第章风险评估与风险应对
审计学(第07章风险评估与风险应对)
内部控制是被审计单位为了合理保证/财务报告的可 靠性、经营的效率和效果以及对法律法规的遵守,/由治 理层、管理层和其他人员/设计和执行的/政策和程序。 1.内部控制的目标:①财务报告的可靠性;②经营的效率 和效果;③在所有经营活动中遵守法律法规的要求。 2.内部控制设计和实施的责任主体是治理层、管理层和其 他人员。
3.实现内部控制目标的手段是设计和执行控制政策及程序。
第 9页
4.内部控制要素包括:控制环境;风险评估过程;与财务 报告相关的信息系统和沟通;控制活动;对控制的监督。 被审计单位可能并不一定采用这种分类方式来设计和 执行内部控制。对内部控制要素的分类提供了了解内部控 制的框架,但无论如何对内部控制要素进行分类,注册会 计师都应当重点考虑,被审计单位的某项控制是否能够以 及如何防止或发现并纠正各类交易、账户余额和披露存在 的重大错报。
第 13页
(3)控制环境的构成(P166)
对诚信和道德价值观念的沟通与落实; 对胜任能力的重视; 审计最在乎的还是对财务人员胜任能力的重视。 治理层的参与程度; 控制环境在很大程度上受治理层的影响。 管理层的理念和经营风格; 衡量管理层对内部控制重视程度的重要标准是,管理层收到有 关内部控制缺陷及违规事件的报告时是否做出适当反应。 组织结构及职权与责任的分配; 人力资源政策与实务。 内部控制的有效性取决于人,人表现取决于人事政策与实务。
第七章
风险评估和风险应对
第一节 内部控制 第二节 风险评估 第三节 风险应对
第 1页
本章讲解内容 一、风险评估程序 二、了解被审计单位的内部控制 三、评估重大错报风险 四、总体应对措施 五、进一步审计程序
第 2页
一、风险评估程序 (一)风险评估程序的含义:为了解被审计单位及其环境 而实施的程序称为“风险评估程序”。 (P173) (二)风险评估程序的目的:为了识别和评估财务报表重 大错报风险,注册会计师应当了解被审计单位及其环境。 (P173) (三)风险评估程序的性质(P173) : 1.询问被审计单位管理层和内部其他相关人员; 2.分析程序; 3.观察和检查 4.穿行测试(walk-though test,P174):追踪交易在财务 报告信息系统中的处理过程。 风险评估程序的时间、范围?
第8章 风险评估与风险应对
第8章风险评估与风险应对第8章风险评估与风险应对一、风险评估的概念及意义风险评估是指对可能发生的风险进行系统性的评估和分析,以确定其潜在影响和可能性,为制定风险应对策略和措施提供依据。
风险评估的目的在于识别和量化潜在风险,为决策者提供科学的依据,以降低风险对组织或项目的影响。
风险评估的意义在于:1. 提前发现潜在风险:通过风险评估,可以识别到可能会对组织或项目产生负面影响的潜在风险,避免事后才发现问题。
2. 量化风险的可能性和影响:通过对风险进行评估,可以确定风险事件发生的可能性和对组织或项目的影响程度,为制定风险应对策略提供科学依据。
3. 优化资源配置:通过对风险进行评估,可以确定哪些风险对组织或项目的影响最大,从而合理分配资源,优先处理高风险事件,提高资源利用效率。
二、风险评估的方法和步骤1. 风险评估的方法常用的风险评估方法包括定性评估和定量评估。
(1)定性评估:基于专家判断和经验,对风险进行主观评估,将风险划分为高、中、低等级,以确定风险的重要性和优先级。
(2)定量评估:基于数据和统计分析,对风险进行客观评估,通过计算风险的概率和影响程度,确定风险的风险值,以便进行量化比较和优化资源配置。
2. 风险评估的步骤(1)确定评估目标和范围:明确评估的目标和范围,确定评估的重点和关注点。
(2)收集风险信息:收集与评估对象相关的风险信息,包括历史数据、统计资料、专家意见等。
(3)识别风险事件:通过头脑风暴、问卷调查等方法,识别可能发生的风险事件。
(4)评估风险可能性:根据收集到的信息和专家意见,评估风险事件发生的可能性,可以使用概率分析等方法进行量化评估。
(5)评估风险影响程度:根据收集到的信息和专家意见,评估风险事件对组织或项目的影响程度,可以使用影响矩阵等方法进行量化评估。
(6)计算风险值:根据风险可能性和影响程度,计算风险的风险值,以便进行风险比较和优化资源配置。
(7)制定风险应对策略:根据风险评估的结果,制定相应的风险应对策略和措施,包括风险避免、风险转移、风险减轻和风险接受等。
风险评估与风险应对
风险监控:监控风险状况, 及时调整应对策略和措施
风险管理工具
A
风险矩阵:评估风险的 可能性和影响程度
B
风险登记册:记录和跟 踪风险信息
C
风险应对计划:制定应 对风险的措施和方案
D
风险监控:持续监控和 评估风险情况
风险管理案例分析
01
案例背景: 某公司面临 市场变化、 竞争对手压
