风险评估程序包括哪些 风险评估有哪些程序

2018-02-04 - 风险评估

分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。

分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。本准则主要说明在了解被审计单位及其环境并评估重大错报风险时使用的分析程序,即将分析程序用作风险评估程序。

注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。

在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。

如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。例如,被审计单位存在很多产品系列,各个产品系列的毛利率存在一定差异。

对总体毛利率实施分析程序的结果仅可能初步显示销售成本存在重大错报风险,注册会计师需要实施更为详细的分析程序。例如,对每一产品系列进行毛利率分析,或者将总体毛利率分析的结果连同其他信息一并考虑。

2、观察和检查

观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序。

(1)观察被审计单位的生产经营活动。例如,观察被审计单位人员正在从事的生产活动和内部控制活动,可以增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。

(2)检查文件、记录和内部控制手册。例如,检查被审计单位的章程,与其他单位签订的合同、协议,各业务流程操作指引和内部控制手册等,了解被审计单位组织结构和内部控制制度的建立健全情况。

(3)阅读由管理层和治理层编制的报告。例如,阅读被审计单位年度和中期财务报告,股东大会、董事会会议、高级管理层会议的会议记录或纪要,管理层的讨论和分析资料,经营计划和战略,对重要经营环节和外部因素的评价,被审计单位内部管理报告以及其他特殊目的报告(如新投资项目的可行性分析报告)等,了解自上一审计结束至本期审计期间被审计单位发生的重大事项。

(4)实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备,可以帮助注册会计师了解被审计单位的性质及其经营活动。在实地察看被审计单位的厂房和办公场所的过程中,注册会计师有机会与被审计单位的管理层和担任不同职责的员工进行交流,可以增强注册会计师对被审计单位的经营活动及其重大影响因素的了解。

(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关内部控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。

除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。

阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的期刊杂志,法规或金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。

注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。通常,对新的审计业务,注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解,以确定是否承接该业务。

而对连续审计业务,也应在每年的续约过程中对上年审计作总体评价,并更新对被审计单位的了解和风险评估结果,以确定是否续约。注册会计师还应当考虑向被审计单位提供其他服务(如执行中期财务报表审阅业务)所获得的经验是否有助于识别重大错报风险。

对于连续审计业务,如果拟利用在以前期间获取的信息,注册会计师应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。例如,通过前期审计获取的有关被审计单位组织结构、生产经营活动和内部控制的审计证据,以及有关以往的错报和错报是否得到及时更正的信息,可以帮助注册会计师评估本期财务报表的重大错报风险。

但值得注意的是,被审计单位或其环境的变化可能导致此类信息在本期审计中已不具有相关性。

例如,注册会计师前期已经了解了内部控制的设计和执行情况,但被审计单位及其环境可能在本期发生变化,导致内部控制也发生相应变化。在这种情况下,注册会计师需要实施询问和其他适当的审计程序(如穿行测试),以确定该变化是否可能影响此类信息在本期审计中的相关性。

需要说明的是,注册会计师从六个方面了解被审计单位及其环境,但注册会计师无需在了解每个方面时都实施以上所有的风险评估程序。例如,在了解内部控制时通常不用分析程序。但是,在按照本准则的要求对被审计单位及其环境获取了解的整个过程中,注册会计师通常会实施上述所有的风险评估程序。

相关阅读
  • 风险评估表模板 欧银年内将改变风险评估?三张图揭晓削减宽松时间表

    风险评估表模板 欧银年内将改变风险评估?三张图揭晓削减宽松时间表

    2018-02-04

    本周四(3月9日)欧洲央行将公布利率决议,外媒调查显示,欧洲央行(ECB)会在欧洲大选期间维持政策不变;不过经济学家们已经开始预估欧洲央行终止刺激计划的时间表,至少到6月才会更新其对欧元区经济复苏的风险评估,至少要到2018年才会开始削减QE和加息。欧洲央行今年料按兵不动,2018年或削减宽松在外媒于2月27日至3月2日进行的调查中。

  • 风险评估结果 行政决策结果公开成效明显 风险评估仍是地方政府短板

    风险评估结果 行政决策结果公开成效明显 风险评估仍是地方政府短板

    2018-02-04

    行政决策结果公开成效明显风险评估仍是地方政府短板【提要】“行政决策”平均得分为72.19分(总分100分)排名前五的城市分别是:南宁、广州、岳阳、深圳、台州得分最高的子项目为“重大决策结果公开情况”得分最低的子项目为“重大决策合法性审查制度的实施情况”本报记者张维中国政法大学法治政府研究院评估团队新近完成了对100家城市政府行政决策的法治化评估。

  • 风险评估程序包括 关于审计 先有风险评估程序还是先有总体审计策略?

    风险评估程序包括 关于审计 先有风险评估程序还是先有总体审计策略?

    2018-02-04

    工作中,没有谁先谁后,考试也不会考,你引用的规定也没有说明必须谁先谁后。。为什么,因为风险评估和审计计划一直是交叉的。或者可以说是同时完成。就像吃饭,没有先吃饭还是先吃菜之分。我说一下审计的基本流程。首先承接业务,决定承不承接,就要对客户进行一定了解,进行初步的风险评估。了解一下行业、收入、成本等等。

  • 风险评估等级 临沂实行妊娠风险评估分级制 5种颜色标识妊娠风险

    风险评估等级 临沂实行妊娠风险评估分级制 5种颜色标识妊娠风险

    2018-02-04

    为应对全市生育高峰,保障全面两孩政策顺利实施,近日,临沂市在开展助产技术服务的二级以上医疗机构,对妊娠风险筛查为阳性的孕产妇进行妊娠风险评估分级,对高危孕产妇实行专案管理,全力保障全市母婴安全。临沂市卫生计生委妇幼健康服务科的相关工作人员介绍,所谓妊娠风险评估分级,就是按照孕产妇妊娠风险程度分别用“绿(低风险)、黄(一般风险)、橙(较高风险)、红(高风险)、紫(传染病)”5种颜色进行分级标识。