导图社区 2024年注册会计师《审计》第七章-风险评估

2024年注册会计师《审计》第七章-风险评估

2024年注册会计师《审计》，明确了风险评估是审计风险控制流程的起点，并且强调了审计人员在开始审计工作时，应当实施风险评估程序，以了解被审计单位及其环境、适用的财务报告编制基础和内部控制体系各要素。在识别和评估财报层和认定层的重大错报风险时，审计人员需要分析组织结构、所有权和治理结构、业务模式，以及行业形式、法律环境和监管环境等外部因素等内容。

编辑于2024-06-05 02:54:58

审计
风险评估

Legacy

他的近期作品查看更多>>

2024年注册会计师《审计》第七章-风险评估

社区模板帮助中心，点此进入>>

Legacy

他的近期作品查看更多>>

相似推荐
大纲

费用结算流程
- 2.5k
- 1
- 16
- 3
蔡正兆(Joe Choi)
租赁费仓储费结算
- 2.0k
- 3
- 20
- 0
蔡正兆(Joe Choi)
E其它费用
- 693
- 1
- 9
- 1
蔡正兆(Joe Choi)
F1开票注意事项
- 638
- 0
- 15
- 0
蔡正兆(Joe Choi)
F2结算费用特别注意事项
- 368
- 0
- 5
- 2
蔡正兆(Joe Choi)
洛嘉基地文件存档管理类目
- 1.6k
- 6
- 40
- 2
蔡正兆(Joe Choi)
CFA一级Ethics-standard思维导图
- 1.5k
- 27
- 48
- 5
Helena????
货币政策对黄金价格的传导机制
- 630
- 0
- 16
- 1
cynthia_nan
CPA战略风险管理、战略实施
- 2.3k
- 1
- 84
- 8
13501805163
云报税（个税）
- 903
- 51
- 30
- 6
乄i@o_靜

风险评估

风险识别和评估概述

一、概念

（1）设计、实施风险评估程序，识别和评估财报层和认定层的重大错报风险

（2）审计风险控制流程的起点

二、作用

（1）确定重要性水平

（2）会计政策选择和运用是否恰当、财报列报是否适当

（3）识别需要特别考虑的领域

（4）确定实施分析程序的预期值

（5）设计实施进一步审计程序，将审计风险降至可接受的低水平

（6）评价获取审计证据的充分性和适当性

三、要求

（1）应当实施风险评估程序，以了解被审计单位及其环境、适用的财务报告编制基础和内部控制体系各要素

（2）连续和动态收集、更新与分析信息的过程，贯穿始终

（3） CPA了解程度要低于被审计单位管理层

风险评估程序、信息来源以及项目组内部的讨论

一、风险评估程序和信息来源

1. 询问管理层和被审计单位内部其他合适人员

2. 实施分析程序

3. 观察、检查和穿行测试

“程序→信息→风险→认定”

二、其他审计程序和信息来源

1. 从被审计单位外部获取信息

2. 评价客户关系和审计业务接受或保持过程中获取的信息

3. 向被审计单位提供其他服务所获得的经验

三、项目组内部讨论

1. 目的

分享见解；讨论风险；了解影响；提供平台

2. 内容

被审计单位面临的经营风险

容易发生错报的领域以及发生错报的方式

特别是舞弊导致的重大错报的可能性

可能存在的与披露相关的重大错报风险领域

3. 人员

项目组关键成员（通常包括项目合伙人，但并非项目组所有成员）

专家（如适用）

项目合伙人应当确认向未参与讨论的项目组成员通报哪些事项

了解被审计单位及其环境等方面

一、总体要求

被审计单位及其环境

组织结构、所有权和治理结构、业务模式

行业形势、法律环境、监管环境和其他外部因素

财务业绩的衡量指标

适用的财务报告编制基础、会计政策以及变更会计政策的原因

被审计单位内部控制体系各要素

二、组织结构、所有权和治理结构、业务模式

三个“结构”

应当了解

一个“模式”

