识饮识吃识享受
理论上讲,风险评估程序是注册会计师了解被审计单位及其环境的手段,其内容是几种单项审计程序的有效组合,其目的在于获取财务信息和非财务信息来识别和评估财务报表层次和认定层次重大错报风险,风险评估程序是注册会计师审计中必须实施的审计程序。注册会计师通过实施下列风险评估程序,以了解被审计单位及其环境:1、询问管理层和被审计单位内部其他人员;2、分析程序;3、观察和检查。询问管理层和内部其他人员→分析程序→观察和检查。注意:(1)注册会计师在了解被审计单位及其环境过程中,往往将上述程序结合在一起;(2)注册会计师并非在了解被审计单位及其环境的每个方面均实施上述风险评估程序。具体操作请阅读中国注册会计师审计准则第中国注册会计师审计准则第1211号——通过了解被审计单位及其环境、中国注册会计师审计准则第1313号——分析程序、中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序。
cat20121028
一、了解被审计单位及其环境
1.相关行业状况、法律环境和监管环境及其他外部因素,包括适用的财务报告编制基础。
2.被审计单位的性质,包括经营活动、所有权和治理结构、正在实施和计划实施的投资的类型、组织结构和筹资方式。
了解被审计单位的性质,可以使审计人员了解预期在财务报表中反映的各类交易、账户余额和披露。
3.被审计单位对会计政策的选择和运用,包括变更会计政策的原因。
审计人员应当根据被审计单位的经营活动,评价会计政策是否适当,并与适用的财务报告编制基础、相关行业使用的会计政策保持一致。
4.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险。
5.对被审计单位财务业绩的衡量和评价。
涵盖的内容有:关键业绩指标;业绩趋势;预测、预算和差异分析;管理层和员工考核与激励性报酬;分部信息与不同层次的业绩报告;与竞争对手的业绩比较;外部机构提出的报告。
6.被审计单位的内部控制。
主要包括:对诚信和道德价值观念的沟通和落实;对胜任能力的重视;治理层的参与程度;管理层的理念和经营风格 ;组织结构及职权与责任的分配;人力资源政策。
二、实施风险评估程序
风险评估程序,是指审计人员为了解被审计单位及其环境,以识别和评估财务报表层次和认定层次的重大错报风险(无论错报由于舞弊或错误导致)而实施的审计程序。但是,风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。
1.风险评估程序应当包括:
(1)询问管理层以及被审计单位内部其他人员;
(2)分析程序;
(3)观察和检查。
2.风险评估中各要素的关系,如图。
风险评估关系
方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。
3.风险评估的实施流程,如图。
风险评估流程
Smileの夏天
------一、调查了解内部控制制度,并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种,即调查表(问卷)、文字表述和流程图。 二、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性也叫全程测试、了解性测试。目的在于防止工作底稿中对内部控制的描述出现偏差;三、初步评价内部控制制度。初步评价只能从内部控制的设计角度进行。其实质在于把被审单位内部控制的现有模式与理想模式进行比较,从内部控制的设计方面找出被审单位内部控制的不足,以及这些不足可能对会计系统产生的影响。 初步评价以后,如果审计人员认为内部控制完全不能依赖,可直接进入实质性测试(一般要评查),如果这样,内部控制的研究。评价到此即告结束。如果认为内部控制可以依赖或部分可以依赖(仅从制度的设计角度)且对实际存在的内部控制运行状况的检查符合成本效益原则,审计人员则要进入下一道程序;四、对内部控制在受审期间运行的状况进行检查。就是查看内部控制在整个受审期间是否按照设计的要求有效地运行,其实际运行的状况与制度设计的要求符合程度有多大。审计人员仅在满足下列条件下才对内部控制的运行情况进行检查:(1)存在可以依赖的内部控制;(2)对内部控制的检查可以减少实质性测试的工作量。审计人员对内部控制的执行情况进行检查以后,接着就要进入下一个程序;五、对内部控制的再评价。通过上述几个程序,审计人员对内部控制的设计以及运行情况都有了比较全面的了解,在此基础上,要对整个内部控制的情况也即控制风险水平进行再评价,看其控制风险是高还是低。 将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大,如果很多认定或者所有认定的控制风险,都被评价为高水平,那么,注册会计师就应考虑是否对被审计单位会计报表进行审计。
优质审计师问答知识库
