1、第八章 风险评估程序篇首语和引例1.风险评估程序概述2.了解被审计单位及其环境3.了解被审计单位的内部控制目录风险评估程序4.评估重大错报风险本章小结引导案例安然事件引发的思考背景2001年,美国爆发了历史上最大的公司破产案件安然公司的破产。审计安然的安达信会计师事务所也因此遭到了法律诉讼,并最终退出了公司从事89年之久的上市公司审计业务。问题安然经营方面存在的主要问题是利用“特殊目的实体”进行关联交易,虚报盈余,掩盖巨额债务。启示审计人员要了解被审计单位及其环境,包括内部控制,如果不了解,那么就很难识别影响财务报表的重大经营风险,就不能合理评估被审计单位的重大错报风险。风险评估程序概述1风险
2、评估程序是审计工作的起点,因为风险审计准则规定审计风险取决于重大错报风险和检查风险,审计人员必须了解被审计单位及其环境,包括内部控制,以评估重大错报风险,不得未经过风险评估,直接将风险设定为高水平。 因此,审计风险模型要求的审计起点为风险评估程序,其次才是针对重大错报风险实施进一步审计程序(870包括控制测试和实质性测试)。 审计人员在计划阶段,应当实施风险评估程序,以了解被审计单位及其环境,初步评估重大错报风险,为编制审计计划提供基础。风险评估程序和信息来源风险评估程序和信息来源项目组内部的讨论风险评估程序询问管理层询问被审计单位管理层和内部其他相关人员分析性程序观察和检查询问内部审计人员询
3、问其他人员1.确定将要执行的计算及比较2.估计期望值3.执行计算和比较4.分析数据确认重大差异5.调查重大差异6.考虑对审计风险和审计计划的影响1.观察被审计单位的生产经营活动。 2.检查文件、记录和内部控制手册。 3.阅读由管理层和治理层编制的报告。 4.实地察看被审计单位的生产经营场所和设备。5.追踪交易在财务报告信息系统中的处理过程(穿行测试)。风险评估程序和信息来源风险评估程序和信息来源项目组内部的讨论询问管理层询问被审计单位管理层和内部其他相关人员询问内部审计人员询问其他人员得知某特定部门内部控制的强弱、最近取得的子公司、新配置的计算机信息系统等信息。 了解管理当局的计划、管理当局对
4、新面临的风险所持有的态度、新的投资项目及其资金来源;新颁发的会影响到公司的法律、法规以及一些对审计有重要影响的事项。询问诸如生产人员或有不同层次权威的其他员工,可为审计人员提供识别重大错报风险的不同视角。询问被审计单位管理层和内部其他相关人员询问管理层询问其有关重要经营活动的变化了解管理当局的计划管理当局对新面临的风险所持有的态度新的投资项目及其资金来源了解影响到公司的新颁发的法律法规以及一些对审计有重要影响的事项审计人员还可以就管理当局感兴趣的特定事项共同讨论新的部门或新的子公司询问内部审计人员审计范围公司内部控制的强点与弱点新近采纳的电子数据处理系统的运行情况公司组织结构的重要变化询问被审
5、计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员询问其他人员询问负责治理的人员可能有助于审计人员了解编制财务报表的环境;询问法律顾问,可以了解被审计单位的诉讼、法律法规的遵守情况,或影响被审计单位舞弊的事项及担保、售后义务及合同条款等事项;询问营销人员或销售人员可以了解被审计单位营销策略的变化、销售趋势或与顾客的合同安排;分析性程序风险评估程序和信息来源审计人员实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。了解被审计单位及其环境过程中运用分析性程序风险评估程序和信息来源应当预期可应当预期可能存在的合能存在的合理关系理关系与计算的比与
6、计算的比率或趋势相率或趋势相比较比较是否存在异是否存在异常的关系、常的关系、意外的波动意外的波动风险评估程序和信息来源风险评估程序和信息来源项目组内部的讨论1.确定将要执行的计算及比较分析性程序2.估计期望值3.执行计算和比较4.分析数据确认重大差异6.考虑对审计风险和审计计划的影响5.调查重大差异(1) 根据被审计单位以前若干期间的可比会计信息,并考虑已知的变化估计期望值。(2) 根据正式的预算或预测估计期望值。(3) 根据本期内会计要素之间的关系估计期望值。(4) 根据同行业数据估计。(5) 根据会计信息与非会计信息之间关系估计。根据第一步骤确定的数据比较、比率计算或趋势分析执行计算,并和
