(一)风险评估过程的作用
风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
被审计单位的风险评估过程为管理层确定需要管理的风险提供了基础。如果这一过程对于具体情况(包括被审计单位的性质、规模和复杂程度)是适当的,则有助于注册会计师识别重大错报风险。被审计单位的风险评估过程对于具体情况是否适当属于职业判断。
(二)考虑产生风险的情形与事项
管理层可能会制定计划、执行程序或采取措施以解决特定风险,或者出于成本或其他考虑决定接受风险。以下情况可能会产生或改变风险:
1.监管环境和经营环境的变化。监管环境和经营环境的变化会导致竞争压力的变化以及显著不同的风险。
2.新员工。新员工可能对内部控制有不同的关注点或认识。
3.新的或升级的信息系统。信息系统重大、快速的变化会改变与内部控制有关的风险。
4.快速增长。重要、快速的业务扩张可能使控制难以应对,从而增加了控制失效的风险。
5.新技术。将新技术运用于生产过程或信息系统可能改变与内部控制相关的风险。
6.新业务模式、产品或活动。进入新的业务领域和发生新的交易,可能因被审计单位具有较少的经验而带来新的与内部控制相关的风险。
7.公司重组。重组可能带来裁员和监督及职责分离的变化,可能改变与内部控制相关的风险。
8.扩张海外经营。在海外扩张或收购海外企业会产生新的并且往往是独特的风险,进而可能影响内部控制,如由于外币交易产生的额外或已变化的风险。
9.新的会计政策。采用新的会计政策或变更会计政策可能影响财务报表编制过程中的风险。
(三)考虑的主要因素
1.被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划;
2.被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施;
3.被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且普遍影响的变化,如在金融机构中建立资产负债管理委员会,在制造型企业中建立期货交易风险管理组等;
4.会计部门是否建立了某种流程,以识别会计准则的重大变化;
5.当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;
6.风险管理部门是否建立了某种流程,以识别经营环境包括监管环境发生的重大变化。
(四)对小型被审计单位的特殊考虑(理解)
小型被审计单位可能没有正式的风险评估过程。在这种情况下,管理层很可能通过亲自参与经营来识别风险。无论情况如何,注册会计师询问识别出的风险以及管理层如何应对这些风险,仍是必要的。
点击查看全文