力等风险
02
风险识别: 通过市场调 研、数据分 析等手段, 识别出潜在
定性风险评估:通过专 家判断、经验分析等方 法评估风险
2
风险应对
风险应对策略
A
风险规避:避免或减少 风险发生的可能性
B
风险转移:将风险转移 给第三方,如保险公司
C
风险减轻:降低风险发 生的影响程度
D
风险接受:接受风险, 并准备应对措施
风险应对措施
01
风险识别:识别潜在的风险 因素,确定风险等级
02
风险评估:评估风险发生的 可能性和影响程度
03
风险应对策略:制定应对风 险的策略,包括规避、减轻、 转移、接受等
05
风险监控与调整:监控风险 情况,根据实际情况调整应 对策略和计划
04
风险应对计划:制定具体的 应对计划,包括应急措施、 资源调配、人员安排等
风险应对效果评估
01
评估指标: 风险应对措 施的实施效 果、风险降 低程度、成 本效益比等
风险评估与风险应对
演讲人
目录
01. 风险评估 02. 风险应对 03. 风险管理
1
风险评估
风险识别
01
风险来源:内部和外部风险
02
风险类型:战略、操作、金融、法律等风险
第九章 风险评估与风险应对案例题
第九章风险评估与风险应对案例题一、案例描述某公司计划在新的市场推出一款新产品,但在推出之前需要进行风险评估和制定相应的风险应对策略。
本案例将围绕这个任务展开。
二、风险评估在进行风险评估之前,我们需要明确风险评估的目的和方法。
风险评估的目的是为了识别和评估可能影响项目成功的各种风险,并为制定风险应对策略提供依据。
常用的风险评估方法包括概率与影响矩阵、事件树分析和敏感性分析等。
针对本案例中的新产品推出,我们可以使用概率与影响矩阵方法进行风险评估。
首先,我们需要列出可能的风险因素,如市场需求不足、竞争激烈、技术难题等。
然后,根据每个风险因素的概率和影响程度,将其填入概率与影响矩阵中。
最后,根据计算结果,确定各个风险因素的优先级和应对策略。
三、风险应对策略在确定了风险评估结果后,我们需要制定相应的风险应对策略。
风险应对策略的目的是为了降低风险的发生概率或减轻风险的影响程度。
常用的风险应对策略包括风险规避、风险转移、风险减轻和风险接受等。
针对本案例中的新产品推出,我们可以制定以下风险应对策略:1. 风险规避:对于市场需求不足的风险,可以通过市场调研和需求分析来规避,确保产品符合市场需求。
2. 风险转移:对于技术难题的风险,可以考虑与专业技术团队合作或外包开发,将技术风险转移给专业人士。
3. 风险减轻:对于竞争激烈的风险,可以通过提供差异化的产品特点和优势来减轻竞争带来的影响。
4. 风险接受:对于一些无法避免或减轻的风险,可以考虑接受并制定相应的应急预案,以应对可能发生的风险事件。
四、总结在本案例中,我们通过风险评估和风险应对策略的制定,为新产品推出的风险管理提供了依据。
通过概率与影响矩阵的方法,我们识别和评估了可能的风险因素,并根据评估结果制定了相应的风险应对策略。
这些策略包括风险规避、风险转移、风险减轻和风险接受等,旨在降低风险的发生概率或减轻风险的影响程度。
通过有效的风险管理,我们可以提高新产品推出的成功率,保证项目的顺利进行。
风险评估与风险应对PPT课件
第六章 风险评估与风险应对
14
4.被审计单位的目标、战略以及相关经 营风险
经营风险与重大错报风险
两者既有区别又有联系
– 区别:前者范围比后者要广,多数经营风险 最终都会产生财务后果,从而影响财务报表, 但不是所有的经营风险都会导致重大错报风 险
– 联系:了解经营风险有助于注册会计师识别 财务报表重大错报风险
第5项既有外部因素也有内部因素
13.04.2020
第六章 风险评估与风险应对
9
1.行业状况、法律与监管环境以及其他外 部因素
了解的行业状况主要包括:
– 所在行业的供求与竞争(钢铁生产、房地产) – 生产经营的季节性和周期性(空调) – 产品生产技术的变化(电视机) – 能源供应与成本(停电) – 行业的关键指标和统计数据(药品毛利率30%和5%)
计划阶段
实施阶段
报告阶段
风险评估 程序
总体审计 策略
重大错报 风险
控制测试 实质性程序
具体审计 计划
完成外勤 审计
进
无保留意见
一
步
审
保留意见
计 程
否定意见
序
无法表示意见
结束
风险导向审计下审计流程
13.04.2020
第六章 风险评估与风险应对
4
第六章 风险评估与风险应对
• 第一节 了解被审计单位及其环境 • 第二节 了解内部控制与评估重大错报风险 • 第三节 风险应对
• (一)必要性
• 了解被审计单位及其环境是必要程序,且贯穿于整个审 计过程的始终
• 为注册会计师在做出职业判断提供重要基础。如:确定 重要性水平;考虑会计政策的选择和运用是否恰当,以 及财务报表的列报是否适当;设计和实施进一步审计程 序;评价所获取审计证据的充分性和适当性等
