第十一章 风险评估
1.审计风险准则对注册会计师财务报表审计测试流程的要求
⑴要求注册会计师必须了解被审计单位及其环境;
⑵要求注册会计师在审计的所有阶段都要实施风险评估程序;
⑶要求注册会计师将识别和评估的风险与实施的审计程序挂钩;
⑷要求注册会计师针对重大的各类交易、账户余额和披露实施实质性程序;
⑸要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
2.了解被审计单位及其环境为注册会计师在下列关键环节作出职业判断提供了依据:
⑴确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
⑵考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;
⑶识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;
⑷确定在实施分析程序时所使用的预期值;
⑸设计和实施进一步审计程序,以将审计风险降至可接受的低水平;
⑹评价所获取审计证据的充分性和适当性。
3.注册会计师应当从下列六个方面了解被审计单位及其环境(按顺序100%背)
⑴相关行业状况、法律环境与监管环境以及其他外部因素;
⑵被审计单位的性质;
⑶被审计单位对会计政策的选择和运用;
⑷被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;
⑸对被审计单位财务业绩的衡量和评价;
⑹被审计单位的内部控制。
4.了解行业状况的内容
⑴所处行业的市场与竞争;
⑵生产经营的季节性和周期性;
⑶与被审计单位产品相关的生产技术;
⑷能源供应与成本;
⑸行业的关键指标和统计数据。
5.了解被审计单位所处的法律环境和监管环境的内容
⑴会计原则和行业特定惯例;
⑵受管制行业的法规框架;
⑶对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动;
⑷税收政策;
⑸目前对被审计单位开展经营活动产生影响的政府政策,如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等;
⑹影响行业和被审计单位经营活动的环保要求。
6.了解其他外部因素的内容
⑴总体经济情况;⑵利率;⑶融资的可获得性;⑷通货膨胀水平或币值变动。
7.了解被审计单位的性质时,CPA应当了解下列与财务报告相关的内容
⑴会计政策和行业特定惯例,包括特定行业的重要活动(如银行业的贷款和投资、医药行业的研究与开发活动)
⑵收入确认惯例;
⑶公允价值会计核算;
⑷外币资产、负债与交易
⑸异常或复杂交易(包括在有争议的或新兴领的交易)的会计处理(如对以股票为基准的薪酬的会计处理)。
8.CPA应当了解被审计单位是否存在与下列主面有关的目标和战略,并考虑相应的经营风险:
(1)行业发展(如,潜在的相关经营风险可能是被审计单位不具备足以应对行业变化的人力资源和业务专长)
(2)开发新产品或提供新服务(如,潜在的相关经营风险可能是被审计单位产品责任增加)
(3)业务扩张(如,潜在的相关经营风险可能是被审计单位对市场需求的估计不准确)
(4)新的会计要求(如,潜在的相关经营风险可能是被审计单位执行不当或不完整或会计处理成本增加)
(5)监管要求(如,潜在的相关经营风险可能是被审计单位法律责任增加)
(6)本期及未来的融资条件(如,潜在的相关经营风险可能是被审计单位由于无法满足融资条件而失去融资机会)
(7)信息技术的运用(如,潜在的相关经营风险可能是被审计单位信息系统与业务流程难以融合)
(8)实施战略的影响,特别是由此产生的需要运用新的会计要求的影响(如,潜在的相关经营风险可能是被审计单位执行新要求不当或不完整)
9.注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
⑴询问被审计单位人员;
⑵观察特定控制的运用;
⑶检查文件和报告;
⑷追踪交易在财务报告信息系统中的处理过程(穿行测试)。
10.内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响。这些限制包括:
⑴在决策时人为判断可能出现错误和因人为失误而导致内部控制失效;
⑵控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避;
(3)如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能 的正常发挥
(4)被审计单位实施内部控制的成本效益问题也会影响其效能
(5)内部控制一般都是针对经常面重复发生的业务设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用
11.在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:
(1)对诚信和道德价值观念的沟通与落实;
(2)对胜任能力的重视;
(3)治理层的参与程度;
(4)管理层的理念和经营风格;
(5)组织结构及职权与责任的分配;
(6)人力资源政策与实务。
12控制活动的定义
控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权,业绩评价,信息处理,实物控制和职责分离等相关的活动。
13.执行穿行测试可获得以下方面的证据:
(1)确认对业务流程的了解
(2)确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生的环节都已识别
(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性
(4)评估控制设计的有效性
(5)确认控制是否得到执行
(6)确认之前所做的书面记录的准确性
14.CPA对控制的评价结论可能是
(1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
(2)控制本身的设计是合理的,但没有得到执行;
(3)控制本身的设计就是无效的或缺乏必要的控制。
15.在评估重大错报风险时,注册会计师应当实施下列审计程序:
(1)在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险;
(2)结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系;
(3)评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定;
(4)考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。
12.如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:
(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;
(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。
13.在确定哪些风险是特别风险时,注册会计师应当在考虑识别出的控制对相关风险的抵消效果前,根据以下因素考虑其是否属于特别风险:
(1)风险的性质;(2)潜在错报的重要程度;(3)发生的可能性。
14.在确定风险的性质时,注册会计师应当考虑下列事项:
(1)风险是否属于舞弊风险;
(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关,因而需要特别关注;
(3)交易的复杂程度;
(4)风险是否涉及重大的关联方交易;
(5)财务信息计量的主观程度,特别是计量结果是否具有高度不确定性;
(6)风险是否涉及异常或超出正常经营过程的重大交易。
15.非常规交易导致特别风险的原因
(1)管理层更多地干预会计处理;
(2)数据收集和处理进行更多的人工干预;
(3)复杂的计算或会计处理方法;
(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。
16.仅通过实质性程序无法应对的重大错报风险
(1)作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据并不能够将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
(2)在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
(3)如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。
相关推荐:
北京 | 天津 | 上海 | 江苏 | 山东 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
广东 | 河北 | 湖南 | 广西 | 河南 |
海南 | 湖北 | 四川 | 重庆 | 云南 |
贵州 | 西藏 | 新疆 | 陕西 | 山西 |
宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
黑龙江 | 内蒙古 |