7、第二步骤所估计的期望值进行比较。 如果无法解释重大差异的原因,审计人员要充分考虑对审计计划的影响。风险评估程序和信息来源风险评估程序和信息来源项目组内部的讨论观察和检查1.观察被审计单位的生产经营活动。 2.检查文件、记录和内部控制手册。 3.阅读由管理层和治理层编制的报告4.实地察看被审计单位的生产经营场所和设备5.追踪交易在财务报告信息系统中的处理过程(穿行测试)使审计人员了解被审计单位的重要业务、成本,并有机会接触重要岗位的职员,为风险评估提供环境证据。了解被审计单位的重要经营信息和生产流程等。通常需要检查的文件包括公司章程及细节、董事会或股东大会的会议纪要、商业计划和战略等。 有助于审
8、计人员评估被审计单位的经营风险 确认交易的处理结果同调查的实际情况相符 企业采购的内部控制规定产品入库前要经过验收程序,而审计人员在实际观察过程中发现验收的程序并未有效履行,而是由仓库管理员随意在验收单上签名确认验收,则说明企业在该环节可能存在重大错报风险。观察和检查观察被审计单位的生产经营活动例如例如审计人员通过检查企业的行为规则、制度手册、组织结构图等,可以获得关于内部控制设计方面的信息,再同询问员工得到的结果比较,就可以判断企业内部控制设计是否切实得到正确理解并严格执行,判断该环节是否存在重大错报风险。观察和检查检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告观察和检查阅读分析
9、管理层和治理层编制的中期财务报表、季度管理报告、纳税申报表以及提交给行业或政府主管部门的报告和董事会会议记录等,有助于审计人员评估被审计单位的经营风险。内部控制存在薄弱环节的地方电子数据处理系统的设施. 核心业务流程厂房及办公场所的位置. 实地察看被审计单位的生产经营场所和设备观察和检查穿行测试是指在每一类交易中选择一笔或若干笔交易进行测试,目的时为了验证企业财务报告信息系统的实际运行是否与经过其他方法调查后在审计工作底稿中所描述的结果保持一致,以判断控制点是否存在重大错报风险。. 为了复核对对销售交易的内控调查情况,审计人员可以选取一笔或若干笔产品销售交易,从订单、销售单、赊销批准、发货、开
10、票、收款、记账的业务全过程进行检查,以确定销售交易的各个环节得到有效的执行。如果发现存在差异,即说明该过程可能存在错报风险。追踪交易在财务报告信息系统中的处理过程观察和检查项目组内部的讨论在了解被审计单位及其环境的过程中,审计人员应当组织项目组成员对财务报表存在重大错报的可能性进行讨论,并运用职业判断以确定讨论的目标、内容、人员、时间和方式。 项目组内部的讨论风险评估程序和信息来源项目组内部的讨论 时间在了解被审计单位及其环境的过程中 内容被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性 人员参与项目组的关键成员应当参与讨论,如果项目组
11、需要拥有信息技术或其他特殊技能的专家,这些专家也应该参与讨论 作用使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间、范围的影响 注意问题:注意问题: 项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报的可能性信息。同时,项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。项目组内部的讨论了解被审计单位及其环境2了解被审计单位及其环境的重要性了解被审计单位及其环境的内容1.2.了解被审计单位及
12、其环境了解被审计单位及其环境是风险评估的必要程序,特别是为审计人员在下列关键环节作出职业判断提供重要基础。了解被审计单位及其环境了解被审计单位及其环境的重要性的重要性内容确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当考虑会计政策的选择和运用是否恰当,以及财务报表的列报与披露是否适当识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等确定在实施分析程序时所使用的预期值设计和实施进一步审计程序,以将审计风险降至可接受的低水平评价所获取审计证据的充分性和适当性了解被审计单位及其环境了解被审计单位及其环境的重要性的重要性了解被审
13、计单位及其环境了解被审计单位及其环境的内容的内容了解被审计单位及其环境对实施充分的审计非常关键,调查这些情况可以使审计人员了解被审计单位经营背景、特点、特殊会计实务,还可以帮助审计人员有效评价重大错报风险,为编制审计计划奠定基础。内容行业状况、法律与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目标、战略及相关经营风险被审计单位财务业绩的衡量和评价和被审计单位的内部控制了解被审计单位及其环境了解被审计单位及其环境的内容的内容了解被审计单位及其环境的内容 (一)行业状况、法律与监管环境以及其他外部因素 被审计单位的行业状况可以从竞争环境、供应商与客户关系及技
