風險評估概述:風險評估的壹般要求
1.了解被審計單位及其環境。
2.識別和評估重大錯報的風險。
3.設計和實施進壹步的程序。
了解被審計單位及其環境,可以為註冊會計師在以下關鍵環節做出職業判斷提供重要依據:
(1)確定重要性水平,並評價隨著審計工作的進展,對重要性水平的判斷是否仍然適當;
(2)考慮會計政策的選擇和運用是否恰當,財務報表的列報是否恰當;
(3)確定需要特別考慮的領域;
(4)確定在實施分析程序中使用的期望值;
(5)設計和實施進壹步的審計程序,將審計風險降低到可接受的低水平;
(6)評價所獲取審計證據的充分性和適當性。
理解被審計單位及其環境是壹個連續的動態過程。
了解的程度是否恰當,取決於註冊會計師對被審計單位及其環境的了解是否足以識別和評價財務報表重大錯報風險。(低於管理層的理解)
風險評估程序、信息來源和項目團隊內部的討論。
I .風險評估程序和信息來源
(1)風險評估程序
(1)詢問被審計單位管理層及其他相關內部人員。
(2)分析程序;
(3)觀察和檢查
1.詢問被審計單位的管理層和其他相關內部人員。
註冊會計師可以考慮向管理層和財務負責人詢問下列事項:
(1)管理層關註的重大問題。
(2)被審計單位最近的財務狀況、經營成果和現金流量。
(三)可能影響財務報告的交易和事項,或者目前已經發生的重大會計處理問題。
(四)被審計單位的其他重要變化。
此外,註冊會計師還應考慮要求以下類型的人員獲取有助於識別重大錯報風險的信息:
(1)詢問管理層有助於註冊會計師了解編制財務報表的環境;
(2)詢問內部審計人員有助於註冊會計師了解其對被審計單位內部控制設計和運行的有效性做了哪些工作,管理層對內部審計發現的問題是否采取了適當的措施;
(3)詢問參與產生、處理或記錄復雜或異常交易的雇員,有助於註冊會計師評估被審計單位選擇和應用會計政策的適當性;
(4)請內部法律顧問有助於註冊會計師了解對相關法律法規的遵守情況、產品保修及售後責任、與業務夥伴(如合資企業)的安排、合同條款的含義及訴訟情況等。
(5)詢問營銷或銷售人員,有助於註冊會計師了解被審計單位的營銷策略及其變化、銷售趨勢和與客戶的合同安排;
(6)詢問采購人員和生產人員,有助於註冊會計師了解被審計單位的原材料采購和產品生產情況;
(7)詢問倉庫人員,有助於註冊會計師了解原材料、產成品的出入庫和庫存情況。
2、分析程序的實施
如果使用高度概括的數據,分析程序的結果可能只能初步表明財務報表存在重大錯報風險,註冊會計師在識別重大錯報風險時應當將分析結果與獲得的其他信息結合起來考慮。
3、觀察和檢查
觀察被審計單位的生產經營活動。
檢查文件、記錄和內部控制手冊。
閱讀管理層和治理部門準備的報告。
實地檢查被審計單位的生產經營場所和設備。
在財務報告信息系統中跟蹤交易處理過程(走查測試)
(2)其他審計程序和信息來源
詢問被審計單位聘請的外部法律顧問、專業評估師、投資顧問、財務顧問。
第二,項目團隊內部的討論
(1)討論目標:了解由於各自責任領域的舞弊或錯誤導致財務報表出現重大錯報的可能性,了解各自審計程序的結果如何影響審計的其他方面,包括對確定進壹步審計程序的性質、時間和範圍的影響;
(二)討論內容:項目組應對被審計單位面臨的經營風險、財務報表容易出現錯報的領域以及錯報發生的方式進行討論。特別是由於舞弊導致重大錯報的可能性;
(3)參與人員:項目組的關鍵成員應參與討論,如果項目組需要具有信息技術或其他特殊技能的專家,這些專家也應參與討論;
(4)討論的時間和方法:有關財務報表重大錯報可能性的信息將在整個審計過程中不斷交流;在討論過程中,項目小組應強調在整個審計過程中保持專業懷疑態度,警惕可能存在的重大錯報跡象,並嚴格跟蹤這些跡象。
了解被審計單位及其環境。
壹.壹般要求
註冊會計師應當從以下方面了解被審計單位及其環境:
(1)行業地位、法律環境和監管環境等外部因素;
(2)被審計單位的性質;
(3)被審計單位對會計政策的選擇和運用;
(四)被審計單位的目標、戰略和相關經營風險;
(5)衡量和評價被審計單位的財務績效;
(6)被審計單位的內部控制。
二是行業形勢、法律環境和監管環境等外部因素
