风险导向审计理解要点

一、风险导向审计理解要点

1 了解被审计单位及其环境是必须的

2 风险评估程序在每一个阶段必须运用，不得未经风险评估程序直接将风险设定为高水平

3 选择的审计程序应该和识别和评估出的风险相挂钩

4 实质性程序也是必须的无论评估出的重大错报风险水平高还是低，都必须实施实质性程序

5 整个过程需要记录审计工作底稿，明确审计责任。

二、风险评估程序目的：识别和评估财务报表层次和认定层次的重大错报风险必须执行的

控制测试目的：测试内部控制在防止发现纠正认定层次重大错报有效性并重新评估认定层次的重大错报风险水平

如果预期控制是有效的或者仅实施实质性程序不足以将认定层次重大错报

风险降至可接受水平才实施（不是必须的）

实质性测试目的：发现认定层次错报降低检查风险必须实施的

控制测试和实质性测试都属于进一步审计程序

三、项目组内部讨论

讨论人员：项目组内部关键人员专家

讨论内容：经营风险导致财务报表错报的风险，特别是舞弊风险以及可能发生错报的领域讨论时间：在整个过程中持续进行讨论

讨论目的：使各个项目组成员了解自己的工作对审计工作的影响。因为审计工作是分给项目组完成的，每个项目组承担不同的工作，并对可能由于错误或者舞弊导致的重

大错报风险进行讨论

四、风险评估程序

1、必要性必须的

2、目的：评估财务报表层次和认定层次的重大错报风险，以此来设计进一步审计程序的性

质时间和范围

3、实施的程序：询问被审计单位管理层和其他知情人员

分析程序（异常变动财务数据和非财务数据）

观察和检查（观察被审计单位经营活动实地检查生产设施经营设备检查管理层和治理层签署的报告检查内控文件会议纪要穿行测试）

4、了解的方面：行业法律和监管环境被审计单位性质被审计单位会计政策选择和应用

业绩评价和考核战略目标和经营风险了解被审计单位内部控制

五、了解被审计单位内部控制

1、必要性：必须的

2、实施的程序：询问观察检查穿行测试

3、了解的内容：控制设计是否合理，是否得到执行但是并不能得出运行有效性的审计结

论

4、如果拟信赖内部控制，就是实施控制测试；即使不信赖，也要进行穿行测试，证实对内

部控制的了解准确性和完整性

5、概念区分：了解内部控制和控制测试是有区别的。了解内部控制是在风险评估程序中进

行的，而控制测试是进一步审计程序中进行的。重新执行运用于控制测试，评价控制运行的有效性

六、评估重大错报风险

1、两个层次：财务报表层次和认定层次

2、财务报表层次的重大错报风险与薄弱的控制环境相关，尽而潜在的影响多项认定

认定层次的重大错报风险与控制活动相关，比如说授权实物控制业绩评价职责分离等

3、在风险评估程序中，在了解整个被审计单位及其环境中，就应当评估重大错报风险，并

根据识别出的重大错报风险，设计实施进一步审计程序

4、特别风险：假定收入存在重大错报风险管理层凌驾于控制之上的风险舞弊风险关

联方交易风险特别风险需要特别应对如果被审计单位没有针对特别风险设计内部控制，则被审计单位内部控制存在重大缺陷，注册会计师需要与治理层进行沟通

注意针对特别风险的内部控制每次都需要重新评价控制运行的有效性