风险评估.pdf

LOGO
13 风险评估
Contents
1 风险评估总览
2 了解被审计单位及其环境
3 了解被审计单位内部控制
4 评估重大错报风险
5 与治理层和管理层沟通
Company Logo
一、风险评估总览
 了解被审计单位及其环境是必要程序，特别是为注册会计
师在下列关键环节作出职业判断提供重要基础：
. 确定重要性水平，并随着审计工作的进程评估对重要性水平的判
断是否仍然适当；
. 考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包
括披露，下同）是否适当；
. 识别需要特别考虑的领域，包括关联方交易、管理层运用持续经
营假设的合理性，或交易是否具有合理的商业目的等；
. 确定在实施分析程序时所使用的预期值；
. 设计和实施进一步审计程序，以将审计风险降至可接受的低水
平；
. 评价所获取审计证据的充分性和适当性。
Company Logo
一、风险评估总览
 风险评估程序
. 询问被审计单位管理层和内部其他相关人员：
• 询问治理层，有助于注册会计师理解财务报表编制的环境；
• 询问内部审计人员，有助于注册会计师了解其针对被审计单位
内部控制设计和运行有效性而实施的工作，以及管理层对内部
审计发现的问题是否采取适当的措施；
• 询问参与生成、处理或记录复杂或异常交易的员工，有助于注
册会计师评估被审计单位选择和运用某项会计政策的适当性；
• 询问内部法律顾问，有助于注册会计师了解有关法律法规的遵
循情况、产品保证和售后责任、与业务合作伙伴的安排（如合
营企业）、合同条款的含义以及诉讼情况等；
• 询问营销或销售人员，有助于注册会计师了解被审计单位的营
销策略及其变化、销售趋势以及与客户的合同安排；
• 询问采购人员和生产人员，有助于注册会计师了解被审计单位
的原材料采购和产品生产等情况；
• 询问仓库人员，有助于注册会计师了解原材料、产成品等存货
的进出、保管和盘点等情况。
Company Logo
. 分析程序；
. 观察和检查
• 观察被审计单位的生产经营活动
• 检查文件、记录和内部控制手册
• 阅读由管理层和治理层编制的报告
• 实地察看被审计单位的生产经营场所和设备
• 追踪交易在财务报告信息系统中的处理过程（穿行测试）
. 其他审计程序和信息来源
Company Logo
一、风险评估总览
 项目组内部的讨论
. 讨论的目标
• 使成员更好地了解在各自分工负责的领域中，由于舞弊或错误
导致财务报表重大错报的可能性，并了解各自实施审计程序的
结果如何影响审计的其他方面，包括对确定进一步审计程序的
性质、时间和范围的影响。
. 讨论的内容
• 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域
以及发生错报的方式。
. 参与讨论的人员
• 项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专
家，这些专家也应参与讨论。