1. 了解业务模式的目的和作用

了解和评价被审计单位经营风险可能对财务报表重大错报产生的影响

有助于从战略层和整体层了解被审计单位和经营风险

2. 了解业务模式涉及的活动

经营活动

识别预期在财务报表中反映的主要交易类别、重要账户余额和披露

投资活动

关注被审计单位在经营策略和方向上的重大变化

筹资活动

评估被审计单位在融资方面的压力，并进一步考虑持续经营能力

3. 经营风险的概念

产生不利影响所导致的风险or指定不恰当目标战略导致的风险

4. 经营风险对重大错报风险的影响

（1）经营风险比财务报表重大错报风险范围更广

（2）多数经营风险都会产生财务后果从而影响报表，但并非所有经营风险都导致重大错报风险

5. 经营风险的来源

三、行业形式、法律环境和监管环境及其他外部因素

1. 行业形式

2. 法律环境与监管环境

3. 其他外部因素

4. 了解的重点和程度

四、被审计单位财务业绩的衡量标准

五、适用的财务报告编制基础、会计政策及变更会计政策的原因

1. 了解时需要考虑的事项

2. 了解固有风险因素如何影响认定易于发生错报的可能性

有助于CPA初步了解错报发生的可能性和严重程度

了解被审计单位内部控制体系各要素

一、内部控制的概念和要素

1. 内部控制、政策和程序的概念

（1）政策

应当或不应当的规定

（2）程序

正式文件或明确规定；约定俗成；信息技术应用程序

2. 内部控制体系及其要素

内部控制体系

设计、执行和维护的体系，以合理保证财报、经营和合规目标

COSO五要素

内部环境（控制环境）

风险评估

信息与沟通（信息系统与沟通）

控制活动

内部监督

3. 内部控制的固有局限性

主要限制来源

（1）人为判断错误、人为失误

（2）人员串通或管理层不当凌驾于内控制上

其他考虑

（1）人员素质不适应岗位要求

（2）实施内部控制的成本效益

二、内部控制的分类

1. 直接控制VS间接控制

直接控制

（1）信息系统与沟通以及控制活动要素中的控制主要为直接控制

（2）对其了解和评价更可能影响对认定层重大错报风险的识别和评估

间接控制

（1）内部环境、风险评估和内部监督中的控制主要是间接控制

（2）对其了解和评价更可能影响对报表层次重大错报风险的评估

2. 整体层面VS业务流程层面

（1）内部环境更多影响整体层面；信息系统与沟通、控制活动可能更多与业务流程相关

（2）整体层面控制和信息技术一般控制在所有有业务活动中普遍存在

（3）应当从两个层面分别了解和评价

3. 人工VS自动化控制

（1）自动化控制

适用范围

1||| 存在大量重复交易

2||| 事先可预计或预测的错误能通过其处理得以防止或发现并纠正

3||| 用特定方法实施的控制可得到适当设计和自动化处理

优势

风险

（2）人工控制

适用范围

1||| 存在大额、异常或偶发的交易

2||| 存在难以界定、预计或预测的错误

3||| 为应对情况的变化，需要人工干预

4||| 监督自动化控制的有效性

风险

4. 预防性VS检查性控制

预防性控制

旨在防止错报发生的控制

检查性控制

旨在发现流程中可能发生的错报

三、内控体系要素

1. 与财报编制相关的内部环境

（1）含义

包括治理职能和管理职能，以及治管的态度、认识和行动

良好的内控环境是实施有效内控的基础

审计业务承接阶段，CPA需要对内控环境作出初步了解和评价

（2）内容

1||| 对诚信和道德价值观的沟通与落实

2||| 对胜任能力的重视

3||| 治理层的参与程度

4||| 管理层的理念和经营风格

5||| 职权与责任的分配

6||| 人力资源政策与实务

（3）内部环境对评估重大错报风险的影响

1||| 并不能绝对防止舞弊，但有助于降低发生舞弊的风险

2||| 本身并不能防止或发现并纠正认定层次重大错报，应当连同其他要素一并考虑

（4）风险评估程序

了解

如何管；如何治；如何分权；如何用人；起作用

评价

文化；基础；缺陷；信息技术

2. 与财报编制相关的风险评估工作

（1）被审计单位风险评估的概念

识别、评估和管理各种风险

（2）风险评估程序

了解

被审计单位识别、评估和应对与财报目标相关的经营风险

评价

被审计单位风险评估工作是否适合

（3）识别出管理层未能识别出的重大错报风险

应当了解原因，考虑对前述“评价”的影响

3. 与财报编制相关的信息系统与沟通

对信息系统与沟通的了解

应当与业务流程相适应

沟通，内部、外部

风险评估程序

了解

信息处理活动

如何沟通与财报相关的重大事项

评价

是否能够为报表编制提供适当的支持

4. 与财报编制相关的控制活动

（1）概念和要素

概念

有助于确保管理层指令得以执行的政策和程序

要素

1||| 授权和批注