14、术开放等方面进行了解。 法律和监管环境主要指适用于被审计单位的财务报告框架、法律和政治环境以及影响该行业或主体的管制环境。 其他外部因素主要指宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动等。所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供求与成本以及行业的关键指标和统计数据等了解被审计单位及其环境了解被审计单位及其环境的内容的内容行业状况法律和监管环境主要包括:使用的会计准则、会计制度和行业特定惯例对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策与被审计单位所处行业和所从事经营活动相关的环保要求
15、了解被审计单位及其环境了解被审计单位及其环境的内容的内容(二)被审计单位的性质所有权结构应当了解所有权结构以及所有者与其他人员或主体之间的关系,考虑关联防关系是否已经得到识别,以及关联方交易是否得到恰当核算 。治理结构审计人员应当了解被审计单位的治理结构,考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)做出客观判断。 组织结构审计人员应当了解被审计单位的组织结构,考虑可能产生的财务报表合并、商誉摊销和减值、权益法运用以及特殊目的实体核算等问题。 了解被审计单位及其环境了解被审计单位及其环境的内容的内容(二)被审计单位的性质审计人员应当了解被审计单位近期拟实施或已实施的并
16、购活动与资产处置情况;证券投资、委托贷款的发生与处置;资本性投资活动等。 投资活动经营活动审计人员应当了解被审计单位主营业务的性质;与生产产品或提供劳务相关的市场信息;业务的开展情况;联合经营与业务外包等。筹资活动审计人员应当了解被审计单位的债务结构,包括债务协议、与债务相关的限制性条款、担保情况及表外融资;固定资产的租赁;关联方融资;出资人的情况和衍生金融工具的运用。了解被审计单位及其环境了解被审计单位及其环境的内容的内容(三)被审计单位对会计政策的选择和运用 在了解被审计单位对会计政策的选择和运用是否适当时,审计人员需要关注下列重要事项: (1)重要项目的会计政策和行业惯例; (2)重大和
17、异常交易的会计核算方法; (3)在缺乏权威性标准或共识的领域或新领域,采用重要会计政策产生的影响; (4)被审计单位会计政策的变更; (5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。 了解被审计单位及其环境了解被审计单位及其环境的内容的内容(三)被审计单位对会计政策的选择和运用了解被审计单位及其环境了解被审计单位及其环境的内容的内容如果被审计单位变更了重要的会计政策,审计人员应当考虑变更的原因及其适当性,并考虑是否符合适用的会计准则和相关会计制度。除此之外,审计人员还应当考虑被审计单位是否按照适用的会计准则和相关会计制度的要求恰当地进行了列报,并披露了重要事项。了解被审计单
18、位及其环境了解被审计单位及其环境的内容的内容(四)被审计单位的目标、战略及相关经营风险审计人员应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。由于多数经营风险最终都有财务后果,从而影响财务报表。审计人员应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。 了解被审计单位及其环境了解被审计单位及其环境的内容的内容(1)行业发展,及其导致的被审计单位不具备足以应对行业变化的人力资源和业务专长的风险(2)开发新产品或提供新服务,及其导致的被审计单
19、位产品责任增加的风险;(3)业务扩张,及其导致的被审计单位对市场需求的估计不准确的风险;(4)新颁布的会计法规及处理要求,及其导致的被审计单位执行法规不当或不完整,或会计处理成本增加的风险;(5)监管要求,及其导致的被审计单位法律责任增加的风险了解被审计单位及其环境了解被审计单位及其环境的内容的内容(6)本期及未来的融资条件,及其导致的被审计单位由于无法满足融资条件而失去融资机会的风险(7)信息技术的运用,及其导致的被审计单位信息系统与业务流程难以融合的风险了解被审计单位及其环境了解被审计单位及其环境的内容的内容下列事项和情况可能表明被审计单位存在重大错报风险:(1)在经济不稳定的国家或地区开
