2023年审计风险评估报告.doc

审计风险评估报告 　审计风险评估报告 　　实验报告 　　课程名称：审计实训实验项目：风险评估实验类型：综合性□设计性□验证性□专业班别： 　　姓名：学号： 　　实验课室：厚德楼B404指导教师：实验日期： 　　广东商学院华商学院教务处制 　　一、实验项目训练方案 　　浅谈风险评估对审计报告的影响 　　：注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。风险评估程序是指为了到达了解被审计单位及其环境的目的而实施的程序。本文主要探讨风险评估对审计报告的影响。 　　关键词：风险评估；审计报告；影响 　　审计过程的起点就是获得对被审计单位及其环境的了解，包括对其内部控制的了解。对被审计单位及其环境的了解是一个连续动态收集、更新、分析信息的过程，它贯穿于整个审计过程，其目的在于评估被审计单位面临的经营风险。注册会计师对被审计单位及其环境的了解应包括以下几个方面：①行业、监管和其他外部因素；②被审计单位的性质；③企业的目标、战略和相关经营风险；④被审计单位财务业绩的衡量和评价；⑤内部控制[1]。 　　一、风险评估及其意义 　　风险评估是指通过了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险，从而为设计和实施针对评估的重大错报风险采取的应对措施提供根底。实施风险评估有以下重要意义：第一，有助于重要性水平确实定，并可帮助注册会计师随着审计工作的进程评估其对重要性的判断是否适当或是否需要调整；第二，有助于注册会计师考虑被审计单位会计政策的选择和运用是否恰当及财务报表的列报是否适当；第三，有助于注册会计 　　第七章风险评估 　　1.[例题多项选择-风险评估程序]实施风险评估程序时，注册会计师应当通过询问()来获取相关信息。 　　A.营销人员或销售人员B.内部审计人员C.管理层人员D.负责财务报吿的人员 　　[答案]CD 　　[解析]询问总会有收获，问题在于“应当〞二字。按规定，注册会计师可以根据具体情况决定是否询问A、B中列示的人员，但必须询问C[负责风险评估]、D[负责财务报告]中的人员。 　　2.[例题单项选择-项目组讨论]以下有关项目组内部讨论的说法中，错误的选项是()。 　　A.项目组讨论在审计业务的所有阶段都是必要的 　　B.项目组讨论有助于分享获取的信息以及审计思路和方法 　　C.项目组应当讨论由舞弊导致重大错报的可能性 　　D.在跨地区审计中，重要地区项目组的成员均应参加讨论 　　[答案]D 　　[解析]在跨地区审计中,参与讨论的成员应当是每个重要地区项目组的关键成员[如重要地区项目组聘请了专家,专家也应当参加讨论]。 　　3.[真题XX单项选择-与审计相关的控制][1/4]以下有关与审计相关的内部控制的说法中，正确的选项是()。 　　A.与审计相关的内部控制并非均与财务报告相关 　　B.与财务报告相关的内部控制均与审计相关太过绝对化 　　C.与经营目标相关的内部控制与审计无关太过绝对化 　　D.与合规目标相关的内部控制与审计无关太过绝对化 　　[答案]A 　　[解析]A：财务报表审计的范围远远超过财务报表本身。注册会计师在审计交易、事项、期末账户余额的根底上，才能审计财务报表的列报与披露。例如，与收入确认相关的内部控制与财务报告直接相关，但与发货相关的内部控制就与财务报告不相关[注册会计师通常要了解与测试]。 　　B：注册会计师了解内部控制的目的，不是为了评价与测试内部控制，而是为了利用内部控制，以提高审计的效率。所以，如果多项控制能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动，而是有选择地了解。此时，注册会计师未了解的内部控制就与审计无关。 　　C：例如,甲公司XX年度的经营目标是营业收入比上年增长20%。