审计风险评估报告
来源:卫生职称 发布时间:2020-08-14 点击:
审计风险评估报告
实验报告
课程名称:审计实训实验项目:风险评估实验类型:综合性□设计性□验证性□专业班别:
姓名:学号:
实验课室:厚德楼B404指导教师:实验日期:
广东商学院华商学院教务处制
一、实验项目训练方案
浅谈风险评估对审计报告的影响
摘要:注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。风险评估程序是指为了达到了解被审计单位及其环境的目的而实施的程序。本文主要探讨风险评估对审计报告的影响。
关键词:风险评估;审计报告;影响
审计过程的起点就是获得对被审计单位及其环境的了解,包括对其内部控制的了解。对被审计单位及其环境的了解是一个连续动态收集、更新、分析信息的过程,它贯穿于整个审计过程,其目的在于评估被审计单位面临的经营风险。注册会计师对被审计单位及其环境的了解应包括以下几个方面:①行业、监管和其他外部因素;②被审计单位的性质;③企业的目标、战略和相关经营风险;④被审计单位财务业绩的衡量和评价;⑤内部控制[1]。
一、风险评估及其意义
风险评估是指通过了解被审计单位及其环境,识别和评估财务报表层次和认定层次的重大错报风险,从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。实施风险评估有以下重要意义:第一,有助于重要性水平的确定,并可帮助注册会计师随着审计工作的进程评估其对重要性的判断是否适当或是否需要调整;第二,有助于注册会计师考虑被审计单位会计政策的选择和运用是否恰当及财务报表的列报是否适当;第三,有助于注册会计
第七章风险评估
1.[例题多选-风险评估程序]实施风险评估程序时,注册会计师应当通过询问()来获取相关信息。
A.营销人员或销售人员B.内部审计人员C.管理层人员D.负责财务报吿的人员
[答案]CD
[解析]询问总会有收获,问题在于“应当”二字。按规定,注册会计师可以根据具体情况决定是否询问A、B中列示的人员,但必须询问C[负责风险评估]、D[负责财务报告]中的人员。
2.[例题单选-项目组讨论]以下有关项目组内部讨论的说法中,错误的是()。
A.项目组讨论在审计业务的所有阶段都是必要的
B.项目组讨论有助于分享获取的信息以及审计思路和方法
C.项目组应当讨论由舞弊导致重大错报的可能性
D.在跨地区审计中,重要地区项目组的成员均应参加讨论
[答案]D
[解析]在跨地区审计中,参与讨论的成员应当是每个重要地区项目组的关键成员[如重要地区项目组聘请了专家,专家也应当参加讨论]。
3.[真题XX单选-与审计相关的控制][1/4]下列有关与审计相关的内部控制的说法中,正确的是()。
A.与审计相关的内部控制并非均与财务报告相关
B.与财务报告相关的内部控制均与审计相关太过绝对化
C.与经营目标相关的内部控制与审计无关太过绝对化
D.与合规目标相关的内部控制与审计无关太过绝对化
[答案]A
[解析]A:财务报表审计的范围远远超过财务报表本身。注册会计师在审计交易、事项、期末账户余额的基础上,才能审计财务报表的列报与披露。例如,与收入确认相关的内部控制与财务报告直接相关,但与发货相关的内部控制就与财务报告不相关[注册会计师通常要了解与测试]。
B:注册会计师了解内部控制的目的,不是为了评价与测试内部控制,而是为了利用内部控制,以提高审计的效率。所以,如果多项控制能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动,而是有选择地了解。此时,注册会计师未了解的内部控制就与审计无关。
C:例如,甲公司XX年度的经营目标是营业收入比上年增长20%。通常,注册会计师可能只关心营业收入的发生及准确性认定,并不关心增长20%的目标是否实现。但如果甲公司在财务报表附注资料中声称增长率达到20%,或增长率与管理层薪酬直接挂钩,注册会计师就要对这个经营目标实施审计。
D,可能无关:如果多项控制都能实现同一合规目标,注册会计师可能只了解其中最有效的控制,此时,未了解的就与审计无关;也可能相关:因为不合规的后果通常都产生重大错报,何况注册会计师还需要专门考虑被审计单位遵守法律法规的情况。
4.[例题单选-了解内部控制的深度]下列关于了解内部控制的说法中,错误的是
()。
A.了解内部控制时通常不采用分析程序
B.针对特别风险,应当了解管理层专门针对该风险设计和实施的控制
C.即使不拟信赖内部控制,注册会计师也应当加以了解
D.了解内部控制时,应当评价内部控制设计的是否合理以及是否一贯有效运行
[答案]D
[解析]确定内部控制是否一贯有效运行属于控制测试。
5.[例题多选-内部控制固有局限性]下列导致控制失效的原因中,属于内部控制固有局限性的有()。
A.信息技术出现故障B.执行人员素质不高
C.相关员工串通舞弊D.控制设计存在缺陷
