风险评估
试题预测:本章要求掌握风险评估的理念与思路。在考试时,结合风险应对和循环部分的各项目的实质性程序,以综合题的形式出现。另外有部分了解内部控制的选择题。特别注意近年试题的特点,请参考历年的综合题。
【提示】风险评估与风险应对综合题特点。
资料一:文章资料,描述存在的风险的事项;
资料二:数据资料,列示存在错报风险项目的数据;
资料三:内部控制或实质性程序。
要求:
1.针对资料一中的事项,结合资料二,假定不考虑其他条件,请逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为存在,请简要说明理由,并分别说明该风险是属于财务报表层次还是认定层次。如果认为属于认定层次,请指出相关事项与何种交易或账户的何种认定相关。
2.逐项判断资料三所列内部控制控制对防止或发现根据资料一和资料二识别的认定层次重大错报风险是否有效。或逐项判断资料三所列实质性程序是否能有效应对根据资料一和资料二识别的认定层次重大错报风险。请指出资料三所列内部控制(实质性程序)与识别的认定层次重大错报风险的对应关系,并简要说明理由。
考试技巧:此类题文字量较大,希望看一段文字资料后,即在资料二中寻找对应的项目和数据,进行分析。看一句或一段文字,就分析一项重大错报风险,不要把题看完了作答,这样考试时间不够,并且容易漏掉。把所有的文字资料看完之后,再检查一下,是否存在还没有用到的数据,一般都是你还没有发现其存在的风险,再在文字资料中去找是否还有没注意到的地方。
(1)只要资料二中给出了收入、成本数据,无论题目是否要求,首先计算毛利率,与前期进行比较或与文字资料一所列事项比较。毛利率变化一般会涉及营业收入(应收账款)的认定错报,别忘了还有运营成本(存货)的错报。只要提到销售价格、原材料成本等,一定要看毛利率的变化。
(2)有些数据本期与前期相比微发生变化或本期无发生额,或余额、发生额为零的,一般都存在重大错报风险。
(3)有关认定,你只要分析有影响的就大胆的写,不要怕多写,但不要过于牵强。即你认为有理的才写,不要联系太多,也不要怕少写。
(4)理由尽量全面,计算的数据最好用上。一般理由不正确,会影响前面风险判断和认定确认的得分。
【一】审计风险准则的特点(理解)
风险评估的总体要求:注册会计师必须“了解”被审计单位及其环境,包括内部控制,以充分“识别”和“评估”财务报表重大错报的风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。
重点理解下面的内容:
(1)要求注册会计师加强对被审计单位及其环境的了解是“必须”的程序。
(2)要求注册会计师在审计的“所有阶段”(不仅在计划阶段)都要实施风险评估程序。不得未经过风险评估,直接将风险设定为高水平。
(3)要求注册会计师将识别和评估的风险与实施的审计程序“挂钩”。
(4)实质性程序是“必须”的程序。无论评估的重大错报风险结果如何,注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序。
(5)要求注册会计师将识别、评估和应对风险的关键程序“形成审计工作记录”,以保证执业质量,明确执业责任。
【二】项目组内部的讨论
1.讨论的目标:
项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。
2.讨论的内容:
(1)被审计单位面临的经营风险;
(2)财务报表容易发生错报的领域以及发生错报的方式;
(3)由于舞弊导致重大错报的可能性。
3.讨论的作用:
(1)分享了解的信息(目的:了解被审计单位,进行公开的讨论)
(2)分享审计思路和方法(目的:对意见和可能的审计方法实施头脑风暴法)
(3)指明方向(目的:为项目组指明审计方向)
4.参与讨论的人员
(1)项目组的关键成员;
(2)信息技术或其他特殊技能的专家;
(3)重要区域项目组的关键成员(在跨地区审计中)。
5.讨论的时间和方式
在整个审计过程中“持续”交换有关财务报表发生重大错报可能性的信息。
【三】了解被审计单位及其环境的内容
注册会计师应当从下列方面了解被审计单位及其环境:
(1)相关行业状况、法律环境与监管环境以及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及导致重大错报风险的相关经营风险;
(5)对被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
【四】了解内部控制的程序
注册会计师需要了解和评价的内部控制只是“与财务报表审计相关”的内部控制,并非被审计单位所有的内部控制。
1.了解内部控制的目的和深度
目的:了解价控制的“设计”,并确定其是否“得到执行”。
深度:不包括是否得到一贯执行(控制测试)。了解内部控制并“不能取代”控制测试,除非存在某些可以使控制得到一贯运行的“自动化控制”。
2.了解内部控制的程序
(1)“询问”被审计单位的人员;
(2)“观察”特定控制的运用;
(3)“检查”文件和报告;
(4)“追踪”交易在财务报告信息系统中的处理过程(穿行测试)。
4.了解内部控制的步骤【理解】
(1)识别需要降低哪些风险以预防财务报表中发生重大错报;
