1、新世纪研究生教学用书 会计系列东北财经大学出版社第9章 风险导向战略系统审计的实施:风险评估9.1风险评估程序9.2了解被审计单位及其环境9.3了解被审计单位的内部控制9.4评估重大错报风险9.5与管理层和治理层的沟通9.6审计工作记录学习目标1.掌握了解被审计单位及其环境的风险评估程序;2.掌握了解被审计单位及其环境的内容;3.掌握重大错报风险的评估以及重大错报风险的类别;4.了解与管理层和治理层的沟通。9.1风险评估程序风险评估程序9.1.1询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员(1)管理层所关注的主要问题。)管理层所关注的主要问题。(2)被审计单位的
2、财务状况和最近的经营成果、现金流)被审计单位的财务状况和最近的经营成果、现金流量。量。(3)可能影响财务报告的交易和事项,或者目前发生的)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。重大会计处理问题。如重大的购并事宜等。(4)被审计单位发生的其他重要变化。如所有权结构、)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。组织结构的变化,以及内部控制的变化等。9.1风险评估程序风险评估程序9.1.2分析程序分析程序 分析程序是指审计师对重要的比率和趋势进行分析,包括分析程序是指审计师对重要的比率和趋势进行分析,包括调查异常变动
3、以及这些重要比率或趋势与预期数和相关信调查异常变动以及这些重要比率或趋势与预期数和相关信息的差异。息的差异。分析程序可用作风险评估程序和实质性程序,也可用来对分析程序可用作风险评估程序和实质性程序,也可用来对财务报表进行总体复核。财务报表进行总体复核。运用分析程序的一个基本前提是数据之间存在某种关系,运用分析程序的一个基本前提是数据之间存在某种关系,并且有理由预计这些关系将继续存在。并且有理由预计这些关系将继续存在。分析程序也包括将公司财务报表的本期数与上期数、预算分析程序也包括将公司财务报表的本期数与上期数、预算数以及同行业标准之间进行的比较。数以及同行业标准之间进行的比较。9.1风险评估程
4、序风险评估程序 9.1.3观察和检查观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果,观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,审计师应当实施下并可提供有关被审计单位及其环境的信息,审计师应当实施下列观察和检查程序:列观察和检查程序:-(1)观察被审计单位的生产经营活动。)观察被审计单位的生产经营活动。-(2)检查文件、记录和内部控制手册。)检查文件、记录和内部控制手册。-(3)阅读由管理层和治理层编制的报告。)阅读由管理层和治理层编制的报告。-(4)实地察看被审计单位的生产经营场所和设备。)实地察看被审计单位的生产经营场所
5、和设备。-(5)追踪交易在财务报告信息系统中的处理过程(穿行测)追踪交易在财务报告信息系统中的处理过程(穿行测试)。试)。9.1风险评估程序风险评估程序9.1.4其他审计程序和信息来源其他审计程序和信息来源(1)其他审计程序)其他审计程序(2)其他信息来源)其他信息来源9.2了解被审计单位及其环境了解被审计单位及其环境9.2.1了解被审计单位及其环境的目的和性质了解被审计单位及其环境的目的和性质 如前所述,审计师应当了解被审计单位及其环境,以充分如前所述,审计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审识别和评估财务报表重大错报风险,设计和实施进一步审
6、计程序。计程序。了解被审计单位及其环境是必要程序,特别是为审计师在了解被审计单位及其环境是必要程序,特别是为审计师在下列关键环节作出职业判断提供重要基础下列关键环节作出职业判断提供重要基础9.2了解被审计单位及其环境了解被审计单位及其环境 从了解的内容来看,审计师应当从下列方面了解被审计单从了解的内容来看,审计师应当从下列方面了解被审计单位及其环境:位及其环境:-(1)行业状况、法律环境与监管环境以及其他外部因)行业状况、法律环境与监管环境以及其他外部因素;素;-(2)被审计单位的性质;)被审计单位的性质;-(3)被审计单位对会计政策的选择和运用;)被审计单位对会计政策的选择和运用;-(4)被
