审计风险识别要点.pptVIP

第十一章 风险评估 一、风险评估的目标 注册会计师的目标是，通过了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该风险由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。 风险评估程序，是指注册会计师为了解被审计单位及其环境，以识别和评估财务报表层次和认定层次的重大错报风险（无论该风险由于舞弊或错误导致）而实施的审计程序。  二、 风险评估的总体要求 注册会计师应当实施风险评估程序，为识别和评估财务报表层次和认定层次的重大错报风险提供基础。但是，风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。。  注册会计师应当实施下列风险评估程序以了解被审计单位及其环境（具体方法） （一）询问被审计单位管理层和内部其他相关人员； （二）分析程序； （三）观察和检查。 实施分析程序 注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。 　　 在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。 　　 如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。 观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序： （一）观察被审计单位的生产经营活动； （二）检查文件、记录和内部控制手册； （三）阅读由管理层和治理层编制的报告； （四）实地察看被审计单位的生产经营场所和设备； （五）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 其他审计程序和信息来源 1、其他审计程序——阅读外部资料或询问外部人员 2、其他信息来源 注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。 如果项目合伙人已为被审计单位执行了其他业务，项目合伙人应当考虑获取的信息是否与识别重大错报风险相关。 如果拟利用以往与被审计单位交往的经验和以前审计中实施审计程序获取的信息，注册会计师应当确定被审计单位自上次审计后是否已发生变化，这些变化可能影响这些信息对本期审计的相关性。 项目组内部的讨论 项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性，，以及如何根据被审计单位的具体情况运用适用的财务报告编制基础。项目合伙人应当确定将哪些事项向未参与讨论的项目组成员通报。 三 了解被审计单位及其环境 （一） 总体要求 注册会计师应当从下列方面了解被审计单位及其环境： （一）行业状况、法律环境与监管环境以及其他外部因素； （二）被审计单位的性质； （三）被审计单位对会计政策的选择和运用，包括变更会计政策的原因。 CPA应当评价被审计单位的会计政策是否适合其经营活动，并与适用的财务报告框架、相关行业使用的会计政策保持一致（四）被审计单位的目标、战略以及相关经营风险； （五）被审计单位财务业绩的衡量和评价； （六）被审计单位的内部控制。 　　 被审计单位的性质 包括经营活动 所有权和治理结构 正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型 组织结构和筹资方式。 了解被审计单位的性质，可以使注册会计师了解预期在财务报表中反映的各类交易、账户余额和披露； 四 了解被审计单位的内部控制 （一）　内部控制的内涵和要素 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 　内部控制的局限性 内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证： （一）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （二）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大，注册会计师应当考虑一些关键领域是否存在有效的内部控制。 （一）　内部控制的内涵和要素（续） 内部控制包括下列要素： （一）控制环境； （二）风险评估过程； （三）信息系统与沟通； （四）控制活动； （五）对控制的监督。 　控制环境 注册会计师应当了解控制环境。 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 注册会计师应当评价：（一）管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化；