(1)行業地位
註冊會計師應當了解被審計單位的行業狀況,主要包括:
(1)市場供求及行業競爭情況;
(二)生產經營的季節性和周期性;
(3)產品生產技術的變化;
(4)能源供應和成本;
(5)行業主要指標和統計數據。
(2)法律環境和監管環境
註冊會計師應當了解被審計單位的法律環境和監督環境,主要包括:
(1)適用的會計準則、會計制度和行業特定實務;
(2)對經營活動有重大影響的法律、法規和監管活動;
(3)對業務發展有重大影響的政府政策,包括貨幣、財政、稅收和貿易政策;
(4)與被審計單位的行業和經營活動有關的環境保護要求。
(3)其他外部因素
(1)宏觀經濟繁榮;
(2)利率和資金供求;
(3)通貨膨脹水平和幣值變化;
(4)國際經濟環境和匯率變化。
(四)了解的重點和程度
1.註冊會計師對行業、法律環境、監管環境等外部因素的了解範圍和程度會因被審計單位的行業、規模等因素而異。
2.註冊會計師應當關註可能對被審計單位經營活動產生重要影響的關鍵外部因素以及與前期相比已經發生的重大變化。
3.註冊會計師應考慮被審計單位所在行業的業務性質或監管程度是否可能導致特定的重大錯報風險,項目組是否配備具有相關知識和經驗的成員。
第三,被審計單位的性質
(1)股權結構:了解被審計單位的股權結構,有助於註冊會計師識別關聯方關系,了解被審計單位的決策過程。
(B)治理結構:良好的知識結構可以有效地監督被審計單位的經營和財務運作,從而降低財務報表的重大錯報風險。
(三)組織結構:註冊會計師應了解被審計單位的組織結構,考慮復雜的組織結構導致的重大錯報風險,包括財務報表的合並、商譽的減值和長期股權投資的核算。
(四)業務活動:了解被審計單位的業務活動,有助於註冊會計師識別主要交易類別、重要賬戶余額以及預計在財務報表中反映的列報。
-主營業務的性質
-與產品生產或服務提供相關的市場信息
-業務發展
-聯盟、合資和外包
-從事電子商務的情況
-按地區和行業分布
-生產設施和倉庫的地理位置和辦公地點
-關鍵客戶
-重要供應商
就業情況
-研究和發展活動及其支出
-關聯方交易
(五)投資活動:了解被審計單位的投資活動,有助於註冊會計師關註被審計單位經營戰略和方向的重大變化。
-將在近期實施或實施的M&A活動和資產處置
——證券投資和委托貸款的發生和處置
-資本投資活動,包括固定資產和無形資產的投資,以及近期或計劃的變化。
-不包括在合並範圍內的投資
(六)籌資活動:了解被審計單位的籌資活動,有助於註冊會計師評估被審計單位在籌資方面的壓力。並進壹步考慮被審計單位在可預見的未來的持續經營能力。
-債務結構和相關條款,包括擔保和表外融資。
-固定資產租賃
-關聯方融資
受益股東
-衍生金融工具的使用
四、被審計單位對會計政策的選擇和應用
(壹)重要項目的會計政策和行業慣例
重要項目的會計政策包括收入確認方法、存貨計價方法、投資核算、固定資產折舊方法、壞賬準備、存貨跌價準備和其他資產減值準備的確定、借款費用資本化方法、合並財務報表的編制方法等。
(2)重大異常交易的會計處理方法
(C)在新領域和缺乏權威標準或知識的領域采用重要會計政策的影響。
(D)會計政策的變化
(五)被審計單位何時、如何采用新頒布的會計準則及相關會計制度。
五、被審計單位的目標、戰略及相關經營風險
操作風險源於對被審計單位目標和戰略的實現產生不利影響的重大情況、事件、環境和行動,或源於不恰當的目標和戰略。
沒有隨著環境的變化做出相應的調整,當然可能導致經營風險。然而,調整過程也可能導致操作風險。
(壹)註冊會計師應當了解被審計單位是否具有以下目標和戰略,並考慮相應的經營風險:
-工業發展
-開發新產品或提供新服務。
-業務拓展
-新頒布的會計條例
-監管要求
-當前和未來的融資條件
-信息技術的應用
(二)操作風險對重大錯報風險的影響
業務風險和重大錯報風險大多數業務風險最終都會產生財務後果,從而影響財務報表。但並不是所有的操作風險都會導致重大錯報風險。運營風險可能對各種交易、賬戶余額、列報確認水平或財務報表水平產生直接影響。
不及物動詞被審計單位財務績效的衡量和評價
(壹)理解的主要方面
(1)關鍵績效指標;
(2)性能趨勢