7、审计单位的目标、战略以及相关经营风险;)被审计单位的目标、战略以及相关经营风险;-(5)被审计单位财务业绩的衡量和评价;)被审计单位财务业绩的衡量和评价;-(6)被审计单位的内部控制。)被审计单位的内部控制。9.2了解被审计单位及其环境了解被审计单位及其环境9.2.2了解行业状况、法律环境与监管环境以及其他了解行业状况、法律环境与监管环境以及其他外部因素外部因素 1)了解的具体内容)了解的具体内容-(1)行业状况)行业状况-(2)法律环境及监管环境)法律环境及监管环境-(3)其他外部因素)其他外部因素-(4)了解的重点和程度)了解的重点和程度9.2了解被审计单位及其环境了解被审计单位及其环境
8、2)实施的风险评估程序)实施的风险评估程序-(1)查阅以前年度的审计工作底稿)查阅以前年度的审计工作底稿-(2)询问被审计单位管理层和员工)询问被审计单位管理层和员工-(3)查阅内部与外部的信息资料)查阅内部与外部的信息资料-(4)与项目组成员或熟悉被审计单位所处行业的其他)与项目组成员或熟悉被审计单位所处行业的其他人员讨论人员讨论-(5)分析程序)分析程序9.2了解被审计单位及其环境了解被审计单位及其环境9.2.3了解被审计单位的性质了解被审计单位的性质 1)了解的具体内容)了解的具体内容-(1)所有权结构)所有权结构-(2)治理结构)治理结构-(3)组织结构)组织结构-(4)经营活动)经营
9、活动-(5)投资活动)投资活动-(6)筹资活动)筹资活动9.2了解被审计单位及其环境了解被审计单位及其环境 2)实施的风险评估程序)实施的风险评估程序-(1)询问被审计单位管理层和内部其他相关人员)询问被审计单位管理层和内部其他相关人员-(2)查阅文件和报告)查阅文件和报告-(3)实地察看被审计单位的主要生产经营场所)实地察看被审计单位的主要生产经营场所9.2了解被审计单位及其环境了解被审计单位及其环境 9.2.4了解被审计单位对会计政策的选择和运用了解被审计单位对会计政策的选择和运用 1)了解的具体内容)了解的具体内容-(1)重要项目的会计政策和行业惯例;)重要项目的会计政策和行业惯例;-(
10、2)重大和异常交易的会计处理方法;)重大和异常交易的会计处理方法;-(3)在新领域和缺乏权威性标准或共识的领域,采用重要)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;会计政策产生的影响;-(4)会计政策的变更;)会计政策的变更;-(5)被审计单位何时采用以及如何采用新颁布的会计准则)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。和相关会计制度。2)实施的风险评估程序)实施的风险评估程序9.2了解被审计单位及其环境了解被审计单位及其环境9.2.5了解被审计单位的目标、战略以及相关经营风了解被审计单位的目标、战略以及相关经营风险险 1)了解的具体内容)了解的具
11、体内容-(1)目标、战略与经营风险)目标、战略与经营风险审计师应当了解被审计单位是否存在与下列方面有审计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:关的目标和战略,并考虑相应的经营风险:-(2)被审计单位的风险评估过程)被审计单位的风险评估过程 2)实施的风险评估程序)实施的风险评估程序9.2了解被审计单位及其环境了解被审计单位及其环境 9.2.6了解被审计单位财务业绩的衡量和评价了解被审计单位财务业绩的衡量和评价 1)了解的具体内容)了解的具体内容-(1)关键业绩指标;)关键业绩指标;-(2)业绩趋势;)业绩趋势;-(3)预测、预算和差异分析;)预测、预算和
