风险评估
- 格式:doc
- 大小:24.50 KB
- 文档页数:3
风险评估
一、风险评估的意义
风险评估是指以了解被审计单位及环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的审计程序。
风险评估是审计人员必须实施的程序:
·有助于审计人员对重要性水平的确定和判断
·有助于审计人员判断被审计单位会计政策和估计的选择和运用是否正确列报财务报表
·有助于审计人员识别需要特别考虑的领域
·有助于审计人员实施分析程序所使用的期望值
·有助于审计人员设计和实施进一步审计程序
·有助于审计人员判断审计证据的充分性和适当性
——都离不开审计人员的职业判断=
二、风险评估程序和信息来源
·询问
·分析程序
·观察与检查
·其他审计程序和信息来源
§8-2 了解被审计单位及其环境
·行业状况、法律环境和监管环境以及其他外部因素
·被审计单位性质
·被审计单位对会计政策的选择和运用
·被审计单位的目标以及相关经营风险
·被审计单位财务业绩的衡量和评价
·被审计单位的内部控制
§8-3 了解被审计单位的内部控制
·内部控制基本理论
·了解控制环境
·了解风险评估过程
·了解信息系统和沟通
·了解控制活动
·了解对控制的监管
一、内部控制基本理论
·内部控制一般应当实现以下目标
·内部控制含义
·内部控制要素
·内部控制的固有限制
·内部控制与审计的关系
⒈内部控制一般应当实现以下目标
⑴保证业务活动按照适当的授权进行;
⑵保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的
帐户,使会计报表的编制符合会计准则的相关要求;
⑶保证对资产和记录的接触、处理均经过适当的授权;
⑷保证账面资产与实存资产定期核对相符。
⒉内部控制含义
内部控制是指被审计单位为了保证经济活动的有效进行,保护资产的安全、完整,保证会计信息的真实、合法而制定和实施的政策与程序。
3.内部控制要素
·控制环境(Control Environment)是指对内部控制的建立和实施会产生重大影响的各种因素控制环境是指对被审计单位控制的建立和实施有重大影响的一组因素的统称控制环境包含的因素主要有:管理哲学和经营方式、组织结构、董事会及审计委员会、授权和分配责任的方法、管理控制方法、内部审计、人事政策和实务、外部影响
·会计系统(Accounting System)是指公司为了汇总、分析、分类、记录、报告公司交易,并保持相对资产与负债的受托责任而建立的方法和记录。
会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任而建立的方法和记录
会计系统应做到:确定并记录所有真实的交易;及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;计量交易的价值,以便在会计报表上记录其适当的货币价值;确定交易发生的期间,以便将交易记录于适当的会计期间;在会计报表中适当地表达交易和披露相关事项
·控制程序(Control Procedures)为了保证公司各项活动的进行,符合实现公司目标的要求而采取的有关控制政策和措施。
A、交易授权(Transaction authorization) 交易授权程序的主要目标在于保
证交易是管理人员在其授权范围内授权才产生的。
一般授权是指授权处理一般性的交易;如购买办公用品特别授权则指授权处理非常规性的交易,如重大资本性支出和发行股票。
交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响
B、职责划分(Segregation of duties)职责划分程序是指对某交易涉及的各
项职责进行合理划分,使每一个人的工作能自动地相互检查另一个人或更多人的
工作,职责划分的主要目标是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。
不相容的职责包括:授权的职务与执行的职务分离;执行的职务与记录的职务分离;保管的职务与记录的职务分离;执行职务、保管职务、记录职务与检查该经营活动的职务分离;记录总账与记录明细账、日记账职务分离。
职责划分通常对“存在或发生”认定、“完整性”认定以及某些“评价与分摊”
认定的控制风险有直接影响。
C、凭证和记录控制:凭证是证明交易发生和交易的价格、性质及条件的证据,
并经过签名或盖章,还可作为交易执行和记录职责的依据。
预先编号的凭证对保证控制和确定责任很有用,预先编号有助于保证所有交易均已记录和没有交易被重复记录,在预先编号下的作废凭证都必须妥善保存。
凭证和记录的控制程序影响认定的控制风险,保持记录同“存在和发生”认定有关;凭证预先编号并按照编号会计处理同“完整性”认定有关;原始凭证提供交易记录的金额直接同“估价或分摊”认定有关。
D、资产接触和记录使用:资产接触与记录使用主要是指限制接近资产和接近
重要记录,以保证资产和记录的安全。
保护资产和记录安全的最重要措施就是采用实物防护措施。
接近控制程序同降低“存在或发生”、“完整性”、“估价或分摊”
认定控制风险有关
E、独立稽核:独立检查是指验证有另一个人或部门执行的工作所记录金额估
价的正确性。
独立检查同“估价或分摊”认定“存在或发生”、“完整性”认定有关。
进行独立检查,视具体情况而定,人工计算检查可以每日对所有交易进行,对资产和记录比较和管理当局对报告的复核可定期进行,对现金的盘点应采用突击的方式,一面有关人员粉饰
§8-4 评估重大错报风险
·识别和评估财务报表层次和认定层次的重大错报风险
·需要特别考虑的重大错报风险
·仅通过实质性程序无法应对的重大错报风险
·对风险评估的修正
一、识别和评估财务报表层次和认定层次的重大错报风险
(一)识别和评估重大错报风险的审计程序
1、在了解被审计单位及其环境的整个过程中识别风险
2、将识别的风险与认定层次可能发生错报的领域相联系
3、考虑识别的风险是否重大
4、考虑识别的风险导致财务报表发生重大错报的可能性
(二)可能表明被审计单位存在重大错报风险的事项和情况(P192)
(三)重大错报风险的层次
1、特定的某类交易、账户余额、列报的认定
2、财务报表整体
3、薄弱的控制环境
(四)内部控制对财务报表可审计性的影响
二、需要特别考虑的重大错报风险
(一)特别风险的判定
1、是否属于舞弊
2、是否与近期经济环境、会计处理方法的重大变化有关
3、交易的复杂程度
4、是否涉及重大的关联方交易
5、财务信息计量的主观程度
6、是否涉及异常或超出正常经营过程的重大交易
(二)特别风险的处理
三、仅通过实质性程序无法应对的重大错报风险
审计人员需要考虑依赖相关控制的有效性,要对其进行了解、评估和测试四、对风险评估的修正。