20、展业务(2)在高度波动的市场开展业务(3)在严厉、复杂的监管环境中开展业务(4)持续经营和资产流动性出现问题,包括重要客户流失了解被审计单位及其环境了解被审计单位及其环境的内容的内容(5)融资能力受到限制(6)行业环境发生变化(7)供应链发生变化(8)开发新产品或提供新服务,或进入新的业务领域(9)开辟新的经营场所了解被审计单位及其环境了解被审计单位及其环境的内容的内容(10)发生重大收购、重组或其他非经常性事项(11)拟出售分支机构或业务分部(12)复杂的联营或合资(13)运用表外融资、特殊目的实体以及其他复杂的融资协议(14)重大的关联方交易了解被审计单位及其环境了解被审计单位及其环境的内
21、容的内容(15)缺乏具备适当会计核算与财务报告技能的人员(16)关键人员变动(17)内部控制薄弱(18)信息技术战略与经营战略不协调(19)信息技术环境发生变化了解被审计单位及其环境了解被审计单位及其环境的内容的内容(20)安装新的与财务报告有关的重大信息技术系统(21)经营活动或财务报告受到监管机构的调查(22)以往存在重大错报或本期期末出现重大会计调整(23)发生重大的非常规交易(24)按照管理层特定意图记录的交易了解被审计单位及其环境了解被审计单位及其环境的内容的内容(25)应用新颁布的会计准则或相关会计制度(26)会计计量过程复杂(27)事项或交易在计量时存在重大不确定性(28)存在未
22、决诉讼和或有负债1 关键业绩指标,包括财务的和非财务的2 业绩趋势3 预测、预算和差异分析4 管理层和员工业绩衡量与激励性报酬政策5 分部信息与不同层次部门的业绩报告6 与竞争对手的业绩比较7 外部机构提出的报告了解被审计单位及其环境了解被审计单位及其环境的内容的内容(五)被审计单位财务业绩的衡量和评价 在评价过程中,审计人员应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施,以及相关信息是否显示财务报表可能存在重大错报。 了解被审计单位及其环境了解被审计单位及其环境的内容的内容了解被审计单位的内部控制3内部控制概念及其思想的历史演进了解被审计单位的内部
23、控制1.2.了解被审计单位及其环境内部控制概念及其思想的历史演进1.了解被审计单位的内部控制内部控制概念及其思想的历史演进了解被审计单位的内部控制内部牵制阶段内部会计与管理控制阶段内部控制结构阶段内部控制整体框架阶段企业风险管理整合框架 内部牵制阶段(内部控制的萌芽时期)内部会计与管理控制阶段1929年,美国AICPA在财务会计报告的验证中指出:审计人员对财务报表检查的范围可以依据不同情况而定,在某些情况下,审计可能需要对账簿上记录的大部分或全部经济业务进行审核,而在另一些情况下,只要内部牵制健全,抽查就足够了。这是审计职业界第一次将内部控制(当然还仅限于内部牵制)与审计程序联系起来。 了解被
24、审计单位的内部控制AICPA在其1936年发布的独立公共会计师对财务报表的审查中更明确地指出:“审计人员在制定审计程序时,应考虑的一个重要因素是企业的内部牵制和控制,它们越健全,财务报表审核所需的测试就越少。”在该公告中,首次定义了内部控制制度。1973年,AICPA在对前述定义总结、修改的基础上,在审计程序公告54号中,对内部控制制度的定义作了更加完善的解释了解被审计单位的内部控制内部控制结构阶段内部控制整体框架阶段 1988年,美国审计准则委员会发布第55号审计准则公告财务报表审计中内部控制结构的考虑,较大幅度地改变了内部控制的定义,以“内部控制结构”的概念取代了“内部会计与管理控制”的概
25、念,从“制度二分法”走向了“结构分析法”,这是内部控制发展史上的又一次重要变革。 1992年,美国的COSO委员会经过多年对实务的研究,发表了一个有关内部控制的报告,对内部控制提出了新的定义。了解被审计单位的内部控制 COSO报告对内部控制提出的新定义是:内部控制是一个为达成下列各类目标而提供合理保证的过程:(1)营运之效果及效率;(2)财务报告之可靠性;(3)相关法令之遵循。上述过程受企业的董事会、管理当局及其他人员的影响。内部控制概念及其思想的历史演进了解被审计单位的内部控制COSO报告将内部控制结构中的三要素扩展为内部控制整体框架中的五个组成要素:(1)控制环境;(2)风险评估;(3)控
