2020年注册会计师《审计》冲刺讲义(90):被审计单位的风险评估过程
被审计单位的风险评估过程
1.含义
风险评估过程指管理层对经营活动中面临的风险的识别和采取的防范措施。
可能产生风险的事项和情形包括:
(1)监管及经营环境的变化。
(2)新员工的加入。
(3)新信息系统的使用或对原系统进行升级。
(4)业务快速发展。快速的业务扩张可能会使内部控制难以应对,从而增加内部控制失效的可能性。
(5)新技术。
(6)新生产型号、产品和业务活动。
(7)企业重组。重组可能带来裁员以及管理职责的重新划分,将影响与内部控制相关的风险。
(8)发展海外经营。(如:外币交易的风险)
(9)新的会计准则。
被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。
2.对风险评估过程的了解
在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。如果被审计单位的风险评估过程符合其具体情况,了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表重大错报的风险。
注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:
(1)被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划;
(2)被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施;
(3)被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且普遍影响的变化;
(4)会计部门是否建立了某种流程,以识别会计准则的重大变化;
(5)当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;
(6)风险管理部门是否建立了某种流程,以识别经营环境包括监管环境发生的重大变化。
注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。
在审计过程中,如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境,或者确定与风险评估过程相关的内部控制是否存在值得关注的内部控制缺陷。(2020年教材新增最后一句)
【例题·多选题】(2019)下列有关注册会计师了解被审计单位的风险评估过程的说法中,正确的有( )。
A.如果被审计单位的风险评估过程符合其具体情况,了解风险评估过程有助于注册会计师识别财务报表重大错报风险
B.在评价被审计单位的风险评估过程的设计和执行时,注册会计师应当了解管理层如何估计风险的重要性
C.注册会计师可以通过了解被审计单位及其环境的其他方面获取的信息,评价被审计单位风险评估过程的有效性
D.如果注册会计师识别出管理层未能识别出的重大错报风险,应当将与风险评估过程相关的内部控制评估为存在值得关注的内部控制缺陷
『正确答案』ABC
『答案解析』选项D,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境,或者确定与风险评估过程相关的内部控制是否存在值得关注的内部控制缺陷。