[审计风险与抽样.docVIP

风险评估与风险应对 ●风险评估方法 一、询问 询问被审计单位管理层和内部其他相关人员。询问下列事项： ▲管理层所关注的主要问题 ▲最近的财务状况、经营成果和现金流量 ▲目前发生的重大会计处理问题 ▲发生的其他重要变化 还应当考虑询问采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。 二、实施分析程序 三、观察和检查 ▲观察被审计单位的生产经营活动 ▲检查文件和内部控制手册 ▲阅读由管理层和治理层编制的报告 ▲实地察看被审计单位的生产经营场所和设备 ●从下列方面进行风险评估 一、行业状况、法律环境与监管环境 ▲所处行业的市场供求与竞争 ▲生产经营的季节性和周期性 ▲适用的会计准则、会计制度和行业特定惯例 ▲所处行业和所从事经营活动相关的环保要求 二、被审计单位的性质 ▲所有权结构 ▲治理结构 ▲组织结构 ▲经营活动 ▲投资活动 ▲筹资活动 三、被审计单位对会计政策的选择和变更 ▲选择会计政策的适当性 ▲会计政策变更的原因 ▲会计政策变更的合法性 ▲会计政策变更的适当性 四、被审计单位的目标以及相关经营风险 五、被审计单位财务业绩的衡量和评价 六、内部控制 ▲内部控制的作用 ▲内部控制的固有局限性 内部控制无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。因为内部控制存在固有局限性： （1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 （2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 （3）内部控制一般都是针对经常而重复发生的业务设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。 ▲内部控制的要素 1、控制环境 对诚信和道德价值观念的沟通与落实 管理层对内部控制以及对具体控制实施环境的重视程度 人力资源政策与实务 2、风险评估过程 3、信息系统与沟通 4、控制活动 （1）授权 （2）业绩评价 （3）信息处理 （4）实物控制 （5）职责分离 5、对控制的监督 可能存在重大错报风险的事项和情况（识别重大错报风险） ▲持续经营和资产流动性出现问题 ▲融资能力受到限制 ▲开发新产品或提供新服务，或进入新的业务领域 ▲发生重大收购、重组或其他非经常性事项 ▲重大的关联方交易 ▲缺乏具备胜任能力的会计人员 ▲关键人员变动 ▲内部控制薄弱 ▲经营活动或财务报告受到监管机构的调查 ▲以往存在重大错报或本期期末出现重大会计调整 ▲应用新颁布的会计准则或相关会计制度 ▲事项或交易在计量时存在重大不确定性 存在未决诉讼和或有负债 ●风险应对措施 一、针对重大错报风险的总体应对措施 ▲向项目组强调审计过程保持职业怀疑态度 ▲分派更有经验或具有特殊技能的审计人员 ▲提供更多的督导 ▲实施某些审计程序不被管理层预见 （1）对某些未测试过的风险较小的账户余额实施审计； （2）调整实施审计程序的时间，使管理层不可预期； （3）选取不同的地点或预先不告知管理层所选地点。 二、具体应对措施 针对评估的重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。 ▲进一步审计程序的性质 进一步审计程序包括检查、观察、询问、函证、重新计算、重新执行和分析程序。 ▲进一步审计程序的时间 进一步审计程序的时间包括选择在何时实施进一步审计程序、获取什么期间或时点的审计证据。 在确定何时实施审计程序时应当考虑下列几项重要因素： （1）控制环境 （2）何时能得到相关信息 （3）错报风险的程度 （4）审计证据适用的期间或时点 ▲进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。 审计抽样 ●审计抽样的步骤 ▲样本设计 确定检查目标 定义总体与抽样单元 定义误差构成条件 ▲选取样本 1、确定样本规模 影响样本规模的因素： （1）可接受的抽样风险 （2）可容忍误差 （3）预计总体误差 （4）总体变异性 2、选取样本 （1）使用随机数表 随 机 数 表 列 行 1 2 3 4 5 6 7 8 9 10 1 32044 69037 29665 92114 81036 40582 01584 25428 81725 11410 2 23821 96070 82592 81642 08971 07400 09637 15386 15684 47810 3 82383 94987 66441 28677 95961 78643 37916 05234 59247 74812 4 68310 21790 71635 88689 38157 95620 96701 68403 61254 76421 5 94856 76940 22165 01414 01413 3732