12、差异分析;-(4)管理层和员工业绩考核与激励性报酬政策;)管理层和员工业绩考核与激励性报酬政策;-(5)分部信息与不同层次部门的业绩报告;)分部信息与不同层次部门的业绩报告;-(6)与竞争对手的业绩比较;)与竞争对手的业绩比较;-(7)外部机构提出的报告。)外部机构提出的报告。2)实施的风险评估程序)实施的风险评估程序9.3了解被审计单位的内部控制了解被审计单位的内部控制9.3.1了解控制环境了解控制环境 1)了解的内容)了解的内容-(1)对诚信和道德价值观念的沟通与落实)对诚信和道德价值观念的沟通与落实-(2)对胜任能力的重视)对胜任能力的重视-(3)治理层的参与程度)治理层的参与程度-(4
13、)管理层的理念和经营风格)管理层的理念和经营风格-(5)组织结构与职权和责任的分配)组织结构与职权和责任的分配-(6)人力资源政策与实务)人力资源政策与实务 2)控制环境的评估)控制环境的评估9.3了解被审计单位的内部控制了解被审计单位的内部控制 9.3.2了解被审计单位的风险评估过程了解被审计单位的风险评估过程 1)风险的来源)风险的来源-公司的风险可能来自内部因素,也可能来自外部因素。公司的风险可能来自内部因素,也可能来自外部因素。-此外,某些情况会增加风险此外,某些情况会增加风险 2)识别经营风险)识别经营风险-(1)识别企业必要的资源,并确定哪种风险最大;)识别企业必要的资源,并确定哪
14、种风险最大;-(2)识别可能产生的负债;)识别可能产生的负债;-(3)查看以前有过的风险;)查看以前有过的风险;-(4)考虑由于新的目标或外部因素引起的额外风险;)考虑由于新的目标或外部因素引起的额外风险;-(5)在持续经营的基础上考虑挑战和机会,从而预测变化。)在持续经营的基础上考虑挑战和机会,从而预测变化。3)评价风险评估过程的设计与执行)评价风险评估过程的设计与执行9.3了解被审计单位的内部控制了解被审计单位的内部控制9.3.3了解信息系统与沟通了解信息系统与沟通 1)了解与财务报告相关的信息系统)了解与财务报告相关的信息系统-(1)与财务报告相关的信息系统及其职能)与财务报告相关的信息
15、系统及其职能-(2)了解与财务报告相关的信息系统)了解与财务报告相关的信息系统 2)与财务报告相关的沟通)与财务报告相关的沟通 3)对小型被审计单位的考虑)对小型被审计单位的考虑9.3了解被审计单位的内部控制了解被审计单位的内部控制9.3.4了解控制活动了解控制活动 1)了解与授权有关的控制活动)了解与授权有关的控制活动 2)了解与业绩评价有关的控制活动)了解与业绩评价有关的控制活动 3)了解与信息处理有关的控制活动)了解与信息处理有关的控制活动 4)了解实物控制)了解实物控制 5)了解职责分离)了解职责分离 6)了解和评估控制活动时应考虑的主要问题)了解和评估控制活动时应考虑的主要问题9.3
16、了解被审计单位的内部控制了解被审计单位的内部控制9.3.5了解对控制的监督了解对控制的监督 1)了解对控制的持续监督和专门评价活动)了解对控制的持续监督和专门评价活动 2)了解对控制的持续监督和专门评价活动主要考虑的问)了解对控制的持续监督和专门评价活动主要考虑的问题题 3)了解与监督活动相关的信息来源)了解与监督活动相关的信息来源9.4评估重大错报风险评估重大错报风险 9.4.1识别和评估财务报表层次和认定层次的重大错报风识别和评估财务报表层次和认定层次的重大错报风险险 1)识别和评估重大错报风险的审计程序)识别和评估重大错报风险的审计程序-(1)在了解被审计单位及其环境的整个过程中识别风险
17、,)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报并考虑各类交易、账户余额、列报-(2)将识别的风险与认定层次可能发生错报的领域相联系)将识别的风险与认定层次可能发生错报的领域相联系-(3)考虑识别的风险是否重大)考虑识别的风险是否重大-(4)考虑识别的风险导致财务报表发生重大错报的可能性)考虑识别的风险导致财务报表发生重大错报的可能性9.4评估重大错报风险评估重大错报风险 2)可能表明被审计单位存在重大错报风险的事项和情况)可能表明被审计单位存在重大错报风险的事项和情况 3)两个层次的重大错报风险)两个层次的重大错报风险 4)对内部控制的了解对财务报表可审计性的