[答案]BC
[解析]固有局限性是指执行了设计合理的内部控制后仍然失效[其原因大都与人有关,有时也受制于成本效益的原则]。A与内部控制无关,D表明控制设计存在缺陷。
6.[例题单选-控制环境]下列有关控制环境的说法中,不正确的是()。
A.如认为控制环境薄弱,很难认定某一流程的控制是有效的
B.控制环境宜与对控制的监督和具体控制活动一并考虑
C.被审计单位的人力资源政策与实务属于控制环境的要素
D.高度有效的控制环境能直接降低认定层次的重大错报风险
[答案]D
[解析]即使高度有效,控制环境本身也不能直接防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报。
[体会]控制环境能直接产生负能量,不能直接产生正能量。
7.[例题单选-控制环境]下列有关被审计单位控制环境的说法中,错误的是。
A.控制环境的好坏影响对报表层次重大错报风险的评估
B.治理层对内部控制重要性的态度和认识是了解控制环境时考虑的因素
C.控制环境本身不能防止或发现并纠正认定层次重大错报
D.控制环境不影响实质性程序的性质、时间安排和范围
[答案]D
[解析]控制环境薄弱时,要减少对内部控制的依赖,相应地,要强化实质性程序的性质,在期末实施更多的实质性程序以及扩大实质性程序的范围。
8.[例题单选-风险评估过程]以下有关被审计单位经营风险的说法中,错误的是
。
A.识别和应对经营风险的过程是内部控制的组成部分
B.不正确的经营目标与经营战略都可能导致经营风险
C.较高的经营风险表明风险评估过程存在重大缺陷
D.注册会计师没有责任识别和评估与财务报表无关的经营风险
[答案]C
[解析]C:经营风险可能属于客观事实,风险评估过程可能取决于管理层主观风险意识。两者之间不存在必然关系。换言之,无论经营风险有多高,只要管理层识别出经营风险,就表明风险评估过程是有效的。
9.[例题多选-实物控制]注册会计师了解控制活动时,应当了解下列实物控制。
A.定期盘点并将盘点记录与相应的会计记录核对
B.对访问计算机程序和数据文件设置授权?
C.放置票据和账簿等会计资料的文件柜必须加锁
D.原材料仓库及成品仓库必须有专人看守
[答案]ABCD
[解析]A、C、D都是明显的。解答时可能存在疑虑的是B,它看起来似乎与“实物控制”无关,但在运用信息技术的情况下,计算机程序及数据文件与会计资料具有十分密切的关系,后者属于实物控制的范围。
10.[例题单选-对控制的监督]如已获得内部控制在多个时点上运行有效的证据,并且确认有效,才能认为控制在一段时间内持续有效运行。
A.控制环境B.控制程序C.对控制的监督D.风险评估过程
[答案]C
[解析]对控制的监督的目的就是保证相关内部控制在一段时间内持续有效运行。这种监督属于专门的、日常的监督,通常由内部审计部门承担。
11.[真题XX单选-在业务流程层面了解内部控制]下列各项中,通常属于业务流程层面控制的是。
A.信息技术一般控制[整体层面控制]B.应对管理层凌驾于控制之上的控制[整体层面控制]
C.信息技术应用控制D.对期末财务报告流程的控制[整体层面控制]
[答案]C
[解析]业务流程是指企业销售、采购、生产等具体业务的具体环节,针对信息技术的一般控制、针对管理层凌驾控制的控制以及针对财务报告流程的控制对象均非具体业务的具体环节。信息技术应用控制的对象才是具体业务的具体环节。
12.[真题XX单选-预防性控制与检查性控制]下列控制活动中,属于检查性控制的是。
A.仓库管理员只能根据经批准的销售单办理出库[事前控制]
B.信息技术部根据人事部提供的员工岗位职责表在系统中设定用户权限[职责分离、授权批准控制都属于预防性控制]
C.采购部对新增供应商执行背景调查[先调查再增加]
D.财务人员每月末与客户对账,并调查差异[先记账后对账]
[答案]D
[解析]预防性控制属于事前控制,检查性控制属于事后控制。
13.[真题XX多选-预防性控制与检查性控制]下列各项中,属于预防性控制的有。
A.负责业务收入和应收账款记账的财务人员不得经手货币资金[职责分离、授权批准控制都属于预防性控制]
B.采购固定资产需要经适当级别的人员批准
C.会计主管每月末将银行账户余额与银行对账单进行核对,并编制银行存款余额调节表
D.管理层定期执行存货盘点,以确定永续盘存制的可靠性
[答案]AB
[解析]预防性控制的特征是“事先预防”,如A、B;检查性控制的特征是“事后发现”,如C、D。
14.[例题单选-预防性控制与检查性控制]以下有关预防性控制与检查性控制的说法中,错误的是。
A.预防性控制经常在交易初期和记录过程中实施
B.测试检查性控制要比测试预防性控制更为有效[评价结果]
C.检查性控制通常在交易执行和记录过程后实施
D.评价预防性控制要比评价检查性控制更加容易[分析根源]
[答案]D
