风险也相应较大。 4、容易遭受损失或被挪用的资产。例如：现金、有价证券、存货等资产具有普遍的吸引力，若缺乏有效的内部控制，容易遭受损失或被挪用，因而，固有风险相对较大。 5、会计期间。尤其是临近会计期末发生异常复杂的交易。例如：会计年度即将结束时确认异常的销售收入、发生大量的关联方交易，可能意味着被审计单位有“粉饰”经营业绩和财务状况之嫌，相应地讲，固有风险也较大。 6、在正常的会计处理程序中容易被漏记的交易和事项。例如：销售退回及折让、购货退回及折让、应收应付利息的计提、按成本与市价孰低原则核算的有价证券、按权益法核算的长期投资及其投资损益等，在正常的会计处理程序中被漏记的可能性较大，固有风险也较大。 三、对控制风险的评价 （一）控制风险的初步评价。注册会计师每次审计时，在了解内部控制之后，应对控制风险作初步评价。该初步评价实际上就是评价企业会计与内部控制在防止或发现或纠正重大错报或漏报中有效性的过程。但值得注意的是，这时的控制风险初步评价是针对每个重要的帐户余额或交易种类，是在认定层上进行的。 在对控制风险进行初步评价时，注册会计师应当遵循稳健原则，宁可高估控制风险，不可低估控制风险。基于这一原则，当出现以下情况之一时，注册会计师应将重要帐户或交易类别的某些或全部认定的控制风险评估为高水平： 1、企业内部控制失效。就是说，尽管被审计单位内部控制确实存在，但因种种原因而未得到遵循和贯彻。 2、难以对内部控制的有效性做出评价。例如：被审计单位缺乏成文的内部控制，内部控制仅以非正式的形式存在，或者符合性测试的范围受到限制，导致注册会计师难以对内部控制是否有效做出评价。 3、注册会计师不拟进行符合性测试。如果注册会计师决定省略符合性测试，直接实施实质性测试，将无法对内部控制的有效性做出评价，基于稳健考虑，应当将控制风险评估为高水平。 只有出现下列情况时，注册会计师才不应当将控制风险评为高水平： 1、相关内部控制可能防止、发现或纠正重大错报或漏报。 2、注册会计师不拟进行符合性测试。上述第一种情况说明内部控制可能有效，第二种情况说明控制风险的高低，只有待注册会计师实施符合性测试程序后，才能最终予以评估。 （二）符合性测试与控制风险的进一步评价 注册会计师如拟信赖被审计单位内部控制，应当实施符合性测试程序，以评价控制风险。初步评价的控制风险水平越低，注册会计师就应获取越多关于内部控制设计合理和运行有效的证据。这包括两层含义：第一层含义是实施符合性测试是确定信赖内部控制的前提条件。当然，如果不准备信赖内部控制，注册会计师便不实施符合性测试。第二层含义说明了控制风险初步评价结果与审计证据的关系。如前所述，基于稳健原则，注册会计师宁可高估控制风险，不可低估控制风险。因此，注册会计师如将控制风险评估为最低水平，则他必须获取尽可能多的证据以表明内部控制设计合理、运行有效。 进行了符合性测试后，注册会计师应当根据符合性测试的结果，评价内部控制的设计和运行是否与控制风险的初步评估结论相一致。如果存在偏差，应当修正对控制风险的评价，并据以修改实质性测试程序的性质、时间和范围。 控制风险可评价为高水平，也可评价为低水平。意味着内部控制不能及时防止或发现和纠正某项认定中的重要错报或漏报的可能性很大。如果很多认定或所有认定的控制风险都被评价为高水平，那么注册会计师就要研究是否应进一步对被审计单位会计报表进行审计。 注册会计师只有在确认以下事项的情况下，才能将控制风险评价为高水平： 1、控制政策和程序与认定不相关； 2、控制政策和程序无效； 3、取得证据来评价控制政策和程序显得不经济。 注册会计师只有在确认以下事项的情况下，才能将控制风险评价为低水平： 1、控制政策和程序与认定相关； 2、通过符合性测试已获得证据证明控制有效。 如果注册会计师评价企业内部控制为高信赖程度，说明控制风险为最低。而控制风险越低，注册会计师就可以执行越有限的实质性测试。如果内部控制为低信赖程度，说明控制风险很高，那么，注册会计师只有依靠执行更多的实质性程序，才能控制检查风险处于低水平，进而控制审计风险处于低水平。只有这样，才能保证审计的质量。可以看出，内部控制目标与审计目标相联系，无效的内部控制必然导致注册会计师增加实质性测试的工作量。但不论固有风险和控制风险的评估结果如何，注册会计师均应对各重要账户或交易类别进行实质性测试。 （三）实质性测试与控制风险的最终评价 注册会计师在终结审计之前，应当根据实质性测试的结果和其他审计证据，对控制风险进行最终评估，并检查其是否与控制风险的初步评估结果相一致。如果不一致，如实质性测试结果表明，控制风险水平高于控制风险的初步评估水平，可能意味着根据对控制风险初步评估结论而设计的实质性测试程序不能将检查风险降低至可接受的水平，在这种情况下，注册会计师应当考虑是否追加相应的审计程序。例如：通过发函询证，注册会计师发现回函结果与被审计单位的会计记录普遍存在重大差异，这表明被审计单位未能有效地就应收账款与客户定期核对。为此，注册会计师可能决定全面、详细地审查所有销货交易，扩大应收账款的函证范围。 通过控制测试和实质性测试，可以从总体上把握审计质量，控制审计风险。 四、检查风险的评价 （一）检查风险的评价基础 如前所述，审计风险三要素之间存在着密切联系。固有风险与控制风险的综合水平，决定者注册会计师的检查风险水平。评价的固有风险与控制风险综合水平越高，注册会计师可接受的检查风险水平也越低，反之亦然。因此，由于控制风险与固有风险相互联系，注册会计师应当对固有风险和控制风险进行综合评估，并据以作为检查风险的评估基础。 鉴于固有风险与控制风险的评估对检查风险有直接影响，固有风险和控制风险水平越高，注册会计师应实施越详细的实质性测试程序，并着重考虑其性质。例如：针对存货和产品成本项目，除进行分析性复核外，还应对其余额进行实质性测试，并对实质性测试的时间（如在接近会计期间结束时）、范围（如抽取较大样本）加以关注，以将检查风险降低至可接受的水平。

上一页  [1] [2] [3] 下一页