26、制活动;(4)信息与沟通;(5)监控。了解被审计单位的内部控制内部控制概念及其思想的历史演进了解被审计单位的内部控制监控(保证)风险评估(依据)控制活动(手段)信息与沟通(载体)控制环境(基础)内部控制五要素之间的逻辑关系了解被审计单位的内部控制 2008年6月28日,财政部会同证监会、审计署、银监会及保监会制定并印发企业内部控制基本规范;2010年4月26日,财政部、证监会、审计署、银监会及保监会联合发布了企业内部控制配套指引,其中包括企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引。基本规范、应用指引、评价指引和审计指引共同构成了一个相辅相成的整体,标志着适应我国企业实际情
27、况、融合国际先进经验的中国企业内部控制规范体系基本建成。了解被审计单位的内部控制 COSO委员会于2004年9月29日正式发布了企业风险管理整体框架,其中对企业风险管理的定义是:“企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项,并在其风险偏好范围内管理风险,对企业目标的实现提供合理保证。”了解被审计单位的内部控制内部控制概念及其思想的历史演进了解被审计单位的内部控制新的COSO报告的变化方面变化内容观念上增加了一个观念风险组合观 内控的报告目标将报告扩展到“内部的和外部的”、“财务的和非财务的报
28、告” 增加的新目标战略目标 提出的新概念风险偏好和风险容忍度 新增的风险管理要素目标制订、事项识别和风险应对 了解被审计单位的内部控制内部控制概念及其思想的历史演进了解被审计单位的内部控制 2006年6月,我国国务院国有资产监督管理委员会以通知的形式,印发了中央企业全面风险管理指引。 风险管理基本流程 收集风险管理初始信息 进行风险评估制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进了解被审计单位的内部控制内部控制概念及其思想的历史演进了解被审计单位的内部控制1.2.了解被审计单位及其环境了解被审计单位的内部控制了解控制环境了解被审计单位的风险评估过程了解被审计单位的内部控制了解
29、被审计单位的财务信息了解被审计单位的控制活动(1)管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化(2)控制环境总体上的优势是否为内部控制的其他要素奠定了适当的基础,以及这些其他要素是否未被控制环境中存在的缺陷所削弱。了解被审计单位的内部控制了解控制环境内部控制概念及其思想的历史演进了解被审计单位的内部控制2.了解被审计单位的风险评估过程 如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果。 如果识别出管理层未能识别出的重大错报风险,注册会计师应当评价是否存在这类风险。若存在则应当了解未能识别出的原因,并评价风险评估过程是否适合具体情况,或者确定与风险评估
30、过程相关的内部控制是否存在值得关注的内部控制缺陷。了解被审计单位的内部控制了解被审计单位的内部控制u在信息技术和人工系统中,被审计单位的在财务报表中报告的程序u在被审计单位经营过程中,对财务报表具有重大影响的各类交易了解被审计单位的财务信息u用以生成、记录、处理和报告交易的会计记录等信息u如何获取除交易以外的对财务报表重大的事项和情况u用于编制被审计单位财务报表的财务报告过程u与会计分录相关的控制内部控制概念及其思想的历史演进了解被审计单位的内部控制4.了解被审计单位的控制活动 如果被审计单位设有内部审计,注册会计师应当了解下列事项,以确定内部审计是否可能与审计相关:(1)内部审计的职能范围以
31、及内部审计在被审计单位组织结构中的地位和作用;(2)内部审计已实施或拟实施的活动。了解被审计单位的内部控制被审计单位的内部控制 需要了解的内容控制环境 管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化;控制环境总体上的优势是否为内部控制的其他要素奠定了适当的基础,以及这些其他要素是否未被控制环境中存在的缺陷所削弱。被审计单位的风险评估过程识别与财务报告目标相关的经营风险估计风险的重要性;评估风险发生的可能性;决定应对这些风险的措施。了解被审计单位的内部控制被审计单位的内部控制 需要了解的内容被审计单位的财务信息 在被审计单位经营过程中,对财务报表具有重大影响的各类交易;被审计单
