尽管注册会计师通过询问管理层和财务负责人可获取大部分信息,但是询问被审计单位内部的其他人士可能为注册会计师提供不同的信息,有助于识别重大错报风险。因此,注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。在确定向被审计单位的哪些人员进行询问以及询问哪些问题时,注册会计师应当考虑何种信息有助于其识别和评估重大错报风险。例如:(1)询问治理层,有助于注册会计师理解财务报表编制的环境;(2)询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施;(3)询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;(4)询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴的安排(如合营企业)、合同条款的含义以及诉讼情况等;(5)询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;(6)询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;(7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。
上学期学的审计学,答了一些,希望能有所帮助审计风险模型:审计风险=重大错报风险×检查风险风险导向审计要求注册会计师以重大错报风险的识别、评估和应对审计工作的主线,以提高审计效率和效果。风险准则要求:注册会计师必须了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报的风险,并针对评估的重大错报风险设计和实施控制测试和实质性程序。了解被审计单位及其环境是必要的程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;(4)确定在实施分析程序时所使用的预期值;(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(6)评价所获取审计证据的充分性和适当性。评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表的重大错报风险。注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;(2)分析程序;(3)观察和检查。1.询问被审计单位管理层和内部其他相关人员注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。2.实施分析程序分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。3.观察和检查观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序:(1)观察被审计单位的生产经营活动;(2)检查文件、记录和内部控制手册;(3)阅读由管理层和治理层编制的报告;(4)实地察看被审计单位的生产经营场所和设备;(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。(二)其他审计程序和信息来源1.其他审计程序除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。2.其他信息来源注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:
(1)询问管理层和被审计单位内部其他人员;
(2)分析程序;
(3)观察和检查。
注册会计师在审计过程中应当实施上述审计程序,但是在了解被审计单位及其环境的每一方面无须实施上述所有程序。
注册会计师
(1)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。
(2)被审计单位最近的财务状况、经营成果和现金流量。
(3)可能影响财务报告的交易和事项,或者当前发生的重大会计处理问题。如重大的购并事宜等。
(4)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。
以上内容参考:百度百科-风险评估程序
风险评估程序中需要运用询问、分析程序、观察和检查(包括穿行测试)来了解被审计单位及其环境,来识别和评估财务报表层次的重大错报风险,为进一步审计程序确定性质、时间和范围。 在了解和评估一般控制活动时考虑的主要因素可能包括:(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;(2)管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标,在被审计单位内部。是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;(4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施;(5)不同人员的职责应在何种程度上相分离。以降低舞弊和不当行为发生的风险;(6)会计系统中的数据是否与实物资产定期核对;(7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产;(8)是否存在信息安全职能部门负责监控信息安全政策和程序。参考教材P189页。 内部控制存在重大缺陷的含义(P.208) -注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现重大错报。 -控制环境薄弱 -存在高层管理人员舞弊的迹象 了解被审计单位及其环境可为下列关键环节作出职业判断提供重要基础: (1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当; (2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当; (3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平; (6)评价所获取审计证据的充分性和适当性。
