1、风险导向审计的基本步骤
首先通过了解被审计单位及其环境(包括内部控制),识别和评估报表层次和认定层次的重大错报风险,然后根据评估的重大错报风险采取进一步审计程序(控制测试、实质性程序)。
2、风险导向审计的要求
(1)、在审计的所有阶段都要实施风险评估程序。不得未经过风险评估,直接将风险设定为高水平。
(2)、了解被审计单位及其环境,目的是为了识别和评估报表层次和认定层次的重大错报风险,是必须实施的审计程序。
(3)、实施的审计程序应当与识别和评估的风险相挂钩。
①、控制测试时通过测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次的重大错报风险是必须要执行的程序
②、实质性程序是通过检查会计记录来识别认定层次重大错报,以降低检查风险,是必须要执行的程序。
无论评估的重大错报风险结果如何,注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序。
(4)、注册会计师应当将识别、评估和应对风险的关键程序想成审计工作记录,以保证执业质量,明确执业责任。
二、风险评估的作用
风险识别和评估,是指注册会计师通过实施风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险;
风险识别是指找出财务报表层次和认定层次的重大错报风险;
风险评估是指对重大错报发生的可能性和后果的严重程度进行评估;
风险评估的目的及作用:
| 风险评估的目的 | 风险评估的作用 |
| 注册会计师实施风险评估程序,以充分识别和评估财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(控制测试、实质性程序) | 了解被审计单位及其环境为注册会计师在下列关键环节做出职业判断提供重要基础: (1)、确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当; (2)、考虑会计政策的选择和运用是否恰当,以及财务报表的列报是都适当; (3)、识别与财务报表中金额或披露相关的需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等; (4)、确定在实施分析程序时所使用的预期值; (5)、设计和实施进一步审计程序,以将审计风险降至可接受的低水平。 (6)、评价所获取审计证据的充分性和适当性。 |
1、风险评估程序。狭义的风险评估程序是指实施询问(管理层和相关人员)、观察(经营活动)、检查(文件记录)和分析程序(财务数据异常或波动)等,从被审计单位内部湖区信息来识别和评估重大错报风险。
2、其他审计程序。注册会计师从被审计单位外部(如银行、供应商)获取信息以识别重大错报风险。
3、其他信息来源注册会计师在承接客户或续约过程中或在提供其他服务所获得信息来识别重大错报风险;
4、项目组内部讨论。项目组一般通过不定期的召开会议,通过内部讨论来获取信息以评估重大错报风险,在项目组内部讨论中考虑适用的财务报告编制基础中的披露要求,有助于注册会计师在审计工作的早起识别可能存在的与披露相关的重大错报风险领域。
项目组内部讨论的要求:
| 目标 | (1)、了解舞弊或错误导致财务报表重大错报的可能性; (2)、了解实施审计程序的结果如何影响审计的其他方面; |
| 内容 | (1)、面临的经营风险 (2)、易发生错报的领域和方式 (3)、舞弊导致重大错报的可能性; |
| 人员 | (1)、项目组的关键成员(应当参加) (2)、其他方面的专家(根据需要) (3)、跨地区审计中,重要区域项目组的关键成员(应当参加,但不要求所有成员每次都参与) |
| 时间 | 在整个审计过程中持续交换信息 |
