一、风险评估程序怎么做
所谓审计证据是用来证实审计事项与有关既定标准相符程度并作为审计结论基础的一切凭据。审计的核心过程就是搜集审计证据,并进行综合整理和分析评价,据以形成审计意见和审计结论。
获取审计证据的总体程序包括风险评估程序、控制测试程序、实质性测试与分析程序。具体获取渠道有检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。
风险评估程序是指为了了解被审计单位及其环境而实施的程序。
它的作用包括两方面:
第一,注册会计师应当了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
第二,了解的程度:了解被审计单位及其环境是一个连续和动态的收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
1.风险评估程序和信息来源。
审计工作人员应当实施下列风险评估程序,以了解被审计单位及其环境。
(1)询问被审计单位管理层和内部其他相关人员。
(2)分析程序(必须执行)。
(3)观察和检查。
2.了解被审计单位及其环境。
(1)总体要求。
注册会计师应当从下列方面了解被审计单位及其环境:
①行业状况、法律环境与监管环境以及其他外部因素。
②被审计单位的性质。
③被审计单位对会计政策的选择和运用。
④被审计单位的目标、战略以及相关经营风险。
⑤被审计单位财务业绩的衡量和评价。
⑥被审计单位的内部控制。
注意:第一,①为外部因素,②、③、④、⑥为内部因素,⑤既有内部因素也有外部因素。第二,各方面的情况可能会互相影响,注册会计师在了解各方面情况时,应当考虑各个因素之间的相互关系。
3.了解被审计单位的内部控制。
企业的内部控制要素一般包括下列要素:控制环境、风险评估过程、信息系统与沟通、控制活动、内部监督。
它可以通过整体层面和业务流程层面来了解内部控制。
(1)在整体层面对内部控制了解和评估。
在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。控制环境更多的影响整体层面的,对报表层次的重大错报风险有影响,而控制活动更多的影响流程层面。
(2)在业务流程层面了解内部控制。
在业务流程层面了解内部控制,通常采取下列步骤:
①确定重要业务流程和重要交易类别。
②了解重要交易流程,并进行记录。
③确定可能发生错报的环节。
④识别和了解相关控制。
⑤执行穿行测试,证实对交易流程和相关控制的了解。
⑥初步评价和风险评估。
