审计师进行风险评估程序通常包括以下步骤:
了解被审计单位及其环境
审计师需要了解被审计单位的业务、行业、关键人物、组织结构、会计政策等,以及适用的财务报告编制基础、会计政策及其变更的原因。
评估重大错报风险
通过分析、评估和判断,识别可能存在重大错报风险的领域,包括评估舞弊风险、评估由于错误或舞弊导致的重大错报的可能性。
确定进一步审计程序的性质、时间安排和范围
根据风险评估的结果,审计师确定需要执行的进一步审计程序,包括测试内部控制和获取审计证据。
执行进一步审计程序
根据之前确定的计划,审计师执行必要的审计程序,以获取充分、适当的审计证据。
评价证据
审计师评价所获取的审计证据,以确定其是否支持财务报表中的相关认定,并考虑是否需要追加审计程序。
制定风险管理审计计划
内部审计机构根据单位的具体情况拟定审计计划,并报告单位领导审批后实施。审计计划可以促进内部审计人员及时、高效地完成审计工作,提高审计工作的效率与质量。
实施风险管理审计
内部审计人员根据审计方案,采用适当的审计方法与技术,针对调查中发现的问题和缺陷进行深入分析,获取充分适当的审计证据,分析原因,评价这些问题和缺陷带来的风险,并提出改进措施。
询问管理层和被审计单位内部其他合适人员
包括治理层、负责生成、处理或记录复杂或异常交易的员工、内部法律顾问、营销人员、风险管理职能部门或人员、信息技术人员、内部审计人员等。
实施分析程序
通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。识别出的异常或未预期到的关系可以帮助识别重大错报风险,特别是由舞弊导致的重大错报风险。
观察和检查
观察被审计单位的经营活动,检查内部文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和厂房设备,追踪交易在财务报告信息系统中的处理过程(穿行测试)。
其他审计程序和信息来源
询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等,获取被审计单位的公开信息,如被审计单位发布的新闻稿、分析师或投资者会议的材料、分析师报告或与交易活动有关的信息。
通过这些步骤,审计师可以全面了解和评估被审计单位的风险状况,从而制定出更为有效的审计策略和程序,确保审计工作的质量和效率。