审计风险评估程序

审计风险评估程序二.肌险评估程序凤脸评怙程序表凤验评估程序員体内容要求〔1〕询问被审计单位管唾层和内部苴牠相关人员对象作用必要程序J以嶽取对识别重夭错报凤险有用的信息治理层有助于齐礪解财务报表編制的环境内部审计人员有助于齐A了解其针对被审计单位内部控制设计和运行有效性而实施的工作」以及管理层对内部审计按现的问题是否采取适当的讦动盏与生成、处理或记录复杂或异常交易的员工有助于CFA评估被审计单位选择和运用某项会计政策的适当性内部法屋顾问有肋于cfaTS有关诉讼、法箧法规的遵循惜呪』彫响被审计单位的舞弊或涉嫌舞弊■产品保证和售后责任」与业务合作伙伴的安排（W合售企业）1以及合同条款的含殳营销或销售人员有助于CFA了解被审计单位的售销策略及苴变化.梢售超势或与其客戶的合同安排采购人员和生产扎员有助于CFA了解被审计单位的原材料采囤和产品主产等惜况仓库人员有助于cpaTS原材紋产成品等存货的进也保莒和盘点等惜况农）分析程序（1［应当预期可能存在的合理关粟」并与被审计单位怕录的金额"依据诃录金諏计算的比率或趋势相比较亚）如果发现异常或未预期到的关系，匚PA应当在识别重犬惜报凤险时考虑遠些比较结果co如果使用了高陰汇总的数据庶施片析程序的结果忸可能初步显示财劳报表存在重犬错报凤脸畑应当将分析结果连同识别重犬错报凤险时枝职的苴他信息1并考虑在了解被审计单位及苴环境并评估重丈诸报凤险时使用GD观察和検查观察被审计单位的生产经营活动可以増加CFA对被审计单位人员如何进行生产经营活动及实施内部控制的了解检查文件.记录和内都控制手册阅读由管理层和治理层鉞制的报告可以印证对管理层和苴他相的询问结果，并可提供有关实地查看彼审计单位的生产经営场所和设备可以帮助CPA了解彼审计单位的性质反苴经啻活动追踪交易在财务报告信息系统中的处理过程（穿行测试）if过追晾某笔或某几笔交易在业务疣程中如何生成、记录、处理和报告1以及相关內部控制如何也行止臥可以确定被审计单位的交易流程和内部控制是書与之前通过苴他程序所茯得的了解1敎，并确定内部控制是否得到执讦複串计单加从苴环境的信息

三.了解行业伏况.法律环境与曲管环境以及苴他外部因索影响被审计单位经营活动的外部因素因素了解的主要内容了解的具俸時况（一）行业状■迟〔1）所处行业的市场供求与竞争C2）生产经营的季书性和周期性口［产品牛产持术的杏化（1〕被审计单位所处行业的总佈发展趋势是什么（2）处于哪一发展阶段j如起步、快速成长、成熟丿产生E见金流入或哀退阶段（3〕所处市场的需求、市场容量和价格竞争如何（4）该行业是否爰经济周期波动的影响，以及采职了什么行动便波动产生的影响掾水化（5〕该行业麦技术发展影响的程度如何他〕是否开发了新的技术m说县祜宙计童恃信盍募帥咅•爭若.占的市场怜（4）能源供应与成本C5）行业的关魏指标和统计数据额是多少（8）W计单位巫其竞争者主要的竞争优势是什么（3〕被审计单位业务的増长率和总体的财务业绩与行业的平均水平及主要竞争者相比如何，存在重大差异的原因是什么（10）竞争者是否采取了某些行动，如购并活动、降低梢售价格、开发新技术等』从而对被审计单位的经营活动产生影响（二）法律环境及监管坯境〔1）适用的会计准则、会计制度和行业特定惯例C2）对经営活动产生重大影Q冋的法箧洙规廉监管活动〔3）对开展业算产生重大影0同的政府政策，包括货币.