風險評估 (審計)

風險評估 (審計)Risk assessment)是一個審計術語,是指審計師為了了解被審計者及其環境而實施的審計程序。審計師根據這些程序獲取的審計證據評估重大錯報風險。

風險評估 (審計)的程序

審計師在進行風險評估時,可以選用下列審計程序:

  • 詢問:詢問的對象一般為被審計者的管理層,如總經理、財務負責人等,以及被審計者的其他內部人員,如出納、倉庫管理員等。詢問的內容一般是被審計者面臨的經濟環境、自身的財務狀況、涉及相關人員的內部控制制度的執行等。有時也可能詢問外部專業人員以獲取支持性的信息。
  • 分析程序:分析程序通過分析財務數據與其他財務或非財務數據之間的關係對財務信息做出評價的程序,它是進行風險評估時必須使用的程序。例如審計師可是比較本期的毛利率和上期的毛利率以及行業平均毛利率已評價被審計者本期毛利率的真實性、合理性。
  • 觀察:觀察的對象是:
    • 被審計者的生產經營活動和內部控制制度的執行;
    • 被審計者的經營場所和生產設備。
  • 檢查:檢查的對象是文件、會計記錄和內部控制制度規定,以及由被審計者管理層和治理層編制的報告。

觀察和檢查通常同時使用,並作為穿行測試。

審計師應當就自己獲得的信息在項目組內討論以更加全面的評估風險。

風險評估 (審計)的內容

風險評估 (審計)的內容包括:

  • 被審計者的外部環境,包括行業狀況、法律環境、監管環境及其他因素;
  • 被審計者的性質,如所有權結構、治理結構、組織結構、經營活動內容、籌資及投資的內容等;
  • 會計政策,包括被審計者採用的會計政策,會計政策的變更以及重大交易的處理方法;
  • 被審計者的目標、及相關風險;
  • 被審計者業績的衡量,包括衡量的指標及衡量方式
  • 被審計者的內部控制

風險評估 (審計)的方法

對於通過各種審計程序發現的錯報風險,審計師應當對其進行識別和評估。

識別是指考慮錯報風險對財務報表的影響水平,如果一項錯報風險只能影響個別科目的認定,則這是一項認定層次的錯報風險,如果一項錯報風險可以影響整個財務報表,則這是一項報表層次的錯報風險。

審計師還應識別一項錯報風險是否重大以及可能導致財務報表發生重大錯報的可能性。

審計師通過識別和評估全部已發現的錯報風險,並通過自己的專業判斷,得到被審計者財務報表重大錯報風險水平。該水平可能是具體的百分比數值也可能是「高」、「中」、「低」等級別。

風險評估 (審計)的應用

審計師在進行了風險評估 (審計)之後,應當針對評估的財務報表層次的重大錯報風險確定總體針對措施,並針對認定層次的重大錯報風險設計和實施進一步審計程序,已將審計風險降低至可接受的低水平。

參考資料

相關條目