风险评估程序

　　风险评估程序，是指注册会计师为识别和评估财务报表层次以及认定层次的重大错报风险，而设计和实施的审计程序。注册会计师应当依据实施这些程序所获取的信息，识别和评估重大错报风险。

　　注册会计师在设计和实施风险评估程序时，不应当偏向于获取佐证性的审计证据，也不应当排斥相矛盾的审计证据。不带倾向性地设计和实施风险评估程序以获取支持重大错报风险识别和评估的审计证据，可以帮助注册会计师识别潜在的相矛盾的信息，进而帮助注册会计师在识别和评估重大错报风险时保持职业怀疑。注册会计师保持职业怀疑可能包括：

　　（1）质疑相矛盾的信息以及文件的可靠性；

　　（2）考虑管理层和治理层对询问的答复以及从管理层和治理层获取的其他方面的信息；

　　（3）对可能表明存在由舞弊或错误导致的错报的情况保持警觉；

　　（4）据审单位的质和体情况，考虑获取的审计证据是否支持注册会计师对重大错报风险的识别和评估。

　　注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境等方面的情况：（1）询问管理层和被审计单位内部其他合适人员，包括内部审计人员；（2）分析程序；（3）观察和检查。

　　注册会计师在财务报表审计中应当实施上述风险评估程序，但是在了解被审计单位及其环境、适用的财务报告编制基础和内部控制体系各要素的每一方面时无需实施上述所有程序。

　　注册会计师在实施风险评估程序时，可以使用自动化工具和技术，如对大批量数据（如总账、明细账或其他经营数据）进行自动化分析，使用远程观察工具（如无人机）观察或检查资产等。

　　1.询问管理层和被审计单位内部其他合适人员。这是注册会计师了解被审计单位及其环境等方面情况的一个重要信息来源。注册会计师可以考虑向管理层和负责财务报告的人员询问下列事项：

　　（1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等；

　　（2）审计单位最近的财务状况、经营成果和现金流量；

　　（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等；

　　（4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。

　　注册会计师通过询问获取的大部分信息来自管理层和负责财务报告的人员。注册会计师也可以通过询问被审计单位内部其他不同层级和职责的适当人员获取信息，这可能为识别和评估重大错报风险提供不同的视角。例如：

　　（1）直接询问治理层，可能有助于注册会计师了解治理层对管理层编制财务报表的监督程度；

　　（2）直负责成处理或记录复杂或异常交易的员工，可能有助于注册会计师评价被审计单位选择和运用某项会计政策的恰当性：

　　（3）直内部法律顾问，可能有助于注册会计师了解如诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排（如合营企业）以及合同条款的含义等事项的有关信息；

　　（4）直接询问营销人员，可能有助于注册会计师了解被审计单位营销策略的变化、销售趋势或与客户的合同安排等；

　　（5）直接询问风险管理职能部门或人员，可能有助于注册会计师了解可能影响财务报告的经营和监管风险；

　　（6）直接询问信息技术人员，可能有助于注册会计师了解系统变更、系统或控制失效的情况，或与信息技术相关的其他风险；

　　（7）直询问适当的内部审计人员（如有），可能有助于注册会计师在识别和评估风险时了解被审计单位及其环境以及内部控制体系。

　　2.实施分析程序。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。实施分析程序有助于注册会计师识别不一致的情形、异常的交易或事项，以及可能对审计产生影响的金额、比率和趋势。识别出的异常或未预期到的关系可以帮助注册会计师识别重大错报风险，特别是由舞弊导致的重大错报风险。

　　注册会计师将分析程序用作风险评估程序，识别注册会计师未注意到的被审计单位某些方面的情况，或了解固有风险因素（如相关变化）如何影响“相关认定”（即注册会计师识别出存在重大错报风险的交易类别、账户余额和披露的认定）易于发生错报的可能性，可能有助于识别和评估重大错报风险。

　　注册会计师在将分析程序用作风险评估程序时，可以：

　　（1）同时使用财务信息和非财务信息，如分析销售额（财务信息）与卖场的面积（非财务信息）或已出售商品数量（非财务信息）之间的关系；

　　（2）使用高度汇总的数据。

　　因此，实施分析程序的结果可能大体上初步显示发生重大错报的可能性。例如，在对许多被审计单位（包括业务模式、流程和信息系统较不复杂的被审计单位）进行审计时，注册会计师可以对相关信息进行简单的比较，如中期账户余额或月度账户余额与以前期间的余额相比发生的变化，以发现潜在的较高风险领域。

　　3.观察和检查。观察和检查程序可以支持对管理层和其他相关人员的询问结果，并可以提供有关被审计单位及其环境等方面情况的信息，注册会计师应当实施下列观察和检查程序：

　　（1）观察被审计单位的经营活动。例如，观察被审计单位人员正在从事的生产活动和内部控制活动，增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。

　　（2）检查内部文件、记录和内部控制手册。例如，检查被审计单位的经营计划、策略、章程，与其他单位签订的合同、协议，各业务流程操作指引和内部控制手册等，了解被审计单位组织结构和内部控制制度的建立健全情况。

　　（3）阅读由管理层和治理层编制的报告。例如，阅读被审计单位年度和中期财务报告，股东大会、董事会会议、高级管理层会议的会议记录或纪要，管理层的讨论和分析资料，对重要经营环节和外部因素的评价，被审计单位内部管理报告以及其他特殊目的的报告（如新投资项目的可行性分析报告）等，了解自上一期审计结束至本期审计期间被审计单位发生的重大事项。

　　（4）实地察看被审计单位的生产经营场所和厂房设备。通过现场访问和实地察看被审计单位的生产经营场所和厂房设备，可以帮助注册会计师了解被审计单位的性质及其经营活动。在实地察看被审计单位的厂房和办公场所的过程中，注册会计师有机会与被审计单位管理层和担任不同职责的员工进行交流，可以增强注册会计师对被审计单位的经营活动及其重大影响因素的了解。

　　（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告，以及相关控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。