(1)风险评估程序和信息来源
(一)风险评估程序的含义
风险评估程序是指注册会计师为了解被审计单位及其环境,识别和评估财务报表重大错报风险而实施的审计程序。
【解读】风险评估程序强调从被审计单位内部获取信息,以了解被审计单位及其环境并评估重大错报风险。
(二)风险评估程序的目的
注册会计师实施风险评估程序,其目的是为了识别和评估财务报表重大错报风险,包括财务报表层次的重大错报风险和认定层次(各类交易、账户余额和披露)重大错报风险。
询问管理层和被审计单位内部其他人员
| 询问对象 | 询问内容 | |
| 1 | 管理层和财务负责人(比如上市公司的CEO和CFO) | ①管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等; |
| ②被审计单位最近的财务状况、经营成果和现金流量; | ||
| ③可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题,如重大的购并事宜等; | ||
| ④被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等 | ||
| 2 | 治理层(比如上市公司的独立董事) | 了解编制财务报表的环境 |
| 3 | 内部审计人员 | 了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程序,以及管理层是否根据实施这些程序的结果采取了适当的应对措施 |
| 4 | 参与生成、处理或记录复杂或异常交易的员工 | 评价被审计单位选择和运用某项会计政策的恰当性 |
| 5 | 内部法律顾问 | 了解有关信息,如诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排(如合营企业)和合同条款的含义等 |
| 6 | 营销或销售人员 | 了解被审计单位营销策略的变化、销售趋势或与客户的合同安排 |
(2)其他审计程序和信息来源
(一)其他审计程序
1.其他审计程序的含义
除了采用上述风险评估程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
【解读】其他审计程序强调从被审计单位外部获取信息,以了解被审计单位及其环境并评估重大错报风险。
2.其他审计程序的内容
注册会计师应当实施其他审计程序包括询问、阅读等,比如:
(1)询问外部人员,包括聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。
(2)阅读外部信息:证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的报纸期刊,法规或金融出版物,政府部门或民间组织发布的行业报告和统计数据等。
(二)其他信息来源
1.在客户接受或保持过程中获取的信息
注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。通常,对新的审计业务,注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解,以确定是否承接该业务。而对连续审计业务,也应在每年的续约过程中对上年审计作总体评价,并更新对被审计单位的了解和风险评估结果,以确定是否续约。
2.提供其他服务中获取的信息
注册会计师还应当考虑向被审计单位提供其他服务(如执行中期财务报表审阅业务)所获得的经验是否有助于识别重大错报风险。
(3)项目组内部的讨论
(一)项目组内部讨论的目标
项目组内部讨论的目标在于使项目组成员明确以下方面:
1.了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性;
2.了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响。
(二)项目组内部讨论的内容
1.被审计单位面临的经营风险;
2.财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
(三)项目组内部讨论的人员
项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。
(四)项目组内部讨论的时间
在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。
(五)项目组内部讨论的方式
项目组在讨论时应当强调在整个审计过程中保持职业怀疑,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。
点击查看全文
