串通 或管理层凌驾于内部控制之上而被规避. 或管理层凌驾于内部控制之上而被规避.
第三节 了解被审计单位的内部控制
一,内部控制的基本理论 (一)内部控制的内涵和要素 内部控制包括控制环境,风险评估过程, 内部控制包括控制环境,风险评估过程, 信息系统与沟通, 信息系统与沟通,控制活动和控制的监督 五项要素. 五项要素. (二)与审计相关的控制 1.为实现财务报告可能性目标设计和实 为实现财务报告可能性目标设计和实 施的控制 2.其他与审计相关的内部控制 其他与审计相关的内部控制
4.新颁布的会计法规,及其可能导致的被审计单位 新颁布的会计法规, 新颁布的会计法规 执行不当或不完整或会计处理成本增加等风险; 执行不当或不完整或会计处理成本增加等风险; 5.监管要求及其可能导致的被审计单位法律责任增 监管要求及其可能导致的被审计单位法律责任增 加等风险; 加等风险; 6.本期及未来的融资条件,及其可能导致的由于无 本期及未来的融资条件, 本期及未来的融资条件 法满足融资条件而失去融资机会等风险; 法满足融资条件而失去融资机会等风险; 7.信息技术的运用,及其可能导致的被审计单位信 信息技术的运用, 信息技术的运用 息系统与业务流程难以融合等风险. 息系统与业务流程难以融合等风险.
(三)注册会计师应当从下列方面 了解与财务报告相关的信息系统: 了解与财务报告相关的信息系统:
1.在被审计单位经营过程中,对财务报表具有重大 在被审计单位经营过程中, 在被审计单位经营过程中 影响的各类交易; 影响的各类交易; 2.在信息技术和人工系统中,对交易生成,记录, 在信息技术和人工系统中, 在信息技术和人工系统中 对交易生成,记录, 处理和报告的程序; 处理和报告的程序; 3.与交易生成,记录,处理和报告有关的会计记录, 与交易生成, 与交易生成 记录,处理和报告有关的会计记录, 支持性信息和财务报表中的特定项目; 支持性信息和财务报表中的特定项目; 4.信息系统如何获取除各类交易之外的对财务报 . 表具有重大影响的事项和情况; 表具有重大影响的事项和情况; 5.被审计单位编制财务报告的过程,包括作出的重 被审计单位编制财务报告的过程, 被审计单位编制财务报告的过程 大会计估计和披露. 大会计估计和披露.
第二节 了解被审计单位及其环境
行业状况, 一,行业状况,法律环境与监管环境以及其 他外部因素 (一)行业状况 (二)法律环境及监管环境 (三)其他外部因素
二,被审计单位的性质 (一)所有权结构 (二)治理结构 (三)组织结构 (四)经营活动 (五)投资活动 (六)筹资活动
三,被审计单位对会计政策的选择和运用
(四)与财务报告相关的沟通
与财务报告相关的沟通包括使员工了 解各自在与财务报告有关的内部控制方面 的角色和职责,员工之间的工作联系, 的角色和职责,员工之间的工作联系,以 有向适当级别的管理层报告例外事项的方 式.
五,控制活动
控制活动是指有助于确保管理层的指 令得以执行的政策和程序,包括: 令得以执行的政策和程序,包括: (一)授权 (二)业绩评价 (三)信息处理 (四)实物控制 (五)职责分离等相关的活动