(3)預測、預算和差異分析;
(4)管理層和員工的績效考核和激勵薪酬政策;
(5)部門信息和不同級別部門的績效報告;
(6)與競爭對手業績的比較;
(7)外部機構提交的報告。
了解被審計單位的內部控制。
壹,內部控制的含義和要素
含義:指被審計單位的管理層、管理層及其他人員為合理確保財務報告的可靠性、經營的效率和有效性以及法律法規的符合性而設計和實施的政策和程序。
1,內部控制的目標是合理保證:
(1)財務報告的可靠性
(2)運營的效率和效果
(3)在所有業務活動中遵守法律法規的要求;
2.負責設計和實施內部控制的主體是管理層、經營層和其他人員,組織中的每個人都對內部控制負責;
3.實現內部控制目標的手段是設計和實施控制政策和程序。
內部控制的要素:
(1)控制環境;
(2)風險評估過程;
(3)信息系統和通信;
(4)控制活動;
(5)監督控制。
二。與審計相關的控制
1.為實現財務報告的可靠性而設計和實施的控制。
2.其他與審計相關的控制。
第三,對內部控制的理解深度
評估控制措施的設計並確定其是否實施,但不包括控制措施是否壹致實施的測試。
(壹)評價控制的設計
了解程度比較淺,越深入,對照測試。
(二)獲取控制設計和實施的審核證據
(1)詢問被審計單位人員;
(2)觀察特定控制的應用;
(3)檢查文件和報告;
(4)在財務報告信息系統中跟蹤交易處理過程(走查測試)。
四。內部控制的手動和自動組件
(A)考慮內部控制的人工和自動特征及其影響
(二)信息技術的優勢及相關內部控制風險
信息技術可能給內部控制帶來特定風險:
(1)系統或程序未能正確處理數據,或處理不正確的數據,或兩種情況並存;
(2)未經授權訪問數據可能導致數據損壞或不當修改,包括記錄未經授權或不存在的交易,或錯誤記錄交易;
(3) IT人員可能獲得超出其職責範圍的數據訪問權限,這破壞了系統職責的適當劃分;
(四)擅自更改主文檔數據的;
(五)擅自改變系統或者程序的;
(6)未對系統或程序進行必要的修改;
(7)人為幹預不當;
(8)數據丟失或無法訪問所需數據的風險。
(三)人工控制的適用範圍及相關內部控制風險
風險:
(1)手動控制可能很容易被規避、忽略或覆蓋;
(2)手動控制可能不壹致;
(3)手動控制容易導致簡單的錯誤或失誤。
在下列情況下,手動控制可能不合適:
(1)有多次或重復交易;
(2)通過自動控制可以防止或發現可預見的錯誤;
(3)控制活動可以被適當地設計和自動處理。
動詞 (verb的縮寫)內部控制的局限性
內部控制的固有局限性:
1.可能存在人的判斷失誤,因人的決策失誤導致內控失效;
2.可能因兩個以上人員串通或管理層淩駕於內部控制之上而被規避;
3.行使控制職能的人員素質不符合崗位要求;
4.被審計實體實施內部控制的成本效益;
5.內部控制壹般是針對經常重復發生的業務設置的。如果有不經常或意外發生的業務,原來的控制可能不適用。
六、控制環境
(壹)控制環境的含義
控制環境包括治理職能和管理職能,以及治理層和管理層對內部控制及其重要性的態度、認識和措施。
(二)誠信道德價值觀的傳播與實施
強調能力
(D)管理層的參與程度。
(五)管理層的理念和管理風格
(六)組織結構和權責分配
㈦人力資源政策和做法
控制環境本身不能防止、發現和糾正交易、賬戶余額和列報確認水平中的各種重大錯報。在評估重大錯報風險時,註冊會計師應當考慮控制環境以及其他內部控制要素的影響。
七、被審計單位的風險評估流程
管理層應確定可容忍的風險水平,識別這些風險並采取壹定的對策。
可能產生風險的事項和情況包括:
(1)監管和商業環境的變化;
(2)新員工的加入;
(3)新信息系統的使用或原有系統的升級;
(4)業務發展迅速;
(5)新技術;
(6)新的生產模式、產品和經營活動;
(七)企業重組;
(八)發展海外業務;
(9)新會計準則。
註冊會計師在整體層面理解和評價被審計單位的風險評估過程時,考慮的主要因素包括:——被審計單位是否建立和溝通了其總體目標,並輔以具體的戰略和業務流程及層面的計劃。
-被審計單位是否建立了風險評估程序,包括識別風險、估計風險的重要性、評估風險的可能性和確定應采取的措施?
