被审计单位如何进行风险评估?
今天小编来为大家解答被审计单位如何进行风险评估?这个问题,很多人还不知道,现在让我们一起来看看吧!
如何评估被审计单位重大错报风险
一重大错报风险的评估
评估重大错报风险是风险评估的最后一个步骤,获取的关于风险因素和抵消控制风险的信息将全部用于对财务报表层次以及各类交易、账户余额和披露认定层次评估重大错报风险。评估将作为确定进一步审计程序的性质、范围和时间的基础,以应对识别的风险。评估重大错报风险时应该考虑一些风险因素,主要包括已识别的风险、错报发生的规模及发生的可能性。 1评估重大错报风险的审计程序
第一,在了解被审计单位及其环境的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险。例如被审单位因相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险;竞争者开发的新产品上市,可能导致被审单位的主要产品在短期内过时,预示将出现存货跌价和长期资产的减值。第二,结合对拟测试的相关控制的考虑,将识别出的风险与认定层次发生的可能错报的领域相联系。如销售困难使产品的市场价格下降,可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备,这显示出存货的计价认定可能发生错报。第三,评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。第四,考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报。 2识别两个层次的重大错报风险
在对重大错报风险进行识别和评估后,应当确定识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关还是与财务报表整体广泛相关。某些重大错报风险可能与特定的交易账户余额和披露的认定相关。如被审单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。如管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这是与报表整体相关的。 3需要特别考虑的重大错报风险
特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。特别风险通常与重大的非常规交易和判断事项相关。非常规交易是指由于金额或性质异常而不经常发生的交易,如企业并购、债务重组等。判断事项通常包括做出的会计估计,如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。
二重大错报风险的应对
《中国注册会计师审计准则——针对评估的重大错报风险的采取的应对措施》规范了注册会计师针对评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序。注册会计师应当针对评估的重大错报风险实施程序,即针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的水平。 1财务报表层次重大错报风险与总体应对措施
审计过程中应对报表层次的重大错报风险确定以下总体应对措施:第一,向项目组强调保持职业怀疑态度的必要性。第二,指派更有经验或具有特殊技能的审计人员或利用专家工作。由于各行业在经营业务、经营风险、财务报告等方面的特殊性,审计人员的专业分工细化成为一种趋势。第三,提供更多的督导,对报表层次重大错报风险较高的审计项目,审计项目组的高级别成员要对其他成员提供更详细、更及时的指导和监督并加强项目质量复合。第四,在选择拟实施的进一步审计程序时融入更多的不可预见的因素。被审单位人员如果熟悉审计人员的套路,就可能采取种种规避手段掩盖舞弊行为,因此在设计拟实施审计程序的性质、时间安排和范围时,应当考虑使某些程序不被预见或了解。第五,对拟实施审计程序的性质、时间安排和范围作出总体修改。
报表层次的重大错报风险难以限于某类交易、账户余额和披露的特点,意味着此类风险可能对报表的多项认定产生广泛影响,并增加认定层次重大错报风险的评估难度。因此报表层次的重大错报风险及总体应对措施对拟实施进一步审计程序的总体审计方案具有重大影响。
2认定层次重大错报风险的进一步审计程序
进一步审计程序是指针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。在设计进一步审计程序时应当考虑风险的重要性、发生重大错报的可能性、涉及的各类交易、账户余额和披露的特征、被审单位采用的特定控制的性质及注册会计师是否拟获取审计证据及确定内部控制在防止或发生并纠正重大错报方面的有效性。
进一步审计程序的时间是指何时实施进一步审计程序或审计证据适用的期间或时点。一般情况下可以在期中或者期末实施控制测试或实质性程序。在期中实施进一步审计程序有助于在审计初期识别重大事项,并在管理层的协助下及时解决这些事项或针对这些事项制定有效的实质性方案或综合性方案。当重大错报风险较高时,应当考虑在期末或者接近期末实施实质性程序,或采用不通知的方式,或在管理层不能预见的时间实施审计程序。
进一步审计程序的范围是实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。在确定进一步审计程序的范围时应当考虑确定的重要性水平、评估的重大错报风险及计划获取的保证程度。当重大错报风险增加时可以考虑扩大审计程序的范围,但是只有审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。进一步审计程序的范围通常是通过一定的抽样方法加以确定,并综合使用一定的计算机辅助审计技术。
在财务报表审计中应如何进行风险评估
一、了解被审计单位及其环境
1.相关行业状况、法律环境和监管环境及其他外部因素,包括适用的财务报告编制基础。
2.被审计单位的性质,包括经营活动、所有权和治理结构、正在实施和计划实施的投资的类型、组织结构和筹资方式。
了解被审计单位的性质,可以使审计人员了解预期在财务报表中反映的各类交易、账户余额和披露。
3.被审计单位对会计政策的选择和运用,包括变更会计政策的原因。
审计人员应当根据被审计单位的经营活动,评价会计政策是否适当,并与适用的财务报告编制基础、相关行业使用的会计政策保持一致。
4.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险。
5.对被审计单位财务业绩的衡量和评价。
涵盖的内容有:关键业绩指标;业绩趋势;预测、预算和差异分析;管理层和员工考核与激励性报酬;分部信息与不同层次的业绩报告;与竞争对手的业绩比较;外部机构提出的报告。
6.被审计单位的内部控制。
主要包括:对诚信和道德价值观念的沟通和落实;对胜任能力的重视;治理层的参与程度;管理层的理念和经营风格;组织结构及职权与责任的分配;人力资源政策。
二、实施风险评估程序
风险评估程序,是指审计人员为了解被审计单位及其环境,以识别和评估财务报表层次和认定层次的重大错报风险(无论错报由于舞弊或错误导致)而实施的审计程序。但是,风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。
1.风险评估程序应当包括:
(1)询问管理层以及被审计单位内部其他人员;
(2)分析程序;
(3)观察和检查。
2.风险评估中各要素的关系,如图。
风险评估关系
方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。
3.风险评估的实施流程,如图。
风险评估流程
内容到此结束,如果本次关于被审计单位如何进行风险评估?的分享解决了您的问题,那么我们由衷的感到高兴!