财政、稅收和贸易等政策〔4）与被审计单位所处行业和所从爭经営活动相关的环保要求（1〕国家对于某些行业的企业是否有特殊的监管要求（$□对银乐保险等行业的特殊监管要求）（2〕是否存在新岀台的法箧法规创］新出台的有关产品责任、劳动安全或环境保护的法律法规等），对被审计单监有何影响（3〕国家贷币、财政、稅收和贸易等方面政策的变化是否会对被审计单位的经营活动产生影响⑷与被审计单位相关的税务法规是否发生变化（三）苴他外部因素〔1）宝观经济的員气度C2）利率和资金供求状况（3）通货膨胀水平殁币值变动〔4）国际经诉环境和汇率变动（1）当前的宏观经济状况以尺未来的发展趋势如何（2泪前国内或本地区的经济状况［如増长率、邇货膨胀率、失业率、利率等〕怎样影响被审计单位的经誉活动（3）被审计单位的经营活动是否受到外币汇率波动或全球市场力量的影响（四）了解空重点和程度对于不同企业，了解的重点可能不同。例如，对从爭计算机谨件制造的被审计单位，CF人可能更关心其市场和竞争以及技术进步的情况；对金融机构，CF问能更关心宏观经济走势以及货币、财政等方面的宏观经济政策；对化工等产生3亏染的行业，CP人可能更关心相关环保法规

四.被审计单位的性质被审计单位的性處彼审计单位的性质目 的内容〔一）所有权结构有助于CFA识别关联方关茶并了解被审计单位的决策过程1-所有权结构以及所有者与苴他人员或单位之间的关系:•考虑关联方关系是否已经得到识别3•关联方交易星否得到恰当核算卜-能理结构良好的治理錯构可以对被审计单位的经营和财务运作实施有效的监督J从而降低财务报恚发生重丈诸报的斑险1-董爭会的构成情呪、董爭会内部是否有独立董爭：治理结构中是否设育审计委员会或监事会及苴运作情呪:•应当考虑治理层是否戢够在独立于背理层的情呪下对被車计单位事筠〔包括财务报告）作出客观判断CH）组织结构识别复杂的鲍织结构可能导致某些特定的重大错报斑险被审计单位的组织结构，考虑复杂组织结构可能导致的重大诸报区险」包括财务报表合并、裔誉摊稍和减值、长期股权投费核算以及特殊目的实俸核算尊问题〔四［经营活动有助于CFA识别预期将在财务报表中反映的主要交易类别.重要账戶余额和列报1.主营业务的性质Z•与生产产品或提供刃务相关的市场佶息3・业务的幵展惜呪4-联盟.合营与外包惜况3・从事电子商务的情况3・地区与行业分布T•生产设施.仓库的地理位垃及办公地点3・关縫客户3•重要供应商10・劳动用工情况L1・研究与幵发活动及苴支出12・关联方交易伍）投资活动有肋于CF朕注被审计单位在经营策略和方向上的重大变化1-近期拟实施或已实施的并囤活动与资产处置情况」包括业欝重蛆或某呈业务的终止2•证券投资.委托贷款的发生与处豊3•资本性投资活动j包括固定资产和无形资产投资1近期发生前计划发生的变动，以及重犬的资本承诺等*•不纳入合并范圉的投资CA）荐资活动有肋于CFA评估被审计单位在融资方页的压力」并进一步考虑被审计单位在可预见未来的持续经营能力1.债务结构和相关条款，包括担保情呪及表外融资Z•固定资产的租赁3・关联方融资4-实际雯益股东5•衍生金融工晨的运用五.被审计单傥对会计叭策的诜援利迂用会计政策的选择和运用案例〔一〕重要项目的会计政策和行业惯例［重要的会计政策包括收入确认、存货的计价方法、投资的核算、固定资产的折旧方湛s坏账唯备、市货跌价准备和苴他赍产减值堆备的确走-惜款费用资本化方法.合并财务掘表的編制方法等£•陳会计政策以外，某些疔业可能还存在一些行业惯例』诽A应当熟悉这些行业惯例.当彼車计单位采用与行业惯例不同的会计处理方法时＞CPA应当对此予以重点关注〔二〕重丈和异常交易的会计处理方法1.