审计风险评估程序
1个回答
展开全部
一、审计风险评估程序
注册会计师应当实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查等风险评估程序从以下方面了解被审计单位及其环境:
1、行业状况、法律环境与监管环境以及其他外部因素;
2、被审计单位的性质;
3、被审计单位对会计政策的选择和运用;
4、被审计单位的目标、战略以及相关经营风险;
5、被审计单位财务业绩的衡量和评价;
6、被审计单位的内部控制。
在了解和评估一般控制活动时考虑的主要因素可能包括:
(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;
(2)管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标,在被审计单位内部。是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;
(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;
(4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施;
(5)不同人员的职责应在何种程度上相分离。以降低舞弊和不当行为发生的风险;
(6)会计系统中的数据是否与实物资产定期核对;
(7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产;
(8)是否存在信息安全职能部门负责监控信息安全政策和程序。
二、审计风险估测评价
审计风险在不同的具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。
具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。
通过审计风险识别,充分揭示了审计人员所面临的各种风险和风险因素,通过审计风险的估测,从量上确定审计风险发生的概率及损失的严重程度。
审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决),承认审计风险的发生是不可完全避免的前提下,从经济、心理等因素出发,确定一个整个社会都能接受的界限,作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视,审计职业界要确定一个社会可接受的标准很困难。由于资料的限制,无法得出这方面的结论,但审计风险社会可接受水平可定为5%,社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键,根据衡量的结果以确定是否要采取控制措施,以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时,则说明拟接受的审计项目较危险,这时如果这个差距太大,以致审计人员无法采取有效的措施对它进行控制,则可考虑不接受这项业务,这也称为风险回避;如果差距不大,可以采取一定办法对它进行控制,并可使审计风险降低至可接受,但同时应提高审计费用,或通过其他方式转嫁一部分风险,这也称为风险转移;当估测的结果小于社会标准时,虽然存在一定的审计风险,但人们能够接受,从一定意义上讲,认为审计是安全的,但仍需在审计过程中采取一些控制措施,以保持总体审计风险不超出社会可接受水平,这也称为风险自留。
法律依据:
《中华人民共和国审计法》第十六条
审计机关和审计人员对在执行职务中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。
第十七条审计人员依法执行职务,受法律保护。
任何组织和个人不得拒绝、阻碍审计人员依法执行职务,不得打击报复审计人员。
审计机关负责人依照法定程序任免。审计机关负责人没有违法失职或者其他不符合任职条件的情况的,不得随意撤换。
地方各级审计机关负责人的任免,应当事先征求上一级审计机关的意见。
注册会计师应当实施询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查等风险评估程序从以下方面了解被审计单位及其环境:
1、行业状况、法律环境与监管环境以及其他外部因素;
2、被审计单位的性质;
3、被审计单位对会计政策的选择和运用;
4、被审计单位的目标、战略以及相关经营风险;
5、被审计单位财务业绩的衡量和评价;
6、被审计单位的内部控制。
在了解和评估一般控制活动时考虑的主要因素可能包括:
(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;
(2)管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标,在被审计单位内部。是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;
(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;
(4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施;
(5)不同人员的职责应在何种程度上相分离。以降低舞弊和不当行为发生的风险;
(6)会计系统中的数据是否与实物资产定期核对;
(7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产;
(8)是否存在信息安全职能部门负责监控信息安全政策和程序。
二、审计风险估测评价
审计风险在不同的具体环境和条件下是有大小之分的,审计人员可针对审计过程中的诸多主客观情况,对某些审计事项的审计风险大小及其可能导致的危害进行分析、估计和测试,以确定合理水平的审计风险,尽量避免和控制审计损失的发生。
具体项目审计风险的估测,包括收集信息、收集证据和实证观察三个过程。这个过程可以是主观的,也可以是客观的。客观的估计是根据足够的历史资料,利用统计的方法或分析的方法进行计算,从而得出未来审计风险发生的概率。这种估计的依据是客观存在的,不以审计人员的意志为转移。主观的估计也是审计风险估计过程中不可忽视的手段,它利用有限的信息,由审计人员根据个人的判断进行估计。这种估计建立在信息和个人长期积累的经验基础之上,这种方法只要应用得当,同样能有合理的结论,使之接近客观估计。
通过审计风险识别,充分揭示了审计人员所面临的各种风险和风险因素,通过审计风险的估测,从量上确定审计风险发生的概率及损失的严重程度。
审计风险的社会可接受标准是通过大量的致损资料的分析(包括法院判决和庭外解决),承认审计风险的发生是不可完全避免的前提下,从经济、心理等因素出发,确定一个整个社会都能接受的界限,作为衡量总体审计风险严重程度的标准。由于客观条件的限制和人们长期以来对这个问题的不重视,审计职业界要确定一个社会可接受的标准很困难。由于资料的限制,无法得出这方面的结论,但审计风险社会可接受水平可定为5%,社会可接受的损失程度以保险公司的保率为准。运用社会标准对审计项目风险进行衡量是审计风险评价的关键,根据衡量的结果以确定是否要采取控制措施,以及控制到什么程度。当估测出的损失发生概率和损失严重程度大于社会标准时,则说明拟接受的审计项目较危险,这时如果这个差距太大,以致审计人员无法采取有效的措施对它进行控制,则可考虑不接受这项业务,这也称为风险回避;如果差距不大,可以采取一定办法对它进行控制,并可使审计风险降低至可接受,但同时应提高审计费用,或通过其他方式转嫁一部分风险,这也称为风险转移;当估测的结果小于社会标准时,虽然存在一定的审计风险,但人们能够接受,从一定意义上讲,认为审计是安全的,但仍需在审计过程中采取一些控制措施,以保持总体审计风险不超出社会可接受水平,这也称为风险自留。
法律依据:
《中华人民共和国审计法》第十六条
审计机关和审计人员对在执行职务中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。
第十七条审计人员依法执行职务,受法律保护。
任何组织和个人不得拒绝、阻碍审计人员依法执行职务,不得打击报复审计人员。
审计机关负责人依照法定程序任免。审计机关负责人没有违法失职或者其他不符合任职条件的情况的,不得随意撤换。
地方各级审计机关负责人的任免,应当事先征求上一级审计机关的意见。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应
|
问题解决率99%
|
24小时在线
立即免费咨询律师
13886人正在获得一对一解答
武汉草原风1分钟前提交了问题
济南夏日炎炎4分钟前提交了问题
重庆晨曦微光6分钟前提交了问题