通常，注册会计师可能只关心营业收入的发生及准确性认定，并不关心增长20%的目标是否实现。但如果甲公司在财务报表附注资料中声称增长率到达20%，或增长率与管理层薪酬直接挂钩，注册会计师就要对这个经营目标实施审计。 　　D，可能无关：如果多项控制都能实现同一合规目标，注册会计师可能只了解其中最有效的控制，此时，未了解的就与审计无关；也可能相关：因为不合规的后果通常都产生重大错报，何况注册会计师还需要专门考虑被审计单位遵守法律法规的情况。 　　4.[例题单项选择-了解内部控制的深度]以下关于了解内部控制的说法中，错误的选项是 　　()。 　　A.了解内部控制时通常不采用分析程序 　　B.针对特别风险，应当了解管理层专门针对该风险设计和实施的控制 　　C.即使不拟信赖内部控制，注册会计师也应当加以了解 　　D.了解内部控制时，应当评价内部控制设计的是否合理以及是否一贯有效运行 　　[答案]D 　　[解析]确定内部控制是否一贯有效运行属于控制测试。 　　5.[例题多项选择-内部控制固有局限性]以下导致控制失效的原因中，属于内部控制固有局限性的有()。 　　A.信息技术出现故障B.执行人员素质不高 　　C.相关员工串通舞弊D.控制设计存在缺陷 　　[答案]BC 　　[解析]固有局限性是指执行了设计合理的内部控制后仍然失效[其原因大都与人有关，有时也受制于本钱效益的原那么]。A与内部控制无关，D说明控制设计存在缺陷。 　　6.[例题单项选择-控制环境]以下有关控制环境的说法中，不正确的选项是()。 　　A.如认为控制环境薄弱,很难认定某一流程的控制是有效的 　　B.控制环境宜与对控制的监督和具体控制活动一并考虑 　　C.被审计单位的人力资源政策与实务属于控制环境的要素 　　D.高度有效的控制环境能直接降低认定层次的重大错报风险 　　[答案]D 　　[解析]即使高度有效，控制环境本身也不能直接防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报。 　　[体会]控制环境能直接产生负能量，不能直接产生正能量。 　　7.[例题单项选择-控制环境]以下有关被审计单位控制环境的说法中，错误的选项是。 　　A.控制环境的好坏影响对报表层次重大错报风险的评估 　　B.治理层对内部控制重要性的态度和认识是了解控制环境时考虑的因素 　　C.控制环境本身不能防止或发现并纠正认定层次重大错报 　　D.控制环境不影响实质性程序的性质、时间安排和范围 　　[答案]D 　　[解析]控制环境薄弱时，要减少对内部控制的依赖，相应地，要强化实质性程序的性质,在期末实施更多的实质性程序以及扩大实质性程序的范围。 　　8.[例题单项选择-风险评估过程]以下有关被审计单位经营风险的说法中，错误的选项是 　　。 　　A.识别和应对经营风险的过程是内部控制的组成局部 　　B.不正确的经营目标与经营战略都可能导致经营风险 　　C.较高的经营风险说明风险评估过程存在重大缺陷 　　D.注册会计师没有责任识别和评估与财务报表无关的经营风险 　　[答案]C 　　[解析]C：经营风险可能属于客观事实，风险评估过程可能取决于管理层主观风险意识。两者之间不存在必然关系。换言之，无论经营风险有多高，只要管理层识别出经营风险，就说明风险评估过程是有效的。 　　9.[例题多项选择-实物控制]注册会计师了解控制活动时，应当了解以下实物控制。 　　A.定期盘点并将盘点记录与相应的会计记录核对 　　B.对访问计算机程序和数据文件设置授权 　　C.放置票据和账簿等会计资料的文件柜必须加锁 　　D.原材料仓库及成品仓库必须有专人看守 　　[答案]ABCD 　　[解析]A、C、D都是明显的。解答时可能存在疑虑的是B,它看起来似乎与“实物控制〞无关，但在运用信息技术的情况下，计算机程序及数据文件与会计资料具有十分密切的关系，后者属于实物控制的范围。 　　10.