(2)记录相关的内部控制;
(3)评估控制的执行。主要是实施穿行测试,以确信识别的内部控制实际上确实存在;
(4)评估内部控制的设计;
(5)确定内部控制是否存在重大弱点。
【五】了解控制环境(选择题)
在审计业务承接阶段,注册会计师就需要对控制环境作出初步了解和评价。
控制环境构成的因素:
(1)对诚信和道德价值观念的沟通与落实;
(2)对胜任能力的重视;
(3)治理层的参与程度;
(4)管理层的理念和经营风格;
(5)组织结构及职权与责任的分配;
(6)人力资源政策与实务。
【六】对控制活动的了解【理解】
控制活动一般与认定层次的重大错报风险相关。
控制活动包括:
授权
业绩评价
信息处理
实物控制
职责分离
【七】在“整体层面”对内部控制了解和评估(与“报表”层次的重大错报风险相关)
整体层面控制:控制环境、风险评估、监督、信息技术一般控制等;
业务流程层面控制:控制活动、信息系统、信息技术应用控制等。
【八】在业务流程层面了解内部控制(与“认定”层次的重大错报风险相关)(选择题)
业务层面内控要素:信息系统与沟通、控制活动、信息技术的应用控制
了解的时间:从初步计划审计工作时开始。
了解的步骤:
(1)确定被审计单位的重要业务流程和重要交易类别;
(2)了解重要交易流程,并记录获得的了解;
(3)确定可能发生错报的环节;
(4)识别和了解相关控制;
(5)执行穿行测试,证实对交易流程和相关控制的了解;
(6)进行初步评价和风险评估
了解程序:
(1)检查被审计单位的手册和其他书面指引;
(2)询问被审计单位的适当人员;
(3)观察所运用的处理方法和程序;
(4)穿行测试
向适当人员询问通常是比较有效的方法,特别是向负责处理具体业务人员的上级进行询问通常更加有效;业务越复杂,注册会计师就越有必要询问信息系统人员。
注册会计师通常只是针对每一年的“变化”修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
【九】控制的类型(选择题)
(1)预防性控制。通常用于正常业务流程的每一项交易,以防止错报的发生。
(2)检查性控制。目的是发现流程中可能发生的错报(事后发现并防止错报)。
【十】穿行测试
1.目的:证实对交易流程和相关控制的了解。
具体包括:
(1)确认对业务流程的了解;
(2)确认对重要交易的了解是完整的;
(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
(4)评估控制设计的合理性;
(5)确认控制是否得到执行;
(6)确认之前所作的书面记录的准确性。
2.要求:如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
注册会计师通常会每年执行穿行测试(必须程序)。
【十一】初步评价与决策(选择题)
1.对控制的初步评价
在识别和了解控制后,根据执行上述程序及获取的审计证据,注册会计师需要评价控制“设计的合理性”并确定其“是否得到执行”。
初步评价——→影响决策
设计合理并得到执行——→进行控制测试,减少实质性程序
设计合理但并未执行——→不进行控制测试,直接实施实质性程序
设计不合理——→不进行控制测试,直接实施实质性程序
【十二】对风险评估的修正
评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
1.注册会计师对重大错报风险的评估可能基于预期控制运行有效这一判断,即相关控制可以防止或发现并纠正认定层次的重大错报。(初评)
2.在测试控制运行的有效性时,注册会计师获取的证据可能表明相关控制在被审计期间并未有效运行。(再评)
3.在实施实质性程序后,注册会计师可能发现错报的金额和频率比在风险评估时预计的金额和频率要高。(终评)
如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
了解内部控制、控制测试和实质性程序比较
了解内部控制 控制测试 实质性程序 对象 内部控制 内部控制 会计数据 目的 评价内部控制的设计合理性 评价内部控制的执行效果 评价会计数据的公允性 策略影响 是否进行控制测试(综合性方案还是实质性方案) 确定实质性程序的性质、时间和范围(包括细节测试还是实质性分析程序) 确定重大错报是否需要调整 错报或风险 评估重大错报风险 评估重大错报风险 确定重大错报 必要性 必须 可选择 必须 程序 询问、观察、检查、穿行测试 询问、观察、检查、重新执行 检查、监盘、函证、实质性分析程序等 测试依据 内部控制规范 内部控制规范 会计准则 测试时间 审计前期 审计前期之后 审计期中至结束 抽样方法 不适合 属性抽样 变量抽样 利用以前的证据 可利用,每次进行穿行测试 如非特别风险,且内控无变化,可利用上次结果,但每隔两年应测试一次 一般不利用,除非有证据表明与前期数据无变化风险应对
【一】针对财务报表层次重大错报风险的总体应对措施
注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:【记忆】
(1)向项目组强调保持职业怀疑的必要性。
(2)指派更有经验或具有特殊技能的审计人员,或利用专家的工作。
(3)提供