第七章 风险评估
1、审计风险准则的特点
(1)要求注册会计师必须了解被审计单位及其环境。
(2)要求注册会计师在评估重大错报风险前都要实施风险评估程序。
(3)要求注册会计师将识别和评估的风险与实施的审计程序挂钩。
(4)要求注册会计师针对重大的各类交易、账户余额和披露实施实质性程序。
(5)要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
2、了解被审计单位及其环境的作用
(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;
(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性;
(4)确定在实施分析程序时所使用的预期值;
(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;
(6)评价所获取审计证据的充分性和适当性。
3、观察和检查包括:
(1)观察被审计单位的经营活动;
(2)检查文件、记录和内部控制手册;
(3)阅读由管理层和治理层编制的报告;
(4)实地察看被审计单位的生产经营场所和厂房设备;
(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
4、项目组讨论的目标
项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响。
5、项目组讨论的内容
项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
6、注册会计师应当了解被审计单位的行业状况,主要包括:
(1)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争;
(2)生产经营的季节性和周期性;
(3)与被审计单位产品相关的生产技术;
(4)能源供应与成本;
(5)行业的关键指标和统计数据。
7、内部控制要素包括:①控制环境;②风险评估过程;③与财务报表相关的信息系统和沟通;④控制活动;⑤对控制的监督。
8、了解内部控制包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
9、下列情形中注册会计师可考虑利用自动化控制是适当的:
(1)存在大量或重复发生的交易;
(2)事先可预计或预测的错误能够通过自动化参数得以防止或发现并纠正;
(3)用特定方法实施控制的控制活动课得到适当设计和自动化处理。
10、内部控制的固有限制包括:
(1)在决策时人为判断可能出现错误和因人为失误而导致内部控制失效;
(2)控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避;
(3)人员素质;
(4)成本效益;
(5)经常而重复发生的业务。
11、了解控制环境的要素(关键词)
(1)诚信和价值观念
(2)胜任能力(以上两条可以这样记:德才兼备)
(3)治理层的参与程度
(4)理念和经营风格
(5)组织结构
(6)人力资源
12、控制活动包括:授权、业绩评价、信息处理、实物控制和职责分离。
13、执行穿行测试可获得下列方面的证据:
(1)确认对业务流程的了解;
(2)确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
(4)评估控制设计的有效性;
(5)确认控制是否得到执行;
(6)确认之前所做的书面记录的准确性。
14、在评估重大错报风险时,注册会计师应当实施下列审计程序:
(1)在了解被审计单位及其环境的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险;
(2)结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系;
(3)评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定;
(4)考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报。