[解析]预防性控制属于事前控制,检查性控制属于事后控制。对检查性控制的测试直接基于执行结果实施,这远比分析导致偏差的根源容易。
15.[例题单选-预防性控制与检查性控制]下列内部控制中,属于检查性控制的是。
A.生成收货报告的计算机程序同时也更新采购档案
B.在更新采购档案之前必须先有收货报告
C.由独立人员复核销售发票并签字
D.销货发票上的价格根据价格清单上的信息确定
[答案]C
[解析]检查性控制的手段是事后发现而不是事前防范。A、B、D分别是为了防止购货漏记账的错误、记录了未收到购货的错误和销货计价的错误,都属于预防性控制;C中控制是针对业已开具的销售发票实施的,属于事后检查。
16.[例题单选-穿行测试]在了解交易流程和相关控制时,通过执行穿行测试可能难以获得下列方面的证据。
A.确认对重要交易的了解是完整的B.确认控制得到有效执行
C.确认所获取的控制信息是准确的D.评估控制设计的合理性
[答案]B
[解析]穿行测试[笔数很少,重在印证]属于了解内部控制的程序[尽管有时也用于控制测试]。对内部控制的了解一般不足以证实内部控制执行的有效性。
17.[真题XX单选-两个层次的重大错报风险]下列有关识别、评估和应对重大错报风险的说法中,错误的是。
A.在识别和评估重大错报风险时,注册会计师应当考虑发生错报的可能性以及潜在错报的重大程度
B.注册会计师应当将识别的重大错报风险与特定的某类交易、账户余额和披露的认定相联系
C.对于某些重大错报风险,注册会计师可能认为仅通过实质性程序无法获取充分、适当的审计证据
D.在实施进一步审计程序的过程中,注册会计师可能需要修正对认定层次重大错报风险的评估结果
[答案]B
[解析]重大错报风险可能是认定层次的,也可能是财务报表层次的,在后一种情况下,可能无法与具体认定相联系。
18.[真题XX多选-初步评价内部控制]在对内部控制进行初步评价并进行风险评估后,注册会计师通常需要在审计工作底稿中形成结论的有()。
A.控制本身的设计是否有效B.控制是否得到执行
C.是否信赖控制并实施控制测试D.是否实施实质性程序任何情况下都要实施实质性程序
[答案]ABC
[解析]对控制进行初步评价及风险评估后,注册会计师需要回答以下问题:(1)控制本身的设计是否合理(A);(2)控制是否得到执行(B);(3)是否更多地信赖控制并拟实施控制测试(C)。
19.[真题XX多选-值得关注的控制缺陷]下列各项中,可能表明被审计单位存在值得
关注的内部控制缺陷的有()。
A.被审计单位内部缺乏通常应当建立的风险评估过程
B.注册会计师识别出被审计单位内部控制未能防止的管理层舞弊
C.被审计单位重述以前公布的财务的报表,以更正由于错误或舞弊导致的重大错报
D.管理层未对注册会计师以前已沟通的值得关注的内部控制缺陷采取适当的纠正措施
[答案]ABCD
[解析]A表明内部控制缺少了一个要素;B表明内部控制存在缺陷[关键时刻掉链子];C说明以前期间控制存在重大缺陷,值得本期关注;D表明以前期间发现的控制缺陷本期依然存
在。
20.[例题单选-认定层次重大错报风险]以下情况中,最可能导致认定层次重大错报风险的是()。
A.频繁更换财务人员B.频繁更换信息系统C.频繁发生坏账损失D.频繁召开董事会议
[答案]C
[解析]情况A、B、D难以与财务报表某个项目对应,可能导致财务报表层次的重大错报风险。情况C可能仅导致应收账款项目的计价和分摊认定的重大错报风险。
21.[例题多选-评估重大错报风险]注册会计师应当基于被审计单位掩饰产品滞销的困难而评估其()认定的重大错报风险为高水平。
A.应付账款的存在B.营业收入的发生C.营业成本的完整性D.存货的计价和分摊
[答案]BD
[解析]产品滞销直接导致营业收入下降和库存积压。销售困难与应付账款及营业成本没有直接联系。
22.[例题多选-特别风险]在确定特别风险时,注册会计师的下列做法正确的有()。
A.直接假定收入确认存在特别风险B.将舞弊导致的重大错报风险确定为特别风险
C.直接假定存货存在认定存在特别风险D.将管理层凌驾于控制之上的风险确定为特别风险
[答案]ABD
[解析]要求直接假定存在特别风险的,只有收入确认。
23.[例题多选-管理层凌驾于控制之上的特别风险]针对管理层凌驾于控制之上的特别风险应当实施的审计程序包括()。
A.测试日常会计核算中作出的会计分录
B.复核会计估计是否有失公允,是否可能产生舞弊的风险
C.了解超出正常经营过程的重大交易的商业理由的合理性
D.测试为编制财务报表作出的调整分录
[答案]ABCD
[解析]A、D将程序“测试日常会计核算中作出的会计分录以及为编制财务报表作出的调整分录”一分为二。B、C均属规定。
24.[例题多选-非常规交易的特征]非常规交易容易导致特别风险。非常规交易具有
()特征。
A.管理层更多地干预会计处理B.数据收集和处理几乎不涉及主观成分
推荐访问:队伍风险评估报告 审计 评估报告 风险