第8章 风险评估与风险应对 习题参考答案

第8 章风险评估与风险应对

习题参考答案

【复习思考题】

1.简述风险评估的基本程序与信息来源。

答：风险评估中，审计师应当首先了解被审计单位及其环境，然后实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查、考虑其他信息、项目组讨论等程序，以便以识别与评估财务报表层次和认定层次的重大错报风险。

其中：了解被审计单位及其环境，至少应当包括以下方面：①被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素；②被审计单位的性质；③被审计单位对会计政策的选择和运用；④被审计单位的目标、战略以及相关经营风险；⑤被审计单位财务业绩的衡量和评价；⑥被审计单位的内部控制。这些情况可通过统计年鉴、行业协会、行业网站等途径获得相关资料；与被审计单位管理层交流、审阅其编制的相关资料和报告、审阅其会议资料和决议、实地观察其生产经营场所和活动等；以及项目组内讨论。

询问程序，其信息来源于被审计单位的管理层和对财务报告负有责任的人员、内部审计师、以及负责生成、处理或记录复杂、异常交易的人员及其监督人员、负责法律事务的人员、采购人员、生产人员、销售人员等。

分析程序，其信息来源于被审计单位的不同财务数据以及财务数据与非财务数据，通过对其采用比较分析法、比率分析法、结构分析法和趋势分析法进行评价。其中，比较分析中需要利用到本期未审计数与上期已审计数、本期计划数、预算数、同行业标准或审计人员计算结果等，故而会涉及到相关财务数据的纵向和横向比较、以及与行业内相关标准的比较等。

观察和检查程序，其信息来源于被审计单位相关的文件及记录、内部控制手册、管理层和治理层编制的报告例如中期管理层报告等、实地考察被审计单位的生产经营场所和设备，对交易在财务报告信息系统中的处理进行穿行测试

等。

考虑其他信息，其信息来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验、询问被审计单位外部法律顾问、证券分析师或信用评价机构的报告、财经报纸或杂志的相关文章等。

项目组讨论，其信息来源受项目组成员的职位、经验和所需要信息的影响，一般主要涉及到成员分享了解到的信息、审计思路和方法、项目组的审计方向等。

2.如何了解被审计单位及其环境，这对识别与评估被审计单位财务报表重大错报风险有什么作用？

【答】审计师全面了解被审计单位及其环境，至少应当包括以下方面：

（1）被审计单位所在行业相关状况、法律环境与监管环境以及其他外部因素；

（2）被审计单位的性质，包括其所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动等；

（3）被审计单位对会计政策的选择和运用；

（4）被审计单位的目标、战略以及相关经营风险；

（5）被审计单位财务业绩的衡量和评价；

（6）被审计单位的内部控制。

通过了解被审计单位及其环境，可以使审计师充分识别和评估财务报表重大错报风险，以便设计和实施进一步审计程序。其中，特别是为审计师在确定重要性水平、考虑会计政策的选择和运用及财务报表的列报是否恰当、识别需要特别考虑的领域、确定在实施分析程序时所使用的预期值以及评价所获取审计证据的充分性和适当性等关键环节作出正确的职业判断。如果审计师对被审计单位及其环境了解的程度恰当，那么其所获取的信息则足以识别和评估财务报表的重大错报风险，并设计和实施进一步审计程序。

3.从哪些方面来识别和评估被审计单位财务报表的重大错报风险？

【答】被审计单位财务报表的重大错报风险包括财务报表层次和各类交易、

账户余额、列报认定层次的重大错报风险，亦包含特别风险。其中，财务报表层次的重大错报风险很可能来源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛的影响，难以限于某类交易、账户余额、列报，审计师应当采取总体应对措施。特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易，判断事项则一般包括作出的会计估计等。

在识别和评估重大错报风险时，审计师应当实施下列审计程序：

（1）在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中识别风险，并考虑各类交易、账户余额、列报与披露；

（2）评估已识别的风险，并评价其是否与财务报表整体广泛相关，进而潜在影响多项认定，以及哪些认定；

（3）结合对相关控制测试的考虑，将已识别风险与认定层次可能发生错报的领域相联系；

（4）考虑发生错报的可能性，并考虑潜在错报的重大程度是否已导致重大错报。

4.在风险评估过程中，应当如何与被审计单位管理层或治理层进行沟通？

【答】一般分为两种情况：即通常情况下的沟通、在发现被审计单位存在舞弊情况下的沟通。

前者，如果审计师注意到被审计单位内部控制设计或执行方面存在重大缺陷，或者风险评估过程存在重大缺陷，则其应当及时将注意到的缺陷与被审计单位适当层次的管理层或治理层沟通。

后者，如果审计师发现被审计单位存在舞弊行为，除前述事项的沟通外，审计师还应当考虑特别沟通，包括获取管理层就与舞弊相关的事项作出的书面声明书。如果发现舞弊行为或疑似舞弊行为，或者注意到旨在防止或发现舞弊的内部控制在设计或执行方面存在重大缺陷，审计师应当运用职业判断确定与哪个层次的管理层进行沟通，并考虑串通舞弊的可能性、舞弊嫌疑的性质和重大程度等因素。一般地，拟沟通的管理层应当比涉嫌舞弊人员至少高出一个级别。若发现舞弊涉及管理层、在内部控制中承担重要职责的员工以及其舞弊行为可

能对财务报表产生重大影响的其他人员，审计师应当尽早将此类事项与治理层沟通。

在这一情况的沟通过程中，如果审计师对管理层、治理层的诚信产生怀疑，或在审计过程中发现管理层和治理层存在重大舞弊行为，审计师应当考虑征询法律意见后采取适当措施，包括是否根据法律法规的规定向监管机构报告。

5．简述审计组织应对财务报表层次重大错报风险的总体措施。

【答】审计组织应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：

（1）向项目组强调保持职业怀疑的必要性；

（2）指派更有经验或具有特殊技能的审计人员，或利用专家的工作；

（3）考虑被审计单位使用的会计政策；

（4）提供更多的督导；

（5）实施未被预期的审计程序，即在选择拟实施的进一步审计程序时融入更多的不可预见的因素；

（6）修订审计计划，即对拟实施审计程序的性质、时间安排或范围作出总体修改。

6．什么是进一步审计程序？并简要说明进一步审计程序的性质、时间、范围。

【答】进一步审计程序是相对于风险评估程序而言，是指审计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。

进一步审计程序的性质是指进一步审计程序的目的和类型。其中，进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析程序。

进一步审计的时间是指审计师何时实施进一步审计程序，或审计证据适用的期间和时点。