-受審核方是否建立了壹種機制來預測、識別和應對可能對受審核方產生重大影響的變化?
-會計部門是否建立了識別相關部門發布的會計準則重大變更的流程?
-當被審計單位的業務操作發生變化並影響交易記錄過程時,是否有溝通渠道通知會計部門?
-風險管理部門是否建立了識別業務環境重大變化的流程?
八。信息系統和通信
(壹)與財務報告相關的信息系統的含義
理想信息系統的特征:
(1)識別並記錄所有有效交易;
(2)及時、詳細地描述交易,以便在財務報告中對交易進行適當分類;
(3)對交易進行適當計量,以便在財務報告中準確記錄交易金額;
(4)適當確定交易產生的會計期間;
(5)在財務報表中恰當地列報交易。
(2)了解與財務報告相關的信息系統
1.被審計單位經營過程中對財務報表有重大影響的各種交易。
2.在信息技術和人工系統中,交易產生、記錄、處理和報告的過程。
3.會計記錄、支持信息和財務報表中與交易生成、記錄、處理和報告相關的特定項目。
4.信息系統如何獲取除各種交易以外的對財務報表有重大影響的事項和情況的信息?
5.被審計單位編制財務報告的過程,包括主要的會計估計和披露。
6.管理層超越賬戶記錄控制的風險。
九。控制活動
(壹)相關控制活動的含義
控制活動是指有助於確保執行管理層指令的政策和程序。包括與授權、績效評估、信息處理、實物控制和職責分離有關的活動。
1,授權
2.性能賦值
3.信息處理
4.物理防治法
5.職責分離
(2)對控制活動的理解
(1)被審計單位的主要經營活動是否具有必要的控制政策和程序;
(2)管理層在預算、利潤和其他財務和經營業績方面是否有明確的目標,這些目標是否在被審計單位內部得到明確的記錄和傳達,並得到積極的監督;
(3)是否有計劃和報告系統來識別與目標績效的差異,並向適當級別的管理層報告該差異;
(4)差異是否被適當級別的管理層調查並及時采取適當的糾正措施;
(5)不同人員的責任應在多大程度上分開,以減少欺詐和不當行為的風險;
(6)會計系統中的數據是否定期與實物資產進行核對;
(7)是否建立了適當的保護措施,以防止未經授權獲取文件、記錄和資產;
(8)是否有負責監控信息安全政策和程序的信息安全職能部門。
X.對控制的監督
是指被審計單位在壹段時間內評價內部控制有效性的過程,包括及時評價控制的設計和運行,並根據情況的變化采取必要的糾正措施。
註冊會計師在了解和評價被審計單位的整體監督情況時,考慮的主要因素包括:
1、
被審計單位是否定期評價內部控制?
2、
審計人員在履行正常職責時,可以在多大程度上獲取內部控制是否有效運行的證據?
3、
與外部的溝通能在多大程度上確認內部產生的信息或指出存在的問題?
4、
管理層是否采納了內部審計師和註冊會計師關於內部控制的建議?
5、
管理層是否根據監管部門的報告和建議采取了糾正措施?
6、
管理層是否及時糾正控制操作中的偏差?
7、
是否有職能部門協助管理層監督內部控制。
XI。對整體層面內部控制的理解和評價總結
通常由熟悉被審計單位、經驗較多的項目組成員負責。
了解內部控制是否實施。
十二。了解業務流程層的內部控制
確定被審計單位財務報表中可能存在重大錯報風險的主要賬戶及其相關標識的步驟:
(1)確定被審計單位的重要業務流程和重要交易類別;
(2)了解重要的交易過程,記錄所獲得的理解;
(3)確定錯報的可能環節;
控制目標
解釋
1.完整性:所有有效的交易都已記錄。
必須有程序來確保實際交易中沒有遺漏。
2.存在和發生:每筆記錄的交易都是真實的。
必須有程序確保在會計記錄中沒有虛構或復式記賬項目。
3.交易的適當衡量
程序必須到位,以確保交易以適當的金額入賬。
4.適當確定交易產生的會計期間(截止日期)。
必須建立程序以確保交易記錄在適當的會計期間(如月、季度、年等)。).