第九章 风险评估与风险应对案例题
第九章风险评估与风险应对案例题案例背景:某公司是一家大型制造业企业,主要从事汽车零部件的生产和销售。
由于市场竞争激烈,公司决定进行风险评估和风险应对,以确保企业的可持续发展。
风险评估:为了有效评估风险,公司首先成立了一个专门的风险评估小组。
该小组由公司高级管理人员、技术专家和风险管理专家组成。
小组成员经过培训,掌握了风险评估的相关知识和方法。
在风险评估过程中,小组采用了以下步骤:1. 确定风险源:小组成员对公司的各个环节进行了全面的调研和分析,确定了潜在的风险源,包括供应链风险、市场需求风险、技术创新风险等。
2. 评估风险概率和影响:小组成员根据历史数据和专业知识,对每个风险源的概率和影响进行了评估。
他们采用了定性和定量的方法,并结合统计分析和专家判断,得出了相对准确的评估结果。
3. 优先级排序:根据评估结果,小组将风险按照优先级进行了排序,以便后续的风险应对工作。
风险应对:在风险评估的基础上,公司制定了相应的风险应对策略,以降低风险的发生概率和影响程度。
1. 供应链风险:公司与关键供应商建立了长期合作关系,并签订了供应协议,以确保供应的稳定性。
同时,公司还建立了备用供应商的数据库,以备不时之需。
此外,公司还加强了对供应商的监督和评估,确保其符合公司的质量和安全要求。
2. 市场需求风险:公司通过市场调研和客户反馈,及时了解市场需求的变化趋势,并灵活调整产品组合和销售策略。
此外,公司还积极开展市场推广活动,提高品牌知名度和市场份额。
3. 技术创新风险:公司设立了研发部门,专门负责技术创新和产品改进。
研发团队与行业内的专家和学术机构保持密切合作,及时了解最新的技术趋势和市场动态。
同时,公司还加强了知识产权的保护,确保自主创新的成果不被侵权。
风险应对的实施:为了确保风险应对策略的有效实施,公司采取了以下措施:1. 领导支持:公司高层对风险管理工作高度重视,提供了充足的资源和支持,确保风险应对策略的顺利实施。
第九章 风险评估与风险应对案例题
第九章风险评估与风险应对案例题【案例背景】某公司是一家生产化工产品的企业,其主要产品为某种特殊化学品。
该公司在市场上的竞争优势主要在于其产品的高质量和稳定性。
然而,最近几个月来,该公司的产品质量出现了一些问题,导致客户投诉增加并且销售额下降。
为了解决这个问题,公司决定进行风险评估,并制定相应的风险应对措施。
【风险评估】为了进行风险评估,公司首先收集了一些相关数据。
根据销售部门的统计,最近几个月来的客户投诉数量明显增加,其中主要集中在产品质量方面。
此外,公司还进行了一次产品质量抽样检测,结果显示有一部分产品存在质量问题。
为了进一步了解问题的原因,公司还对生产流程进行了全面检查,并发现了一些潜在的风险因素,如原材料供应链的不稳定、生产设备的老化等。
在风险评估的过程中,公司采用了一种常用的方法,即风险矩阵分析。
首先,公司将潜在的风险因素进行了分类,如供应链风险、生产设备风险等。
然后,针对每个风险因素,公司评估了其发生的可能性和影响程度,并将其绘制在风险矩阵中。
通过对风险矩阵的分析,公司确定了几个重要的风险因素,如原材料供应链的不稳定性和生产设备老化问题。
【风险应对】针对确定的风险因素,公司制定了相应的风险应对措施。
首先,为了解决原材料供应链的不稳定性问题,公司决定与供应商进行深入沟通,并签订长期合作协议,以确保供应链的稳定性。
此外,公司还计划增加备用供应商,以应对突发情况。
其次,为了解决生产设备老化的问题,公司决定进行设备更新和维护工作。
公司将购买新的设备,并定期进行设备检修,以确保生产设备的正常运行。
此外,公司还计划加强员工的培训,提高他们对设备维护的意识和技能。
除了以上的风险应对措施,公司还决定加强产品质量管理。
公司将建立质量管理团队,负责监督产品质量,并制定相应的质量控制标准。
此外,公司还将加强与客户的沟通,及时解决客户的问题和投诉,以提升客户满意度。
【风险应对实施与效果评估】为了确保风险应对措施的有效实施,公司将制定详细的实施计划,并明确责任人和时间节点。
风险评估和风险应对
风险评估和风险应对之风险评估
(三)识别两个层次的重大错报风险
注册会计师应当确定,识别的重大错报风险是与
特定的某类交易、账户余额和披露的认定相关,还是
与财务报表整体广泛相关,进而影响多项认定。 (四)控制环境对评估认定层次重大错报风险的
影响 财务报表层次的重大错报风险很可能源于薄弱的
控制环境。薄弱的控制环境带来的风险可能对财务报 表产生广泛的影响,难以限于某类交易、账户余额和 披露,注册会计师应当采取总体应对措施。
