第10章 风险评估 .pdf

学习目的与要求 ◆理解风险评估程序的目的和内容； ◆了解项目组内部讨论的内容； ◆了解被审计单位及其环境的六个方面； 知识回顾  审计风险模型： 审计风险 = 重大错报风险×检查风险  评估重大错报风险： 财务报表层次重大错报风险（宏观层面） 认定层次的重大错报风险（微观层面）  风险导向审计的产生与发展 第一节 风险评估概述 一、总体要求 注册会计师必须了解被审计单位及其环境，包括内 部控制，以充分识别和评估财务报表重大错报的风险， 并针对评估的重大错报风险设计和实施控制测试和实质 性程序。 （1）要求加强对客户及其环境的了解是必须的程序。 （2）要求在审计的所有阶段都要实施风险评估程序。不得未经 过风险评估，直接将风险设定为高水平。 （3）要求CPA将识别和评估的风险与实施的审计程序挂钩。 （4）实质性程序是必须的程序。 （5）要求将识别、评估和应对风险的关键程序形成审计工作记 录，以保证执业质量，明确执业责任。 二、风险评估程序的含义 风险评估程序——是注册会计师了解被审计单位及其环境的手段， 其内容是几种单项审计程序的有效组合，其目的在于获取财务信息和非 财务信息来识别和评估财务报表层次和认定层次重大错报风险，风险评 估程序是注册会计师审计中必须实施的审计程序。 为了解被审计单位及其环境而实施的程序称为“风险评 估程序”。 三、实施风险评估程序的目的 ——为了识别和评估财务报表重大错报风险。 四.了解被审计单位及其环境的作用（理解） (1)确定重要性水平，并随着审计工作的进程评估对重 要性水平的判断是否仍然适当； (2)考虑会计政策的选择和运用是否恰当，以及财务报 表的列报是否适当； (3)识别需要特别考虑的领域，包括关联方交易、管理 层运用持续经营假设的合理性，或交易是否具有合理的商 业目的等； (4)确定在实施分析程序时所使用的预期值； (5)设计和实施进一步审计程序； (6)评价所获取审计证据的充分性和适当性。 五．风险评估程序的内容 ▲询问被审计单位管理层和内部其他相关人员； ▲分析程序； ▲观察和检查。 ——可以印证对管理层和其他相关人员的询问结果，并 可提供有关被审计单位及其环境的信息。 （1）观察被审计单位的生产经营活动。 （2）检查文件、记录和内部控制手册。 （3）阅读由管理层和治理层编制的报告,如阅读被审计单位年度和中 期财务报告，股东大会、董事会会议、高级管理层会议的会议记录或纪 要，管理层的讨论和分析资料，经营计划和战略，对重要经营环节和外部 因素的评价，被审计单位内部管理报告以及其他特殊目的的报告（如新投 资项目的可行性分析报告）等，了解自上一期审计结束至本期审计期间被 审计单位发生的重大事项。 （4）实地察看被审计单位的生产经营场所和设备。 （5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。  向管理层和财务负责人询问的事项： （1）管理层所关注的主要问题。如新的竞争对手、主要 客户和供应商的流失、新的税收法规的实施以及经营目标或战略的 变化等。 （2）被审计单位最近的财务状况、经营成果和现金 流量。 （3）可能影响财务报告的交易和事项，或者目前发 生的重大会计处理问题。如重大的购并事宜等。 （4）被审计单位发生的其他重要变化。如所有权结 构、组织结构的变化，以及内部控制的变化等。 询问对象 获取信息 治理层 理解财务报表编制的环境 内部审计人员 了解其针对被审计单位内部控制设计和运行 有效性而实施的工作，以及管理层对内部审 计发现的问题是否采取适当的措施 参与生成、处理或记录 评估被审计单位选择