§8.1 风险评估(一)
审计的实施以评估风险为切入点,将对审计风险的识别、评估和应对贯穿于整个审计过程,以使审计风险降至可接受的水平。
一、风险评估程序
1、定义
为了解被审计单位及其环境而实施的程序称为“风险评估程序”。
2、具体审计程序
通常包括:询问、分析性程序、观察和检查。
(1)询问被审计单位管理层和内部其他相关人员
u 注册会计师可以考虑向管理层和财务负责人询问的事项包括:
管理层所关注的主要问题
被审计单位最近的财务状况、经营成果和现金流量
可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题
被审计单位发生的其他重要变化等
u 注册会计师还应当考虑询问内部注册会计师、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
(2)实施分析程序
u 分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息进行评价。
n 还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
u 注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。
u 如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑
(3)观察和检查
u 目的:观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息
u
|
具体程序:
观察被审计单位的经营活动
检查文件、记录和内部控制手册
阅读由管理层和治理层编制的报告
实地察看被审计单位的生产经营场所和厂房设备
追踪交易在财务报告信息系统中处理过程(穿行测试)
(4)其他审计程序和信息来源
u 1.其他审计程序(非必须)
n 例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。
u 阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。
证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,
贸易与经济方面的报纸期刊,
法规或金融出版物,
政府部门或民间组织发布的行业报告和统计数据等。
u 2.其他信息来源
n 应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。
n 应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
n 对于连续审计业务,如果拟利用在以前期间获取的信息,注册会计师应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。
二、了解被审计单位及其环境
u 审计过程的起点就是获得对被审计单位及其环境的了解,包括对其内部控制的了解。
u 通过对被审计单位及其环境的了解,为识别和评估财务报表重大错报风险、设计和实施进一步审计程序,以将审计风险降至可接受的低水平提供了重要的判断基础。
u 注册会计师对被审计单位及其环境的了解应包括以下几个方面:
|
行业、法律与监管环境以及其他外部因素;
被审计单位的性质;
对会计政策的选择和运用;
被审计单位的目标、战略和相关经营风险;
被审计单位财务业绩的衡量和评价;
被审计单位的内部控制。
(一)了解行业状况、法律与监管环境以及其他外部因素
1、行业状况
所在行业的市场供应与竞争; 生产经营的季节性和周期性; 产品生产技术的变化; 能源供应与成本; 行业的关键指标和统计数据
2、法律环境与监管环境
一般应了解以下五个方面:
适用的会计准则、会计制度和行业惯例;
对经营活动产生重大影响的法律法规及监管活动;
对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易政策;
与客户所处行业和所从事经营活动相关的环保要求
3、其他外部因素
n 宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动、国际经济环境和汇率变动等。
(二)了解被审计单位的性质
注册会计师应当主要从下列方面了解被审计单位的性质:
所有权结构
1、三结构 治理结构
组织结构
经营活动
2、三活动 投资活动
筹资活动
(三)了解被审计单位对会计政策的选择和运用
1、是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况。
2、在进行了解时,注册会计师重点关注的事项主要包括:
³ 重要项目的会计政策和行业惯例、
³ 重大和异常交易的会计处理方法、
³ 在新领域和缺乏权威性标准或共识的领域采用重要会计政策产生的影响
³ 会计政策的变更、
³ 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度等等。
(四)了解被审计单位的目标、战略以及相关经营风险
1、并非对所有的经营风险都要考虑,注册会计师没有责任识别或评估对财务报表没有影响的经营风险。
2、注册会计师还应当考虑被审计单位的目标和战略是否与其各项内部和外部因素相适应。
(五)了解被审计单位财务业绩的衡量和评价
为了考虑管理层是否面临实现某些关键财务业绩指标的压力
(六)了解被审计单位的内部控制
注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素。
注册会计师针对上述六个方面,实施的审计程序(也就是风险评估程序)的性质、时间和范围取决于审计业务的具体情况。
(一)内部控制的含义
内部控制:是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
可以从以下几方面理解内部控制:
1.内部控制的目标是合理保证:(3个方面)
(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;
(3)遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动。
2.设计和实施内部控制的责任主体:治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。(全员参与)
3.实现内部控制目标的手段是设计和执行控制政策和程序。
(二)内部控制的要素
内部控制包括下列要素:(防止钱被盗)
(1)控制环境;(与财务报表层次的重大错报风险有关)
(2)风险评估过程;(先假设没有控制,会导致哪些风险,还是识别、评价、应对。赊销:评估客户的信用评价)
(3)信息系统与沟通;
(4)控制活动。
(5)对控制的监督。
(三)、对内部控制了解的深度
对内部控制了解的深度:是指在了解被审计单位及其环境时对内部控制了解的程度。
评价控制的设计
确定其是否得到执行
l 不包括对控制是否得到一贯执行的测试。
1、评价控制的设计
(1)注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。
①评价控制的设计:是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
②控制得到执行:是指某项控制存在且被审计单位正在使用。
(2)设计不当的控制可能表明内部控制存在重大缺陷。
2、了解与评价的层面
在被审计单位整体层面了解和评价
n 包括:控制环境、风险评估、信息系统与沟通、内部监督
在业务流程层面了解和评价
n 各个要素,尤其是信息系统与沟通、控制活动
3、了解内部控制的步骤(简单了解)
第一步,识别需要降低哪些风险以预防财务报表中发生重大错报。(“可能的错误”)
第二步,记录相关的内部控制。没有必要记录和评价与审计无关的内部控制。
第三步,评估控制的执行。实施穿行测试
第四步,评估内部控制的设计。
完成上述四个步骤之后,注册会计师应当确定内部控制是否存在重大弱点。
(四)内部控制的局限性
1.受成本效益原则的约束
2.受人为错误的影响
执行人员的实际操作水平直接关系到内部控制的作用能否有效发挥。
3.受串通舞弊的限制
两个或两个以上的人员或部门合伙就可以避开此类控制
4.受管理越权的限制
任何控制程序都不能发现和防止负责监督控制的管理人员滥用职权或不正当地使用权力。
5.受制度滞后的限制
二、重大错报风险评估
(一)识别和评估财务报表层次和认定层次的重大错报风险
1、评估重大错报风险时考虑的部分风险因素
2、评估重大错报风险的审计程序
在评估重大错报风险时,注册会计师应当实施下列审计程序(共4点)
(1)在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中(6个方面),结合对财务报表中各类交易、账户余额和披露的考虑,识别风险。(识别风险)
(2)结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系。
(3)评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。(评价风险的广泛性)
(4)考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。(评价是否错报?严重程度?)
3、识别两个层次的重大错报风险(必须掌握)(共2点)
n 某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。(如联营或并购:影响长期股权投资的账面价值)
n 某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。(报表层次)
如:在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等。
4、控制环境对评估财务报表层次重大错报风险的影响(必须掌握)
财务报表层次的重大错报风险很可能源于薄弱的控制环境。