1.内部控制的目标是合理保证:(1)财务报告的 可靠性;(2)经营的效率和效果,即经济有效地使用企 业资源,以最优方式实现企业的目标;(3)在所有经营 活动中遵守适用的法律法规的要求。
风险评估和风险应对之风险评估
2.设计和实施内部控制的责任主体是治理层、管理
层和其他人员,组织中的每一个人都对内部控制负有责任。
风险评估和风险应对之风险评估
二、需要特别考虑的重大错报风险 (一)特别风险的含义 特别风险,是指注册会计师识别和 评估的、根据判断认为需要特别考虑的 重大错报风险。
风险评估和风险应对之风险评估
在判断哪些风险是特别风险时,注册会计师应当考虑 下列事项:
⑴风险是否属于舞弊风险; ⑵风险是否与近期经济环境、会计处理方法或其他方 面的重大变化相关,因而需要特别关注; ⑶交易的复杂程度; ⑷风险是否涉及重大的关联方交易; ⑸财务信息计量的主观程度,特别是计量结果是否具 有高度不确定性; ⑹风险是否涉及异常或超出正常经营过程的重大交易。
询问本身并不足以评估控制的设计及确定其是否得 到执行,注册会计师应当将询问与其他风险评估程序结 合使用。
风险评估和风险应对之风险评估
(三)了解内部控制的步骤 了解内部控制包括四个重要的步骤: 第一步,识别需要降低哪些风险以预防财务报表中发生重 大错报; 第二步,记录相关的内部控制; 第三步,评估控制的执行; 第四步,评估内部控制的设计。
风险评估与风险应对
风险评估与风险应对风险评估与风险应对引言:在当今日益竞争激烈的商业环境中,企业必须时刻关注与应对各种风险。
没有风险评估和有效的风险应对策略,企业很容易陷入困境,甚至面临破产的风险。
因此,风险评估和风险应对是企业管理中不可或缺的环节。
本文将探讨风险评估的概念、方法和步骤,以及如何制定有效的风险应对策略。
一、风险评估风险评估是指对企业面临的各种风险进行系统、科学、全面的评估和分析,以确定风险的发生概率和影响程度。
风险评估的目的是为了帮助企业更好地理解和认识风险,从而根据风险的特点和影响,采取相应的风险应对措施。
风险评估的方法主要包括概率分析法、影响分析法和综合分析法。
概率分析法是通过对历史数据的统计分析,推导出风险发生的概率。
影响分析法是通过对风险发生时的影响程度进行评估,从而确定风险的影响程度。
综合分析法是将概率分析法和影响分析法相结合,综合考虑概率和影响,对风险进行综合评估。
风险评估的步骤包括:确定风险评估的范围和目标、收集相关数据和信息、分析数据和信息,确定风险的概率和影响程度、评估风险的严重程度和优先级、制定风险的应对策略。
二、风险应对风险应对是指根据风险评估的结果,制定合理、有效的策略和措施,以减轻风险的影响,防止风险的发生。
风险应对的目标是要在可接受的范围内,降低风险的可能性和影响程度。
风险应对的策略通常包括四个方面:避免、转移、减轻和接受。
避免是指采取措施以避免风险的发生,比如避免与高风险的合作伙伴合作。
转移是指将风险转移给其他方,比如购买保险。
减轻是指采取措施以减轻风险的影响,比如加强内部控制、制定应急预案。
接受是指接受风险的存在,但采取措施以减轻风险的影响,比如建立风险准备金。
风险应对的步骤包括:制定风险应对策略和措施、评估策略和措施的实施效果、根据实际情况进行调整和改进。
三、风险评估与风险应对的重要性和挑战风险评估和风险应对对企业管理的重要性不言而喻。
首先,通过风险评估,企业能够更好地了解和认识风险,从而制定相应的风险应对策略,帮助企业降低风险的可能性和影响程度。
第8章 风险评估与风险应对
第8章风险评估与风险应对第8章风险评估与风险应对风险评估是指对潜在风险进行全面、系统的评估和分析,以确定其可能性和影响程度,并制定相应的风险应对措施。
风险应对是指根据风险评估的结果,采取适当的措施来降低或消除风险,保障项目的顺利进行。
本章将详细介绍风险评估与风险应对的相关内容。
一、风险评估1. 风险评估的目的风险评估的目的是为了全面了解潜在风险的性质、可能性和影响程度,为制定风险应对措施提供依据。
2. 风险评估的步骤(1)识别风险:通过收集相关信息,识别可能对项目造成影响的各类风险。
(2)评估风险可能性:根据历史数据、专家经验等,对各类风险的可能性进行评估。
(3)评估风险影响程度:根据各类风险发生时可能对项目造成的影响,对其影响程度进行评估。
(4)确定风险等级:综合考虑风险可能性和影响程度,确定各类风险的优先级。
(5)编制风险评估报告:将风险识别、可能性评估、影响程度评估和风险等级确定的结果整理成报告。
3. 风险评估工具和方法(1)概率分析:通过历史数据、统计方法等,对风险可能性进行量化分析。
(2)影响程度评估:通过专家评估、经验总结等,对风险影响程度进行定性或定量评估。
(3)风险矩阵:将风险可能性和影响程度综合考虑,将风险划分为不同等级。
(4)头脑风暴:通过集体讨论、思维导图等,发掘潜在风险。