本期发生的企业合并的会计处理方法2-某此企业可能存在与苴所处行业相关的重大交易〔三〕在新额域和缺乏权咸性标淮惑共识的述域，采用重要2i+政策产生的影响对于互朕网上的收入确认问题，在有关会计处理缺乏权威性的标淮或共识菇，CFA应当关注被审计单位选用了哪业2计政策，为什么选用遠垒会计政策以及选用这些会计政策产生的誌响〔四）会i■十政策的变更1.如果被申计单位变更了重要的会计政策，匚沖应当考虑会计政策娈更的原因及苴适当性，即（1）会计政策的娈更是否哥合法律、行政法规或者适用的会计准则和相关会计制度的规运；（2〕会计政策的变更能舌提供更可氧更相关的会计営息2-处逐应当关注会计政策的变更是否得到恺当援露〔五〕襯审计单位何时采用旦艮K何采用新if布的会计准则和相关会计制度新的企业会计堆则自2007^1月1日起在上市处司施行■并該励苴他企业执行"匚F炮雋虑被审计的上市鱼司是否已按胆新会计淮则的要或」做好衔接调整工作，并收集执行新会计堆则需要的信息贸料琮上谨与皀计政策的选择和运用相关的事项外-CPk还应对镀审计单位下列与会计政策运用相关的惜况予且关注：〔1〕呈否采用瀏进的会计政策、方法"怙计和判斷；C2〕财会人员是舌拥有足妙的运用会计准则的知识、经验和能力；GO是否拥有足輪的资源支持会计政策的运用，如人力资源E培训、内部系统、信息技术的采用、販站和信息的采集等-直、与审计相关的控制內部控制与审计相关対实现财务报告可靠性目标设计和卖施的控制包括被审计单位为实现财务报告可靠性目标设计和实施的控制HUF熄当运用职业判斷■考虑一项控制单独或连同苴他控制是否与评估重大错报风险以及针对评估的凤陰设计和实施讲一步审计程序有关在运用职业判斷时，匚pa应当琴虑下列因素：Q）注册会计师确定的黑要性水平；②被审计单位的性质；（3〕被审计单位的规槿；〔心被車计单位经营的塞祥性和复杂性；（5〕法律注规和监管要衣；〔閃作対内部控制粗成部分的系统的性质和复杂性亘他与审计相关的控制睡人以前的经验以艮在了解彼审计单位及其环境过程中菽得的信息,可以帮助C臥识别与审计栩关的控制：（1）如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息皿適当考虑用以噪证该信息■完整性和准确性的控制可能与审计栢关⑵如杲用UU呆证经售效率、效果的揑制以及对法律法规迺守的控制与实施审计程序时评价或使用的数据相关1GFA应当考虑这些控制可能与审计相关七.对内部控制了解的深度了解的探度要求1.评价控制的设计应当评忻：(11控制的设计，评价控制的询计星指考虑一项控制单独或准同苴他揑制星舌能鳍有敖防止或发现井割正重犬错报(2)确疋苴星否得到执行」控制得到执行星指某项控制存在且彼申计单位正在使用CO设计不当的控制可能表明内部控制存在重大缺陷iCFk^确定是否考虑控制得到执行时，应当首先考虑控制的设计.如果控制设计不当，不需要再琴虑控制是否得到执行2・枝取控制设计和执讦対审计证据J1品实施下列凤险评估程序1以馥取有关控制设计和执行的串计证据：⑴询问被审计单位的人员(2)观察特定控制的运用⑶检查文件和报告〔4)追踪交易在财务报告信息系统中的处理过程傅行测试)注意：这些程序是凤险评估程序在了解被审计单位内部控制方面的晨佈运用。询问本身并不足以评忻控制的设计以及确定其是否猖到执行，匚P碰当将询问与苴他凤险评估程序结合使用3・了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的自动化控制1才稠控制的了解并不能够代替对控制运行有效性的测试。对控制运行有效性的测试棘为控制测试