32、位的信息系统如何获取除交易以外的对财务报表重大的事项和情况;用于编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告过程等。被审计单位的控制活动 被审计单位如何应对信息技术导致的风险 ;被审计单位用于监督与财务报告相关的内部控制的主要活动等注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。了解被审计单位的内部控制评估重大错报风险4评估重大错报风险概述 重大错报风险的评估过程是识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险的过程。 执行风险评估程序的目的是了解被审计单位及其环境,并初步评估财务报表层次和认
33、定层次重大错报风险。审计人员应当识别和评估财务报表层次以及交易、账户余额、列报与披露认定层次的重大错报风险。评估重大错报风险评估重大错报风险概述评估重大错报风险具体评估过程目的第一步通过风险评估程序,了解被审计单位及其环境 初步评估财务报表总体层次和认定层次的重大错报风险 第二步如果审计人员对认定层次重大错报风险的评估包含了预期控制运行是有效的,则必须执行控制测试 测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此进一步评估认定层次的重大错报风险,以支持初步评估结果 第三步实施实质性测试 检查认定层次的重大错报风险 重大错报风险的评估是以了解被审计单位及其环境(包括内部控制)为
34、基础的,具体评估过程分为三步:评估重大错报风险了解被审计单位及其环境并初步评估重大错报风险评估过程中需要特别考虑的重大风险1.2.评估重大错报风险3.仅通过实质性程序无法应对的重大错报风险了解被审计单位及其环境并初步评估重大错报风险1.评估重大错报风险实施风险评估程序获取信息得到风险评估结果实施进一步审计程序的性质、时间和范围评估重大错报风险了解被审计单位及其环境并初步评估重大错报风险1.审计人员应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报与披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。评估重大错报风险了解被审计单位及其环境并初步评估重大错报风险1.在评估重大错
35、报风险时,审计人员应当将所了解的控制与特定认定相联系。控制与认定直接或间接相关;关系越间接,控制对防止或发现并纠正认定错报的效果越小。评估过程中需要特别考虑的重大风险2.评估重大错报风险重大错报风险的评估是一种判断工作,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(以下简称特别风险)。特别风险通常与重大的非常规交易和判断事项有关。对特别风险,审计人员应当评价相关控制的设计情况,并确定其是否已经得到执行。评估重大错报风险在确定风险的性质时,审计人员应当考虑下列事项:事项风险是否属于舞弊风险风险是否与近期经济环境、会计核算和其他方面的重大变化有关交易的复杂程度风险是否涉及重
36、大的关联方交易财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间风险是否涉及异常或超出正常经营过程的重大交易评估过程中需要特别考虑的重大风险2.评估重大错报风险特别风险重大的非常规交易判断事项评估重大错报风险非常规交易管理层过多地介入会计处理数据收集和处理涉及过多的人工成分复杂的计算或会计核算方法对产生的特别风险实施有效控制评估重大错报风险3.仅通过实质性程序无法应对的重大错报风险作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,审计人员应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。评估重大错报风险3.仅通过实质性程序无法应对的重大错报风险如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,审计人员应当考虑依赖的相关控制的有效性。本章小结复习思考题复习思考题u1.了解被审计单位及其环境的内容包括哪几部分?其作用何在?可以采取什么方法了解被审计单位及其环境?u2.内部控制的概念与思想发展经历了哪几个阶段?它与审计技术的发展有何联系?u3.内部控制制度二分法、内部控制结构、内部控制整体架构、企业风险管理框架之间的联系和区别是什么?u4.审计人员对重大错报风险进行评估时,应执行哪些步骤?