二、风险应对1. 风险应对的原则(1)综合管理:将风险应对纳入整体项目管理中,与其他管理活动相互配合。
(2)适度应对:根据风险的可能性和影响程度,采取适当的措施进行应对,避免过度或不足。
(3)多样化应对:采用多种应对措施,降低单一措施的风险。
(4)积极主动:及时发现和解决风险,避免风险的扩大和蔓延。
2. 风险应对的策略(1)风险规避:通过调整项目范围、资源分配等,避免或减少风险的发生。
(2)风险转移:通过购买保险、签订合同等方式,将部分风险转移给其他方。
(3)风险控制:通过制定详细的计划、流程等,控制风险的发生和影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第8章风险评估与风险应对一、学习目标通过本章的学习,你应当能够:1.理解内部控制的含义及其目标;2.理解内部控制的要素;3. 理解风险评估程序的含义和内容;4.熟练掌握重大错报风险的评估过程;5.掌握财务报表层次重大错报风险的总体应对措施;6.掌握实施进一步审计程序的时间。
二、主要内容1.内部控制的含义及其目标内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。
建立健全内部控制可以合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。
实现内部控制上述目标的手段是设计和执行控制政策和程序。
2.内部控制的要素内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。
(1)控制环境控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
良好的控制环境是实施有效内部控制的基础。
(2)风险评估过程被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。
风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
(3)信息系统与沟通①与财务报告相关的信息系统与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
②与财务报告相关的沟通与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
(4)控制活动①授权。
授权的目的在于保证交易在管理层授权范围内进行,包括一般授权和特别授权。
②业绩评价。
业绩评价主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。
③信息处理。
信息处理控制可以是人工的、自动化的,或是基于自动流程的人工控制。
信息处理控制分为两类,即信息技术的一般控制和应用控制。
④实物控制。
实物控制主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。
实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
⑤职责分离。
职责分离主要包括被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。
当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
(5)对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
3.风险评估程序的含义和内容注册会计师为了了解被审计单位及其环境而实施的程序称为“风险评估程序”。
注册会计师应当实施下列风险评估程序:询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查以及其他审计程序。
(1)询问被审计单位管理层和内部其他相关人员注册会计师可以考虑向管理层和财务负责人询问下列事项:管理层所关注的主要问题。
如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等;被审计单位最近的财务状况、经营成果和现金流量;可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。
如重大的购并事宜等;被审计单位发生的其他重要变化。
如所有权结构、组织结构的变化,以及内部控制的变化等。
注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
(2)实施分析程序运用分析程序的基本前提是数据之间存在某种关系,并且有理由预计这些关系将继续存在。
