注会辅导审计总结：风险评估重点难点总结

      (一)、对风险评估的总体要求

　　对风险评估的总体要求是：注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。

　　在总体要求中，了解被审计单位及其环境是必要程序。该程序是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。

　　了解被审计单位及其环境能为注册会计师在下列关键环节做出职业判断提供重要基础：

　　1.确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当;

　　2.考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当;

　　3.识别需要特别考虑的领域;

　　4.确定在实施分析程序时所使用的预期值;

　　5.设计和实施进一步审计程序，以将审计风险降至可接受的低水平;

　　6.评价所获取审计证据的充分性和适当性。

　　(二)、风险评估程序

　　1.询问被审计单位管理层和内部其他相关人员

　　注册会计师可以考虑向管理层和财务负责人询问下列事项：

　　(1)管理层所关注的主要问题。

　　(2)被审计单位最近的财务状况、经营成果和现金流量。

　　(3)可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。

　　(4)被审计单位发生的其他重要变化。

　　除此之外，注册会计师还应当考虑询问以下各类人员，以获取对识别重大错报风险有用的信息：

　　(1)询问治理层，有助于注册会计师理解财务报表编制的环境;

　　(2)询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施;

　　(3)询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;

　　(4)询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等;

　　(5)询问营销或销售人员，有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;

　　(6)询问采购人员和生产人员，有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;

　　(7)询问仓库人员，有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。

　　2.实施分析程序

　　在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。

　　3.观察和检查

　　(1)观察被审计单位的生产经营活动;

　　(2)检查文件、记录和内部控制手册;

　　(3)阅读由管理层和治理层编制的报告;

　　(4)实地察看被审计单位的生产经营场所和设备;

　　(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。

　　(三)、了解被审计单位及其环境

　　1.总体要求

　　注册会计师应当从下列方面了解被审计单位及其环境：行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。

　　2.行业状况、法律环境与监管环境以及其他外部因素

　　注册会计师应当了解被审计单位的行业状况，主要包括：所处行业的市场供求与竞争;生产经营的季节性和周期性;产品生产技术的变化;能源供应与成本;行业的关键指标和统计数据。

　　注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括：适用的会计准则、会计制度和行业特定惯例;对经营活动产生重大影响的法律法规及监管活动;对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策;与被审计单位所处行业和所从事经营活动相关的环保要求。

　　注册会计师应当了解影响被审计单位经营的其他外部因素，主要包括：宏观经济的景气度;利率和资金供求状况;通货膨胀水平及币值变动;国际经济环境和汇率变动。

　　3.被审计单位的性质

　　被审计单位的性质包括：所有权结构;治理结构;组织结构;经营活动;投资活动;筹资活动。

　　4.被审计单位对会计政策的选择和运用

　　具体包括五个方面：重要项目的会计政策和行业惯例;重大和异常交易的会计处理方法;在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响;会计政策的变更;被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。

　　其中，重要项目的会计政策包括收入确认方法，存货的计价方法，投资的核算，固定资产的折旧方法，坏账准备、存货跌价准备和其他资产减值准备的确定，借款费用资本化方法，合并财务报表的编制方法等。

　　如果被审计单位变更了重要的会计政策，注册会计师应当考虑变更的原因及其适当性，即考虑会计政策变更是否是法律、行政法规或者适用的会计准则和相关会计制度要求的变更;会计政策变更是否能够提供更可靠、更相关的会计信息;会计政策的变更是否得到充分披露。

　　5.被审计单位的目标、战略与经营风险

　　注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险：

　　(1)行业发展及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;

　　(2)开发新产品或提供新服务及其可能导致的被审计单位产品责任增加等风险;

　　(3)业务扩张及其可能导致的被审计单位对市场需求的估计不准确等风险;

　　(4)新颁布的会计法规及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险;

　　(5)监管要求及其可能导致的被审计单位法律责任增加等风险;

　　(6)本期及未来的融资条件及其可能导致的被审计单位由于无法满足融资条件而推动融资机会等风险;

　　(7)信息技术的运用及其可能导致的被审计单位信息系统与业务流程难以融合等风险。

　　6.被审计单位财务业绩的衡量和评价

　　(四)、了解被审计单位的内部控制

　　1.内部控制的概念

　　内部控制的目标是合理保证财务报告的可靠性，经营的效率和效果以及在所有经营活动中遵守法律法规的要求;设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任;实现内部控制目标的手段是设计和执行控制政策和程序。

　　2.内部控制的要素

　　具体包括：控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督。

　　3.了解内部控制的内容与深度

　　(1)评价控制的设计

　　注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。如果控制设计不当，不需要再考虑控制是否得到执行。

　　(2)获取控制设计和执行的审计证据

　　注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：询问被审计单位的人员;观察特定控制的运用;检查文件和报告;追踪交易在财务报告信息系统中的处理过程(穿行测试)。

　　询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。

　　(3)了解内部控制与测试控制运行有效性的关系

　　4.考虑内部控制的人工和自动化成分

　　信息技术可能对内部控制产生特定风险：系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存;在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易;信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工;未经授权改变主文档的数据;未经授权改变系统或程序;未能对系统或程序做出必要的修改;不恰当的人为干预;数据丢失的风险或不能访问所需要的数据。

　　由于人工控制由人执行受人为因素的影响，也产生特定风险：人工控制可能更容易被规避、忽视或凌驾;人工控制可能不具有一贯性;人工控制可能更容易产生简单错误或失误。相对于自动控制，人工控制的可靠性较差。

　　5.内部控制的固有局限性

　　在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避;行使控制职能的人员素质不适应岗位要求;被审计单位实施内部控制的成本效益问题;内部控制一般都是针对经常且重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。

　　6.控制环境

　　控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。具体来说，包括：对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度;管理层的理念和经营风格;组织结构及职权与责任的分配;人力资源政策与实务。

　　7.被审计单位的风险评估过程

　　被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。可能产生风险的事项和情形包括：监管及经营环境的变化;新员工的加入;新信息系统的使用或对原系统进行升级;业务快速发展;新技术;新生产型号、产品和业务活动;企业重组;发展海外经营;新的会计准则。

　　8.信息系统与沟通

　　9.控制活动

　　控制活动具体包括：授权，业绩评价，信息处理，实物控制以及职责分离。

　　10.对控制的监督

　　11.在整体层面了解内部控制

　　12.在业务流程层面了解内部控制

　　(五)、评估重大错报风险