5.適當的分類
必須有程序確保交易記錄在正確的分類賬中,必要時,記錄在相應的明細分類賬中。
6.匯總和過帳
必須有程序確保記錄在財務記錄中的所有供應商余額被正確收集(累加)。確保增加的資金正確過賬到總分類賬中,必要時,過賬到明細分類賬中。
控制目標是否達到的問題。
相關標識
如何保證虛構或重復銷售不被記錄?
如何確保所有的銷售和收入都有記錄?
如何保證貨物交付給正確的收貨人?
如何保證只有實際交貨時才出具交貨單?
如何保證發票正確反映交貨數量?
發生
完整
發生
發生
準確(性)
(4)識別和理解相關控制;
預防性控制
檢驗控制
預防性控制的例子
控制描述
設計控制用於防止假陽性。
用於生成收貨報告以及更新采購文件的計算機程序。
防止采購遺漏的發生。
在更新采購文件之前,必須有壹份收貨報告。
*防止記錄未收到的采購。
銷售發票上的價格是根據價格信息文件中的信息確定的。
防止不正確的銷售定價。
計算機將每張憑證上的帳號與會計科目表進行比較,然後進行壹系列邏輯測試。
防止分類錯報。
檢驗控制示例
控制描述
設計控制預測調查的誤報
定期準備銀行對帳表,並跟蹤暫記項目。
在復核其他項目的同時,找出存在銀行但未記入日記賬的現金收入、未入賬的現金支出或虛構的現金收付、未及時入賬或未正確匯總分類的現金收付。
預算和實際成本之間的差額包括在由計算機編制並由部門經理檢查的報告中。記錄所有超過預算2%的差異和解決方案。
在復核其他項目的同時,找出本月發生的重大分類錯報或大額收入、費用及相關資產、負債。
控制描述
設計控制預測調查的誤報
計算機每天將發貨數量與發票數量進行比較,如果發現任何差異,將生成報告,由發票主管進行檢查和核對。
尋找沒有開票記錄的出庫貨物,以及與真實發貨無關的發票。
每季度核對應收賬款余額,找出原因。
在銷售和現金收據中尋找未記錄的發票和分類錯誤。
(5)進行走查測試,以確認對交易過程和相關控制的理解;
穿行測試:通過與財務報告相關的信息系統跟蹤交易的過程。
通過執行走查測試可以獲得以下方面的證據:
-確認對業務流程的理解
-確認對重要交易的理解是完整的,並且在此過程中已識別出所有與財務報表識別相關的可能錯報。
-確認過程中獲得的預防和檢驗控制信息的準確性。
-評估控制設計的有效性
-確認控制是否實際實施並正常運行。
-確認之前所做書面記錄的準確性。
(6)進行初步評價和風險評估。
評估控制措施的設計,並確定其是否已實施。
1,初步評價控制
-內部控制本身可以獨立設計,也可以與其他控制壹起設計,能夠有效防止或發現並糾正重大錯報,並得到實施。
-控制措施本身的設計是合理的,但沒有實施。
-控制本身的設計無效或缺乏必要的控制。
2.風險評估中需要考慮的因素
賬戶的特征和已識別的重大錯報風險,如果已識別的重大錯報風險水平較高,相關控制應高度敏感。
對被審計單位總體控制水平的評價。註冊會計師應將總體層面獲得的知識和結論與業務流程層面獲得的關於主要交易流程及其控制的證據相結合。在業務流程層面評估控制要素時,影響因素可能包括:
管理層和執行控制的員工表現出的能力和誠信,員工的監督程度和員工更替的頻率。
管理層超越控制的可能性
缺乏責任分工
研究所內部審計員或其他主管對控制措施進行測試的程度。
業務流程變化的影響
*被審計單位自己對控制措施的風險評估過程所確定的風險,以及是否對控制措施進行了進壹步的監督。
3、評估和決策
根據以上考慮,控件本身的設計是否有效?
是否實施了控制?
是否更依賴控制,進壹步測試控制?
(7)理解和評價財務報告過程
財務報告流程:相關信息的範圍從具體交易的業務流程到總分類賬和財務報表,以及相關的列報和披露流程,與財務報表的確定直接相關。
財務報告流程包括:
-在總賬中記錄業務金額的過程,即如何將重要業務流程的信息與總賬和財務報告系統連接起來。
-生成、授權、記錄和處理總分類賬中簿記條目的程序。
-記錄財務報表常規和非常規調整的其他程序,如合並調整、報表匯總、重新分類等。
-起草財務報表和相關披露的程序