因此,在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,或者将公司财务报表的本期数与上期数、预算数以及同行业标准进行比较,如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。
(3)观察和检查观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施以下观察和检查程序:观察被审计单位的生产经营活动;检查文件、记录和内部控制手册;阅读由管理层和治理层编制的报告;实地察看被审计单位的生产经营场所和设备;穿行测试,即通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关内部控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。
(4)其他审计程序除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
4.识别和评估重大错报风险的审计程序在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报。
注册会计师应运用风险评估程序,在了解被审计单位及其环境的整个过程中识别风险,并将识别的风险与各类交易、账户余额、列报相联系。
例如,被审计单位因相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险;宏观经济的低迷可能预示应收账款的回收存在问题。
(2)将识别的风险与认定层次可能发生错报的领域相联系。
例如,销售困难使产品的市场价格下降,可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备,这预示存货的计价认定可能发生错报。
(3)考虑识别的风险是否重大,即风险造成后果的严重程度。
假如产品市场价格大幅下降,导致产品销售收入不能补偿成本,毛利率为负,那么年末存货跌价问题严重,存货计价认定发生错报的风险重大;假如价格下降的产品在被审计单位销售收入中所占比例很小,被审计单位其他产品销售毛利率很高,尽管该产品的毛利率为负,但可能不会使年末存货发生重大跌价问题。
(4)考虑识别的风险导致财务报表发生重大错报的可能性。
假如被审计单位对于存货跌价准备的计提实施了比较有效的内部控制,管理层已根据存货的可变现净值,计提了相应的跌价准备。
在这种情况下,财务报表发生重大错报的可能性将相应降低。
5.总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作。
审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计,或具有相关审计经验。
必要时,要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。
(3)提供更多的督导。
对于财务报表层次重大错报风险较高的审计项目,项目组的高级别成员要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解,以提高审计程序的有效性。
(5)对拟实施审计程序的性质、时间和范围作出总体修改。
根据风险评估结果,注册会计师应对拟实施审计程序的性质、时间和范围作出总体修改。
6.进一步审计程序的时间进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。
前者主要集中在如何权衡期中与期末实施审计程序的关系,而后者分别集中在如何权衡期中审计证据与期末审计证据的关系以及以前审计获取的审计证据和本期审计获取的审计证据的关系。
注册会计师可以在期中或期末实施控制测试或实质性程序。
当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。
虽然在期末实施审计程序在很多情况下非常必要,但在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。
注册会计师在确定何时实施审计程序时,应当考虑下列主要因素:(1)控制环境。
倘若被审计单位的控制环境良好,注册会计师可适当考虑将审计程序的实施时间提前。
(2)何时能得到相关信息。
如果相关信息只能在期中才能获取,则考虑在期中实施审计程序获取相关证据。
(3)错报风险的性质。
例如,被审计单位在会计期末伪造销售合同以虚增收入,此时需要注册会计师在接近资产负债表日进行销售收入的截止测试。
(4)审计证据适用的期间或时点。
例如,注册会计师为了获取资产负债表日的存货余额的证据,则尽量在期末或接近期末实施存货监盘程序。