一、审计准则中的
风险评估、风险应对
(1)风险评估程序
风险评估程序,是指
注册会计师为了解被审计单位及其环境,以识别和评估
财务报表层次和认定层次的重大错报风险(无论该错报由于舞弊或错误导致)而实施的
审计程序。
风险评估程序应当包括:(一)询问管理层以及被审计单位内部其他人员;(二)分析程序;(三)观察和检查。
(2)风险应对
针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
应对措施包括两种:总体应对和进一步审计程序
总体应对措施包括:
(1)向项目bai组强调在收du集和评价审计证zhi据过程中保持dao职业怀疑态度的必要性;
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作;
(3)提供更多的督导;
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;
(5)对拟实施审计程序的性质、时间和范围作出总体修改
进一步审计程序包括
实质性程序和控制测试
以上有些定义不再细说
二、通俗讲
风险评估
你要去一家企业审计了,要知道他们会在哪出错,才会提高效率,稳准狠的查出错误,包括造假。
例如:一家公司,由于不愿意花钱,所以一直没有用会计软件(这个你是怎么知道的呢?询问,观察,检查问问财务人员,就可以知道了,再一年全是手工写的,就落实了,如果有会计人员正在记账更好了,这就是风险评估的程序),那么会有什么风险呢?首先想到的是数据的准确性问题
从
原始凭证到记账凭证,记账凭证到明细账,明细账到
总账,总账到报表,加减乘除抄写都有可能出现错误
这家公司一个小型的财务软件(3000以上)的钱都不愿一花,是不是很抠?
纳税风险来了,少纳税就是减收增支(评估)
减收怎么查?
增支怎么查?
需要设计相应的程序,增支,从账面入手,查一下签字人,问一下事实,大额的
函证一下,工资是否人员全在?个科全申报,社保全缴纳等等
减收,这个不好查,收入不入账,但是银行流水,股东借款,账面长久亏损而不倒都是可查的方向。
这就是应对,
如果是上市公司 和以上情况相反,增收节支,需要利润,就是粉饰报表
但是在实际的审计当中,风险评估和风险应对是相互协调补充的,从来没有一开始就风险评估完成,后面只进行应对的。而且风险评估和风险应对都是从浅入深,从接业务开始前就开始了一直到报告报出。
打字说明有点多,只能简单说两句,而真正的风险评估和应对比这个要复杂。