2||| 调节

3||| 验证

4||| 实务或逻辑控制

5||| 职责分离

（2）对控制活动的了解

单独或连同其，是否能够防止或发现并纠正认定存在的重大错报

多项实现同一目标，不必了解每项

（3）风险评估程序

识别用于应对认定层次重大错报风险的控制

识别可能面临运用信息技术导致的风险

进一步识别

a. 运用信息技术可能导致的风险

b. 应对这些风险的信息技术一般控制

评价控制的设计是否有效；询问+其他：确定控制是否得到执行

5. 与财报相关的内部控制体系的监督

（1）概念

a. 持续的监督活动

b. 单独的监督活动

内审、外审、监管活动

（2）了解对内控部控制体系的监督

监督的设计、实施情况和频率、结果的评价、整改措施

（3）风险评估程序

了解

持续性评价和单独评价

内部审计

监督过程中所使用信息的来源

评价

是否适合具体情况

四、了解内部控制的性质和程度

1. 原则性要求

被审单位的目标和控制与财务报告、经营及合规有关

这些目标和控制并非都与注会的风险评估相关

注会只应当了解与审计相关的控制

2. 了解内控的性质

注会了解内控的目的

评价控制设计的有效性以及控制是否得到执行

控制测试的目的

测试控制运行的有效性、即控制是否得到一贯执行

3. 了解内控的程度

包括评价控制设计的有效性，并确定控制是否得到执行，但不包括对控制是否得到一贯执行的测试

4. 了解内控的程序

a. 询问

b. 观察

c. 检查

d. 穿行测试

5. 执行穿行测试的目标和可获得的审计证据

a. 确认对业务流程的了解

b. 确认对相关交易的了解是完整的

c. 确认所获取的有关流程中的预防性控制和检查性控制的准确性

d. 评估控制设计的有效性

e. 确认控制是否得到执行

f. 确认之前作出书面记录的准确性

6. 对控制的初步评价结论

控制预期有效

所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行

控制预期无效

控制的设计是合理的，但没有得到执行

控制设计无效或缺乏必要的控制

识别和评估重大错报风险

一、识别和评估两个层次的重大错报风险

1. 总体要求

（1）识别要求

注会应当判断确定某风险因素属于财务表层次还是认定层次重大错报风险

（2）评估要求

注会在评估重大错报风险时，应当考虑相关控制的影响

2. 两个层次的重大错报风险的特征、识别和评估要求

（1）识别和评估财务报表层次重大错报风险

特征

广泛联系，影响多个认定

示例

行业形势；资产流动性问题；重要客户流失；融资能力受限

（2）识别和评估认定层次重大错报风险

特征

不存在广泛联系，导致某项认定发生错报

要求

注会识别是否属于相关认定，应当依据其固有风险，而不考相关控制的影响

识别出的认定层次重大错报风险，注会应当分别评估固有风险和控制风险

注会应当确定评估的重大错报风险是否为特别风险

（3）两个层次相互影响的处理

3. 评估固有风险等级

（1）固有风险等级的概念

注会对固有风险水平在一个范围内作出的高低判断

（2）确定固有风险低等级的方法

注会应使用错报发生的可能性和严重程度综合起来的影响程度确定固有风险等级

固有风险等级较高

可能是发生错报的可能性和严重程度不同组合导致

不意味着评估的错报发生的可能性和严重程度都较高

（3）固有风险因素

a. 复杂性

b. 主观性

c. 变化

d. 不确定性

e. 由影响固有风险的管理层偏向或其他舞弊风险因素导致易于发生错报的其他因素

（4）固有风险等级的划分

二、确定特别风险

1. 特别风险的概念

（1）注会将固有风险评估为达到或接近固有风险等级的最高级（上限）

（2）准则规定注会应当将其作为特别风险

2. 判断特别风险时的考虑因素

应当考虑

应当考虑固有风险因素的影响

不应考虑

在判断哪些风险是特别风险时，注会不应考虑识别出的控制对相关风险的抵消效果

3. 来源

（1）非常规交易

（2）判断事项

4. 了解与特别风险相关的控制

（1）注会应当评价相关控制的设计情况，并确定其是否已经得到执行（即应当了解相关的内部控制）

（2）如果未能实施控制应对特别风险，注会应当认为内控存在值得关注的内部控制缺陷，并考虑其对风险评估的影响

三、两种特殊情形的处理

1. 仅实施实质性程序无法应对的重大错报风险

例如，日常交易采用高度自动化处理，审计证据仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性

注会应当对相关控制的设计和执行进行了解和测试

2. 对重大交易类别、账户余额和披露的考虑

影响报表使用者依据报表整体作出的经济决策→重大的

四、修正风险识别和评估结果

贯穿始终