18、影响)对内部控制的了解对财务报表可审计性的影响9.4评估重大错报风险评估重大错报风险9.4.2需要特别考虑的重大错报风险需要特别考虑的重大错报风险 1)特别风险的判定)特别风险的判定-在确定哪些风险是特别风险时,审计师应当在考虑识别在确定哪些风险是特别风险时,审计师应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度(该风险是否可能导致多项错报)潜在错报的重要程度(该风险是否可能导致多项错报)和发生的可能性,判断风险是否属于特别风险。和发生的可能性,判断风险是否属于特别风险。9.4评估重大错报风险评估重大错报风险 2)
19、特别风险的处理)特别风险的处理-了解与特别风险相关的控制,有助于审计师制定有效的了解与特别风险相关的控制,有助于审计师制定有效的审计方案予以应对。审计方案予以应对。-对特别风险,审计师应当评价相关控制的设计情况,并对特别风险,审计师应当评价相关控制的设计情况,并确定其是否已经得到执行。确定其是否已经得到执行。9.4评估重大错报风险评估重大错报风险9.4.3仅通过实质性程序无法应对的重大错报风险仅通过实质性程序无法应对的重大错报风险9.4.4对风险评估的修正对风险评估的修正 审计师对认定层次重大错报风险的评估应以获取的审计证审计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不
20、断获取审计证据而作出相应的变据为基础,并可能随着不断获取审计证据而作出相应的变化。化。9.5与管理层和治理层的沟通与管理层和治理层的沟通审计师应当及时将注意到的内部控制设计或执行方审计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。面的重大缺陷告知适当层次的管理层或治理层。内部控制的重大缺陷是指内部控制在设计或执行方内部控制的重大缺陷是指内部控制在设计或执行方面存在的严重不足,使被审计单位管理层或员工无面存在的严重不足,使被审计单位管理层或员工无法在正常行使职能的过程中,及时发现和纠正错误法在正常行使职能的过程中,及时发现和纠正错误或舞弊引起的财务报表重大错报
21、。或舞弊引起的财务报表重大错报。9.6审计工作记录审计工作记录1)记录的内容)记录的内容(1)项目组对由于舞弊或错误导致财务报表发生重大错)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论;报的可能性进行的讨论,以及得出的重要结论;(2)审计师对被审计单位及其环境各个方面的了解要点)审计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各项要素的了解要点)、信息来源以及(包括对内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序;实施的风险评估程序;9.6审计工作记录审计工作记录(3)审计师在财务报表层次和认定层次识别、评估出的)审计师在财务报
22、表层次和认定层次识别、评估出的重大错报风险;重大错报风险;(4)审计师识别出的特别风险和仅通过实质性程序无法)审计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。应对的重大错报风险,以及对相关控制的评估。9.6审计工作记录审计工作记录2)记录的方式)记录的方式 审计师需要运用职业判断,确定对上述事项进行记录的方审计师需要运用职业判断,确定对上述事项进行记录的方式。式。常见的记录方式包括文字叙述、问卷、核对表和流程图等。常见的记录方式包括文字叙述、问卷、核对表和流程图等。记录的形式和范围受被审计单位性质、规模、复杂程度、记录的形式和范围受被审计单位性质、规模、复杂程度、内部控制、被审计单位信息的可获得性以及审计过程中使内部控制、被审计单位信息的可获得性以及审计过程中使用的具体审计方法和技术的影响。用的具体审计方法和技术的影响。
