09年注会考试《审计》风险评估讲义(一)
第 九 章 风险评估
第一节 风险评估概述
一、知识回顾
审计风险模型:
审计风险=重大错报风险×检查风险
风险导向审计是当今主流的审计方法,它要求注册会计师以重大错报风险的识别、评估和应对审计工作的主线,以提高审计效率和效果。
二、审计风险准则体现出的重大变化
注册会计师必须了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报的风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。
步骤
目的
必要性
类别
1.了解被审计单位及其环境
评估报表层和认定层重大错报风险
必要
风险评估程序
2.控制测试
为了测试内控在防止、发现和纠正认定层重大错报方面的有效性,并据此重新评估认定层重大错报风险
非必要
进一步审计程序
3.实质性程序
发现认定层重大错报,降低检查风险
必要
进一步审计程序
重点理解下面的内容:
(1)要求注册会计师加强对被审计单位及其环境的了解是必须的程序。
(2)要求注册会计师在审计的所有阶段(不是仅仅只在计划阶段而是全过程更重要)都要实施风险评估程序。不得未经过风险评估,直接将风险设定为高水平。
(3)要求注册会计师将识别和评估的风险与实施的审计程序挂钩。
(4)实质性程序是必须的程序。无论评估的重大错报风险结果如何,注册会计师都应当针对重大的各类交易、账户余额和列报实施实质性程序。
(5)要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
三、对风险评估的总体要求
了解被审计单位及其环境是必要的程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:
(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;
(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值;
(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;
(6)评价所获取审计证据的充分性和适当性。
评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。
第二节 风险评估程序、信息来源以及项目组内部的讨论
一、风险评估程序和信息来源
(一)风险评估程序
注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表的重大错报风险。
注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:
(1)询问被审计单位管理层和内部其他相关人员;
(2)分析程序;
(3)观察和检查。
1.询问被审计单位管理层和内部其他相关人员
注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
询问对象
获取信息
治理层
理解财务报表编制的环境
内部审计人员
了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施
参与生成、处理或记录复杂或异常交易的员工
评估被审计单位选择和运用某项会计政策的适当性
内部法律顾问
了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等
营销或销售人员
了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排
采购人员和生产人员
了解被审计单位的原材料采购和产品生产等情况
仓库人员
了解原材料、产成品等存货的进出、保管和盘点等情况
2.实施分析程序
分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。
3.观察和检查
观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序:
(1)观察被审计单位的生产经营活动;
(2)检查文件、记录和内部控制手册;
(3)阅读由管理层和治理层编制的报告;
(4)实地察看被审计单位的生产经营场所和设备;
(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
(二)其他审计程序和信息来源
1.其他审计程序
除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
2.其他信息来源
注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
二、项目组内部的讨论
(一)讨论的目标
项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。
(二)讨论的内容
项目组应当讨论:
1.被审计单位面临的经营风险;
2.财务报表容易发生错报的领域以及发生错报的方式;
3.由于舞弊导致重大错报的可能性。
(三)参与讨论的人员
注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。参与讨论人员的范围受项目组成员的职责经验和信息需要的影响,例如,在跨地区审计中,每个重要地区项目组的关键成员应该参加讨论,但不要求所有成员每次都参与项目组的讨论。
(四)讨论的时间和方式
项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。