入內部控制的人工和自动化成分內控成分内部控制影响人工内制控制一般包括批准和复核业务活动1编制调书表并对调节项目进行跟踪1.被审计单位的性质和经営的复杂程度•内制控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当：〔1）存在犬颔、异常或偶发的交易；吃［存在雄比定女、防范或预见的諧误；⑶毬应对情呪的变化，需要对现有的自动化控制进行调整：（4）监督自动化控制的有数性.特定风险：〔门人工控制可能更容易被规避、忽视或谨羹：（2）儿工控制可能不具有一贯性；⑶人工控制可能更客易产生简单错误或失误.相对于自动控制，人工控制的可靠性较差•人工控制在下列詹形中可能是不适当的：（1）存在大量或重复发生的交易；㈡事先可预见的错误戢畴通过自动化控制得以■防范或发现；〔对控制活动可得到适当设计和自动化处理。内部控制凤险的程度和性质爰被串计单位信息系统的性质和特征的影自动化特征信息技术系统中的控制可能既有自动（如嵌入计算机程序的控制）厦又有人工控制1.被审计单位的性质和经曹的复杂程度•信息技术適帛在下列方面提咼被串计单位内部控制的效率和效果:（1）在处理夭星対交易或数据时」一貫运用事先确定的业务规则」并进行复杂运算；（2）提高信息的及时性、可茯得性艮进确性；GO有助于对信息的探扎给析；性）加强对被审计单位政策和程序执行情况的监督：（5）降低控制被规避的凤险：E）適过对操作系统、应用程厚采统和数据库采统实施安全控制，提高不相容职务分离的有效性•信息技术也可能对內部控制产生特定凤险:（L）系统或程序耒能正确处理数据，或处理了不正确的數据，或两种惰呪同时并存；（2）在未得到授权時呪下访问數据■可能导致数据的毀损或对数据不恰当的修改厦包括记录未轻授权或不存在的交易I或不正确地记录了交易；信息技术人员可能枝得超越耳履讦职责以外的数据访问祝限，破坏了采统应有的职责分工；〔4）未经授权改变主文擋的数据；（5〕未经授权敢变系统或程序；（6）未能对系统或程序作出必要的修改；（7）不恰当的人为干预；（8）数据丢失的凤脸或不能访问所需要的数据评估的财务报表层次评估的财务报表层次九、内部控制的局限性｛中华会计岡校WWW.3固有局限性案例1・在决策时人为判断可能出现错淇和由于人再失俱而导敦内部控制失效(1)被审计单位信息技术工作人员没有完全理解系统如何坯理销售交易』肓使茶统能眶处理新型产品的销售，可罷错淇地对系妊进行更改辽〕或若对系筑的更改是正确的冷旦是程序员没能把更改转化宵正确的程序代码2.可能由于两个或更多的人员进行串通或管理层漆鸳于內部控制之上而被规避【1〕菅理层可能与客户签订背后协边，对标准的销售合同作出变动，从而导致确认收入发生諧误⑵较件中的編辑控制旨在发现和报告超过嗥销信用前度的童易丿但这一控制可能被逾越或规進3.对小型禱車计单位的苦虑【1)峦型祓审计单位拥有的员工遁常较少1限制了苴职责分离的程度吃)业主養驾于内部控制之上的可能性较犬畑当考虑一些关龍领域是否存在有效的内部控制，包括苦虑小型禱审计单位总材的控制环境，特则是业主对内部控制及耳重要性的态度、认识和采取的措施十、评怙重大诸报斑险痂程•与财务报表整体存在广沙朕菲•可能影诂多顼认定丫但难戌界定于某类交易、账户余额、列报的具体认定

十一、识别和评诂重大错报风险的审计程序（中华会计网chLK^cc.cor.）审计程序案例1.在了解被审计单位及其环境的整个过程中识另」风险，井考虑各类交易、账尸余瓠、列报°二F畑当在了解被审计单位及苴环境的整T过程中识别风险，并将识别的凤险与各类交易、账户余额和列