[例题单项选择-对控制的监督]如已获得内部控制在多个时点上运行有效的证据，并且确认有效，才能认为控制在一段时间内持续有效运行。 　　A.控制环境B.控制程序C.对控制的监督D.风险评估过程 　　[答案]C 　　[解析]对控制的监督的目的就是保证相关内部控制在一段时间内持续有效运行。这种监督属于专门的、日常的监督,通常由内部审计部门承当。 　　11.[真题XX单项选择-在业务流程层面了解内部控制]以下各项中，通常属于业务流程层面控制的是。 　　A.信息技术一般控制[整体层面控制]B.应对管理层凌驾于控制之上的控制[整体层面控制] 　　C.信息技术应用控制D.对期末财务报告流程的控制[整体层面控制] 　　[答案]C 　　[解析]业务流程是指企业销售、采购、生产等具体业务的具体环节,针对信息技术的一般控制、针对管理层凌驾控制的控制以及针对财务报告流程的控制对象均非具体业务的具体环节。信息技术应用控制的对象才是具体业务的具体环节。 　　12.[真题XX单项选择-预防性控制与检查性控制]以下控制活动中，属于检查性控制的是。 　　A.仓库管理员只能根据经批准的销售单办理出库[事前控制] 　　B.信息技术部根据人事部提供的员工岗位职责表在系统中设定用户权限[职责别离、授权批准控制都属于预防性控制] 　　C.采购部对新增供给商执行背景调查[先调查再增加] 　　D.财务人员每月末与客户对账，并调查差异[先记账后对账] 　　[答案]D 　　[解析]预防性控制属于事前控制，检查性控制属于事后控制。 　　13.[真题XX多项选择-预防性控制与检查性控制]以下各项中，属于预防性控制的有。 　　A.负责业务收入和应收账款记账的财务人员不得经手货币资金[职责别离、授权批准控制都属于预防性控制] 　　B.采购固定资产需要经适当级别的人员批准 　　C.会计主管每月末将银行账户余额与银行对账单进行核对，并编制银行存款余额调节表 　　D.管理层定期执行存货盘点，以确定永续盘存制的可靠性 　　[答案]AB 　　[解析]预防性控制的特征是“事先预防〞，如A、B；检查性控制的特征是“事后发现〞，如C、D。 　　14.[例题单项选择-预防性控制与检查性控制]以下有关预防性控制与检查性控制的说法中,错误的选项是。 　　A.预防性控制经常在交易初期和记录过程中实施 　　B.测试检查性控制要比测试预防性控制更为有效[评价结果] 　　C.检查性控制通常在交易执行和记录过程后实施 　　D.评价预防性控制要比评价检查性控制更加容易[分析根源] 　　[答案]D 　　[解析]预防性控制属于事前控制，检查性控制属于事后控制。对检查性控制的测试直接基于执行结果实施，这远比分析导致偏差的根源容易。 　　15.[例题单项选择-预防性控制与检查性控制]以下内部控制中，属于检查性控制的是。 　　A.生成收货报告的计算机程序同时也更新采购档案 　　B.在更新采购档案之前必须先有收货报告 　　C.由独立人员复核销售发票并签字 　　D.销货发票上的价格根据价格清单上的信息确定 　　[答案]C 　　[解析]检查性控制的手段是事后发现而不是事前防范。A、B、D分别是为了防止购货漏记账的错误、记录了未收到购货的错误和销货计价的错误,都属于预防性控制；C中控制是针对业已开具的销售发票实施的，属于事后检查。 　　16.[例题单项选择-穿行测试]在了解交易流程和相关控制时，通过执行穿行测试可能难以获得以下方面的证据。 　　A.确认对重要交易的了解是完整的B.确认控制得到有效执行 　　C.确认所获取的控制信息是准确的D.评估控制设计的合理性 　　[答案]B 　　[解析]穿行测试[笔数很少，重在印证]属于了解内部控制的程序[尽管有时也用于控制测试]。对内部控制的了解一般缺乏以证实内部控制执行的有效性。 　　17.[真题XX单项选择-两个层次的重大错报风险]以下有关识别、评估和应对重大错报风险的说法中，错误的选项是。 　　A.在识别和评估重大错报风险时，注册会计师应当考虑发生错报的可能性以及潜在