第七章 风险评估
|
一、审计风险准则概述 |
1.出台审计风险准则的背景 | |||
|
2.审计风险准则的特点 |
(1)要求注册会计师必须了解被审计单位及环境 | |||
|
(2)要求注册会计师在评估重大错报前都要实施风险评估程序 | ||||
|
(3)要求注册会计师将识别和评估的风险与实施的审计程序挂钩 | ||||
|
(4)要求注册会计师针对重大的各类交易、账户余额和披露实施实质性程序 | ||||
|
(5)要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确职业责任 | ||||
|
3.风险评估的作用 | ||||
|
二、风险评估程序、信息来源以及项目组内部的讨论 |
1.风险评估程序和信息来源 |
(1)询问管理层和被审计单位内部其他人员 | ||
|
(2)分析程序 | ||||
|
(3)观察和检查 | ||||
|
2.其他审计程序和信息来源 |
(1)其他审计程序 | |||
|
(2)其他信息来源 | ||||
|
3.项目组内部的讨论 |
(1)讨论的目标 | |||
|
(2)讨论的内容 | ||||
|
(3)参与讨论的人员 | ||||
|
(4)讨论的时间和方式 | ||||
|
三、了解被审计单位及其环境 |
1.总体要求 | |||
|
2.行业状况、法律环境和监管环境及其他外部因素 |
(1)行业状况 | |||
|
(2)法律环境与监管环境 | ||||
|
(3)外部环境 | ||||
|
(4)了解的重点和程度 | ||||
|
3.被审计单位的性质 |
(1)所有权结构 | |||
|
(2)治理结构 | ||||
|
(3)组织结构 | ||||
|
(4)经营活动 | ||||
|
(5)投资活动 | ||||
|
(6)筹资活动 | ||||
|
(7)财务报告 | ||||
|
4.被审计单位对会计政策的选择和运用 |
(1)重大和异常交易的会计处理方法 | |||
|
(2)在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响 | ||||
|
(3)会计政策的变更 | ||||
|
(4)新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这些规定 | ||||
|
5.被审计单位的目标、战略以及相关经营风险 |
(1)目标、战略与经营风险 | |||
|
(2)经营风险对重大错报风险的影响 | ||||
|
(3)被审计单位的风险评估过程 | ||||
|
(4)对小型被审计单位的考虑 | ||||
|
6.被审计单位财务业绩的衡量和评价 |
(1)了解的重要方面 | |||
|
(2)关注内部财务业绩衡量的结果 | ||||
|
(3)考虑财务业绩衡量指标的可靠性 | ||||
|
(4)对小型被审计单位的考虑 | ||||
|
四、了解被审计单位的内部控制 |
1.内部控制的含义和要素 |
要素 |
(1)控制环境 | |
|
(2)风险评估过程 | ||||
|
(3)与财务报告相关的信息系统和沟通 | ||||
|
(4)控制活动 | ||||
|
(5)对控制的监督 | ||||
|
2.与审计相关的控制 | ||||
|
3.对内部控制了解的深度 |
(1)评价控制的设计 | |||
|
(2)获取控制设计和执行的审计证据 | ||||
|
(3)了解内部控制的步骤 | ||||
|
(4)了解内部控制与测试控制运行有效性的关系 | ||||
|
4.内部控制的人工和自动化成分 |
(1)考虑内部控制的人工和自动化特征及其影响 | |||
|
(2)信息技术的优势及相关内部控制风险 | ||||
|
(3)人工控制的使用范围及相关内部控制风险 | ||||
|
5.内部控制的局限性 |
(1)内部控制的固有局限性 |
①在决策时认为判断可能出现错误和因人为失误而导致内部控制失效 | ||
|
②控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避 | ||||
|
(2)对小型被审计单位的考虑 | ||||
|
6.控制环境 |
(1)控制环境的内含 | |||
|
(2)对诚信和道德价值观念的沟通与落实 | ||||
|
(3)对胜任能力的重视 | ||||
|
(4)治理层的参与程度 | ||||
|
(5)管理层的理念和经营风格 | ||||
|
(6)组织结构及职权与责任的分配 | ||||
|
(7)人力资源政策与实务 | ||||
|
7.被审计单位的风险评估过程 |
(1)被审计单位风险评估过程的含义 | |||
|
(2)对风险评估过程的了解 | ||||
|
(3)对小型被审计单位的考虑 | ||||
|
8.信息系统与沟通 |
(1)与财务报告相关的信息系统的含义 | |||
|
(2)对于财务报告相关的信息系统的了解 | ||||
|
(3)与财务报告相关的沟通的含义 | ||||
|
(4)对于财务报告相关的沟通的了解 | ||||
|
(5)对小型被审计单位的考虑 | ||||
|
9.控制活动 |
(1)与审计相关的控制活动的含义 |
①授权 | ||
|
②业绩评价 | ||||
|
③信息处理 | ||||
|
④实物控制 | ||||
|
⑤职责分离 | ||||
|
(2)对控制活动的了解 | ||||
|
(3)对小型被审计单位的考虑 | ||||
|
10.对控制的监督 |
(1)对控制的监督的含义 | |||
|
(2)了解对内部控制的监督 | ||||
|
(3)对小型被审计单位的考虑 | ||||
|
11.在整体层面的业务流程层面了解内部控制 |
(1)确定重要业务流程和重要交易类别 | |||
|
(2)了解重要交易流程,并进行记录 | ||||
|
(3)确定可能发生错报的环节 | ||||
|
(4)识别和了解相关控制 | ||||
|
(5)执行穿行测试,证实对交易流程和相关控制的了解 | ||||
|
(6)初步评价和风险评估 |
①对控制的初步评价 | |||
|
②风险评估需考虑的因素 | ||||
|
(7)对财务报告流程的了解 | ||||
|
五、评估重大错报风险 |
1.评估财务报表层次和认定层次的重大错报风险 |
(1)评估重大错报风险时考虑的因素 | ||
|
(2)评估重大错报风险的审计程序 | ||||
|
(3)识别两个层次的重大错报风险 | ||||
|
(4)控制环境对评估财务报表层次重大错报风险的影响 | ||||
|
(5)控制对评估认定层次重大错报风险的影响 | ||||
|
(6)考虑财务报表的可审计性 | ||||
|
2.需要特别考虑的重大错报风险 |
(1)特别风险的含义 | |||
|
(2)确定特别风险时应考虑的事项 | ||||
|
(3)非常规交易和判断事项导致的特别风险 | ||||
|
(4)考虑与特别风险相关的控制 | ||||
|
3.仅通过实质性程序无法应对的重大错报风险 | ||||
|
4.对风险评估的修正 | ||||
